ESET ENDPOINT SECURITY pre ANDROID Používateľská príručka (určená pre verziu 2.0 a vyššiu) Najnovšiu verziu tejto príručky stiahnete kliknutím na tento odkaz
ESET ENDPOINT SECURITY ESET, spol. s r.o. ESET Endpoint Security bol vyrobený spoločnosťou ESET, spol. s r.o. Pre viac informácií navš tívte www.eset.sk. Vš etky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom, ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r.o. Spoločnosť ESET, spol. s r.o. si vyhradzuje právo zmien programových produktov popísaných v tejto publikácii bez predchádzajúceho upozornenia. Použité názvy programových produktov, firiem a pod. môžu byť ochrannými známkami alebo registrovanými ochrannými známkami prísluš ných vlastníkov. Technická podpora: www.eset.sk/podpora REV. 3. 8. 2016
Obsah 1. Úvod
......................................................................................................................5
1.1 Čo je nové ...................................................................................................................................................................................................................5 vo verzii 2 1.2 Minimálne ...................................................................................................................................................................................................................9 systémové požiadavky
......................................................................................................................9 2. Pripojenie cez ESET Remote Administrator 2.1 ESET Remote ...................................................................................................................................................................................................................10 Administrator Server 2.2 Web Console ...................................................................................................................................................................................................................11 2.3 Proxy ...................................................................................................................................................................................................................11 2.4 Agent ...................................................................................................................................................................................................................12 2.5 RD Sensor ...................................................................................................................................................................................................................12
......................................................................................................................12 3. Vzdialená inštalácia ......................................................................................................................13 4. Lokálna inštalácia na zariadení 4.1 Stiahnutie ...................................................................................................................................................................................................................13 z ESET.sk 4.2 Stiahnutie ...................................................................................................................................................................................................................14 z Google Play 4.3 Sprievodca ...................................................................................................................................................................................................................15 úvodným spustením
......................................................................................................................16 5. Odinštalácia ......................................................................................................................16 6. Aktivácia produktu 7. Antivirus ......................................................................................................................17 7.1 Automatické ...................................................................................................................................................................................................................18 kontroly 7.2 Protokoly ...................................................................................................................................................................................................................19 kontroly 7.3 Ignorovať ...................................................................................................................................................................................................................19 hrozby 7.4 Pokročilé ...................................................................................................................................................................................................................20 nastavenia
8. Anti-Theft ......................................................................................................................21 8.1 Administrátorské ...................................................................................................................................................................................................................22 kontakty 8.1.1
Ako pridať ...............................................................................................................................................................................................23 administrátorský kontakt
8.2 Informácia ...................................................................................................................................................................................................................23 na zablokovanej obrazovke 8.3 Dôveryhodné ...................................................................................................................................................................................................................23 SIM karty 8.4 Vzdialené ...................................................................................................................................................................................................................23 príkazy
......................................................................................................................24 9. Kontrola aplikácií 9.1 Pravidlá ...................................................................................................................................................................................................................25 blokovania 9.1.1
Blokovanie ...............................................................................................................................................................................................25 na základe názvu aplikácie
9.1.1.1
Ako zablokovať....................................................................................................................................................................................26 aplikáciu podľa názvu
9.1.2
Blokovanie ...............................................................................................................................................................................................26 na základe kategórie aplikácie
9.1.2.1
Ako blokovať aplikácie ....................................................................................................................................................................................26 na základe kategórie
9.1.3
Blokovanie ...............................................................................................................................................................................................26 na základe oprávnení
9.1.3.1
Ako blokovať aplikácie ....................................................................................................................................................................................26 na základe povolení
9.1.4
Blokovanie ...............................................................................................................................................................................................26 aplikácií z neznámych zdrojov
9.2 Výnimky ...................................................................................................................................................................................................................27 9.2.1
Pridanie...............................................................................................................................................................................................27 výnimiek
9.3 Povinné ...................................................................................................................................................................................................................27 aplikácie 9.4 Povolené ...................................................................................................................................................................................................................28 aplikácie 9.5 Povolenia ...................................................................................................................................................................................................................29 9.6 Používanie ...................................................................................................................................................................................................................30
10. Bezpečnosť......................................................................................................................30 zariadenia 10.1 Politika...................................................................................................................................................................................................................31 uzamknutia obrazovky 10.2 Politika...................................................................................................................................................................................................................32 nastavení zariadenia
......................................................................................................................33 11. Anti-Phishing ......................................................................................................................34 12. Filter hovorov a správ 12.1 Pravidlá ...................................................................................................................................................................................................................34 12.1.1
Pridanie...............................................................................................................................................................................................35 nového pravidla
12.2 História ...................................................................................................................................................................................................................36
13. Nastavenia......................................................................................................................36 13.1 Nastavenia ...................................................................................................................................................................................................................38 Import/Export 13.1.1
Exportovať ...............................................................................................................................................................................................38 nastavenia
13.1.2
Importovať ...............................................................................................................................................................................................39 nastavenia
13.1.3
História...............................................................................................................................................................................................39
13.2 Administrátorské ...................................................................................................................................................................................................................39 heslo 13.3 Vzdialený ...................................................................................................................................................................................................................40 administrátor 13.4 ID zariadenia ...................................................................................................................................................................................................................41
......................................................................................................................41 14. Technická podpora
1. Úvod Nová generácia produktu ESET Endpoint Security pre Android (EESA) je navrhnutá tak, aby fungovala s ESET Remote Administrator (ERA) 6 – novou konzolou určenou pre vzdialenú správu všetkých ESET bezpečnostných riešení. ESET Endpoint Security pre Android 2 je kompatibilný iba s verziou ERA 6 a ďalšou. ESET Endpoint Security pre Android chráni firemné mobilné zariadenia pred najnovšími hrozbami a chráni vaše dáta aj v prípade straty alebo krádeže zariadenia. Taktiež pomáha systémovým administrátorom udržiavať zariadenia v súlade s firemnými bezpečnostnými nariadeniami. ESET Endpoint Security môžete použiť aj v malých a stredných podnikoch bez nutnosti vzdialenej správy pomocou ESET Remote Administrator. IT technik, systémový administrátor alebo konkrétny "Endpoint" používateľ môže jednoducho zdielať konfiguráciu svojho ESET Endpoint Security s ostatnými kolegami. Tento proces kompletne nahrádza potrebu aktivácie produktu a manuálneho nastavovania každého modulu, ktoré by bolo inak vyžadované ihneď po inštalácii.
1.1 Čo je nové vo verzii 2 Kontrola aplikácií Kontrola aplikácií umožňuje administrátorom monitorovať nainštalované aplikácie, blokovať prístup ku konkrétnym aplikáciam a znížiť riziko infikovania donútením používateľov odinštalovať konkrétne aplikácie. Viac informácií nájdete v sekcii Kontrola aplikácií.
Bezpečnosť zariadenia Bezpečnosť zariadenia umožňuje administrátorom aplikovať základné bezpečnostné politiky na všetky mobilné zariadenia. Administrátor môže napríklad: nastaviť minimálnu úroveň zabezpečenia a komplexnosť uzamykania obrazovky nastaviť maximálny počet nesprávnych pokusov o odomknutie obrazovky nastaviť dobu po ktorej musia používatelia zmeniť kód alebo vzor na odomknutie obrazovky nastaviť časovač pre odomknutie obrazovky zakázať používanie fotoaparátu Prečítajte si kapitolu Bezpečnosť zariadenia a dozviete sa viac.
Import a export nastavení Pre jednoduchšie zdieľanie nastavení medzi zariadeniami, ktoré nie sú spravované programom ERA, prináša ESET Endpoint Security 2 možnosť exportovať a importovať nastavenia programu. Administrátor môže manuálne exportovať nastavenia do súboru, ktorý môže následne zdielať (napr. e-mailom) a importovať na ktorékoľvek zariadenia s nainštalovanou klientskou aplikáciou. Akonáhle používateľ akceptuje prijatý súbor, všetky nastavenia budú automaticky definované a aplikácia bude aktivovaná (za predpokladu, že informácia o licencii bola súčasťou súboru). Všetky nastavenia sú chránené administrátorským heslom.
Anti-Phishing Táto funkcionalita chráni používateľov pred škodlivými webstránkami ak používajú podporované internetové prehliadače (štandardný Android prehliadač a Chrome). Technológia Anti-Phishing chráni používateľov pred pokusmi o získanie hesiel, bankových dát a ďalších citlivých informácií nelegitímnymi webstránkami, ktoré sa vydávajú za legitímne. Keď sa zariadenie snaží pristúpiť k URL, ESET Anti-Phishing ju porovná voči ESET databáze známych phishing stránok. Ak sa nájde zhoda, pripojenie k danej URL sa preruší a zobrazí sa upozorňujúca správa. 5
Centrum notifikácií ESET Endpoint Security poskytuje používateľom jedno sústredené centrum notifikácií, v ktorom môžu nájsť všetky upozornenia týkajúce sa funkcií programu, ktoré vyžadujú ich pozornosť. Centrum notifikácií poskytne informácie o rôznych udalostiach, dôvodoch prečo nie sú v súlade s bezpečnostnou politikou firmy a krokoch na naplnenie týchto požiadaviek. Notifikácie sú usporiadané podľa priority.
