ESET Security for Microsoft SharePoint

116  Download (0)

Hele tekst

(1)

ESET Security for Microsoft SharePoint

Gebruikershandleiding

Klik hier om de Help-versie van dit document weer te geven

(2)

Copyright ©2020 door ESET, spol. s r.o.

ESET Security for Microsoft SharePoint is ontwikkeld door ESET, spol. s r.o.

Ga voor meer informatie naar https://www.eset.com.

Alle rechten voorbehouden. Niets uit deze documentatie mag worden verveelvoudigd, opgeslagen in een geautomatiseerd systeem, of openbaar worden gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, scannen of enige andere manier, zonder schriftelijke toestemming van de auteur.

ESET, spol. s r.o. behoudt zich het recht voor om de beschreven toepassingssoftware zonder voorafgaande kennisgeving te wijzigen.

Technische ondersteuning: https://support.eset.com REV. 2-12-2020

(3)
(4)

Voorwoord

Deze handleiding is bedoeld om u te helpen optimaal gebruik te maken van ESET Security for Microsoft

SharePoint. Als u meer wilt weten over een venster van het programma, drukt u op F1 op uw toetsenbord terwijl het desbetreffende venster is geopend. De Help-pagina voor het venster dat u op dat moment bekijkt, wordt dan weergegeven.

Voor consistentie en om verwarring te voorkomen is het gebruik van terminologie in deze handleiding gebaseerd op de namen van de ESET Security for Microsoft SharePoint-parameters. Ook is gebruikgemaakt van een uniforme reeks symbolen om onderwerpen mee aan te duiden die met name interessant of belangrijk zijn.

OPMERKING

Een opmerking is alleen een korte observatie. Hoewel u opmerkingen kunt overslaan, kunnen opmerkingen waardevolle informatie bevatten, zoals bepaalde functies of een koppeling naar een verwant onderwerp.

BELANGRIJK

Hiervoor is uw aandacht vereist. Het wordt niet aangeraden deze berichten over te slaan. Belangrijke opmerkingen bevatten significante, maar niet kritische informatie.

WAARSCHUWING

Cruciale informatie die u volle aandacht behoeven. Waarschuwingen zijn bedoeld om te voorkomen dat u fouten maakt met potentieel schadelijke gevolgen. Lees de tekst die in waarschuwingen staat aandachtig door en zorg dat u die begrijpt, aangezien erin wordt verwezen naar uiterst gevoelige systeeminstellingen of iets risicovols.

VOORBEELD

Dit is een use case of praktisch voorbeeld dat u zal helpen te begrijpen hoe een bepaalde functie kan worden gebruikt.

Volg deze aanwijzingen om naar het venster te gaan dat op de desbetreffende Help-pagina wordt beschreven. Als u het volgende element rechtsboven op een Help-pagina ziet, wijst dat op een navigatiemogelijkheid in de vensters van een grafische gebruikersinterface (GUI) van ESET Security for Microsoft SharePoint.

ESET Security for Microsoft SharePoint Openen

Klik op Instellingen > Server > OneDrive-scan installeren > Registreren

Opmaakconventies:

Conventie Betekenis

Vette tekst Kopteksten van secties, namen van functies of gebruikersinterface-items, zoals knoppen.

(5)

Conventie Betekenis

Cursieve tekst Tijdelijke plaatsaanduidingen voor informatie die u opgeeft. Een voorbeeld: bestandsnaam of pad betekent dat u het daadwerkelijke pad of een naam van een bestand opgeeft.

Courier New Codevoorbeelden of opdrachten.

Hyperlink Geeft snel toegang tot onderwerpen waarnaar wordt verwezen of tot een externe weblocaties.

Hyperlinks zijn blauw gemarkeerd en kunnen onderstreept zijn.

%ProgramFiles% De Windows-systeemmap waarin geïnstalleerde programma's van Windows worden opgeslagen.

De online-Help-pagina's van ESET Security for Microsoft SharePoint zijn verdeeld in diverse hoofdstukken en subhoofdstukken. U vindt alle relevante informatie door de inhoud van de Help-pagina's door te bladeren. Of u kunt met volledige tekst zoeken door woorden of zinsdelen te typen.

Overzicht

ESET Security for Microsoft SharePoint is een geïntegreerde oplossing die speciaal is ontworpen voor de reeks Microsoft SharePoint-producten die in een zelfstandige configuratie of als farm op Microsoft Windows Server worden uitgevoerd. Dit product biedt effectieve en robuuste bescherming tegen verschillende soorten malware, virussen en andere infiltraties. ESET Security for Microsoft SharePoint werkt door bestanden te beschermen die zijn opgeslagen in de SharePoint-database met inhoud. Zowel door gebruiker geleverde bestanden die zijn opgeslagen in bibliotheken met documenten, assets, wiki-pagina's, enz., als ASP-pagina's, (JavaScript) scripts, afbeeldingen, enz., die samen de SharePoint-site zelf vormen, zijn beschermd.

ESET Security for Microsoft SharePoint beschermt uw inhoud:

• door te filteren tijdens bestandstoegang (On-access filter)

• door de database op aanvraag te scannen (Op aanvraag scannen)

Uitvoering van het on-access filter wordt bepaald door SharePoint en het gedrag van het filter verschilt enigszins, afhankelijk van de SharePoint-generatie die wordt gebruikt (2010 of 2007). In het algemeen wordt het on-access filter uitgevoerd wanneer een bestand de eerste keer wordt geopend en het resultaat van de scan wordt in cache geplaatst tot de versie van de database met viruskenmerken is gewijzigd of er een bepaalde tijd is verstreken.

Bij een scan op aanvraag worden alle bestanden en mappen van een website die door de beheerder zijn

geselecteerd, hiërarchisch doorlopen. Bestanden worden geopend met het SharePoint-objectmodel (gebaseerd op .NET), waardoor er een universeel beeld ontstaat van alle inhoud die in een SharePoint-farm is opgeslagen en wordt er een afgeleide van de feitelijke databaseservertechnologie gemaakt.

Bij zowel on-access filteren als scannen op aanvraag wordt het volgende gecontroleerd:

• Antivirus- en antispywarebeveiliging

• Door de gebruiker gedefinieerde regels met verschillende typen voorwaarden

Belangrijke functies

In de volgende tabel staat een lijst met functies die beschikbaar zijn in ESET Security for Microsoft SharePoint.

ESET Security for Microsoft SharePoint Ondersteunt de meeste edities van Microsoft Windows Server 2008 SP2, 2012, 2016 en 2019 in zelfstandige en geclusterde omgevingen. Beheer ESET Security for Microsoft SharePoint in grotere netwerken extern met behulp van ESET Security Management Center.

(6)

Echte 64-bits

productkern Hogere prestaties en betere stabiliteit voor de kernonderdelen van het product.

Prestatietellers Met ESET Security for Microsoft SharePoint-tellers kunt u de algehele prestaties van ESET Security for Microsoft SharePoint controleren.

On-access filter Bestandsbeveiliging die is gebaseerd op filters die tijdens het openen van het bestand worden toegepast

Scan op aanvraag Bestandsbeveiliging door middel van een databasescan, die wordt gestart door de gebruiker of is gepland om op een bepaald tijdstip te worden uitgevoerd

Door gebruiker gedefinieerde regels

Hiermee kunnen beheerders aangepaste regels voor bestandsfiltering maken en beheren door voorwaarden en acties te definiëren om op de gefilterde bestanden toe te passen.

Automatische uitsluitingen

Automatische detectie en uitsluiting van essentiële toepassingen en serverbestanden voor een probleemloze werking en goede prestaties.

Zelfverdediging Beschermt ESET-beveiligingsoplossingen tegen aanpassing en deactivering.

Effectieve

probleemoplossing

Ingebouwde hulpprogramma's voor het oplossen van verschillende problemen: ESET SysInspector voor systeemdiagnostiek en ESET SysRescue Live om een opstartbare herstel-cd of herstel-USB te maken.

ESET-cluster ESET-serverproducten kunnen met elkaar communiceren en gegevens uitwisselen, zoals configuratiegegevens en meldingen, maar ook gegevens synchroniseren die nodig zijn voor de juiste werking van een reeks productexemplaren. Hierdoor is dezelfde productconfiguratie in het gehele cluster mogelijk. Windows-failoverclusters en NLB- clusters (Network Load Balancing) worden ondersteund door ESET Security for Microsoft SharePoint. Verder kunt u ESET-clusterleden handmatig toevoegen zonder dat daarvoor een specifiek Windows-cluster nodig is. ESET-clusters werken in zowel domein- als werkgroepomgevingen.

Op onderdelen gebaseerde installatie

Kies welke onderdelen u wilt toevoegen of verwijderen.

Opslagscan Scant alle gedeelde bestanden op een lokale server. Met deze functie kunt u eenvoudig en selectief alleen gebruikersgegevens scannen die zijn opgeslagen op de

bestandsserver.

Uitzonderingen voor processen

Sluit bepaalde processen uit van on-access scannen op antivirus. Vanwege de cruciale rol van toegewijde servers (toepassingsserver, opslagserver, enz.), is het regelmatig maken van back-ups verplicht om een tijdig herstel te kunnen garanderen na een onherstelbare gebeurtenis, van welke aard dan ook. Om de snelheid van het maken back-ups, de integriteit van het proces en de betrouwbaarheid van de service te verbeteren, worden bepaalde technieken toegepast tijdens het maken van back-ups waarvan bekend is dat deze strijdig zijn met antivirusbeveiliging op bestandsniveau.

