[KB6569] ESET LiveGuard Advanced FAQ

HINWEIS:

Diese Seite wurde von einem Computer übersetzt. Klicken Sie auf Englisch unter Sprachen auf dieser Seite, um den Originaltext anzuzeigen. Sollten Sie etwas unklar finden, wenden Sie sich bitte an Ihren lokalen Support.

Problem

Lösung

Funktionsweise von ESET LiveGuard Advanced

  1. Wie bestimmt ESET LiveGuard Advanced, welche Proben zur Analyse gesendet werden?

    • Wenn eine mit ESET LiveGuard Advanced kompatible ESET-Anwendung ein neues Sample erkennt, wird es automatisch mit der mehrschichtigen ESET-Scan-Engine gescannt.
    • Wenn das Ergebnis nicht 100 % bösartig oder 100 % sauber ist, entscheidet Ihre Anwendung, ob die Probe in ESET LiveGuard Advanced analysiert werden soll.
    • Wenn die Probe analysiert werden kann, wird ein Hash an ESET gesendet, um zu prüfen, ob die Datei bereits in ESET LiveGuard Advanced analysiert wurde.
    • Wenn ESET diese Probe noch nicht erhalten hat, wird sie zur Analyse an ESET gesendet.
    • Metadaten aus Ihrer ESET-Anwendung werden an ESET PROTECT oder ESET PROTECT On-Prem gesendet, damit der Administrator sie einsehen kann.

  2. Wie erhalten ESET-Anwendungen die Ergebnisse von Stichproben, nachdem sie in ESET LiveGuard Advanced analysiert wurden?

    • Probentestergebnisse werden an die ESET Cloud in Microsoft Azure gesendet.
    • Alle mit ESET LiveGuard Advanced kompatiblen Anwendungen überprüfen ESET Cloud regelmäßig auf aktuelle Ergebnisse.
    • Wenn ein neues Ergebnis verfügbar ist, werden der Hash und das Ergebnis gespeichert, und gegebenenfalls wird eine Aktion durchgeführt.

  3. Sendet Mail Security interne E-Mail-Proben an ESET LiveGuard Advanced oder nur externe E-Mail-Proben?

    ESET Mail Security scannt alle E-Mails. ESET LiveGuard Advanced hingegen scannt nur externe E-Mails.

  4. Was passiert, wenn ESET LiveGuard Advanced eine Bedrohung in einer Probe erkennt, von der Sie wissen, dass sie sauber ist?

    Wenn eine Bedrohung in einer bekanntermaßen sauberen Probe erkannt wird, hat die Anwendung die Bedrohung höchstwahrscheinlich bereits beseitigt und die Probe in Quarantäne gestellt. Wenn dies der Fall ist, kann der Administrator die Probe ausschließen: Klicken Sie auf die Probe in Übermittelte Dateien → wählen Sie Ausschluss zu Richtlinie hinzufügen. Erstellen Sie anschließend eine Aufgabe, um das Sample aus der Quarantäne zu entfernen. Die Probe wird dann nie wieder gescannt.

  5. Kann ich auswählen, welche Dateien ich an ESET LiveGuard Advanced übermittle?

    Der Administrator kann aus fünf Kategorien von Dateitypen auswählen, die von jeder ESET-Anwendung mithilfe einer Richtlinie gesendet werden sollen. Zu den Dateitypen gehören ausführbare Dateien, Archive, Skripte, Dokumente und andere. Der Administrator kann auch eine Ausschlussliste basierend auf Dateierweiterung oder Verzeichnis erstellen.

  6. Welche Dateitypen werden von ESET LiveGuard Advanced unterstützt?

    ESET LiveGuard Advanced kann jede Datei analysieren. Allerdings werden nur Dateien, die einen Computer schädigen können oder bösartige Inhalte enthalten oder herunterladen, automatisch zur Analyse gesendet. Ausführbare Dateien, Skripte und Dokumente werden unterstützt, wenn sie in einem Archiv gespeichert sind.

  7. Für welche Betriebssystemumgebungen kann ESET LiveGuard Advanced zur Analyse in einer kontrollierten Umgebung eingesetzt werden?

    ESET LiveGuard Advanced arbeitet mit unterstützten ESET Sicherheitsanwendungen. Die Analyse beginnt mit dem Betriebssystem, in dem die Probe am wahrscheinlichsten schädliche Aktionen durchführt. Parameter können nicht manuell definiert werden.

  8. Wie erhalte ich Benachrichtigungen über den Verfügbarkeitsstatus von ESET LiveGuard Advanced, nachdem er aktiviert wurde?