Nový licenčný systém ESET Endpoint Security kompletne podporuje ESET License Administrator – nový licenčný model predstavený s ESET Remote Administrator 6. Nový licenčný systém zjednodušuje nasadenie a dlhodobé používanie bezpečnostného softvéru ESET. Keď zákazník požiada o zmenu v licencii, zmena je automaticky a transparentne reflektovaná vo všetkých produktoch, ktoré používajú danú licenciu. Toto umožňuje zákazníkom použiť ich e-mailovú adresu a zákazníkom vytvorené heslo namiesto Používateľského mena a hesla vydaného firmou ESET (používané v starších produktoch). Zavedenie licenčných kľúčov a automatické aktualizácie licencií (pri predĺžení alebo akejkoľvek inej operácii s licenciou) znamená, že zákazníci sú vždy chránení. Portál ESET License Administrator a schopnosť priradiť práva autorizovať licenciu e-mailovou adresou (založenou na základe informácií o používateľskom účte) zjednodušuje správu licencií. Používaním ESET License Administrator, majitelia licencií môžu delegovať správu licencií na zodpovedné entity (dokonca aj na tretie strany, bez straty kontroly nad licenciami).
Upgrade produktu na novú verziu Systémoví administrátori, ktorí používajú ERA a nechcú aktualizovať ESET Endpoint Security pre Android na najnovšiu verziu ihneď po jej sprístupnení, majú možnosť kontrolovať tento mechanizmus.
Sprievodcovia nastavení ESET Endpoint Security ponúka post-inštalačných sprievodcov nastavení pre vybrané moduly za účelom zjednodušenia procesu nastavenia.
Vylepšený Antivirus Vylepšené časy Real-time (On-access) skenovania Integrovaný ESET Live Grid 2 úrovne kontroly – Smart a Hĺbková Vylepšenia On-demand skeneru – kontrola na pozadí, možnosť pozastavenia kontroly Plánovaná kontrola – kontrola celého zariadenia môže byť naplánovaná administrátorom Kontrola počas nabíjania – kontrola sa spustí automaticky keď je zariadenie v nečinnosti, plne nabité a pripojené k nabíjačke pokročilé nastavenie aktualizácie vírusovej databázy – administrátor môže definovať načasovanie pravidelných aktualizácií a zvoliť aktualizačný server, ktorý používajú zariadenia (release server, pre-release server, lokálny mirror) Podrobné protokoly s výsledkami kontroly sú posielané na ERA.
Vylepšený Filter hovorov a správ Filter hovorov a správ, predtým zvaný ako Antispam, chráni používateľov pred neželanými hovormi, SMS a MMS správami. Táto funkcionalita ponúka dva typy pravidiel: Administrátorské pravidla a Používateľské pravidlá, pričom Administrátorské pravidlá sú vždy nadradené. 6
Ďalšie vylepšenia: Blokovanie založené na čase – používateľ alebo administrátor môže blokovať hovory a správy prijaté v definovanom čase Blokovanie posledného volajúceho alebo odosielateľa správy, telefónneho čísla, skupiny kontaktov, skrytých alebo neznámych čísel Vylepšený Anti-Theft Anti-Theft umožňuje administrátorom chrániť a hľadať zariadenie v prípade jeho straty alebo krádeže. Anti-Theft funkcie môžu byť spustené z ERA alebo cez Vzdialené príkazy. ESET Endpoint Security 2 používa Vzdialené príkazy z verzie 1 (Lock, Wipe a Find). Pridané boli tieto príkazy: Unlock (Odomknúť) — odomkne zariadenie Rozšírený reset na výrobné nastavenia — všetky dostupné dáta na zariadení budú okamžite zmazané (hlavičky súborov budú zmazané) a zariadenie bude vrátené do jeho štandardných výrobných nastavení Siréna — stratené zariadenie sa uzamkne a spustí hlasitú sirénu aj v prípade, že je v tichom režime Pre posilnenie bezpečnosti Vzdialených príkazov dostane administrátor unikátny a časovo obmedzený verifikačný SMS kód na svojom zariadení (na čísle definovanom v zozname Administrátorské kontakty) počas posielania Vzdialeného príkazu. Tento kód bude použitý pre overenie konkrétneho príkazu.
Anti-Theft príkazy z ERA Anti-Theft príkazy môžu byť teraz iniciované aj z ERA. Nová funkcionalita Mobile device management umožňuje administrátorom posielať Anti-Theft príkazy vďaka iba niekoľkým klikom. Úlohy sú okamžite pripravené na spustenie cez komponent Mobile Device Connector, ktorý je už súčasťou ERA infraštruktúry.
Admin Kontakty Toto je zoznam telefónnych čísel na administrátorov. Zoznam je chránený Admin heslom. Anti-Theft príkazy môžu byť poslané iba z Dôveryhodných čísel. Toto sú tiež čísla, na ktoré budú posielané notifikácie o strate zariadenia.
Zobrazovanie správ z ERA Pri vzdialenej správe zariadení môže administrátor poslať vlastnú správu na konkrétne zariadenie alebo skupinu zariadení. Toto pomôže pri komunikovaní urgentnej správy na používateľov spravovaných zariadení. Správa bude zobrazená vo forme pop-up okna, takže používateľ ju neprehliadne.
Vlastná správa na uzamknutej obrazovke Administrátor môže definovať vlastnú správu (názov spoločnosti, emailová adresa, správa), ktorá bude zobrazená pri uzamknutí zariadenia. Používateľ bude mať možnosť zavolať na jedno z prednastavených Admin kontaktov.
Vylepšená vzdialená správa cez ESET Remote Administrator 6 Odteraz je možné konfigurovať zariadenia vzdialene cez politiky, od nastavení pre Antivirus, Filter hovorov a správ a Bezpečnosť zariadenia až po reštrikcie Kontroly aplikácií. Toto napomáha administrátorom pretlačiť bezpečnostné nariadenia firmy na celú sieť, vrátane mobilných zariadení. ESET Endpoint Security pre Android 2 ponúka vylepšený spôsob reportovania z ERA Web Console. Toto napomáha administrátorom promptne identifikovať problémové zariadenia a hľadať zdroj problému.
7
Správa Android zariadení je teraz integrovanou súčasťou ESET Remote Administrator 6 s takmer totožnými funkciami dostupnými pre ESET produkty ako ESET Endpoint Antivirus 6 a ESET Endpoint Security 6.
Lokálna správa ESET Endpoint Security pre Android poskytuje administrátorom možnosť nastaviť a spravovať Endpointy lokálne ak sa rozhodnú nepoužívať ESET Remote Administrator. Všetky aplikačné nastavenia sú chránené admin heslom, takže aplikácia je po celý čas pod kontrolou administrátora.
Vylepšená distribúcia a inštalácia produktu Ako ďalšiu možnosť popri tradičných metódach inštalácie (z ESET webstránky, distribúciou inštalačného súboru emailom), administrátori a používatelia môžu stiahnuť a nainštalovať aplikáciu z obchodu Google Play.
Vylepšená aktivácia produktu Administrátor má po inštalácii niekoľko možností na aktiváciu produktu: využiť možnosti nového licenčného systému a manuálne zadať Licenčný kľúč alebo Účet bezpečnostného administrátora. použiť odkaz poslaný e-mailom od administrátora. Produkt nakonfiguruje pripojenie k ERA automaticky a informácia o licencii bude pretlačená na zariadenia z ERA. Administrátor môže zadať parametre pre pripojenie k ERA manuálne. Importovať súbor, ktorý obsahuje nastavenia aplikácie (vrátane licencie) a na záver aktivovať aplikáciu. Vylepšená identifikácia mobilného zariadenia z ERA Počas procesu registrácie (enrollment) sú Android zariadenia pridané medzi dôveryhodné (whitelist), takže iba autorizované zariadenia sa môžu pripojiť k ERA. Toto zvyšuje bezpečnosť a tiež priamu identifikáciu zariadenia — každé mobilné zariadenie je identifikované svojim menom, popisom a IMEI. WiFi zariadenia (prevažne tablety) sú identifikované WiFi MAC adresou.
Vylepšené grafické používateľské rozhranie Používateľské rozhranie ESET Endpoint Security prináša väčší komfort v ovládaní a je veľmi podobné novým ESET produktom pre firemných zákazníkov.
Jednoduché ovládanie Vďaka novému používateľskému rozhraniu poskytuje produkt jednoduchšiu navigáciu. Grafické rozhranie sa zhoduje s novou generáciou produktov Endpoint a ESET Remote Administrator.
8
1.2 Minimálne systémové požiadavky Pre nainštalovanie ESET Endpoint Security musí vaše Android zariadenie spĺňať aspoň nasledujúce systémové požiadavky: Operačný systém: Android 4 (Ice Cream Sandwich) a novší Dotykový displej s rozlíšením 480x800 px CPU: ARM so sadou ARMv7, x86 Intel Atom Voľné miesto na internom úložisku: 20 MB Internetové pripojenie POZNÁMKA: Dual SIM zariadenia a zariadenia s "root" právami nie sú podporované. Niektoré funkcie (napr. AntiTheft a Filter hovorov a správ) nie sú k dispozícii na tabletoch, ktoré nepodporujú volanie a písanie správ.