Soortgelijke problemen kunnen zich voordoen wanneer u live migraties van virtuele machines probeert uit te voeren. De enige effectieve manier om beide situaties te vermijden, is antivirussoftware deactiveren. Door bepaalde processen (bijvoorbeeld die voor de back-upoplossing) uit te sluiten, worden alle bestandsbewerkingen die in verband staan met dergelijke uitgesloten processen genegeerd en als veilig beschouwd. De kans op verstoring van het back-upproces wordt zodoende

geminimaliseerd. Wij raden aan dat u terughoudend bent met het aanbrengen van uitsluitingen. Een back-uptool die is uitgesloten kan toegang krijgen tot geïnfecteerde bestanden zonder een waarschuwing te activeren. Daarom zijn uitvoerige

machtigingen alleen toegestaan in de real-timebeveiligingsmodule.

eShell (ESET Shell) eShell 2.0 is nu beschikbaar in ESET Security for Microsoft SharePoint. eShell is een opdrachtregelinterface die geavanceerde gebruikers en beheerders de mogelijkheid geeft om ESET-serverproducten met uitvoerige opties te beheren.

(7)

Echte 64-bits

productkern Hogere prestaties en betere stabiliteit voor de kernonderdelen van het product.

ESET Security Management Center

Betere integratie met ESET Security Management Center, waaronder de mogelijkheid Op aanvraag scannen te plannen. Zie de online-Help van ESET Security Management Center voor meer informatie over ESMC .

Hyper-V-scan Dit is een nieuwe technologie waarmee u schijven van virtuele machines op Microsoft Hyper-V-server kunt scannen zonder dat er een agent op de desbetreffende VM hoeft te zijn geïnstalleerd.

Nieuwe functies

ESET Security for Microsoft SharePoint introduceert de volgende nieuwe functies:

• Echte 64-bits productkern

• Directe toegang tot SQL-database

• Prestatietellers

• Ondersteuning voor ESET Enterprise Inspector

• ESET RMM

Implementatie

De volgende hoofdstukken helpen bij het plannen van de implementatie van ESET Security for Microsoft SharePoint in uw SharePoint-infrastructuur, met name wanneer u een SharePoint-serverfarm hebt of een clusteromgeving gebruikt.

Implementatie van SharePoint-farm

ESET Security for Microsoft SharePoint moet op alle SharePoint-computers met de rol van webserver zijn geïnstalleerd zodat On-access bestandsscanner gebruikersbeveiliging kan garanderen. Elk van deze computers kan ook worden gebruikt om op aanvraag databasescans uit te voeren. ESET Security for Microsoft SharePoint kan optioneel worden geïnstalleerd op SharePoint-computer(s) met de rol van toepassingsserver, waar deze kan worden gebruikt om op aanvraag de SharePoint-database met inhoud te scannen, maar deze kan niet als een On- access filter fungeren.

In de onderstaande grafiek is de serveromgeving opgedeeld in lagen waarin ESET-beveiliging vereist is en lagen waarin deze optioneel is.

(8)

OPMERKING

In de context van een SharePoint-farm hoeft Op aanvraag database scannen vanaf slechts één computer te worden uitgevoerd. De gehele SharePoint-farmdatabase wordt gescand.

Omdat een scan op aanvraag een bronintensieve bewerking is, raden wij aan dat u dit op een computer uitvoert waarop een hogere werkbelasting tijdens de scan geen probleem is. Vanuit een functioneel oogpunt, kan Op aanvraag database scannen prima vanaf elke SharePoint-farmcomputer worden uitgevoerd die toegang tot de database met inhoud heeft, ongeacht de rol van de computer.

De snelheid van Op aanvraag database scannen is in grote mate afhankelijk van de doorvoersnelheid van de gebruikte databaseserver en het gebruikte netwerk. Als u de doorvoersnelheid van een databasescan wilt

verhogen in grote SharePoint-farms, dient u Op aanvraag database scannen op meerdere computers uit te voeren en elke computer zodanig te configureren dat deze elk verschillende (niet-overlappende) onderdelen van de database met inhoud scannen. Dit verhoogt de werkbelasting van de databaseserver en de voordelen moeten worden beoordeeld door de beheerder van de farm.

Installatie in een clusteromgeving

U kunt ESET Security for Microsoft SharePoint in een clusteromgeving implementeren (bijvoorbeeld in een failovercluster). Wij raden aan dat u ESET Security for Microsoft SharePoint in een actief knooppunt installeert en de installatie vervolgens met de functie ESET Cluster van ESET Security for Microsoft SharePoint distribueert op een of meer passieve knooppunten. Afgezien van de installatie fungeert de ESET Cluster als replicatie van de ESET Security for Microsoft SharePoint-configuratie en zorgt de installatie voor consistentie tussen

clusterknooppunten, wat nodig is voor de juiste werking.

(9)

SharePoint-beveiligingstypen

Er zijn twee ESET Security for Microsoft SharePoint SharePoint-beveiligingstypen:

• Antivirusbeveiliging

• Antispywarebeveiliging

Deze beveiliging wordt geleverd door:

• te filteren tijdens bestandstoegang (On-access filter)

• de database op aanvraag te scannen (Op aanvraag scannen)

Integratie in SharePoint

In dit gedeelte worden de functie On-access filter en de functie Op aanvraag database scannen beschreven en hoe deze in SharePoint zijn geïntegreerd.

On-access filter

Het on-access filter scant alle bestanden volgens 'Instellingen voor SharePoint-beveiliging'. Een voorbeeld: een MS Office-document dat is opgeslagen in SharePoint, foto's, .aspx-bestanden (dit zijn in feite SharePoint- pagina's), css-stijlen en pictogrammen die aan het document zijn gekoppeld, worden gescand. De reikwijdte van de bestanden die worden verzonden om via VSAPI te worden gescand, wordt bepaald door SharePoint-

instellingen. ESET Security for Microsoft SharePoint kan niet actief selecteren welke bestanden worden gescand.

Wanneer een bestand wordt verzonden om te worden gescand/opgeschoond, worden de bestandsnaam en bestandsgrootte herkend door ESET Security for Microsoft SharePoint. Details van het bestand, zoals de eigenaar, locatie en of het bestand wordt gescand tijdens het uploaden of downloaden, kunnen niet door ESET worden bepaald. Als Documentversies scannen is ingeschakeld, wordt alleen de bestandsnaam van de huidige versie weergegeven. Voor oudere versies wordt een alternatieve tekst gebruikt.

Het proces van het scannen van bestanden met het On-access filter wordt in het onderstaande diagram weergegeven. Dit diagram geeft aan welke acties het On-access filter tijdens het scannen van het bestand uitvoert:

(10)

Op aanvraag database scannen

De functie Op aanvraag database scannen wordt gebruikt om de SharePoint-inhoudsdatabase te scannen waarin zich SharePoint-websites en -bestanden bevinden. ESET Security scant de hiërarchie met bestanden en mappen die horen bij de websites die moeten worden gescand.

Als er een infiltratie wordt gevonden, zijn er drie mogelijke acties (behouden, opschonen en verwijderen) die kunnen worden uitgevoerd. Als er om wat voor een reden dan ook verwijdering plaatsvindt, ook tijdens

opschonen, wordt het bestand naar de Prullenbak verzonden. Als de Prullenbak is uitgeschakeld, is verwijdering onomkeerbaar.

Als er oudere versies van een bepaald bestand aanwezig zijn en de functie Documentversies scannen is ingeschakeld, worden eerst de oudere versies van het document gescand.

Opmerkingen over het scannen van documentversies:

• Het scannen van oudere documentversies kan worden geactiveerd in de ESET Security for Microsoft SharePoint-instellingen (Documentversies scannen).

• Als een document moet worden opgeschoond, wordt er een nieuwe versie van het document gemaakt.

De geïnfecteerde versie wordt naar de Prullenbak verplaatst.

• Het is niet mogelijk oudere versies van documenten op te schonen. Deze kunnen alleen worden

(11)

verwijderd.

• Als de recentste versie van een document wordt verwijderd, blijven de oudere versies behouden. De recentste schone versie wordt gebruikt als het huidige document. Dit gedrag kan worden geactiveerd in de instellingen (Bij verwijderen van document de vorige schone versie herstellen) en werkt zelfs als

Documentversies scannen is uitgeschakeld.

Dit diagram geeft het resultaat van een bestandscan weer en welke actie(s) er vervolgens tijdens het op aanvraag scannen van de database zijn ondernomen:

Voorbereiden op installatie

Er zijn enkele stappen die wij u aanraden uit te voeren bij het voorbereiden van de installatie van het product:

• Download na aankoop ESET Security for Microsoft SharePoint het .msi-installatiepakket op de ESET- website .

• Zorg dat de server waarop u ESET Security for Microsoft SharePoint wilt installeren, voldoet aan de systeemvereisten.

• Meld u met een beheerdersaccount aan bij de server.

