ESET Endpoint Antivirus
Gebruikershandleiding
Klik hier om de Help-versie van dit document weer te geven
Copyright ©2022 door ESET, spol. s r.o.
ESET Endpoint Antivirus is ontwikkeld door ESET, spol. s r.o.
Ga voor meer informatie naar https://www.eset.com.
Alle rechten voorbehouden. Niets uit deze documentatie mag worden verveelvoudigd, opgeslagen in een geautomatiseerd systeem, of openbaar worden gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, scannen of enige andere manier, zonder schriftelijke toestemming van de auteur.
ESET, spol. s r.o. behoudt zich het recht voor om de beschreven toepassingssoftware zonder voorafgaande kennisgeving te wijzigen.
Technische ondersteuning: https://support.eset.com
REV. 23-2-2022
1 ESET Endpoint Antivirus 8 ... 1
1.1 Wat is er nieuw in deze versie? ... 2
1.2 Systeemvereisten ... 3
1.2 Ondersteunde talen ... 4
1.3 Preventie ... 5
1.4 Help-pagina's ... 6
2 Documentatie voor op afstand beheerde eindpunten ... 7
2.1 Introduktion til ESET PROTECT ... 8
2.2 Introduktion til ESET PROTECT Cloud ... 10
2.3 Met wachtwoord beveiligde instellingen ... 10
2.4 Wat zijn beleidsregels? ... 11
2.4 Beleidsregels samenvoegen ... 12
2.5 Hoe werken vlaggen? ... 12
3 ESET Endpoint Antivirus zelfstandig gebruiken ... 13
3.1 Installatiemethoden ... 14
3.1 Installatie met ESET AV Remover ... 14
3.1 ESET AV Remover ... 15
3.1 Verwijderen met ESET AV Remover geëindigd met een fout ... 17
3.1 Installatie (.exe) ... 18
3.1 Installatiemap wijzigen (.exe) ... 20
3.1 Installatie (.msi) ... 21
3.1 Geavanceerde installatie (.msi) ... 23
3.1 Installatie vanaf de opdrachtregel ... 24
3.1 Implementatie met groepsbeleidobjecten of SCCM ... 28
3.1 Upgraden naar een nieuwere versie ... 29
3.1 Automatische upgrade voor verouderde producten ... 30
3.1 Beveiligings- en stabiliteitsupdates ... 30
3.1 Algemene installatieproblemen ... 31
3.1 Activering mislukt ... 31
3.2 Productactivering ... 31
3.3 Computerscan ... 31
3.4 Handleiding voor beginners ... 32
3.4 De gebruikersinterface ... 32
3.4 Instellingen voor updates ... 36
4 Werken met ESET Endpoint Antivirus ... 37
4.1 Computer ... 40
4.1 Detectie-engine ... 41
4.1 Geavanceerde opties van de detectie-engine ... 46
4.1 Er is een infiltratie gedetecteerd ... 46
4.1 Gedeelde lokale cache ... 49
4.1 Real-timebeveiliging van bestandssysteem ... 49
4.1 Real-timebeveiliging controleren ... 51
4.1 Wanneer moet de configuratie voor real-timebeveiliging worden gewijzigd? ... 51
4.1 Te volgen procedure als real-timebeveiliging niet werkt ... 52
4.1 Computerscan ... 52
4.1 Aangepaste scan starten ... 54
4.1 Scanvoortgang ... 56
4.1 Logbestand van computerscan ... 57
4.1 Malwarescans ... 58
4.1 Scannen bij inactieve status ... 58
4.1 Scanprofielen ... 59
4.1 Scandoelen ... 59
4.1 Geavanceerde scanopties ... 60
4.1 Apparaatbeheer ... 61
4.1 Regeleditor voor apparaatbeheer ... 61
4.1 Gedetecteerde apparaten ... 63
4.1 Apparaatgroepen ... 63
4.1 Regels voor Apparaatbeheer toevoegen ... 64
4.1 HIPS (Host-based Intrusion Prevention System) ... 66
4.1 Interactief venster van HIPS ... 69
4.1 Potentieel ransomware-gedrag gedetecteerd ... 70
4.1 HIPS-regelbeheer ... 70
4.1 HIPS-regelinstellingen ... 71
4.1 Geavanceerde HIPS-instellingen ... 74
4.1 Stuurprogramma's die altijd mogen worden geladen ... 74
4.1 Presentatiemodus ... 74
4.1 Opstartscan ... 75
4.1 Automatische bestandscontrole bij opstarten ... 75
4.1 Documentbescherming ... 76
4.1 Uitsluitingen ... 76
4.1 Uitsluitingen voor prestaties ... 77
4.1 Uitsluitingen voor prestaties toevoegen of bewerken ... 78
4.1 Indeling uitsluiting pad ... 79
4.1 Uitsluitingen van detectie ... 80
4.1 Detectie-uitsluiting toevoegen of bewerken ... 83
4.1 De wizard Detectie-uitsluiting maken ... 84
4.1 Uitsluitingen (7.1 en lager) ... 84
4.1 Uitzonderingen voor processen ... 85
4.1 Uitsluitingen voor processen toevoegen of bewerken ... 86
4.1 HIPS-uitsluitingen ... 86
4.1 ThreatSense-parameters ... 86
4.1 Opschoonniveaus ... 90
4.1 Bestandsextensies die moeten worden uitgesloten van scans ... 91
4.1 Aanvullende ThreatSense-parameters ... 92
4.2 Netwerk ... 92
4.2 Netwerkaanvalbeveiliging ... 93
4.2 Geavanceerde filteropties ... 93
4.2 IDS-regels ... 95
4.2 Vermoedelijke bedreiging geblokkeerd ... 96
4.2 Problemen met netwerkbeveiliging oplossen ... 97
4.2 Tijdelijk op zwarte lijst geplaatste IP-adressen ... 97
4.3 Web en e-mail ... 98
4.3 Protocolfiltering ... 99
4.3 Uitgesloten toepassingen ... 99
4.3 Uitgesloten IP-adressen ... 100
4.3 SSL/TLS ... 101
4.3 Certificaten ... 102
4.3 Versleuteld netwerkverkeer ... 103
4.3 Lijst met bekende certificaten ... 103 104 ...
4.3 E-mailprotocollen ... 106
4.3 E-mailwaarschuwingen en -meldingen ... 107
4.3 Integratie met e-mailclients ... 108
4.3 Microsoft Outlook-werkbalk ... 108
4.3 Outlook Express- en Windows Mail-werkbalk ... 108
4.3 Bevestigingsvenster ... 109
4.3 Berichten opnieuw scannen ... 109
4.3 Beveiliging van webtoegang ... 109
4.3 Geavanceerde instellingen voor Beveiliging van webtoegang ... 112
4.3 Webprotocollen ... 112
4.3 URL-adresbeheer ... 112
4.3 Lijst met webadressen ... 114
4.3 Nieuwe lijst met webadressen maken ... 114
4.3 Webadresmasker toevoegen ... 115
4.3 Antiphishing-beveiliging ... 116
4.4 Het programma bijwerken ... 117
4.4 Instellingen voor updates ... 121
4.4 Updates terugdraaien ... 124
4.4 Bijwerken van programmaonderdelen ... 126
4.4 Verbindingsopties ... 127
4.4 Updatemirror ... 128
4.4 HTTP-server en SSL voor de mirror ... 130
4.4 Bijwerken vanaf de mirror ... 130
4.4 Updateproblemen met mirrors oplossen ... 132
4.4 Updatetaken maken ... 133
4.5 Hulpmiddelen ... 133
4.5 Logbestanden ... 134
4.5 Logbestanden filteren ... 137
4.5 Configuratie van logboekregistratie ... 138
4.5 Auditlogboeken ... 139
4.5 Planner ... 140
4.5 Activiteit bekijken ... 143
4.5 ESET SysInspector ... 144
4.5 Op de cloud gebaseerde beveiliging ... 145
4.5 Uitsluitingsfilter voor cloud-gebaseerde beveiliging ... 149
4.5 Actieve processen ... 149
4.5 Beveiligingsrapport ... 151
4.5 ESET SysRescue Live ... 152
4.5 Verzenden van voorbeelden voor analyse ... 152
4.5 Voorbeeld voor analyse selecteren - Verdacht bestand ... 153
4.5 Voorbeeld voor analyse selecteren - Verdachte site ... 154
4.5 Voorbeeld voor analyse selecteren - Vals-positief bestand ... 154
4.5 Voorbeeld voor analyse selecteren - Vals-positieve site ... 155
4.5 Voorbeeld voor analyse selecteren - Overige ... 155
4.5 Meldingen ... 155
4.5 Toepassingsmeldingen ... 156
4.5 Bureaubladmeldingen ... 157
4.5 E-mailmeldingen ... 158
4.5 Meldingen aanpassen ... 160
4.5 Quarantaine ... 161
4.5 Proxyserver instellen ... 163
4.5 Tijdvakken ... 164
4.5 Microsoft Windows Update ... 165
4.5 Intervalcontrole voor licentie ... 166
4.6 Gebruikersinterface ... 166
4.6 Elementen van gebruikersinterface ... 167
4.6 Toepassingstatussen ... 168
4.6 Toegangsinstellingen ... 169
4.6 Wachtwoord voor Geavanceerde instellingen ... 170
4.6 Waarschuwingen en berichtvensters ... 171
4.6 Interactieve waarschuwingen ... 173
4.6 Bevestigingsberichten ... 174
4.6 De fout Geavanceerde instellingen conflicteren ... 176
4.6 Verwisselbare media ... 176
4.6 Opnieuw opstarten vereist ... 177
4.6 Opnieuw opstarten aanbevolen ... 179
4.6 Systeemvakpictogram ... 180
4.6 Contextmenu ... 181
4.6 Help en ondersteuning ... 182
4.6 Info over ESET Endpoint Antivirus ... 183
