Embed Size (px)
Citation preview
ESETENDPOINT SECURITY for ANDROID
使用者手冊(適用於產品版品 2.0 和更新版本)
按一下這裡以下載此文件的最新版本
ESETENDPOINT SECURITY ESET, spol. s r.o.
ESET Endpoint Securi ty 是由 ESET, spol . s r.o. 開發的產品如需相關資料,請造訪 www.eset.com。保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、儲存在可擷取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。ESET, spol . s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
客戶服務:www.eset.com/support。
修訂:03.01.2017
內容
......................................................................................................................5簡介1.
...................................................................................................................................................................................................................5第 2 版中的新增功能1.1
...................................................................................................................................................................................................................8最低系統需求1.2
......................................................................................................................9使用者連線至 ES ET Rem ote Adm inistrator2.
...................................................................................................................................................................................................................9ESET Remote Administrator 伺服器2.1
...................................................................................................................................................................................................................10Web Console2.2
...................................................................................................................................................................................................................10Proxy2.3
...................................................................................................................................................................................................................11代理程式2.4
...................................................................................................................................................................................................................11RD Sensor2.5
......................................................................................................................11遠端安裝3.
......................................................................................................................11在裝置上進行本機安裝4.
...................................................................................................................................................................................................................12從 ESET 網站下載4.1
...................................................................................................................................................................................................................12從 Goog le Play 下載4.2
...................................................................................................................................................................................................................13啟動精靈4.3
......................................................................................................................14解除安裝5.
......................................................................................................................14產品啟動6.
......................................................................................................................15病毒防護7.
...................................................................................................................................................................................................................16自動掃描7.1
...................................................................................................................................................................................................................17掃描防護記錄7.2
...................................................................................................................................................................................................................17忽略規則7.3
...................................................................................................................................................................................................................18進階設定7.4
......................................................................................................................19防盜8.
...................................................................................................................................................................................................................20管理員連絡人8.1...............................................................................................................................................................................................20如何新增管理員連絡人8.1.1
...................................................................................................................................................................................................................20鎖定螢幕資訊8.2
...................................................................................................................................................................................................................20信任的 SIM 卡8.3
...................................................................................................................................................................................................................20遠端命令8.4
......................................................................................................................21應用程式控制9.
...................................................................................................................................................................................................................22封鎖規則9.1...............................................................................................................................................................................................22依應用程式名稱封鎖9.1.1
....................................................................................................................................................................................23如何根據名稱封鎖應用程式9.1.1.1
...............................................................................................................................................................................................23依應用程式類別封鎖9.1.2
....................................................................................................................................................................................23如何根據類別封鎖應用程式9.1.2.1
...............................................................................................................................................................................................23依應用程式權限封鎖9.1.3
....................................................................................................................................................................................23如何根據權限封鎖應用程式9.1.3.1
...............................................................................................................................................................................................23封鎖未知來源9.1.4
...................................................................................................................................................................................................................24例外9.2...............................................................................................................................................................................................24如何新增例外9.2.1
...................................................................................................................................................................................................................24必要的應用程式9.3
...................................................................................................................................................................................................................25允許的應用程式9.4
...................................................................................................................................................................................................................26權限9.5
...................................................................................................................................................................................................................27使用9.6
......................................................................................................................27裝置安全性10.
...................................................................................................................................................................................................................28螢幕鎖定原則10.1
...................................................................................................................................................................................................................29裝置設定原則10.2
......................................................................................................................30網路釣魚防護11.
......................................................................................................................30S MS 和通話過濾12.
...................................................................................................................................................................................................................31規則12.1...............................................................................................................................................................................................31如何新增規則12.1.1
...................................................................................................................................................................................................................32歷程12.2
......................................................................................................................32設定13.
...................................................................................................................................................................................................................34匯入/匯出設定13.1...............................................................................................................................................................................................34匯出設定13.1.1
...............................................................................................................................................................................................35匯入設定13.1.2
...............................................................................................................................................................................................35歷程13.1.3
...................................................................................................................................................................................................................35管理員密碼13.2
...................................................................................................................................................................................................................36Remote administrator13.3
...................................................................................................................................................................................................................36裝置 ID13.4
...................................................................................................................................................................................................................37權限管理13.5
......................................................................................................................38客戶服務14.
5
1. 簡介新一代的 ESET Endpoint Security forAndroid (EESA) 是設計與 ESET Remote Administrator (ERA)6 搭配使用,新的管理主控台允許遠端管理所有的 ESET 安全性解決方案。ESET Endpoint Security for Android 2 僅與 ERA 6 和更新版本相容。
ESET Endpoint Security for Android 是設計來保護企業行動裝置免於最新的惡意軟體威脅,即使裝置遺失或遭竊也能確保您資料的安全性。其也協助系統管理員維持裝置符合公司安全原則。
ESET Endpoint Security 也適用於中小型公司企業,無須透過 ESET Remote Administrator 進行遠端管理。 IT 技術人員、系統管理員或實際的 Endpoint 使用者可以輕鬆與其他同事共用 ESET Endpoint Security 配置。此程序讓您完全無須為每個產品模組進行產品啟動和手動設定,在其他情況下,安裝 <%PRODUCTNAME。%>.
1.1 第 2 版中的新增功能
應用程式控制
[應用程式控制 ] 讓管理員可以選擇監視已安裝的應用程式、封鎖已定義應用程式的存取,和透過提醒使用者解除安裝特定應用程式來降低暴露的風險。請參閱此指南中的應用程式控制 區段以瞭解更多資訊。
裝置安全性
裝置安全性讓管理員可以在多個行動裝置上執行基本安全原則。例如,管理員可以:
設定螢幕鎖定代碼的最小安全性層級和複雜度設定嘗試解除鎖定失敗次數上限設定持續時間,這段時間過後使用者就必須變更螢幕鎖定代碼設定鎖定螢幕計時器限制使用攝影穖
請參閱此指南中的裝置安全性 區段以瞭解更多資訊。
匯入及匯出設定
若要更輕鬆地在兩部行動裝置間共用設定,但其他裝置並非由 ERA, ESET Endpoint Security 2 所管理時,可使用匯出及匯入程式設定的選項來解決。管理員可以手動將裝置設定匯出為檔案,然後可以共用該檔案 (例如透過電子郵件) 並將其匯入所有執行用戶端應用程式的裝置。使用者接受收到的設定檔案之後,如果有包含授權資訊,設定檔會自動定義所有設定,並啟動應用程式。所有設定都受到管理員密碼的保護。
網路釣魚防護
此功能保護使用者在使用支援的網頁瀏覽器時 (預設 Android 瀏覽器和 Chrome 不會存取惡意網站。).