(12)

OPMERKING

U dient het installatieprogramma met het ingebouwde beheerdersaccount of een domeinbeheerdersaccount uit te voeren (als uw ingebouwde beheerdersaccount is uitgeschakeld). Alle andere gebruikers hebben niet voldoende toegangsrechten, ondanks dat zij leden van de Admin-groep zijn. Daarom moet u het ingebouwde beheerdersaccount gebruiken: u kunt de installatie namelijk niet voltooien met een ander account dan het ingebouwde account of het domeinbeheerdersaccount.

• Als u een upgrade gaat uitvoeren van een bestaande installatie van ESET Security for Microsoft

SharePoint, raden wij u aan met de functie Instellingen exporteren een back-up van de huidige configuratie te maken.

• Verwijder alle antivirussoftware van derden van uw systeem, indien van toepassing. Wij raden aan dat u hiervoor ESET AV Remover gebruikt. Voor een lijst met antivirussoftware van derden die kan worden verwijderd met ESET AV Remover, verwijzen wij u naar dit KB-artikel .

• Als u ESET Security for Microsoft SharePoint installeert op Windows Server 2016, raadt Microsoft aan om Windows Defender te verwijderen en ATP-inschrijving van Windows Defender ongedaan te maken om problemen te voorkomen die worden veroorzaakt door het hebben van meerdere antivirusproducten op één computer.

U kunt het ESET Security for Microsoft SharePoint-installatieprogramma in twee installatiemodi uitvoeren:

• Grafische gebruikersinterface (GUI)

Dit is het aanbevolen installatietype in de vorm van een installatiewizard.

• Stille installatie/installatie zonder toezicht

Afgezien van de installatiewizard kunt u ESET Security for Microsoft SharePoint ook stil via de opdrachtregel installeren.

BELANGRIJK

Wij raden ten sterkste aan ESET Security for Microsoft SharePoint, indien mogelijk, te installeren op een besturingssysteem dat onlangs is geïnstalleerd en geconfigureerd. Als u het product niet op een bestaand systeem hoeft te installeren, raden we u aan om de vorige versie van ESET Security for Microsoft SharePoint te verwijderen, de server opnieuw te starten en daarna de nieuwe versie van ESET Security for Microsoft SharePoint te installeren.

• Upgrade uitvoeren naar een nieuwere versie

Als u een oudere versie van ESET Security for Microsoft SharePoint gebruikt, kunt u een geschikte upgrademethode kiezen.

Nadat u ESET Security for Microsoft SharePoint hebt geïnstalleerd of een upgrade hebt uitgevoerd, zijn dit de vervolgactiviteiten:

• Productactivering

De beschikbaarheid van de activeringsmethoden in het activeringsvenster kan per land verschillen en is afhankelijk van de distributiemethode.

• Serverbeveiliging configureren

U kunt ESET Security for Microsoft SharePoint fijnregelen door geavanceerde instellingen van de functies ervan te wijzigen, zodat deze op uw behoeften zijn afgestemd.

(13)

BELANGRIJK

Wij raden ten sterkste aan ESET Security for Microsoft SharePoint, indien mogelijk, te installeren op een besturingssysteem dat onlangs is geïnstalleerd en geconfigureerd. Als u het product niet op een bestaand systeem hoeft te installeren, raden we u aan om de versie van ESET Security for Microsoft SharePoint te verwijderen, de server opnieuw te starten en daarna de nieuwe versie van ESET Security for Microsoft SharePoint te installeren.

• Upgrade uitvoeren naar een nieuwere versie: als u een oudere versie van ESET Security for Microsoft SharePoint gebruikt, kunt u een upgrademethode kiezen.

• Productactivering - De beschikbaarheid van de activeringsmethoden in het activeringsvenster kan per land verschillen en is afhankelijk van de distributiemethode.

• Beheer en configuratie: U kunt beheren en configureren

Systeemvereisten

Ondersteunde besturingssystemen:

• Microsoft Windows Server 2019

• Microsoft Windows Server 2016

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2008 R2 SP1 met KB4474419 en KB4490628 geïnstalleerd

• Microsoft Windows Server 2008 SP2 (x86 en x64) met KB4493730 en KB4039648 geïnstalleerd OPMERKING

Als u Microsoft Windows Server 2008 uitvoert, lees dan de Voor SHA-2 vereiste compatibiliteit en zorg ervoor dat alle noodzakelijke patches op uw besturingssysteem zijn toegepast.

Small Business Servers:

• Microsoft Windows Server 2019 Essentials

• Microsoft Windows Server 2016 Essentials

• Microsoft Windows Server 2012 R2 Essentials

• Microsoft Windows Server 2012 Essentials

• Microsoft Windows Small Business Server 2011 (x64)

• Microsoft Windows Small Business Server 2008 SP2 (x64)

en elk van de volgende toepassingsservers:

• Microsoft SharePoint Server 2019 (x64) - alle versies

• Microsoft SharePoint Server 2016 (x64) - alle versies

• Microsoft SharePoint Server 2013 (x64) - alle versies

• Microsoft SharePoint Server 2010 (x64) - alle versies

• Microsoft SharePoint Server 2007 (x86 and x64) - alle versies

Ondersteunde besturingssystemen voor Hyper-V-host:

• Microsoft Windows Server 2019

• Microsoft Windows Server 2016

(14)

• Microsoft Windows Server 2012 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2008 R2 SP1: virtuele machines kunnen alleen worden gescand wanneer deze offline zijn

Hardwarevereisten hangen af van het gebruikte besturingssysteem. Het wordt aanbevolen de

productdocumentatie van Microsoft Windows Server en Microsoft SharePoint Server te lezen voor gedetailleerde informatie over hardwarevereisten.

OPMERKING

Wij adviseren u dringend het nieuwste servicepack voor uw Microsoft Server-besturingssysteem en servertoepassing te installeren voordat u het ESET-beveiligingsproduct installeert. Ook raden wij u aan de nieuwste Windows-updates en -hotfixes te installeren wanneer die beschikbaar zijn.

Voor SHA-2 vereiste compatibiliteit

Microsoft heeft de buitengebruikstelling aangekondigd van Secure Hash Algorithm 1 (SHA-1) en is begin 2019 begonnen met het migratieproces naar SHA-2. Daarom worden alle certificaten die met het SHA-1-algoritme zijn ondertekend, niet meer herkend en worden er veiligheidswaarschuwingen weergegeven. Helaas is de veiligheid van het SHA-1-hashalgoritme in de loop van de tijd minder veilig geworden als gevolg van zwakke plekken in het algoritme, betere processorprestaties en de komst van cloudcomputing.

Het SHA-2-hashalgoritme (als opvolger van SHA-1) is nu de voorkeursmethode om de levensduur van SSL- beveiliging te garanderen. Zie het Microsoft Docs-artikel over Hash- en handtekeningalgoritmen voor meer informatie.

OPMERKING

Deze verandering betekent dat op besturingssystemen zonder SHA-2-ondersteuning uw ESET-

beveiligingsoplossing de modules niet meer kan bijwerken, ook de detectie-engine niet, waardoor uiteindelijk uw ESET Security for Microsoft SharePoint niet volledig functioneel is en niet voldoende bescherming kan bieden.

Als u Microsoft Windows Server 2008 of Windows Server 2008 R2 uitvoert, zorg er dan voor dat uw systeem compatibel is met SHA-2. Pas de patchversies als volgt toe op basis van uw specifieke besturingssysteem:

• Microsoft Windows Server 2008 R2 SP1 - pas KB4474419 en KB4490628 toe (mogelijk moet het systeem een keer extra opnieuw worden opgestart)

• Microsoft Windows Server 2008 SP2 (x86 of x64) - pas KB4493730 en KB4039648 toe (mogelijk moet het systeem een keer extra opnieuw worden opgestart)

BELANGRIJK

Zodra u de updates hebt geïnstalleerd en uw systeem opnieuw hebt opgestart, opent u de

gebruikersinterface van ESET Security for Microsoft SharePoint om de status te controleren. De status moet dan groen zijn, wat duidt op maximale bescherming.

OPMERKING

Wij adviseren u dringend het nieuwste servicepack voor uw Microsoft Server-besturingssysteem en

servertoepassing te installeren. Ook raden wij u aan de nieuwste Windows-updates en -hotfixes te installeren wanneer die beschikbaar zijn.

(15)

Installatiestappen voor ESET Security for Microsoft SharePoint

Dit is een typische GUI-installatiewizard. Dubbelklik op het .msi-pakket en volg de stappen om ESET Security for Microsoft SharePoint te installeren:

1.Klik op Volgende om door te gaan of klik op Annuleren als u de installatie wilt afsluiten.

2.De installatiewizard wordt uitgevoerd in een taal die is opgegeven als Thuislocatie bij de instelling voor Regio > Locatie in uw besturingssysteem (of Huidige locatie van de instelling bij Regio en taal > Locatie in oudere systemen). Gebruik het vervolgkeuzemenu om de Producttaal te selecteren waarin uw ESET Security for Microsoft SharePoint moet worden geïnstalleerd. De geselecteerde taal voor ESET Security for Microsoft SharePoint is onafhankelijk van de taal die u in de installatiewizard ziet.

3.Klik op Volgende. De Licentieovereenkomst voor eindgebruikers wordt weergegeven. Nadat u de Licentieovereenkomst voor eindgebruikers en het Privacybeleid hebt gelezen en ermee akkoord bent gegaan, klikt u op Volgende.