2. Pripojenie cez ESET Remote Administrator ESET Remote Administrator je nástroj, ktorý vám umožňuje spravovať ESET produkty pripojené do siete z jedného programu. Pomocou spravovania úloh vám umožňuje nainštalovať ESET produkty na vzdialené počítače v sieti a okamžite reagovať na problémy, ktoré môžu vzniknúť na zariadení. ESET Remote Administrator neposkytuje ochranu proti škodlivému kódu, no spolieha sa na bezpečnostné produkty nainštalované na pripojených klientských počítačoch. Podporuje spojenie so všetkými platformami produktov ESET. Vaša sieť tak môže obsahovať zariadenia s operačnými systémami Microsoft Windows, OS X, Linux, ako aj operačnými systémami na mobilných zariadeniach. Nasledujúci obrázok zobrazuje príklad siete chránenej bezpečnostnými produktami od firmy ESET.
9
POZNÁMKA: Viac informácií sa nachádza v dokumentácii ESET Remote Administrator.
2.1 ESET Remote Administrator Server ESET Remote Administrator Server (ERAS) je hlavnou súčasťou nástroja ESET Remote Administrator 6. Úlohou servera je spracovávať všetky dáta prijaté od klientov pripojených na server (cez ERA Agenta). ESET Remote Administrator Agent uľahčuje komunikáciu medzi klientom a serverom. Dáta (protokoly klientov, nastavenia, replikácia agenta atď.) sú uložené v databáze (MySQL). Predtým ako začnete spravovať klientov, musí byť ESET Remote Administrator Server (ERAS) nainštalovaný na podporovanom operačnom systéme. Pre správne spracovanie dát, vyžaduje ERAS stabilné pripojenie na databázový server, kde sú uložené dáta. Odporúčame preto nainštalovať ERAS a databázu na dva oddelené servery pre optimalizáciu výkonu. Počítač, na ktorom je ERAS nainštalovaný, musí byť nastavený na akceptovanie všetkých komunikácii z nástrojov Agent/Proxy/RD Sensor, ktoré sú overované pomocou certifikátov. Po nainštalovaní, je ERAS prístupný cez nástroj ERA Web Console, z ktorého sú spravované všetky operácie nástroja ERAS.
10
2.2 Web Console ERA Web Console je webové rozhranie, ktoré zobrazuje dáta z ERA Servera a umožňuje správu bezpečnostných produktov ESET vo vašej sieti. Web Console možno otvoriť v každom podporovanom webovom prehliadači. Web Console sa používa na spravovanie všetkých klientov. Je zobrazený náhľad počítačov a zariadení v sieti a dá sa použiť na vzdialenú inštaláciu produktov ESET na pracovné stanice. ERA Web Console:
V dolnej časti Web Console sa nachádza nástroj Rýchleho vyhľadávania. Zadajte do tohto poľa ľubovoľný reťazec alebo IPv4/IPv6 adresu do poľa Názov počítača a kliknite na lupu alebo stlačte Enter pre vyhľadanie klienta. Budete presmerovaný do sekcie Skupiny, kde bude klient zobrazený.
2.3 Proxy ERA Proxy je ďalším komponentom ESET Remote Administrator a slúži na tieto účely. V stredne veľkých sieťach alebo v podnikových sieťach s mnohými klientmi (napríklad 10 000 a viac) môžete použiť ERA Proxy a prerozdeliť záťaž siete medzi viaceré ERA Proxy pracovné stanice a ERA Server. Ďalšou výhodou ERA Proxy je, že je možné ho použiť ak sa pripájate na vzdialenú pobočku firmy s pomalším pripojením. To znamená, že ERA Agent na každom klientovi nie je pripojený do ERA Serveru priamo cez ERA Proxy, ktorý je v tej istej sieti ako pobočka firmy. ERA Proxy prijíma komunikáciu z ESET klientov, spája ju a odosiela na server (alebo ďalšiu proxy). To umožňuje pripojenie viacerých klientov na vašu sieť bez obmedzenia kvality databázových dotazov. V závislosti od nastavenia siete by malo byť možné pripojiť ERA Proxy na ďalšiu ERA Proxy a až potom na ERA Server. Pre správnu funkciu ERA Proxy musí byť na hosťovskom počítači nainštalované okrem ERA Proxy aj ERA Agent a tiež musí byť pripojený na vyšší level siete.
11
2.4 Agent Agent je nevyhnutnou súčasťou produktu ESET Remote Administrator – každé klientske riešenie (napr. Endpoint Security, Endpoint Antivirus) komunikuje so serverom cez agenta. Agent je tá časť ESET Remote Administratora, ktorá umožňuje správu produktov ESET pomocou klientov. Agent zbiera informácie z klienta a odosiela ich na server. Ak server odosiela úlohu pre klienta, najprv ju odošle agentovi, ktorý následne tú úlohu odošle klientovi. Všetka komunikácia na sieti sa deje medzi agentom a vyššími časťami ERA siete – serverom a proxy. ESET Agent používa nasledujúce tri metódy pripojenia k Serveru: 1. Agent klienta je pripojený priamo na server. 2. Agent klienta je pripojený na server cez proxy. 3. Agent klienta je pripojený na server cez viaceré proxy. ESET Agent komunikuje s produktami ESET na klientoch, zbiera informácie a odosiela nastavenia zo servera na klientov. POZNÁMKA: ESET Proxy má vlastného agenta, ktorý sa stará o komunikáciu medzi klientom, ostatnými proxy a serverom.
2.5 RD Sensor RD (Rogue Detection) Sensor je vyhľadávací nástroj, ktorý dokáže rozpoznať všetky vzdialené počítače zo siete, ku ktorej je pripojený. RD Sensor je súčasťou produktu ESET Remote Administrator. Je to pohodlný spôsob pridania nových počítačov do ESET Remote Administrator bez nutnosti ich manuálneho vyhľadávania. RD Sensor vyhľadá počítače, ktoré sú v sieti a pošle o nich informáciu ERA Serveru. ERA Server vyhodnotí, či je nájdený počítač neznámy alebo už spravovaný.
3. Vzdialená inštalácia Pre vykonanie vzdialenej inštalácie ESET Endpoint Security z ERA je potrebná: Inštalácia komponentu Mobile Device Connector Registrácia mobilného zariadenia Samotnú Inštaláciu ESET Endpoint Security môžete vykonať 2 spôsobmi: 1. Administrátor pošle emailom odkaz na registráciu (Enrollment) koncovým používateľom spoločne s inštalačným súborom APK a stručným vysvetlením ohľadom inštalácie. Po ťuknutí na odkaz sú používatelia presmerovaní do predvoleného internetového prehliadača svojho Android zariadenia a ESET Endpoint Security bude zahrnutý a pripojený k ERA. Ak nie je ESET Endpoint Security nainštalované na zariadení, používatelia budú automaticky presmerovaní na obchod Google Play, v ktorom si môžu stiahnuť aplikáciu. Nasledovať bude štandardná inštalácia. 2. Administrátor pošle e-mailom súbor s nastaveniami koncovým používateľom aj s inštalačným APK súborom a stručným inštalačným návodom. Používatelia môžu stiahnuť APK file súbor aj z Google Play – admin im poskytne odkaz. Po inštalácii používatelia otvoria súbor s nastaveniami. Všetky nastavenia budú naimportované a aplikácia sa aktivuje (ak súbor obsahoval aj licenciu).
12
4. Lokálna inštalácia na zariadení ESET Endpoint Security umožňuje administrátorom nastaviť a spravovať Endpoint lokálne, ak sa rozhodnú nepoužívať ESET Remote Administrator. Všetky aplikačné nastavenia sú chránené admin heslom, takže aplikácia je po celý čas pod kontrolou administrátora. Ak sa administrátor v malej firme rozhodne nepoužívať ESET Remote Administrator ale chce chrániť zariadenia a aplikovať bezpečnostné nariadenia, má dve možnosti: 1. Fyzický prístup k zariadeniu a manuálna konfigurácia. 2. Administrátor vytvorí konfiguráciu na svojom Android zariadení (s nainštalovaným ESET Endpoint Security) a vyexportuje nastavenia do súboru – viac v sekcii Import/Export nastavení. Administrátor môže zdielať tento súbor s koncovými používateľmi (napr. cez email). Používatelia môžu naimportovať súbor na hociktoré zariadenie s bežiacim programom ESET Endpoint Security. Keď používateľ otvorí a akceptuje prijatý súbor, nastavenia budú naimportované a aplikácia sa aktivuje (ak súbor obsahoval aj licenciu).