4.6 Systeemconfiguratiegegevens verzenden ... 183
4.6 Technische ondersteuning ... 184
4.6 Profielbeheer ... 184
4.6 Sneltoetsen ... 185
4.6 Diagnostiek ... 185
4.6 Opdrachtregelscanner ... 187
4.6 ESET CMD ... 189
4.6 Detectie van inactieve status ... 192
4.6 Instellingen importeren en exporteren ... 192
4.6 Alle instellingen terugzetten op standaardwaarden ... 193
4.6 Alle instellingen in huidige sectie herstellen ... 193
4.6 Fout tijdens opslaan van configuratie ... 194
4.6 Externe bewaking en extern beheer ... 194
4.6 ERMM-opdrachtregel ... 195
4.6 Lijst met ERMM JSON-opdrachten ... 197
4.6 beveiligingsstatus ophalen ... 198
4.6 toepassingsgegevens ophalen ... 198
4.6 licentiegegevens ophalen ... 201
4.6 logboeken ophalen ... 201
4.6 activeringsstatus ophalen ... 202
4.6 scangegevens ophalen ... 203
4.6 configuratie ophalen ... 204
4.6 updatestatus ophalen ... 205
4.6 scan starten ... 206
4.6 activering starten ... 206
4.6 deactivering starten ... 207
4.6 update starten ... 208
4.6 configuratie instellen ... 208
5 Veelgestelde vragen ... 209
5.1 ESET Endpoint Antivirus bijwerken ... 210 210 ...
5.2 Aanmelden bij ESET Business Account ... 211
5.2 Hoe u verouderde licentiegegevens gebruikt om een nieuwer ESET-eindpuntproduct te activeren ... 212
5.3 Een virus van de pc verwijderen ... 212
5.4 Een nieuwe taak maken in Planner ... 212
5.4 Een wekelijkse computerscantaak plannen ... 213
5.5 Hoe u ESET Endpoint Antivirus verbindt met ESET PROTECT ... 214
5.5 Hoe u de Overschrijfmodus gebruikt ... 214
5.5 Hoe u aanbevolen beleid toepast voor ESET Endpoint Antivirus ... 216
5.6 Een mirror configureren ... 218
5.7 Hoe voer ik een upgrade uit naar Windows 10 met ESET Endpoint Antivirus ... 219
5.8 Hoe u Externe bewaking en extern beheer activeert ... 219
5.9 Hoe u het downloaden van bepaalde bestandstypen van internet blokkeert ... 222
5.10 De ESET Endpoint Antivirus-gebruikersinterface minimaliseren ... 223
6 Licentieovereenkomst voor eindgebruikers ... 223
7 Privacybeleid ... 230
ESET Endpoint Antivirus 8
ESET Endpoint Antivirus 8 vertegenwoordigt een nieuwe benadering van werkelijk geïntegreerde
computerbeveiliging. De recentste versie van de ThreatSense®-scanengine maakt gebruik van snelheid en precisie om uw computer te beveiligen. Het resultaat is een intelligent systeem dat permanent alert is op aanvallen en schadelijke software die uw computer in gevaar brengen.
ESET Endpoint Antivirus 8 is een complete beveiligingsoplossing die is ontwikkeld voor de lange termijn om een maximale beveiliging en een minimale systeemvoetafdruk te realiseren. De geavanceerde technologieën, gebaseerd op kunstmatige intelligentie, kunnen proactief infiltratie door virussen, spyware, trojaanse paarden, wormen, adware, rootkits en andere aanvallen via internet elimineren, zonder dat de systeemprestaties worden gehinderd of de werking van uw computer wordt verstoord.
ESET Endpoint Antivirus 8 is primair ontwikkeld voor gebruik op werkstations in een kleine zakelijke omgeving.
In het gedeelte ESET Endpoint Antivirus zelfstandig gebruiken vindt u Help-onderwerpen die zijn onderverdeeld in verschillende hoofdstukken en subhoofdstukken met oriënterende en contextuele informatie over onderwerpen zoals Download, Installatie en Activering.
Door ESET Endpoint Antivirus met ESET PROTECT in een onderneming te gebruiken, kunt u eenvoudig elk gewenst aantal clientwerkstations beheren, beleid en regels toepassen, detectieresultaten bijhouden en externe
configuraties aanpassen vanaf een computer in het netwerk.
In het hoofdstuk Veelgestelde vragen vindt u enkele veelgestelde vragen en regelmatig voorkomende problemen.
Functies en voordelen
Opnieuw vormgegeven gebruikersinterface
De gebruikersinterface in deze versie is aanzienlijk gewijzigd en vereenvoudigd op basis van de testresultaten betreffende de bruikbaarheid. Alle GUI-
aanduidingen en meldingen zijn gecontroleerd en de interface biedt nu ondersteuning voor talen die van rechts naar links worden gelezen zoals Hebreeuws en Arabisch. Online Help is nu geïntegreerd in ESET Endpoint Antivirus en omvat een bijgewerkte inhoud met dynamische ondersteuning.
Antivirus en antispyware Detecteert proactief bekende en onbekende virussen, wormen, Trojaanse paarden en rootkits, en schoont deze op. Geavanceerde heuristiek markeert zelfs niet eerder gedetecteerde malware, en beschermt u zo tegen onbekende bedreigingen en neutraliseert deze voordat ze schade kunnen veroorzaken.
Beveiliging van webtoegang en Antiphishing controleren de communicatie tussen webbrowsers en externe servers (inclusief SSL). Beveiliging van e- mailclient biedt beheer van e-mailcommunicatie die wordt ontvangen via POP3(S)- en IMAP(S)-protocollen.
Regelmatige updates Door regelmatig updates uit te voeren voor de detectie-engine (voorheen 'database met viruskenmerken' genoemd) en programmamodules bij te werken, bent u verzekerd van het maximale beveiligingsniveau van de computer.
ESET LiveGrid®
(Reputatie via cloud)
U kunt de reputatie van actieve processen en bestanden rechtstreeks in ESET Endpoint Antivirus bekijken.
Extern beheer Met ESET PROTECT of ESET Security Management Center kunt u vanaf één centrale locatie ESET-producten beheren op werkstations, servers en mobiele apparaten in een netwerkomgeving. Met de ESET Security Management Center-webconsole (ESMC-webconsole) kunt u ESET-oplossingen implementeren, taken beheren, beveiligingsbeleid afdwingen, de
systeemstatus bewaken en snel reageren op problemen of bedreigingen op externe computers.
Netwerkaanvalbeveiliging Analyseert de inhoud van netwerkverkeer en beveiligt en beschermt tegen netwerkaanvallen. Al het verkeer dat als schadelijk wordt beoordeeld, wordt geblokkeerd.
Webbeheer (alleen ESET
Endpoint Security) Met Webbeheer kunt u webpagina's blokkeren die mogelijk schadelijk materiaal bevatten. Daarnaast kunnen werknemers of systeembeheerders de toegang verbieden tot meer dan 27 vooraf gedefinieerde websitecategorieën en meer dan 140 subcategorieën.
Wat is er nieuw in deze versie?
ESET Endpoint Antivirus 8 is uitgebracht en is beschikbaar om te worden gedownload.
WMI en volledige registerscan
• het verbeteren van het scannen van het register dat schadelijke verwijzingen of gevaarlijke inhoud kan ontdekken en elimineren overal in het register of de WMI-opslagplaats
• de inspectie enige tijd kan duren; deze scandoelen moeten worden geselecteerd voor alle on-demand scans, zelfs voor het 'diepe' scanprofiel
Update van microprogrammaonderdeel (functie-update)
• een slimme oplossing om het onderhoud van ESET Endpoint Antivirus tot een absoluut minimum te beperken
• MicroPCU kan wekenlang wachten om opnieuw te worden opgestart
• het installeert het product niet opnieuw, met alle nadelen van dien, zoals deregistratie bij het systeem tijdens het proces, waaronder configuratieoverdracht
• downloadt minder gegevens (differentiële update)
• het wordt geleverd met een vriendelijke of volledig onderdrukbare herinnering voor de gebruiker en is compatibel met beheerde netwerken
Beveiligings- en stabiliteitsupdates
• beveiligings- en stabiliteitsupdates worden automatisch verspreid naar ondersteunde versies (7.x en nieuwer) en bevatten essentiële wijzigingen die met absolute transparantie in wijzigingslogboeken worden
gedocumenteerd
Deze release bevat diverse bugfixes en prestatieverbeteringen.
