VaclavK 1 Posted December 7, 2022 Share Posted December 7, 2022 Dobrý den, uvažuji nad přechodem z AVG na ESET Entry. Mel bych následující dotazy a předem děkuji za odpovědi. Aktuálně mám zkušební verzi 10.0.2034.0 na několika klientech připojenou do ESET Protect serveru (na našem serveru - tedy ne cloud). 1) Jaké je doporučení ohledně výjimek, používáme mj. ACCESS aplikace spouštěné lokálně připojené k SQL serveru, TaXedit atd ... Mám tyto cesty přidat, nebo jen pokud se objeví výkonové problémy ? 2) Budu Eset nasazovat i na firemní notebooky, které se v praxi ukáží na síti třeba jednou ročně... Má smysl je připojovat k Eset serveru ? (je mě jasné že tedy nebudou využívat naše Eset politiky). Mám ale obavy o to, aby nedocházelo ke zbytečnému zahlcování routeru a sítě, klienti se tuším připojují každou minutu a připadá mě, že se zbytečně sníží bezpečnost (museli by se nastavit porty klienta na náš server na firewallu) a bud edocházet ke "zbytečnému" trafficu ? - doporučujete i tyto notebooky připojovat zvenku k Eset Protect serveru na vnitřní síti nebo ne ? 3) Změnil jsem v Plánovači pravidelnou aktualizaci na 30 minut (hodina mě připadá zbytečně dlouhá), jedná se o aktualizaci řetězců ... ? Dále jsem v plánovači nastavil kompletní kontrolu počítače vždy o víkendu, jak zajistím aby mě z této kontroly přišel výsledek emailem ? Lze to nastavit, nebo s k tomuto výsledku jednoduše dostat přes rozhraní Eset protect serveru ? (emailové notifikace mám nastaveny od úrovně "Varování"). 4) V menu DETEKCE mám možnost jednoduše vytvořit Výjimku pro např. Potencionálně nechtěnou aplikaci. Pro webovou kontrolu (Phishing) tato možnost chybí, jak jednoduše tuto výjimku vytvořit ? Pokud se to vkládá do Politiky v části "Správa URL adres" připadá mě to zdlouhavé, a stejně mě to nepomáhá a i když je web v Seznam,u povolených adres, pořád se detekuje jako Phisning ... Phishing filtr nám nachází adresy, které jsou detekovány jen Esetem jako phishing (třeba přes virustotal.com kontrolu). 5) Mohu na klientovi najít někde informaci k jakému serveru ESET protect je připojen ? (info o tom, že je připojen do Cloudu,´případně na náš ESET Protect server a jaký ...) 6) Lze nekde nastavit frekvenci komunikaci klienta s ESET protect serverem ? Předem moc děkuji ! Nevermind 1 Link to comment Share on other sites More sharing options...
Administrators Marcos 5,288 Posted December 10, 2022 Administrators Share Posted December 10, 2022 Dobry den, Otazky boli polozene v nespravnom fore pre produkty pre domacich pouzivatelov. Biznis produkty maju svoje dedikovane anglicke fora. Skusim ale strucne odpovedat na Vase otazky: 1, Vylucenia neodporucame pouzivat, nakolko znizuju uroven ochrany. Pouzivajte iba vylucenia, ktore odporuca vyrobca prislusnej aplikacie. 2, Ak chcete menezovat Endpoint, mozete zvazit pouzitie ESET PROTECT Cloud, klienti sa tak budu pripajat z lubovolneho miesta na ESET servery v cloude. Pripadne pouzit reverzny proxy, cez ktory by sa klienti pripajali zvonku na ESET PROTECT server vo Vasej firme. 3, 1-hodinovy interval pre aktualizacie je optimalny z roznych hladisk (zataz na ESET servery, lokalnu infrastrukturu, potencialnu mitigaciu FP,...). Okrem toho, LiveGrid databazy ako aj detekcie sa okrem standardnych modulovych aktualizacii enginu stahuju v niekolkominutovych intervaloch bez ohladu na nastavenie aktualizacie. Co sa tyka emailovych notifikacii, tie sa poslu v pripade detekcie. Stadardny format notifikacie sa da upravit v nastaveniach, pripadne mozete vyuzit reporty v ESET PROTECT: %TimeStamp% - Module %Scanner% - Threat Alert triggered on computer %ComputerName%: %DetectedObject% contains %DetectionName%.</plaintext></html> 4, Pre phishing nema zmysel vytvarat vynimku, stranku by ste museli pridat do zoznamu stranok vylucenych z filtrovania, co nie je bezpecne. Ak si myslite, ze konkretna url by sa nemala blokovat, kontaktujte nas na samples[at]eset.sk podla navodu na https://support.eset.com/en/kb141. 5, Tuto informaciu najdete v C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\status.html. 6, Frekvencia sa nastavuje v politike agenta. Nie je nutne ju menit, odporuca sa zvysit iba vo velkych sietach s desiatkami tisic klientov, ak standardny interval sposobuje nadmernu zataz na server. Peter Randziak 1 Link to comment Share on other sites More sharing options...
VaclavK 1 Posted December 13, 2022 Author Share Posted December 13, 2022 Dobrý den moc děkuji za odpovědi, bylo by možné ještě upřesnit : 2) Jen pro jistotu Eset Entry (pokud to chápu správně) NEmusí být připojen vůbec k žádné konzoli (nebudu instalovat Agenta) a jen využije licenční číslo z objemu, který zakoupíme ... 3) Aha já myslel, že hodina je i na aktualizaci řetězců ... pro zajímavost je možné tu několikaminutovou kontrolu nových AV vzorků někde přenastavit (třeba na 1x za 10 minut apod) ? 4) Už jsme za krátkou dobu narazili na dvě chybné (zřejmě) phishingové stránky - jakmile nahlásím chybnou detekci - dochází k nějaké zpětné komunikaci (třeba od robota - "Ano chybně přidáme", "Je opravdu phishing") ... Ještě jednou děkuji ! Link to comment Share on other sites More sharing options...
Recommended Posts