網路釣魚防護 技術會保護使用者免受攻擊者透過非法網站偽裝成合法網站來取得您的密碼、銀行資料和其他敏感資料。裝置嘗試存取 URL 時,ESET 網路釣魚防護 會將該 URL 與 ESET 資料庫中的已知網路釣魚網站做比對。如果找到相符項目,則會終止 URL 連線,且會顯示警告訊息。
通知中心
ESET Endpoint Security 提供使用者統一的通知中心,在其中他們可以找到所有需要注意的應用程式功能相關的通知。通知中心會提供有關各種事件的資訊、不符合公司政策的原因,以及要符合政策要求所需進行的動作。通知依優先順序排列,優先順序高的通知會顯示在清單最上方。
新授權系統
ESET Endpoint Security 完全支援 ESET License Administrator 與 ESET Remote Administrator 6 一起推出的新授權型號。
6
新授權架構簡化了 ESET 安全軟體的部署和長期使用。客戶要求變更授權時,該變更會自動明確反映在所有使用授權的產品中。這讓客戶可以使用電子郵件地址和自訂密碼做為憑證,而非之前產品使用的 ESET 發出的使用者名稱和密碼。
提供授權金鑰和自動授權更新 (續訂授權或有其他授權作業時) 的簡介,讓使用者可以確定自己受到了全面的保護。ESET License Administrator 入口網站和可以透過電子郵件地址 (根據客戶帳戶資訊) 指派授權的功能簡化了授權管理和部署。使用 ESET License Administrator,授權擁有者可以將授權管理委託給負責的單位 (即使是委託給第三方,也不會失去對授權的管理)。
管理之下的產品升級為較新組建
使用 ERA 且不想在有可用的新版時立即將 ESET Endpoint Security 升級為最新版本的系統管理員,可以選擇控制更新機制。
安裝精靈
ESET Endpoint Security 在安裝後提供選取功能的安裝精靈,讓程序更簡單直接。
改善的病毒防護
改善的即時 (存取) 掃描次數已整合ESET Live Grid2 個掃描層級:智慧型掃描和深入掃描指定掃描器增強功能:背景掃描、暫停掃描已排程掃描:可以由管理員排程全裝置掃描充電中掃描-裝置處於閒置狀態時 (充電完成和連接到充電器時) 就會自動開始掃描加強的病毒資料庫更新配置:管理員可以指定定期更新的啟動時機和選取裝置使用的更新伺服器 (發佈伺服器、發佈前伺服器、本機映像伺服器)
內含掃描結果的詳細防護記錄會傳送至 ERA。 ESET Endpoint Security 包含 ESET Endpoint Security 1 版的功能,例如偵測潛在不安全的應用程式、偵測潛在不需要應用程式和 USSD Control。.
改善的 SMS 和通話過濾
SMS 和通話過濾先前稱為垃圾郵件防護,可以保護使用者免受不需要的通話、SMS 和 MMS 訊息干擾。此項功能現在可提供兩種規則:管理員規則和使用者規則,其中管理員規則一律優先於使用者規則。
其他改良功能包含:
時間型封鎖:使用者或管理員可以封鎖在指定時間內接收到的通話和訊息。單一觸控封鎖可用以處理最後通話者或簡訊傳送者、電話號碼、連絡人群組、隱藏或未知的電話號碼。
改善的防盜功能
裝置遺失或遭竊時,防盜功能讓管理員可以保護並找到裝置。 ERA或透過遠端命令可以觸發防盜措施。
ESET Endpoint Security 2 會使用與 1 版中相同的遠端命令 ([鎖定 ]、[清除 ] 和 [尋找 ])。另外已新增下列的全新命令:
解除鎖定 -解除鎖定已鎖定的裝置強化原廠重設 -將快速清除裝置上所有可存取的資料 (檔頭將會銷毀),裝置將重設至原廠預設值警報器 -將會鎖定裝置,且即使裝置設為靜音,仍會播放非常大的聲音
為要增強遠端命令的安全性,執行遠端命令時,管理員會在手機上 (管理員連絡人清單中定義的電話號碼) 接收到唯一且有時間限制的 SMS 驗證碼。會使用此驗證碼來驗證特定的命令。
ERA的防盜命令
防盜命令現在也可以從 ERA 中執行。新的行動裝置管理功能讓管理員按幾個鍵就可以傳送防盜命令。會立即透過現在屬於 ERA 基礎架構的行動裝置連接器元件提交以執行工作。
7
管理員連絡人
這是管理員密碼保護的管理員電話號碼清單。只能從信任的號碼傳送防盜命令。
顯示來自 ERA 的訊息
遠端管理裝置時,管理員可以傳送自訂訊息至特定裝置或裝置群組。這有助於將緊急訊息傳達給受管理裝置的使用者。訊息會以快顯視窗的形式顯示,所以使用者不會錯過訊息。
鎖定螢幕自訂資訊
管理員可以定義自訂資訊 (公司名稱、電子郵件地址、訊息),鎖定裝置時會顯示這些資訊,並可以選擇撥打電話給其中一位預先定義的管理員連絡人。
遠端管理已獲改善 - ESET Remote Administrator 6
現在可以透過遠端原則配置並設定所有應用程式設定,包含防毒、SMS 和通話過濾、裝置安全設定和應用程式控制限制等。這讓管理員可以在包含行動裝置的整個網路上實行公司安全原則。
ESET Endpoint Security for Android 第 2 版提供大幅改善的報告,可以從 ERA Web Console 上顯示。這讓管理員可以即時識別有問題的裝置,並尋找問題來源。
Android 裝置管理現在整合於 ESET Remote Administrator 6 中,具備幾乎所有 ESET 桌上型產品可用的功能,例如ESET Endpoint Antivirus 6 和 ESET Endpoint Security 6.
本機管理
ESET Endpoint Security for Android 讓管理員如果選擇不使用 ESET Remote Administrator,還可以在本機上設定並管理端點。 所有的應用程式設定都受到管理員密碼保護,所以應用程式隨時都受到完整的控制。
改善產品的發送與安裝
除了傳統的安裝方法 (從 ESET 網站下載並安裝套件,透過電子郵件發送安裝套件),管理員和使用者可以從Google Play 商店下載並安裝應用程式。
改善產品啟動
下載並安裝後,管理員或使用者有數種啟動產品的選擇:
他們可以使用新的授權選項,並手動輸入授權金鑰或安全管理員帳戶。他們可以按一下管理員透過電子郵件所傳送的連結。產品會自動配置 ERA 連線,且會將授權資訊從 ERA 推送至裝置。管理員可以手動輸入 ERA 連線資訊。匯入所有包含應用程式設定 (含有授權資訊) 的檔案後會啟動應用程式。
改善 ERA 中的行動裝置識別
在註冊過程中,會將 Android 裝置列入白名單,所以只有經過授權的裝置可以連線至 ERA。這可以改善安全性,也會簡化個別裝置的識別工作,可以依名稱、說明和 IMEI 識別每個行動裝置。限用 WiFi 的裝置可以根據 WiFiMAC 位址識別。
重新設計圖形使用者介面
ESET Endpoint Security 會提供與所有商務客戶 ESET 解決方案類似的增強使用者體驗。
8
易於使用
因為有新的使用者介面,產品更易於瀏覽使用。GUI 的結構符合新一代的 ESET Endpoint 解決方案和 ESETRemote Administrator。
1.2 最低系統需求
若要安裝 <%PRODUCTNAME,%>您的 Android 裝置必須符合以下最低系統需求:
作業系統:Android 4 (Ice Cream Sandwich) 和更新版本觸控式螢幕解析度:480x800 像素CPU ARM 搭配 ARMv7 指令集、x86 Intel Atom可用儲存空間:20 MB網際網路連線
附註: 不支援雙 SIM 卡和根裝置。不支援通話和訊息傳送功能的平板電腦上無法使用某些功能,例如防盜功能、SMS 和通話過濾功能。
9
2. 使用者連線至 ESET Remote AdministratorESET Remote Administrator (ERA) 6 是一個應用程式,允許您從一個中央位置的網路環境管理 ESET 產品。ESETRemote Administrator 工作管理系統允許您在遠端電腦和行動裝置安裝 ESET 安全性解決方案並對新問題和威脅快速做出回應。ESET Remote Administrator 本身不提供保護以防範惡意程式碼,該功能由每個用戶端上安裝的ESET 安全性解決方案所提供。