(16)

4.Kies een van de beschikbare installatietypen (beschikbaarheid is afhankelijk van uw besturingssysteem):

Volledig

Hiermee worden alle ESET Security for Microsoft SharePoint-functies geïnstalleerd. Dit wordt ook wel een volledige installatie genoemd. Dit is het aanbevolen installatietype, beschikbaar voor Windows Server 2012, 2012 R2, 2016, 2019, Windows Server 2012 Essentials, 2012 R2 Essentials, 2016 Essentials en 2019

Essentials.

Typisch

(17)

Hiermee worden aanbevolen ESET Security for Microsoft SharePoint-functies geïnstalleerd. Beschikbaar voor Windows Server 2008 SP2, 2008 R2 SP1, Windows Small Business Server 2008 SP2 en 2011.

Kernonderdelen

Dit installatietype is bedoeld voor Windows Server Core-edities. De installatiestappen zijn gelijk aan de volledige installatie, maar alleen kernfuncties en de opdrachtregelgebruikersinterface worden geïnstalleerd.

Hoewel de kerninstallatie vooral voor gebruik op de Windows Server Core is bedoeld, kunt u deze toch op reguliere Windows-servers installeren, als u dat wilt. ESET-beveiligingsproducten die zijn geïnstalleerd met een kerninstallatie, hebben geen grafische gebruikersinterface. Dit betekent dat u alleen de

opdrachtregelgebruikersinterface kunt gebruiken als u met ESET Security for Microsoft SharePoint werkt.

Raadpleeg het gedeelte Installatie vanaf opdrachtregel voor meer informatie en andere speciale parameters.

VOORBEELD

Als u de kerninstallatie via de opdrachtregel wilt uitvoeren, gebruikt u de volgende voorbeeldopdracht:

msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base

Aangepast

Hiermee kunt u kiezen welke functies van ESET Security for Microsoft SharePoint u op uw systeem wilt installeren. Een lijst productmodules en functies wordt weergegeven voordat de installatie wordt gestart. Dit is handig wanneer u ESET Security for Microsoft SharePoint wilt aanpassen en alleen de onderdelen wilt installeren die u nodig hebt.

OPMERKING

Bij Windows Server 2008 SP2 en Windows Server 2008 R2 SP1 is de installatie van het onderdeel

Netwerkbeveiliging standaard uitgeschakeld (installatietype Typisch). Als u dit onderdeel geïnstalleerd wilt hebben, moet u installatietype Aangepast kiezen.

5.U wordt gevraagd de locatie te selecteren waar ESET Security for Microsoft SharePoint moet worden geïnstalleerd. Standaard wordt het programma geïnstalleerd in C:\Program Files\ESET\ESET Security for

(18)

Microsoft SharePoint. Klik op Bladeren om deze locatie te wijzigen (niet aanbevolen).

6.Klik op Installeren om de installatie te starten. Wanneer de installatie is voltooid, wordt de grafische gebruikersinterface van ESET gestart en wordt het systeemvakpictogram weergegeven in het systeemvak.

Een bestaande installatie wijzigen

U kunt onderdelen toevoegen aan en verwijderen uit uw bestaande installatie. Voer hiertoe het .msi- installatiepakket uit dat u tijdens de eerste installatie hebt gebruikt of ga naar Programma's en onderdelen (toegankelijk via het Configuratiescherm van Windows). Klik met de rechtermuisknop op ESET Security for Microsoft SharePoint en selecteer Wijzigen. Volg de onderstaande stappen om onderdelen toe te voegen of verwijderen.

Er zijn 3 opties beschikbaar. U kunt geïnstalleerde onderdelen Wijzigen, de installatie van ESET Security for Microsoft SharePoint Herstellen of dit in zijn geheel Verwijderen (installatie ongedaan maken).

(19)

Als u voor Wijzigen kiest, wordt er een lijst met beschikbare programmaonderdelen weergegeven.

Kies welke onderdelen u wilt toevoegen of verwijderen. U kunt meerdere onderdelen tegelijk toevoegen/verwijderen. Klik op het onderdeel en selecteer een optie in het vervolgkeuzemenu:

Wanneer u een optie hebt geselecteerd, klikt u op Aanpassen om de wijzigingen door te voeren.

(20)

OPMERKING

U kunt geïnstalleerde onderdelen op elk moment wijzigen door het installatieprogramma uit te voeren. Voor het aanbrengen van wijzigingen in de meeste onderdelen is het niet nodig de server opnieuw op te starten.

De grafische gebruikersinterface wordt opnieuw gestart en u ziet alleen de onderdelen die u hebt gekozen om te installeren. Voor onderdelen waarvoor de server opnieuw moet worden opgestart, vraagt het

Windows-installatieprogramma u de server opnieuw op te starten. Wanneer de server weer online is, zijn de nieuwe onderdelen beschikbaar.

Stille installatie/installatie zonder toezicht

Voer de volgende opdracht uit om de installatie via de opdrachtregel te voltooien: msiexec /i

<packagename> /qn /l*xv msi.log

OPMERKING

Op Windows Server 2008 SP2 en Windows Server 2008 R2 SP1 wordt de functie Netwerkbeveiliging niet geïnstalleerd.

Als u zeker wilt weten dat de installatie succesvol is uitgevoerd of als er problemen met de installatie zijn, gebruikt u Logboeken van Windows om Toepassingslogboek te raadplegen (zoek naar records met als bron:

MsiInstaller).

VOORBEELD

Volledige installatie op een 64-bits systeem:

msiexec /i eshp_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula

Wanneer de installatie wordt afgerond, wordt de grafische gebruikersinterface van ESET gestart en wordt het systeemvakpictogram weergegeven in het systeemvak.

VOORBEELD

Installatie van het product in de opgegeven taal (Duits):

msiexec /i eshp_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^

DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^

SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de Zie Taalparameters in Installatie op opdrachtregel voor meer informatie en de lijst met taalcodes.

BELANGRIJK

Wanneer u waarden opgeeft voor de parameter REINSTALL, moet u de overige functies die niet worden gebruikt als waarden vermelden voor de parameter ADDLOCAL of REMOVE. Installatie vanaf de opdrachtregel werkt alleen goed als u alle functies als waarden vermeldt voor de parameter REINSTALL, ADDLOCAL en REMOVE. Toevoegen of verwijderen werkt mogelijk niet als u de parameter REINSTALL niet gebruikt.

Zie het gedeelte Installatie van de opdrachtregel voor de volledige lijst met functies.

VOORBEELD

Volledig verwijderen (de-installatie) op een 64-bits systeem:

msiexec /x eshp_nt64.msi /qn /l*xv msi.log

Na een succesvolle installatie wordt uw server automatisch opnieuw opgestart.

(21)

Installatie vanaf opdrachtregel

De volgende instellingen zijn uitsluitend bedoeld voor gebruik met het gereduceerde niveau, het basisniveau en zonder niveau van de gebruikersinterface. Zie de documentatie voor de msiexec-versie die voor de

opdrachtregelschakelopties wordt gebruikt.

Ondersteunde parameters:

APPDIR=<pad>

• pad: geldig mappad

• Map voor toepassingsinstallatie

• Bijvoorbeeld: eshp_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<pad>

• pad: geldig mappad

• Map voor installatie van toepassingsgegevens

MODULEDIR=<pad>

• pad - geldig mappad

• Map voor module-installatie

ADDLOCAL=<lijst>

• Installatie van onderdelen: lijst met niet-verplichte functies die lokaal worden geïnstalleerd.

• Gebruik met ESET .msi-pakketten: eshp_nt64.msi /qn ADDLOCAL=<list>

• Voor meer informatie over de eigenschap ADDLOCAL verwijzen wij u naar https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal

• De ADDLOCAL-lijst is een door komma's gescheiden lijst met alle functies die worden geïnstalleerd.

• Wanneer er een functie wordt geselecteerd om te installeren, moet het gehele pad (alle bovenliggende functies) expliciet in de lijst worden opgenomen.

REMOVE=<list>

• Onderdeelinstallatie: bovenliggende functie die u niet geïnstalleerd wilt hebben.

• Gebruik met ESET .msi -pakketten: eshp_nt64.msi /qn REMOVE=<list>

• Voor meer informatie over de eigenschap REMOVE verwijzen wij u naar https://docs.microsoft.com/en-gb/windows/desktop/Msi/remove

• De lijst REMOVE is een lijst met door komma's gescheiden waarden van bovenliggende functies die niet worden geïnstalleerd (of die worden verwijderd in het geval van een bestaande installatie).

• Het is onvoldoende alleen de bovenliggende functie aan te geven. Het is niet nodig om elke onderliggende functie expliciet in de lijst op te nemen.

ADDEXCLUDE=<list>

• De ADDEXCLUDE-lijst is een lijst met door komma's gescheiden waarden met alle functienamen die niet worden geïnstalleerd.

• Wanneer een functie wordt geselecteerd die niet moet worden geïnstalleerd, moeten het gehele pad (d.w.z. alle onderliggende functies ervan) en alle verwante, onzichtbare functies expliciet in de lijst worden

(22)

opgenomen.

• Bijvoorbeeld: eshp_nt64.msi /qn ADDEXCLUDE=<list>

OPMERKING

ADDEXCLUDE kan niet worden gebruikt in combinatie met ADDLOCAL.

Aanwezigheid van functies

• Verplicht: de functie wordt altijd geïnstalleerd.

