Embed Size (px)
Citation preview
ESET ENDPOINT SECURITY за ANDROID
Ръководство за потребителя(предназначено за версия на продукта 2.0 и по-нова)
Щракнете тук, за да изтеглите последната версия на този документ
ESET ENDPOINT SECURITY ESET, spol. s r.o.
ESET Endpoint Security е разработен от ESET, spol. s r.o.За повече информация посетете сайта www.eset.com.Всички права запазени. Никаква част от тази документация не може да се възпроизвежда,съхранява в система за възстановяване или да се прехвърля под каквато и да е форма и чрезкакъвто и да било метод, като например електронен, механичен, чрез фотокопиране,записване, сканиране или по друг начин, без писмено разрешение от автора.ESET, spol. s r.o. си запазва правото да променя каквато и да е част от описания приложенсофтуер без предизвестие.
Обслужване на клиенти: www.eset.com/support
РЕВ. 03.01.2017
Съдържание
......................................................................................................................5Въведение1.
...................................................................................................................................................................................................................5Какво ново във версия 21.1
...................................................................................................................................................................................................................9Минимални изисквания към системата1.2
......................................................................................................................10Потребители, които се свързват с ESET Remote Administrator2.
...................................................................................................................................................................................................................11Сървър ESET Remote Administrator2.1
...................................................................................................................................................................................................................11Уеб конзола2.2
...................................................................................................................................................................................................................12Прокси сървър2.3
...................................................................................................................................................................................................................12Агент2.4
...................................................................................................................................................................................................................12RD Sensor2.5
......................................................................................................................13Отдалечено инсталиране3.
......................................................................................................................13Локално инсталиране на устройството4.
...................................................................................................................................................................................................................14Изтегляне от уеб сайта на ESET4.1
...................................................................................................................................................................................................................15Изтегляне от Google Play4.2
...................................................................................................................................................................................................................16Съветник за стартиране4.3
......................................................................................................................17Деинсталиране5.
......................................................................................................................17Активиране на продукта6.
......................................................................................................................18Защита от вируси7.
...................................................................................................................................................................................................................20Автоматични сканирания7.1
...................................................................................................................................................................................................................20Регистрационни файлове от сканиране7.2
...................................................................................................................................................................................................................21Игнориране на правила7.3
...................................................................................................................................................................................................................22Разширени настройки7.4
......................................................................................................................23Система против кражба8.
...................................................................................................................................................................................................................25Контакти на администратор8.1...............................................................................................................................................................................................25Как се добавя контакт на администратор8.1.1
...................................................................................................................................................................................................................25Информация на екрана при заключване8.2
...................................................................................................................................................................................................................25Надеждни SIM карти8.3
...................................................................................................................................................................................................................25Отдалечени команди8.4
......................................................................................................................27Управление на приложения9.
...................................................................................................................................................................................................................27Правила за блокиране9.1...............................................................................................................................................................................................28Блокиране по име на приложение9.1.1
....................................................................................................................................................................................28Как се блокира приложение по неговото име9.1.1.1
...............................................................................................................................................................................................28Блокиране по категория на приложението9.1.2
....................................................................................................................................................................................29Как се блокира приложение въз основа на неговата категория9.1.2.1
...............................................................................................................................................................................................29Блокиране по разрешения на приложения9.1.3
....................................................................................................................................................................................29Как се блокира приложение по неговите разрешения9.1.3.1
...............................................................................................................................................................................................29Блокиране на непознати източници9.1.4
...................................................................................................................................................................................................................30Изключения9.2...............................................................................................................................................................................................30Как се добавят изключения9.2.1
...................................................................................................................................................................................................................31Задължителни приложения9.3
...................................................................................................................................................................................................................31Разрешени приложения9.4
...................................................................................................................................................................................................................32Разрешения9.5
...................................................................................................................................................................................................................33Използване9.6
......................................................................................................................33Защита на устройството10.
...................................................................................................................................................................................................................34Правила за заключване на екрана10.1
...................................................................................................................................................................................................................35Правила за настройки на устройството10.2
......................................................................................................................36Антифишинг11.
......................................................................................................................37Филтър на SMS и обаждания12.
...................................................................................................................................................................................................................37Правила12.1...............................................................................................................................................................................................38Как се добавя ново правило12.1.1
...................................................................................................................................................................................................................39Хронология12.2
......................................................................................................................39Настройки13.
...................................................................................................................................................................................................................41Импортиране/експортиране на настройки13.1...............................................................................................................................................................................................42Експортиране на настройки13.1.1
...............................................................................................................................................................................................42Импортиране на настройки13.1.2
...............................................................................................................................................................................................42Хронология13.1.3
...................................................................................................................................................................................................................43Администраторска парола13.2
...................................................................................................................................................................................................................44Remote administrator13.3
...................................................................................................................................................................................................................44ИД на устройство13.4
...................................................................................................................................................................................................................45Управление на разрешения13.5
......................................................................................................................46Обслужване на клиенти14.
5
1. ВъведениеНовото поколение ESET Endpoint Security за Android (EESA) е предназначено за работа с ESET RemoteAdministrator (ERA) 6 – новата конзола за управление, която прави възможно отдалеченото управление навсички решения за защита на ESET . ESET Endpoint Security за Android 2 предоставя съвместимост само с ERA 6 ипо-новите версии.
ESET Endpoint Security за Android има за цел да защитава фирмени мобилни устройства срещу най-новитезаплахи от злонамерен софтуер и да предпазва данните дори ако устройството бъде изгубено или откраднато.Програмата помага също така на системните администратори да поддържат устройствата в съответствие справилата за защита на фирмата.
ESET Endpoint Security може да се използва и в малки до средни фирми без необходимостта от отдалеченоуправление чрез ESET Remote Administrator. ИТ специалист, системен администратор или действителенпотребител на Endpoint може лесно да сподели своята конфигурация на ESET Endpoint Security с колегите си.Този процес напълно премахва необходимостта от активиране на продукта и ръчна настройка на всеки модулна продукта, които иначе са задължителни веднага след инсталирането на ESET Endpoint Security.
1.1 Какво ново във версия 2
Управление на приложения
Функцията "Управление на приложения" позволява на администраторите да наблюдават инсталиранитеприложения, да блокират достъпа до определени приложения и да намалят риска от излагане чрезподканване на потребителите да деинсталират някои приложения. Вижте раздела Управление на приложенияв настоящото ръководство за повече информация.
Защита на устройството
Функцията "Защита на устройството" позволява на администраторите да изпълняват основни правила за защитана множество мобилни устройства. Администраторът може например да:
зададе минималното ниво на защита и сложността на кодовете за заключване на екрана
зададе максимален брой неуспешни опити за отключване
определи срока, след изтичането на който потребителите трябва да променят своя код за заключване наекрана
настрои таймера за заключване на екрана
ограничи използването на камерата
Вижте раздела Защита на устройството в настоящото ръководство за повече информация.
Импортиране и експортиране на настройки
За лесно споделяне на настройки от едно мобилно устройство с друго, ако устройствата не се управляват отERA, ESET Endpoint Security 2 предоставя възможността за експортиране и импортиране на настройките напрограмата. Администраторът може ръчно да експортира настройките на устройството във файл, който следтова може да бъде споделен (например чрез имейл) и импортиран във всяко устройство, на което сеизпълнява клиентското приложение. Когато потребителят приеме получения файл с настройки, той определяавтоматично всички настройки и активира приложението (при условие че е била включена информация залиценза). Всички настройки са защитени от администраторската парола.
6
Антифишинг
Тази функция защитава потребителите от осъществяване на достъп до злонамерени уеб сайтове, когатоизползват поддържани уеб браузъри (браузъра по подразбиране на Android и Chrome).
Anti-Phishing технологията предпазва потребителите от опити за придобиване на пароли, данни за банковисметки и друга поверителна информация от страна на нелегитимни уеб сайтове, маскирани като легитимни.Когато дадено устройство се опита да осъществи достъп до URL адрес, Anti-Phishing на ESET сравнява адреса сбазата данни на ESET с известни фишинг сайтове. Ако бъде намерено съвпадение, връзката със съответния URLадрес ще бъде прекъсната и ще се покаже предупредително съобщение.
Център за известия
ESET Endpoint Security предоставя на потребителите обединен център за известия, в който могат да намерятвсички известия, свързани с функциите на приложението, изискващи тяхното внимание. Центърът за известияпредоставя информация за различни събития, за причините, поради които те са несъвместими с правилата нафирмата, и за действията, които трябва да се извършат, за да бъдат удовлетворени изискванията. Известията саорганизирани по приоритет, като известията с по-висок приоритет се показват в началото на списъка.
Нова лицензионна система
ESET Endpoint Security поддържа изцяло ESET License Administrator – новият лицензионен модел, въведен сESET Remote Administrator 6.
