Embed Size (px)
Citation preview
ESET ENDPOINT SECURITY for ANDROID
Felhasználói útmutató(2.0-s és újabb termékverziókhoz)
Ide kattintva letöltheti a dokumentum legújabb verzióját
ESET ENDPOINT SECURITY ESET, spol. s r.o.
Az ESET Endpoint Security az ESET, spol. s r.o. terméke.További információért keresse fel a www.eset.hu webhelyet.Minden jog fenntartva. A szerző kifejezett írásbeli engedélye nélkül sem a dokumentum egésze,sem annak tetszőleges része nem reprodukálható és nem tárolható visszakereshetőrendszerben, semmilyen formában és módon (elektronikus, mechanikai, fénymásolásos,hangrögzítési, lapolvasási vagy más eljárással).
Az ESET, spol. s r.o. fenntartja a jogot, hogy az ismertetett szoftverek bármelyikét előzetesértesítés nélkül módosítsa.
Terméktámogatás: www.eset.hu/tamogatas
REV. 03.01.2017
Tartalom
......................................................................................................................5Bevezetés1.
...................................................................................................................................................................................................................5A 2-es verzió újdonságai1.1
...................................................................................................................................................................................................................9Minimális rendszerkövetelmények1.2
......................................................................................................................9Az ESET Remote Administrator alkalmazáshoz kapcsolódó felhasználók2.
...................................................................................................................................................................................................................10ESET Remote Administrator Szerver2.1
...................................................................................................................................................................................................................11Webkonzol2.2
...................................................................................................................................................................................................................11Proxy2.3
...................................................................................................................................................................................................................12Ügynök2.4
...................................................................................................................................................................................................................12Engedélyezetlen szerverek felismerésérzékelője2.5
......................................................................................................................12Távoli telepítés3.
......................................................................................................................13Helyi telepítés az eszközön4.
...................................................................................................................................................................................................................13Letöltés az ESET webhelyéről4.1
...................................................................................................................................................................................................................14Letöltés a Google Play áruházból4.2
...................................................................................................................................................................................................................15Telepítővarázsló4.3
......................................................................................................................16Eltávolítás5.
......................................................................................................................16Licenc aktiválása6.
......................................................................................................................17Antivírus7.
...................................................................................................................................................................................................................18Automatikus ellenőrzések7.1
...................................................................................................................................................................................................................19Vírusellenőrzések naplói7.2
...................................................................................................................................................................................................................20Szabályok mellőzése7.3
...................................................................................................................................................................................................................20További beállítások7.4
......................................................................................................................21Lopásvédelem8.
...................................................................................................................................................................................................................23Rendszergazda-kapcsolatok8.1...............................................................................................................................................................................................23Rendszergazda-kapcsolat felvétele8.1.1
...................................................................................................................................................................................................................23Képernyő-zárolási információk8.2
...................................................................................................................................................................................................................23Megbízható SIM kártyák8.3
...................................................................................................................................................................................................................23Távoli parancsok8.4
......................................................................................................................24Alkalmazásfelügyelet9.
...................................................................................................................................................................................................................25Tiltási szabályok9.1...............................................................................................................................................................................................25Letiltás alkalmazásnév szerint9.1.1
....................................................................................................................................................................................26Alkalmazás letiltása a neve alapján9.1.1.1
...............................................................................................................................................................................................26Letiltás alkalmazáskategória szerint9.1.2
....................................................................................................................................................................................26Alkalmazás letiltása a kategóriája alapján9.1.2.1
...............................................................................................................................................................................................26Letiltás alkalmazásengedélyek szerint9.1.3
....................................................................................................................................................................................27Alkalmazás letiltása az engedélyei alapján9.1.3.1
...............................................................................................................................................................................................27Ismeretlen források letiltása9.1.4
...................................................................................................................................................................................................................27Kivételek9.2...............................................................................................................................................................................................28Kivételek felvétele9.2.1
...................................................................................................................................................................................................................28Szükséges alkalmazások9.3
...................................................................................................................................................................................................................28Engedélyezett alkalmazások9.4
...................................................................................................................................................................................................................29Engedélyek9.5
...................................................................................................................................................................................................................30Használat9.6
......................................................................................................................30Eszközbiztonság10.
...................................................................................................................................................................................................................31Képernyő-zárolási házirend10.1
...................................................................................................................................................................................................................32Eszközbeállítási házirend10.2
......................................................................................................................33Adathalászat elleni védelem11.
......................................................................................................................34SMS- és hívásszűrő12.
...................................................................................................................................................................................................................34Szabályok12.1...............................................................................................................................................................................................35Új szabály felvétele12.1.1
...................................................................................................................................................................................................................36Előzmények12.2
......................................................................................................................36Beállítások13.
...................................................................................................................................................................................................................38Beállítások importálása és exportálása13.1...............................................................................................................................................................................................38Beállítások exportálása13.1.1
...............................................................................................................................................................................................39Beállítások importálása13.1.2
...............................................................................................................................................................................................39Előzmények13.1.3
...................................................................................................................................................................................................................40Rendszergazdai jelszó13.2
...................................................................................................................................................................................................................41Remote administrator13.3
...................................................................................................................................................................................................................41Eszközazonosító13.4
...................................................................................................................................................................................................................42Engedélykezelés13.5
......................................................................................................................43Terméktámogatás14.
5
1. BevezetésAz ESET Endpoint Security for Android (EESA) új generációja az ESET Remote Administrator (ERA) 6 az új kezelésikonzollal való használatra készült. A konzol lehetővé teszi az ESET összes biztonsági szoftverének távoli kezelését.Az ESET Endpoint Security for Android 2 csak az ERA 6-os vagy újabb verziójával kompatibilis.
ESET Endpoint Security for Android – a vállalati mobileszközök védelmére szolgál a legújabb kártevőkkel szemben,és még az eszköz elvesztése vagy ellopása esetén is biztosítja az adatok védelmét. Emellett segíti arendszergazdákat abban, hogy eszközeik megfeleljenek a vállalati biztonsági házirendeknek.
ESET Endpoint Security – kis- vagy közepes vállalatok esetén anélkül is alkalmazható, hogy az ESET RemoteAdministrator konzolon keresztül távolból kellene kezelni. Az informatikai technikusok, a rendszergazdák vagy az Endpoint tényleges felhasználói egyszerűen megoszthatják az ESET Endpoint Security konfigurációját a többimunkatárssal. Ezzel az eljárással teljes mértékben szükségtelenné válik a licenc aktiválása és az egyestermékmodulok manuális beállítása, amelyet egyébként az ESET Endpoint Security telepítése után kell elvégezni.
1.1 A 2-es verzió újdonságai
Alkalmazásfelügyelet
Ez a funkció lehetővé teszi a rendszergazdáknak, hogy figyeljék a telepített alkalmazásokat, letiltsák megadottalkalmazások elérését és csökkentsék a fertőzés kockázatát azáltal, hogy bizonyos alkalmazások eltávolítására kérika felhasználókat. További információ a jelen útmutató Alkalmazásfelügyelet című szakaszában található.
Eszközbiztonság
Ezzel a funkcióval a rendszergazdák általános biztonsági házirendeket érvényesíthetnek több mobileszközön. Arendszergazda például:
megadhatja a képernyő-zárolási kódok minimális biztonsági szintjét és összetettségét;
beállíthatja a sikertelen feloldási kísérletek maximális számát;
megadhatja az időtartamot, amelyet követően a felhasználóknak módosítaniuk kell a képernyő-zárolási kódjukat;
beállíthatja a zárolási képernyő időzítőjét;
korlátozhatja a kamera használatát.
További információ a jelen útmutató Eszközbiztonság című szakaszában található.
Beállítások importálása és exportálása
Ha nem az ERA kezeli a mobileszközöket, azok beállításai egyszerűen megoszthatók egymással az ESET EndpointSecurity 2 verzióban bevezetett, a programbeállítások exportálására és importálására szolgáló opcióval. Arendszergazda manuálisan exportálhatja az eszközbeállításokat egy fájlba, amelyet ezt követően megoszthat(például e-mailben), és a kliensalkalmazást futtató bármely eszközbe importálhat. Amikor a felhasználó elfogadja akapott beállításfájlt, ezzel automatikusan meghatározza az összes beállítást, és aktiválja az alkalmazást (feltéve hogya licencadatok is szerepeltek a fájlban). Az összes beállítást a rendszergazdai jelszó védi.
Adathalászat elleni védelem
Ez a funkció védelmet nyújt a felhasználóknak a kártékony webhelyek elérése ellen a támogatott webböngészők (azalapértelmezett Android böngésző és a Chrome) használatakor.
6
Adathalászat elleni védelem – ez a technológia védelmet nyújt a felhasználóknak a magukat szabályszerűnekmutató, de nem szabályszerű webhelyek által a jelszavak, banki adatok és más bizalmas információk megszerzéséreirányuló kísérletekkel szemben. Amikor egy készülék megkísérli egy URL-cím elérését, az ESET Adathalászat ellenivédelem összehasonlítja azt az ESET ismert adathalászati webhelyeket tartalmazó adatbázisával. Ha egyezéstalálható, megszakad a kapcsolat az URL-címmel, és megjelenik egy figyelmeztetés.
Értesítési központ
ESET Endpoint Security – egyesített értesítési központot biztosít a felhasználóknak, ahol a felhasználói beavatkozástigénylő alkalmazásfunkciókkal kapcsolatos összes értesítést megtalálják. Az értesítési központ tájékoztat a különféleeseményekről és arról, hogy miért nem kompatibilisek a vállalati házirendekkel, valamint megadja akövetelmények teljesítéséhez elvégzendő teendőket. Az értesítések prioritás szerint rendezettek: a magasabbprioritású értesítések a lista tetején találhatók.
Új licenckezelési rendszer
ESET Endpoint Security – teljes mértékben támogatja az ESET License Administrator alkalmazást, az ESET RemoteAdministrator 6 verzióval bevezetett új licenckezelési modellt.
Az új licenckezelési keretrendszer egyszerűsíti a biztonsági ESET-szoftverek telepítését és hosszú távú használatát.Amikor az ügyfél a licence módosítását kéri, a módosítás automatikusan és jól láthatóan érvényesül a licencethasználó összes szoftverben. Ez lehetővé teszi az ügyfeleknek, hogy a korábbi termékekben szokásos, az ESET általkiadott felhasználónév és jelszó helyett az e-mail címüket és egy egyéni jelszót használjanak hitelesítő adatként.
