Kysymys
Ratkaisu
ESET LiveGuard Advanced -toiminto
-
Miten ESET LiveGuard Advanced määrittää, mitkä näytteet lähetetään analysoitavaksi?
- Kun ESET LiveGuard Advancedin kanssa yhteensopiva ESET-sovellus havaitsee uuden näytteen, se skannataan automaattisesti ESETin monikerroksisella skannausmoottorilla.
- Jos tulos ei ole 100-prosenttisesti haitallinen tai 100-prosenttisesti puhdas, sovellus päättää, analysoidaanko näyte ESET LiveGuard Advancedissa.
- Jos näyte voidaan analysoida, ESET:lle lähetetään hash-tiedosto, jolla tarkistetaan, onko tiedosto jo analysoitu ESET LiveGuard Advancedissa.
- Jos ESET ei ole vielä vastaanottanut tätä näytettä, se lähetetään ESETille analysoitavaksi.
- ESET-sovelluksen metatiedot lähetetään ESET PROTECTiin tai ESET PROTECT On-Premiin järjestelmänvalvojan näkyvyyttä varten.
-
Miten ESET-sovellukset saavat näytetulokset sen jälkeen, kun ne on analysoitu ESET LiveGuard Advancedissa?
- Näytetestitulokset lähetetään Microsoft Azuressa toimivaan ESET Cloudiin.
- Kaikki ESET LiveGuard Advanced -yhteensopivat sovellukset tarkistavat ESET Cloudista säännöllisesti tuoreet tulokset.
- Jos uusi tulos on saatavilla, hash ja tulos tallennetaan, ja tarvittaessa ryhdytään toimenpiteisiin.
-
Lähettääkö Mail Security sisäisiä vai vain ulkoisia sähköpostinäytteitä ESET LiveGuard Advancediin?
ESET Mail Security skannaa kaikki sähköpostit. ESET LiveGuard Advanced skannaa kuitenkin vain ulkoiset sähköpostit.
-
Entä jos ESET LiveGuard Advanced havaitsee uhan näytteessä, jonka tiedät olevan puhdas?
Jos uhka havaitaan tunnetusti puhtaassa näytteessä, sovellus on todennäköisesti jo korjannut uhan ja asettanut näytteen karanteeniin. Jos näin käy, järjestelmänvalvoja voi sulkea näytteen pois: Napsauta näytettä Submitted Files (Lähetetyt tiedostot ) -kohdassa → valitse Add exclusion to Policy (Lisää poissulkeminen käytäntöön). Luo sen jälkeen tehtävä, jolla näyte siirretään pois karanteenista. Näytettä ei enää koskaan skannata.
-
Voinko valita, mitkä tiedostot lähetän ESET LiveGuard Advancedille?
Järjestelmänvalvoja voi valita viidestä eri tiedostotyyppiluokasta, jotka lähetetään jokaisesta ESET-sovelluksesta käytännöllä. Tiedostotyyppejä ovat muun muassa suoritettavat tiedostot, arkistot, skriptit ja asiakirjat. Järjestelmänvalvoja voi myös luoda poissulkemisluettelon tiedostopäätteen tai hakemiston perusteella.
-
Mitä tiedostotyyppejä ESET LiveGuard Advanced tukee?
ESET LiveGuard Advanced voi analysoida mitä tahansa tiedostoja. Kuitenkin vain tiedostot, jotka voivat vahingoittaa tietokonetta, sisältää tai ladata haitallista sisältöä, lähetetään automaattisesti analysoitavaksi. Suoritettavia tiedostoja, skriptejä ja asiakirjoja tuetaan, jos ne on tallennettu arkistoon.
-
Missä käyttöjärjestelmäympäristöissä ESET LiveGuard Advanced voi analysoida valvotussa ympäristössä?
ESET LiveGuard Advanced toimii tuettujen ESET-turvasovellusten kanssa. Analyysi aloitetaan käyttöjärjestelmästä, jossa näyte todennäköisimmin suorittaa haitallisia toimintoja. Parametreja ei voi määrittää manuaalisesti.
-
Miten saan ilmoituksia ESET LiveGuard Advancedin saatavuustilanteesta sen käyttöönoton jälkeen?
Kun ESET LiveGuard Advanced ei ole käytettävissä, sen suojaustilaa koskevat ilmoitukset näkyvät ESET Security Management Centerin Status Overview -osiossa.
-
Edellyttääkö ESET LiveGuard Advanced, että sallin palomuurini kautta lisää IP-osoitteita?