Нова рамка за лицензиране опростява разполагането и дългосрочното използване на софтуера за защита наESET. Когато клиентът поиска промяна в своя лиценз, тя се отразява автоматично и прозрачно във всичкипродукти, използващи лиценза. Това позволява на клиентите да използват своя имейл адрес и парола по изборкато идентификационни данни вместо издадените от ESET потребителско име и парола, използвани от по-старите продукти.
Въвеждането на лицензионни ключове и автоматични обновявания на лиценза (при подновяване или другаоперация с лиценза) означава, че клиентите могат да бъдат сигурни в своята защита. Порталът на ESET LicenseAdministrator и възможността за присвояване на права за упълномощаване на лиценз чрез имейл адрес (възоснова на информацията за акаунта на клиентите) опростява управлението и разполагането на лицензите. Спомощта на ESET License Administrator собствениците на лиценз могат да делегират управлението на лицензана отговорно лице (дори на трето лице), без да губят контрол върху лиценза.
Управлявана надстройка на продукт до по-нова версия
Системните администратори, използващи ERA , които не искат да надстройват ESET Endpoint Security за Androidдо най-новата версия веднага щом стане налична, разполагат с възможността да управляват механизма заобновяване.
Съветници за настройка
ESET Endpoint Security предлага съветници за настройка на избрани функции след инсталирането, за да сеулесни процесът.
7
Подобрена защита от вируси
Подобрено времетраене за сканиране в реално време (при осъществяване на достъп)
Интегрирана ESET Live Grid
2 нива на сканиране – Smart и "Подробно"
Подобрения на сканирането при поискване – сканиране във фонов режим, временно спиране насканирането
Планирано сканиране – пълно сканиране на устройството може да бъде планирано от администратора
Сканиране по време на зареждане –сканирането ще започне автоматично, когато устройството е в състояниена неактивност (заредено напълно и включено към зарядното устройство)
Подобрена конфигурация за обновяване на базата данни с вируси – администраторът може да укаже графикза редовно обновяване и да избере използвания от устройствата сървър за обновяване (сървър за издаване,сървър за предварително издаване, локален сървър с дублирани файлове)
Подробни регистрационни файлове с резултатите от сканирането се изпращат на ERA. ESET Endpoint Securityвключва функции от ESET Endpoint Security , версия 1, като например откриването на потенциално опасниприложения, откриването на потенциално нежелани приложения и USSD Control.
Подобрен филтър на SMS и обаждания
Филтърът на SMS и обаждания, известен по-рано като антиспам защита, защитава потребителите от нежеланиобаждания, SMS и MMS съобщения. Тази функция в момента предлага два типа правила: правила наадминистратора и правила на потребителя, като правилата на администратора са винаги с приоритет.
Други подобрения включват:
Блокиране за определен период от време – потребителят или администраторът може да блокираобажданията и съобщенията, получени през определено от него време
Блокиране с едно докосване на последния повикващ или подател на съобщение, телефонен номер, група сконтакти, скрити или непознати номера
Подобрена система против кражба
Функциите на системата против кражба позволяват на администраторите да защитят и открият устройство, вслучай че бъде изгубено или откраднато. Предпазни действия при кражба могат да бъдат стартирани от ERAили чрез отдалечени команди.
ESET Endpoint Security 2 използва същите отдалечени команди от версия 1 (заключване, изтриване инамиране). Добавени са също така и следните изцяло нови команди:
Отключване-отключва заключеното устройство
Подобрено връщане към фабричните настройки-всички налични в устройството данни ще бъдат премахнатибързо (заглавките на файловете ще бъдат унищожени) и устройството ще бъде върнато към неговитефабрични настройки по подразбиране
Звуков сигнал-изгубеното устройство ще бъде заключено и ще издаде много силен звуков сигнал дори акозвукът му е изключен
За подсилване на защитата на отдалечените команди администраторът ще получи уникален и времевоограничен SMS код за потвърждение на своя мобилен телефон (на номера, посочен в списъка с контакти наадминистратора), когато изпълни отдалечена команда. Този код за потвърждение ще бъде използван запроверка на конкретната команда.
8
Команди на системата против кражба от ERA
Командите на системата против кражба могат вече да бъдат изпълнени и от ERA . Новата функционалност зауправление на мобилни устройства позволява на администратора да изпраща команди на системата противкражба само с няколко щраквания. Задачите се изпращат незабавно за изпълнение чрез компонента MobileDevice Connector, който вече е част от инфраструктурата на ERA .
Контакти на администратор
Това е списък с телефонните номера на администратора, защитени с администраторска парола. Командите насистемата против кражба могат да бъдат изпращани само от надеждни номера.
Показване на съобщения от ERA
Когато управлява устройствата отдалечено, администраторът може да изпраща съобщения по избор доопределени устройства или групи от устройства. Това помага за предаването на спешни съобщения напотребителите на управлявани устройства. Съобщенията се показват под формата на изскачащи прозорци, такаче да не бъдат пропуснати от потребителите.
Информация по избор на екрана при заключване
Администраторът може да определи информация по избор (име на фирма, имейл адрес, съобщение), коятоще бъде показвана, когато устройството е заключено, заедно с опция за обаждане на един от предварителноопределените контакти на администратора.
Подобрено отдалечено управление с ESET Remote Administrator 6
Вече е възможно да се конфигурират и настроят всички настройки на приложението чрез отдалечени правила –от настройките на защитата от вируси, филтъра на SMS и обаждания и защита на устройството до ограничениятаза управление на приложения и т.н. Това позволява на администраторите да приложат правила за защита нафирмата към цялата мрежа, включително мобилните устройства.
ESET Endpoint Security за Android, версия 2, предоставя много по-добри възможности за отчети, видими от уебконзолата ERA. Това позволява на администраторите да откриват бързо проблемни устройства и да намиратизточника на проблема.
Управлението на устройства с Android вече е неразделна част от ESET Remote Administrator 6 с почти същитефункции, които са налични за настолните продукти на ESET, като ESET Endpoint Antivirus 6 и ESET EndpointSecurity 6.
Локално администриране
ESET Endpoint Security за Android предоставя на администраторите възможността да настройват и управляватлокално крайни точки, ако изберат да не използват ESET Remote Administrator. Всички настройки наприложението са защитени с администраторска парола, така че приложението да е под пълен контрол повсяко време.
Подобрено разпространение и инсталиране на продукта
В допълнение към традиционните методи за инсталиране (изтегляне и инсталиране на пакет от уеб сайта наESET, разпространение на инсталационния пакет по имейл) администраторите и потребителите разполагат свъзможността да изтеглят и инсталират приложението от магазина Google Play.
9
Подобрено активиране на продукта
След изтеглянето и инсталирането администраторите или потребителите разполагат с няколко опции заактивиране на продукта:
Може да използват новите опции за лицензиране и да въведат ръчно лицензионния ключ или акаунт наадминистратор по защитата.
Може да щракнат върху връзката, изпратена по имейл от администратора. Продуктът ще конфигурираавтоматично връзка с ERA и информацията за лиценза ще бъде насочена към устройството от ERA.
Администраторът може да въведе ръчно информацията за връзка с ERA.
Импортирането на файла, съдържащ настройките на приложението (с включена информация за лиценза), щеактивира след това приложението.
Подобрено разпознаване на мобилното устройство в ERA
По време на процеса на записване устройствата с Android се включват в списък с разрешени устройства, така чесамо упълномощени устройства могат да се свързват с ERA. Това подобрява защитата и опростява също такаразпознаването на отделните устройства – всяко мобилно устройство се идентифицира чрез неговото име,описание и IMEI номер. Устройствата с възможност само за Wi-Fi свързване се идентифицират чрез своя MACадрес за Wi-Fi.
Нов дизайн на графичния потребителски интерфейс
ESET Endpoint Security осигурява подобрено потребителско изживяване, подобно на това, което характеризиравсички решения на ESET за бизнес клиенти.
Лесно използване
Благодарение на новия потребителски интерфейс продуктът предоставя по-лесна навигация и употреба.Структурата на графичния потребителски интерфейс съответства на новото поколение решения ESET Endpointи ESET Remote Administrator.
1.2 Минимални изисквания към системата
За да инсталирате ESET Endpoint Security, вашето устройство с Android трябва да отговаря на следнитеминимални изисквания към системата:
Операционна система: Android 4 (Ice Cream Sandwich) или по-нова
Разделителна способност на сензорния екран: 480 x 800 пиксела
Процесор: ARM с набор инструкции ARMv7 , x86 Intel Atom
Свободно място за съхранение: 20 МБ
Интернет връзка
ЗАБЕЛЕЖКА: Не се поддържат две SIM карти и разблокирани устройства. Някои функции (например систематапротив кражба и филтъра на SMS и обаждания) не са налични на таблети, които не поддържат обаждания исъобщения.