ESET 安全性解決方案支援包含多種平台類型的網路。您的網路可以包含目前在行動裝置 (手機與平板電腦) 上執行 Microsoft、Linux 和 OS X 作業系統的組合。
以下圖片描述受到 ESET 安全性解決方案保護並由 ERA 管理的網路架構範例:
附註: 如需相關資訊,請參閱 ESET Remote Administrator線上說明文件。
2.1 ESET Remote Administrator 伺服器
ESET Remote Administrator Server 是 ESET Remote Administrator 的執行元件。其處理從連線至伺服器 (透過 ERA 代理程式 ) 的用戶端接收的所有資料。ERA 代理程式能提升用戶端和伺服器間的通訊。資料 (用戶端防護記錄、設定、代理程式複製等) 儲存於 ERA 會存取以提供報告的資料庫。
為了正確地處理資料,ERA 伺服器需要穩定地連線至資料庫伺服器。我們建議您在個別的伺服器安裝 ERA 伺服器和您的資料庫以最佳化效能。在安裝 ERA 伺服器的電腦上必需配置接受使用憑證進行驗證的所有代理程式/Proxy/RD Sensor 連線。安裝完 ERA 伺服器之後,您可以開啟 ERA Web Console,讓您可以使用安裝的 ESET 解決方案管理端點工作站。
10
2.2 Web Console
ERA Web Console 是從 ERA 伺服器 顯示資料的 Web 使用者介面,能讓您管理網路中的 ESET 安全性解決方案。您可以使用瀏覽器存取 Web Console。它會顯示您網路上用戶端狀態的概觀,並可以從遠端將 ESET 解決方案部署至未受管理的電腦。您可以選擇使 Web 伺服器可從網際網路存取,允許從任何位置或裝置使用 ESETRemote Administrator。
Web Console 的儀表板:
[快速搜尋 ] 工具位於 Web Console 頂端。從下拉式功能表選取 [電腦名稱 ] [IPv4/IPv6 位址 ] 或 [威脅名稱 ],並在文字欄位中輸入您的搜尋字串,然後按一下放大鏡符號或按 Enter 以進行搜尋。系統會將您重新導向至顯示搜尋結果的 [群組 ] 區段。
2.3 Prox y
ERA Proxy 是 ESET Remote Administrator 的另一個元件,具備兩種主要功能。擁有許多用戶端 (例如 10,000 個用戶端或更多) 的中型或企業網路,可以使用 ERA Proxy 在多個 ERA Proxy 之間散佈負載,協助主要 ERA 伺服器。連線至連結較弱的遠端分公司時,也能使用 ERA Proxy,而這正是 ERA Proxy 的另一項優勢。這表示每一個用戶端的 ERA 代理程式未透過 ERA Proxy (在與分公司相同的區域網路上) 直接連線至主要 ERA 伺服器。此配置會釋放連線至分公司的連結。ERA Proxy 接受來自所有本機 ERA 代理程式的連線、編譯其資料,並將資料上傳至主要 ERA 伺服器 (或其他 ERA Proxy)。這允許您的網路容納更多用戶端,而不影響網路與資料庫查詢的效能。
視您的網路設定而定,也可以將 ERA Proxy 連接至另一個 ERA Proxy,然後再連接至主要 ERA 伺服器。
為使 ERA Proxy 正常運作,安裝 ERA Proxy 的主機電腦也必須安裝 ESET 代理程式,且連接至網路中的較高層級(如果有的話,可以是 ERA 伺服器或上層的 ERA Proxy)。
11
2.4 代理程式
[ERA 代理程式 ] 是 ESET Remote Administrator 產品很重要的一部分。用戶端電腦上的 ESET 安全性解決方案 (例如 ESET Endpoint Security) 透過代理程式和 ERA 伺服器通訊。此通訊允許您從一個中央位置管理所有在遠端用戶端上的 ESET 安全性解決方案。代理程式從用戶端收集資訊並將資訊傳送至伺服器。伺服器為用戶端傳送工作時,工作會傳送至代理程式,然後代理程式再與用戶端通訊。所有網路通訊均發生於代理程式和 ERA 網路的上半部之間 - 伺服器和 Proxy。
ESET 代理程式使用以下三種方法的其中一種以連接至伺服器:
1. 用戶端代理程式直接連接至伺服器。2. 用戶端代理程式透過連線至伺服器的 Proxy 連線。3. 用戶端代理程式透過多個 Proxy 連線至伺服器。
ERA 代理程式與安裝於用戶端的 ESET 解決方案通訊, 從該用戶端的程式收集資訊並傳遞從伺服器接收的設定資訊至用戶端。
附註: ESET Proxy 擁有自己的代理程式,可處理所有與用戶端、其他 Proxy 和 ERA 伺服器之間的通訊工作。
2.5 RD Sensor
RD (Rogue Detection) Sensor 是 ESET Remote Administrator 的一部分,設計來尋找您網路上的電腦。RD Sensor 讓您能輕鬆新增電腦至 ESET Remote Administrator,而無須手動尋找並新增電腦。在您網路上找到的每台電腦都會顯示在 Web Console 中,並會新增至預設的 [所有 ] 群組。您可以使用個別用戶端電腦,從此處採取進一步動作。
RD Sensor 是一種被動監聽器,可偵測網路上的電腦並將其相關資訊傳送至 ERA 伺服器。ERA 伺服器會評估網路上所找到的 PC 是否屬於未知的 PC,還是屬於已經受管理的 PC。
3. 遠端安裝從 ERA 遠端安裝 ESET Endpoint Security 需要進行下列動作:
安裝行動裝置連接器行動裝置註冊
ESET Endpoint Security 可以透過以下兩種方式自行安裝:
1. 管理員會透過電子郵件將註冊連結、APK 安裝檔案和如何安裝的簡短說明傳送給使用者。點選連結後會將使用者重新導向至 Android 裝置預設的網際網路瀏覽器,並且會註冊 ESET Endpoint Security 並連線至 ERA。如果 ESET Endpoint Security 並未安裝於裝置上,會自動將使用者重新導向至 Google Play 商店以下載應用程式。之後會執行標準安裝程序。
2. 管理員會透過電子郵件將應用程式設定檔案、APK 安裝檔案和如何安裝的簡短說明傳送給使用者。或者提示使用者要從 Google Play 商店下載 APK 檔案,管理員會提供連結。安裝完成後,使用者可以開啟應用程式設定檔。如果有包含授權資訊,所有設定將會匯入,並且會啟動應用程式。
4. 在裝置上進行本機安裝ESET Endpoint Security 讓管理員在選擇不使用 ESET Remote Administrator 的情況下,還可以在本機上設定並管理Endpoint。 所有的應用程式設定都受到管理員密碼保護,所以應用程式隨時都受到完整的管理控制。
如果小型公司的管理員決定不要使用 ESET Remote Administrator ,但仍想要保護企業裝置並套用基本的安全性原則,則有兩個選擇可以在本機上管理裝置:
1. 公司所有裝置的實體存取和設定的手動配置。2. 管理員可以在 Android 裝置 (已安裝 ESET Endpoint Security ) 上準備想要的配置,並將這些設定匯出成檔案。請參閱這份指南中的匯入/匯出設定 區段以瞭解更多資訊。). 管理員可以與使用者共用匯出的檔案 (例如透過電子郵件),他們可以將檔案匯入任何執行 <%PRODUCTNAME 的裝置。%>. 使用者開啟並接受收到的設定檔之後,如果有包含授權資訊,設定檔會自動匯入所有設定,並啟動應用程式。所有設定都會受到管理員密碼的保護。
12
4.1 從 ESET 網站下載
使用<%您的行動裝置%> 和 QR 掃描應用程式來掃描下方的 QR Code,下載 PRODUCTNAME
或者,您可以從 ESET 網站下載 ESET Endpoint Security APK 安裝檔案:
1. 從 ESET 網站下載安裝檔案。.2. 從 Android 通知區域開啟檔案,或使用檔案瀏覽管理員應用程式尋找檔案。檔案通常會儲存到下載資料夾中。3. 確定允許在您的裝置上使用來自 未知的來源的應用程式。若要這麼做,請點選 Android 首頁畫面上的 [啟動程
式 ] 圖示 或 前往 [首頁 ] > [功能表 ]。. 點選 [設定 ] > [安全性 ]。. 必須允許 [未知的來源 ] 選項。4. 開啟檔案後,點選 [安裝 ]。.