A licenckulcsok és az automatikus licencfrissítések bevezetése (megújításkor vagy a licencekkel kapcsolatos egyébműveletek esetén) biztosítja az ügyfelek védelmét. Az ESET License Administrator portál és a licencjogosultságok e-mail cím alapján történő hozzárendelésének képessége (az ügyfélfiókadatok alapján) egyszerűsíti a licenckezeléstés a telepítést. Az ESET License Administrator használatával a licenctulajdonosok egy felelős entitásra delegálhatjáka licencek kezelését (még harmadik felek is, a licenc fölötti felügyelet elvesztése nélkül).
Szoftverek felügyelt frissítése újabb verzióra
Az ERA alkalmazást használó azon rendszergazdáknak, akik nem szeretnék az ESET Endpoint Security for Androidalkalmazást rögtön a megjelenése után a legújabb verzióra frissíteni, lehetőségük van a frissítési mechanizmusvezérlésére.
Telepítővarázslók
ESET Endpoint Security – a telepítést követően, a folyamat egyszerűsítése végett felajánlja a kijelölt funkcióktelepítővarázslóit.
Továbbfejlesztett Antivírus modul
Továbbfejlesztett valós idejű ellenőrzési idők
Integrált ESET Live Grid
2 szintű ellenőrzés: optimalizált és mindenre kiterjedő
Kézi indítású víruskereső fejlesztései: háttérellenőrzés, ellenőrzés felfüggesztése
Ütemezett ellenőrzés: a rendszergazda beütemezhet egy teljes eszközellenőrzést
Ellenőrzés töltéskor –a készülék tétlen állapotában (amikor teljesen fel van töltve és egy töltőhöz csatlakozik)automatikusan elindul egy ellenőrzés
A vírusdefiníciós adatbázis frissítésének továbbfejlesztett konfigurációja: a rendszergazda megadhatja a szokásosfrissítések időzítését, és kiválaszthatja az eszközök által használt frissítési módot (rendszeres frissítés, tesztelésimód, helyi tükör)
7
Az ellenőrzés eredményét tartalmazó részletes naplókat a rendszer elküldi az ERA alkalmazásnak. Az ESET EndpointSecurity olyan funkciókat tartalmaz, amelyek az ESET Endpoint Security 1-es verziójából származnak. Ilyen például aveszélyes és a kéretlen alkalmazások észlelése, valamint az USSD Control.
Továbbfejlesztett SMS- és hívásszűrő
A korábban Levélszemétszűrő néven ismert SMS- és hívásszűrő védelmet nyújt a felhasználóknak a nemkívánatoshívásokkal, SMS- és MMS-üzenetekkel szemben. Ez a funkció kétféle szabályt kínál: a rendszergazdai és afelhasználói szabályokat, ahol a rendszergazdai szabályok mindig elsőbbséget élveznek.
Egyéb fejlesztések:
Időalapú tiltás: a felhasználó vagy a rendszergazda letilthatja a megadott időben beérkező hívásokat ésüzeneteket
A legutóbbi hívó vagy üzenetküldő, telefonszám, kapcsolatcsoport, rejtett vagy ismeretlen számok egyérintésesletiltása
Továbbfejlesztett Lopásvédelem
A lopásvédelmi funkciók lehetővé teszik a rendszergazdáknak a készülék védelmét és megkeresését az elvesztése,illetve ellopása esetén. A lopásvédelmi intézkedések az ERAalkalmazásból vagy távoli parancsokkal aktiválhatók.
Az ESET Endpoint Security 2 az 1-es verzióban is alkalmazott távoli parancsokat (Zárolás, Törlés, Keresés) használja.Emellett az alábbi teljesen új parancsok is elérhetők:
Feloldás–a zárolt készülék feloldása
Továbbfejlesztett gyári beállítások visszaállítása–a parancs gyorsan eltávolítja a készüléken elérhető összes adatot(a fájlok fejléce megszűnik), és visszaállítja a készülék alapértelmezett gyári beállításait
Sziréna–az elvesztett készülék zárolva lesz, és erős hangjelzést ad ki még akkor is, ha néma üzemmódra van állítva
A távoli parancsok biztonságának fokozása végett a parancs végrehajtásakor a rendszergazda egyedi és időbenkorlátozott ellenőrzési kódot kap SMS-ben a mobiltelefonjára (a Rendszergazda-kapcsolatok listájában megadottszámon). Ez az ellenőrzési kód használandó adott parancsok ellenőrzéséhez.
Lopásvédelmi parancsok az ERA alkalmazásból
A lopásvédelmi parancsok az ERA alkalmazásból is végrehajthatók. Az új mobileszköz-kezelési funkcióval arendszergazda pár kattintással elküldheti a lopásvédelmi parancsokat. A rendszer azonnal elküldi a feladatokatvégrehajtásra az ERA infrastruktúra részét képező mobileszköz-összekötőn keresztül.
Rendszergazda-kapcsolatok
Ez a rendszergazda jelszavával védett rendszergazdai telefonszámok listája. Lopásvédelmi parancsok csakmegbízható számokról küldhetők.
Üzenet megjelenítése az ERA alkalmazásból
Készülékek távoli kezelésekor a rendszergazda egyéni üzenetet küldhet egy adott készüléknek vagy készülékekcsoportjának. Így átadhat egy sürgős üzenetet a felügyelt készülékek felhasználóinak. Az üzenet felugró üzenetformájában jelenik meg, így nem kerüli el a felhasználó figyelmét.
8
Zárolási képernyőre vonatkozó egyéni adat
A rendszergazda megadhat egyéni információkat (a vállalat nevét, e-mail címet, üzenetet), amelyek megjelennek akészülék zárolt állapotában az előre meghatározott rendszergazda-kapcsolatok egyikének hívását biztosító opcióval.
Továbbfejlesztett távoli kezelés az ESET Remote Administrator 6 alkalmazással
Az összes alkalmazásbeállítás konfigurálható és megadható távoli házirenden keresztül az Antivírus, az SMS- éshívásszűrő és az Eszközbiztonság beállításaitól az Alkalmazásfelügyelet korlátozásain át más beállításokig. Ezlehetővé teszi a rendszergazdáknak a vállalati biztonsági házirend betartatását a teljes hálózatban, beleértve amobileszközöket is.
ESET Endpoint Security for Android 2 – ez a verzió továbbfejlesztett jelentéskészítést tartalmaz, amely az ERAWebkonzolról látható. Ez lehetővé teszi a rendszergazdáknak, hogy azonnal felismerjék a problémát okozóeszközöket, és megkeressék a probléma forrását.
Az androidos eszközök kezelése az ESET Remote Administrator 6 részét képezi, amely az asztali ESET-szoftverek,például az ESET Endpoint Antivirus 6 és az ESET Endpoint Security 6 esetén rendelkezésre álló funkciók szintemindegyikét tartalmazza.
Helyi felügyelet
ESET Endpoint Security for Android – lehetőséget nyújt a rendszergazdáknak a végpontok helyi beállítására éskezelésére, ha nem használják az ESET Remote Administrator alkalmazást. Az összes alkalmazásbeállításrendszergazdai jelszóval védett, így az alkalmazás mindig teljes felügyelet alatt áll.
A termék továbbfejlesztett terjesztése és telepítése
A hagyományos telepítési módok (csomag letöltése és telepítése az ESET webhelyéről, a telepítési csomagterjesztése e-mailben) mellett a rendszergazdák és a felhasználók letölthetik és telepíthetik az alkalmazást aGoogle Play áruházból.
A termék továbbfejlesztett aktiválása
A letöltést és telepítést követően a rendszergazda vagy a felhasználó többféleképpen aktiválhatja a terméket:
Kihasználhatják az új licenckezelési lehetőségeket, és manuálisan megadhatják a licenckulcsot vagy a biztonságirendszergazdai fiókot.
A rendszergazda által e-mailben küldött hivatkozásra kattinthatnak. A termék automatikusan konfigurálja az ERA-kapcsolatot, és a rendszer az ERA alkalmazásról az eszközre küldi a licencadatokat.
A rendszergazda manuálisan megadhatja az ERA-kapcsolat adatait.
Az alkalmazásbeállításokat tartalmazó fájl importálása (a licencadatokkal együtt) aktiválni fogja az alkalmazást.
A mobileszközök továbbfejlesztett azonosítása az ERA alkalmazásban
A regisztrációs eljárás során az androidos eszközök engedélyezőlistán szerepelnek, hogy csak a jogosult eszközökkapcsolódhassanak az ERA alkalmazáshoz. Ez növeli a biztonságot és egyszerűsíti az egyedi eszközazonosítást –minden mobileszközt a neve, a leírása és IMEI száma alapján azonosítanak. A csak WiFi-kompatibilis eszközöket aWiFi MAC-címük alapján azonosítják.
Újratervezett grafikus felhasználói felület
ESET Endpoint Security – továbbfejlesztett felhasználói felülettel rendelkezik, amely hasonló az ESET vállalatiügyfeleknek szánt összes szoftveréhez.
9
Egyszerű használat
Az új felhasználói felületnek köszönhetően egyszerűbb lett a navigáció és a szoftver használata. A grafikusfelhasználói felület szerkezete megegyezik az ESET Endpoint szoftverek és az ESET Remote Administrator újgenerációjáéval.
1.2 Minimális rendszerkövetelmények
Az ESET Endpoint Securitytelepítéséhez androidos készülékének meg kell felelnie az alábbi minimálisrendszerkövetelményeknek:
Operációs rendszer: Android 4 (Ice Cream Sandwich) és újabb
Érintőképernyő felbontása: 480x800 képpont
Processzor: ARM processzor ARMv7 utasításkészlettel, x86 Intel Atom
Szabad tárolóhely: 20 MB
Internetkapcsolat
Megjegyzés: A kettős SIM és a teljesen hozzáférhető eszközök nem támogatottak. Egyes funkciók (példáulLopásvédelem és SMS- és hívásszűrő) nem érhetők el a hívást és üzeneteket nem támogató táblagépeken.
2. Az ESET Remote Administrator alkalmazáshoz kapcsolódófelhasználókAz ESET Remote Administrator (ERA) 6 alkalmazás lehetővé teszi a hálózati környezetekben lévő ESET-szoftverekegyetlen központi helyről történő felügyeletét. Az ESET Remote Administrator feladatkezelő rendszerrel távoliszámítógépeken és mobileszközökön telepítheti a biztonsági ESET-szoftvereket, és gyorsan reagálhat az újproblémákra és kártevőkre. Az ESET Remote Administrator saját maga nem nyújt védelmet a kártékony kódokkalszemben; ehhez minden kliensgépen egy biztonsági ESET-szoftverre van szükség.