4.1 Stiahnutie z ESET.sk Stiahnite ESET Endpoint Security nasnímaním QR kódu pomocou mobilného zariadenia a aplikácie na skenovanie QR kódov:
Inštalačný APK súbor ESET Endpoint Security môžete taktiež stiahnuť z ESET webstránky ESET: 1. Stiahnite súbor z ESET webstránky. 2. Spustite súbor z Android notifikačného panelu alebo ho nájdite pomocou súborového manažéra. Súbor sa zvyčajne uloží do priečinka Download. 3. Uistite sa, že máte povolenú inštaláciu z neznámych zdrojov: ťuknite na ikonu Launcher na domovskej obrazovke Android alebo prejdite na Domov > Menu. Zvoľte Nastavenia > Bezpečnosť. Možnosť Povolené zdroje musí byť zapnutá. 4. Po otvorení súboru zvoľte Nainštalovať.
13
4.2 Stiahnutie z Google Play Otvorte obchod Google Play na vašom Android zariadení a vyhľadajte produkt ESET Endpoint Security (alebo iba ESET). Program môžete stiahnuť aj použitím tohto odkazu alebo nasnímaním QR kódu nižšie: https://play.google.com/store/apps/details?id=com.eset.endpoint
14
4.3 Sprievodca úvodným spustením
Po inštalácii zvoľte Administrátorské nastavenie a pokračujte sprievodcom úvodných nastavení. Táto procedúra je určená iba pre administrátorov: 1. Zvoľte Jazyk, ktorý chcete používať v programe ESET Endpoint Security. 2. Vyberte Štát, v ktorom žijete alebo pracujete. 3. Ak chcete pomôcť ESET produktom posielaním anonymných dát o používaní aplikácie, označte náležitú voľbu. 4. Zvoľte Prijať. Týmto súhlasíte s podmienkami Licenčnej zmluvy koncového používateľa. 5. V nasledujúcom kroku vyjadrite Súhlas používateľa zvolením možnosti Prijať. 6. Vyberte pripojenie ESET Endpoint Security k ESET Remote Administrator alebo vykonajte manuálne nastavenie. 7. Manuálne nastavenie vyžaduje Aktiváciu produktu. 8. Vytvorte si Administrátorské heslo. 9. Ochrana pred odinštalovaním bráni neoprávneným používateľom odinštalovať ESET Endpoint Security. Zvoľte Zapnúť a následne Aktivovať v okne Aktivovať správcu zariadenia. 10.V nasledujúcom kroku sa rozhodnite, či chcete participovať na programe ESET Live Grid. Viac sa dočítate v tejto sekcii. 11.Vyberte jednu z možností pre detekciu Potenciálne nechcených aplikácií. Viac informácií o týchto aplikáciách nájdete v tejto kapitole.
15
5. Odinštalácia ESET Endpoint Security môžete odinštalovať Sprievodcom odinštalácie, ktorý nájdete v hlavnom menu programu > Nastavenia > Odinštalovať. Ak bola povolená ochrana pred odinštalovaním, budete vyzvaní zadať Administrátorské heslo. Produkt môžete odinštalovať aj manuálne nasledujúcim spôsobom: 1. Ťuknite na ikonu Launcher na domovskej obrazovke Android alebo prejdite na Domov > Menu > Nastavenia > Bezpečnosť > Administrátori zariadenia. Zrušte označenie ESET Endpoint Security a zvoľte Deaktivovať. Zvoľte Odomknúť a zadajte Administrátorské heslo. 2. Prejdite naspäť na Nastavenia a zvoľte Správa aplikácií > ESET Endpoint Security > Odinštalovať.
6. Aktivácia produktu ESET Endpoint Security môžete aktivovať priamo na zariadení ťuknutím na ikonu Menu ESET Endpoint Security a ťuknutím na Licencia.
16
na hlavnej obrazovke
Pre aktiváciu môžete použiť jednu z týchto dvoch metód: Licenčný kľúč — unikátny reťazec vo formáte XXXX-XXXX-XXXX-XXXX-XXXX používaný na identifikáciu držiteľa licencie a aktiváciu licencie. Účet bezpečnostného administrátora — účet vytvorený na portáli ESET License Administrator s údajmi (emailovou adresou a heslom). Táto metóda vám umožňuje spravovať viac licencií z jedného miesta. POZNÁMKA: ESET Remote Administrator vie aktivovať klientské zariadenia potichu pomocou licencií poskytnutých administrátorom.
7. Antivirus Antivírový modul chráni Vaše zariadenie pred škodlivým kódom blokovaním/zmazaním infiltrácií a ich prípadným uložením do karantény.
Kontrola zariadenia Voľbu Kontrola zariadenia môžete použiť pre overenie neprítomnosti infiltrácií vo vašom zariadení. Štandardne sa vykonáva kontrola predvolených typov súborov. Kontrola skenuje pamäť, bežiace procesy, dynamické knižnice a súbory, ktoré sú súčasťou interného i externého úložiska. Stručný sumár kontroly bude uložený do protokolu, ktorý neskôr nájdete v sekcii Protokoly kontroly. Ak si želáte zrušiť práve prebiehajúcu kontrolu, ťuknite na ikonu
.
17
Úroveň kontroly Môžete si vybrať z dvoch úrovní kontroly: Smart — ak zvolíte túto možnosť, ESET Endpoint Security skontroluje iba nainštalované aplikácie, DEX súbory (spustiteľné súbory pre Android OS), SO súbory (knižnice) a ZIP súbory s maximálnou úrovňou troch vnorených archívov. Hĺbková — všetky typy súborov bez ohľadu na ich príponu budú skenované vo vnútornej pamäti i na SD karte. Automatické kontroly Okrem manuálnej On-demand kontroly zariadenia ponúka ESET Endpoint Security aj automatické kontroly. O používaní Kontroly pri nabíjaní a Plánovanej kontroly sa dočítate v tejto sekcii.
Protokoly kontroly Sekcia Protokoly kontroly obsahuje kompletné informácie o vykonaných úlohách kontroly zariadenia. Viac informácií nájdete v tejto kapitole.
Aktualizácia vírusovej databázy ESET Endpoint Security štandardne obsahuje plánovanú úlohu, ktorá zabezpečí, že sa program pravidelne aktualizuje. Ak si želáte spustiť aktualizáciu manuálne, zvoľte Aktualizácia vírusovej databázy. POZNÁMKA: Aktualizácia databázy hrozieb je vydávaná pri výskyte novej hrozby. Z tohto dôvodu sa vám môže stať, že aktualizácie pre vaše zariadenie nebudú dostupné a vaša verzia bude označená ako aktuálna. Kým aktualizácie sú k vašej aktívnej licencii vydávané bezplatne, dátový prenos môže byť spoplatnený vaším mobilným operátorom.
Podrobný popis Rozšírených nastavení nájdete v sekcii Rozšírené nastavenia.
7.1 Automatické kontroly Úroveň kontroly Môžete si vybrať z dvoch úrovní kontroly: Smart — ak zvolíte túto možnosť, ESET Endpoint Security skontroluje iba nainštalované aplikácie, DEX súbory (spustiteľné súbory pre Android OS), SO súbory (knižnice) a ZIP súbory s maximálnou úrovňou troch vnorených archívov. Hĺbková — všetky typy súborov bez ohľadu na ich príponu budú skenované vo vnútornej pamäti i na SD karte. Kontrola pri nabíjaní Pri zapnutí tejto voľby sa spustí kontrola automaticky keď je zariadenie v nečinnosti, plne nabité a pripojené k nabíjačke.
Plánovaná kontrola Voľba Plánovaná kontrola vám umožňuje spustiť Kontrolu zariadenia automaticky v stanovený deň a čas. Kontrolu naplánujete ťuknutím na ikonku umiestnenej vpravo od voľby Plánovaná kontrola a zvolením dní a času pre spustenie kontroly. Štandardne je vybraný pondelok 4:00 am.
18
7.2 Protokoly kontroly Protokoly kontroly obsahujú kompletné informácie o vykonaných úlohách kontroly zariadenia. Protokoly sa vytvárajú po každej plánovanej i manuálne spustenej kontrole zariadenia. Protokol obsahuje: dátum a čas udalosti trvanie kontroly počet skontrolovaných súborov vykonané akcie alebo chyby nájdené počas kontroly
7.3 Ignorovať hrozby Ak spravujete ESET Endpoint Security vzdialene pomocou ERA, máte možnosť definovať súbory, ktoré nebudú hlásené ako škodlivé. Súbory pridané do pravidiel Ignorovať hrozby budú ignorované v nasledujúcich skenoch. Aby ste vytvorili pravidlo, musíte špecifikovať: názov súboru so správnou "apk" príponou názov balíčka aplikácie, napr. uk.co.extorian.EICARAntiVirusTest názov hrozby tak, ako je detegovaná antivírusovými programami, napr. Android/MobileTX.A (toto pole je povinné) POZNÁMKA: Táto možnosť nie je dostupná v aplikácii ESET Endpoint Security. 19
7.4 Pokročilé nastavenia Rezidentná ochrana Touto voľbou zapínate a vypínate On-access skener. On-access skener kontroluje v reálnom čase súbory, s ktorými prichádzate do styku. Skenuje sa priečinok Download na SD karte, inštalačné súbory APK a súbory na SD karte ihneď po jej vložení do zariadenia. ESET Live Grid ESET Live Grid, ktorý je založený na pokročilom systéme včasného varovania ThreatSense.Net, poskytuje vášmu zariadeniu ešte vyššiu úroveň bezpečnosti. Konštantne monitoruje programy a procesy bežiace na vašom systéme a porovnáva ich s najnovšími poznatkami získanými od miliónov používateľov produktov spoločnosti ESET po celom svete. Skenovanie vášho zariadenia navyše beží rýchlejšie a efektívnejšie nakoľko databáza ESET Live Grid časom postupne narastá. Toto nám umožňuje ponúknuť lepšiu proaktívnu detekciu a rýchlosť skenovania pre všetkých našich používateľov. Odporúčame preto mať túto voľbu zapnutú. Ďakujeme za vašu podporu. Detekcia potenciálne nechcených aplikácií Potenciálne nechcená aplikácia je program, ktorý obsahuje adware, inštaluje panely s nástrojmi (tzv. toolbary), zaznamenáva výsledky vášho hľadania alebo má iné nejasné úmysly. Sú situácie, keď môžete mať pocit, že benefity nechcenej aplikácie prevyšujú riziká. Z tohto dôvodu zaraďuje ESET tieto aplikácie do kategórie s nižším rizikom v porovnaní s inými druhmi škodlivého softvéru.