4.2 從 Goog le Play 下載
在您的 Android 裝置上開啟 Google Play 商店應用程式,並搜尋 ESET Endpoint Security (或僅搜尋 ESET)。
或者,您也可以透過使用此連結或掃描下方的 QR Code 來下載程式:
https://play.google.com/store/apps/details?id=com.eset.parental
13
4.3 啟動精靈
應用程式安裝完成後,點選 [管理員設定 ] 並遵循啟動精靈的提示進行作業。此步驟只適用於系統管理員:
1. 選取 PRODUCTNAME 中想要使用的 <%[語言 ]。%>.2. 選取您目前工作或居住的 [國家 ]。3. 如果您想要傳送關於應用程式使用的匿名資料,協助改進 ESET 產品,請選取適當的選項。4. 點選 [接受 ]。. 這樣即表示您同意「使用者授權合約」。5. 點選 [接受 ] 以接受使用者同意。6. 選擇是否要將 PRODUCTNAME <%連接%> 至 ESET Remote Administrator ,或執行手動設定。7. 手動設定需要產品啟動 .8. 建立管理員密碼。.9. [解除安裝防護 ] 可限制未授權使用者解除安裝 <%PRODUCTNAME。%>. 點選 [啟用 ] ,接著點選 [裝置管理員 ] 中的 [啟用 ]。
10. 選擇是否要參與 ESET LiveGrid。若要閱讀有關 ESET LiveGrid 的更多資訊,請參閱本節。.11.選擇您是否想要 ESET Endpoint Security 偵測潛在不需要的應用程式。您可以在本節中取得有關這類應用程式的更多詳細資訊。.
14
5. 解除安裝可以使用 [設定 ] > [解除安裝 ] 之下程式主要功能表中的解除安裝精靈來解除安裝 ESET Endpoint Security。如果已啟動解除安裝防護,則會請您輸入 [管理員密碼 ]。
或者您可以依循以下步驟手動解除安裝產品:
1. 點選 Android 首頁畫面上的 [啟動器 ] 圖示 (或移至 [首頁 ] > [功能表 ]) 並點選 [設定 ] > [安全性 ] > [裝置管理員 ]。取消選取 ESET Endpoint Security 並點選 [停用 ]。點選 [解鎖 ] 並輸入 [管理員密碼 ]。如果您並未將ESET Endpoint Security 設定為裝置管理員,請跳過此步驟。
2. 返回至 [設定 ] 並點選 [管理應用程式 ] > ESET Endpoint Security > [解除安裝 ]。
6. 產品啟動有多種啟動 <%PRODUCTNAME 的方式。%>. 可使用的特定啟動方式會視國家及您產品的經銷方式 (ESET 網頁等) 而異。
若要直接在 Android 裝置上啟動 ESET Endpoint Security ,請點選在 PRODUCTNAME 主畫面上的 [功能表 ] 圖示
(或<%按下%> 您裝置上的 [功能表 ] 按鈕) 並點選 [授權 ]。.
您也可以使用下列任何一種方法來啟動 ESET Endpoint Security:
授權金鑰 -採用 XXXX-XXXX-XXXX-XXXX-XXXX 格式的唯一字串,可供您用來識別授權擁有者和授權的啟動。安全管理員帳戶-從 ESET License Administrator 入口網站上使用憑證 (電子郵件地址和密碼) 所建立的帳戶。這個方法可讓您從一個位置管理多個授權。
附註: ESET Remote Administrator 可透過管理員提供的授權,自動無聲啟動用戶端裝置。
15
7. 病毒防護「防毒」模組能透過封鎖威脅,然後將之清除或隔離來保護您的裝置不受惡意代碼的攻擊。
掃描裝置
掃描裝置可以用來檢查您的裝置是否有遭到入侵。
依預設會掃描預先定義的特定檔案類型。完整裝置掃描會檢查記憶體、執行中處理程序、相依的動態連結程式庫以及內部和可移除儲存空間中的檔案。掃描的簡短摘要會儲存成防護記錄檔案,可以在 [掃描防護記錄 ] 區段中使用。
如果您想要中止已經在進行中的掃描,請點選 圖示。
掃描層級
有二個不同的掃描層級可以選擇:
[智慧型掃描 ] - [智慧型掃描 ] 會掃描安裝的應用程式、DEX 檔案 (Android OS 的執行檔)、SO 檔案 (程式庫) 和ZIP 檔案,掃描的深度上限為 3 個巢狀壓縮檔和 SD 卡內容。[深入掃描 ] - 掃描內部記憶體和 SD 卡中的所有檔案類型,無論其副檔名為何。
自動掃描
除了指定裝置掃描,ESET Endpoint Security 也會提供自動掃描。若要瞭解如何使用充電中掃描和排程的掃描,請參閱本節。
16
掃描防護記錄
[掃描防護記錄 ] 區段中包含已完成掃描的完整資料,以防護記錄檔案的形式儲存。請參閱此文件的 [防毒掃描防護記錄 ] 區段以瞭解詳細資訊。
更新病毒資料庫
依預設,ESET Endpoint Security 包含更新工作,以確保程式會定期更新。若要手動執行更新,請點選 [更新病毒資料庫 ]。
附註: 為避免佔用不必要的頻寬,新增新的威脅後會視需要發行更新。您具有作用中授權因此更新為免費,但您的行動通訊服務商可能會向您收取資料傳輸費用。
可以在此文件中的 [進階設定 ] 區段找到防毒進階設定的詳細說明。
7.1 自動掃描
掃描層級
有二個不同的掃描層級可以選擇。此設定適用充電中掃描和已排程掃描:
[智慧型掃描 ] - [智慧型掃描 ] 會掃描安裝的應用程式、DEX 檔案 (Android OS 的執行檔)、SO 檔案 (程式庫) 和ZIP 檔案,掃描的深度上限為 3 個巢狀壓縮檔和 SD 卡內容。[深入掃描 ] - 掃描內部記憶體和 SD 卡中的所有檔案類型,無論其副檔名為何。
充電中掃描
選取此選項後,裝置處於閒置狀態時 (充電完成和連接到充電器時) 就會自動開始掃描。
已排程掃描
已排程掃描讓您可以在預先定義的時間自動執行裝置掃描。若要排程掃描,請點選 [已排程掃描 ] 旁的 並指定要啟動掃描的日期和時間。依照預設會選取星期一凌晨 4 點。
17
7.2 掃描防護記錄
每次執行已排程掃描或手動啟用的裝置掃描之後都會建立掃描防護記錄。
每個防護記錄包含:
事件的日期及時間掃描的持續時間已掃描檔案的數目掃描結果或掃描期間遇到的錯誤
7.3 忽略規則
如果您從 ERA 遠端管理 ESET Endpoint Security,您有選項可以定義將不會被回報為惡意的檔案。新增至 忽略規則的檔案將會在未來掃描時被忽略。若要新增規則,您必須指定以下資訊:
擁有正常「apk」延伸的檔案名稱應用程式套件名稱,例如:uk .co.extorian.E ICA RA ntiV irusTes t防毒程式偵測到威脅的名稱,例如:A ndroid/Mob ileTX .A (此欄位必填)
附註: 此功能無法在 ESET Endpoint Security 應用程式中使用。
18
7.4 進階設定
即時防護
此選項可讓您啟用/停用即時掃描器。這個掃描器在系統啟動時會自動執行,掃描與您有互動的檔案。裝載好後,該掃描器會自動掃描下載資料夾、APK 安裝檔案及 SD 卡上的所有檔案。