10
2. Потребители, които се свързват с ESET Remote AdministratorESET Remote Administrator (ERA) 6 представлява приложение, което ви позволява да управлявате продукти наESET в мрежова среда от едно централизирано местоположение. Системата за управление на задачи ESETRemote Administrator ви дава възможност да инсталирате решенията за защита на ESET на отдалеченикомпютри и мобилни устройства и да реагирате бързо на нови проблеми и заплахи. ESET Remote Administratorне осигурява защита срещу злонамерен код, а разчита на наличието на решение за защита на ESET във всякаедна клиентска машина.
Решенията за защита на ESET поддържат мрежи, включващи множество типове платформи. Мрежата ви можеда включва комбинация от текущи версии на Microsoft, Linux, OS X и операционни системи, изпълнявани намобилни устройства (мобилни телефони и таблети).
Илюстрацията по-долу описва проста архитектура на мрежа, предпазвана чрез решения за защита на ESET,управлявани от ERA:
ЗАБЕЛЕЖКА: За повече информация вижте онлайн документацията за ESET Remote Administrator.
11
2.1 Сървър ESET Remote Administrator
ESET Remote Administrator Server е изпълнителният компонент на ESET Remote Administrator. Той обработвавсички данни, получени от клиентите, които се свързват със сървъра (чрез агента ERA). Агентът ERA улеснявакомуникацията между клиента и сървъра. Данните (регистрационни файлове на клиентите, конфигурация,репликация на агента и т.н.) се съхраняват в база данни, до която ERA осъществява достъп, за да предоставяотчети.
За да може да обработи правилно данните, сървърът ERA изисква стабилна връзка със сървъра на базата данни.Препоръчително е да инсталирате сървъра ERA и базата данни на различни сървъри, за да оптимизиратепроизводителността. Машината, на която е инсталиран сървърът ERA, трябва да е конфигурирана така, че даприема всички връзки с агент/прокси сървър/RD Sensor, които се проверяват чрез сертификати. След катоинсталирате сървъра ERA, можете да отворите уеб конзолата ERA, която ви позволява да управлявате крайнитеработни станции с инсталирани решения на ESET.
2.2 Уеб конзола
Уеб конзолата ERA е уеб-базиран потребителски интерфейс, който представя данни от сървъра ERA и випозволява да управлявате решенията за защита на ESET във вашата мрежа. Достъпът до уеб конзолата сеосъществява чрез браузър. Конзолата показва общ преглед на състоянието на клиентите в мрежата и може дасе използва за отдалечено разполагане на решения на ESET в неуправлявани компютри. Можете да изберетеда направите уеб сървъра достъпен през интернет, за да позволите използването на ESET Remote Administratorот почти всяко място или устройство.
Таблото на уеб конзолата:
Инструментът за бързо търсене се намира в най-горната част на уеб конзолата. Изберете Име на компютъра,IPv4/IPv6 адрес или Име на заплахата от падащото меню, въведете низа за търсене в текстовото поле, следкоето щракнете върху лупата или натиснете Enter, за да стартирате търсенето. Ще бъдете пренасочени къмраздела Групи, където ще бъдат показани резултатите от търсенето.
12
2.3 Прокси сървър
Прокси сървърът ERA е друг елемент на ESET Remote Administrator, който има две основни цели. Всредноголяма или корпоративна мрежа с множество клиентски машини (например 10 000 или повече) можетеда използвате прокси сървър ERA за разпределяне на натоварването между няколко прокси сървъра ERA с целулесняване на главния сървър ERA. Другото предимство на прокси сървъра ERA е, че можете да го използвате,когато осъществявате връзка с отдалечен филиал със слаба връзка. Това означава, че агентът ERA на всякаклиентска машина не се свързва директно с главния сървър ERA, а чрез прокси сървър ERA, който е свързан съссъщата локална мрежа, с която е свързан и филиалът. Тази конфигурация освобождава връзката към филиала.Прокси сървърът ERA приема връзки от всички локални агенти на ERA, събира данни от тях и ги качва в главниясървър ERA (или друг прокси сървър ERA). По този начин вашата мрежа може да обслужва повече клиенти, безда се компрометира производителността на мрежата или на заявките към базата данни.
В зависимост от конфигурацията на вашата мрежа е възможно прокси сървър ERA да се свързва първо с другпрокси сървър ERA и след това с главния сървър ERA.
За да може прокси сървърът ERA да функционира правилно, хост компютърът, на който сте инсталирали проксисървър ERA, трябва да разполага с инсталиран агент на ESET и да е свързан с по-високото ниво (сървър ERA илипрокси сървър ERA от по-високо ниво, ако има такъв) на мрежата.
2.4 Агент
Агентът ERA е съществена част от продукта ESET Remote Administrator. Решенията за защита на ESET наклиентските машини (например ESET Endpoint Security) комуникират със сървъра ERA чрез агента. Тазикомуникация прави възможно управлението на решенията за защита на ESET на всички отдалечени клиентскимашини от едно централизирано местоположение. Агентът събира информация от клиента и я изпраща насървъра. Когато сървърът изпраща задача на клиент, задачата се изпраща до агента, който след товаосъществява комуникация с клиента. Цялата мрежова комуникация се извършва между агента и по-високотониво на ERA мрежата – сървър и прокси сървър.
За връзка със сървъра агентът на ESET използва един от следните три метода:
1. Агентът на клиента се свързва директно със сървъра.2. Агентът на клиента се свързва чрез прокси сървър, който е свързан със сървъра.3. Агентът на клиента се свързва със сървъра чрез множество прокси сървъри.
Агентът ERA комуникира с решенията на ESET, инсталирани на клиента, събира информация от програмите натози клиент и предава информацията за конфигуриране, получена от сървъра, на клиента.
ЗАБЕЛЕЖКА: Прокси сървърът на ESET разполага със собствен агент, който обработва всички задачи закомуникация между клиентите, други прокси сървъри и сървъра ERA.
2.5 RD Sensor
RD (Rogue Detection) Sensor е част от ESET Remote Administrator, чиято цел е да намира компютри във вашатамрежа. RD Sensor ви позволява да добавяте лесно нови компютри към ESET Remote Administrator, без да енеобходимо да ги намирате и добавяте ръчно. Всеки намерен в мрежата ви компютър се показва в уебконзолата и се добавя в групата по подразбиране "Всички". От там можете да извършвате допълнителнидействия по отношение на отделните клиентски компютри.
RD Sensor е пасивен инструмент, който открива компютрите, свързани с мрежата, и изпраща информация за тяхна сървъра ERA. Сървърът ERA преценява дали компютрите, намерени в мрежата, са непознати, или вече сеуправляват.
13
3. Отдалечено инсталиранеОтдалеченото инсталиране на ESET Endpoint Security от ERA изисква следното:
Инсталиране на Mobile Device Connector
Записване на мобилните устройства
Самото инсталиране на ESET Endpoint Security може да се извърши по два начина:
1. Администраторът изпраща връзката за записване до крайните потребители чрез имейл заедно синсталационния APK файл и кратко описание на начина на инсталиране. Чрез докосване на връзкатапотребителите се пренасочват към интернет браузъра по подразбиране на тяхното устройство с Android и ESET Endpoint Security ще се запише и свърже с ERA. Ако приложението ESET Endpoint Security не еинсталирано на устройството, потребителят ще бъде пренасочен автоматично към магазина Google Play, зада изтегли приложението. След това ще последва стандартна инсталация.
2. Администраторът изпраща файл с настройки на приложението до крайните потребители чрез имейл заеднос инсталационния APK файл и кратко описание на начина на инсталиране. Друг начин е потребителите дабъдат подканени да изтеглят APK файла от магазина Google Play – администраторът трябва да предоставивръзката. След инсталирането потребителите отварят файла с настройки на приложението. Всичкинастройки ще бъдат импортирани и приложението ще бъде активирано (при условие че е била включенаинформация за лиценза).
4. Локално инсталиране на устройствотоESET Endpoint Security предоставя на администраторите възможност за локално инсталиране и управление наEndpoint, ако изберат да не използват ESET Remote Administrator. Всички настройки на приложението сазащитени с администраторска парола, така че приложението да е под пълен администраторски контрол повсяко време.
Ако администраторът в малка фирма реши да не използва ESET Remote Administrator , но все пак иска дазащити фирмените устройства, прилагайки основни правила за защита, той разполага с две възможности залокално управление на устройствата:
1. Физически достъп до всяко фирмено устройство и ръчна конфигурация на настройките.2. Администраторът може да подготви желаната конфигурация на своето устройство с Android (на което
приложението ESET Endpoint Security е инсталирано) и да експортира тези настройки във файл – вижтераздела Импортиране/експортиране на настройки в настоящото ръководство за повече информация).Администраторът може да сподели експортирания файл с крайните потребители (например по имейл) – темогат да импортират файла във всяко устройство, на което се изпълнява ESET Endpoint Security. Когатопотребителят отвори и приеме получения файл с настройки, той ще импортира автоматично всичкинастройки и ще активира приложението (при условие че е била включена информация за лиценза). Всичкинастройки ще бъдат защитени с администраторска парола.