A biztonsági ESET-szoftverek támogatják a több platformtípust tartalmazó hálózatokat. Hálózata a jelenlegiMicrosoft, Linux-alapú és OS X operációs rendszerek, illetve a mobileszközökön (mobiltelefonokon éstáblagépeken) futó operációs rendszerek kombinációjából állhat.
Az alábbi ábrán egy olyan hálózat szerkezetének a mintája látható, amelynek védelmét az ERA által kezelt biztonságiESET-szoftverek látják el:
10
Megjegyzés: További információt az ESET Remote Administrator online dokumentációjában talál.
2.1 ESET Remote Administrator Szerver
Az ESET Remote Administrator Server az ESET Remote Administrator végrehajtó összetevője, amely feldolgozza aszerverhez csatlakozó kliensekről (az ERA Ügynökön keresztül) kapott összes adatot. Az ERA Ügynök látja el a kliensés a szerver közötti kommunikációt. Az adatok (kliensnaplók, konfiguráció, ügynökreplikáció stb.) tárolásaadatbázisban történik, amelyhez az ERA jelentéskészítési célból hozzáfér.
Az adatok megfelelő feldolgozásához stabil kapcsolatra van szükség az ERA Szerver és az adatokat tárolóadatbázisszerver között. Javasoljuk, hogy az optimális teljesítmény érdekében külön szerveren telepítse az ERASzervert és az adatbázist. Az ERA Szervert tartalmazó számítógépet be kell állítani az Ügynök/Proxy/Engedélyezetlenszerverek felismerésérzékelője összes olyan kapcsolatának elfogadására, amelyet tanúsítványokkal ellenőriznek. AzERA Szerver telepítését követően megnyithatja az ERA Webkonzolt, amely lehetővé teszi a végpont-munkaállomások felügyeletét a telepített ESET-szoftverekkel.
11
2.2 Webkonzol
Az ERA Webkonzol egy webalapú felhasználói felület, amely megjeleníti az ERA Szerver adatait, és lehetővé teszi abiztonsági ESET-szoftverek felügyeletét a hálózatában. A webkonzol böngészőt használva érhető el. A konzolmegjeleníti az Ön hálózatán lévő kliensek állapotát, és a segítségével a nem felügyelt számítógépeken távolbóltelepíthet ESET-szoftvereket. Ha engedélyezni szeretné, hogy bármilyen helyről vagy eszközről használható legyenaz ESET Remote Administrator, az internetről elérhetővé teheti a webszervert.
A webkonzol irányítópultja:
A gyorskereső eszköz a webkonzol tetején található. A legördülő listában válassza a Számítógép neve, az IPv4-/IPv6-cím vagy a Kártevő neve elemet, írja be a keresőkifejezést a szövegmezőbe, és a kereséshez kattintson a nagyítóikonra, vagy nyomja le az Enter billentyűt. A program átirányítja a Csoportok részre, ahol megjelennek a találatok.
2.3 Proxy
Az ERA Proxy az ESET Remote Administrator másik összetevője, amely két fő célt szolgál. A nagyszámú (például10 000 vagy több) klienst tartalmazó közepes méretű vagy nagyvállalati hálózatokban ERA Proxyt használhat aterhelés megosztására a fő ERA Szervert kisegítő több ERA Proxy között. Az ERA Proxy másik előnye, hogy gyengekapcsolat esetén azt használhatja egy távoli fiókirodához csatlakozáskor. Ez azt jelenti, hogy az egyes kliensekenlévő ERA Ügynök nem közvetlenül – a fiókirodával azonos helyi hálózaton található – ERA Proxyn keresztülkapcsolódik a fő ERA Szerverhez. Ez a konfiguráció szabaddá teszi a kapcsolatot a fiókirodához. Az ERA Proxy azösszes helyi ERA Ügynökről fogadja a kapcsolatokat, összeállítja az adataikat és feltölti őket a fő ERA Szerverre (vagymásik ERA Proxyra). Ez lehetővé teszi, hogy hálózata több klienst lásson el a hálózat- és adatbázis-lekérdezésekteljesítményének romlása nélkül.
A hálózati konfigurációtól függően elképzelhető, hogy az ERA Proxy csatlakozik egy másik ERA Proxyhoz, majd a főERA Szerverhez.
12
Az ERA Proxy megfelelő működéséhez a gazdaszámítógépen – ahol telepíti az ESET Proxyt – lennie kell egy ESETÜgynöknek is, amelyet a hálózat felső szintjéhez kell csatlakoztatni (ez lehet ERA Szerver vagy egy felső ERA Proxy,ha van ilyen).
2.4 Ügynök
Az ERA Ügynök az ESET Remote Administrator fontos részét képezi. A kliensgépeken található biztonsági ESET-szoftverek (például ESET Endpoint Security) az ügynökön keresztül kommunikálnak az ERA szerverrel. Ez akommunikáció lehetővé teszi az összes távoli kliensen lévő biztonsági ESET-szoftverek kezelését egyetlen központihelyről. Az ügynök összegyűjti az információkat a kliensről, és elküldi a szervernek. Ha a szerver feladatot küld akliensnek, az ügynök is megkapja azt, amikor kommunikál a klienssel. Minden hálózati kommunikáció az ügynök ésaz ERA hálózat felső része – a szerver és a proxy – között zajlik.
Az ESET Ügynök az alábbi három módszer egyikével csatlakozik a szerverhez:
1. A kliens ügynöke közvetlenül csatlakozik a szerverhez.2. A kliens ügynöke a szerverhez csatlakoztatott proxyn keresztül kapcsolódik.3. A kliens ügynöke több proxyn keresztül csatlakozik a szerverhez.
Az ERA Ügynök kommunikál a kliensen telepített ESET-szoftverekkel, összegyűjti a kliensen található programokbólszármazó információkat, és továbbítja a kliensnek a szerverről kapott konfigurációs adatokat.
Megjegyzés: Az ESET Proxy saját ügynökkel rendelkezik, amely a kliensek, más proxyk és az ERA Szerver közöttiösszes kommunikációt kezeli.
2.5 Engedélyezetlen szerverek felismerésérzékelője
Az Engedélyezetlen szerverek felismerésérzékelője az ESET Remote Administrator részét képezi, és a számítógépekhálózaton való keresésére szolgál. Az Engedélyezetlen szerverek felismerésérzékelője lehetővé teszi, hogyegyszerűen felvegyen új számítógépeket az ESET Remote Administrator alkalmazásba, anélkül hogy manuálisan megkellene keresnie és fel kellene vennie őket. A hálózaton található összes számítógép megjelenik a webkonzolon, ésaz alapértelmezett Összes csoport tagja lesz. Innen további műveleteket végezhet az egyes kliensszámítógépekkel.
Az Engedélyezetlen szerverek felismerésérzékelője passzív figyelő, amely észleli a hálózaton találhatószámítógépeket, és információkat küld róluk az ERA Szervernek. Az ERA Szerver kiértékeli, hogy a hálózaton találtszámítógépek ismeretlenek vagy már felügyeltek-e.
3. Távoli telepítésAz ESET Endpoint Security távoli telepítéséhez az ERA alkalmazásból az alábbiakra van szükség:
Mobileszköz-összekötő telepítése
Mobileszközök regisztrálása
Az ESET Endpoint Security telepítése kétféleképpen végezhető el:
1. A rendszergazdák e-mailben elküldik a regisztrációs hivatkozást a végfelhasználóknak az APK fájllal és a telepítésrövid ismertetésével együtt. A hivatkozásra koppintáskor a rendszer átirányítja a felhasználókat az Android-készülékük alapértelmezett internetböngészőjére, és ezután megtörténik az ESET Endpoint Security regisztrálásaés az ERA alkalmazáshoz csatlakoztatása. Ha az ESET Endpoint Security nincs telepítve a készüléken, a programautomatikusan a Google Play áruházba irányítja át a felhasználókat, ahonnan letölthetik az alkalmazást. Ezután aszokásos telepítés következik.
2. A rendszergazdák e-mailben elküldik az alkalmazásbeállítási fájlt a végfelhasználóknak az APK fájllal és a telepítésrövid ismertetésével együtt. Másik lehetőségként a program arra kéri a felhasználókat, hogy töltsék le az APK fájlta Google Play áruházból – ehhez a rendszergazda megadja a hivatkozást. A telepítést követően a felhasználókmegnyitják az alkalmazásbeállítási fájlt. Ekkor importálják az összes beállítást, és aktiválják az alkalmazást (feltévehogy a licencadatok is szerepeltek a fájlban).
13
4. Helyi telepítés az eszközönAz ESET Endpoint Security lehetőséget nyújt a rendszergazdáknak az Endpoint helyi telepítésére és kezelésére, hanem használják az ESET Remote Administrator alkalmazást. Az összes alkalmazásbeállítás rendszergazdai jelszóvalvédett, így az alkalmazás mindig teljes felügyelet alatt áll.
Ha egy kisvállalat rendszergazdája úgy dönt, hogy nem használja az ESET Remote Administrator alkalmazást, deszeretné védelemmel ellátni a vállalati eszközöket, és általános biztonsági házirendeket kíván alkalmazni,kétféleképpen felügyelheti helyileg az eszközöket:
1. Fizikailag hozzáfér az egyes eszközökhöz és manuálisan megadhatja a beállításokat.2. A rendszergazda az Android-eszközén előkészítheti a szükséges konfigurációt (ehhez telepítve kell lennie az ESET
Endpoint Security alkalmazásnak), majd egy fájlba exportálhatja a beállításokat. További információ a jelenútmutató Beállítások importálása és exportálása című szakaszában található.). A rendszergazdák megoszthatják azexportált fájlt a végfelhasználókkal (például e-mailben) – a fájlt bármely eszközre importálhatják, amelyen fut az ESET Endpoint Security. Amikor a felhasználó megnyitja és elfogadja a kapott beállításfájlt, automatikusanimportálja az összes beállítást, és aktiválja az alkalmazást (feltéve hogy a licencadatok is szerepeltek a fájlban). Azösszes beállítást rendszergazdai jelszó fogja védeni.