ESET LiveGrid
ESET LiveGrid 以 ThreatSense.Net 進階預早警告系統為基礎而建立,專為進一步提升裝置安全能力而設計。這套系統會根據從全球數百萬名 ESET 使用者收集到的情資,不斷監控系統的執行程式與處理程序。此外,因為ESET LiveGrid 資料庫不斷的成長,所以掃描的處理更為快速且精確。這可讓我們為所有使用者提供更優良的主動防護與更快速的掃描效能。我們建議您啟動此功能,同時也感謝您的支援。
偵測潛在不需要的應用程式
不需要應用程式是含有廣告軟體、安裝工具列、追蹤您的搜尋結果或具有其他不明企圖的程式。在某些情況下,您可能會認為不需要應用程式的優點大於風險。因此,相較於其他類型的惡意軟體,ESET 將此類應用程式指定為低風險的類別。
偵測潛在不安全的應用程式
有很多合法應用程式的功能都可用來簡化網路裝置的系統管理作業。然而,如果落入有心人士的手中,可能就會被用來從事惡意活動。[偵測潛在不安全的應用程式 ] 選項讓您可以監視這些類型的應用程式,如果您想要,也可以封鎖這些應用程式。[潛 在 不 安 全 的 應 用 程 式 ] 是用於合法商業軟體的分類。此分類包括的程式諸如遠端存取工具、密碼破解應用程式和鍵盤記錄程式。
封鎖未解決的威脅
這個設定可決定掃描完成並找到威脅後將執行的動作。如果您啟用此選項,ESET Endpoint Security 將會封鎖分類為威脅檔案的存取權。
病毒資料庫更新
此選項讓您設定自動下載威脅資料庫更新的時間間隔。資料庫中新增新的威脅時會視需要發行這些更新。建議您將此設定保留為預設值 (每日下載更新)。
自訂資料庫有效期限
此設定定義在病毒資料庫之更新間的間隔長度,之後將會通知您更新 ESET Endpoint Security。
更新伺服器
您可以使用此選項選擇從 [發佈前伺服器 ] 更新您的裝置。發佈前更新已完成內部測試且即將提供給大眾使用。啟用發佈前更新,可讓您存取最新的偵測方法與修復程式。不過,發佈前更新有時可能會不穩定。可以在 [關於 ]
區段中找到目前模組的清單:點選 ESET Endpoint Security 主畫面中的 [功能表 ] 圖示 ,然後點選 [關於 ] >ESET Endpoint Security。建議初級使用者將 [發佈伺服器 ] 選項保留為預設的選取狀態。
ESET Endpoint Security 可讓您建立更新檔案的副本,可用於更新網路中的其他裝置。「本機映像」 的功用 - LAN環境中更新檔案的副本很方便,因為不需要由每個行動裝置從廠商更新伺服器重覆下載更新檔案。如需有關如何使用適用於 Windows 的 ESET Endpoint 產品設定映像伺服器的資訊,請參閱此文件。
19
8. 防盜防盜功能可保護行動裝置不遭受未授權的存取。
如果您的裝置遺失,或者遭他人竊取並使用新的 (不信任的) SIM 卡取代您本來的 SIM 卡,ESET Endpoint Security會自動鎖定裝置,並且會傳送警告簡訊至使用者定義的電話號碼。這封簡訊將包括目前插入 SIM 卡的電話號碼、IMSI (國際行動用戶識別碼),以及電話的 IMEI (國際行動設備識別碼)。未獲授權的使用者不會知道這封簡訊已傳送,因為裝置的訊息執行緒會自動刪除該簡訊。您也可以要求該遺失行動裝置的 GPS 座標,或從遠端消除裝置上所有儲存的資料。
附註: 不支援訊息傳送功能的平板電腦上無法使用特定防盜功能 (信任的 SIM 卡和簡訊命令)。
防盜功能協助管理員保護並找到遺失裝置的位置。會從 ERA 或透過 SMS 命令觸發動作。
ESET Endpoint Security 2 會使用與版本 1 中相同的 SMS 命令 ([鎖定 ]、[清除 ] 和 [尋找 ])。另外已新增下列的全新命令:
[解除鎖定 ]- 解除鎖定已鎖定裝置[強化原廠重設 ]- 將快速清除裝置上所有可存取的資料 (檔頭將會銷毀),裝置將重設至原廠預設值[警報器 ]- 將會鎖定裝置,且即使裝置設為靜音,仍會播放非常大的聲音
為要增強 SMS 命令的安全性,執行 SMS 命令時,管理員會在手機上 (管理員連絡人清單中定義的電話號碼) 接收到唯一且有時間限制的 SMS 驗證碼。會使用此驗證碼來驗證特定的命令。
例如,如果管理員傳送具有 eset lock , 文字的 SMS 至受管理的裝置 (例如,遺失的手機),則會收到具有該命令驗證代碼的 SMS。然後管理員會傳送具有 eset lock followed by the confirmation code 文字的新 SMS 至相同的電話號碼。這些步驟完成後會驗證並執行命令。SMS 命令可以從任何手機和任何列於管理員連絡人的手機號碼傳送。
20
透過 SMS 執行命令後,管理員會收到通知特定命令已經傳送的確認 SMS。從 ERA 執行命令後,管理員會在ERA 中收到確認。
接收到位置資訊 ([尋找 ] 命令) 後,使用 ESET Remote Administrator 的管理員會接收到 GPS 座標形式的位置資訊。透過 SMS 執行命令後,也會透過 SMS 接收到位置資訊 (GPS 座標和 Google 地圖連結)。使用 SMS 命令的GUI ([傳送命令 ] 功能 ) 時,接收到的訊息會在專用 GUI 中顯示。
所有防盜命令現在也可以從 ERA 中執行。新的行動裝置管理功能讓管理員按幾個鍵就可以執行防盜命令。會立即透過現在屬於 ERA 基礎架構的新推送命令處理元件 (行動裝置連接器) 提交以執行工作。
8.1 管理員連絡人
這是管理員密碼保護的管理員電話號碼清單。只能從信任的號碼傳送防盜命令。有關防盜處理方法的通知也需要使用這些號碼來傳送。
8.1.1 如何新增管理員連絡人
在執行防盜啟動精靈時應要輸入管理員名稱和電話號碼。如果連絡人有一個以上的電話號碼,則會考慮所有相關聯的號碼。
可以在 [防盜 ] > [管理員連絡人 ] 區段中新增或修改管理員連絡人。
8.2 鎖定螢幕資訊
管理員可以定義自訂資訊 (公司名稱、電子郵件地址、訊息),鎖定裝置時會顯示這些資訊,並可以選擇撥打電話給其中一位預先定義的管理員連絡人。
此資訊包含:
公司名稱 (選用)電子郵件地址 (選用)自訂訊息
8.3 信任的 SIM 卡
[信任的 SIM 卡 ] 區段會顯示信任的 SIM 卡清單,ESET Endpoint Security 能接受這些 SIM 卡。如果您插入本清單中沒有定義的 SIM 卡,則會鎖定螢幕並且傳送警告簡訊給管理員。
若要新增新的 SIM 卡,請點選 圖示。輸入 SIM 卡的 [名稱 ] (例如,家用、工作) 及其 IMSI 號碼 (國際行動用戶識別碼)。IMSI 通常為印在您 SIM 卡上的 15 位數長數字。在某些情況中,可能會變短一點。
若要從清單上移除 SIM 卡,請按住該項目,然後點選 圖示。
附註: 在 CDMA、WCDMA 和只能使用 WiFi 的行動裝置上無法使用信任的 SIM 功能。
8.4 遠端命令
遠端命令可透過三種方式觸發:
直接從ERA 主控台使用安裝於管理員 Android 裝置 ESET Endpoint Security 中的 [傳送命令 ]功能透過從管理員的裝置傳送 SMS 文字訊息
為要讓並非使用 ERA 的管理員可以更容易地執行 SMS 命令,命令可以從安裝在管理員 Android 裝置上的 ESETEndpoint Security 觸發。與其手動輸入文字訊息並使用驗證碼來驗證命令 ,管理員可以使用 [傳送命令 ] 功能 (只可以在管理員模式中使用)。管理員可以輸入電話號碼或選擇連絡人,然後從下拉式功能表選取命令。ESETEndpoint Security 會在背景中自動無聲執行所有必要的步驟。
21
傳送 SMS 命令時,管理員的電話號碼必須為目標裝置上的管理員連絡人。管理員會收到僅在一小時內有效的驗證碼,可用來執行任何下方列出的命令。驗證碼應以下列格式附加已傳送命令的訊息中:eset find 程式碼. 管理員會在目標裝置執行命令時收到確認訊息。您可以傳送下列 SMS 命令:
尋找SMS 命令: eset find您會收到內含目標裝置 GPS 座標的文字訊息,其中包含該裝置在 Google 地圖上位置的連結。若有更精準的位置,裝置將在 10 分鐘後再次傳送新的 SMS。
鎖定SMS 命令: eset lock此命令會鎖定裝置,您可以使用管理員密碼或 Unlock 遠端命令來解除鎖定。透過 SMS 傳送此命令時,您可以附加要顯示在鎖定裝置螢幕上的自訂訊息。請使用下列格式:eset lock 程式碼訊息. 若您將訊息參數留空,則會顯示鎖定螢幕資訊區段的訊息。
解除鎖定SMS 命令: eset unlock裝置即將解除鎖定,裝置內現有的 SIM 卡將儲存為信任的 SIM。
警報器SMS 命令: eset siren即使裝置設為靜音,警報器仍會啟動。
強化原廠重設SMS 命令: eset enhanced factory reset這會將裝置重設回其原廠設定。所有可存取的資料將徹底清除並移除檔頭。本過程可能會花數分鐘。
清除SMS 命令: eset wipe所有儲存在預設資料夾中的連絡人、訊息、電子郵件、帳戶、SD 卡內容、相片、音樂和影片將會從您的裝置永久清除,但 ESET Endpoint Security 仍會安裝在裝置上。
附註: SMS 命令不區分大小寫。
9. 應用程式控制[應用程式控制 ] 功能讓管理員可以選擇監視已安裝的應用程式、封鎖已定義應用程式的存取,和透過提醒使用者解除安裝特定應用程式來降低暴露的風險。管理員有數個應用程式的過濾方法可以選擇:
手動定義應該封鎖的應用程式類別封鎖 (例如,遊戲類或社交類)權限封鎖 (例如,追蹤位置的應用程式)依來源封鎖 (例如,封鎖安裝來源非 Google Play 商店的應用程式)
22
9.1 封鎖規則
在 [應用程式控制 ] > [封鎖 ] > [封鎖規則 ] 區段中您可以根據下列條件建立應用程式封鎖規則:
應用程式名稱或套件名稱類別權限
9.1.1 依應用程式名稱封鎖
ESET Endpoint Security 讓管理員可以選擇根據應用程式名稱或套件名稱來封鎖應用程式。[封鎖規則 ] 區段提供您已建立規則和已封鎖應用程式的概觀。
若要修改現有的規則,請按住該規則然後點選 [編輯 ] 。若要從清單移除一些規則項目,請按住其中一個項
目,選取您要移除的項目,然後點選 [移除 ] 。若要清除整個清單,請點選 [全選 ],然後點選 [移除 ] 。
當您以名稱封鎖應用程式時,ESET Endpoint Security 會尋找含完全符合名稱且已啟動的應用程式。若您變更ESET Endpoint Security GUI 至不同的語言,您必須以該語言重新輸入應用程式名稱,以持續鎖定該應用程式。
為了避免發生任何與當地語系化應用程式名稱的問題,建議您以套件名稱封鎖這類應用程式,因為套件名稱為唯一的應用程式識別碼,無法在運行時變更或由其他應用程式重複使用。
若為本機管理員,使用者可以在 [應用程式控制 ] > [監視 ] > [允許的應用程式 ]。點選應用程式後,[詳細資料 ]畫面會顯示應用程式套件名稱。若要封鎖應用程式,請遵循這些步驟。
23
9.1.1.1 如何根據名稱封鎖應用程式
1. 點選 [應用程式控制 ] > [封鎖 ] > [封鎖應用程式 ] > [依名稱封鎖 ]。2. 選擇是否要根據應用程式名稱或套件名稱來封鎖應用程式。3. 輸入文字,將根據您輸入的這些字詞封鎖應用程式。請使用逗號 (,) 做為分隔符號來分隔多個文字。
例如,在 [應用程式名稱 ] 欄位中輸入「pok er」時,包含「pok er」的應用程式都會遭到封鎖。如果您在 [套件名稱 ]欄位中輸入「com .pok er.gam e」,則 ESET Endpoint Security 只會封鎖一個應用程式。
9.1.2 依應用程式類別封鎖
ESET Endpoint Security 讓管理員可以選擇根據預先定義的應用程式類別封鎖應用程式。[封鎖規則 ] 區段提供您已建立規則和已封鎖應用程式的概觀。
如果您要修改現有規則,請按住規則,然後點選 [編輯 ] 。
若要從清單移除一些規則項目,請按住其中一個項目,選取您要移除的項目,然後點選 [移除 ]。 .若要清除整個清單,請點選 [全選 ]。
9.1.2.1 如何根據類別封鎖應用程式
1. 點選 [應用程式控制 ] > [封鎖 ] > [封鎖應用程式 ] > [依類別封鎖 ]。2. 使用核取方塊選取預先定義的類別,然後點選 [封鎖 ]。
9.1.3 依應用程式權限封鎖
ESET Endpoint Security 讓管理員可以選擇根據權限封鎖應用程式。[封鎖規則 ] 區段提供您已建立規則和已封鎖應用程式的概觀。
如果您要修改現有規則,請按住規則,然後點選 [編輯 ] 。
若要從清單移除一些規則項目,請按住其中一個項目,選取您要移除的項目,然後點選 [移除 ]。 .若要清除整個清單,請點選 [全選 ]。
9.1.3.1 如何根據權限封鎖應用程式
1. 點選 [應用程式控制 ] > [封鎖 ] > [封鎖應用程式 ] > [依權限封鎖 ]。2. 使用核取方塊選取權限,然後點選 [封鎖 ]。
9.1.4 封鎖未知來源
依預設,ESET Endpoint Security 不會封鎖從網際網路或從非 Google Play 商店的其他來源取得的應用程式。[已封鎖應用程式 ] 區段會提供您已封鎖應用程式的概觀 (套件名稱、套用的規則),並讓您可以選擇解除安裝應用程式或將其新增至白名單上 - [例外 ] 區段。
24
9.2 例外
您可以建立例外,從已封鎖應用程式清單上排除特定的應用程式。遠端管理 ESET Endpoint Security 的管理員可以使用這個新功能來決定特定裝置是否符合與已安裝應用程式相關的公司原則。
9.2.1 如何新增例外
除了新增例外之外 (輸入應用程式套件名稱),也可以透過從 [已封鎖應用程式 ] 上免除應用程式將其列入白名單。
9.3 必要的應用程式
如果您從 ERA 遠端管理 ESET Endpoint Security,您有選項可以定義哪些應用程式必須安裝在目標裝置上。以下為必要資訊:
