ESET Endpoint Security for Windows 9 de handleiding

Merk: ESET

Model: Endpoint Security for Windows 9

Type: de handleiding

ESET Endpoint Security

Gebruikershandleiding

Klik hier om de Help-versie van dit document weer te geven

ESET Endpoint Security is ontwikkeld door ESET, spol. s r.o.

Ga voor meer informatie naar https://www.eset.com.

geautomatiseerd systeem, of openbaar worden gemaakt, in enige vorm of op enige wijze, hetzij elektronisch,

mechanisch, door fotokopieën, opnamen, scannen of enige andere manier, zonder schriftelijke toestemming van

de auteur.

ESET, spol. s r.o. behoudt zich het recht voor om de beschreven toepassingssoftware zonder voorafgaande

kennisgeving te wijzigen.

Technische ondersteuning: https://support.eset.com

REV. 18-3-2023

1 ESET Endpoint Security 9 1 ..................................................................................................................

1.1 Wat is er nieuw in deze versie? 2 ....................................................................................................

1.2 Systeemvereisten 3 .......................................................................................................................

1.2 Ondersteunde talen 4 .....................................................................................................................

1.3 Preventie 5 ...................................................................................................................................

1.4 Help-pagina's 6 .............................................................................................................................

2 Documentatie voor op afstand beheerde eindpunten 8 .......................................................................

2.1 ESET PROTECT 8 ............................................................................................................................

2.2 ESET PROTECT Cloud 10 .................................................................................................................

2.3 Met wachtwoord beveiligde instellingen 10 .....................................................................................

2.4 Wat zijn beleidsregels? 11 .............................................................................................................

2.4 Beleidsregels samenvoegen 12 .........................................................................................................

2.5 Hoe werken vlaggen? 12 ................................................................................................................

3 ESET Endpoint Security zelfstandig gebruiken 13 ................................................................................

3.1 Installatiemethoden 13 ..................................................................................................................

3.1 Installatie met ESET AV Remover 14 ....................................................................................................

3.1 ESET AV Remover 15 .....................................................................................................................

3.1 Verwijderen met ESET AV Remover geëindigd met een fout 17 .......................................................................

3.1 Installatie (.exe) 17 .......................................................................................................................

3.1 Installatiemap wijzigen (.exe) 19 ........................................................................................................

3.1 Installatie (.msi) 19 .......................................................................................................................

3.1 Geavanceerde installatie (.msi) 21 ......................................................................................................

3.1 Minimale installatie van modules 23 ....................................................................................................

3.1 Installatie vanaf de opdrachtregel 23 ...................................................................................................

3.1 Implementatie met groepsbeleidobjecten of SCCM 28 .................................................................................

3.1 Upgraden naar een nieuwere versie 30 .................................................................................................

3.1 Beveiligings- en stabiliteitsupdates 31 ..................................................................................................

3.1 Algemene installatieproblemen 31 ......................................................................................................

3.1 Activering mislukt 31 .....................................................................................................................

3.2 Productactivering 32 .....................................................................................................................

3.3 Computerscan 32 ..........................................................................................................................

3.4 Handleiding voor beginners 32 .......................................................................................................

3.4 De gebruikersinterface 32 ...............................................................................................................

3.4 Instellingen voor updates 36 .............................................................................................................

3.4 Zones instellen 37 ........................................................................................................................

3.4 Hulpmiddelen voor Webbeheer 38 ......................................................................................................

4 Werken met ESET Endpoint Security 38 ...............................................................................................

4.1 Computer 40 ................................................................................................................................

4.1 Detectie-engine 42 .......................................................................................................................

4.1 Geavanceerde opties van de detectie-engine 47 .......................................................................................

4.1 Er is een inﬁltratie gedetecteerd 47 .....................................................................................................

4.1 Realtimebeveiliging van bestandssysteem 49 ..........................................................................................

4.1 Real-timebeveiliging controleren 51 ....................................................................................................

4.1 Wanneer moet de conﬁguratie voor real-timebeveiliging worden gewijzigd? 51 .....................................................

4.1 Te volgen procedure als real-timebeveiliging niet werkt 52 ...........................................................................

