[KB6569] ESET LiveGuard Advanced GYIK

MEGJEGYZÉS:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Megoldás

ESET LiveGuard Advanced működés | Biztonság és adatvédelem

ESET LiveGuard haladó működés

  1. Hogyan határozza meg az ESET LiveGuard Advanced, hogy mely mintákat küldje el elemzésre?

    1. Amikor egy ESET LiveGuard Advanced kompatibilis ESET termék új mintát észlel, automatikusan átvizsgálásra kerül a többrétegű ESET vizsgálati motorral.
    2. Ha az eredmény nem 100%-ban rosszindulatú vagy 100%-ban tiszta, a termék eldönti, hogy a mintát elemezni kell-e az ESET LiveGuard Advanced programban.
    3. Ha a minta elemezhető, a rendszer egy hash-t küld az ESET-nek, hogy ellenőrizze, hogy a fájl már elemzésre került-e az ESET LiveGuard Advanced programban.
    4. Ha az ESET még nem kapta meg ezt a mintát, akkor azt elküldi az ESET-nek elemzésre.
    5. Az ESET termék metaadatai a rendszergazdai láthatóság érdekében elküldésre kerülnek az ESET PROTECT vagy az ESET PROTECT On-Prem rendszerbe.

  2. Hogyan kapják meg a mintaeredményeket az ESET termékek, miután az ESET LiveGuard Advanced elemezte őket?

    1. A mintatesztek eredményei az MS Azure-ban futó ESET Cloudba kerülnek elküldésre.
    2. Minden ESET LiveGuard Advanced kompatibilis termék rendszeresen ellenőrzi az ESET Cloud friss eredményeit.
    3. Ha új eredmény áll rendelkezésre, a hash és az eredmény elmentésre kerül, és adott esetben a rendszer intézkedik.

  3. A Mail Security belső e-mail mintákat küld az ESET LiveGuard Advanced-nak, vagy csak külső e-mail mintákat?
    Az ESET Mail Security minden e-mailt átvizsgál. Az ESET LiveGuard Advanced azonban csak a szervezeten kívülről érkező e-maileket vizsgálja.

  4. Mi történik, ha az ESET LiveGuard Advanced egy olyan mintában észlel fenyegetést, amelyről tudja, hogy tiszta?
    Ha egy ismert, tiszta mintában fenyegetést észlel, a termék nagy valószínűséggel orvosolja a fenyegetést, és a mintát karanténba helyezi. Ha ez megtörténik, az adminisztrátor kizárhatja a mintát, ha a Submitted Files (Beküldött fájlok ) menüpontban a mintára kattint, és a Add exclusion to Policy (Kizárás hozzáadása a házirendhez) lehetőséget választja. Ezután hozzon létre egy feladatot a minta karanténból való áthelyezéséhez. A minta soha többé nem kerül beolvasásra.

  5. Kiválaszthatom azokat a fájlokat, amelyeket az ESET LiveGuard Advanced-nek küldök?
    A rendszergazda öt kategóriából választhatja ki azokat a fájltípusokat, amelyeket az egyes ESET-termékek egy házirend segítségével küldenek. A fájltípusok közé tartoznak a Végrehajtható fájlok, az Archívumok, a Szkriptek, a Dokumentumok és mások. Az adminisztrátor létrehozhat egy kizárási listát is fájlkiterjesztés vagy könyvtár alapján.

  6. Milyen fájltípusokat támogat az ESET LiveGuard Advanced?
    Az ESET LiveGuard Advanced bármilyen fájlt képes elemezni. Azonban csak a számítógépet károsító, rosszindulatú tartalmakat tartalmazó vagy letöltő fájlok kerülnek automatikusan elemzésre. Az ESET szerint a futtatható fájlok, szkriptek és dokumentumok támogatottak abban az esetben, ha a fájlok archívumban vannak tárolva.

  7. Mely operációs rendszerek környezetében használható az ESET LiveGuard Advanced az ellenőrzött környezetben történő elemzéshez?
    Az ESET LiveGuard Advanced a támogatott ESET biztonsági termékekkel működik Windows és Linux rendszereken. Az elemzés az operációs rendszernél kezdődik, ahol a mintának a legnagyobb esélye van arra, hogy káros műveleteket végezzen. A paramétereket nem lehet manuálisan meghatározni.

  8. Hogyan fogok értesítést kapni az ESET LiveGuard Advanced elérhetőségi állapotáról, miután engedélyeztem?
    Ha az ESET LiveGuard Advanced nem érhető el, a védelem állapotáról szóló értesítések az ESET Security Management Center Állapot áttekintés szakaszában jelennek meg.