14
4.1 Изтегляне от уеб сайта на ESET
Изтеглете ESET Endpoint Security , като сканирате QR кода по-долу чрез мобилното си устройство и приложениеза сканиране на QR кодове:
Освен това можете да изтеглите инсталационния APK файл на ESET Endpoint Security от уеб сайта на ESET:
1. Изтеглете инсталационния файл от уеб сайта на ESET.2. Отворете файла от зоната за известия на Android или го намерете с помощта на приложение за преглед на
файлове. Файлът обикновено се записва в папката за изтегляния.3. Уверете се, че приложенията от Неизвестни източници са разрешени на устройството ви. За да направите
това, докоснете иконата за стартиране на началния екран на Android или отидете на Начало > Меню.Докоснете Настройки > Защита. Опцията Неизвестни източници трябва да е разрешена.
4. След отварянето на файла докоснете Инсталиране.
15
4.2 Изтегляне от Google Play
Отворете приложението на Google Play Магазин на своето устройство с Android и потърсете ESET EndpointSecurity (или само ESET).
Като алтернатива можете да изтеглите програмата, като използвате тази връзка или сканирате QR кода по-долу:
https://play.google.com/store/apps/details?id=com.eset.endpoint
16
4.3 Съветник за стартиране
След като приложението се инсталира, докоснете Настройка на администратор и следвайте подканите отсъветника за стартиране. Тази процедура е предназначена само за администратори:
1. Изберете Език , който искате да използвате в ESET Endpoint Security.2. Изберете Държава , в която работите или пребивавате в момента.3. Ако искате да помогнете за подобряването на продуктите на ESET чрез изпращане на анонимни данни за
употребата на приложението, изберете съответната опция.4. Докоснете Приемам. С това приемате лицензионното споразумение с краен потребител.5. Докоснете Приемам , за да дадете съгласието си в качеството си на потребител.6. Изберете дали да свържете ESET Endpoint Security с ESET Remote Administrator , или да изпълните ръчно
настройване.7. Ръчното настройване изисква активиране на продукта.8. Създаване на администраторска парола.9. Защита от деинсталиране възпрепятства неупълномощените потребители да деинсталират ESET Endpoint
Security. Докоснете Разрешаване и после докоснете Активиране при подканата Администратор наустройство .
10. Изберете дали да участвате в ESET LiveGrid. За да прочетете повече за ESET LiveGrid, вижте този раздел.11.Изберете дали искате ESET Endpoint Security да открива потенциално нежелани приложения. Повече
подробности за тези приложения може да намерите в този раздел..
17
5. ДеинсталиранеESET Endpoint Security може да се деинсталира с помощта на съветника за деинсталиране, който е наличен вглавното меню на програмата под Настройки > Деинсталиране. Ако е разрешена защитата от деинсталиране,ще бъдете помолени да въведете администраторската парола.
Друг начин е да деинсталирате продукта ръчно, като изпълните следните стъпки:
1. Докоснете иконата за стартиране в началния екран на Android (или отидете в Начало > Меню) идокоснете Настройки > Защита > Администратори на устройството. Премахнете отметката до ESET EndpointSecurity и докоснете Дезактивиране. Докоснете Отключване и въведете администраторската парола. Ако несте задали ESET Endpoint Security като администратор на устройството, прескочете тази стъпка.
2. Върнете се в Настройки и докоснете Управление на приложенията > ESET Endpoint Security > Деинсталиране.
6. Активиране на продуктаНалични са множество начини за активиране на ESET Endpoint Security. Наличността на конкретен метод заактивиране може да се различава в зависимост от държавата, както и от начините на разпространение (уебстраницата на ESET и т.н.) на вашия продукт.
За да активирате ESET Endpoint Security директно на устройството с Android, докоснете иконата за Меню вглавния екран на ESET Endpoint Security (или натиснете бутона МЕНЮ на устройството), след което докоснетеЛиценз.
18
Можете да използвате който и да е от следните методи за активиране на ESET Endpoint Security:
Лицензионен ключ-уникален низ във формат XXXX-XXXX-XXXX-XXXX-XXXX , който се използва заидентифициране на собственика на лиценза и за активиране на лиценза.
Акаунт на администратор по защитата-акаунт, създаден в портала на ESET License Administrator сидентификационни данни (имейл адрес и парола). Този метод ви позволява да управлявате множестволицензи от едно място.
ЗАБЕЛЕЖКА: ESET Remote Administrator може да активира клиентски устройства в тих режим, използвайкилицензи, предоставени от администратора.
7. Защита от вирусиМодулът за защита от вируси предпазва устройството ви от злонамерен код, като блокира заплахите и следтова ги изчиства или поставя под карантина.
Сканиране на устройството
Функцията за сканиране на устройството може да се използва за проверка на устройството за прониквания.
19
Някои предварително определени типове файлове се сканират по подразбиране. Пълното сканиране наустройството проверява паметта, изпълняваните процеси и свързаните с тях библиотеки с динамични връзки,както и файловете, които са част от вътрешната и преносимата памет за съхранение. Кратко резюме насканирането ще бъде записано в регистрационен файл, наличен в раздела с регистрационни файлове засканирането.
Ако искате да прекъснете сканиране, което вече се изпълнява, докоснете иконата .
Ниво на сканиране
Налични са 2 различни нива на сканиране, които можете да изберете:
Smart – Smart сканирането ще сканира инсталираните приложения, DEX файловете (изпълними файлове заAndroid OS), SO файловете (библиотеки) и ZIP файловете с максимална дълбочина на сканиране от 3вложени архива, както и съдържанието на SD картата.
Подробно – ще бъдат сканирани всички типове файлове, независимо от тяхното разширение, както въввътрешната памет, така и в SD картата.
Автоматични сканирания
Освен сканирането на устройството при поискване ESET Endpoint Security предлага също така и автоматичнисканирания. За да научите как да използвате сканиране по време на зареждане и планирано сканиране, прочетете този раздел.
Регистрационни файлове от сканиране
Разделът с регистрационни файлове от сканирането съдържа изчерпателни данни за завършените сканиранияпод формата на регистрационни файлове. За повече информация вижте раздела Регистрационни файлове назащитата от вируси в настоящия документ.
Обновяване на базата данни със сигнатури за вируси
По подразбиране ESET Endpoint Security включва задача за обновяване, за да се гарантира, че програмата сеобновява редовно. За да стартирате обновяването ръчно, докоснете Обновяване на базата данни със сигнатуриза вируси.
ЗАБЕЛЕЖКА: С цел предотвратяване на ненужния интернет трафик обновяванията се издават само принеобходимост, когато се добави нова заплаха. Въпреки че обновяванията са безплатни с вашия активенлиценз, може да ви бъдат начислени такси за преноса на данни от мобилния оператор.
Подробни описания на разширените настройки за защита от вируси можете да намерите в раздела Разширенинастройки в настоящия документ.
20
7.1 Автоматични сканирания
Ниво на сканиране
Налични са 2 различни нива на сканиране, които можете да изберете. Тази настройка ще е валидна както засканиране по време на зареждане, така и за планирано сканиране:
Smart – Smart сканирането ще сканира инсталираните приложения, DEX файловете (изпълними файлове заAndroid OS), SO файловете (библиотеки) и ZIP файловете с максимална дълбочина на сканиране от 3вложени архива, както и съдържанието на SD картата.
Подробно – ще бъдат сканирани всички типове файлове, независимо от тяхното разширение, както въввътрешната памет, така и в SD картата.
Сканиране по време на зареждане
Ако тази опция е избрана, сканирането ще започне автоматично, когато устройството е в състояние нанеактивност (заредено напълно и включено към зарядното устройство).
Планирано сканиране
Планираното сканиране ви позволява да изпълните автоматично сканиране на устройството в предварително
зададено време. За да планирате сканиране, докоснете до Планирано сканиране и укажете датите ичасовете, когато да се стартира сканирането. Стойността, избрана по подразбиране, е понеделник в 04 ч.
7.2 Регистрационни файлове от сканиране
Регистрационни файлове от сканирането се създават след всяко планирано или ръчно стартирано сканиране наустройството.
Всеки регистрационен файл съдържа:
дата и час на събитието;
продължителност на сканирането;
брой на сканираните файлове;
резултат от сканирането или грешки, възникнали по време на сканирането.