Voor aanvullende informatie over en screenshots van de nieuwe functies in ESET Endpoint Antivirus verwijzen wij u naar het volgende artikel in de ESET-kennisbank:
• Nieuwe functies in ESET Endpoint Antivirus 8?
Systeemvereisten
Uw systeem moet voldoen aan de volgende hardware- en softwarevereisten (standaardproductinstellingen) voor een naadloze uitvoering van ESET Endpoint Antivirus:
Ondersteunde processors
Intel or AMD-processor, 32-bits (x86) met SSE2-instructieset of 64-bits (x64), 1 GHz of hoger
Besturingssystemen
Microsoft® Windows® 10 Microsoft® Windows® 8.1 Microsoft® Windows® 8
Microsoft® Windows® 7 SP1 met de nieuwste Windows-updates (minimaal KB4474419 en KB4490628) Windows XP en Windows Vista worden niet meer ondersteund.
Probeer uw besturingssysteem altijd up-to-date te houden.
Overige
• Er wordt voldaan aan de systeemvereisten van het besturingssysteem en andere software die op de computer is geïnstalleerd
• 0,3 GB vrij systeemgeheugen (zie Opmerking 1)
• 1 GB vrije schijfruimte (zie Opmerking 2)
• Minimale weergaveresolutie 1024 x 768
• Internetverbinding of een LAN-verbinding naar een bron (zie Opmerking 3) met productupdates
• Twee antivirusprogramma's die gelijktijdig op één apparaat worden uitgevoerd, veroorzaken
onvermijdelijk conflicten in systeembronnen, zoals het vertragen van het systeem, waardoor dit onbruikbaar wordt.
Hoewel het misschien mogelijk is het product op systemen te installeren en uit te voeren die niet aan deze vereisten voldoen, raden wij aan eerst bruikbaarheidstesten uit te voeren op basis van prestatievereisten.
(1): het product gebruikt mogelijk meer geheugen als het geheugen anders ongebruikt is op een zwaar geïnfecteerde computer of wanneer er grote lijsten met gegevens worden geïmporteerd in het product (bijvoorbeeld witte lijsten met URL's).
(2): de schijfruimte die nodig is om het installatieprogramma te downloaden, het product te installeren en een kopie van het installatiepakket in de map met programmagegevens op te slaan, evenals back-ups van productupdates om de terugdraaifunctie te ondersteunen. Het kan zijn dat het product meer schijfruimte gebruikt bij andere instellingen (bijvoorbeeld wanneer er meer back-upversies van productupdates, geheugendumps of grote hoeveelheden logboekrecords worden opgeslagen) of op een geïnfecteerde computer (bijvoorbeeld vanwege de quarantainefunctie). Wij raden aan voldoende ruimte vrij te houden om de updates van het besturingssysteem en ESET-productupdates te ondersteunen.
(3): hoewel niet aanbevolen, kan dit product handmatig worden bijgewerkt vanaf een verwisselbaar medium.
Ondersteunde talen
ESET Endpoint Antivirus is beschikbaar om te worden gedownload en geïnstalleerd in de volgende talen.
Taal Taalcode LCID
Engels (Verenigde Staten) en-US 1033 Arabisch (Egypte) ar-EG 3073
Bulgaars bg-BG 1026
Chinees, Vereenvoudigd zh-CN 2052 Chinees, Traditioneel zh-TW 1028
Kroatisch hr-HR 1050
Tsjechisch cs-CZ 1029
Ests et-EE 1061
Fins fi-FI 1035
Frans (Frankrijk) fr-FR 1036
Frans (Canada) fr-CA 3084
Duits (Duitsland) de-DE 1031
Grieks el-GR 1032
*Hebreeuws he-IL 1037
Hongaars hu-HU 1038
*Indonesisch id-ID 1057
Italiaans it-IT 1040
Japans ja-JP 1041
Kazachstaans kk-KZ 1087
Koreaans ko-KR 1042
*Lets lv-LV 1062
Litouws lt-LT 1063
Nederlands nl-NL 1043
Noors nn-NO 1044
Pools pl-PL 1045
Taal Taalcode LCID Portugees (Brazilië) pt-BR 1046
Roemeens ro-RO 1048
Russisch ru-RU 1049
Spaans (Chili) es-CL 13322
Spaans (Spaans) es-ES 3082
Zweeds (Zweden) sv-SE 1053
Slowaaks sk-SK 1051
Sloveens sl-SI 1060
Thais th-TH 1054
Turks tr-TR 1055
Oekraïens (Oekraïne) uk-UA 1058
*Vietnamees vi-VN 1066
* ESET Endpoint Antivirus is beschikbaar in deze taal, maar de onlinegebruikershandleiding is niet beschikbaar (u wordt doorgestuurd naar de Engelstalige versie).
Als u deze onlinegebruikershandleiding in een andere taal wilt lezen, maak dan uw keuze in het taalkeuzevak (in de rechterbovenhoek).
Preventie
Wanneer u uw computer gebruikt en met name wanneer u op internet surft, moet u er altijd rekening mee houden dat geen enkel antivirussysteem u volledig kan beschermen tegen detecties en externe aanvallen. Voor maximale beveiliging en gemak is het noodzakelijk dat u uw antivirusoplossing op de juiste wijze gebruikt en u zich aan enkele nuttige regels houdt:
Regelmatig bijwerken
Volgens de statistieken van ESET LiveGrid® worden dagelijks duizenden nieuwe, unieke bedreigingen gemaakt, met als doel de bestaande beveiligingsmaatregelen te omzeilen en de makers van de bedreigingen voordeel te bezorgen ten koste van andere gebruikers. De specialisten van het viruslaboratorium van ESET zijn dagelijks bezig met het analyseren van deze bedreigingen. Vervolgens worden updates beschikbaar gesteld aan onze gebruikers om zo het beveiligingsniveau constant te verbeteren. Voor een maximale effectiviteit van deze updates is het belangrijk dat updates op de juiste manier op uw systeem worden geconfigureerd. Zie het hoofdstuk Instellingen voor update voor meer informatie over het configureren van updates.
Beveiligingspatches downloaden
De auteurs van schadelijke software richten hun pijlen vaak op verschillende systeembeveiligingsproblemen om de schadelijke code zo effectief mogelijk te verspreiden. Daarom controleren softwarebedrijven hun toepassingen nauwkeurig op beveiligingsproblemen en brengen ze regelmatig beveiligingsupdates uit om potentiële
bedreigingen te elimineren. Het is belangrijk dat u deze beveiligingsupdates downloadt zodra ze zijn uitgebracht.
Microsoft Windows en webbrowsers zoals Internet Explorer zijn twee voorbeelden van programma's waarvoor op regelmatige basis beveiligingsupdates worden uitgebracht.
Back-ups maken van belangrijke gegevens
Auteurs van malware trekken zich meestal niets aan van de belangen van gebruikers. De activiteiten van schadelijke programma's leiden dan ook vaak tot ernstige storingen in het besturingssysteem en het verlies van belangrijke gegevens. Het is belangrijk dat u regelmatig back-ups van belangrijke en vertrouwelijke gegevens maakt op een externe bron, zoals een dvd of een externe vaste schijf. Op deze manier kunt u uw gegevens gemakkelijker en sneller herstellen in het geval van een systeemstoring.
De computer regelmatig scannen op virussen
Detectie van meer bekende en onbekende virussen, wormen, Trojaanse paarden en rootkits worden afgehandeld door de module Real-timebeveiliging van bestandssysteem. Dit betekent dat elke keer dat u een bestand opent, dit wordt gescand op schadelijke activiteiten. Het wordt echter aangeraden ten minste één keer per maand een volledige computerscan uit te voeren, omdat het herkenningspatroon van malware varieert en de detectie-engine elke dag wordt bijgewerkt.
De algemene beveiligingsregels in acht nemen
Dit is de belangrijkste en effectiefste regel van allemaal: wees altijd voorzichtig. Tegenwoordig worden veel bedreigingen pas geactiveerd en verspreid als de gebruiker dit proces in gang zet. Als u voorzichtig bent met het openen van nieuwe bestanden, hoeft u later geen bedreigingen te verwijderen en kunt u zichzelf veel tijd en moeite besparen. Hier volgen enkele nuttige richtlijnen:
• Bezoek geen verdachte websites met veel pop-upvensters en knipperende reclameboodschappen.
• Wees voorzichtig met het installeren van freewareprogramma's, codecpakketten, enzovoort. Gebruik alleen veilige programma's en bezoek alleen veilige websites.
• Wees voorzichtig met het openen van e-mailbijlagen, met name bijlagen bij e-mailberichten die in grote hoeveelheden worden verzonden en e-mailberichten van onbekende afzenders.
• Gebruik geen beheerdersaccount wanneer u dagelijkse werkzaamheden op uw computer uitvoert.