• Optioneel: de functie kan worden gedeselecteerd, zodat deze niet wordt geïnstalleerd.

• Onzichtbaar: logische functie die verplicht is, omdat anders andere functies niet naar behoren werken.

Lijst met functies van ESET Security for Microsoft SharePoint:

BELANGRIJK

De namen van alle functies zijn hoofdlettergevoelig. RealtimeProtection bijvoorbeeld is niet hetzelfde als REALTIMEPROTECTION.

Functienaam Aanwezigheid van functies

SERVER Verplicht

RealtimeProtection Optioneel WMIProvider Verplicht

HIPS Verplicht

Updater Verplicht

eShell Verplicht

UpdateMirror Verplicht DeviceControl Optioneel DocumentProtection Optioneel WebAndEmail Optioneel ProtocolFiltering Onzichtbaar NetworkProtection Optioneel IdsAndBotnetProtection Optioneel

Rmm Optioneel

WebAccessProtection Optioneel EmailClientProtection Optioneel MailPlugins Onzichtbaar

Cluster Optioneel

_Base Verplicht

eula Verplicht

ShellExt Optioneel

_FeaturesCore Verplicht GraphicUserInterface Optioneel SysInspector Optioneel

SysRescue Optioneel

(23)

Functienaam Aanwezigheid van functies EnterpriseInspector Optioneel

Als u een van de volgende functies wilt verwijderen, moet u de hele groep verwijderen door elke functie aan te geven die tot de groep behoort. Hier zijn twee groepen (elke regel vertegenwoordigt een groep):

GraphicUserInterface,ShellExt

NetworkProtection,WebAccessProtection,IdsAndBotnetProtection^

ProtocolFiltering,MailPlugins,EmailClientProtection

VOORBEELD

Sluit het gedeelte Netwerkbeveiliging uit (ook onderliggende functies) van installatie met de parameter REMOVE en door alleen de bovenliggende functie op te geven:

msiexec /i eshp_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection

Of u kunt de parameter ADDEXCLUDE gebruiken, maar u moet dan ook alle onderliggende functies opgeven:

msiexec /i eshp_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection^

IdsAndBotnetProtection,ProtocolFiltering,MailPlugins,EmailClientProtection

VOORBEELD

Voorbeeld van een kerninstallatie:

msiexec /qn /i eshp_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm

Als u wilt dat uw ESET Security for Microsoft SharePoint na installatie automatisch wordt geconfigureerd, kunt u basisconfiguratieparameters opgeven in de installatieopdracht.

VOORBEELD

Installeer ESET Security for Microsoft SharePoint en schakel ESET LiveGrid® uit:

msiexec /qn /i eshp_nt64.msi ADDLOCAL=RealtimeProtection,Rmm,GraphicUserInterface CFG_LIVEGRID_ENABLED=0

Lijst van alle configuratie-eigenschappen:

Schakelaar Waarde

CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 - Uitgeschakeld, 1 - Ingeschakeld CFG_LIVEGRID_ENABLED=1/0 0 - Uitgeschakeld, 1 - Ingeschakeld FIRSTSCAN_ENABLE=1/0 0 - Uitschakelen, 1 - Inschakelen CFG_PROXY_ENABLED=0/1 0 - Uitgeschakeld, 1 - Ingeschakeld CFG_PROXY_ADDRESS=<ip> IP-adres van proxy

CFG_PROXY_PORT=<port> Poortnummer van proxy

CFG_PROXY_USERNAME=<user> Gebruikersnaam voor verificatie CFG_PROXY_PASSWORD=<pass> Wachtwoord voor verificatie Taalparameters: Producttaal (u moet beide parameters opgeven)

Schakelaar Waarde

PRODUCT_LANG= LCID-decimaal (landinstellingen-id), bijvoorbeeld 1033 voor English - United States. Zie de lijst met taalcodes .

(24)

Schakelaar Waarde

PRODUCT_LANG_CODE=LCID-tekenreeks (naam van taalcultuur) in kleine letters, bijvoorbeeld en-us voor English - United States. Zie de lijst met taalcodes .

Productactivering

Wanneer de installatie is voltooid, wordt u gevraagd uw product te activeren.

U kunt ESET Security for Microsoft SharePoint op een van de volgende manieren activeren:

Een licentiesleutel invoeren

Een unieke tekenreeks in de indeling XXXX-XXXX-XXXX-XXXX-XXXX, die wordt gebruikt ter identificatie van de licentiehouder en voor activering van de licentie.

ESET Business Account

Gebruik deze optie als u geregistreerd bent en uw ESET Business Account (EBA) hebt waarin uw ESET Security for Microsoft SharePoint-licentie is geïmporteerd. Ook kunt u uw referenties voor de

Beveiligingsbeheerder invoeren die u gebruikt op de portal ESET License Administrator . Offlinelicentiebestand

Een automatisch gegenereerd bestand dat wordt overgedragen naar het ESET-product om licentie-informatie te verstrekken. Uw offlinelicentiebestand wordt gegeneerd op de licentieportal en wordt gebruikt in

omgevingen waarin de toepassing geen verbinding met de licentieautoriteit kan maken.

Klik op Later activeren bij ESET Security Management Center als uw computer lid is van een beheerd netwerk en

(25)

uw beheerder activering extern uitvoert via ESET Security Management Center. U kunt deze optie ook gebruiken als u deze client op een later moment wilt activeren.

Selecteer Help en ondersteuning > Licentie beheren in het hoofdprogrammavenster om op elke gewenst moment uw licentie-informatie te beheren. U ziet de 'publieke id licentie' waarmee uw product door ESET wordt geïdentificeerd en dat voor licentie-identificatiedoeleinden wordt gebruikt. Uw gebruikersnaam waaronder uw computer is geregistreerd, bevindt zich in het gedeelte Info. Dit kunt u weergeven door met de rechtermuisknop op het systeemvakpictogram te klikken.

Nadat u ESET Security for Microsoft SharePoint hebt geactiveerd, wordt het hoofdvenster van het programma geopend en wordt de huidige status weergegeven op de pagina Controle. Het kan zijn dat er in eerste instantie wat aandacht is vereist. U wordt bijvoorbeeld gevraagd of u wilt deelnemen aan ESET LiveGrid®.

In het hoofdvenster van het programma worden ook meldingen over items weergegeven, zoals systeemupdates (Windows Updates) of updates voor de detectie-engine. Wanneer alle items die aandacht vereisen zijn opgelost, wordt de controlestatus groen en wordt de status U bent beveiligd weergegeven.

Om uw exemplaar van ESET Security for Microsoft SharePoint rechtstreeks vanuit het programma te activeren, klikt u op het systeemvakpictogram en selecteert u Product is niet geactiveerd in het menu. U kunt uw

product ook vanuit het hoofdmenu activeren onder Help en ondersteuning > Product activeren of Controlestatus

> Product is niet geactiveerd.

OPMERKING

ESET Security Management Center kan clientcomputers stilzwijgend activeren met licenties die de beheerder beschikbaar stelt.

ESET Business Account

Met ESET Business Account kunt u meerdere licenties beheren. Klik op Account maken als u geen ESET Business Account hebt. U wordt dan doorgestuurd naar de webportal ESET Business Account waar u zich kunt registreren.

OPMERKING

Zie de gebruikersgids ESET Business Account (EBA) voor meer informatie.

Als u Beveiligingsbeheerder-referenties gebruikt en uw wachtwoord bent vergeten, klik dan op Ik ben mijn wachtwoord vergeten en u wordt doorgestuurd naar de ESET License Administrator. Geef uw e-mailadres op en klik op Verzenden om uw keuze te bevestigen. Vervolgens ontvangt u een bericht met instructies over het opnieuw instellen van uw wachtwoord.

Activering voltooid

Activering is geslaagd en ESET Security for Microsoft SharePoint is nu geactiveerd. Vanaf nu ontvangt ESET Security for Microsoft SharePoint regelmatig updates om de nieuwste bedreigingen te detecteren en uw computer beveiligd te houden. Klik op Gereed om productactivering te voltooien.

(26)

Activering mislukt

Activering van ESET Security for Microsoft SharePoint is mislukt. Controleer of u de juiste Licentiecode hebt opgegeven of een Offlinelicentie hebt toegevoegd. Als u een andere Offlinelicentie hebt, geef die dan opnieuw op. Als u de licentiecode wilt controleren die u hebt opgegeven, klikt u op De licentiecode opnieuw controleren of op Voer een andere licentie in.

Licentie

U wordt gevraagd een licentie te selecteren die bij uw account hoort en die moet worden gebruikt voor ESET Security for Microsoft SharePoint. Klik op Doorgaan om door te gaan met activering.

Upgrade uitvoeren naar een nieuwere versie

Er worden nieuwe versies van ESET Security for Microsoft SharePoint uitgebracht om verbeteringen door te voeren of problemen op te lossen die niet kunnen worden opgelost met automatische updates van

programmamodules.

Upgrademethoden:

• Installatie ongedaan maken/Installeren: verwijder de oude versie voordat u de nieuwe versie installeert.

Download de nieuwste versie van ESET Security for Microsoft SharePoint. Exporteer uw instellingen vanuit uw bestaande ESET Security for Microsoft SharePoint als u uw configuratie wilt behouden. Verwijder ESET Security for Microsoft SharePoint en start de server. Voer een schone installatie uit met het

installatieprogramma dat u hebt gedownload. Importeer uw instellingen om uw configuratie te laden. Wij raden deze procedure aan als u één server hebt waarop ESET Security for Microsoft SharePoint wordt uitgevoerd.