Katso tästä artikkelista luettelo kaikista ESET-sovellusten vaatimista osoitteista ja porteista.
-
Mistä näen ESET LiveGuard Advanced -ohjelmalle lähettämäni näytteet?
Jos haluat tarkastella ESET LiveGuard Advanced -ohjelmaan lähetettyjä näytteitä sekä muita ESETille lähetettyjä tietoja, kuten LiveGrid- ja diagnostiikkatietoja, kirjaudu sisään ESET PROTECT- tai ESET PROTECT On-Prem -ohjelmaan ja valitse Lisää → Lähetetyt tiedostot.
-
Mistä näen sähköpostit, joiden lähettämistä on lykätty, kun ESET LiveGuard Advanced suorittaa analyysin loppuun?
ESET Mail Security for Exchange lykkää sähköpostien toimittamista ennalta määritellyn ajan tai siihen asti, kunnes tulokset on saatu. Luettelo lykätyistä sähköposteista on saatavilla Mail Security for Exchange -ohjelmassa kohdassa Työkalut → ESET LiveGuard Advanced.
-
Kuinka kauan ESET LiveGuard Advancedilla kestää analysoida näyte?
ESET LiveGuard Advanced ei ole koskaan aiemmin analysoinut näytettä, jonka analysointi kestää yleensä enintään viisi minuuttia. Jos näyte on jo analysoitu, tulos saadaan seuraavassa sovelluspyyntösyklissä, joka voi kestää jopa kaksi minuuttia.
-
Kuinka usein ESET PROTECT tai ESET PROTECT On-Prem päivittyy ESET LiveGuard Advancedin tilamuutoksilla?
ESET PROTECT ja ESET PROTECT On-Prem päivittyvät minuutin välein päivittämällä äskettäin lähetetyt näytetiedot ja niihin liittyvät tulokset.
-
Miten voin ottaa ESET LiveGuard Advancedin käyttöön ESET PROTECTin tai ESET PROTECT On-Premin avulla?
#@##publication_url id='3275' language='1' content='Ota ESET LiveGuard Advanced automaattisesti käyttöön ESET PROTECTin tai ESET PROTECT On-Premin avulla' target='_blank'#@#.
Tietoturva ja yksityisyys
-
Miten asiakirjat pidetään turvassa, kun ne lähetetään ESET-sovelluksesta ESET LiveGuard Advancediin?
Kaikki näytteet salataan ja lähetetään HTTPS:n kautta. Sen jälkeen ne tallennetaan erilliselle tallennuspalvelimelle, johon ESETin työntekijöillä on rajoitettu pääsy lähettäjän tietokonekäytännössä ennalta määritellyn ajan, minkä jälkeen ne poistetaan tai tallennetaan turvallisesti.
-
Anonymisoidaanko tiedot millään tavalla?
Tiedot saapuvat anonyymissä muodossa: järjestelmät pääsevät käsiksi vain asiakkaan tunnukseen ESET PROTECT Hub -palvelusta. Asiakastunnusta ei kuitenkaan yhdistetä sen tietyn tietokoneen tietoihin, joka lähetti näytteen analysoitavaksi. Oletusarvoisesti asiakastunnus ja asiakkaan nimi eivät ole minkään työntekijän käytettävissä.
-
Millä alueilla ESET LiveGuard Advanced -käsittelypalvelimia ja tallennustilaa isännöidään?
Kaikki näytteet lähetetään ESETin pääkonttoriin, joka sijaitsee Bratislavassa, Slovakiassa, Euroopassa.
Kun analyysi on valmis, hash ja tulos tallennetaan ESET Cloudiin, joka toimii Microsoft Azuren tietokeskuksissa Yhdysvalloissa ja Euroopassa. Kaikki tietokoneet pyytävät tuloksia Microsoft Azuresta, eivät ESETin pääkonttorista.
-
Miten ESET LiveGuard Advancedin näytteitä käsitellään?
ESET LiveGuard Advancediin vastaanotetut näytteet tallennetaan erityiselle tallennuspalvelimelle, jossa on poikkeuksellinen tietoturva. Niitä ei tallenneta samalle palvelimelle kuin LiveGrid-näytteitä. Lisäturvana vain valituilla työntekijöillä on pääsy ESET LiveGuard Advanced -näytteisiin. Voit valita, milloin puhtaat näytteet poistetaan palvelimilta analyysin jälkeen. Tämä asetus sijaitsee sovelluksessasi ja sisältää seuraavat poistovaihtoehdot:
- Ei koskaan
- 30 päivän kuluttua
- Heti analyysin jälkeen
Tämä vaihtoehto on käytettävissä vain, kun olet ostanut ESET LiveGuard Advanced -palvelun. Asiakirjanäytteet poistetaan aina ESETin palvelimista. Huomaa, että jos näyte todetaan haitalliseksi, se säilytetään lisäanalyysejä varten ja havaitsemisjärjestelmien tehostamiseksi.