Help-pagina's
Welkom bij de Help-pagina's van ESET Endpoint Antivirus. Met de hierin weergegeven informatie leert u het product kennen en kunt u veiliger werken met de computer.
Aan de slag
Alvorens u ESET Endpoint Antivirus gaat gebruiken, is het raadzaam te weten dat ons product kan worden gebruikt door gebruikers die zijn verbonden via ESET Security Management Center en als zelfstandig product kan worden gebruikt. We raden verder aan dat u zich verdiept in de verschillende typen detecties en externe
aanvallen die u kunt tegenkomen bij het gebruik van uw computer.
Zie nieuwe functies voor meer informatie over functies die in deze versie van ESET Endpoint Antivirus zijn geïntroduceerd. Wij hebben ook een gids samengesteld om u te helpen bij het instellen en aanpassen van de basisinstellingen van ESET Endpoint Antivirus.
De Help-pagina's van ESET Endpoint Antivirus gebruiken
De Help-onderwerpen zijn onderverdeeld in verschillende hoofdstukken en subhoofdstukken om u context te bieden. U kunt gerelateerde informatie vinden door simpelweg door de structuur van de Help-pagina's te bladeren.
Druk op F1 als u meer wilt weten over een bepaald venster in het programma. De Help-pagina voor het venster dat u op dat moment bekijkt wordt dan weergegeven.
U kunt de Help-pagina's op trefwoord doorzoeken of door woorden en zinsdelen te typen. Het verschil tussen deze twee methoden is dat een trefwoord logisch kan zijn gerelateerd aan Help-pagina's die het desbetreffende trefwoord niet in de tekst bevatten. Door te zoeken op woorden en zinsdelen kunt u de inhoud van alle pagina's doorzoeken en alleen de pagina's weergeven met het gezochte woord of zinsdeel.
Voor consistentie en om verwarring te voorkomen is het gebruik van terminologie in deze handleiding gebaseerd op de namen van de ESET Endpoint Antivirus-parameters. Ook is gebruikgemaakt van een uniforme reeks
symbolen om onderwerpen mee aan te duiden die met name interessant of belangrijk zijn.
Een opmerking is alleen een korte observatie. Hoewel u opmerkingen kunt overslaan, kunnen opmerkingen waardevolle informatie bevatten, zoals bepaalde functies of een koppeling naar een verwant onderwerp.
Dit vereist uw aandacht. We adviseren u dan ook om dit niet over te slaan. Doorgaans gaat het om niet- cruciale maar wel belangrijke informatie.
Deze informatie vereist extra aandacht en voorzichtigheid. Waarschuwingen zijn bedoeld om te voorkomen dat u fouten maakt met potentieel schadelijke gevolgen. Lees de tekst die in waarschuwingen staat
aandachtig door en zorg dat u die begrijpt, aangezien erin wordt verwezen naar uiterst gevoelige systeeminstellingen of iets risicovols.
Dit is een use case of praktisch voorbeeld dat u helpt begrijpen hoe een bepaalde functie kan worden gebruikt.
Conventie Betekenis
Vette tekst Namen van items in de interface zoals vakken en optieknoppen.
Cursieve tekst Tijdelijke plaatsaanduidingen voor informatie die u opgeeft. Een voorbeeld: bestandsnaam of pad betekent dat u het daadwerkelijke pad of een naam van een bestand opgeeft.
Courier New Codevoorbeelden of opdrachten.
Hyperlink Geeft snel toegang tot onderwerpen waarnaar wordt verwezen of tot een externe weblocatie.
Hyperlinks zijn blauw gemarkeerd en kunnen onderstreept zijn.
%ProgramFiles%De systeemmap van Windows waarin programma's die op een Windowsmachine zijn geïnstalleerd, worden bewaard.
Online Help: dit is de primaire bron met Help-inhoud. Wanneer u een internetverbinding hebt, wordt de nieuwste versie van de online-Help automatisch weergegeven.
Documentatie voor op afstand beheerde eindpunten
Zakelijke ESET-producten en ESET Endpoint Antivirus kunnen vanaf één centrale locatie op afstand in een
netwerkomgeving worden beheerd op clientwerkstations, servers en mobiele apparaten. Systeembeheerders die meer dan 10 clientwerkstations beheren, kunnen overwegen één van de ESET-hulpmiddelen voor beheer op afstand te implementeren om ESET-oplossingen vanaf één centrale locatie te implementeren, taken te beheren,
op externe computers.
ESET-hulpmiddelen voor beheer op afstand
ESET Endpoint Antivirus kan op afstand worden beheerd door ESET Security Management Center of ESET Cloud Administrator.
• Introduktion til ESET PROTECT
• Introduktion til ESET PROTECT Cloud
Hulpmiddelen voor beheer op afstand van derden
• Externe bewaking en extern beheer (RMM)
Aanbevolen werkwijzen
• Verbind alle ESET Endpoint Antivirus-eindpunten met ESET PROTECT
• Beveilig de Geavanceerde instellingen op verbonden clientcomputers om ongeoorloofde wijzigingen te voorkomen
• Pas aanbevolen beleid toe om beschikbare beveiligingsfuncties af te dwingen
• De gebruikersinterface minimaliseren: om de interactie van gebruikers met ESET Endpoint Antivirus te beperken
Proceduregidsen
• Hoe u de Overschrijfmodus gebruikt
• Hoe u ESET Endpoint Antivirus implementeert met behulp van GPO of SCCM
Introduktion til ESET PROTECT
Met ESET PROTECT kunt u ESET-producten vanaf één centrale locatie in een netwerkomgeving beheren op werkstations, servers en mobiele apparaten.
Met de ESET PROTECT Webconsole kunt u ESET-oplossingen implementeren, taken beheren, beveiligingsbeleid afdwingen, de systeemstatus bewaken en snel reageren op problemen of detecties op externe computers. Zie ook het overzicht van de architectuur- en infrastructuurelementen van ESET PROTECT, Aan de slag met ESET PROTECT Webconsole en Supported Desktop Provisioning Environments.
ESET PROTECT bestaat uit de volgende onderdelen:
• ESET PROTECT Server: ESET PROTECT Server kan worden geïnstalleerd op Windows- en Linux-servers en wordt ook als Virtual Appliance geleverd. Dit product regelt de communicatie met agenten, en verzamelt en slaat toepassingsgegevens op in de database.
• ESET PROTECT Web Console: ESET PROTECT is de hoofdinterface waarmee u clientcomputers in uw
omgeving beheert. De webconsole geeft een overzicht van de status van clients in uw netwerk en kan worden gebruikt om ESET-oplossingen op afstand te implementeren op niet-beheerde computers. Nadat u ESET PROTECT Server ( Server) hebt geïnstalleerd, krijgt u via uw webbrowser toegang tot de webconsole. Als u ervoor kiest de webserver toegankelijk te maken via internet, kunt u ESET PROTECT vanaf vrijwel elke locatie en/of elk apparaat met een internetverbinding gebruiken.
• ESET Management Agent: ESET Management Agent vergemakkelijkt de communicatie tussen de ESET PROTECT Server en clientcomputers. De agent moet worden geïnstalleerd op de clientcomputer om
communicatie mogelijk te maken tussen die computer en ESET PROTECT Server. Omdat de agent zich op de clientcomputer bevindt en meerdere beveiligingsscenario's kan opslaan, versnelt het gebruik van ESET
Management Agent de reactietijd bij nieuwe detecties aanzienlijk. Met ESET PROTECT Webconsole kunt u ESET Management Agent implementeren op onbeheerde computers die door Active Directory of ESET RD Sensor worden geïdentificeerd. U kunt ESET Management Agent ook handmatig installeren op clientcomputers als dat nodig is.
• Rogue Detection Sensor: ESET PROTECT Rogue Detection (RD) Sensor detecteert onbeheerde computers die aanwezig zijn in uw netwerk en stuurt hun informatie naar ESET PROTECT Server. Zo kunt u gemakkelijk nieuwe clientcomputers aan uw beveiligde netwerk toevoegen. RD Sensor onthoudt computers die zijn gedetecteerd en stuurt dezelfde informatie niet twee keer.
• Apache HTTP-proxy: dit is een service die in combinatie met ESET PROTECT voor de volgende doeleinden kan worden gebruikt:
oDistributie van updates naar clientcomputers en installatiepakketten naar ESET Management Agent.
oCommunicatie doorsturen van ESET Management-agenten naar de ESET PROTECT-server.
• Mobile Device Connector: dit is een onderdeel dat Mobile Device Management met ESET PROTECT mogelijk maakt, waardoor u mobiele apparaten (Android en iOS) kunt beheren en ESET Endpoint Security voor Android kunt beheren.
• ESET PROTECT Virtual Appliance: ESET PROTECT VA is bedoeld voor gebruikers die ESET PROTECT in een gevirtualiseerde omgeving willen uitvoeren.
• ESET PROTECT Virtual Agent Host: een onderdeel van ESET PROTECT dat agententiteiten virtualiseert om beheer mogelijk te maken van agentloze virtuele machines. Deze oplossing maakt automatisering, het gebruik van dynamische groepen en hetzelfde taakbeheerniveau mogelijk als ESET Management Agent op fysieke computers. Virtual Agent verzamelt informatie van virtuele machines en stuurt deze naar ESET PROTECT Server.