  9. Az ESET LiveGuard Advanced megköveteli, hogy további IP-címeket engedjek át a tűzfalon?
    Az ESET termékekhez szükséges összes cím és port listáját a oldalon találja meg a.

  10. Hol láthatom az ESET LiveGuard Advanced-nek küldött mintákat?
    Az ESET LiveGuard Advanced-nek küldött minták, valamint az ESET-nek küldött egyéb adatok, köztük a LiveGrid és a diagnosztikai adatok megtekintéséhez jelentkezzen be az ESET PROTECT vagy az ESET PROTECT On-Prem rendszerbe (és kattintson a More Submitted Files( További Beküldött fájlok) gombra.

  11. Hol láthatom azokat az e-maileket, amelyek kézbesítését elhalasztották, amíg az ESET LiveGuard Advanced elvégzi az elemzést?
    Az ESET Mail Security for Exchange elhalasztja az e-mailek kézbesítését egy előre meghatározott ideig vagy az eredmények beérkezéséig. Az elhalasztott levelek listája a Mail Security for Exchange felhasználói felületén az EszközökESET LiveGuard Advanced alatt érhető el.

  12. Mennyi időbe telik az ESET LiveGuard Advanced-nak egy minta elemzése?
    Egy olyan minta elemzése, amelyet az ESET LiveGuard Advanced még soha nem elemzett, általában 5 percig tart. Ha egy mintát már elemeztek, az eredményt a következő termékkérési ciklusban kapja meg, ami akár 2 percet is igénybe vehet.

  13. Milyen gyakran frissül az ESET PROTECT vagy az ESET PROTECT On-Prem az ESET LiveGuard Advanced állapotváltozásával?
    Az ESET PROTECT és az ESET  PROTECT On-Prem 1 perces időközönként frissül, ami frissíti az újonnan küldött mintaadatokat és a kapcsolódó eredményeket.

  14. Az ESET PROTECT segítségével engedélyezhetem az ESET LiveGuard Advanced szolgáltatást?
    Igen, az ESET PROTECT On-Prem' target='_blank'#@# segítségével automatikusan engedélyezheti az ESET LiveGuard Advanced szolgáltatást a #@#publication_url id='3275' language='1' content='címen.

Biztonság és adatvédelem

  1. Hogyan maradnak biztonságban a dokumentumok, amikor azokat egy ESET termékből az ESET LiveGuard Advanced alkalmazásba küldik?
    Minden minta titkosítva van, és HTTPS-en keresztül kerül elküldésre. Ezután az ESET munkatársai korlátozott hozzáféréssel egy dedikált tárolószerveren tárolják őket a feladó számítógépes házirendje által előre meghatározott ideig, majd törlik vagy biztonságosan tárolják őket.

  2. Az információkat bármilyen módon anonimizálják?
    Az adatok anonimizált formában érkeznek: rendszereink csak az ESET PROTECT Hub, az ESET Business Account vagy az ESET MSP Administrator ügyfél azonosítójához férnek hozzá. Az ügyfél-azonosító azonban nem kapcsolódik az elemzésre mintát küldő számítógép által küldött adatokhoz. Alapértelmezés szerint az ügyfél azonosítója és az ügyfél neve egyetlen alkalmazott számára sem elérhető.

  3. Mely régiókban vannak az ESET LiveGuard Advanced feldolgozó szerverei és tárolói?
    Minden mintát az ESET központjába küldünk, amely Pozsonyban, Szlovákiában, Európában található.

    Az elemzés befejezésekor a hash és az eredmény az ESET Cloudban kerül tárolásra, amely az MS Azure adatközpontban fut, az Egyesült Államokban és Európában. Minden számítógép az MS Azure-tól kéri az eredményeket, nem pedig az ESET HQ-tól.