21
7.3 Игнориране на правила
Ако управлявате ESET Endpoint Security дистанционно от ERA, разполагате с опцията да дефинирате файловете,които няма да бъдат докладвани като злонамерени. Файлове, добавени къмИгнориране на правилата, щебъдат игнорирани в бъдещи сканирания. За да създадете правило, трябва да укажете следното:
име на файл с подходящо разширение apk
име на пакет с приложения, например uk.co.extorian.EICARAntiVirusTest
името на заплахата, както е открита от антивирусни програми, например Android/MobileTX.A (това поле езадължително)
ЗАБЕЛЕЖКА: Тази функция не е достъпна в приложението ESET Endpoint Security.
22
7.4 Разширени настройки
Защита в реално време
Тази опция ви позволява да разрешите/забраните скенера в реално време. Този скенер се включваавтоматично при стартиране на системата и сканира файловете, с които работите. Той сканира автоматичнопапката за изтегляния, инсталационните APK файлове и всички файлове в SD картата, след като я поставите.
ESET LiveGrid
Изградена на базата на усъвършенстваната система за ранно предупреждаване ThreatSense.Net, ESET LiveGrid епроектирана да осигури допълнителна степен на защита за вашето устройство. Мрежата постоянно следиизпълняващите се програми и процеси в системата и ги съпоставя с последните сведения, събирани отмилиони потребители на ESET в целия свят. Освен това вашите сканирания се обработват по-бързо и по-прецизно, тъй като базата данни на ESET LiveGrid нараства с течение на времето. Това ни позволява дапредложим по-добра проактивна защита и скорост на сканиране за всички потребители на ESET. Препоръчвамеви да активирате тази функция. Благодарим ви за подкрепата.
Откриване на потенциално нежелани приложения
Нежеланите приложения представляват програми, които съдържат рекламен софтуер, инсталират ленти синструменти, проследяват вашите резултати от търсене или имат други неясни цели. Съществуват ситуации, вкоито може да прецените, че предимствата от нежеланото приложение надвишават рисковете. Поради тазипричина ESET приписва на такива приложения категория с по-малък риск в сравнение с другите типовезлонамерен софтуер.
Откриване на потенциално опасни приложения
Има много легитимни приложения, чиято цел е да улеснят администрирането на устройства в мрежа. Впогрешните ръце обаче те може да бъдат използвани за злонамерени цели. Опцията за откриване напотенциално опасни приложения ви позволява да наблюдавате тези типове приложения и да ги блокирате,ако желаете. Потенциално опасни приложения е класификацията, която се използва за търговски легитименсофтуер. Тази класификация включва програми, като например инструменти за отдалечен достъп, приложенияза разбиване на пароли и програми за регистриране на натиснатите клавиши.
Блокиране на неразрешени заплахи
Тази настройка определя действието, което ще се изпълни след приключване на сканирането и при откритизаплахи. Ако разрешите тази опция, ESET Endpoint Security ще забрани достъпа до файлове, категоризираникато заплахи.
Обновявания на базата данни със сигнатури за вируси
Тази опция ви позволява да зададете времевия интервал за автоматично изтегляне на обновявания на базатаданни със заплахи. Тези обновявания се издават при необходимост, когато в базата данни бъде добавена новазаплаха. Препоръчваме ви да оставите стойността по подразбиране (всеки ден) на тази опция.
Персонализирана максимална възраст на базата данни
Тази настройка определя интервала от време за актуализиране на базата данни със сигнатури за вируси, следизтичането на който ще бъдете уведомявани да актуализирате ESET Endpoint Security.
23
Сървър за обновяване
С помощта на тази опция можете да изберете да обновявате устройството си от Сървър за тестов режим.Обновяванията в тестов режим са преминали през щателно вътрешно тестване и скоро ще бъдатобщодостъпни. Можете да се възползвате от разрешаването на тестовия режим, като получите достъп до най-новите методи на откриване и корекции. Тестовият режим обаче може не винаги да е достатъчно стабилен.
Можете да намерите списък с текущите модули в раздела За програмата: докоснете иконата на менюто восновния екран на ESET Endpoint Security и докоснете За програмата > ESET Endpoint Security. Препоръчителное начинаещите потребители да оставят опцията Сървър за издаване избрана по подразбиране.
ESET Endpoint Security ви дава възможност да създавате копия на файловете за обновяване, които могат да сеизползват за обновяване на други устройства в мрежата. Използването на Локален огледален сървър – копиена файловете за обновяване във вътрешната мрежа – е удобно, тъй като не се налага файловете за обновяванеда се изтеглят повторно от сървъра на доставчика за всяко мобилно устройство. Подробна информация за товакак да конфигурирате огледалния сървър, използвайки продуктите ESET Endpoint за Windows, може данамерите в този документ.
8. Система против кражбаСистемата против кражба защитава вашето мобилно устройство срещу неупълномощен достъп.
Ако изгубите устройството си или някой го открадне и смени вашата SIM карта с нова (ненадеждна),устройството ще бъде заключено автоматично от ESET Endpoint Security и ще бъде изпратено SMS съобщение спредупреждение на телефонните номера, определени от потребителя. Това съобщение ще включвателефонния номер на поставената в момента SIM карта, IMSI (Международна идентификация на мобиленабонат) номера и IMEI (Международна идентификация на мобилно устройство) номера на телефона.Неупълномощеният потребител няма да узнае за изпращането на това съобщение, тъй като то ще бъдеизтрито автоматично от нишките със съобщения на вашето устройство. Можете също така да поискате GPSкоординатите на изгубеното мобилно устройство или да изтриете отдалечено всички данни, съхранявани внего.
ЗАБЕЛЕЖКА: Някои функции на системата против кражба (надеждни SIM карти и текстови команди чрез SMS) неса налични на таблети, които не поддържат функция за съобщения.
Функциите на системата против кражба помагат на администраторите да защитават и откриват липсващиустройства. Възможно е активиране на действия или от ERA, или чрез SMS команди.
ESET Endpoint Security 2 използва същите SMS команди от версия 1 (заключване, изтриване и намиране).Добавени са също така и следните изцяло нови команди:
Отключване – отключване на заключено устройство
Подобрено връщане към фабричните настройки – всички налични в устройството данни ще бъдатпремахнати бързо (заглавките на файловете ще бъдат унищожени) и устройството ще бъде върнато къмнеговите фабрични настройки по подразбиране
Звуков сигнал – изгубеното устройство ще бъде заключено и ще издаде много силен звуков сигнал дори акозвукът му е изключен
За подсилване на защитата на SMS командите администраторът ще получи уникален и времево ограничен SMSкод за потвърждение на своя мобилен телефон (на номера, посочен в списъка с контакти на администратора),когато изпълни SMS команда. Този код за потвърждение ще бъде използван за проверка на конкретнатакоманда.
Ако, например администратор изпрати SMS съобщение до управлявано устройство (например изгубенмобилен телефон) с текст eset lock, той ще получи SMS съобщение с код за потвърждение на тази команда.След това администраторът трябва да изпрати ново SMS съобщение до същия телефонен номер с текст esetзаключване, последван от кода за потвърждение. След извършването на тези стъпки командата ще бъдепотвърдена и изпълнена. SMS команди могат да се изпращат от всеки мобилен телефон и мобилен номер,включени в контактите на администратора.
24
Когато изпълнява команди чрез SMS, администраторът получава SMS съобщение с потвърждение, чесъответната команда е изпратена. Когато изпълнява команди от ERA, администраторът получавапотвърждението в ERA.
Когато получава информация за местоположение (команда за намиране), администраторът, който използваESET Remote Administrator, получава информацията за местоположението под формата на GPS координати.Когато изпълнява командата чрез SMS, информацията за местоположението (GPS координати и връзка къмGoogle Карти) се получава чрез SMS. Когато използва графичния потребителски интерфейс за SMS команди(функцията Изпращане на команда), получената информация се показва в специализирания графиченпотребителски интерфейс.
Всички команди на системата против кражба могат да бъдат изпълнени и от ERA. Новата функционалност зауправление на мобилни устройства позволява на администраторите да изпълняват команди на систематапротив кражба само с няколко щраквания. Задачите се изпращат незабавно за изпълнение с помощта на новкомпонент за обработка на насочени (push) команди (Mobile Device Connector), който вече е част отинфраструктурата на ERA.
25
8.1 Контакти на администратор
Това е списък с телефонните номера на администратора, защитени с администраторска парола. Командите насистемата против кражба могат да бъдат изпращани само от надеждни номера. Тези номера се използват същотака и за известия относно действията на системата против кражба.
8.1.1 Как се добавя контакт на администратор
Името на администратора и телефонният номер трябва да бъдат въведени по време на изпълнението насъветника за стартиране на системата против кражба. Ако контактът съдържа няколко телефонни номера,всички свързани номера ще бъдат взети предвид.
Контакти на администратора могат да бъдат добавяни или променяни в раздела Система против кражба >Контакти на администратор.
8.2 Информация на екрана при заключване
Администраторът може да определи информация по избор (име на фирма, имейл адрес, съобщение), коятоще бъде показвана, когато устройството е заключено, заедно с опция за обаждане на един от предварителноопределените контакти на администратора.