• Mirror Tool: Mirror Tool is nodig om modules offline bij te werken. Als uw clientcomputers geen
internetverbinding hebben, kunt u met Mirror Tool updatebestanden downloaden bij ESET-updateservers en deze lokaal opslaan.
• ESET Remote Deployment Tool: met dit hulpprogramma kunt u alles-in-één-pakketten implementeren die zijn gemaakt in <%PRODUCT%> Web Console. Dit is een gemakkelijke manier om ESET Management Agent met een ESET-product via een netwerk naar computers te distribueren.
• ESET Business Account: op de nieuwe licentieportal voor zakelijke ESET-producten kunt u licenties beheren.
Zie het ESET Business Account-gedeelte van dit document voor instructies om uw product te activeren of zie de ESET Business Account-gebruikershandleiding voor meer informatie over ESET Business Account. Als u al over een door ESET uitgegeven gebruikersnaam en wachtwoord beschikt die u naar een licentiecode wilt
converteren, verwijzen wij u naar het gedeelte Verouderde referenties voor een licentie converteren.
• ESET Enterprise Inspector: een uitgebreid endpointdetectie- en responssysteem met functies zoals:
incidentdetectie, incidentbeheer en respons, gegevens verzamelen, indicaties voor de detectie van schendingen, detectie van afwijkingen, gedragdetectie en beleidsschendingen.
Met de ESET PROTECT-webconsole kunt u ESET-oplossingen implementeren, taken beheren, beveiligingsbeleid afdwingen, systeemstatus bewaken en snel reageren op problemen of bedreigingen op externe computers.
Zie de onlinegebruikershandleiding van ESET PROTECT voor meer informatie.
Introduktion til ESET PROTECT Cloud
met ESET PROTECT Cloud kunt u vanaf één centrale locatie ESET-producten beheren op werkstations en servers in een netwerkomgeving, zonder een fysieke of virtuele server te hebben, zoals voor ESET PROTECT of ESMC hebt geval is. Met de ESET PROTECT Cloud-webconsole kunt u ESET-oplossingen implementeren, taken beheren, beveiligingsbeleid afdwingen, de systeemstatus bewaken en snel reageren op problemen of bedreigingen op externe computers.
• Meer informatie hierover leest u in de onlinegebruikershandleiding van ESET PROTECT Cloud
Met wachtwoord beveiligde instellingen
Om uw systeem maximale beveiliging te bieden, moet ESET Endpoint Antivirus juist zijn geconfigureerd. Elke ongekwalificeerde wijziging of instelling kan ertoe leiden dat het beveiligings- en beschermingsniveau van de client wordt verlaagd. Een beheerder kan de toegang door de gebruiker tot geavanceerde instellingen beperken door de instellingen met een wachtwoord te beschermen.
De beheerder kan beleid opstellen om Geavanceerde instellingen voor ESET Endpoint Antivirus op verbonden clientcomputers te beveiligen. Nieuw beleid ontwikkelen:
1. In ESET PROTECT Webconsole of ESMC Webconsole, klikt u op Beleid in het hoofdmenu links.
2. Klik op Nieuw beleid.
3. Geef uw nieuwe beleid een naam en geef hiervoor eventueel een korte beschrijving op. Klik op de knop Doorgaan.
4. Selecteer ESET Endpoint voor Windows in de lijst met producten.
5. Klik op Gebruikersinterface in de lijst Instellingen en vouw Toegangsinstellingen uit.
6. Klik in uw versie van ESET Endpoint Antivirus op de schuifbalk om Wachtwoord om instellingen te beveiligen in te schakelen. Merk op dat versie 7 van ESET-eindpuntproducten uitgebreide beveiliging biedt.
Als u over zowel versie 7 als versie 6 van Endpoint-producten in het netwerk beschikt, raden we aan twee afzonderlijke sets met beleidsregels in te stellen met voor elke set een ander wachtwoord.
7. Maak een nieuw wachtwoord in het pop-upvenster, bevestig dit en klik op OK. Klik op Doorgaan.
8. Wijs het beleid toe aan clients. Klik op Toewijzen en selecteer de computers of groepen computers die u met een wachtwoord wilt beveiligen. Klik op OK om uw keuze te bevestigen.
9. Controleer of alle gewenste clientcomputers zich in de doellijst bevinden en klik op Doorgaan.
10. Bekijk de beleidsinstellingen in de samenvatting en klik op Voltooien om uw nieuwe beleid op te slaan.
Wat zijn beleidsregels?
De beheerder kan met beleid vanuit ESET PROTECT Web Console of ESMC Web Console bepaalde configuraties opleggen aan ESET-producten die op clientcomputers worden uitgevoerd. Beleid kan rechtstreeks op
afzonderlijke computers en op groepen met computers worden toegepast. Ook kunt u meerdere beleidsregels aan een computer of groep toewijzen.
Een gebruiker moet over de volgende machtigingen beschikken om nieuw beleid te maken: de machtiging Lezen om de lijst met beleidsregels te lezen, de machtiging Gebruiken om beleidsregels toe te wijzen aan
doelcomputers en de machtiging Schrijven om beleidsregels te maken, aan te passen of te bewerken.
Beleidsregels worden toegepast in de volgorde waarin Statische groepen zijn gerangschikt. Dit geldt niet voor Dynamische groepen, waarbij beleid eerst wordt toegepast op onderliggende Dynamische groepen. Hierdoor kunt u beleid toepassen met een grotere impact boven in de structuur van de Groep en meer specifiek beleid
toepassen op subgroepen. Met vlaggen kan een ESET Endpoint Antivirus-gebruiker met toegang tot groepen die zich hoger in de structuur bevinden het beleid van lagere groepen negeren. Het algoritme wordt uitgelegd in de online-Help van ESET PROTECT.
Wij raden aan dat u algemener beleid toewijst (bijvoorbeeld het updateserverbeleid) aan groepen die zich hoger in de groepsstructuur bevinden. Specifieker beleid (bijvoorbeeld apparaatbeheerinstellingen) moet dieper in de groepsstructuur worden toegewezen. Het lagere beleid negeert doorgaans de instellingen van het hogere beleid wanneer deze twee worden samengevoegd (tenzij anders gedefinieerd met
beleidsvlaggen).
Beleidsregels samenvoegen
Beleid dat op een client wordt toegepast, is doorgaans het resultaat van meerdere beleidsregels die zijn
samengevoegd tot één totaalbeleid. Beleidsregels worden een voor een samengevoegd. Wanneer beleidsregels worden samengevoegd, is de algemene regel dat het latere beleid altijd de instellingen die door het eerdere beleid zijn ingesteld, vervangt. Als u dit gedrag wilt wijzigen, kunt u beleidsvlaggen gebruiken (beschikbaar voor elke instelling).
Wanneer u beleidsregels maakt, zult u merken dat bepaalde instellingen een aanvullende regel hebben (vervangen/achter toevoegen/voor toevoegen) die u kunt configureren.
• Vervangen: de hele lijst wordt vervangen, er worden nieuwe waarden toegevoegd en alle eerdere waarden worden verwijderd.
• Achter toevoegen: items worden onder aan de momenteel toegepaste lijst toegevoegd (moet ander beleid zijn, de lokale lijst wordt altijd genegeerd).
• Voor toevoegen: items worden toegevoegd boven aan de lijst (de lokale lijst wordt genegeerd).
ESET Endpoint Antivirus ondersteunt het samenvoegen van lokale instellingen met het externe beleid op een nieuwe manier. Als de instelling een lijst is (bijvoorbeeld een lijst met geblokkeerde websites) en het externe beleid conflicteert met een bestaande lokale instelling, wordt deze door het externe beleid overschreven. U kunt kiezen hoe u lokale en externe lijsten wilt combineren door de verschillende samenvoegingsregels te selecteren voor:
• Instellingen samenvoegen voor extern beleid.
• Samenvoegen van externe en lokale beleidsregels: lokale instellingen met het resulterende externe beleid.
Als u meer wilt weten over het samenvoegen van beleidsregels, volg dan de onlinegebruikershandleiding van ESET PROTECT en bekijk het voorbeeld.
Hoe werken vlaggen?
Het beleid dat op een clientcomputer wordt toegepast is doorgaans het resultaat van meerdere beleidsregels die tot één totaalbeleid zijn samengevoegd. Bij het samenvoegen van beleid kunt u het verwachte gedrag van het totaalbeleid aanpassen, met de volgorde van toegepaste beleidsregels en door beleidsvlaggen te gebruiken.
Vlaggen bepalen hoe beleid met een bepaalde instelling omgaat.
Voor elke instelling kunt u een van de volgende vlaggen selecteren:
Niet toepassen
Niet toepassen: elke instelling met deze vlag wordt niet ingesteld door het beleid. Aangezien de instelling niet wordt ingesteld door het beleid, kan deze worden gewijzigd door ander beleid dat later wordt toegepast.