-
Miksi minun pitäisi sallia ESETin säilyttää näytteitä 30 päivän ajan analyysin jälkeen?
Kun ESETin koneoppimismalleja tai skannausmoottoria päivitetään, puhtaaksi luokiteltu näyte saatetaan luokitella uudelleen epäilyttäväksi tai haitalliseksi. Jos näin tapahtuu, ESET analysoi tallennetut näytteet uudelleen ja ilmoittaa sinulle päivitetystä tuloksesta, joka havaitsee uudenlaisen kehittyneen pysyvän uhan infrastruktuurissasi.
-
Jaetaanko ESET LiveGuard Advancedille lähetettyjä näytteitä tai metatietoja kolmansien osapuolten kanssa?
Ei. ESET tekee yhteistyötä muiden toimittajien kanssa vaihtaakseen LiveGridin kautta lähetettyjä haitallisia näytteitä tiedon parantamiseksi. ESET LiveGuard Advancediin lähetettyjä näytteitä ei kuitenkaan koskaan jaeta muille osapuolille. ESET ei jaa ESET LiveGuard Advancediin lähetettyjä näytteitä tai metatietoja minkään kolmannen osapuolen yksikön kanssa. ESET uskoo kuluttajien yksityisyyteen ja on ottanut käyttöön lukemattomia toimenpiteitä, jotta sitä voidaan pitää luotettavana kumppanina, jolle voit luottaa tietosi. Kaikki näytteitä tallentava tai käsittelevä laitteisto on aina ESETin omistuksessa ja sijaitsee ESETin pääkonttorissa.
-
Kuinka kauan ESET LiveGuard Advanced säilyttää lähetettyjä näytteitä ja asiakirjoja?
Kun ESET LiveGuard Advanced ostetaan, järjestelmänvalvoja voi määrittää tietokonekohtaisen käytännön poistamaan näytteet, kuten suoritettavat tiedostot, skriptit, arkistot tai muut, heti analyysin jälkeen, 30 päivän kuluttua tai ei koskaan, jos tulos on puhdas. Asiakirjojen osalta järjestelmänvalvoja voi asettaa vain heti analyysin jälkeen tai 30 päivän kuluttua, kun analyysin tulos on puhdas. Jos näyte havaitaan epäilyttäväksi tai pahemmaksi, ESET säilyttää näytteen lisäanalyysiä varten ja säilyttää myös metatiedot palvelun parantamista varten.
-
Mitä tapahtuu, jos yksi datakeskus ei ole tilapäisesti käytettävissä?
Tietosi analysoidaan ESETin pääkonttorissa, jossa kaikki järjestelmät ovat korkean käytettävyyden tilassa ja 24/7/365-valvonnassa.
Microsoft Azuressa sijaitsevan ESET Cloud -palvelun osalta kaikki järjestelmät ovat korkean käytettävyyden tilassa datakeskuksessa. ESETin datakeskuksissa olevat järjestelmät ovat 24/7/365-valvonnassa. Jos Yhdysvaltojen tai Euroopan datakeskus ei ole käytettävissä, ne ovat silti korkean käytettävyyden tilassa keskenään, ja kaikki tiedot synkronoidaan datakeskusten välillä. Siksi palvelun ei pitäisi koskaan heikentyä. Varotoimenpiteenä kaikki näytteet tallennetaan kuitenkin jonoon, ja kun ne on käsitelty, tulokset toimitetaan mahdollisimman pian.
-
Mitä tietoja ESET tallentaa Microsoft Azureen?
ESET tallentaa seuraavat tiedot Microsoft Azureen:
- Asiakastunnus
- ESET PROTECTissa tai ESET PROTECT On-Premissä näkyvät tiedot
- Näytteen hash-koodi
- Tulos (tila)
- Luokka (tiedostotyyppi)
- Analyysin tila
- Analysoidun tiedoston koko
- Muut sisäiset tilastotiedot
-
Missä ovat ESET LiveGuard Advancedin käyttöehdot ja tietosuojakäytäntöä koskevat asiakirjat?