Detekcia potenciálne nebezpečných aplikácií Existuje veľa legálnych aplikácií, ktorých funkciou je zjednodušiť správu sieťových zariadení, avšak v nesprávnych rukách môžu byť zneužité. Voľba Detekcia potenciálne nebezpečných aplikácií vám umožňuje odhaliť takéto hrozby. Pojem “potenciálne nebezpečná aplikácia” zahŕňa programy ako nástroje pre vzdialený prístup alebo aplikácie na odhalenie hesla.
Blokovať nevyriešené hrozby Toto nastavenie definuje akciu, ktorá bude vykonaná po každej kontrole a nájdení hrozby. Ak povolíte túto možnosť, ESET Endpoint Security zablokuje prístup k súborom zaradeným do kategórie hrozby.
Aktualizácie vírusovej databázy Týmto nastavíte časový interval počas ktorého sa budú automaticky sťahovať aktualizácie. Aktualizácie sú vydávané podľa potreby, v prípade pridania novej definície hrozby do databázy. Odporúčame ponechať toto nastavenie na preddefinovanej hodnote (denne).
Vlastný maximálny vek databázy Týmto nastavením definujete časový interval medzi aktualizáciami vírusovej databázy, po uplynutí ktorého budete upozornení aktualizovať databázu.
20
Aktualizačný server Tu môžete pre aktualizáciu vírusovej databázy vybrať napr. Pre-release server. Aktualizácie z Pre-release servera prešli riadnym interným testovaním a budú dostupné čoskoro širokej verejnosti. Prínosom zapnutia týchto aktualizácií sú najnovšie detekčné metódy a rôzne opravy. Avšak, pre-release aktualizácie nemusia byť vždy stabilné. Zoznam aktuálnych modulov aplikácie môžete nájsť v sekcii O programe: ťuknite na ikonu Menu na hlavnej obrazovke ESET Endpoint Security a zvoľte O programe > ESET Endpoint Security. Bežným používateľom odporúčame ponechať štandardnú hodnotu - Release server. ESET Endpoint Security vám umožňuje vytvoriť kópie aktualizačných súborov, ktoré môžu byť použité na aktualizovanie iných zariadení v sieti. Použitie Lokálneho mirroru – kópie aktualizačných súborov v sieti LAN – je pohodlné keďže aktualizačné súbory nemusia byť sťahované z ESET serverov opakovane každým mobilným zariadením. Podrobné informácie o konfigurácii mirror servera pomocou ESET Endpoint produktov pre Windows nájdete v tomto dokumente.
8. Anti-Theft Funkcia Anti-Theft chráni Vaše zariadenie pred neautorizovaným prístupom. Ak stratíte alebo Vám ukradnú vaše mobilné zariadenie a vymenia SIM kartu za novú, ESET Endpoint Security automaticky zablokuje zariadenie a pošle SMS správu na Vami zvolené telefónne číslo, príp. viac čísiel. Správa bude obsahovať telefónne práve vloženej SIM karty, IMSI kód (International Mobile Subscriber Identity) a IMEI telefónu (International Mobile Equipment Identity). Neoprávnený používateľ nezistí, že správa bola poslaná, pretože bude automaticky zmazaná zo zoznamu správ. Budete mať tiež možnosť vyžiadať GPS súradnice Vášho mobilného zariadenia alebo na diaľku zmazať všetky údaje uložené v zariadení. POZNÁMKA: Niektoré Anti-Theft funkcie (Dôveryhodné SIM karty a SMS textové príkazy) nie sú k dispozícií na tabletoch nepodporujúcich posielanie a prijímanie správ. Anti-Theft funkcie pomáhajú administrátorom chrániť a lokalizovať stratené/ukradnuté zariadenie. Jednotlivé úkony môžu byť vyvolané z programu ESET Remote Administrator alebo pomocou SMS príkazov. ESET Endpoint Security 2 používa tie isté SMS príkazy ako verzia 1 (Zablokovať, Vymazať a Hľadať). Vo verzií 2 boli pridané tieto nové príkazy: Odomknúť—odomkne zamknuté zariadenie Rozšírené továrenské obnovenie— všetky dostupné dáta budú zo zariadenia rýchlo vymazané (zmazaním hlavičiek súborov) a zariadenie bude zresetované do výrobných nastavení. Siréna— zariadenie bude uzamknuté a začne vydávať veľmi hlasný zvuk (aj v prípade, ak je zvuk vypnutý). Kvôli posilneniu bezpečnosti SMS príkazov, po ich vykonaní administrátor obdrží unikátny overovací SMS kód s časovo obmedzenou platnosťou (kód príde na číslo zadané v časti Administrátorské kontakty). Tento overovací kód bude použitý na overenie konkrétneho príkazu. Napríklad, ak administrátor pošle SMS príkaz na spravované zariadenie (napr. stratený mobilný telefón) s textom eset lock, dostane overovaciu SMS správu s overovacím kódom pre daný príkaz. Administrátor potom pošle nový SMS kód na to isté telefónne číslo s textom eset lock nasledovaným overovacím kódom pre daný príkaz. Po vykonaní týchto krokov bude príkaz overený a vykonaný. SMS príkazy môžu byť poslané z každého mobilného telefónu a z každého telefónneho čísla uvedeného v časti Administrátorské kontakty.
21
Pri vykonávaní príkazu cez SMS príjme administrátor overovaciu SMS o tom, že daný príkaz bol odoslaný. Pri vykonávaní príkazov z ESET Remote Administrator príde potvrdenie do ERA. Pri získaní informácie o polohe (príkaz Hľadať) administrátor používajúci ESET Remote Administrator príjme informáciu o polohe vo forme GPS súradníc. Pri vykonávaní príkazu cez SMS je informácia o polohe prijatá cez SMS (GPS súradnice s odkazom na Google Maps). Ak je na poslanie SMS príkazu použité grafické rozhranie programu (funkcia Poslať príkaz), prijatá informácia sa zobrazí v ňom. Všetky Anti-Theft príkazy môžu byť vykonané aj cez ESET Remote Administrator. Nová funkcionalita Mobile Device Management umožňuje administrátorom posielať Anti-Theft príkazy pomocou niekoľkých kliknutí. Príkazy sú okamžite odoslané na vykonanie cez nový komponent (Mobile Device Connector), ktorý je súčasťou ERA infraštruktúry.
8.1 Administrátorské kontakty Toto je zoznam administrátorských telefónnych čísiel chránených administrátorským heslom. Anti-Theft príkazy môžu byť poslané iba z dôveryhodných telefónnych čísiel. Tieto čísla sa tiež používajú pre posielanie notifikácií súvisiacich s Anti-Theft operáciami.
22
8.1.1 Ako pridať administrátorský kontakt Počas úvodného Anti-Theft sprievodcu je potrebné zadať meno a telefónne číslo administrátora. Ak kontakt obsahuje viac telefónnych čísiel, budú brané do úvahy všetky. Administrátorské kontakty môžu byť pridané alebo zmenené v sekcii Anti-Theft > Administrátorské kontakty.
8.2 Informácia na zablokovanej obrazovke Administrátor má možnosť zvoliť aká informácia sa zobrazí na displeji ak je zariadenie zamknuté s možnosťou zavolať na niektoré z administrátorských telefónnych čísel. Zobraziť sa môže: Názov spoločnosti (nepovinné) Email (nepovinné) Ľubovoľná správa
8.3 Dôveryhodné SIM karty Sekcia Dôveryhodné SIM karty obsahuje zoznam dôveryhodných SIM kariet, ktoré bude ESET Endpoint Security akceptovať. Ak vložíte SIM kartu, ktorá nie je na zozname, obrazovka sa zablokuje a administrátorovi bude poslaná SMS. Novú SIM kartu pridáte zvolením ikony . Vložte Meno pre SIM kartu (napríklad Domov, Práca) a jej IMSI (International Mobile Subscriber Identity) číslo. IMSI má zvyčajne podobu 15-miestneho čísla, ktoré sa nachádza na SIM karte. V niektorých prípadoch môže byť toto číslo kratšie. SIM kartu odstránite zo zoznamu stlačením a podržaním položky a následným ťuknutím na ikonu
.