Toepassen Toepassen: instellingen met de vlag Toepassen worden toegepast op de clientcomputer.
Wanneer beleidsregels worden samengevoegd, kunnen deze instellingen echter worden
genegeerd door ander beleid dat later wordt toegepast. Wanneer beleid met instellingen die zijn gemarkeerd met deze vlag naar een clientcomputer wordt verzonden, zorgen deze instellingen ervoor dat de lokale configuratie van de clientcomputer wordt gewijzigd. Aangezien de instelling niet wordt afgedwongen, kan deze later nog door ander beleid worden gewijzigd.
Afdwingen Instellingen met de vlag Afdwingen hebben prioriteit en kunnen niet worden genegeerd door ander beleid dat later wordt toegepast (zelfs niet als die instellingen ook een afdwingvlag hebben). Dit garandeert dat ander beleid dat later wordt toegepast deze instelling tijdens het samenvoegen niet kan wijzigen. Wanneer beleid met instellingen die met deze vlag zijn
gemarkeerd naar een clientcomputer wordt verzonden, veranderen deze instellingen de lokale configuratie van de clientcomputer.
Scenario: de beheerder wil gebruiker John toestaan om beleid te maken of bewerken in zijn thuisgroep en om alle beleidsregels te zien die door de beheerder zijn gemaakt, waaronder beleid dat vlaggen van het type Afdwingen heeft. De beheerder wil dat John het gehele beleid ziet, maar wil niet dat John bestaand beleid bewerkt dat door de beheerder is gemaakt. John kan alleen beleid maken of bewerken binnen zijn thuisgroep San Diego.
Oplossing: de beheerder moet deze stappen volgen:
Aangepaste statistische groepen en machtigingssets maken 1. Maak een nieuwe Statische groep genaamd San Diego.
2. Maak een nieuwe Machtigingsset genaamd Beleid - Alles John met toegang tot de Statische groep Alles en met de machtiging Lezen voor Beleid.
3. Maak een nieuwe Machtigingsset genaamd Beleid John met toegang tot de Statische groep San Diego, met functionaliteitstoegang op basis van de machtiging Schrijven en voor Groepen en computers en Beleid. Dankzij deze machtigingsset kan John beleid maken of bewerken in zijn thuisgroep San Diego. 4. Maak een nieuwe gebruiker genaamd John en selecteer in het gedeelte Machtigingssets de optie Beleid - Alles John en Beleid John.
Beleid maken
5. Maak nieuw beleid genaamd Alles - Firewall inschakelen, vouw het gedeelte Instellingen uit, selecteer ESET Endpoint voor Windows, navigeer naar Persoonlijk Firewall > Basis en pas alle instellingen toe met de vlag Afdwingen. Vouw het gedeelte Toewijzen uit en selecteer de Statische groep Alles.
6. Maak nieuw beleid John Groep - Firewall inschakelen, vouw het gedeelte Instellingen uit, selecteer ESET Endpoint voor Windows, navigeer naar Persoonlijk Firewall > Basis en pas alle instellingen toe met de vlag
Toepassen. Vouw het gedeelte Toewijzen uit en selecteer de Statische groep San Diego. Resultaat
Het beleid dat door de beheerder is gemaakt, wordt als eerste toegepast omdat de vlaggen van het type Afdwingen op de beleidsinstellingen zijn toegepast. Instellingen waarop de afdwingvlag is toegepast, hebben prioriteit en kunnen later niet worden genegeerd door ander beleid. Het beleid dat door gebruiker John is gemaakt, wordt toegepast nadat het beleid is toegepast dat door de beheerder is gemaakt.
Als u het eindelijke beleid wilt zien, navigeert u naar Meer > Groepen > San Diego. Selecteer de computer en selecteer Details weergeven. Klik in het gedeelte Configuratie op Toegepast beleid.
ESET Endpoint Antivirus zelfstandig gebruiken
Dit gedeelte en het gedeelte Werken met ESET Endpoint Antivirus van deze gebruikershandleiding is bestemd voor gebruikers die ESET Endpoint Antivirus zonder ESET PROTECT, ESET Security Management Center of ESET PROTECT Cloud gebruiken. Alle functies van ESET Endpoint Antivirus zijn volledig toegankelijk, afhankelijk van de accountrechten van de gebruiker.
Installatiemethoden
Er zijn verschillende installatiemethoden voor ESET Endpoint Antivirus versie 8.x voor clientwerkstations, tenzij u ESET Endpoint Antivirus op afstand implementeert via ESET PROTECT, ESET Security Management Center of ESET PROTECT Cloud.
• Installeer of upgrade ESET Endpoint Antivirus naar versie 6.6.x
Methoden Doel Downloadkoppeling
Installatie met ESET AV
Remover Met ESET AV Remover kunt u vrijwel alle eerder op uw systeem geïnstalleerde antivirussoftware verwijderen voordat u met installatie begint.
64-bits downloaden 32-bits downloaden
Installatie (.exe) Installatieproces zonder ESET AV Remover. N/A Installatie (.msi) In bedrijfsomgevingen is het .msi-installatieprogramma het
installatiepakket dat de voorkeur geniet. Dit komt hoofdzakelijk door offline en externe implementaties waarbij diverse hulpprogramma's worden gebruikt, zoals ESET Security Management Center.
64-bits downloaden 32-bits downloaden
Installatie vanaf de opdrachtregel
ESET Endpoint Antivirus kan lokaal worden geïnstalleerd vanaf de opdrachtregel of op afstand met een clienttaak vanuit ESET PROTECT of ESET Security Management Center.
N/A
Implementatie met groepsbeleidobjecten of SCCM
Gebruik beheerhulpmiddelen zoals groepsbeleidobjecten of SCCM om ESET Management Agent en ESET Endpoint Antivirus op clientwerkstations te implementeren.
N/A
Implementeren met behulp van RMM-hulpmiddelen
Met ESET DEM-plug-ins voor het hulpmiddel Remote Management and Monitoring (RMM) kunt u ESET Endpoint Antivirus implementeren naar de clientwerkstations.
N/A
ESET Endpoint Antivirus is beschikbaar in meer dan 30 talen.
Installatie met ESET AV Remover
Voordat u doorgaat met het installatieproces, is het belangrijk dat u een eventueel bestaande
beveiligingstoepassing van de computer verwijdert. Schakel het selectievakje in naast Ik wil ongewenste antivirustoepassingen verwijderen met ESET AV Remover, zodat ESET AV Remover uw systeem scant en ondersteunde beveiligingstoepassingen verwijdert. Laat het selectievakje uitgeschakeld en klik op Doorgaan om ESET Endpoint Antivirus te installeren zonder ESET AV Remover uit te voeren.
ESET AV Remover
Met ESET AV Remover kunt u vrijwel alle eerder op uw systeem geïnstalleerde antivirussoftware verwijderen.
Volg onderstaande instructies om een bestaand antivirusprogramma met behulp van ESET AV Remover te verwijderen:
1. Ga naar dit artikel in de ESET-kennisbank om een lijst met antivirussoftware te zien die ESET AV Remover kan verwijderen.
2. Lees de licentieovereenkomst voor eindgebruikers en klik op Accepteren om aan te geven dat u hiermee akkoord gaat. Als u op Weigeren klikt, gaat de installatie van ESET Endpoint Antivirus door zonder dat de bestaande beveiligingstoepassing van de computer wordt verwijderd.
4. Selecteer de antivirustoepassingen die worden vermeld en klik op Verwijderen. Het verwijderen kan enige ogenblikken duren.
5. Klik op Doorgaan wanneer het verwijderen is voltooid.
6. Start uw computer opnieuw op om de wijzigingen van kracht te laten worden en door te gaan met de installatie van ESET Endpoint Antivirus. Als het verwijderen mislukt, raadpleeg dan het gedeelte Verwijderen met ESET AV Remover geëindigd met een fout in deze handleiding.
Verwijderen met ESET AV Remover geëindigd met een fout
Als u een antivirusprogramma niet met ESET AV Remover kunt verwijderen, krijgt u de melding dat de toepassing die u probeert te verwijderen mogelijk niet door ESET AV Remover wordt ondersteund. Ga naar lijst met
ondersteunde producten of uninstallers voor gangbare Windows-antivirussoftware in de ESET-kennisbank om te zien of dit specifieke programma kan worden verwijderd.
wordt u het volgende gevraagd: Opnieuw opstarten en opnieuw scannen. Antwoord bevestigend op de vraag van Gebruikerstoegangbeheer na het opstarten en zet het scan- en verwijderingsproces voort.
Neem indien nodig contact op met de ESET-klantenservice om een ondersteuningsverzoek te openen en zorg dat u het bestand AppRemover.log bij de hand hebt voor de ESET-technicus. Het bestand AppRemover.log bevindt zich in de map eset. Blader naar %TEMP% in Windows Verkenner om toegang te krijgen tot deze map. De ESET- klantenservice reageert zo snel mogelijk om uw probleem te helpen oplossen.
Installatie (.exe)
Nadat u het installatieprogramma hebt gestart, wordt u met de installatiewizard door de installatie geleid.
Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Indien twee of meer antivirusoplossingen op één computer zijn geïnstalleerd, kunnen deze met elkaar conflicteren. Wij
adviseren u alle eventuele andere antivirusprogramma's van uw systeem te verwijderen. Bekijk het artikel in de kennisbank voor een lijst met hulpprogramma's om veelgebruikte antivirussoftware te verwijderen (beschikbaar in het Engels en een aantal andere talen).
1. Lees de Licentieovereenkomst voor eindgebruikers en klik op Ik ga akkoord om aan te geven dat u de licentieovereenkomst voor eindgebruikers accepteert. Klik op Volgende nadat u de voorwaarden hebt geaccepteerd om door te gaan met de installatie.
2. Kies of u het feedbacksysteem ESET LiveGrid® wilt inschakelen. ESET LiveGrid® zorgt ervoor dat ESET onmiddellijk en voortdurend wordt geïnformeerd over nieuwe infiltraties, zodat wij onze klanten beter kunnen beveiligen. Het systeem maakt verzending mogelijk van nieuwe bedreigingen naar het viruslab van ESET, waar deze worden geanalyseerd, verwerkt en toegevoegd aan de detectie-engine.
3. De volgende stap in het installatieproces is het configureren van de detectie van Potentieel ongewenste toepassingen. Zie het hoofdstuk Potentieel ongewenste toepassingen voor meer informatie.
4. De laatste stap is bevestigen dat u de installatie wilt uitvoeren door te klikken op Installeren. U kunt ESET Endpoint Antivirus in een bepaalde map installeren door te klikken op Installatiemap wijzigen. Nadat de installatie is voltooid, wordt u gevraagd ESET Endpoint Antivirus te activeren.
Installatiemap wijzigen (.exe)
Nadat u uw voorkeur voor de detectie van potentieel ongewenste toepassingen hebt geselecteerd en op
Installatiemap wijzigen hebt geklikt, wordt u gevraagd een locatie te selecteren voor de installatiemap van ESET Endpoint Antivirus. Standaard wordt het programma in de volgende map geïnstalleerd:
C:\Program Files\ESET\ESET Security\
U kunt een locatie opgeven voor programmamodules en gegevens. Standaard worden deze respectievelijk in de volgende mappen geïnstalleerd:
C:\Program Files\ESET\ESET Security\Modules\
C:\ProgramData\ESET\ESET Security\
Klik op Bladeren om deze locaties te wijzigen (niet aanbevolen).
Klik op Doorgaan en vervolgens op Installeren om de installatie te starten.
Installatie (.msi)
Nadat u het installatieprogramma hebt gestart, wordt u met de installatiewizard door de installatie geleid.
In bedrijfsomgevingen is het .msi-installatieprogramma het installatiepakket dat de voorkeur geniet. Dit komt hoofdzakelijk door offline en externe implementaties waarbij diverse hulpprogramma's worden gebruikt, zoals ESET Security Management Center.
Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Indien twee of meer antivirusoplossingen op één computer zijn geïnstalleerd, kunnen deze met elkaar conflicteren. Wij
adviseren u alle eventuele andere antivirusprogramma's van uw systeem te verwijderen. Bekijk het artikel in de kennisbank voor een lijst met hulpprogramma's om veelgebruikte antivirussoftware te verwijderen (beschikbaar in het Engels en een aantal andere talen).
1. Selecteer een gewenste taal en klik op Volgende.
2. Lees de Licentieovereenkomst voor eindgebruikers en klik op Ik ga akkoord met de voorwaarden in de licentieovereenkomst om aan te geven dat u de licentieovereenkomst voor eindgebruikers accepteert. Klik op Volgende nadat u de voorwaarden hebt geaccepteerd om door te gaan met de installatie.
3. Selecteer uw voorkeur voor het feedbacksysteem ESET LiveGrid®. ESET LiveGrid® zorgt ervoor dat ESET onmiddellijk en voortdurend wordt geïnformeerd over nieuwe infiltraties, zodat wij onze klanten beter kunnen beveiligen. Het systeem maakt verzending mogelijk van nieuwe bedreigingen naar het viruslab van ESET, waar deze worden geanalyseerd, verwerkt en toegevoegd aan de detectie-engine.
4. De volgende stap in het installatieproces is het configureren van de detectie van Potentieel ongewenste toepassingen. Zie het hoofdstuk Potentieel ongewenste toepassingen voor meer informatie.
Klik op Geavanceerde instellingen als u wilt doorgaan met Geavanceerde installatie (.msi).
5. De laatste stap is bevestigen dat u de installatie wilt uitvoeren door te klikken op Installeren. Nadat de installatie is voltooid, wordt u gevraagd ESET Endpoint Antivirus te activeren.
Geavanceerde installatie (.msi)
Met een geavanceerde installatie kunt u enkele installatieparameters aanpassen die niet beschikbaar zijn bij een normale installatie.
te selecteren voor de installatiemap van het ESET Endpoint Antivirus. Standaard wordt het programma in de volgende map geïnstalleerd:
C:\Program Files\ESET\ESET Security\
U kunt een locatie opgeven voor programmamodules en gegevens. Standaard worden deze respectievelijk in de volgende mappen geïnstalleerd:
C:\Program Files\ESET\ESET Security\Modules\
C:\ProgramData\ESET\ESET Security\
Klik op Bladeren om deze locaties te wijzigen (niet aanbevolen).
7. De laatste stap is bevestigen dat u de installatie wilt uitvoeren door te klikken op Installeren.
Installatie vanaf de opdrachtregel
U kunt ESET Endpoint Antivirus lokaal installeren vanaf de opdrachtregel of op afstand met behulp van een clienttaak installeren vanaf ESET PROTECT of ESET Security Management Center.
Ondersteunde parameters
APPDIR=<path>
• Pad - Geldig mappad
• Map met toepassingsinstallatie.
APPDATADIR=<path>
• Pad - Geldig mappad
• Map met toepassingsgegevensinstallatie.
MODULEDIR=<path>
• Pad - Geldig mappad
• Map met module-installatie.
ADDLOCAL=<list>
• Onderdeelinstallatie - lijst met niet-verplichte functies die lokaal moeten worden geïnstalleerd.
• Syntaxis met ESET .msi-pakketten: ees_nt64_ENU.msi /qn ADDLOCAL=<list>
• Voor meer informatie over de eigenschap ADDLOCAL verwijzen we u naar http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx
ADDEXCLUDE=<list>
• De ADDEXCLUDE-lijst is een lijst met door komma's gescheiden namen van functies die niet moeten worden geïnstalleerd, ter vervanging van de verouderde REMOVE.
• Bij het selecteren van een functie die niet moet worden geïnstalleerd, moet het hele pad (d.w.z. alle subfuncties) en de bijbehorende onzichtbare functies expliciet in de lijst worden opgenomen.
• Syntaxis met ESET .msi-pakketten: ees_nt64_enu.msi /qn ADDEXCLUDE=Firewall,Network ADDEXCLUDE kan niet worden gebruikt in combinatie met ADDLOCAL.
Zie documentatie voor de msiexec-versie die wordt gebruikt voor de juiste opdrachtregelschakelopties.
Regels
• De lijst ADDLOCAL is een door komma's gescheiden lijst met alle functienamen die moeten worden geïnstalleerd.
• Wanneer u een functie selecteert om te installeren, moet het gehele pad (alle bovenliggende functies) expliciet in de lijst worden opgenomen.
• Zie aanvullende regels voor de juiste syntaxis.
Onderdelen en functies
Installatie van onderdelen met behulp van ADDLOCAL/ADDEXCLUDE-parameters werkt niet met ESET Endpoint Antivirus.
De functies zijn onderverdeeld in 4 categorieën:
• Verplicht: de functie wordt altijd geïnstalleerd.
• Optioneel: de functie kan worden gedeselecteerd, zodat deze niet wordt geïnstalleerd.
• Tijdelijke plaatsaanduiding: functie die geen gevolgen heeft voor het product, maar die met onderliggende functies moet worden vermeld
De functieset van ESET Endpoint Antivirus is als volgt:
Beschrijving Functienaam Bovenliggend item van
functie Aanwezigheid
Basisonderdelen van programma Computer Plaatselijke
tijdaanduiding
Detectie-engine Antivirus Computer Verplicht
Detectie-engine/Malwarescans Scan Computer Verplicht
Detectie-engine/Real-timebeveiliging van bestandssysteem
RealtimeProtection Computer Verplicht
Detectie-engine/Malwarescans/Documentbescherming DocumentProtection Antivirus Optioneel
Apparaatbeheer DeviceControl Computer Optioneel
Netwerkbeveiliging Network Plaatselijke
tijdaanduiding
Netwerkbeveiliging/Firewall Firewall Network Optioneel
Netwerkbeveiliging/Bescherming tegen netwerkaanvallen/...