    Wenn ESET LiveGuard Advanced nicht verfügbar ist, werden Benachrichtigungen über den Schutzstatus im Abschnitt Statusübersicht des ESET Security Management Center angezeigt.

  9. Erfordert ESET LiveGuard Advanced, dass ich zusätzliche IP-Adressen durch meine Firewall zulasse?

    In diesem Artikel finden Sie die Liste aller erforderlichen Adressen und Ports für ESET-Anwendungen.

  10. Wo kann ich die Proben sehen, die ich an ESET LiveGuard Advanced gesendet habe?

    Um die an ESET LiveGuard Advanced gesendeten Proben sowie andere an ESET gesendete Daten, einschließlich LiveGrid und Diagnosedaten, anzuzeigen, melden Sie sich bei ESET PROTECT oder ESET PROTECT On-Prem an und klicken Sie auf Mehr Übermittelte Dateien.

  11. Wo kann ich die E-Mails sehen, deren Zustellung zurückgestellt wurde, während ESET LiveGuard Advanced eine Analyse durchführt?

    ESET Mail Security for Exchange verschiebt die Zustellung von E-Mails für eine vordefinierte Zeit oder bis zum Erhalt der Ergebnisse. Die Liste der zurückgestellten E-Mails ist in Mail Security for Exchange unter ToolsESET LiveGuard Advanced verfügbar.

  12. Wie lange braucht ESET LiveGuard Advanced, um eine Probe zu analysieren?

    In der Regel dauert es bis zu fünf Minuten, um eine Probe zu analysieren, die noch nie von ESET LiveGuard Advanced analysiert wurde. Wenn eine Probe bereits analysiert wurde, wird das Ergebnis im nächsten Anwendungsanforderungszyklus empfangen, was bis zu zwei Minuten dauern kann.

  13. Wie oft wird ESET PROTECT oder ESET PROTECT On-Prem bei Statusänderungen von ESET LiveGuard Advanced aktualisiert?

    ESET PROTECT und ESET PROTECT On-Prem werden jede Minute aktualisiert, wobei die neu gesendeten Probendaten und die zugehörigen Ergebnisse aktualisiert werden.

  14. Wie kann ich ESET LiveGuard Advanced mit ESET PROTECT oder ESET PROTECT On-Prem aktivieren?

    Aktivieren Sie ESET LiveGuard Advanced automatisch mit ESET PROTECT oder ESET PROTECT On-Prem.

Sicherheit und Datenschutz

  1. Wie werden Dokumente sicher gehalten, wenn sie von einer ESET-Anwendung an ESET LiveGuard Advanced gesendet werden?

    Alle Proben werden verschlüsselt und über HTTPS gesendet. Sie werden dann auf einem dedizierten Speicherserver mit eingeschränktem Zugriff durch ESET-Mitarbeiter für die in der Computerrichtlinie des Absenders festgelegte Zeit gespeichert und danach gelöscht oder sicher aufbewahrt.

  2. Werden die Informationen in irgendeiner Weise anonymisiert?

    Die Daten werden in einem anonymen Format übermittelt: Die Systeme haben nur Zugriff auf die Kunden-ID ihres ESET PROTECT Hub. Die Kunden-ID ist jedoch nicht mit den Daten des spezifischen Computers verbunden, der eine Probe zur Analyse gesendet hat. Standardmäßig sind die Kunden-ID und der Kundenname für keinen Mitarbeiter zugänglich.

  3. In welchen Regionen befinden sich die Verarbeitungsserver und der Speicher von ESET LiveGuard Advanced?

    Alle Proben werden an die ESET-Zentrale in Bratislava, Slowakei, Europa, gesendet.

    Wenn die Analyse abgeschlossen ist, werden der Hash und das Ergebnis in der ESET Cloud gespeichert, die in Microsoft Azure-Rechenzentren in den USA und Europa läuft. Alle Computer fordern die Ergebnisse von Microsoft Azure an, nicht von der ESET-Zentrale.

  4. Wie werden Proben von ESET LiveGuard Advanced behandelt?

    Proben, die bei ESET LiveGuard Advanced eingehen, werden auf einem speziellen Speicherserver mit außergewöhnlicher Sicherheit gespeichert. Sie werden nicht auf demselben Server wie die LiveGrid-Samples gespeichert. Als zusätzliche Sicherheitsebene haben nur ausgewählte Mitarbeiter Zugriff auf die ESET LiveGuard Advanced-Samples. Sie können wählen, wann die sauberen Proben nach der Analyse von den Servern gelöscht werden sollen. Diese Einstellung befindet sich in Ihrer Anwendung und umfasst die folgenden Löschoptionen:

    • Nie
    • Nach 30 Tagen
    • Unmittelbar nach der Analyse

    Diese Option ist nur verfügbar, wenn Sie den Dienst ESET LiveGuard Advanced erworben haben. Dokumentproben werden immer von ESET-Servern gelöscht. Wenn sich das Sample als bösartig erweist, wird es für weitere Analysen und zur Verbesserung der Erkennungssysteme aufbewahrt.