POZNÁMKA: Funkcia Dôveryhodné SIM karty nie je dostupná na zariadeniach disponujúcich iba CDMA, WCDMA alebo WiFi.
8.4 Vzdialené príkazy Vzdialené príkazy môžete poslať 3 spôsobmi: priamo z ERA Console pomocou možnosti Poslať príkaz v ESET Endpoint Security nainštalovanom na adminovom Android zariadení zaslaním SMS správy z adminovho zariadenia Pre zjednodušenie posielania SMS príkazov administrátorom, ktorí nepoužívajú ESET Remote Administrator, môžu byť príkazy posielané z ESET Endpoint Security nainštalovanom na mobilnom zariadení administrátora. Namiesto manuálneho písania textovej správy a overovania príkazu overovacím kódom môže administrátor použiť funkciu Poslať príkaz (dostupná iba v Admin režime), vybrať konkrétny príkaz z menu a vložiť telefónne číslo. ESET Endpoint Security automaticky vykoná všetky potrebné kroky v tichosti na pozadí a následne informuje administrátora o výsledku. Pri posielaní SMS príkazov musí byť administrátorovo telefónne číslo uložené v Administrátorských kontaktoch na cieľovom zariadení. Admin obdrží overovací kód platný 1 hodinu, počas ktorej môže poslať hociktorý z príkazov uvedených nižšie. Kód má nasledovať za príkazom, napr. v tomto tvare: eset find kód. Admin príjme po vykonaní príkazu potvrdenie. Môžete posielať tieto SMS príkazy: Hľadať SMS príkaz: eset find Dostanete textovú správu s GPS súradnicami a odkazom do Google Maps. Ak sa do desiatich minút podarí získať presnejšiu polohu, zariadenie pošle novú SMS.
23
Zablokovať SMS príkaz: eset lock Zablokuje zariadenie. Zariadenie je možné odblokovať prostredníctvom Administrátorského hesla alebo Vzdialeného príkazu na odomknutie. Keď posielate tento príkaz prostredníctvom SMS, môžete pridať aj správu, ktorá sa zobrazí na obrazovke zamknutého zariadenia. Použite tento formát: eset lock kód správa. Ak ponecháte parameter správy prázdny, zobrazí sa správa zo sekcie Informácia na zablokovanej obrazovke. Odomknúť SMS príkaz: eset unlock Zariadenie bude odomknuté a vložená SIM karta bude pridaná do zoznamu Dôveryhodné SIM karty. Siréna SMS príkaz: eset siren Siréna sa spustí aj v prípade, ak je zariadenie nastavené na tichý režim. Rozšírené továrenské obnovenie SMS príkaz: eset enhanced factory reset Vráti zariadenie na jeho výrobné nastavenia. Všetky dostupné dáta budú zmazané (odstránením hlavičiek súborov). Celý proces môže trvať niekoľko minút. Vymazať SMS príkaz: eset wipe Všetky kontakty, správy, emaily, kontá, obsah pamäťovej karty, obrázky, hudba, video uložené v štandardných priečinkoch systému Android budú nenávratne zmazané z Vášho zariadenia. ESET Endpoint Security ostane na zariadení nainštalovaný. POZNÁMKA: SMS príkazy nerozlišujú veľké a malé písmená.
9. Kontrola aplikácií Funkcia Kontrola aplikácií umožňuje administrátorom sledovať nainštalované aplikácie, blokovať prístup k nim a pomocou upozornení na odinštalovanie niektorých rizikových aplikácií znížiť riziko vystavenia sa hrozbám. Administrátor si môže vybrať z niekoľkých metód filtrovania: Manuálne zadefinovať aplikácie, ktoré majú byť blokované. Blokovanie celých kategórií aplikácií (napríklad hry, sociálne siete a pod.) Blokovanie aplikácií na základe povolení, ktoré vyžadujú (permission-based blocking), napríklad aplikácie, ktoré zisťujú polohu zariadenia Blokovanie na základe zdroja (napríklad aplikácie pochádzajúce z iných zdrojov ako Google Play store)
24
9.1 Pravidlá blokovania V časti Kontrola Aplikácií > Blokovanie > Pravidlá blokovania > Blokovacie pravidlá môžete vytvoriť pravidlá na základe týchto kritérií: názov aplikácie alebo názov inštalačného balíčku kategória povolenie
9.1.1 Blokovanie na základe názvu aplikácie ESET Endpoint Security poskytuje administrátorovi možnosť blokovať aplikáciu na základe jej mena alebo názvu inštalačného balíčka. Sekcia Blokovacie pravidlá poskytuje prehľad o vytvorených pravidlách a zoznam blokovaných aplikácií. Ak chcete zmeniť existujúce pravidlo, stlačte a podržte pravidlo a zvoľte Upraviť
. Na odstránenie pravidla zo
zoznamu, stlačte a podržte jednu z položiek, vyberte tie, ktoré chcete odstrániť a zvoľte Odstrániť odstránenie celého zoznamu zvoľte ZVOLIŤ VŠETKO.
. Na
Keď blokujete aplikáciu na základe názvu, ESET Endpoint Security bude hľadať presnú zhodu s názvom spustenej aplikácie. Ak prepnete GUI ESET Endpoint Security do iného jazyka, musíte znova zadať názov aplikácie v danom jazyku.
25
Pre vyhnutie sa problémom s lokalizovanými názvami aplikácií odporúčame blokovať takéto aplikácie na základe názvu inštalačného balíčka – unikátny identifikátor aplikácie, ktorý nemôže byť zmenený počas behu aplikácie ani použitý inou aplikáciou. V prípade lokálneho administrátora môže používateľ nájsť názov aplikačného balíčka v časti Kontrola aplikácií > Monitorovanie > Povolené aplikácie. Po zvolení aplikácie zobrazí okno Detail názov aplikačného balíčka. Aplikáciu zablokujete týmto spôsobom.
9.1.1.1 Ako zablokovať aplikáciu podľa názvu 1. Zvoľte Kontrola aplikácií > Blokovanie > Blokovať aplikáciu > Blokované podľa mena. 2. Zvoľte, či chcete blokovať aplikáciu podľa mena alebo názvu inštalačného balíčka. 3. Vložte slová, na základe ktorých bude aplikácia blokovaná. Slová oddeľujte čiarkou (,). Napríklad slovo "poker" v políčku Názov aplikácie bude blokovať aplikácie obsahujúce "poker" vo svojom názve. Ak vložíte "com.poker.game" do políčka Názov balíka, ESET Endpoint Security zablokuje iba jednu konkrétnu aplikáciu.
9.1.2 Blokovanie na základe kategórie aplikácie ESET Endpoint Security poskytuje administrátorovi možnosť blokovať aplikáciu na základe preddefinovaných kategórií. Sekcia Blokovacie pravidlá poskytuje prehľad o vytvorených pravidlách a zoznam blokovaných aplikácií. Ak chcete zmeniť existujúce pravidlo, stlačte a podržte pravidlo a zvoľte Upraviť
.
Na odstránenie pravidla zo zoznamu, stlačte a podržte jednu z položiek, vyberte tie, ktoré chcete odstrániť a zvoľte Odstrániť
. Na odstránenie celého zoznamu zvoľte ZVOLIŤ VŠETKO.
9.1.2.1 Ako blokovať aplikácie na základe kategórie 1. Zvoľte Kontrola aplikácií > Blokovať aplikáciu > Blokovať podľa kategórie. 2. Označte želané kategórie a zvoľte Blokovať.
9.1.3 Blokovanie na základe oprávnení ESET Endpoint Security poskytuje administrátorovi možnosť blokovať aplikáciu na základe oprávnení (permissions), ktoré vyžaduje. Sekcia Blokovacie pravidlá poskytuje prehľad o vytvorených pravidlách a zoznam blokovaných aplikácií. Ak chcete zmeniť existujúce pravidlo, stlačte a podržte pravidlo a zvoľte Upraviť
.
Na odstránenie pravidla zo zoznamu, stlačte a podržte jednu z položiek, vyberte tie, ktoré chcete odstrániť a zvoľte Odstrániť
. Na odstránenie celého zoznamu zvoľte ZVOLIŤ VŠETKO.
9.1.3.1 Ako blokovať aplikácie na základe povolení 1. Zvoľte Kontrola aplikácií > Blokovať aplikáciu > Blokovať podľa povolení. 2. Označte želané povolenia a zvoľte Blokovať.
9.1.4 Blokovanie aplikácií z neznámych zdrojov ESET Endpoint Security štandardne blokuje aplikácie nainštalované z iných zdrojov než Google Play store. Sekcia Blokované aplikácie poskytuje prehľad o blokovaných aplikáciách a možnosť odinštalovať aplikáciu, alebo ju pridať do tzv. whitelistu (sekcia Výnimky).