IdsAndBotnetProtection Network Optioneel
Beveiligde browser OnlinePaymentProtection WebAndEmail Optioneel
Web en e-mail WebAndEmail Plaatselijke
tijdaanduiding
Web en e-mail/Protocolfiltering ProtocolFiltering WebAndEmail Onzichtbaar
Web en e-mail/Beveiliging van webtoegang WebAccessProtection WebAndEmail Optioneel Web en e-mail/Beveiliging van e-mailclient EmailClientProtection WebAndEmail Optioneel Web en e-mail/Beveiliging van e-mailclient/E-
mailclients
MailPlugins EmailClientProtection Onzichtbaar
Web en e-mail/Beveiliging van e- mailclient/Antispambeveiliging
Antispam EmailClientProtection Optioneel
Web en e-mail/Webbeheer WebControl WebAndEmail Optioneel
Hulpmiddelen/ESET RMM Rmm Optioneel
Bijwerken/Profielen/Updatemirror UpdateMirror Optioneel
ESET Enterprise Inspector-plug-in EnterpriseInspector Onzichtbaar
Groepsfunctieset:
Beschrijving Functienaam Aanwezigheid van functies Alle verplichte functies _Base Onzichtbaar
Alle beschikbare functies ALL Onzichtbaar
Aanvullende regels
• Als een of meer van de WebAndEmail-functies zijn geselecteerd om te worden geïnstalleerd, moet de onzichtbare ProtocolFiltering-functie in de lijst worden opgenomen.
• Namen van alle functies zijn hoofdlettergevoelig, bijvoorbeeld UpdateMirror is niet gelijk aan UPDATEMIRROR.
Lijst met configuratie-eigenschappen
Eigenschappen Waarde Functie
CFG_POTENTIALLYUNWANTED_ENABLED= 0 - Uitgeschakeld
1 - Ingeschakeld PUA-detectie
CFG_LIVEGRID_ENABLED= Zie hieronder Zie de LiveGrid-eigenschap hieronder FIRSTSCAN_ENABLE= 0 - Uitgeschakeld
1 - Ingeschakeld
Plan een computerscan om na installatie uit te voeren
CFG_PROXY_ENABLED= 0 - Uitgeschakeld 1 - Ingeschakeld
Instellingen voor proxyserver CFG_PROXY_ADDRESS= <ip> IP-adres van proxyserver CFG_PROXY_PORT= <port> Poortnummer van proxyserver CFG_PROXY_USERNAME= <username> Gebruikersnaam voor verificatie CFG_PROXY_PASSWORD= <password> Wachtwoord voor verificatie ACTIVATION_DATA= Zie hieronder Productactivering, licentiecode of
offlinelicentiebestand ACTIVATION_DLG_SUPPRESS= 0 - Uitgeschakeld
1 - Ingeschakeld
Indien ingesteld op "1", wordt het productactiveringsdialoogvenster niet weergegeven bij de eerste keer starten ADMINCFG= <path> Pad naar geëxporteerde XML-configuratie
(standaardwaarde cfg.xml)
LiveGrid®-eigenschap
Bij installatie van ESET Endpoint Antivirus met CFG_LIVEGRID_ENABLED is het gedrag van het product na de installatie:
Functie CFG_LIVEGRID_ENABLED=0 CFG_LIVEGRID_ENABLED=1
ESET LiveGrid®-reputatiesysteem Aan Aan
ESET LiveGrid®-feedbacksysteem Uit Aan
Anonieme statistieken verzenden Uit Aan
De eigenschap ACTIVATION_DATA
Opmaak Methoden
ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE Activering met behulp van de ESET-licentiecode
(internetverbinding moet actief zijn)
ACTIVATION_DATA=offline:C:\ProgramData\ESET\ESET
Security\license.lf Activering met behulp van een
offlinelicentiebestand
Taaleigenschappen
ESET Endpoint Antivirus-taal (u moet beide eigenschappen opgeven).
Eigenschap Waarde
PRODUCT_LANG= LCID-decimaal (landinstellingen-ID), bijvoorbeeld 1033 voor het Engels (Verenigde Staten), zie de lijst met taalcodes.
PRODUCT_LANG_CODE= LCID-tekenreeks (taalcultuurnaam) in kleine letters, bijvoorbeeld en-us voor Engels - Verenigde Staten, zie de lijst met taalcodes.
Voorbeelden van opdrachtregelinstallaties
Zorg ervoor dat u de Licentieovereenkomst voor eindgebruikers leest en dat u over beheerdersrechten beschikt voordat u de installatie uitvoert.
Sluit het gedeelte NetworkProtection van de installatie (u moet ook alle onderliggende functies opgeven):
msiexec /qn /i ees_nt64.msi ADDEXCLUDE=Network,Firewall,IdsAndBotnetProtection Als u wilt dat uw ESET Endpoint Antivirus na installatie automatisch wordt geconfigureerd, kunt u op de installatieopdracht basisconfiguratieparameters opgeven.
Installeer ESET Endpoint Antivirus met ESET LiveGrid® ingeschakeld:
msiexec /qn /i ees_nt64.msi CFG_LIVEGRID_ENABLED=1
Installeer naar een andere toepassingsinstallatiemap dan de standaardinstelling.
msiexec /qn /i ees_nt64_enu.msi APPDIR=C:\ESET\
Installeer en activeer ESET Endpoint Antivirus met behulp van uw ESET-licentiecode.
msiexec /qn /i ees_nt64_enu.msi ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE Stille installatie met gedetailleerde logboekregistratie (handig voor het oplossen van problemen) en alleen RMM met verplichte onderdelen:
msiexec /qn /i ees_nt64.msi /l*xv msi.log ADDLOCAL=_Base,Rmm
Geforceerde, stille, volledige installatie met een bepaalde taal.
msiexec /qn /i ees_nt64.msi ADDLOCAL=ALL PRODUCT_LANG=1033 PRODUCT_LANG_CODE=en-us
Opdrachtregelopties voor na installatie
• ESET CMD : importeer een .xml-configuratiebestand of schakel een beveiligingsfunctie in/uit
• Opdrachtregelscanner : voer een computerscan vanaf de opdrachtregel uit
Implementatie met groepsbeleidobjecten of SCCM
Naast rechtstreekse installatie van ESET Endpoint Antivirus op een clientwerkstation of implementatie op afstand met behulp van een servertaak in ESMC, kunt u de installatie ook uitvoeren met beheerhulpmiddelen, zoals Groepsbeleidsobject (GPO) (GPO), Software Center Configuration Manager (SCCM), Symantec Altiris of Puppet.
Beheerd (aanbevolen)
Voor beheerde computers moet eerst ESET Management Agent worden geïnstalleerd en moet daarna ESET Endpoint Antivirus worden geïmplementeerd via ESET Security Management Center (ESMC). ESMC moet in uw netwerk zijn geïnstalleerd.
1. Download het zelfstandige installatieprogramma voor ESET Management Agent.
2. Bereid het GPO/SCCM-script voor installatie op afstand voor.
3. Implementeer ESET Management Agent met behulp van GPO of SCCM.
4. Zorg ervoor dat de clientcomputers zijn toegevoegd aan ESMC.
5. Implementeer ESET Endpoint Antivirus op uw clientcomputers en activeer ze.
Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels:
• Implementeer ESET Management Agent via SCCM of GPO
• Implementeer ESET Management Agent met behulp van een groepsbeleidsobject (GPO)
˄˅
Upgraden naar een nieuwere versie
Er worden nieuwere versies van ESET Endpoint Antivirus uitgebracht om verbeteringen door te voeren of
problemen op te lossen die niet kunnen worden opgelost met de automatische updates van programmamodules.
Upgraden naar een nieuwere versie kan op verschillende manieren worden bereikt:
1.Automatisch, met ESET PROTECT, ESET Security Management Center (ESMC) of ESET PROTECT Cloud. ESET Endpoint Antivirus versie 8 kan niet worden beheerd door ESET Remote Administrator.
2.Automatisch, met groepsbeleidobjecten of SCCM.
3.Automatisch via een update van het programma.
Aangezien de upgrade van het programma verspreid wordt onder alle gebruikers en van invloed kunnen zijn op bepaalde systeemconfiguraties, wordt deze uitgebracht na uitgebreide tests om een soepele upgrade te kunnen garanderen op alle mogelijke systeemconfiguraties. Als u een upgrade naar een nieuwere versie onmiddellijk wilt uitvoeren nadat deze is uitgebracht, gebruikt u een van de onderstaande methoden.
Controleer of u Updatemodus hebt ingeschakeld in Geavanceerde instellingen (F5) > Bijwerken > Profielen >
Bijwerken van programmaonderdelen.
4.Handmatig, door een recentere versie te downloaden en deze over de oude installatie heen te installeren.
Aanbevolen upgradescenario's
Ik beheer mijn ESET-producten op afstand of wil dat doen
Als u meer dan 10 ESET Endpoint-producten beheert, kunt u overwegen ESET PROTECT, ESET PROTECT Cloud of ESMC in te zetten.
Raadpleeg de volgende documentatie:
• ESET PROTECT | ESET-software upgraden via een clienttaak
• ESET PROTECT | Gids voor kleine tot middelgrote bedrijven die maximaal 250 Windows ESET Endpoint- producten beheren