  4. Hogyan kezelik az ESET LiveGuard Advanced mintáit?
    Amikor az ESET LiveGuard Advanced rendszerbe küldött minták beérkeznek, azokat egy dedikált, kivételes biztonságú tárolószerver tárolja. Ezek nem ugyanazon a szerveren vannak tárolva, mint a LiveGrid minták. A biztonság további fokozásaként csak kiválasztott alkalmazottak férhetnek hozzá az ESET LiveGuard Advanced mintákhoz. Mivel ezek az Ön adatai, Ön határozza meg, hogy a tiszta mintákat mikor kell törölni a szervereinkről az elemzés után. Ez a beállítás a termékben található, és a következő törlési lehetőségeket tartalmazza:

    • Soha
    • 30 nap után
    • Közvetlenül az elemzés után

    Ez a lehetőség csak akkor érhető el, ha megvásárolta az ESET LiveGuard Advanced szolgáltatást. A dokumentumminták mindig törlődnek az ESET szervereiről. Vegye figyelembe, hogy ha a minta rosszindulatúnak bizonyul, akkor azt további elemzés céljából és a felderítő rendszereink fejlesztése érdekében megtartjuk.

  5. Miért kell engedélyeznem az ESET számára, hogy az elemzést követően 30 napig megőrizze a mintákat?
    Az ESET gépi tanulási modelljeinek vagy a Vizsgálati motornak a frissítésével egy korábban tisztának minősített minta átminősülhet gyanús vagy rosszindulatúvá. Ha ez bekövetkezik, újraelemezzük a tárolt mintákat, és értesítjük Önt a frissített eredményről, amely a fejlett tartós fenyegetés új típusát észleli az Ön infrastruktúrájában.

  6. Megosztják-e az ESET LiveGuard Advanced számára küldött mintákat vagy metaadatokat harmadik féllel?
    Nem. Együttműködünk más gyártókkal, hogy a LiveGrid-en keresztül küldött rosszindulatú mintákat kicseréljük, és így fejlesszük tudásunkat. Az ESET LiveGuard Advanced részére küldött mintákat azonban soha nem osztjuk meg más felekkel. Az ESET nem osztja meg az ESET LiveGuard Advanced részére küldött mintákat vagy metaadatokat harmadik féllel. Hiszünk a fogyasztók adatainak védelmében, és számtalan intézkedést hoztunk annak érdekében, hogy megbízható partnerként kezeljük, akire rábízhatja adatait. Minden minta mindig az ESET főhadiszállásán marad, és minden hardver az ESET tulajdonában van, és az ESET létesítményeiben található, ahol a mintákat tárolják vagy feldolgozzák.

  7. Mennyi ideig őrzi meg az ESET LiveGuard Advanced a benyújtott mintákat és dokumentumokat?
    Az ESET LiveGuard Advanced megvásárlásakor a rendszergazda beállíthatja a számítógépenkénti házirendet úgy, hogy a minták, például a futtatható fájlok, szkriptek, archívumok vagy egyéb fájlok törlését az elemzés után azonnal, 30 nap után vagy soha, ha az eredmény tiszta. A dokumentumok esetében az adminisztrátor csak az elemzés után azonnal vagy az elemzés eredményének tisztaságát követő 30 nap elteltével állíthatja be. Ha a mintát gyanúsnak vagy még rosszabbnak találjuk, akkor a mintát további elemzésre megtartjuk. A metaadatokat is megtartjuk a szolgáltatás fejlesztéséhez.

  8. Mi történik, ha az egyik adatközpont átmenetileg nem lesz elérhető?
    Az ESET főhadiszállásán, ahol az Ön adatait elemezzük, minden rendszer magas rendelkezésre állási módban van, és 24/7/365 felügyelet alatt áll.

    A Microsoft Azure-ban található ESET Cloud esetében minden rendszer nagy rendelkezésre állású üzemmódban van egy adatközpontban. Az adatközpontjainkban lévő rendszerek 24/7/365 felügyelet alatt állnak. Ha az amerikai vagy az európai adatközpont nem elérhető, akkor is nagy rendelkezésre állású üzemmódban vannak egymás között, és minden információ szinkronizálódik az adatközpontok között. Ezért a szolgáltatásban soha nem fordulhat elő romlás. Elővigyázatosságból azonban minden mintát egy sorban tárolnak, és feldolgozásuk után az eredményeket a lehető leghamarabb kézbesítik.

  9. Milyen adatokat tárol az ESET az Azure Cloudban?
    Az ESET az Azure Cloudban tárolja a következő adatokat:

    • Ügyfél azonosító
    • Az ESET PROTECT vagy az ESET PROTECT On-Prem rendszerben látható adatok:
      • A minta kivonatolása
      • Az eredmény (állapot)
      • Kategória (fájltípus)
      • Az elemzés állapota
      • Az elemzett fájl mérete
    • Egyéb belső statisztikai adatok

  10. Hol találhatók az ESET LiveGuard Advanced használati feltételei és adatvédelmi irányelvei?

Utolsó frissítés: 2026. márc. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?