26
9.2 Výnimky V sekcií Výnimky môžete vylúčiť konkrétne aplikácie zo zoznamu blokovaných aplikácií. Administrátori spravujúci ESET Endpoint Security pomocou vzdialenej správy môžu túto funkcionalitu efektívne využiť na definovanie aplikácií, ktoré spĺňajú pravidlá spoločnosti a môžu byť na zariadenie nainštalované.
9.2.1 Pridanie výnimiek Okrem pridania nových výnimiek vložením názvu inštalačného balíka aplikácie, môžu byť aplikácie pridané medzi výnimky aj ich odobraním zo zoznamu blokovaných aplikácií (Blokované aplikácie) – typicky aplikácie inštalované z iných zdrojov ako Google Play store.
9.3 Povinné aplikácie Ak spravujete ESET Endpoint Security vzdialene pomocou ERA, máte možnosť definovať ktoré aplikácie musia byť nainštalované na koncových zariadeniach. Pri definovaní musíte zadať nasledujúce informácie: názov aplikácie tak, ako ju vidí používateľ unikátny názov balíčka aplikácie, napr. com.eset.ems2.gp URL adresa, na ktorej používateľ nájde odkaz na stiahnutie aplikácie. Môžete použiť aj odkazy na Google Play, napr. https://play.google.com/store/apps/details?id=com.eset.ems2.gp POZNÁMKA: Táto možnosť nie je dostupná v aplikácii ESET Endpoint Security. 27
9.4 Povolené aplikácie Táto sekcia vám poskytuje prehľad nainštalovaných aplikácií, ktoré nie sú blokované pravidlami.
28
9.5 Povolenia Táto funkcionalita zaznamenáva správanie aplikácie s povoleniami k osobným alebo firemným dátam a umožňuje administrátorom sledovať práva aplikácií na základe preddefinovaných kategórií práv. Niektoré aplikácie nainštalované na vašom zariadení môžu mať prístup k službám, ktoré stoja peniaze, sledujú vašu polohu alebo čítajú vaše informácie, kontakty alebo textové správy. ESET Endpoint Security poskytuje audit týchto aplikácií. V tejto sekcii sú aplikácie zatriedené do kategórií. Podrobný popis každej kategórie uvidíte po zvolení kategórie. Detaily o prístupových právach každej aplikácie nájdete po zvolení konkrétnej aplikácie.
29
9.6 Používanie Táto sekcia poskytuje prehľad o dĺžke používania aplikácií. Aplikácie je možné filtrovať podľa doby používania použite voľbu Doba použitia a zvoľte, či sa majú zobraziť aplikácie použité za posledných 30 dní, 7 dní alebo 24 hodín.
10. Bezpečnosť zariadenia Sekcia Bezpečnosť zariadenia umožňuje administrátorom vykonať nasledovné: aplikovať základné bezpečnostné politiky a definovať politiky pre dôležité nastavenia zariadenia špecifikovať požadovanú silu hesla pre odomknutie obrazovky obmedziť používanie zabudovaného fotoaparátu
30
10.1 Politika uzamknutia obrazovky
V tejto sekcii má administrátor možnosť nastaviť nasledovné: minimálnu úroveň zabezpečenia (Niečo, PIN, Komplexný) pre heslo na odomknutie obrazovky a zložitosť hesla (napríklad minimálna dĺžka hesla) maximálny počet neúspešných pokusov o odomknutie (vrátane možnosti resetovania podľa výrobných nastavení) čas vypršania hesla čas automatického zablokovania obrazovky ESET Endpoint Security automaticky upozorní používateľa a administrátora či sú súčasné nastavenia v súlade s bezpečnostnou politikou firmy. Ak tom tak nie je, aplikácia automaticky navrhne používateľovi čo treba zmeniť, aby bola splnená bezpečnostná politika.
31
10.2 Politika nastavení zariadenia Politika nastavení zariadenia (v predošlých verziách bola súčasťou funkcionality Bezpečnostný audit), umožňuje administrátorovi monitorovať niektoré nastavenia. Zoznam dostupných nastavení: Wi-Fi pripojenie GPS satelity Lokalizačné služby Pamäť Dátový roaming Hlasový roaming Neznáme zdroje Režim ladenia NFC Šifrovanie úložiska Rootnuté zariadenie
32
11. Anti-Phishing
Pojmom phishing sa označuje kriminálna aktivita, ktorá využíva sociálne inžinierstvo – manipuluje používateľov, aby poskytli osobné údaje. Phishing sa zvyčajne používa na získanie prístupu k citlivým dátam ako napr. čísla kreditných kariet, PIN kódy alebo používateľské mená a heslá. Odporúčame ponechať Anti-Phishing zapnutý. Všetky potenciálne útoky prichádzajúce z webstránok alebo domén, ktoré sú v databáze hrozieb, budú zablokované. Upozorní vás na to výstražná notifikácia. DÔLEŽITÉ: Anti-Phishing sa integruje s najpoužívanejšími prehliadačmi dostupnými na Android OS. Vo všeobecnosti je ochrana pred Phishingom dostupná pre Chrome a tzv. "stock" prehliadače, ktoré sú na Android zariadeniach predinštalované. Iné prehliadače budú v zozname nechránených a prístup k nim môže byť zablokovaný týmto prepínačom . Zoznam aktuálne známych problémov nájdete v tomto článku Databázy znalostí (iba v angličtine). Pre úplnú prospešnosť funkcionality Anti-Phishing odporúčame blokovať všetky nepodporované prehliadače, takže používatelia budú používať iba podporované. POZNÁMKA: Anti-Phishing vás nemôže chrániť, ak prezeráte internet v súkromnom (incognito) režime.
33
12. Filter hovorov a správ Filter hovorov a správ umožňuje blokovať prichádzajúce SMS/MMS správy a prichádzajúce/odchádzajúce hovory podľa pravidiel definovaných používateľom. Nevyžiadané správy zvyčajne obsahujú reklamy od operátorov mobilných služieb alebo správy od neznámych používateľov. Nevyžiadané správy môžu byť rôzne reklamné informácie alebo správy od neznámych používateľov. Termín blokovať kontakty znamená presunúť prichádzajúcu správu automaticky do sekcie História. Po zablokovaní prichádzajúcej správy sa nezobrazí notifikácia. Výhodou tejto automatizácie je, že vás nebude obťažovať nevyžiadaná informácia, ale zároveň máte možnosť skontrolovať v protokoloch správy, ktoré mohli byť zablokované omylom. POZNÁMKA: Filter hovorov a správ nefunguje na tabletoch, ktoré nepodporujú volanie a odosielanie správ. Filter hovorov a správ nie je dostupný pre zariadenia s operačným systémom Android OS 4.4 (KitKat) a táto možnosť bude tiež nefunkčná na zariadeniach, na ktorých je nastavená aplikácia Google Hangouts ako hlavná aplikácia pre SMS správy. Voľba Blokovať posledného volajúceho vám umožňuje zablokovať hovory a správy z telefónneho čísla posledného prijatého hovoru. Týmto vytvoríte nové pravidlo v sekcii Pravidlá.
12.1 Pravidlá Pravidlá môžete vytvoriť ako bežný používateľ bez potreby zadávania Administrátorského hesla. Administrátorské pravidlá môžu byť vytvorené len v Administrátorskom režime. Administrátorské pravidlá prepíšu akékoľvek pravidlá bežného používateľa. Viac informácií o vytváraní nového pravidla sa dočítate v tejto sekcii. Ak si želáte vymazať existujúce pravidlo zo zoznamu, zvoľte konkrétne pravidlo, podržte na ňom prst a vyberte možnosť Odstrániť s ikonou
34
.
12.1.1 Pridanie nového pravidla Pre pridanie nového pravidla prejdite na ikonu
v pravom hornom rohu obrazovky v časti Pravidlá.
Správy alebo volania budú povolené alebo zablokované podľa akcie, ktorú zvolíte pre dané pravidlo. Vyberte skupinu kontaktov, telefónne čísla alebo konkrétnu osobu. ESET Endpoint Security rozpozná skupiny kontaktov uložených vo vašich kontaktoch (napr. Rodina, Priatelia alebo Kolegovia). Všetky neznáme čísla zahŕňajú tie telefónne čísla, ktoré nemáte uložené v kontaktoch. Touto voľbou môžete blokovať tzv. nevyžiadané hovory od marketingových a prieskumových agentúr alebo brániť deťom volať na neznáme čísla. Všetky známe čísla zahŕňajú telefónne čísla uložené vo vašich kontaktoch. Voľba Skryté čísla bude aplikovaná na volajúcich, ktorí majú svoje telefónne čísla zámerne skryté pomocou služby CLIR (Calling Line Identification Restriction). Vyberte, čo konkrétne má byť blokované alebo povolené: odchádzajúce hovory prichádzajúce hovory prichádzajúce textové správy (SMS) alebo prichádzajúce multimediálne správy (MMS)
35
Ak chcete aplikovať pravidlo na konkrétny deň alebo čas, vyberte voľbu Vlastný v spodnej časti a vyberte dni a časový interval, počas ktorého bude pravidlo aktívne. Štandardne sú vybrané všetky dni v týždni. Táto voľba sa vám môže hodiť, ak napr. nechcete prijímať hovory počas stretnutí, služobných ciest, v noci alebo cez víkend. POZNÁMKA: Ak ste v zahraničí, všetky telefónne čísla musia obsahovať medzinárodnú predvoľbu (napr. +421905111222).