4.1 Letöltés az ESET webhelyéről
Az ESET Endpoint Security letöltéséhez olvassa be az alábbi QR-kódot a mobilkészülékével vagy egy erre a célraszolgáló alkalmazással:
Másik lehetőségként az ESET Endpoint Security telepítési APK fájlját is letöltheti az ESET webhelyéről:
1. Töltse le az APK telepítési fájlt az ESET webhelyéről.2. Nyissa meg a fájlt az Android értesítési területéről, vagy keresse meg egy fájlkezelő alkalmazással. A rendszer
általában a Download letöltési mappába menti a fájlt.3. Ellenőrizze, hogy az ismeretlen forrásokból származó alkalmazások engedélyezettek-e a készülékén. Ehhez
koppintson az indító ikonra az Android kezdőképernyőjén, vagy nyissa meg a Védelem állapota > menüjét.Koppintson a Beállítások > Biztonság elemre. Az Ismeretlen források opciót engedélyezni kell.
4. A fájl megnyitása után koppintson a Telepítés elemre.
14
4.2 Letöltés a Google Play áruházból
Nyissa meg a Google Play Áruház alkalmazást az androidos készülékén, és keresse meg az ESET Endpoint Security(vagy egyszerűen ESET) alkalmazást.
Másik lehetőségként letöltheti a programot az alábbi hivatkozás használatával vagy az alábbi QR-kód beolvasásával:
https://play.google.com/store/apps/details?id=com.eset.endpoint
15
4.3 Telepítővarázsló
Az alkalmazás telepítését követően koppintson a Rendszergazdai telepítés elemre, és kövesse a telepítővarázslóutasításait. Ez az eljárás csak rendszergazdák számára ajánlott:
1. Jelölje ki azt a nyelvet, amelyet az ESET Endpoint Security alkalmazásban használni szeretne.2. Jelölje ki azt az országot, ahol jelenleg dolgozik vagy tartózkodik.3. Ha az alkalmazáshasználatra vonatkozó adatok névtelen elküldésével hozzá szeretne járulni az ESET-szoftverek
javításához, jelölje be a megfelelő opciót.4. Koppintson az Elfogadom gombra. Ezzel elfogadja a végfelhasználói szerződést.5. Koppintson az Elfogadom gombra a felhasználói hozzájárulás megadásához.6. Adja meg, hogy csatlakoztatja-e az ESET Endpoint Security alkalmazást az ESET Remote Administrator
szolgáltatáshoz, vagy manuálisan végzi el a telepítést.7. A manuális telepítéshez szükséges a licenc aktiválása.8. Rendszergazdai jelszó létrehozása.9. Az Eltávolításvédelem korlátozza a jogosulatlan felhasználókat abban, hogy eltávolítsák az ESET Endpoint Security
alkalmazást. Koppintson az Engedélyezés, majd az Aktiválás lehetőségre az eszközrendszergazda értesítésénél.10. Adja meg, hogy részt vesz-e az ESET LiveGrid szolgáltatásban. Az ESET LiveGrid szolgáltatásról ide kattintva
olvashat bővebben..11.Adja meg, hogy az ESET Endpoint Security észlelje-e a kéretlen alkalmazásokat. Ezekről az alkalmazásokról ide
kattintva tudhat meg többet..
16
5. EltávolításAz ESET Endpoint Security a program főmenüjének Beállítások > Eltávolítás pontjából elérhető Eltávolítás varázslóvaltávolítható el. Ha az Eltávolításvédelem engedélyezve van, a program kérni fogja a rendszergazdai jelszó megadását.
Az alábbi lépéseket követve manuálisan is eltávolíthatja a terméket:
1. Koppintson az indító ikonra az Android kezdőképernyőjén (vagy lépjen a Kezdőlap > Menü pontra), éskoppintson a Beállítások > Biztonság > Eszközkezelők elemre. Törölje az ESET Endpoint Security bejelölését, éskoppintson a Letiltás elemre. Koppintson a Feloldás elemre, és adja meg a rendszergazdai jelszót. Ha nem azeszköz rendszergazdájaként állította be az ESET Endpoint Security alkalmazást, hagyja ki ezt a lépést.
2. Lépjen vissza a Beállítások elemhez, és koppintson az Alkalmazások kezelése > ESET Endpoint Security >Eltávolítás elemre.
6. Licenc aktiválásaAz ESET Endpoint Security többféleképpen aktiválható. Az adott aktiválási mód elérhetősége az országtól, valamint atermék forgalmazási módjától (ESET-weboldal stb.) függően eltérhet.
Ha közvetlenül az androidos készülékén szeretné aktiválni az ESET Endpoint Security alkalmazást, koppintson a
Menü ikonra az ESET Endpoint Security fő képernyőjén (vagy nyomja meg a készülék MENÜ gombját), éskoppintson a Licenc elemre.
17
Az ESET Endpoint Security aktiválásához az alábbi lehetőségek közül választhat:
Licenckulcs–A licenctulajdonos azonosítására és a licenc aktiválására szolgáló egyedi, XXXX-XXXX-XXXX-XXXX-XXXXformátumú karakterlánc.
Biztonsági rendszergazdai fiók–Az ESET License Administrator portálon hitelesítő adatokkal (e-mail-címmel ésjelszóval) létrehozott fiók. Ezzel a módszerrel több licencet kezelhet egyetlen helyről.
Megjegyzés: Az ESET Remote Administrator képes értesítés nélkül, a rendszergazda által elérhetővé tett licencekethasználva aktiválni a klienseszközöket.
7. AntivírusAz Antivírus modul a kártevők blokkolásával, majd az állományok megtisztításával és karanténba helyezésével védikészülékét a kártékony kódok ellen.
Készülék ellenőrzése
A készülék ellenőrzésével lehet megvizsgálni, hogy található-e rajta fertőzés.
A program egyes előre meghatározott állománytípusokat alapértelmezés szerint ellenőriz. A készülék teljesellenőrzése során a program megvizsgálja a memóriát, a futó folyamatokat és a futásukhoz szükséges dinamikuscsatolású kódtárakat, valamint a belső és a cserélhető adattárolókon található állományokat. A szoftver azellenőrzés rövid összesítését egy naplófájlba menti a Vírusellenőrzések naplói csoportban.
Ha meg szeretne szakítani egy már folyamatban lévő ellenőrzést, koppintson az ikonra.
18
Ellenőrzés szintje
Kétféle ellenőrzési szint közül választhat:
Optimalizált – az Optimalizált ellenőrzés telepített alkalmazásokat, DEX fájlokat (az Android operációs rendszervégrehajtható fájljait), SO fájlokat (könyvtárakat) és ZIP fájlokat vizsgál át a többszörösen tömörített fájlok és azSD kártyák tartalmának legfeljebb 3 szintjéig.
Mindenre kiterjedő – az összes fájltípust (a kiterjesztésétől függetlenül) ellenőrzi a belső memórián és az SDkártyán is.
Automatikus ellenőrzések
A készülékek kézi indítású ellenőrzése mellett az ESET Endpoint Security automatikus ellenőrzéseket is képesvégezni. Az Ellenőrzés töltéskor és az Ütemezett ellenőrzés funkció használatáról ebben a szakaszban olvashat.
Vírusellenőrzések naplói
Ebben a csoportban befejezett ellenőrzési feladatokra vonatkozó átfogó adatok találhatók naplófájlok formájában.További információ a jelen dokumentum Vírusellenőrzések naplói című szakaszában található.
A vírusdefiníciós adatbázis frissítése
Az ESET Endpoint Security alapértelmezés szerint egy frissítési feladattal biztosítja a program rendszeres frissítését.A frissítés kézzel történő futtatásához koppintson A vírusdefiníciós adatbázis frissítése hivatkozásra.
Megjegyzés: A fölösleges adatforgalom elkerülése érdekében a frissítéseket szükség szerint, új kártevőfelvételekor bocsátjuk ki. A frissítések az aktív licenccel ingyenesek, az adatátvitelért azonban a mobilszolgáltatódíjat számíthat fel.
Az Antivírus további beállításainak részletes ismertetése a jelen dokumentum További beállítások című szakaszábantalálható.
7.1 Automatikus ellenőrzések
Ellenőrzés szintje
Kétféle ellenőrzési szint közül választhat. Ez a beállítás az Ellenőrzés töltéskor és az Ütemezett ellenőrzés funkciórais vonatkozik:
Optimalizált – az Optimalizált ellenőrzés telepített alkalmazásokat, DEX fájlokat (az Android operációs rendszervégrehajtható fájljait), SO fájlokat (könyvtárakat) és ZIP fájlokat vizsgál át a többszörösen tömörített fájlok és azSD kártyák tartalmának legfeljebb 3 szintjéig.
Mindenre kiterjedő – az összes fájltípust (a kiterjesztésétől függetlenül) ellenőrzi a belső memórián és az SDkártyán is.
Ellenőrzés töltéskor
Ha ezt az opciót jelöli be, automatikusan elindul az ellenőrzés a készülék tétlen állapotában (teljesen fel van töltveés egy töltőhöz csatlakozik).
19
Ütemezett ellenőrzés
Az Ütemezett ellenőrzés lehetővé teszi a készülék ellenőrzésének automatikus futtatását egy előre megadott
időben. Az ellenőrzés ütemezéséhez koppintson a opcióra az Ütemezett ellenőrzés felirat mellett, és adjameg az ellenőrzések indításának dátumát és időpontját. Alapértelmezés szerint hétfő 4 óra van bejelölve.
7.2 Vírusellenőrzések naplói
A vírusellenőrzések naplóit az egyes ütemezett ellenőrzések vagy a kézi indítású készülék-ellenőrzések után hozzalétre a szoftver.
Minden naplóban szerepelnek az alábbiak:
az esemény dátuma és időpontja
az ellenőrzés időtartama
az ellenőrzött fájlok száma
az ellenőrzés eredménye vagy az ellenőrzés során történt hibák
20
7.3 Szabályok mellőzése
Ha távolból kezeli az ESET Endpoint Security alkalmazást az ERA szolgáltatásból, meghatározhatja, hogy mely fájlokatne jelentsen a program kártevőként. A Szabályok mellőzése listára felvett fájlok kimaradnak a jövőbeliellenőrzésekből. Szabály létrehozásához meg kell adnia az alábbiakat:
megfelelő „apk” kiterjesztésű fájlnév
alkalmazáscsomag neve, pl. uk.co.extorian.EICARAntiVirusTest
a kártevő neve, ahogyan a víruskereső programok észlelik, pl. Android/MobileTX.A (ez a mező kötelező)
Megjegyzés: Ez a funkció nem érhető el az ESET Endpoint Security alkalmazásban.