4.1 Computerscan 52 ........................................................................................................................

4.1 Aangepaste scan starten 54 .............................................................................................................

4.1 Scanvoortgang 56 ........................................................................................................................

4.1 Logbestand van computerscan 57 ......................................................................................................

4.1 Malwarescans 58 .........................................................................................................................

4.1 Scannen bij inactieve status 58 .........................................................................................................

4.1 Scanproﬁelen 59 .........................................................................................................................

4.1 Scandoelen 59 ............................................................................................................................

4.1 Geavanceerde scanopties 60 ............................................................................................................

4.1 Apparaatbeheer 60 .......................................................................................................................

4.1 Editor voor apparaatbeheerregels 61 ...................................................................................................

4.1 Gedetecteerde apparaten 62 ............................................................................................................

4.1 Apparaatgroepen 63 .....................................................................................................................

4.1 Regels voor Apparaatbeheer toevoegen 64 .............................................................................................

4.1 HIPS (Host-based Intrusion Prevention System) 66 .....................................................................................

4.1 Interactief venster van HIPS 69 ..........................................................................................................

4.1 Potentieel ransomware-gedrag gedetecteerd 70 .......................................................................................

4.1 HIPS-regelbeheer 70 .....................................................................................................................

4.1 HIPS-regelinstellingen 71 ................................................................................................................

4.1 Geavanceerde HIPS-instellingen 74 .....................................................................................................

4.1 Stuurprogramma's die altijd mogen worden geladen 74 ...............................................................................

4.1 Presentatiemodus 74 .....................................................................................................................

4.1 Opstartscan 75 ...........................................................................................................................

4.1 Automatische bestandscontrole bij opstarten 75 .......................................................................................

4.1 Documentbescherming 76 ...............................................................................................................

4.1 Uitsluitingen 76 ...........................................................................................................................

4.1 Uitsluitingen voor prestaties 77 .........................................................................................................

4.1 Uitsluitingen voor prestaties toevoegen of bewerken 78 ...............................................................................

4.1 Indeling uitsluiting pad 80 ...............................................................................................................

4.1 Uitsluitingen van detectie 80 ............................................................................................................

4.1 Detectie-uitsluiting toevoegen of bewerken 83 .........................................................................................

4.1 De wizard Detectie-uitsluiting maken 84 ................................................................................................

4.1 Uitsluitingen (7.1 en lager) 85 ...........................................................................................................

4.1 Uitzonderingen voor processen 85 ......................................................................................................

4.1 Uitsluitingen voor processen toevoegen of bewerken 86 ..............................................................................

4.1 HIPS-uitsluitingen 86 .....................................................................................................................

4.1 ThreatSense-parameters 87 .............................................................................................................

4.1 Opschoonniveaus 89 .....................................................................................................................

4.1 Bestandsextensies die moeten worden uitgesloten van scans 90 .....................................................................

4.1 Aanvullende ThreatSense-parameters 91 ...............................................................................................

4.2 Netwerk 91 ..................................................................................................................................

4.2 Firewall 92 ................................................................................................................................

4.2 Leermodus 94 ............................................................................................................................

4.2 Netwerkaanvalbeveiliging 96 ............................................................................................................

4.2 Beveiliging tegen brute-force aanvallen 96 .............................................................................................

4.2 Regels 96 .................................................................................................................................

4.2 Uitsluitingen 99 ...........................................................................................................................

4.2 Geavanceerde ﬁlteropties 99 ............................................................................................................

4.2 IDS-regels 102 ...........................................................................................................................

4.2 Vermoedelijke bedreiging geblokkeerd 103 ............................................................................................

4.2 Problemen met netwerkbeveiliging oplossen 103 .....................................................................................

4.2 Verbonden netwerken 104 ..............................................................................................................

4.2 Bekende netwerken 105 ................................................................................................................

4.2 Editor voor bekende netwerken 105 ....................................................................................................

4.2 Netwerkveriﬁcatie - Serverconﬁguratie 108 ............................................................................................

4.2 Firewallproﬁelen 109 ....................................................................................................................

4.2 Proﬁelen die zijn toegewezen aan netwerkadapters 109 ..............................................................................