使用者所看到的應用程式名稱唯一應用程式套件名稱,例如:com .eset.em s2.gp使用者可找到下載連結的 URL。您也可以使用 Google Play 連結,例如:https ://play.google.com /s tore/apps /details?id= com .eset.em s2.gp
附註: 此功能無法在 ESET Endpoint Security 應用程式中使用。
25
9.4 允許的應用程式
本區段提供您未被封鎖規則封鎖之已安裝應用程式的概觀。
26
9.5 權限
此功能會追蹤具有個人或公司資料存取權限的應用程式的行為,並且讓管理員可以根據預先定義的權限類別來監視應用程式的存取。
安裝在您裝置上的某些應用程式可能會讓您使用付費服務、追蹤您的位置或讀取您的身份資訊、連絡人或文字訊息。ESET Endpoint Security 可審查這些應用程式。
在本區段中,您可查看依類別排序的應用程式清單。點選各類別可查看其詳細說明。點選特定應用程式即可存取各應用程式的權限詳細資料。
27
9.6 使用
在本節中,管理員可以監視使用者總共花費多少時間使用特定的應用程式。若要根據使用期間過濾概觀,請使用間隔選項。
10. 裝置安全性[裝置安全性 ] 提供管理員選項,可以執行下列動作:
在所有行動裝置上執行基本安全原則,並且定義重要裝置設定的原則 指定所需的螢幕鎖定強度限制使用內建攝影穖
28
10.1 螢幕鎖定原則
在本節中,管理員可以:
設定系統螢幕鎖定代碼的最小安全性層級 (圖形、PIN、密碼),然後定義代碼的複雜度 (例如,最短代碼長度)設定嘗試解除鎖定失敗次數上限 (否則裝置會設定為原廠預設值)設定鎖定螢幕代碼有效期限設定鎖定螢幕計時器
ESET Endpoint Security 會自動通知使用者和管理員目前裝置設定是否符合企業安全原則。如果裝置不符合,則應用程式會自動建議使用者進行應有的變更,以重新符合安全性原則。
29
10.2 裝置設定原則
裝置安全性也包含您的 [裝置設定原則 ] (先前是安全性審查功能的一部分),此原則讓系統管理員可以選擇監視預先定義的裝置設定,以決定這些設定是否處於所建議的狀態。
裝置設定包含:
Wi-FiGPS 衛星定位服務記憶體數據漫遊通話漫遊未知的來源除錯模式NFC儲存裝置加密根裝置
30
11. 網路釣魚防護
網 路 釣 魚一詞表示一種使用社交工程的犯罪活動 (操控使用者以取得機密資訊)。網路釣魚通常用來取得如銀行帳戶號碼、信用卡號碼、PIN 碼或使用者名稱及密碼等敏感資料。
建議您保持啟用 [網路釣魚防護 ]。ESET Endpoint Security 會掃描 URL 位址 - 所有來自 ESET 惡意軟體資料庫所列出之網站或網域的潛在網路釣魚攻擊,都將遭到封鎖,而且會顯示警告通知以告知您該攻擊的相關資訊。
重要:網路釣魚防護與 Android OS 上最常用的網頁瀏覽器整合。一般來說,網路釣魚防護可用於預先安裝在Android 裝置上的 Chrome、Firefox、Opera、Opera Mini、Dolphin、Samsung 及內建瀏覽器。而其他瀏覽器則會列為未
受保護項目,並可透過切換 按鈕來封鎖對這些瀏覽器的存取。
針對 ESET 網路釣魚防護保護的正常運作,需要在 Android 系統設定中啟用 [可存取性 ]。
12. SMS 和通話過濾[SMS 和通話過濾 ] 會根據使用者定義的規則封鎖傳入的 SMS/MMS 訊息和撥入/撥出的通話。
來路不明訊息通常內含行動電話通訊服務商的廣告或不明使用者的訊息。「封鎖訊息」指自動將傳入的訊息移動至 [歷程 ] 區段。傳入訊息或通話遭到封鎖時不會顯示通知。優點在於您不會被來源不明的資訊干擾,但永遠可以透過記錄檢查是否有訊息不小心遭到封鎖。
附註: 不支援通話和訊息傳送功能的平板電腦上無法執行 SMS 和通話過濾。Android OS 4.4 和更新版本上無法使用 SMS/MMS 過濾,而在將 Google Hangouts 設定為 SMS 主要應用程式的裝置上則會停用該功能。
若要封鎖上次來電號碼的通話和訊息,請點選 [封鎖前一個來電者 ] 或 [封鎖前一個簡訊傳送者 ]。這會建立新規則。
31
12.1 規則
身為使用者,您無須輸入管理員密碼就可以建立使用者規則。管理員規則只能夠在管理員模式中建立。管理員規則會覆寫所有使用者規則。
可以在本節中找到有關建立新規則的詳細資訊。
如果您想要從 [規則 ] 清單上移除現有規則項目,請按住項目,然後點選 [移除 ] 圖示 。
12.1.1 如何新增規則
若要新增新規則,請點選 [規則 ] 畫面右上角的 圖示。
根據您要規則執行的動作選擇要允許或封鎖訊息和通話。
指定個人或電話號碼群組,ESET Endpoint Security 會識別連絡人中儲存的連絡人群組 (例如,家人、朋友或同事)。[所有未知的號碼 ] 會包含沒有儲存在您連絡人清單上的電話號碼。您可以使用此選項來封鎖不想接聽的通話 (例如行銷電話),或防止員工打電話給不明的號碼。[所有已知的號碼 ] 選項指所有儲存在您連絡人清單上的電話號碼。[隱藏的號碼 ] 會套用至透過發話號碼識別限制 (CLIR) 刻意隱藏電話號碼的來電者。
指定以下哪些要封鎖或允許:
撥出通話
撥入通話
傳入文字訊息 (SMS) 或
傳入多媒體訊息 (MMS)
32
若只要在指定的時間中套用規則,請點選 [一律 ] > [自訂 ],然候選取您要套用規則的星期和一段時間間隔。依預設會選取星期六和星期日。如果您不想要在會議、出差、晚上或週間上班時被干擾,這項功能很好用。
附註: 如果您在國外,所有輸入清單的電話號碼都必須含有國際撥號代碼,後面加上實際的號碼 (例如,+1610100100)。
12.2 歷程
在 [歷程 ] 區段中,您可以查看 SMS 和通話過濾封鎖或允許的通話和訊息。每筆防護記錄包含事件名稱、對應的電話號碼、事件的日期時間。SMS 和 MMS 訊息記錄也會含有訊息內文。
如果您要修改與電話號碼或遭封鎖的連絡人相關的規則,請點選清單項目並點選 圖示以選取清單上的項目。
若要從清單上移除項目,請選取項目並點選 圖示。若要移除更多項目,請按住一個項目並選取您要移除的項
目,然後點選 圖示。
13. 設定
語言依預設,ESET Endpoint Security 會以您裝置上設定為本機系統的語言安裝 (Android 作業系統語言和鍵盤設定)。若要變更應用程式使用者介面的語言,請點選 [語言 ] 並選取您要的語言。
33
國家選取您目前工作或居住的國家。
更新為達最佳防護,請務必使用最新版本的 <%PRODUCTNAME。%>. 點選 [更新 ] 以查看 ESET 網站是否具有可供下載的較新版本。如果您從 Google Play 下載 ESET Endpoint Security ,則選項將不適用,且在此情況下產品會從Google Play 更新。
永久通知
ESET Endpoint Security 會在畫面左上角 顯示通知圖示 (Android 狀態列)。如果您不想要顯示此圖示,請取消選取 [永久通知 ]。.