• In-place - Een upgrademethode waarbij u de bestaande versie niet verwijdert, maar de nieuwe ESET Security for Microsoft SharePoint over de bestaande versie heen installeert.

BELANGRIJK

Het is belangrijk dat u geen Windows-updates in de planning hebt op uw server en ook geen herstart in de planning hebt vanwege Windows-updates of om andere redenen. Als u een upgrade probeert uit te voeren met Windows-updates of een herstart in de planning, wordt de bestaande versie van ESET Security for Microsoft SharePoint mogelijk niet correct verwijderd. Er treden ook problemen op als u besluit de oude versie van ESET Security for Microsoft SharePoint naderhand handmatig te verwijderen.

OPMERKING

De server moet opnieuw worden opgestart tijdens het uitvoeren van de upgrade van ESET Security for Microsoft SharePoint.

• Extern: voor gebruik in grote netwerkomgevingen die worden beheerd door ESET Security Management Center. Dit is in feite een schone upgrademethode, die op afstand wordt uitgevoerd. Deze methode is handig als u meerdere servers hebt waarop ESET Security for Microsoft SharePoint wordt uitgevoerd.

• ESET-clusterwizard: kan ook worden gebruikt als upgrademethode. Wij raden deze methode aan bij twee of meer servers met ESET Security for Microsoft SharePoint. Dit is in feite een lokale upgrademethode, die wordt uitgevoerd via ESET Cluster. Nadat de upgrade is voltooid, kunt u ESET-cluster en de functies ervan

(27)

blijven gebruiken.

BELANGRIJK

Bij een upgrade van versie 4.x blijven bepaalde instellingen niet behouden, met name regels, kunnen niet worden gemigreerd. Dit is het gevolg van wijzigingen in de regelfunctie die in latere productversies zijn geïntroduceerd. Wij raden aan dat u uw regelinstellingen noteert voordat u vanaf een versie 4.x upgradet. U kunt regels instellen nadat de upgrade is voltooid. De nieuwe regels geven u meer flexibiliteit en nog meer mogelijkheden in vergelijking met de regels in de vorige versie van ESET Security for Microsoft SharePoint.

OPMERKING

Wanneer u een upgrade van ESET Security for Microsoft SharePoint hebt uitgevoerd, raden we aan dat u alle instellingen controleert om er zeker van te zijn dat deze correct en volgens uw behoeften zijn geconfigureerd.

Upgrade uitvoeren via ESMC

Met ESET Security Management Center kunt u op meerdere servers waarop een oudere versie van ESET Security for Microsoft SharePoint wordt uitgevoerd een upgrade uitvoeren. Deze methode heeft het voordeel dat op grote aantallen servers tegelijk een upgrade kan worden uitgevoerd, en tegelijk wordt gegarandeerd dat elke ESET Security for Microsoft SharePoint hetzelfde wordt geconfigureerd (indien dit gewenst is).

De procedure bestaat uit de volgende fasen:

• Voer op de eerste server handmatig een upgrade uit door de nieuwste versie van ESET Security for Microsoft SharePoint over uw bestaande versie heen te installeren en zo de configuratie in zijn geheel te behouden, inclusief regels, diverse witte en zwarte lijsten, enz. Deze fase wordt lokaal uitgevoerd op de server waarop ESET Security for Microsoft SharePoint wordt uitgevoerd.

• Vraag de configuratie aan van de ESET Security for Microsoft SharePoint waarvan zojuist de upgrade naar versie 7.x is uitgevoerd en converteer deze configuratie naar beleid in ESET Security Management Center. Het beleid wordt later toegepast op alle servers waarop een upgrade is uitgevoerd. Deze fase en de volgende fasen worden op afstand met ERA uitgevoerd.

• Voer de taak Software verwijderen uit op alle servers waarop de oude versie van ESET Security for Microsoft SharePoint wordt uitgevoerd.

• Voer de software-installatie uit op alle servers waarop u de nieuwste versie van ESET Security for Microsoft SharePoint wilt uitvoeren.

• Wijs configuratiebeleid toe aan alle servers waarop de nieuwste versie van ESET Security for Microsoft SharePoint wordt uitgevoerd.

• Geef het SharePoint-farmbeheerderaccount op elke server handmatig op. Deze fase wordt lokaal uitgevoerd.

De procedure stap voor stap:

1.Meld u aan bij een van de servers waarop ESET Security for Microsoft SharePoint wordt uitgevoerd en voer hierop een upgrade uit door de nieuwste versie te downloaden en over uw bestaande installatie heen te installeren. Volg de stappen voor een normale installatie. De oorspronkelijke configuratie van uw oude ESET Security for Microsoft SharePoint blijft in zijn geheel behouden tijdens de installatie.

(28)

2.Open de ESET Security Management Center-websonsole, selecteer een clientcomputer in een statische of dynamische groep en klik op Details weergeven.

3.Navigeer naar het tabblad Configuratie en klik op de knop Configuratie aanvragen om de gehele configuratie van beheerde producten te verzamelen. Het duurt even voordat de configuratie is verzameld.

Wanneer de nieuwste configuratie in de lijst wordt weergegeven, klikt u op Beveiligingsproduct en kiest u Configuratie openen.

(29)

4.Maak een configuratiebeleid door te klikken op de knop Converteren naar beleid. Geef de Naam voor een nieuw beleid op en klik op Voltooien.

5.Navigeer naar Clienttaken en kies de taak Software verwijderen . Wij raden aan dat u bij het maken van de verwijdertaak aangeeft dat u de server na het verwijderen opnieuw wilt opstarten door het

(30)

selectievakje Automatisch opnieuw opstarten indien nodig in te schakelen. Nadat de taak is gemaakt, voegt u alle gewenste doelcomputers toe waarop u software wilt verwijderen.

6.Zorg dat ESET Security for Microsoft SharePoint van alle doelen wordt verwijderd.

7.Maak de taak Software installeren om de nieuwste versie van ESET Security for Microsoft SharePoint op alle gewenste doelen te installeren.

8.Wijs configuratiebeleid toe aan alle servers waarop de nieuwste versie van ESET Security for Microsoft SharePoint wordt uitgevoerd, idealiter aan een groep.

9.Meld u lokaal bij elke server aan en open ESET Security for Microsoft SharePoint. U ziet een rood statusbericht die op een waarschuwing duidt en de tekst: ESET SharePoint Helper Service is not running. Geef het SharePoint-farmbeheerderaccount op in Geavanceerde instellingen.

BELANGRIJK

Deze stap moet worden uitgevoerd op elke server waarop ESET Security for Microsoft SharePoint wordt uitgevoerd. Dit is nodig uit oogpunt van beveiliging. Er worden geen SharePoint-beheerdersreferenties opgeslagen door ESET-producten, en dus zijn de referenties niet aanwezig in het configuratiebeleid en kunnen ze ook niet aan andere servers worden doorgegeven.

Upgrade uitvoeren via ESET-cluster

Door een ESET-cluster te maken kunt u meerdere servers met een oudere versie van ESET Security for Microsoft SharePoint upgraden. Dit is een alternatief voor de ESMC-upgrade. Wij raden aan om de ESET-clustermethode te gebruiken als u twee of meer servers met ESET Security for Microsoft SharePoint in uw omgeving hebt. Een ander voordeel van deze upgrademethode is dat u het ESET-cluster kunt blijven gebruiken, zodat de configuratie van ESET Security for Microsoft SharePoint op alle deelnemende knooppunten wordt gesynchroniseerd.

Volg de onderstaande stappen om met deze methode een upgrade uit te voeren:

1.Meld u aan bij een van de servers waarop ESET Security for Microsoft SharePoint wordt uitgevoerd en voer hierop een upgrade uit door de nieuwste versie te downloaden en over uw bestaande installatie heen te installeren. Volg de stappen voor een normale installatie. De oorspronkelijke configuratie van uw oude ESET Security for Microsoft SharePoint blijft in zijn geheel behouden tijdens de installatie.

2.Voer de ESET-clusterwizard uit en voeg clusterknooppunten toe (servers met ESET Security for Microsoft SharePoint waarop u een upgrade wilt uitvoeren). Indien nodig kunt u andere servers toevoegen waarop ESET Security for Microsoft SharePoint nog niet wordt uitgevoerd (hierop wordt een installatie

uitgevoerd). Wij raden aan dat u de standaardinstellingen behoudt wanneer u uw Clusternaam en

installatietype opgeeft (zorg ervoor dat Licentie naar knooppunten pushen zonder geactiveerd product is geselecteerd).

3.Controleer het scherm Logbestand van knooppuntcontrole. Hierin staan servers met een oudere versie en dat het product opnieuw wordt geïnstalleerd. ESET Security for Microsoft SharePoint wordt ook geïnstalleerd op alle toegevoegde servers waarop dit nog niet op is geïnstalleerd.

(31)

4.In het scherm Knooppuntinstallatie en clusteractivering wordt de voortgang van de installatie weergegeven. Wanneer de installatie is voltooid, lijkt het resultaat in grote lijnen hierop:

(32)

5.Meld u lokaal bij elke server aan en open ESET Security for Microsoft SharePoint. ESET SharePoint Helper Service is not running will be displayed. Geef het SharePoint-farmbeheerderaccount op in Geavanceerde instellingen.