4.2 Detectie van toepassingswijzigingen 110 ..............................................................................................

4.2 Toepassingen die zijn uitgesloten van wijzigingsdetectie 110 ........................................................................

4.2 Regels conﬁgureren en gebruiken 111 .................................................................................................

4.2 Lijst met ﬁrewallregels 111 .............................................................................................................

4.2 Firewallregels toevoegen of bewerken 112 ............................................................................................

4.2 Firewallregel: lokaal 114 ................................................................................................................

4.2 Firewallregel: extern 115 ................................................................................................................

4.2 Tijdelijk op zwarte lijst geplaatste IP-adressen 116 ....................................................................................

4.2 Vertrouwde zone 116 ....................................................................................................................

4.2 Zones conﬁgureren 117 .................................................................................................................

4.2 Firewallzones 117 ........................................................................................................................

4.2 Firewalllogbestand 118 ..................................................................................................................

4.2 Verbinding tot stand brengen - detectie 118 ...........................................................................................

4.2 Problemen oplossen met ESET Firewall 119 ............................................................................................

4.2 Wizard Probleemoplossing 120 .........................................................................................................

4.2 Regels of uitzonderingen registreren en maken van logbestand 120 .................................................................

4.2 Regel maken van logbestand 120 ......................................................................................................

4.2 Uitzonderingen maken vanuit meldingen van Persoonlijke ﬁrewall 121 ..............................................................

4.2 Geavanceerde logging voor netwerkbeveiliging 121 ..................................................................................

4.2 Problemen oplossen met protocolﬁltering 121 .........................................................................................

4.3 Web en e-mail 122 ........................................................................................................................

4.3 Protocolﬁltering 124 .....................................................................................................................

4.3 Uitgesloten toepassingen 124 ..........................................................................................................

4.3 Uitgesloten IP-adressen 125 ............................................................................................................

4.3 SSL/TLS 126 ..............................................................................................................................

4.3 Certiﬁcaten 127 ..........................................................................................................................

4.3 Versleuteld netwerkverkeer 128 ........................................................................................................

4.3 Lijst met bekende certiﬁcaten 129 ......................................................................................................

4.3 Lijst met door SSL/TLS geﬁlterde toepassingen 129 ...................................................................................

4.3 Beveiliging van e-mailclient 130 ........................................................................................................

4.3 E-mailprotocollen 131 ...................................................................................................................

4.3 E-mailtags 132 ...........................................................................................................................

4.3 Integratie met e-mailclients 133 ........................................................................................................

4.3 Microsoft Outlook-werkbalk 133 ........................................................................................................

4.3 Outlook Express- en Windows Mail-werkbalk 134 ......................................................................................

4.3 Bevestigingsvenster 135 ................................................................................................................

4.3 Berichten opnieuw scannen 135 ........................................................................................................

4.3 Antispambeveiliging 135 ................................................................................................................

4.3 Antispamadresboeken 137 ..............................................................................................................

4.3 Zwarte lijst/Witte lijst/Uitzonderingenlijst 138 ..........................................................................................

4.3 Adressen toevoegen/zwarte lijst bewerken/witte lijst/uitzonderingen 139 ...........................................................

4.3 Beveiliging van webtoegang 139 .......................................................................................................

4.3 Geavanceerde instellingen voor Beveiliging van webtoegang 142 ...................................................................

4.3 Webprotocollen 142 .....................................................................................................................

4.3 URL-adresbeheer 143 ...................................................................................................................

4.3 Lijst met webadressen 144 ..............................................................................................................

4.3 Nieuwe lijst maken 145 ..................................................................................................................

4.3 Webadresmasker toevoegen 146 .......................................................................................................

4.3 Antiphishing-beveiliging 147 ............................................................................................................

4.3 Geavanceerde instellingen van Beveiligde browser 148 ..............................................................................

4.3 Beveiligde websites 149 .................................................................................................................

4.3 Meldingen in de browser 149 ...........................................................................................................

4.4 Webbeheer 150 ............................................................................................................................

4.4 Webbeheerregels 151 ...................................................................................................................

4.4 Regels voor Webbeheer toevoegen 152 ................................................................................................