12.2 História V sekcii História nájdete informácie o hovoroch a správach, ktoré boli zablokované filtrom hovorov a správ. Každý protokol obsahuje názov udalosti, príslušné telefónne číslo, dátum a čas udalosti. Zablokované SMS a MMS správy obsahujú aj telo správy. Ak si želáte upraviť pravidlo súvisiace s konkrétnym číslom alebo kontaktom, ktorý bol zablokovaný, prejdite na dané pravidlo a následne na ikonu
s popisom Upraviť pravidlo.
Ak si želáte odstrániť protokol zo zoznamu, vyberte ho a prejdite na ikonu
s popisom Odstrániť. Viac zoznamov
odstránite podržaním prstu na zozname, označením protokolov a prejdite prstom na ikonu
13. Nastavenia
36
s popisom Odstrániť.
Jazyk Štandardne je ESET Endpoint Security v takom jazyku, ktorý je nastavený na vašom zariadení (miestne nastavenie systému). Pre zmenu jazyka, v ktorom je používateľské rozhranie aplikácie, zvoľte možnosť Jazyk a vyberte vhodný jazyk. Country Vyberte krajinu, v ktorej žijete alebo pracujete. Aktualizácia Pre udržanie najvyššej úrovne bezpečnosti je dôležité používať najnovšiu verziu programu ESET Endpoint Security. Voľbou Skontrolovať aktualizácie zistíte, či je na stiahnutie dostupná novšia verzia. Táto možnosť nie je k dispozícii, ak ste stiahli ESET Endpoint Security z Google Play – v tomto prípade je produkt aktualizovaný z Google Play. Trvalá notifikácia ESET Endpoint Security zobrazuje štandardne programovú ikonu v ľavom hornom rohu obrazovky (Android status bar). Ak si neželáte zobrazovať túto ikonu, zrušte Trvalé zobrazenie. Odoslať dáta o používaní Odosielaním dát o používaní aplikácie pomáhate skvalitňovať ESET produkty. Ak ste nepovolili túto možnosť počas sprievodcu inštaláciou, môžete tak urobiť v Nastaveniach. Administrátorské heslo Táto možnosť vám umožňuje nastaviť nové alebo zmeniť už existujúce administrátorské heslo. Pre viac informácií prejdite na kapitolu Administrátorské heslo tejto používateľskej príručky. Odinštalovať Ak si želáte odinštalovať ESET Endpoint Security použite sprievodcu odinštaláciou (voľba Odinštalovať). ESET Endpoint Security a adresár karanténa budú odstránené. Ak bola zapnutá ochrana pred odinštaláciou, ESET Endpoint Security vás vyzve aby ste zadali Administrátorské heslo.
37
13.1 Nastavenia Import/Export Pre jednoduché zdieľanie nastavení z jedného mobilného zariadenia s druhým zariadením, ktoré nie sú spravované pomocou ERA, ESET Endpoint Security predstavuje možnosť exportu a importu programových nastavení. Správca môže manuálne exportovať nastavenia do súboru, ktoré môžu byť potom zdieľané (napr. cez email) a importované do iného zariadenia. Ak používateľ potvrdí prijatý súbor s nastaveniami, ten automaticky definuje všetky nastavenia a aktivuje aplikáciu (súbor s nastaveniami bude obsahovať informáciu o licencii). Všetky nastavenia budú chránené administrátorským heslom.
13.1.1 Exportovať nastavenia Ak si želáte exportovať aktuálne nastavenia ESET Endpoint Security,zadajte názov súboru s nastaveniami – aktuálny dátum a čas bude automaticky vyplnený. Môžete tiež pridať informácie o licencii (Licenčný kľúč alebo emailovú adresu a heslo pre Bezpečnostného správcu) do exportovaného súboru označením možnosti Pridať licenciu do exportovaného súboru ale nezabudnite, že táto informácia nie je zašifrovaná a môže byť potenciálne zneužitá. V ďalšom kroku vyberte spôsob zdieľania súboru prostredníctvom: Wi-Fi siete Bluetooth Email Gmail aplikácie na prehľadávanie súborov (napr. ASTRO File Manager alebo ES File Explorer)
38
13.1.2 Importovať nastavenia Pre import súboru s nastaveniami nachádzajúcom sa na zariadení použite niektorú z aplikácií na prehľadávanie súborov, ako napríklad aplikáciu ASTRO File Manager alebo ES File Explorer, vyhľadajte súbor s nastaveniami a zvoľte ESET Endpoint Security. Nastavenia tiež môžete importovať výberom súboru zo sekcie História.
13.1.3 História Sekcia História poskytuje zoznam importovaných súborov s nastaveniami a umožňuje zdieľať, importovať alebo odstrániť tieto súbory.
13.2 Administrátorské heslo Administrátorské heslo sa vyžaduje pri odblokovaní zariadenia, posielaní Anti-Theft príkazov, pre prístup do heslom chránených častí a pri procese odinštalácie ESET Endpoint Security. Dôležité: Heslo voľte opatrne. Kombináciou malých a veľkých písmen a čísel zvýšite silu hesla a tým sťažíte prípadné uhádnutie hesla inou osobou. Pre vytvorenie nového hesla na zariadení so zablokovanou obrazovkou postupujte podľa nižšie uvedených krokov: 1. Zvoľte Zabudnuté heslo? > Pokračovať > Vyžiadať overovací kód. Ak zariadenie nie je pripojené na Internet, ťuknite na odkaz vybrať offline reset a kontaktujte ESET Technickú podporu. 2. Skontrolujte si email – email s overovacím kódom a ID zariadenia bude zaslaný na emailovú adresu, ktorá súvisí s vašou ESET licenciou. Overovací kód bude platný 1 hodinu od prijatia. 3. Na uzamknutej obrazovke vášho zariadenia zadajte overovací kód a nové heslo.
39
13.3 Vzdialený administrátor ESET Remote Administrator (ERA) umožňuje spravovať ESET Endpoint Security v sieti z jedného miesta. Použitím ERA nezvýšite len úroveň zabezpečenia, ale môžete tiež jednoducho spravovať všetky ESET produkty nainštalované na klientských pracovných staniciach a mobilných zariadeniach. Zariadenie s ESET Endpoint Security môžete pripojiť do ERA s bežným typom internetového pripojenia – WiFi, LAN, WLAN, mobilná sieť (3G, 4G, HSDPA, GPRS) atď., ktoré je bez proxy alebo firewallu a oba koncové body sú nakonfigurované správne. Úspešné pripojenie do ERA prostredníctvom mobilnej siete závisí od operátora mobilnej siete a vyžaduje plnohodnotné internetové pripojenie. Zariadenie pripojíte k ERA jeho pridaním do zoznamu Počítače v ERA Web Console, registrovaním zariadenia (tzv. enrollment) pomocou úlohy Registrovanie zariadenia a zadaním serverovej adresy komponentu Mobile Device Connector (MDC). Link na registráciu zariadenia(MDC Server Address) využíva štandardný formát https://MDCserver:port/token v ERA 6.4 alebo novšej verzii. Staršie verzie ERA nepoužívajú token parameter, takže link na registráciu bude vo formáte https://MDCserver:port. Odkaz obsahuje nasledujúce položky: MDCserver – zadajte celý DNS názov alebo verejnú IP adresu servera, na ktorom beží MDC. Názov servera bude stačiť ak sa pripájate cez firemnú internú WiFi sieť. Port servera – toto pole obsahuje číslo portu použitého na spojenie s MDC. Token – Reťazec znakov generovaný administrátorom v ERA Web Console (použité len v ERA 6.4 a novšej)
40
Pre ďalšie informácie ohľadom spravovania siete pomocou ESET Remote Administrator si prečítajte nasledujúce témy Pomocníka: Ako spravovať politiky Ako vytvárať úlohy pre klienta Viac o správach (reportoch)
13.4 ID zariadenia ID zariadenia pomôže administrátorovi rozpoznať vaše zariadenie v prípade straty alebo krádeže.
14. Technická podpora Pracovníci Technickej podpory vám poskytnú pomoc pri riešení problémov s ESET Endpoint Security alebo s inými produktmi spoločnosti ESET. Technickú podporu môžete kontaktovať priamo z vášho zariadenia, v hlavnom okne ESET Endpoint Security prejdite na ikonu (alebo stlačte tlačidlo MENU na vašom zariadení), ďalej prejdite na Technickú podpora > Technická podpora a vyplňte všetky povinné údaje.
ESET Endpoint Security poskytuje pokročilú úroveň zápisu do protokolov, ktorá pomáha diagnostikovať prípadné technické problémy. Podrobný protokol aplikácie ESET Endpoint Security pošlete spoločnosti ESET, ak máte označenú voľbu Odoslať protokol aplikácie. Formulár odošlete možnosťou Odoslať. Pracovníci Technickej podpory vás budú kontaktovať na e-mailovej adrese, ktorú ste zadali vo formulári.
41