BELANGRIJK

Deze stap moet worden uitgevoerd op elke server waarop ESET Security for Microsoft SharePoint wordt uitgevoerd. Dit is nodig uit oogpunt van beveiliging. Er worden geen referenties van SharePoint-beheerders opgeslagen door ESET-producten en deze kunnen de referenties dus ook niet doorgeven aan andere servers.

Als uw netwerk of DNS niet goed is geconfigureerd, ziet u mogelijk een foutbericht met de melding Kan activeringstoken niet bij de server ophalen. Probeer de ESET-clusterwizard nog een keer uit te voeren. Het cluster wordt hierbij vernietigd en er wordt een nieuw cluster gemaakt (zonder het product opnieuw te

installeren) en activering zou deze keer wel succesvol moeten worden voltooid. Als het probleem blijft bestaan, controleer dan uw netwerk- en DNS-instellingen.

(33)

Terminalserver

Als u ESET Security for Microsoft SharePoint op een Windows-server installeert die wordt gebruikt als

terminalserver, wilt u de grafische gebruikersinterface (GUI) van ESET Security for Microsoft SharePoint mogelijk uitschakelen om te voorkomen dat deze telkens wordt gestart wanneer er zich een gebruiker aanmeldt. Zie het hoofdstuk GUI uitschakelen op terminalserver voor de specifieke stappen om de grafische gebruikersinterface uit te schakelen.

Aan de slag

Met de informatie in het volgende deel kunt u snel aan de slag met ESET Security for Microsoft SharePoint.

Controle

Hiermee krijgt u een direct bruikbaar overzicht van de huidige status van ESET Security for Microsoft SharePoint. U ziet in één oogopslag of er problemen zijn die uw aandacht nodig hebben.

Beheerd via ESET Security Management Center

Met ESET Security Management Center kunt u ESET Security for Microsoft SharePoint op afstand beheren.

(34)

Beheerd via ESET Security Management Center

ESET Security Management Center (ESMC) is een toepassing waarmee u ESET-producten in een netwerkomgeving vanaf één centrale locatie kunt beheren. Met het ESET Security Management Center-taakbeheersysteem kunt u ESET-beveiligingsoplossingen op externe computers installeren en snel reageren op nieuwe problemen en bedreigingen. ESET Security Management Center biedt zelf geen bescherming tegen schadelijke code, maar vertrouwt hiervoor op de aanwezigheid van ESET-beveiligingsoplossingen op elke client. ESET-

beveiligingsoplossingen ondersteunen netwerken die uit meerdere platformtypen bestaan. Uw netwerk kan bestaan uit een combinatie van Microsoft-, Linux-, Mac OS- en mobiele besturingssystemen.

Zie Online-Help van ESET Security Management Center voor meer informatie.

Controle

Aan de beveiligingsstatus die wordt weergegeven in het gedeelte Controle kunt u zien wat het huidige

beveiligingsniveau van uw computer is. In het hoofdvenster wordt een statusoverzicht van de werking van ESET Security for Microsoft SharePoint weergegeven.

De status U bent beveiligd geeft aan dat maximale beveiliging is gegarandeerd.

Het rode pictogram geeft ernstige problemen aan. Uw computer is zeer waarschijnlijk niet maximaal beveiligd. Voor een lijst met mogelijke beveiligingsstatussen verwijzen wij u naar het gedeelte Status.

Het oranje pictogram geeft aan dat uw ESET-product aandacht vereist voor een niet-kritisch probleem.

(35)

Modules die goed werken, krijgen een groen vinkje. Modules die niet volledig functioneel zijn, krijgen een rood uitroepteken of een oranje waarschuwingspictogram. Aanvullende informatie over de module wordt

weergegeven in het bovenste deel van het venster. Tevens ziet u hier mogelijke oplossingen voor het probleem met de module. U kunt de status van een individuele module wijzigen door op Instellingen in het hoofdmenu te klikken en vervolgens op de gewenste module te klikken.

De controlepagina bevat ook informatie over uw systeem, waaronder het volgende:

• Productversie: versienummer van ESET Security for Microsoft SharePoint.

• Servernaam: hostnaam of FQDN van de computer.

• Systeem: details over het besturingssysteem.

• Computer: details over de hardware.

• Server uptime: geeft aan hoelang het systeem in bedrijf is. Dit is in principe het tegenovergestelde van downtime.

Aantal gebruikers

ESET Security for Microsoft SharePoint detecteert het aantal gebruikers dat van SharePoint gebruikmaakt. Dit aantal wordt gebruikt voor licentiedoeleinden. Er zijn twee typen gebruikers:

• Domein: aantal gebruikers dat in de SharePoint-database staat vermeld en Windows-verificatie gebruikt om zich aan te melden bij SharePoint. Hun aanwezigheid wordt ook rechtstreeks in Active Directory geverifieerd, om te kijken of het aantal gebruikers overeenkomt. Deze verificatie vindt plaats om te vermijden dat er gebruikers worden meegeteld die niet meer bestaan in Active Directory, maar wel aanwezig zijn in de SharePoint-lijst. Dergelijke gebruikers worden niet meegeteld.

• Overige: het aantal gebruikers dat andere vormen van verificatie gebruikt (ongeacht hun aanwezigheid in Active Directory), bijvoorbeeld op formulieren gebaseerde verificatie of op claims gebaseerde verificatie.

(36)

Het aantal is ook gebaseerd op de gebruikerslijst in de SharePoint-database.

OPMERKING

Gebruikers worden 5 minuten na het opnieuw starten van het systeem of elke 6 uur opnieuw geteld. U moet geldige referenties voor een SharePoint-beheerdersaccount invoeren om informatie over

gebruikersaantallen te zien.

Als u het probleem niet kunt verhelpen met de voorgestelde oplossingen, klikt u op Help en ondersteuning om toegang te krijgen tot de Help-bestanden of de ESET-kennisbank te doorzoeken. Als u nog steeds hulp nodig hebt, kunt u een ondersteuningsaanvraag indienen . ESET Technische ondersteuning zal uw vragen zo spoedig mogelijk beantwoorden en helpen bij het vinden van een oplossing.

Status

In het hoofdvenster wordt een statusoverzicht voor ESET Security for Microsoft SharePoint weergegeven met uitvoerige informatie over uw systeem. Normaliter, wanneer alles zonder problemen werkt, is de

beveiligingsstatus groen. De beveiligingsstatus kan echter veranderen onder bepaalde omstandigheden. De beveiligingsstatus verandert in een oranje of rood waarschuwingsbericht als een van de volgende situaties zich voordoet:

OPMERKING

Dit is een lijst met SharePoint-plug-inberichten. Er zijn ook andere berichten, over bestandsserverbeveiliging, die kunnen worden weergegeven (niet weergegeven in de onderstaande tabel).

Waarschuwingsbericht Details van waarschuwingsbericht

SharePoint niet geïnstalleerd Installatie van Microsoft SharePoint Server is niet gedetecteerd of er is een niet-ondersteunde versie geïnstalleerd. Installeer een van de ondersteunde servers.

SharePoint Server wordt niet ondersteund

De geïnstalleerde versie van ESET Security for Microsoft SharePoint wordt niet ondersteund. Installeer een van de ondersteunde servers.

Het SharePoint on-access filter is

tijdelijk uitgeschakeld Microsoft SharePoint Server wordt niet beschermd tegen bedreigingen en er wordt geen enkele regel toegepast.

Het SharePoint on-access filter is niet in gebruik

Het on-access filter van Microsoft SharePoint Server scant geen documenten; niet wanneer ze worden geüpload en niet wanneer ze worden gedownload.

Het SharePoint on-access filter is uitgeschakeld

Microsoft SharePoint Server wordt niet beschermd tegen bedreigingen en er wordt geen enkele regel toegepast.

Kan geen toegang krijgen tot SharePoint-configuratie

Het SharePoint-beheerdersaccount heeft geen toegang tot SharePoint- configuratieobjecten. Controleer of het SharePoint-beheerdersaccount juist is geconfigureerd.

Kan geen toegang krijgen tot SharePoint-websiteobjecten

Het SharePoint-beheerdersaccount heeft geen toegang tot SharePoint- websiteobjecten. Het is niet mogelijk een databasescan op aanvraag uit te voeren. Controleer of het SharePoint-beheerdersaccount juist is geconfigureerd.

Kan geen toegang krijgen tot enkele SharePoint-websiteobjecten

Het SharePoint-beheerdersaccount heeft geen toegang tot enkele SharePoint-websiteobjecten. Het is niet mogelijk een databasescan van die websites op aanvraag uit te voeren.

(37)

Waarschuwingsbericht Details van waarschuwingsbericht

In afwachting van Microsoft SharePoint ESET Security for Microsoft SharePoint wacht tot Microsoft SharePoint- services beschikbaar zijn. Bepaalde aan SharePoint verwante fouten worden mogelijk niet weergegeven.

Vereiste SharePoint-services zijn niet actief

SharePoint Administration-service of SharePoint Timer-service wordt niet uitgevoerd. Deze services zijn nodig, anders werken

updatemeldingen niet.