4.4 Categoriegroepen 154 ...................................................................................................................

4.4 URL-groepen 155 ........................................................................................................................

4.4 Aanpassen van berichten over geblokkeerde webpagina's 156 .......................................................................

4.5 Het programma bijwerken 158 .......................................................................................................

4.5 Instellingen voor updates 162 ...........................................................................................................

4.5 Updates terugdraaien 165 ..............................................................................................................

4.5 Productupdates 167 .....................................................................................................................

4.5 Verbindingsopties 167 ...................................................................................................................

4.5 Updatemirror 169 ........................................................................................................................

4.5 HTTP-server en SSL voor de mirror 171 ................................................................................................

4.5 Bijwerken vanaf de mirror 171 ..........................................................................................................

4.5 Updateproblemen met mirrors oplossen 173 ..........................................................................................

4.5 Updatetaken maken 173 ................................................................................................................

4.6 Hulpmiddelen 174 .........................................................................................................................

4.6 Logbestanden 175 .......................................................................................................................

4.6 Logbestanden ﬁlteren 178 ..............................................................................................................

4.6 Conﬁguratie van logboekregistratie 179 ...............................................................................................

4.6 Auditlogboeken 180 .....................................................................................................................

4.6 Planner 181 ..............................................................................................................................

4.6 ESET SysInspector 184 ..................................................................................................................

4.6 Op de cloud gebaseerde beveiliging 184 ...............................................................................................

4.6 Uitsluitingsﬁlter voor cloud-gebaseerde beveiliging 187 ..............................................................................

4.6 Actieve processen 188 ..................................................................................................................

4.6 Beveiligingsrapport 189 .................................................................................................................

4.6 Netwerkverbindingen 191 ...............................................................................................................

4.6 ESET SysRescue Live 192 ...............................................................................................................

4.6 Verzenden van voorbeelden voor analyse 193 .........................................................................................

4.6 Voorbeeld voor analyse selecteren - Verdacht bestand 193 ..........................................................................

4.6 Sample voor analyse selecteren - Verdachte site 194 .................................................................................

4.6 Sample voor analyse selecteren - Vals-positief bestand 194 ..........................................................................

4.6 Sample voor analyse selecteren - Vals-positieve site 195 .............................................................................

4.6 Sample voor analyse selecteren - Overige 195 ........................................................................................

4.6 Quarantaine 195 .........................................................................................................................

4.6 Proxyserver instellen 197 ...............................................................................................................

4.6 Tijdvakken 198 ...........................................................................................................................

4.6 Microsoft Windows Update 199 .........................................................................................................

4.6 Intervalcontrole voor licentie 200 .......................................................................................................

4.7 Gebruikersinterface 200 ................................................................................................................

4.7 Elementen van gebruikersinterface 200 ................................................................................................

4.7 Toegangsinstellingen 202 ...............................................................................................................

4.7 Wachtwoord voor Geavanceerde instellingen 203 .....................................................................................

4.7 Systeemvakpictogram 204 ..............................................................................................................

4.7 Contextmenu 205 ........................................................................................................................

4.7 Help en ondersteuning 206 .............................................................................................................

4.7 Info over ESET Endpoint Security 207 ..................................................................................................

4.7 Systeemconﬁguratiegegevens verzenden 207 .........................................................................................

4.7 Technische ondersteuning 208 .........................................................................................................

4.8 Meldingen 208 ..............................................................................................................................

4.8 Toepassingstatussen 208 ...............................................................................................................

4.8 Bureaubladmeldingen 209 ..............................................................................................................

4.8 Dialoogvenster - Bureaubladmeldingen 210 ...........................................................................................

4.8 Meldingen aanpassen 210 ..............................................................................................................

4.8 Interactieve waarschuwingen 210 ......................................................................................................

4.8 Lijst met interactieve waarschuwingen 212 ............................................................................................

4.8 Bevestigingsberichten 213 ..............................................................................................................

4.8 De fout Geavanceerde instellingen conﬂicteren 214 ..................................................................................

4.8 Doorgaan in een standaardbrowser toestaan 215 .....................................................................................

4.8 Verwisselbare media 215 ...............................................................................................................