Тази информация включва:
Име на фирма (незадължително)
Имейл адрес (незадължителен)
Съобщение по избор
8.3 Надеждни SIM карти
Разделът Надеждни SIM карти показва списъка с надеждни SIM карти, които ще бъдат приети от ESET EndpointSecurity. Ако поставите SIM карта, която не е включена в този списък, екранът ще се заключи и ще се изпратиSMS с предупреждение до администратора.
За да добавите нова SIM карта, докоснете иконата . Въведете Име за SIM картата (например "Домашна" или"Служебна") и нейния IMSI (Международна идентификация на мобилен абонат) номер. IMSI често се представякато 15-цифрен номер, отпечатан върху SIM картата. В някои случаи може и да е по-кратък.
За да премахнете SIM карта от списъка, докоснете и задръжте записа, след което докоснете иконата .
ЗАБЕЛЕЖКА: Функцията за надеждни SIM карти не е налична за устройства CDMA, WCDMA и само с функция заWi-Fi.
8.4 Отдалечени команди
Отдалечени команди могат да задействат по три начина:
директно от конзолата ERA
чрез функцията Изпращане на команда в ESET Endpoint Security, инсталирана в устройството с Android наадминистратора
чрез изпращане на текстови съобщения чрез SMS от устройството на администратора
26
За да се улесни изпълнението на SMS командите от администратори, които не използват ERA, командите могатда се активират от програмата ESET Endpoint Security, инсталирана на устройството с Android наадминистратора. Вместо да въвежда ръчно текста на съобщението и да потвърждава командата чрез код запотвърждение, администраторът може да използва функцията Изпращане на команда (налична само вадминистраторски режим). Администраторът може да въведе телефонния номер или да избере контакт и дапосочи командата, която да се изпрати от падащото меню. ESET Endpoint Security ще изпълни автоматичновсички необходими стъпки във фонов режим.
При изпращането на SMS команди, телефонният номер на администратора трябва да бъде Контакт наадминистратор в устройството-цел. Администраторът ще получи код за потвърждение, валиден за един час,който може да се използва за изпълнение на всяка от командите, изброени по-долу. Кодът трябва да бъдеприложен към съобщението, където командата се изпраща в следния формат: eset find код.Администраторът ще получи потвърждение, след като командата е изпълнена на устройството-цел. СледнитеSMS команди може да се изпращат:
НамиранеSMS команда: eset findЩе получите текстово съобщение с GPS координатите на устройството-цел, включително връзка къмместоположението му в Google Карти. Устройството ще изпрати нов SMS, ако след 10 минути е налично по-точно местоположение.
ЗаключванеSMS команда: eset lockТова ще заключи устройството – ще можете да го отключите чрез паролата на администратора или командатаза отдалечено отключване. При изпращане на тази команда чрез SMS може да прикрепите персонализираносъобщение, което ще се появи на екрана на заключеното устройство. Използвайте следния формат: eset lockкодово съобщение. Ако оставите параметъра на съобщението празен, ще се покаже съобщение от разделаИнформация на екрана при заключване.
ОтключванеSMS команда: eset unlockУстройството ще бъде отключено и SIM картата в него ще бъде записана като надеждна SIM карта.
Звуков сигналSMS команда: eset sirenСилен звуков сигнал ще бъде издаден дори ако звукът на устройството е изключен.
Подобрено връщане към фабричните настройкиSMS команда: eset enhanced factory resetТази команда ще върне устройството към фабричните му настройки. Всички налични данни ще бъдат изтрити, азаглавките на файловете ще бъдат премахнати. Процесът може да отнеме няколко минути.
ИзтриванеSMS команда: eset wipeВсички контакти, съобщения, имейли, акаунти, съдържание на SD карти, снимки, музика и видеоклипове,съхранявани в папките по подразбиране, ще бъдат изтрити завинаги от устройството. Програмата ESET EndpointSecurity ще остане инсталирана.
ЗАБЕЛЕЖКА: В SMS командите няма разлика между малки и главни букви.
27
9. Управление на приложенияФункцията Управление на приложения предлага на администраторите опция за наблюдение на инсталиранитеприложения, блокиране на достъпа до определени приложения и намаляване на риска от излагане чрезподканване на потребителите да деинсталират някои приложения. Администраторът може да избере междуняколко метода на филтриране на приложенията:
Ръчно определяне на приложенията за блокиране
Блокиране, базирано на категория (например игри или социални мрежи)
Блокиране, базирано на разрешение (например приложения, които проследяват местоположението)
Блокиране по източник (например приложения, инсталирани от източници, които не са Google Play Магазин)
9.1 Правила за блокиране
В раздела Управление на приложения > Блокиране > Правила за блокиране можете да създавате правила заблокиране на приложения въз основа на следните критерии:
име на приложение или име на пакет
категория
разрешения
28
9.1.1 Блокиране по име на приложение
ESET Endpoint Security предоставя на администраторите опцията да блокират приложения според тяхното имеили името на пакета. Разделът Правила за блокиране осигурява общ преглед на създадените правила и списъкс блокираните приложения.
За да промените съществуващо правило, докоснете и задръжте правилото, след което докоснете Редактиране
. За да премахнете записите на някои правила от списъка, докоснете и задръжте един от записите, изберете
тези, които искате да премахнете, след което докоснете Премахване . За да изчистите целия списък,
докоснете ИЗБОР НА ВСИЧКИ, след което докоснете Премахване .
Когато блокирате приложение по име, ESET Endpoint Security ще търси точното съвпадение с името настартираното приложение. Ако промените езика на графичния потребителски интерфейс на ESET EndpointSecurity, трябва да въведете отново името на приложението на съответния език, за да продължитеблокирането му.
За да избегнете евентуални проблеми с локализирани имена на приложения, препоръчваме да ги блокиратепо техните имена на пакет – уникален идентификатор на приложение, който не може да се променя по времена изпълнение или да се използва повторно от друго приложение.
В случай че е локален администратор, потребителят може да намери името на пакета на приложението в Управление на приложения > Наблюдение > Разрешени приложения. След докосване на приложението,името на пакета на приложението ще се покаже на екрана Подробни данни. За да блокирате приложението,следвайте тези стъпки.
9.1.1.1 Как се блокира приложение по неговото име
1. Докоснете Управление на приложения > Блокиране > Блокиране на приложение > Блокиране по име.2. Изберете дали да блокирате приложението по неговото име, или по името на пакета.3. Въведете думите, въз основа на които приложението ще бъде блокирано. За да разделите няколко думи,
използвайте запетая (,) като знак за разделяне.
Например думата "poker" в полето Име на приложението ще блокира всички приложения, които съдържат"poker" в името си. Ако въведете "com.poker.game" в полето Име на пакета, ESET Endpoint Security ще блокирасамо едно приложение.
9.1.2 Блокиране по категория на приложението
ESET Endpoint Security предоставя на администратора опцията да блокира приложения според предварителноопределени категории приложения. Разделът Правила за блокиране ви предлага общ преглед на създаденитеправила и списък с блокираните приложения.
Ако искате да промените съществуващо правило, докоснете и задръжте правилото, след което докоснете
Редактиране .
За да премахнете записите на някои правила от списъка, докоснете и задръжте един от записите, изберете
тези, които искате да премахнете, след което докоснете Премахване . За да изчистите целия списък,докоснете ИЗБОР НА ВСИЧКИ.
29
9.1.2.1 Как се блокира приложение въз основа на неговата категория
1. Докоснете Управление на приложения > Блокиране > Блокиране на приложение > Блокиране по категория.2. Изберете предварително определените категории с помощта на квадратчетата за отметка и докоснете
Блокиране.
9.1.3 Блокиране по разрешения на приложения
ESET Endpoint Security предоставя на администратора опцията да блокира приложения според технитеразрешения. Разделът Правила за блокиране ви предлага общ преглед на създадените правила и списък сблокираните приложения.
Ако искате да промените съществуващо правило, докоснете и задръжте правилото, след което докоснете
Редактиране .
За да премахнете записите на някои правила от списъка, докоснете и задръжте един от записите, изберете
тези, които искате да премахнете, след което докоснете Премахване . За да изчистите целия списък,докоснете ИЗБОР НА ВСИЧКИ.
9.1.3.1 Как се блокира приложение по неговите разрешения
1. Докоснете Управление на приложения > Блокиране > Блокиране на приложение > Блокиране поразрешение.
2. Изберете разрешенията с помощта на квадратчетата за отметка и докоснете Блокиране.
9.1.4 Блокиране на непознати източници
По подразбиране ESET Endpoint Security не блокира приложенията, инсталирани на устройството, които саизтеглени от интернет или друг източник, който не е Google Play Магазин. Разделът Блокирани приложения випредоставя общ преглед на блокираните приложения (име на пакет, приложено правило), както и опция дадеинсталирате приложенията или да ги добавите в списъка с разрешени приложения – раздел Изключения.