Ongeldig SharePoint- beheerdersaccount

De opgegeven SharePoint-beheerdersaccountnaam bestaat niet. Klik op account wijzigen.

SharePoint-beheerdersaccount is niet

geconfigureerd Klik op On-access filter inschakelen.

De SharePoint Helper-service is niet actief

De ESET SharePoint Helper-service is gestopt of kan niet worden gestart. SharePoint-beheerdersaccount is vereist om de ESET

SharePoint Helper-service uit te voeren. Controleer of de opgegeven accountreferenties geldig zijn en of het account 'Aanmelden als service'-rechten heeft.

Uw apparaat verliest binnenkort zijn beveiliging

Klik op Bekijk welke mogelijkheden u hebt voor meer informatie over het bijwerken van uw versie van Microsoft Windows. Als u Microsoft Windows Server 2008 of Windows Server 2008 R2 uitvoert, zorg er dan voor dat uw systeem compatibel is met SHA-2. Pas de patchversies toe op basis van uw specifieke besturingssysteem.

Besturingssysteem is niet up-to-date In het venster Systeemupdates staat een lijst met beschikbare updates die kunnen worden gedownload en geïnstalleerd.

De computer moet opnieuw worden

opgestart Klik op Computer opnieuw opstarten als u uw systeem meteen opnieuw wilt opstarten of klik op Negeren als u later opnieuw wilt opstarten.

Detectie van een potentieel ongewenste toepassing is niet geconfigureerd

Een potentieel ongewenste toepassing is een programma waarin zich adware bevindt, dat werkbalken installeert of andere onduidelijke bedoelingen heeft. Er kunnen zich situaties voordoen waarin een gebruiker van mening is dat de voordelen van een potentieel ongewenste toepassingen opwegen tegen de risico's ervan.

Real-timebeveiliging van bestandssysteem is tijdelijk uitgeschakeld

Klik op Real-timebeveiliging inschakelen op het tabblad Controle of schakel Real-timebeveiliging van bestandssysteem opnieuw in op het tabblad Instellingen in het hoofdprogrammavenster.

Product niet geactiveerd of Licentie

verlopen Dit wordt aangegeven door een rood beveiligingsstatuspictogram. Er kunnen geen updates meer worden uitgevoerd nadat de licentie is verlopen. Volg de instructies in het waarschuwingsvenster om uw licentie te vernieuwen.

Beleid negeren geactiveerd De configuratie die door het beleid is ingesteld, wordt tijdelijk genegeerd, mogelijk tot probleemoplossing is voltooid. Als u ESET Security for Microsoft SharePoint beheert met ESMC en er beleid aan hebt toegewezen, wordt de statuskoppeling vergrendeld (grijs

weergegeven), afhankelijk van welke functies deel uitmaken van het beleid.

Netwerkaanvalbeveiliging (IDS) is tijdelijk uitgeschakeld

Klik op Netwerkaanvalbeveiliging (IDS) inschakelen om deze functie opnieuw in te schakelen.

Botnet-beveiliging is tijdelijk uitgeschakeld

Klik op Botnetbeveiliging inschakelen om deze functie opnieuw in te schakelen.

Beveiliging van webtoegang is tijdelijk uitgeschakeld

Klik op Beveiliging van webtoegang inschakelen op het tabblad Controle of schakel Beveiliging van webtoegang opnieuw in het deelvenster Instellingen van het hoofdprogrammavenster in.

(38)

Waarschuwingsbericht Details van waarschuwingsbericht

Beleid negeren geactiveerd De configuratie die door het beleid is ingesteld, wordt tijdelijk genegeerd, mogelijk tot probleemoplossing is voltooid. Als u ESET Security for Microsoft SharePoint beheert met ESMC en er beleid aan hebt toegewezen, wordt de statuskoppeling vergrendeld (grijs

weergegeven), afhankelijk van welke functies deel uitmaken van het beleid.

OPMERKING

De laatste twee statusberichten worden maximaal 5 minuten uitgesteld na het opstarten van de server.

Gedurende deze periode wordt de ESET SharePoint Helper-service geïnitialiseerd en wordt gewacht tot SharePoint beschikbaar is. Doorgaans duurt dit enkele seconden, maar bij een hoge werkbelasting kan dit tot 5 minuten duren. Het einde van dit uitstel tijdens initialisatie wordt aangegeven met de volgende melding in het gebeurtenissenlogboek: Initial wait for SharePoint services has finished. (Wachten tijdens initialisatie van SharePoint-services is voltooid.)

Als u het probleem niet kunt verhelpen, zoek dan in de ESET-kennisbank . Als u nog steeds hulp nodig hebt, kunt u een ondersteuningsaanvraag indienen . ESET Technische ondersteuning zal uw vragen zo spoedig mogelijk beantwoorden en helpen bij het vinden van een oplossing.

Windows-update beschikbaar

Het venster Systeemupdates bevat een lijst met de beschikbare updates die kunnen worden gedownload en geïnstalleerd. Het prioriteitsniveau van de update wordt naast de naam van de update vermeld. Klik met de rechtermuisknop op een updaterij en klik op Meer informatie om een pop-upvenster met aanvullende info weer te geven:

(39)

Klik op Systeemupdate uitvoeren om het venster Windows Update te openen en door te gaan met systeemupdates.

ESET Security for Microsoft SharePoint gebruiken

In dit gedeelte vindt u een uitvoerige beschrijving van de gebruikersinterface van het programma en wordt uitgelegd hoe u ESET Security for Microsoft SharePoint gebruikt.

Via de grafische gebruikersinterface krijgt u snel toegang tot veelgebruikte functies:

• Controle

• Logbestanden

• Scannen

• Bijwerken

• Instellen

• Hulpmiddelen

Scannen

De scanner op aanvraag is een belangrijk onderdeel van ESET Security for Microsoft SharePoint. Hiermee worden scans uitgevoerd op bestanden en mappen op uw computer. Voor de beveiliging van uw netwerk is het van essentieel belang dat computerscans niet alleen worden uitgevoerd als infecties worden vermoed, maar regelmatig als onderdeel van routinematige beveiligingsmaatregelen. We raden u aan regelmatig (bijvoorbeeld eens per maand) een dieptescan van uw systeem uit te voeren. Zo kunt u virussen detecteren die nog niet zijn

(40)

gedetecteerd met Real-timebeveiliging van bestandssysteem. Dit kan zich voordoen als er een bedreiging plaatsvindt wanneer Real-timebeveiliging van het bestandssysteem is uitgeschakeld, de detectie-engine niet is bijgewerkt of als een bestand niet werd gedetecteerd toen het voor het eerst op de schijf werd opgeslagen.

Selecteer beschikbare scans op aanvraag voor ESET Security for Microsoft SharePoint:

SharePoint-databasescan

Hiermee kunt u SharePoint-websites selecteren die u wilt scannen en de scanprocessen uitvoeren.

Opslagscan

Hiermee worden alle gedeelde mappen op de lokale server gescand. Als Opslagscan niet beschikbaar is, bevat uw server geen gedeelde mappen.

Uw computer scannen

Hiermee kunt u snel een computerscan starten en geïnfecteerde bestanden opschonen zonder dat

gebruikersinterventie is vereist. Het voordeel van Uw computer scannen is dat het gebruiksvriendelijk is en er geen gedetailleerde scanconfiguratie nodig is. Deze scan controleert alle bestanden op lokale stations en schoont automatisch gedetecteerde infiltraties op of verwijdert deze. Het opschoonniveau wordt automatisch ingesteld op de standaardwaarde. Zie Opschonen voor meer informatie over typen opschoonbewerkingen.

OPMERKING

Wij adviseren u minimaal eenmaal per maand een computerscan uit te voeren. Scannen kan worden geconfigureerd als een geplande taak in Hulpmiddelen > Planner.

Aangepaste scan

Aangepaste scan is een optimale oplossing als u scanparameters wilt opgeven, zoals scandoelen en scanmethoden. Het voordeel van Aangepaste scan is dat u de scanparameters in detail kunt configureren.

Configuraties kunnen worden opgeslagen in door de gebruiker gedefinieerde scanprofielen. Deze profielen zijn met name handig als het scannen herhaaldelijk plaatsvindt met dezelfde parameters.

OPMERKING

Het uitvoeren van computerscans met Aangepaste scan wordt alleen aangeraden voor ervaren gebruikers die eerder antivirusprogramma's hebben gebruikt.

Verwisselbare media scannen

Vergelijkbaar met Smart scan: hiermee kunt u snel een scan starten van verwisselbare media (zoals cd/dvd/USB) die op de computer zijn aangesloten. Dit kan handig zijn wanneer u een USB-flashstation aansluit op een computer en u de inhoud wilt scannen op malware en andere mogelijke bedreigingen. Dit type scan kan ook worden gestart door op Aangepaste scan te klikken, Verwisselbare media te selecteren in het vervolgkeuzemenu Scandoelen en op Scannen te klikken.

Hyper-V-scan

Deze optie is alleen zichtbaar in het menu als Hyper-V-beheer is geïnstalleerd op de server waarop ESET Security for Microsoft SharePoint wordt uitgevoerd. Met Hyper-V-scan kunt u schijven van virtuele machines op Microsoft Hyper-V-server scannen zonder dat er een Agent op de desbetreffende VM hoeft te zijn geïnstalleerd.

Afbeelding

Updating...

Gerelateerde onderwerpen :