4.8 Opnieuw opstarten vereist 216 .........................................................................................................

4.8 Opnieuw opstarten aanbevolen 217 ....................................................................................................

4.8 Doorsturen 218 ..........................................................................................................................

4.8 Proﬁelbeheer 221 ........................................................................................................................

4.8 Sneltoetsen 222 .........................................................................................................................

4.8 Diagnostiek 222 .........................................................................................................................

4.8 Opdrachtregelscanner 224 ..............................................................................................................

4.8 ESET CMD 226 ...........................................................................................................................

4.8 Detectie van inactieve status 229 ......................................................................................................

4.8 Instellingen importeren en exporteren 229 ............................................................................................

4.8 Alle instellingen terugzetten op standaardwaarden 230 ...............................................................................

4.8 Alle instellingen in huidige sectie herstellen 230 ......................................................................................

4.8 Fout tijdens opslaan van conﬁguratie 231 ..............................................................................................

4.8 Externe bewaking en extern beheer 231 ...............................................................................................

4.8 ERMM-opdrachtregel 232 ...............................................................................................................

4.8 Lijst met ERMM JSON-opdrachten 233 ..................................................................................................

4.8 beveiligingsstatus ophalen 234 .........................................................................................................

4.8 toepassingsgegevens ophalen 234 .....................................................................................................

4.8 licentiegegevens ophalen 237 ..........................................................................................................

4.8 logboeken ophalen 237 .................................................................................................................

4.8 activeringsstatus ophalen 238 ..........................................................................................................

4.8 scangegevens ophalen 239 .............................................................................................................

4.8 conﬁguratie ophalen 240 ................................................................................................................

4.8 updatestatus ophalen 241 ..............................................................................................................

4.8 scan starten 242 .........................................................................................................................

4.8 activering starten 242 ...................................................................................................................

4.8 deactivering starten 243 ................................................................................................................

4.8 update starten 244 ......................................................................................................................

4.8 conﬁguratie instellen 244 ...............................................................................................................

5 Veelgestelde vragen 245 .....................................................................................................................

5.1 Veelgestelde vragen over automatische updates 246 .......................................................................

5.2 ESET Endpoint Security bijwerken 249 ............................................................................................

5.3 ESET Endpoint Security activeren 249 .............................................................................................

5.3 Uw licentiecode invoeren tijdens activering 250 .......................................................................................

5.3 Aanmelden bij ESET Business Account 250 ............................................................................................

5.3 Hoe u verouderde licentiegegevens gebruikt om een nieuwer ESET-eindpuntproduct te activeren 250 ...........................

5.4 Een virus van de pc verwijderen 251 ...............................................................................................

5.5 Communicatie toestaan voor een bepaalde toepassing 251 ...............................................................

5.6 Een nieuwe taak maken in Planner 252 ...........................................................................................

5.6 Een wekelijkse computerscantaak plannen 253 .......................................................................................

5.7 Hoe u ESET Endpoint Security verbindt met ESET PROTECT 253 .........................................................

5.7 Hoe u de Overschrijfmodus gebruikt 253 ...............................................................................................

5.7 Hoe u aanbevolen beleid toepast voor ESET Endpoint Security 255 ..................................................................

5.8 Een mirror conﬁgureren 257 ..........................................................................................................

5.9 Hoe voer ik een upgrade uit naar Windows 10 met ESET Endpoint Security 258 ...................................

5.10 Hoe u Externe bewaking en extern beheer activeert 259 .................................................................

5.11 Hoe u het downloaden van bepaalde bestandstypen van internet blokkeert 261 ................................

5.12 De ESET Endpoint Security-gebruikersinterface minimaliseren 262 ...................................................

5.13 Hoe u 262 ..................................................................................................................................

6 Licentieovereenkomst voor eindgebruikers 264 ..................................................................................

7 Privacybeleid 271 .................................................................................................................................

ESET Endpoint Security 9

ESET Endpoint Security 9 vertegenwoordigt een nieuwe benadering van werkelijk geïntegreerde

computerbeveiliging. De recentste versie van de ESET LiveGrid®-scanengine, gecombineerd met de op maat

gemaakte module Firewall en Antispam, maakt gebruik van snelheid en precisie om uw computer te beveiligen.