  5. Warum sollte ich ESET erlauben, Proben nach der Analyse für 30 Tage aufzubewahren?

    Wenn ESET Machine Learning-Modelle oder die Scan-Engine aktualisiert werden, kann ein Sample, das als sauber eingestuft wurde, als verdächtig oder bösartig neu klassifiziert werden. In diesem Fall analysiert ESET die gespeicherten Samples erneut und benachrichtigt Sie über das aktualisierte Ergebnis, das eine neue Art von Advanced Persistent Threat in Ihrer Infrastruktur erkennt.

  6. Werden die Samples oder Metadaten, die an ESET LiveGuard Advanced gesendet werden, an Dritte weitergegeben?

    Nein. ESET arbeitet mit anderen Anbietern zusammen, um über LiveGrid gesendete Schadmuster auszutauschen und so den Wissensstand zu verbessern. Die an ESET LiveGuard Advanced gesendeten Samples werden jedoch niemals an andere Parteien weitergegeben. ESET gibt keine Samples oder Metadaten, die an ESET LiveGuard Advanced gesendet werden, an Dritte weiter. ESET glaubt an den Datenschutz und hat zahlreiche Maßnahmen ergriffen, um ein vertrauenswürdiger Partner zu sein, dem Sie Ihre Daten anvertrauen können. Die gesamte Hardware, die Proben speichert oder verarbeitet, ist immer Eigentum von ESET und befindet sich in der ESET-Zentrale.

  7. Wie lange bewahrt ESET LiveGuard Advanced eingesandte Proben und Dokumente auf?

    Wenn ESET LiveGuard Advanced erworben wird, kann der Administrator für jeden Computer festlegen, dass Proben wie ausführbare Dateien, Skripte, Archive oder andere sofort nach der Analyse, nach 30 Tagen oder nie gelöscht werden, wenn das Ergebnis sauber ist. Für Dokumente kann der Administrator festlegen, dass sie nur sofort nach der Analyse oder nach 30 Tagen gelöscht werden, wenn das Ergebnis der Analyse sauber ist. Wenn die Probe als verdächtig oder schlimmer eingestuft wird, behält ESET die Probe für eine weitere Analyse und speichert auch die Metadaten, um den Service zu verbessern.

  8. Was passiert, wenn ein Rechenzentrum vorübergehend nicht verfügbar ist?

    Ihre Daten werden in der ESET-Zentrale analysiert, wo alle Systeme im Hochverfügbarkeitsmodus und unter 24/7/365-Überwachung stehen.

    Für die ESET Cloud in Microsoft Azure befinden sich alle Systeme im Hochverfügbarkeitsmodus innerhalb eines Rechenzentrums. Die Systeme in den ESET-Rechenzentren stehen unter 24/7/365-Überwachung. Wenn das US-amerikanische oder europäische Rechenzentrum nicht verfügbar ist, befinden sie sich immer noch im Hochverfügbarkeitsmodus untereinander, und alle Informationen werden zwischen den Rechenzentren synchronisiert. Daher sollte es nie zu einer Beeinträchtigung des Dienstes kommen. Als Vorsichtsmaßnahme werden jedoch alle Proben in einer Warteschlange gespeichert, und nach ihrer Verarbeitung werden die Ergebnisse so schnell wie möglich geliefert.

  9. Welche Daten speichert ESET in Microsoft Azure?

    ESET speichert die folgenden Daten in Microsoft Azure:

    • Kunden-ID
    • In ESET PROTECT oder ESET PROTECT On-Prem sichtbare Daten
      • Hash der Probe
      • Das Ergebnis (Status)
      • Kategorie (Dateityp)
      • Status der Analyse
      • Größe der analysierten Datei
    • Andere interne statistische Daten

  10. Wo befinden sich die Dokumente zu den Nutzungsbedingungen und Datenschutzrichtlinien für ESET LiveGuard Advanced?

Letzte Aktualisierung: 26.02.2026

Weiterführende Informationen:

Online-Hilfe

ESET Forum

Knowledgebase Videos
ESET Status Portal ESET Technical Support

Bestehender Kunde?