權限通知請查看權限管理區段 .
傳送使用狀況資料此選項可傳送應用程式使用狀況匿名資料以協助改善 ESET 產品。機密資訊將不會傳送。如果您未在安裝啟動精靈期間啟用此選項,則可在設定 區段中啟用。
管理員密碼此選項可讓您設定新的管理員密碼或變更現有密碼。若要閱讀更多資訊,請參閱本份文件的管理員密碼 一節。
解除安裝透過執行解除安裝精靈,可以將 ESET Endpoint Security 和隔離區資料夾從裝置上永久移除。如果已啟用解除安裝防護,系統將要求您輸入管理員密碼。.
34
13.1 匯入/匯出設定
若要更輕鬆地在兩部行動裝置間共用設定,但其他裝置並非由 ERA, ESET Endpoint Security 2 所管理時,可使用匯出及匯入程式設定的選項來解決。管理員可以手動將裝置設定匯出為檔案,然後可以共用該檔案 (例如透過電子郵件) 並將其匯入所有執行用戶端應用程式的裝置。使用者接受收到的設定檔案之後,如果有包含授權資訊,設定檔會自動定義所有設定,並啟動應用程式。所有設定都會受到管理員密碼的保護。
13.1.1 匯出設定
若要匯出ESET Endpoint Security目前的設定,請指定設定檔名稱,目前的日期和時間會自動填入。您也可以將授權資訊 (授權金鑰或安全性管理員帳戶電子郵件地址和密碼) 新增至已匯出的檔案中,但是請注意此資訊將不會加密且可能遭到盜用。
在下一個步驟中,請選取您要共用檔案的方式:
Wi-Fi 網路藍牙電子郵件Gmail檔案瀏覽應用程式 (例如 ASTRO File Manager 或 ES File Explorer)
35
13.1.2 匯入設定
若要從裝置上的檔案匯入設定,請使用像是 ASTRO File Manager 或 ES File Explorer 的檔案瀏覽應用程式,接著找到設定檔並選擇ESET Endpoint Security.
也可以透過選取歷程 區段中的檔案來匯入設定。
13.1.3 歷程
歷程 區段提供您已匯入的設定檔清單,並讓您共用、匯入或移除這些設定檔。
13.2 管理員密碼
必須要有管理員密碼 才能解除鎖定裝置,傳送防盜命令,存取密碼防護功能並解除安裝ESET Endpoint Security.
重要: 請小心選擇密碼。若要提升安全性並且讓他人更難猜出密碼,請使用大小寫字母和數字的組合。
若要在鎖定螢幕上重設裝置的管理員密碼:
1. 點選 [忘記密碼? ] > [繼續 ] > [要求驗證碼 ]. 若裝置未連線至網際網路,請改為點選 [選擇離線重設 ] 連結,然後連絡 ESET 客戶服務。
2. 檢查電子郵件 - 系統將傳送含驗證碼與裝置 ID 的電子郵件至與 ESET 授權相關的電子郵件地址。收到之後驗證碼的作用時間為 7 天。
3. 在裝置鎖定的螢幕上輸入驗證碼和新密碼。
36
13.3 Remote administrator
ESET Remote Administrator (ERA) 可讓您在網路環境中從某個中央位置管理 ESET Endpoint Security 。
使用ERA 不僅提高您的安全等級,在管理用戶端工作站和行動裝置上安裝的所有 ESET 產品時也易於使用。使用<% PRODUCTNAME %> 的裝置,可以使用任何類型的網際網路連線來連接至 ERA - 包括 WiFi , 區域網路(LAN) , WLAN 、手機網路 (3G , 4G LTE , HSDPA , GPRS ) 等,只要是穩定的網路連線 (沒有 Proxy 或防火牆)且兩個端點皆設定正確即可。
透過行動數據網路連線至 ERA 時,連線是否成功取決於行動網路業者且需要功能完整的網路連線。
若要將裝置連線至 ERA,將裝置新增至列於 ERA Web Console 清單中的 [電腦 ] 並使用 [裝置註冊 ] 工作來註冊裝置,接著輸入 [MDC 伺服器位址 ].
註冊連結 (MDC 伺服器位址) 在 ERA 6.4 或更新版本中,使用 https://MDCserver:port/token 標準格式。舊版本ERA 不使用權杖參數值,因此註冊連結將使用格式 https://MDCserver:port. 連結包含以下值:
MDCserver - 完整 DNS 名稱或執行行動裝置連接器 (MDC) 伺服器的公用 IP 位址。若您透過內部 WiFi 網路連線,則僅可使用 主機名稱。連接埠 - 連接至行動裝置連接器的連接埠號碼權杖 - 管理員在 ERA Web Console (僅使用於 ERA 6.4 或更新版本) 中產生的字元字串。
若要瞭解更多關於如何使用 ESET Remote Administrator管理您網路的資訊,請參閱下列線上說明主題:
如何管理原則如何建立用戶端工作 進一步瞭解報告
13.4 裝置 ID
裝置 ID 協助管理員在裝置遺失或遭竊時識別您的裝置。
37
13.5 權限管理
在 Android 6 (Marshmallow) 中,Google 推出全新的管權限管理,而且 ESET Endpoint Security 與其相容。針對Android 6.0 所設計的應用程式,將會在您一開始使用時要求權限。系統不會在安裝過程中授予應用程式存取權限,而是會在應用程式第一次希望存取特定的裝置功能時提示您。
ESET Endpoint Security 需要以下功能的存取權限:
可存取性 - ESET 網路釣魚防護的正常運作需要此權限連絡人 - 需要防盜和簡訊與來電過濾位置 - 防盜電話 - 防盜和簡訊與來電過濾SMS - 防盜和簡訊與來電過濾儲存裝置 - 防毒和防盜
允許管理員在下列位置停用對這些權限的監視:[設定 ] > [權限通知 ]。.
38
14. 客戶服務「ESET 客戶服務」專家可以提供管理上的協助,以及 ESET Endpoint Security 或其他 ESET 產品相關的技術支援。
若要直接從您的裝置上傳送支援要求,請點選 [功能表 ] 圖示 此圖示位於 ESET Endpoint Security 主畫面中(或按下您裝置上的 [功能表 ] 按鈕),點選 [客戶服務 ] > [客戶服務 ],並填寫所有必要欄位。
ESET Endpoint Security 包含進階記錄功能,可協助診斷潛在的技術問題。若要提供含詳細應用程式防護記錄的ESET,請確定已選取 [提交應用程式防護記錄 ] (預設)。點選 [提交 ] 傳送您的要求。「ESET 客戶服務」專家將透過您提供的電子郵件地址連絡您。