30
9.2 Изключения
Можете да създадете изключения, за да изключите определено приложение от списъка с блокираниприложения. Администраторите, които управляват ESET Endpoint Security отдалечено, могат да използват тазинова функция, за да определят дали конкретно устройство е в съответствие с правилата на фирмата поотношение на инсталираните приложения.
9.2.1 Как се добавят изключения
Освен добавянето на ново изключение (въвеждане на името на пакета на приложението), приложениятамогат да бъдат включени в списък с разрешени приложения чрез премахването им от списъка с Блокираниприложения.
31
9.3 Задължителни приложения
Ако управлявате ESET Endpoint Security дистанционно от ERA, разполагате с опцията да дефинирате коиприложения трябва да се инсталират на целевото(ите) устройство(а). Следната информация е задължителна:
име на приложението, видимо за потребителя
уникално име на пакета, например com.eset.ems2.gp
URL адрес, където потребител може да открие връзка за изтегляне. Можете също така да използвате връзкикъм Google Play, например https://play.google.com/store/apps/details?id=com.eset.ems2.gp
ЗАБЕЛЕЖКА: Тази функция не е достъпна в приложението ESET Endpoint Security.
9.4 Разрешени приложения
Разделът ви предоставя общ преглед на инсталираните приложения, които не са блокирани от правилата заблокиране.
32
9.5 Разрешения
Тази функция проследява поведението на приложенията с достъп до лични и фирмени данни и позволява наадминистратора да наблюдава достъпа на приложенията въз основа на предварително определени категорииразрешения.
Някои приложения, инсталирани на устройството ви, може да имат достъп до услуги, които се заплащат,проследяват местоположението ви или четат вашите идентификационна информация, контакти или текстовисъобщения. ESET Endpoint Security извършва проверка на тези приложения.
В този раздел можете да видите списъка с приложенията, подредени по категория. Докоснете всяка категория,за да видите подробното й описание. Подробности за разрешенията във връзка с всяко приложение може давидите, като докоснете съответното приложение.
33
9.6 Използване
В този раздел администраторът може да наблюдава количеството време, през което потребителите използватопределени приложения. За да филтрирате общия преглед по периода му на използване, използвайтеопцията Интервал.
10. Защита на устройствотоФункцията Защита на устройството предоставя на администраторите опции за:
изпълнение на основни правила за защита на множество мобилни устройства и определяне на правила заважни настройки на устройствата
посочване на изискваната сложност за заключване на екрана
ограничаване на използването на градената камера
34
10.1 Правила за заключване на екрана
В този раздел администраторът може да:
зададе минимално ниво на защита (шаблон, ПИН код, парола) за кода за заключване на екрана на систематаи да определи сложността на кода (например минимална дължина на кода)
зададе максималния брой неуспешни опити за отключване (преди устройството да се върне към фабричнитенастройки по подразбиране)
зададе максималния срок на валидност на кода за заключване на екрана
настрои таймера за заключване на екрана
ESET Endpoint Security уведомява автоматично потребителя и администратора, ако текущите настройки наустройството са в съответствие с фирмените правила за защита. Ако устройството не е в съответствие,приложението ще предложи автоматично на потребителя какво да промени, за да постигне съответствие.
35
10.2 Правила за настройки на устройството
Функцията "Защита на устройството" включва също така и вашите Правила за настройки на устройството (предичаст от функцията за проверка на защитата), които предоставят на системния администратор опцията данаблюдава предварително определените настройки на устройството, за да определи дали са впрепоръчителното състояние.
Настройките на устройството включват:
Wi-Fi
GPS сателити
Услуги за местоположение
Памет
Роуминг на данни
Повикване чрез роуминг
Неизвестни източници
Режим на отстраняване на грешки
NFC
Шифроване на паметта
Устройства с пълен (root) достъп
36
11. Антифишинг
Терминът фишинг означава незаконна дейност, при която се използват измамнически техники (манипулиранена потребителите с цел извличане на поверителна информация). Фишингът се използва често за получаване надостъп до поверителни данни, като например номера на банкови сметки, номера на кредитни карти, PINкодове или потребителски имена и пароли.
Препоръчително е да оставите функцията за Анти-фишинг разрешена. ESET Endpoint Security сканира URLадресите – всички потенциални фишинг заплахи, произлизащи от уеб сайтове или домейни, включени в базатаданни със злонамерен софтуер на ESET, ще бъдат блокирани и ще се показва предупредително известие, коетода ви информира за атаката.
ВАЖНО: Анти-фишинг защитата се интегрира с повечето често използвани уеб браузъри, налични за AndroidOS. По принцип, анти-фишинг защитата е налична за Chrome, Firefox, Opera, Opera Mini, Dolphin, Samsung ифабричните браузъри, които се предоставят предварително инсталирани на устройствата с Android.Останалите браузъри ще бъдат посочени като незащитени и достъпът до тях може да се блокира чрез
превключване на бутона .
За да можете анти-фишинг защитата на ESET да функционира правилно, е необходимо да разрешите Достъпност в системните настройки на Android.
37
12. Филтър на SMS и обажданияФилтърът на SMS и обаждания блокира входящите SMS/MMS съобщения и входящите/изходящите обажданиявъз основа на дефинирани от потребителя правила.
Непоисканите съобщения обикновено включват реклами от доставчици на услуги за мобилни телефони илисъобщения от неизвестни или неуточнени потребители. Терминът "блокиране на съобщение" означаваавтоматично преместване на входящо съобщение в раздела Хронология. Не се показва известие приблокиране на входящо съобщение или обаждане. Предимството на това е, че няма да бъдете обезпокояваниот нежелана информация, но винаги ще можете да проверявате регистрите за съобщения, които може да саблокирани по погрешка.
ЗАБЕЛЕЖКА: Филтърът на SMS и обаждания не работи на таблети, които не поддържат обаждания исъобщения. Филтрирането на SMS/MMS съобщения не е налично в Android OS 4.4 или по-новите версии и щебъде забранено на устройства, на които Google Hangouts е зададено като основно приложение за SMS.
За да блокирате обажданията и съобщенията от последния получен телефонен номер, докоснете Блокиранена последния повикващ или Блокиране на последния подател на SMS. Това действие ще създаде новоправило.
12.1 Правила
Като потребител можете да създавате потребителски правила, без да е необходимо да въвеждатеадминистраторска парола. Администраторски правила могат да бъдат създавани само в администраторскирежим. Администраторските правила заменят всички потребителски правила.
Повече информация относно създаването на нови правила може да бъде намерена в този раздел.
Ако искате да премахнете запис на съществуващо правило от списъка Правила, докоснете и задръжте записа,
след което докоснете иконата Премахване .
38
12.1.1 Как се добавя ново правило
За да добавите ново правило, докоснете иконата в горния десен ъгъл на екрана Правила.
В зависимост от действието, което искате правилото да изпълнява, изберете дали съобщенията и обажданиятада бъдат разрешени, или блокирани.
Укажете лице или група от телефонни номера. ESET Endpoint Security ще разпознава групите с контакти,записани във вашите контакти (например "Семейство", "Приятели" или "Служебни"). Всички непознатиномера ще включва телефонните номера, които не са записани във вашия списък с контакти. Можете даизползвате тази опция, за да блокирате нежелани телефонни обаждания (например маркетингови обажданияза спечелване на нови клиенти) или да възпрепятствате служителите да набират непознати номера. Опцията Всички познати номера указва всички телефонни номера, записани във вашия списък с контакти. Скритиномера ще се прилага към повикващи, които са скрили целенасочено своя телефонен номер чрезограничаване на идентифицирането на телефонната линия (CLIR).
Укажете елементите, които да бъдат блокирани или разрешени:
изходящи обаждания
входящи обаждания
входящи текстови съобщения (SMS) или
входящи мултимедийни съобщения (MMS)
39
За да приложите правилото само към определен период от време, докоснете Винаги > По избор и изберетедните от седмицата и времевия интервал, през които искате правилото да се прилага. По подразбиране саизбрани събота и неделя. Тази функция може да се окаже полезна, ако не искате да бъдете обезпокоявани повреме на събрания, бизнес пътувания, през нощта или през уикенда.
ЗАБЕЛЕЖКА: Ако сте в чужбина, всички телефонни номера, въведени в списъка, трябва да включватмеждународния код за набиране, последван от действителния номер (например +1610100100).
12.2 Хронология
В раздела Хронология можете да видите обажданията и съобщенията, които са блокирани или разрешени отфилтъра на SMS и обаждания. Всеки регистър съдържа името на събитието, съответния телефонен номер, датаи час на събитието. Регистрите на SMS и MMS съобщения съдържат също и текста на съобщението.