7.4 További beállítások
Valós idejű védelem
Ez az opció lehetővé teszi a valós idejű víruskereső engedélyezését vagy letiltását. A víruskereső a rendszerindításakor automatikusan elindul és ellenőrzi az Ön által használt fájlokat. Automatikusan ellenőrzi a letöltésimappát, az APK telepítési fájlokat és az SD kártya csatlakoztatása után a rajta lévő összes fájlt.
ESET LiveGrid
A ThreatSense.Net korszerű korai riasztási rendszeren alapuló ESET LiveGrid tovább emeli készüléke biztonságiszintjét. A szolgáltatás folyamatosan figyeli a rendszerben futó programokat és folyamatokat, és összeveti azeredményt az ESET több millió felhasználójától, szerte a világból gyűjtött adatokkal. Ezenkívül az ESET LiveGridadatbázisának állandó bővülésével az ellenőrzések feldolgozása egyre gyorsabb és pontosabb lesz. Ezáltal mindenESET-felhasználónak egyre jobb proaktív védelmet és ellenőrzési sebességet tudunk kínálni. Javasoljuk, hogykapcsolja be ezt a funkciót. Köszönjük a támogatását.
Kéretlen alkalmazások keresése
A kéretlen alkalmazások olyan programok, amelyek reklámprogramot tartalmaznak, eszköztárakat telepítenek,követik az Ön keresési eredményeit, illetve más, nem egyértelmű célból települtek. Egyes esetekben előfordulhat,hogy a kéretlen alkalmazások előnyei nagyobbnak látszanak a kockázatuknál. Az ESET emiatt az ilyen alkalmazásokataz egyéb típusú kártevő szoftverekénél alacsonyabb kockázatú kategóriába sorolja be.
Veszélyes alkalmazások keresése
Számtalan olyan jogszerű alkalmazás létezik, amely a hálózati készülékek felügyeletének egyszerűsítésére szolgál,nem megfelelő kezekben azonban kártékony célokra használható. A Veszélyes alkalmazások keresése opciólehetővé teszi az ilyen típusú alkalmazások figyelését és letiltását (tetszés szerint). A veszélyes alkalmazásokcsoportjába a kereskedelemben kapható jogszerű szoftverek, többek között a távoli hozzáférést biztosító eszközök,a jelszófeltörő alkalmazások, valamint a keyloggerek tartoznak.
Feloldatlan kártevők letiltása
Ezzel a beállítással adható meg, hogy milyen műveletet kell elvégezni, miután a program befejezte az ellenőrzést,és kártevőt talált. Ha engedélyezi ezt az opciót, az ESET Endpoint Security letiltja a kártevőként kategorizált fájlokelérését.
21
A vírusdefiníciós adatbázis frissítései
Ebben a beállításban megadhatja, hogy a szoftver milyen időközönként töltse le automatikusan a kártevő-adatbázisfrissítéseit. Ezeket a frissítéseket szükség szerint bocsátjuk ki, amikor új kártevőt veszünk fel az adatbázisba.Javasoljuk, hogy hagyja beállítva az alapértelmezett értéket (naponta).
Egyéni max. adatbázis-időtartam
Ez a beállítás meghatározza a vírusdefiníciós adatbázis frissítései közötti időtartamot, amely után a rendszerfigyelmezteti az ESET Endpoint Security frissítésére.
Frissítési szerver
Ezt az opciót használva frissítheti készülékét a tesztelési módból. Az előzetes frissítések alapos belső tesztelésenmennek keresztül, és hamarosan elérhetők lesznek a nagy nyilvánosság számára is. Az előzetes frissítésekengedélyezése esetén hozzáférhet a legfrissebb felismerési módszerekhez és javításokhoz. Előfordulhat azonban,hogy az előzetes frissítések nem mindig elég stabilak. Az aktuális modulok listája a Névjegy csoportban található:
koppintson a Menü ikonra az ESET Endpoint Security fő képernyőjén, majd koppintson a Névjegy > ESETEndpoint Security elemre. Javasoljuk, hogy a kezdő felhasználók hagyják változatlanul az alapértelmezés szerintbejelölt Rendszeres frissítés opciót.
Az ESET Endpoint Security lehetővé teszi, hogy másolatot (tükröt) készítsen a frissítési fájlokról, és ezekkel frissítse ahálózaton levő többi eszközt. A Helyi tükör a frissítési fájlok helyi hálózati környezetben létrehozott másolata,amely azért hasznos, mert így a frissítési fájlokat nem kell minden egyes munkaeszköznek újra és újra letöltenie agyártó frissítési szerveréről. Ha további információra van szüksége a tükörszerver konfigurálásáról a Windowsrendszerhez készült ESET Endpoint szoftverekkel, olvassa el ezt a dokumentumot.
8. LopásvédelemA Lopásvédelem funkció biztosítja mobilkészüléke védelmét a jogosulatlan hozzáférésekkel szemben.
Ha elveszíti, vagy ellopják a készülékét, és SIM kártyáját egy új (nem megbízható) kártyára cserélik, az ESET EndpointSecurity automatikusan zárolja a készüléket, és egy riasztási SMS-t küld a felhasználó által megadotttelefonszám(ok)ra. Az üzenetben szerepel az aktuálisan behelyezett SIM kártya telefonszáma, az IMSI szám(International Mobile Subscriber Identity, nemzetközi mobil-előfizetői azonosító) és a telefon IMEI száma (amobilkészülék nemzetközi azonosítószáma). A jogosulatlan felhasználó nem szerez tudomást az üzenetelküldéséről, mivel az automatikusan törlődik a készülék üzenetfolyamából. Emellett lekérheti az elveszettmobilkészüléke GPS-koordinátáit is, illetve távolról törölheti a készüléken tárolt összes adatot.
Megjegyzés: Egyes lopásvédelmi funkciók (Megbízható SIM kártyák és SMS szöveges parancsok) nem érhetők el azüzenetküldést nem támogató táblagépeken.
A lopásvédelmi funkciókkal a rendszergazdák védhetik a készülékeket, illetve elvesztésük esetén megkereshetikőket. A műveletek az ERA alkalmazásból vagy SMS-parancsokkal is indíthatók.
Az ESET Endpoint Security 2 az 1-es verzióban is alkalmazott SMS-parancsokat (Zárolás, Törlés és Keresés) használja.Emellett az alábbi teljesen új parancsok is elérhetők:
Feloldás – feloldja a zárolt készüléket
Továbbfejlesztett gyári beállítások visszaállítása – a parancs gyorsan eltávolítja a készüléken elérhető összesadatot (a fájlok fejléce megszűnik), és visszaállítja a készülék alapértelmezett gyári beállításait
Sziréna – az elvesztett készülék zárolva lesz, és erős hangjelzést ad ki még akkor is, ha néma üzemmódra vanállítva
Az SMS-parancsok biztonságának fokozása végett a parancs végrehajtásakor a rendszergazda egyedi és időbenkorlátozott ellenőrzési kódot kap SMS-ben a mobiltelefonjára (a Rendszergazda-kapcsolatok listájában megadottszámon). Ez az ellenőrzési kód használandó adott parancsok ellenőrzéséhez.
22
Ha például egy rendszergazda eset lock szövegű SMS-t küld egy felügyelt készülékre (például elvesztettmobiltelefonra), az adott parancs ellenőrzési kódját tartalmazó SMS-t kap. A rendszergazda ekkor az eset lockszöveget és a megerősítési kódot tartalmazó új SMS-t küld ugyanarra a telefonszámra. Ezt követően a rendszerellenőrzi és végrehajtja a parancsot. SMS-parancsok bármely mobiltelefonról és a Rendszergazda-kapcsolatok közöttszereplő bármely mobilszámról küldhetők.
A parancsok SMS-en keresztül történő végrehajtásakor az adott parancsok elküldéséről a rendszergazdavisszaigazoló SMS-t kap. Ha az ERA alkalmazásból hajtja végre a parancsokat, a rendszergazda abban kapvisszaigazolást.
Helyadatok fogadásakor (Keresés parancs), az ESET Remote Administrator alkalmazást használó rendszergazda GPS-koordináták formájában kapja meg azokat. Ha SMS-en keresztül hajtja végre a parancsot, a helyadatokat (a GPS-koordinátákat és a Google Térképre mutató hivatkozást) is SMS-ben kapja meg. Az SMS-parancsok (a Parancsküldése funkció) grafikus felhasználói felületének használatakor a kapott információk a kijelölt grafikus felhasználóifelületen jelennek meg.
Az összes lopásvédelmi parancs végrehajtható az ERA alkalmazásból is. Az új mobileszköz-kezelési funkcióval arendszergazdák pár kattintással végrehajthatják a lopásvédelmi parancsokat. A szoftver azonnal elküldi afeladatokat végrehajtásra az ERA infrastruktúra részét képező új, leküldéses parancsok feldolgozására szolgálóösszetevőn (mobileszköz-összekötőn) keresztül.
23
8.1 Rendszergazda-kapcsolatok
Ez a rendszergazda jelszavával védett rendszergazdai telefonszámok listája. Lopásvédelmi parancsok csakmegbízható számokról küldhetők. A szoftver ezeket a számokat használja a lopásvédelmi műveletekkel kapcsolatosértesítésekhez is.
8.1.1 Rendszergazda-kapcsolat felvétele
A rendszergazda nevét és telefonszámát a Lopásvédelem telepítővarázslójában kell megadni. Ha a kapcsolat többtelefonszámmal rendelkezik, minden társított számot figyelembe kell venni.
A rendszergazda-kapcsolatok a Lopásvédelem > Rendszergazda-kapcsolatok csoportban vehetők fel vagymódosíthatók.
8.2 Képernyő-zárolási információk
A rendszergazda megadhat egyéni információkat (a vállalat nevét, e-mail címet, üzenetet), amelyek megjelennek akészülék zárolt állapotában az előre meghatározott rendszergazda-kapcsolatok egyikének hívását biztosító opcióval.
Az információk közé tartoznak az alábbiak:
Vállalat neve (nem kötelező)
E-mail cím (nem kötelező)
Egyéni üzenet
8.3 Megbízható SIM kártyák
A Megbízható SIM kártyák csoportban látható azon megbízható SIM kártyák listája, amelyeket az ESET EndpointSecurity el fog fogadni. Ha a listában nem szereplő SIM kártyát helyez be, a szoftver zárolja a képernyőt, és egyriasztási SMS-t küld a rendszergazdának.