Het resultaat is een intelligent systeem dat permanent alert is op aanvallen en schadelijke software die uw

computer in gevaar brengen.

ESET Endpoint Security 9 is een complete beveiligingsoplossing die is ontwikkeld voor de lange termijn om een

maximale beveiliging en een minimale systeemvoetafdruk te realiseren. De geavanceerde technologieën,

gebaseerd op kunstmatige intelligentie, kunnen proactief infiltratie door virussen, spyware, trojaanse paarden,

wormen, adware, rootkits en andere aanvallen via internet elimineren, zonder dat de systeemprestaties worden

gehinderd of de werking van uw computer wordt verstoord.

ESET Endpoint Security 9 is primair ontwikkeld voor gebruik op werkstations in een kleine zakelijke omgeving.

In het gedeelte ESET Endpoint Security zelfstandig gebruiken vindt u Help-onderwerpen die zijn onderverdeeld in

verschillende hoofdstukken en subhoofdstukken met oriënterende en contextuele informatie over onderwerpen

zoals Download, Installatie en Activering.

Door ESET Endpoint Security met ESET PROTECT in een onderneming te gebruiken, kunt u eenvoudig elk gewenst

aantal clientwerkstations beheren, beleid en regels toepassen, detectieresultaten bijhouden en externe

configuraties aanpassen vanaf een computer in het netwerk.

In het hoofdstuk Veelgestelde vragen vindt u enkele veelgestelde vragen en regelmatig voorkomende problemen.

Functies en voordelen

Opnieuw vormgegeven

gebruikersinterface

De gebruikersinterface in deze versie is aanzienlijk gewijzigd en vereenvoudigd

op basis van de testresultaten betreffende de bruikbaarheid. Alle GUI-

aanduidingen en meldingen zijn gecontroleerd en de interface biedt nu

ondersteuning voor talen die van rechts naar links worden gelezen zoals

Hebreeuws en Arabisch. Online Help is nu geïntegreerd in ESET Endpoint

Security en omvat een bijgewerkte inhoud met dynamische ondersteuning.

Antivirus en antispyware Detecteert proactief bekende en onbekende virussen, wormen, Trojaanse

paarden en rootkits, en schoont deze op. Geavanceerde heuristiek markeert

zelfs niet eerder gedetecteerde malware, en beschermt u zo tegen onbekende

bedreigingen en neutraliseert deze voordat ze schade kunnen veroorzaken.

Beveiliging van webtoegang en Anti-Phishing controleren de communicatie

tussen webbrowsers en externe servers (inclusief SSL). Beveiliging van e-

mailclient biedt beheer van e-mailcommunicatie die wordt ontvangen via

POP3(S)- en IMAP(S)-protocollen.

Regelmatige updates Door regelmatig updates uit te voeren voor de detectie-engine (voorheen

'database met viruskenmerken' genoemd) en programmamodules bij te

werken, bent u verzekerd van het maximale beveiligingsniveau van de

computer.

ESET LiveGrid®

(Reputatie via cloud)

U kunt de reputatie van actieve processen en bestanden rechtstreeks in ESET

Endpoint Security bekijken.

Extern beheer Met ESET PROTECT kunt u ESET-producten vanaf één centrale locatie in een

netwerkomgeving beheren op werkstations, servers en mobiele apparaten.

Met de ESET PROTECT-webconsole (ESET PROTECT-webconsole) kunt u ESET-

oplossingen implementeren, taken beheren, beveiligingsbeleid afdwingen, de

systeemstatus bewaken en snel reageren op problemen of bedreigingen op

externe computers.

Netwerkaanvalbeveiliging Analyseert de inhoud van netwerkverkeer en beveiligt en beschermt tegen

netwerkaanvallen. Al het verkeer dat als schadelijk wordt beoordeeld, wordt

geblokkeerd.

Webbeheer (alleen ESET

Endpoint Security)

Met Webbeheer kunt u webpagina's blokkeren die mogelijk schadelijk

materiaal bevatten. Daarnaast kunnen werknemers of systeembeheerders de

toegang verbieden tot meer dan 27 vooraf gedefinieerde websitecategorieën

en meer dan 140 subcategorieën.