Ако искате да промените правило, свързано с блокиран телефонен номер или контакт, изберете записа от
списъка, като го докоснете, след което докоснете иконата .
За да премахнете записа от списъка, изберете го и докоснете иконата . За да премахнете няколко записа,докоснете и задръжте един от записите, изберете тези, които искате да премахнете, след което докоснете
иконата .
13. Настройки
40
ЕзикПо подразбиране ESET Endpoint Security се инсталира на езика, указан като системен език на устройството (внастройките за език и клавиатура на Android OS). За да промените езика на потребителския интерфейс наприложението, докоснете "Език" и изберете езика, който желаете.
ДържаваИзберете държавата, в която работите или пребивавате в момента.
ОбновяванеЗа максимална защита е важно да използвате последната версия на ESET Endpoint Security. Докоснете Обновяване , за да проверите дали е налична по-нова версия за изтегляне от уеб сайта на ESET. Тази опция не едостъпна, ако сте изтеглили ESET Endpoint Security от Google Play – в този случай продуктът се обновява отGoogle Play.
Постоянно известяване
ESET Endpoint Security показва иконата за известия в горния ляв ъгъл на екрана (лентата на състоянието наAndroid). Ако не искате тази икона да се показва, премахнете отметката от Постоянно известяване.
Известия за разрешенияВижте раздела Управление на разрешения.
Изпращане на данни за използванетоТази опция помага за подобряването на продуктите на ESET чрез изпращане на анонимни данни заизползването на приложения. Няма да бъде изпращана поверителна информация. Ако не сте разрешили тазиопция по време на съветника за стартиране на инсталирането, можете да го направите в раздела Настройки .
Администраторска паролаТази опция ви позволява да зададете нова администраторска парола или да промените вече съществуваща. Зада прочетете повече, вижте раздела Администраторска парола в настоящия документ.
ДеинсталиранеПри изпълнението на съветника за деинсталиране папките с ESET Endpoint Security и карантината ще бъдатпремахнати завинаги от устройството. Ако е разрешена защитата от деинсталиране, ще бъдете помолени давъведете вашата Администраторска парола.
41
13.1 Импортиране/експортиране на настройки
За лесно споделяне на настройки от едно мобилно устройство с друго, ако устройствата не се управляват отERA, ESET Endpoint Security 2 предоставя възможността за експортиране и импортиране на настройките напрограмата. Администраторът може ръчно да експортира настройките на устройството във файл, който следтова може да бъде споделен (например чрез имейл) и импортиран във всяко устройство, на което сеизпълнява клиентското приложение. Когато потребителят приеме получения файл с настройки, той определяавтоматично всички настройки и активира приложението (при условие че е била включена информация залиценза). Всички настройки ще бъдат защитени с администраторската парола.
42
13.1.1 Експортиране на настройки
За да експортирате текущите настройки на ESET Endpoint Security, укажете името на файла с настройки –текущата дата и час ще бъдат попълнени автоматично. Можете също така да добавите информация за лиценза(лицензионен ключ или имейл адрес и парола за акаунт на администратор по защитата) към експортиранияфайл, но имайте предвид, че тази информация няма да бъде шифрована и може да бъде използвана понеправилен начин.
В следващата стъпка изберете начина, по който искате да споделите файла:
Wi-Fi мрежа
Bluetooth
Имейл
Gmail
приложение за преглед на файлове (например ASTRO File Manager или ES File Explorer)
13.1.2 Импортиране на настройки
За да импортирате настройките от файл, намиращ се в устройството, използвайте приложение за преглед нафайлове, като например ASTRO File Manager или ES File Explorer, намерете файла с настройки и изберете ESETEndpoint Security.
Настройките могат да се импортират и чрез избор на файла в раздела Хронология .
13.1.3 Хронология
Хронология е раздел, който ви предоставя списък с импортираните файлове с настройки и ви позволява да гисподеляте, импортирате или премахвате.
43
13.2 Администраторска парола
Опцията Администраторска парола е задължителна за отключване на устройство, изпращане на команди насистемата против кражба, осъществяване на достъп до функциите, защитени с парола, и деинсталиране на ESETEndpoint Security.
ВАЖНО: Изберете паролата внимателно. За да повишите сигурността и да направите паролата трудна заотгатване, използвайте комбинация от малки букви, главни букви и числа.
Подновяване на администраторската парола на устройство със заключен екран:
1. Докоснете Забравена парола? > Продължи > Искане на код за проверка. Ако устройството не е свързано синтернет, докоснете връзката изберете офлайн подновяване вместо това и се свържете с отдела заобслужване на клиенти на ESET.
2. Проверете имейла си – имейл, съдържащ код за потвърждение и ИД на устройство, ще бъде изпратен наимейл адреса, свързан с лиценза за ESET. Кодът за потвърждение ще е активен в продължение на 7 дни следполучаването му.
3. Въведете кода за потвърждение и нова парола на заключения екран на устройството.
44
13.3 Remote administrator
ESET Remote Administrator (ERA) ви позволява да управлявате ESET Endpoint Security в мрежова среда от едноцентрализирано място.
Използването на ERA не само повишава вашето ниво на защита, но и улеснява администрирането на всичкипродукти на ESET , инсталирани на клиентските работни станции и мобилни устройства. Устройства с ESETEndpoint Security могат да се свързват с ERA през всякакъв тип интернет връзка – WiFi, LAN, WLAN, мобилнамрежа (3G, 4G LTE, HSDPA, GPRS) и т.н. – стига да е стандартна интернет връзка (без прокси сървър или защитнастена) и двете крайни точки да са конфигурирани правилно.
При осъществяването на връзка с ERA през мобилна мрежа успешното свързване зависи от мобилния оператори изисква пълнофункционална интернет връзка.
За да свържете устройство с ERA, добавете устройството в списъка Компютри в уеб конзолата ERA ,регистрирайте устройството чрез задачата Регистриране на устройство и въведете Адрес на MDC сървъра.
Връзката за регистриране (адреса на MDC сървъра) използва стандартния формат https://MDCserver:порт/маркер в ERA 6.4 или по-нова версия. По-ранни версии на ERA не използват параметъра на маркера, затовавръзката за регистриране ще използва формата https://MDCserver:порт. Връзката съдържа следнитестойности:
MDCserver – пълното DNS име или публичния IP адрес на сървъра, изпълняващ Mobile Device Connector(MDC). Името на хоста може да бъде използвано само ако се свързвате чрез вътрешна Wi-Fi мрежа.
Порт – номерът на порта, използван за свързване с Mobile Device Connector
Маркер – низът от знаци, генериран от администратор в уеб конзолата ERA (използван само в ERA 6.4 и по-новите версии)
За да научите повече за това как да управлявате своята мрежа, използвайки ESET Remote Administrator, вижтеследните теми в онлайн помощта:
Как се управляват правила
Как се създават задачи на клиент
Научете повече за отчетите
13.4 ИД на устройство
ИД на устройството помага на администратора да идентифицира устройството, в случай че бъде изгубено илиоткраднато.
45
13.5 Управление на разрешения
В Android 6 (Marshmallow) Google въвежда ново управление на разрешения и ESET Endpoint Security предлагасъвместимост с него. Приложенията, създадени за Android 6.0, ще искат разрешения, когато започнете да гиизползвате. Вместо да давате достъп на приложението по време на инсталирането, ще бъдете подканенипървия път, когато приложението поиска достъп до определена функция на устройството.
ESET Endpoint Security изисква достъп до следните функции:
Достъпност – това разрешение се изисква за правилното функциониране на анти-фишинг защитата на ESET
Контакти – изисква се за системата против кражба и филтъра на SMS и обаждания
Местоположение – система против кражба
Телефон – система против кражба и филтър на SMS и обаждания
SMS – система против кражба и филтър на SMS и обаждания
Съхранение – антивирусна защита и система против кражба
Администраторът може да забрани наблюдението на тези разрешения в Настройки > Известия за разрешения.
46
14. Обслужване на клиентиСпециалистите от отдела за обслужване на клиенти на ESET са на разположение за предоставяне наадминистративна помощ или техническа поддръжка във връзка с ESET Endpoint Security или който и да е другпродукт на ESET.
За да изпратите заявка за поддръжка направо от своето устройство, докоснете иконата на менюто восновния екран на ESET Endpoint Security (или натиснете бутона MENU на устройството си), след коетодокоснете Обслужване на клиенти > Обслужване на клиенти и попълнете всички задължителни полета.
ESET Endpoint Security включва разширена функция за регистриране, подпомагаща диагностицирането навъзможните технически проблеми. За да предоставите на ESET подробен регистрационен файл наприложението, уверете се, че опцията Изпращане на регистрационен файл на приложение е избрана (поподразбиране). Докоснете Изпрати, за да изпратите заявката си. Специалист от отдела за обслужване наклиенти на ESET ще се свърже с вас на имейл адреса, който сте предоставили.