Ha új SIM kártyát szeretne hozzáadni, koppintson a ikonra. Adja meg a SIM kártya nevét (például otthoni,munkahelyi) és az IMSI (International Mobile Subscriber Identity, nemzetközi mobil-előfizetői azonosító) számát. AzIMSI általában 15 számjegyből áll, amely a SIM kártyára van nyomtatva. Egyes esetekben rövidebb is lehet.
Ha el kíván távolítani egy SIM kártyát a listából, érintse meg és tartsa megnyomva a bejegyzést, majd koppintson a
ikonra.
Megjegyzés: A Megbízható SIM funkció nem használható CDMA-, WCDMA- és csak WiFi-kompatibilis eszközökön.
8.4 Távoli parancsok
A távoli parancsok háromféle módon aktiválhatók:
közvetlenül az ERA-konzolról,
a rendszergazda androidos készülékén telepített ESET Endpoint Security Parancs küldése funkciójával, illetve
a rendszergazda készülékéről küldött SMS-üzenetekkel.
Az SMS-parancsok végrehajtását megkönnyíti az ERA alkalmazást nem használó rendszergazdáknak, hogy aparancsok a rendszergazda androidos készülékén telepített ESET Endpoint Security alkalmazásból indíthatók. Aszöveges üzenet manuális beírása és a parancs ellenőrzési kóddal történő ellenőrzése helyett a rendszergazdahasználhatja a (Rendszergazda üzemmódban elérhető) Parancs küldése funkciót. A rendszergazda megadhatja atelefonszámot, vagy kiválaszthat egy kapcsolatot, és a legördülő menüben kijelölheti az elküldendő parancsot. AzESET Endpoint Security a háttérben automatikusan, beavatkozás nélkül elvégzi az összes szükséges lépést.
24
SMS-parancsok küldésekor a rendszergazda telefonszámához rendszergazdai kapcsolatnak kell tartoznia acélkészüléken. A rendszergazda kap egy egy órán át érvényes ellenőrzési kódot, amelynek segítségévelvégrehajthatja az alább felsorolt parancsok bármelyikét. A kódot hozzá kell fűzni az elküldött parancsot tartalmazóüzenethez a következő formátumban: eset find kód. A rendszergazda megerősítést kap a parancs célkészülékentörténő végrehajtását követően. A következő SMS-parancsok küldhetők el:
KeresésSMS-parancs: eset findKapni fog egy szöveges üzenetet, amely tartalmazza a célkészülék GPS-koordinátáit, illetve egy hivatkozást az adotthelyre a Google Térképen. Ha 10 perc múlva pontosabb helyadatok érhetők el, a készülék újabb SMS-t küld.
ZárolásSMS-parancs: eset lockA parancs zárolja a készüléket. A zárolást csak a rendszergazdai jelszóval vagy a távoli feloldási paranccsal oldhatjafel. A parancs SMS-ben történő elküldésekor hozzáfűzhet egy egyéni üzenetet, amely megjelenik majd a zároltkészülék képernyőjén. Használja a következő formátumot: eset lock kód üzenet. Ha az üzenet paraméterét üresenhagyja, a Képernyő-zárolási információ részben felsorolt üzenetek egyike jelenik meg.
FeloldásSMS-parancs: eset unlockEz a parancs feloldja a készülék zárolását, és a szoftver a készülékbe aktuálisan behelyezett SIM kártyát megbízhatóSIM kártyaként menti.
SzirénaSMS-parancs: eset sirenHangos sziréna szólal meg, még akkor is, ha a készülék néma üzemmódra van állítva.
Továbbfejlesztett gyári beállítások visszaállításaSMS-parancs: eset enhanced factory resetEzzel a művelettel a készülék visszaállítható a gyári beállításokra. A szoftver törli az összes elérhető adatot éseltávolítja a fájlok fejlécét. Az eljárás több percig is eltarthat.
TörlésSMS-parancs: eset wipeAz alapértelmezett mappákban tárolt összes kapcsolat, üzenet, e-mail, fiók, SD-kártyatartalom, kép, zene és videóvéglegesen törlődik a készülékről. Az ESET Endpoint Security továbbra is telepítve marad.
Megjegyzés: Az SMS-parancsokban nem különbözteti meg a rendszer a kis- és nagybetűket.
9. AlkalmazásfelügyeletAz Alkalmazásfelügyelet funkció lehetővé teszi a rendszergazdáknak, hogy figyeljék a telepített alkalmazásokat,letiltsák meghatározott alkalmazások elérését és csökkentsék a fertőzés kockázatát azáltal, hogy bizonyosalkalmazások eltávolítására kérik a felhasználókat. A rendszergazda az alkalmazásokra vonatkozó különféle szűrésimódok közül választhat:
Letiltandó alkalmazások meghatározása manuálisan
Kategóriaalapú letiltás (többek között játékok vagy közösségi alkalmazások)
Engedélyalapú letiltás (például helymeghatározást végző alkalmazások)
Letiltás forrás szerint (például a Google Play áruháztól eltérő forrásokból telepített alkalmazások)
25
9.1 Tiltási szabályok
Az Alkalmazásfelügyelet > Letiltás > Tiltási szabályok csoportban létrehozhatja az alkalmazások tiltási szabályait azalábbi feltételek alapján:
alkalmazás vagy csomag neve
kategória
engedélyek
9.1.1 Letiltás alkalmazásnév szerint
Az ESET Endpoint Security lehetőséget nyújt a rendszergazdáknak az alkalmazások letiltására az alkalmazásnév vagya csomagnév szerint. A Tiltási szabályok csoportban áttekintheti a létrehozott szabályokat és megnézheti a letiltottalkalmazások listáját.
26
Ha módosítani kíván egy meglévő szabályt, érintse meg és tartsa nyomva azt, majd koppintson a Szerkesztés ikonra. Ha el szeretne távolítani egyes szabálybejegyzéseket a listáról, érintse meg és tartsa nyomva az egyik
bejegyzést, jelölje ki az eltávolítandókat, és koppintson az Eltávolítás ikonra. A teljes lista törléséhez koppintson
AZ ÖSSZES KIJELÖLÉSE elemre, majd az Eltávolítás ikonra.
Ha név szerint tilt le egy alkalmazást, az ESET Endpoint Security pontos egyezést keres az elindított alkalmazásoknevével. Ha az ESET Endpoint Security felhasználói felületét más nyelvűre állítja át, akkor újra meg kell adnia azalkalmazás nevét az adott nyelven az alkalmazás tiltásának fenntartásához.
A honosított alkalmazásnevekkel kapcsolatos problémák elkerülése érdekében azt javasoljuk, hogy az ilyenalkalmazásokat a csomagnevük alapján tiltsa le. A csomagnév egy egyedi alkalmazásazonosító, amely nemmódosítható futásidőben, illetve nem használható más alkalmazás által.
Helyi rendszergazdai jogosultság birtokában a felhasználó a Alkalmazásfelügyelet > Figyelés > Engedélyezettalkalmazások útvonalon találhatja meg az alkalmazás csomagnevét. Az alkalmazásra koppintva a Részletekképernyőn megjelenik az alkalmazás csomagneve. Az alkalmazás letiltásához kövesse ezeket a lépéseket.
9.1.1.1 Alkalmazás letiltása a neve alapján
1. Koppintson az Alkalmazásfelügyelet > Letiltás > Alkalmazás letiltása > Letiltás név szerint elemre.2. Adja meg, hogy a neve vagy a csomag neve szerint kívánja letiltani az alkalmazást.3. Írja be a szavakat, amelyek alapján le szeretné tiltani az alkalmazást. Több szó elválasztásához használjon vesszőt
(,) elválasztóként.
Ha például a „poker” szó szerepel az Alkalmazás neve mezőben, a program letiltja az összes alkalmazást, amelynek anevében megtalálható a „poker” szó. Ha a „com.poker.game” kifejezést írja be a Csomag neve mezőbe, az ESETEndpoint Security csak egy alkalmazást tilt le.
9.1.2 Letiltás alkalmazáskategória szerint
Az ESET Endpoint Security lehetőséget nyújt a rendszergazdáknak az alkalmazás letiltására előre megadottalkalmazáskategóriák szerint. A Tiltási szabályok csoportban áttekintheti a létrehozott szabályokat és megnézheti aletiltott alkalmazások listáját.
Ha módosítani kívánja a meglévő szabályt, érintse meg és tartsa megnyomva azt, majd koppintson a Szerkesztés ikonra.
Ha el szeretne távolítani egyes szabálybejegyzéseket a listáról, érintse meg és tartsa megnyomva az egyik
bejegyzést, jelölje ki az eltávolítandókat, és koppintson az Eltávolítás ikonra. A teljes lista törléséhez koppintsonAZ ÖSSZES KIJELÖLÉSE elemre.
9.1.2.1 Alkalmazás letiltása a kategóriája alapján
1. Koppintson az Alkalmazásfelügyelet > Letiltás > Alkalmazás letiltása > Letiltás kategória szerint elemre.2. A jelölőnégyzeteket használva jelölje be az előre meghatározott kategóriákat, és koppintson a Letiltás elemre.
9.1.3 Letiltás alkalmazásengedélyek szerint
Az ESET Endpoint Security lehetőséget nyújt a rendszergazdáknak az alkalmazás letiltására az engedélyei szerint. ATiltási szabályok csoportban áttekintheti a létrehozott szabályokat és megnézheti a letiltott alkalmazások listáját.
Ha módosítani kívánja a meglévő szabályt, érintse meg és tartsa megnyomva azt, majd koppintson a Szerkesztés ikonra.
Ha el szeretne távolítani egyes szabálybejegyzéseket a listáról, érintse meg és tartsa megnyomva az egyik
bejegyzést, jelölje ki az eltávolítandókat, és koppintson az Eltávolítás ikonra. A teljes lista törléséhez koppintsonAZ ÖSSZES KIJELÖLÉSE elemre.
27
9.1.3.1 Alkalmazás letiltása az engedélyei alapján
1. Koppintson az Alkalmazásfelügyelet > Letiltás > Alkalmazás letiltása > Letiltás engedély szerint elemre.2. A jelölőnégyzeteket használva jelölje be az engedélyeket, és koppintson a Letiltás elemre.
9.1.4 Ismeretlen források letiltása
Az ESET Endpoint Security alapértelmezés szerint nem tiltja le az internetről vagy a Google Play áruháztól eltérőforrásból beszerzett alkalmazásokat. A Letiltott alkalmazások csoportban látható a letiltott alkalmazások áttekintése(a csomag neve, az alkalmazott szabály) és az alkalmazás eltávolítására, illetve az engedélyezőlistára (a Kivételekcsoportba) történő felvételére szolgáló opció.
9.2 Kivételek
Kivételek létrehozásával kizárhat adott alkalmazásokat a letiltott alkalmazások listájáról. Az ESET Endpoint Securityalkalmazást távolról felügyelő rendszergazdák ezt a funkciót használva meghatározhatják, hogy az adott készülékmegfelel-e a telepített alkalmazásokra vonatkozó vállalati házirendnek.
28
9.2.1 Kivételek felvétele
Új kivételek felvételén (az alkalmazáscsomag nevének megadásán) kívül az alkalmazások a Letiltott alkalmazásoklistájáról való kizárással is engedélyezhetők.
9.3 Szükséges alkalmazások
Ha távolból kezeli az ESET Endpoint Security alkalmazást az ERA szolgáltatásból, meghatározhatja, hogy melyalkalmazásokat kell telepíteni a céleszköz(ök)ön. Az alábbi adatokat meg kell adni:
a felhasználó számára látható alkalmazás neve
egyedi alkalmazáscsomag neve, pl. com.eset.ems2.gp
URL-cím, ahol a felhasználók letöltési hivatkozást találnak. Használhat Google Play-hivatkozásokat is, pl. https://play.google.com/store/apps/details?id=com.eset.ems2.gp
Megjegyzés: Ez a funkció nem érhető el az ESET Endpoint Security alkalmazásban.
9.4 Engedélyezett alkalmazások
Ebben a csoportban áttekintheti azokat a telepített alkalmazásokat, amelyeket nem tiltanak tiltási szabályok.
29
9.5 Engedélyek
Ez a funkció nyomon követi a személyes vagy vállalati adatokhoz hozzáféréssel rendelkező alkalmazásokviselkedését, és lehetővé teszi a rendszergazdának az előre megadott engedélyek kategóriáin alapuló alkalmazás-hozzáférés figyelését.
A készüléken telepített egyes alkalmazások hozzáférhetnek olyan szolgáltatásokhoz, amelyek költségekkeljárhatnak, nyomon követhetik a helyét, elolvashatják az identitás- és névjegyadatait vagy SMS-eit. Az ESET EndpointSecurity alkalmazással naplózhatja ezeket az alkalmazásokat.
Ebben a csoportban látható az alkalmazások listája kategóriák szerint rendezve. Az egyes kategóriákra koppintvamegnézheti a leírásukat. Az egyes alkalmazások engedélyeinek adatai az adott alkalmazásra koppintva érhetők el.
30
9.6 Használat
Ebben a csoportban a rendszergazda figyelheti, hogy a felhasználók mennyi ideig használnak bizonyosalkalmazásokat. Ha a használati időszak szerint szeretné szűrné az áttekintést, használja az Időtartam opciót.
10. EszközbiztonságAz Eszközbiztonság nyújtotta lehetőségekkel a rendszergazdák:
általános biztonsági házirendeket érvényesíthetnek különféle mobileszközök között, és fontos eszközbeállításokházirendjeit határozhatják meg;
megadhatják a képernyőzár szükséges erősségét;
korlátozhatják a beépített kamera használatát.
31
10.1 Képernyő-zárolási házirend
A rendszergazda ebben a csoportban:
megadhatja a rendszer képernyő-zárolási kódjának minimális biztonsági szintjét (minta, PIN kód, jelszó), ésmeghatározhatja a kód összetettségét (például a kód minimális hosszát);
beállíthatja a sikertelen feloldási kísérletek maximális számát (vagy a készülék visszaáll az alapértelmezett gyáribeállításokra);
megadhatja a képernyő-zárolási kód maximális időtartamát;
beállíthatja a zárolási képernyő időzítőjét.
Az ESET Endpoint Security automatikusan értesíti a felhasználót és a rendszergazdát, ha az aktuális eszközbeállításokmegfelelnek a vállalati biztonsági házirendeknek. Ha egy készülék nem felel meg, az alkalmazás automatikusan jelzia felhasználónak, hogy mit kell módosítania a megfelelőség újbóli eléréséhez.
32
10.2 Eszközbeállítási házirend
Az Eszközbiztonság tartalmazza a (korábban a Biztonsági audit funkció részét képező) eszközbeállítási házirendet,amely segítségével a rendszergazda figyelheti az előre megadott eszközbeállításokat, és megállapíthatja, hogy ajavasolt állapotban vannak-e.
Az eszközbeállítások:
Wi-Fi
GPS-műholdak
Helymeghatározási szolgáltatások
Memória
Adatbarangolás
Hívásbarangolás
Ismeretlen források
Hibakeresési mód
NFC
Tárhely titkosítása
Feltört eszköz
33
11. Adathalászat elleni védelem
Az adathalászat kifejezés olyan bűnözői tevékenységet határoz meg, amely pszichológiai manipulációt alkalmaz(vagyis bizalmas információk kiszolgáltatására veszi rá a felhasználót). Az adathalászattal megszerezni kívántbizalmas adatok közé tartoznak többek között a bankszámlaszámok, hitelkártyaszámok, PIN-kódok vagyfelhasználónevek és jelszók.
Javasoljuk, hogy tartsa engedélyezve az Adathalászat elleni védelem modult. Az ESET Endpoint Security ellenőrzi azURL-címeket – az ESET kártevő-adatbázisában feltüntetett webhelyekről vagy tartományokról érkező mindenlehetséges adathalászati támadást letilt, és figyelmeztető értesítést jelenít meg a támadásról.
FONTOS: Az Adathalászat elleni védelem az Android operációs rendszeren használható legtöbb szokásos böngészőrészét képezi. Az Adathalászat elleni védelem általában elérhető Chrome, Firefox, Opera, Opera Mini, Dolphin,Samsung böngészőn, valamint az Android-eszközökön előre telepített stock böngészőkön. A rendszer nem
védettként tünteti fel a többi böngészőt, amelyek elérése a kapcsolóra kattintva tiltható le.
Az ESET Adathalászat elleni védelem moduljának megfelelő működéséhez az Android rendszerbeállításai közöttengedélyezni kell a Hozzáférhetőség lehetőséget.
34
12. SMS- és hívásszűrőAz SMS- és hívásszűrő a felhasználó által megadott szabályok alapján letiltja a bejövő SMS- és MMS-üzeneteket,valamint a bejövő/kimenő hívásokat.
A kéretlen üzenetek általában a mobilszolgáltatók hirdetéseiből vagy ismeretlen, illetve nem megadottfelhasználóktól származó üzenetekből állnak. A tiltóüzenet kifejezés a bejövő üzeneteknek az Előzményekcsoportba történő automatikus áthelyezésére utal. Bejövő üzenet vagy hívás letiltásakor nem jelenik meg értesítés.Ez azért előnyös, mert nem fogják kéretlen információk zavarni, viszont bármikor megnézheti a naplóban, hogynincsenek-e tévedésből letiltott üzenetek.
Megjegyzés: Az SMS- és hívásszűrő nem működik a hívást és az üzeneteket nem támogató táblagépeken. Az SMS- ésMMS-szűrés nem érhető el az Android 4.4 operációs rendszerű készülékeken, és le lesz tiltva azokon akészülékeken, amelyeken a Google Hangouts van elsődleges alkalmazásként beállítva az SMS-ekhez.
Ha le szeretné tiltani a legutolsó telefonszámról bejövő hívásokat és üzeneteket, koppintson az Utolsó hívó letiltásavagy az Utolsó SMS-küldő letiltása elemre. Ez a művelet létrehoz egy új szabályt.
12.1 Szabályok
Felhasználóként létrehozhat felhasználói szabályokat, anélkül hogy rendszergazdai jelszót kellene megadnia.Rendszergazdai szabályok csak Rendszergazda üzemmódban hozhatók létre. A rendszergazdai szabályok felülírják afelhasználói szabályokat.
Új szabály létrehozásáról ebben a szakaszban olvashat bővebben.
Ha el szeretne távolítani egy meglévő szabálybejegyzést a Szabályok listából, koppintson a bejegyzésre, tartsa
megnyomva, majd koppintson az Eltávolítás ikonra.
35
12.1.1 Új szabály felvétele
Új szabály felvételéhez koppintson a ikonra a Szabályok képernyő jobb felső sarkában.
A szabály által végrehajtandó művelet alapján adja meg, hogy az üzenetek és a hívások engedélyezettek vagyletiltottak legyenek.
Adjon meg egy személyt vagy egy telefonszámcsoportot. Az ESET Endpoint Security felismeri a Kapcsolatokbanmentett névjegycsoportokat (például Család, Ismerősök vagy Munkatársak). Az összes ismeretlen szám tartalmazzaa kapcsolatlistában nem mentett telefonszámokat. Ezt az opciót használhatja a nemkívánatos telefonhívások(például „hideghívások”) letiltására, illetve annak megakadályozására, hogy az alkalmazottak ismeretlen számokattárcsázzanak. Az összes ismeretlen szám opció a kapcsolatlistájában mentett összes telefonszámra vonatkozik. ARejtett számok a CLIR (Calling Line Identification Restriction, hívószám kijelzésének letiltása) szolgáltatásonkeresztül szándékosan elrejtett telefonszámmal rendelkező hívókra vonatkozik.
Adja meg, hogy az alábbiak közül melyiket szeretné letiltani vagy engedélyezni:
kimenő hívások
bejövő hívások
bejövő szöveges üzenetek (SMS-ek) vagy
bejövő multimédiás üzenetek (MMS-ek)
36
Ha csak megadott időre szeretné alkalmazni a szabályt, koppintson a Mindig > Egyéni opcióra, és jelölje ki a hétnapjait és az időtartamot, amelyen alkalmazni kívánja a szabályt. Alapértelmezés szerint a szombat és a vasárnapvan bejelölve. Ez a funkció praktikus lehet, ha nem szeretné, hogy értekezleteken, üzleti utakon, éjszaka vagyhétvégén zavarják.
Megjegyzés: Ha külföldön tartózkodik, a listában megadott összes telefonszámnak tartalmaznia kell a nemzetközihívószámot és a tényleges számot (például +1610100100).
12.2 Előzmények
Az Előzmények csoportban láthatók az SMS- és hívásszűrő által letiltott vagy engedélyezett hívások és üzenetek.Minden napló tartalmazza az esemény nevét, a kapcsolódó telefonszámot és az esemény dátumát és időpontját. AzSMS- és MMS-üzenetnaplókban megtalálható az üzenet szövege is.
Ha módosítani szeretne egy, a letiltott telefonszámra vagy kapcsolatra vonatkozó szabályt, koppintással jelölje ki a
bejegyzést a listában, és koppintson a ikonra.
Ha a bejegyzést el kívánja távolítani a listából, jelölje ki, és koppintson az ikonra. Több bejegyzés eltávolításához
érintse meg és tartsa megnyomva az egyik bejegyzést, jelölje ki a többi eltávolítandót, és koppintson az ikonra.
13. Beállítások
37
NyelvAz ESET Endpoint Security alapértelmezés szerint a készülékén területi beállításként (az Android operációs rendszernyelveként és a billentyűzetbeállításokban) megadott nyelven települ. Ha módosítani szeretné az alkalmazásfelhasználói felületének a nyelvét, koppintson a Nyelv elemre, és jelölje ki a kívánt nyelvet.
OrszágJelölje ki az országot, ahol jelenleg dolgozik vagy tartózkodik.
FrissítésA maximális védelemhez fontos, hogy az ESET Endpoint Security legújabb verzióját használja. A Frissítés elemrekoppintva ellenőrizze, hogy letölthető-e újabb verzió az ESET webhelyéről. Ez a lehetőség nem használható, ha azESET Endpoint Security alkalmazást a Google Play áruházból töltötte le: ebben az esetben a termék frissítése aGoogle Play szolgáltatáson keresztül történik.
Állandó értesítés
Az ESET Endpoint Security megjeleníti az alkalmazás ikonját a képernyő bal felső sarkában (az Androidállapotsorán). Ha nem szeretné megjeleníteni az ikont, törölje az Állandó értesítés bejelölését.
EngedélyértesítésekLásd: Engedélykezelés szakasz.
Használati adatok küldéseEz az opció az alkalmazáshasználatra vonatkozó anonim adatok elküldésével segíti az ESET termékek javítását. Aprogram nem küld el személyes adatokat. Ha a telepítővarázsló futtatása során nem engedélyezte ezt az opciót, a Beállítások csoportban később is megteheti.
Rendszergazdai jelszóItt adhat meg új rendszergazdai jelszót, illetve módosíthatja a meglévőt. További információt a jelen dokumentum Rendszergazdai jelszó című szakaszában talál.
EltávolításAz Eltávolítás varázsló futtatásával véglegesen eltávolítja a készülékről az ESET Endpoint Security alkalmazást és akaranténmappákat. Ha az Eltávolításvédelem engedélyezett, a program kérni fogja a rendszergazdai jelszómegadását.
38
13.1 Beállítások importálása és exportálása
Ha nem az ERA kezeli a mobileszközöket, azok beállításai egyszerűen megoszthatók egymással az ESET EndpointSecurity 2 verzióban bevezetett, a programbeállítások exportálására és importálására szolgáló opcióval. Arendszergazda manuálisan exportálhatja az eszközbeállításokat egy fájlba, amelyet ezt követően megoszthat(például e-mailben), és a kliensalkalmazást futtató bármely eszközbe importálhat. Amikor a felhasználó elfogadja akapott beállításfájlt, ezzel automatikusan meghatározza az összes beállítást, és aktiválja az alkalmazást (feltéve hogya licencadatok is szerepeltek a fájlban). Az összes beállítást a rendszergazdai jelszó fogja védeni.
13.1.1 Beállítások exportálása
Az ESET Endpoint Securityaktuális beállításainak exportálásához adja meg a beállításfájl nevét – az aktuális dátumotés időpontot automatikusan kitölti a program. Felveheti a licencadatokat (a licenckulcsot vagy a biztonságirendszergazdai fiók e-mail-címét és jelszavát) is az exportált fájlba, de ügyeljen arra, hogy ezek az adatok nemlesznek titkosítva, és visszaélhetnek velük.
A következő lépésben válassza ki, hogy min keresztül szeretné megosztani a fájlt:
Wi-Fi hálózat
Bluetooth
Gmail
Fájlkezelő alkalmazás (például ASTRO File Manager vagy ES File Explorer)
39
13.1.2 Beállítások importálása
Ha a készüléken található fájlból szeretne beállításokat importálni, használjon egy fájlkezelő alkalmazást (példáulASTRO File Manager vagy ES File Explorer), keresse meg a beállításfájlt, és válassza az ESET Endpoint Securityalkalmazást.
A beállításokat úgy is importálhatja, hogy az Előzmények csoportban kijelöl egy fájlt.
13.1.3 Előzmények
Az Előzmények csoportban található az importált beállításfájlok listája. A beállításfájlokat megoszthatja,importálhatja vagy eltávolíthatja.
40
13.2 Rendszergazdai jelszó
A rendszergazdai jelszó szükséges a készülék zárolásának feloldásához, a lopásvédelmi parancsok elküldéséhez, ajelszóval védett funkciók eléréséhez és az ESET Endpoint Security eltávolításához.
FONTOS: A jelszót gondosan adja meg. A biztonság növeléséhez és a jelszó kitalálásának megnehezítéséhezhasználja kis- és nagybetűk, valamint számok kombinációját.
Ha alaphelyzetbe szeretné állítani a rendszergazdai jelszót egy olyan készüléken, amelyen a képernyő zárolva van:
1. Koppintson az Elfelejtette a jelszavát? > Folytatás > Ellenőrzési kód kérése lehetőségre. Ha az eszköz nemkapcsolódik az internethez, ehelyett koppintson a válassza a kapcsolat nélküli alaphelyzetbe állítást hivatkozásra,és lépjen kapcsolatba az ESET terméktámogatásával.
2. Ellenőrizze a levelezését – az ESET-licenccel társított e-mail-címre elküldünk egy, az ellenőrzési kódot és azeszközazonosítót tartalmazó e-mailt. Az ellenőrzési kód a fogadását követően 7 napig működik.
3. Készüléke zárolt képernyőjén adja meg az ellenőrzési kódot és egy új jelszót.
41
13.3 Remote administrator
Az ESET Remote Administrator (ERA)lehetővé teszi, hogy hálózati környezetben egyetlen központi helyrőlfelügyelje az ESET Endpoint Security alkalmazást.
Az ERA használata a biztonság szintjének növelése mellett megkönnyíti a kliens-munkaállomásokon ésmobilkészülékeken telepített összes ESET-szoftver felügyeletét. Az ESET Endpoint Security alkalmazást futtatókészülékek az ERA szolgáltatáshoz csatlakozhatnak bármilyen típusú –WiFi, LAN, WLAN, mobilhálózat (3G, 4G LTE,HSDPA, GPRS) internetkapcsolattal, feltéve hogy szokásos internetkapcsolatról van szó (proxy vagy tűzfal nélkül), ésmindkét végpont megfelelően konfigurált.
Ha mobilhálózaton keresztül csatlakozik az ERA alkalmazáshoz, a sikeres kapcsolat függ a mobilszolgáltatótól, ésteljes körű internetkapcsolatot igényel.
Ha csatlakoztatni szeretne egy eszközt az ERAszolgáltatáshoz, vegye fel az eszközt a Számítógépek listára az ERAwebkonzolon, regisztrálja az eszközt az Eszköz regisztrálása feladattal, és adja meg az MDC-szerver címét.
A regisztrációs hivatkozás (MDC-szerver címe) a szabványos https://MDCszerver:port/kód formátumot használja azERA 6.4 vagy újabb verzióban. Az ERA korábbi verziói nem használják a kód paramétert, így a regisztrációs hivatkozása következő formátumot használja: https://MDCszerver:port. A hivatkozás a következő értékeket tartalmazza:
MDCszerver – A mobileszköz-összekötőt (MDC) futtató szerver teljes DNS-neve vagy nyilvános IP-címe. Azállomásnév csak akkor használható, ha belső Wi-Fi-hálózaton keresztül csatlakozik.
Port – A mobileszköz-összekötő csatlakoztatásához használt portszám
Kód – A rendszergazda által az ERA webkonzolban létrehozott karakterlánc (a webkonzol csak az ERA 6.4-es vagyújabb verziójával használható).
Ha további útmutatásra van szüksége a hálózat kezeléséről az ESET Remote Administratorhasználatával, olvassa el azalábbi súgótémaköröket:
Házirendek kezelése
Ügyfélfeladatok létrehozása
A jelentések ismertetése
13.4 Eszközazonosító
Az eszközazonosítóval a rendszergazda azonosíthatja a készülékét, ha elveszti vagy ellopják azt.
42
13.5 Engedélykezelés
Az Android 6 (Marshmallow) rendszerben a Google új típusú engedélykezelést vezetett be, és az ESET EndpointSecurity kompatibilis azzal. Az Android 6.0 rendszerhez készült alkalmazások engedélyeket fognak kérni, aminthasználatba veszi őket. Ahelyett, hogy a telepítés során adna hozzáférést az alkalmazásoknak, a rendszer akkor fogjaezt kérni, amikor egy alkalmazás az első alkalommal szeretné az eszköz adott funkcióját használni.
Az ESET Endpoint Security az alábbi funkciókhoz igényel hozzáférést:
Hozzáférhetőség – ez az engedély az ESET Adathalászat elleni védelem megfelelő működéséhez szükséges
Kapcsolatok – a Lopásvédelem és az SMS- és hívásszűrő modulhoz szükséges
Hely – Lopásvédelem
Telefon – Lopásvédelem és SMS- és hívásszűrő
SMS – Lopásvédelem és SMS- és hívásszűrő
Tárhely – Antivírus és Lopásvédelem
A rendszergazda letilthatja ezen engedélyek figyelését a Beállítások > Engedélyértesítések részen.
43
14. TerméktámogatásAz ESET terméktámogatási szakemberei a rendelkezésére állnak, ha adminisztrációs vagy technikai támogatásra vanszüksége az ESET Endpoint Security alkalmazással vagy bármely más ESET-szoftverrel kapcsolatban.
Ha közvetlenül a készülékről szeretne támogatási kérelmet küldeni, koppintson a Menü ikonra az ESET EndpointSecurity fő képernyőjén (vagy nyomja meg készüléke MENÜ gombját), koppintson a Terméktámogatás >Terméktámogatás elemre, és töltse ki az összes szükséges mezőt.
Az ESET Endpoint Security speciális naplózási lehetőségeivel feltárhatók a lehetséges technikai hibák. Ha részletesalkalmazásnaplót szeretne az ESET számára biztosítani, ellenőrizze, hogy az Alkalmazásnapló elküldése be van-ejelölve (alapértelmezett). A kérelem elküldéséhez koppintson a Küldés elemre. Az ESET terméktámogatásiszakemberei a megadott e-mail címen megkeresik Önt.