Wat is er nieuw in deze versie?

ESET Endpoint Security 9 is uitgebracht en is beschikbaar om te worden gedownload.

Automatische updates

zorgt ervoor dat u altijd de nieuwste productversie gebruikt

een slimme oplossing om het onderhoud van ESET Endpoint Security tot een absoluut minimum te

beperken

standaard ingeschakeld en maakt gebruik van Micro Program Component Update

het installeert het product niet opnieuw, met alle nadelen van dien, zoals deregistratie bij het systeem

tijdens het proces, waaronder configuratieoverdracht

downloadt minder gegevens (differentiële update)

het wordt geleverd met een vriendelijke of volledig onderdrukbare herinnering voor de gebruiker en is

compatibel met beheerde netwerken

Wijzigingen in de bijbehorende Licentieovereenkomst voor eindgebruikers (EULA)

een nieuwe Licentieovereenkomst voor eindgebruikers wordt onafhankelijk van het installatieproces

gepresenteerd in een informatief element in de console of in de gebruikersinterface van ESET Endpoint

Security

vereenvoudigt het proces van automatische updates van het product en maakt uw gebruikerservaring

beter, omdat u niet langer een Licentieovereenkomst voor eindgebruikers hoeft te accepteren telkens

wanneer uw ESET-product wordt bijgewerkt naar een nieuwere versie

Beveiliging tegen brute aanvallen

Als onderdeel van de opnieuw ontworpen bescherming tegen netwerkaanvallen inspecteert Beveiliging

tegen brute aanvallen de inhoud van netwerkverkeer en blokkeert het pogingen om wachtwoorden te

raden

herhaalde pogingen met het bron-IP-adres worden bijgehouden en er wordt een logboekvermelding

gemaakt in de zwarte lijst met tijdelijke IP-adressen, wat ervoor zorgt dat de situatie wordt beheerd

na een bepaalde periode kan het misdragende bron-IP-adres uiteindelijk van de zwarte lijst worden

verwijderd als de verbinding legitiem is

configureerbaar in grote netwerken

Systeemeigen ARM64-build

versie 9 biedt een ARM64-build

Deze release bevat diverse bugfixes en prestatieverbeteringen.

Voor aanvullende informatie over en screenshots van de nieuwe functies in ESET Endpoint Security verwijzen wij

u naar het volgende artikel in de ESET-kennisbank:

Nieuwe functies in ESET Endpoint Security 9?

Systeemvereisten

Uw systeem moet voldoen aan de volgende hardware- en softwarevereisten (standaardproductinstellingen) voor

een naadloze uitvoering van ESET Endpoint Security:

Ondersteunde processors

Intel or AMD-processor, 32-bits (x86) met SSE2-instructieset of 64-bits (x64), 1 GHz of hoger

ARM64-processor, 1 GHz of hoger

Besturingssystemen

Microsoft® Windows® 11

Microsoft® Windows® 10

Voor een gedetailleerde lijst met ondersteunde Microsoft® Windows® 10- en Microsoft® Windows® 11-

versies raadpleegt u het ondersteuningsbeleid voor Windows-besturingssystemen.

Microsoft® Windows® 8.1

Microsoft® Windows® 8

Microsoft® Windows® 7 SP1 met de nieuwste Windows-updates (minimaal KB4474419 en KB4490628)

ESET Endpoint Security versie 9.1 is de laatste versie die ondersteuning biedt voor Windows 7 en Windows

8.1. Meer informatie.

Windows XP en Windows Vista worden niet langer ondersteund.

Probeer uw besturingssysteem altijd up-to-date te houden.

Het ESET Endpoint Security-installatieprogramma dat is gemaakt in ESET PROTECT 8.1 en hoger

ondersteunt Windows 10 Enterprise voor virtuele bureaubladen en de Windows 10-modus voor meerdere

sessies.

Overige

Er wordt voldaan aan de systeemvereisten van het besturingssysteem en andere software die op de

computer is geïnstalleerd

0,3 GB vrij systeemgeheugen (zie Opmerking 1)

1 GB vrije schijfruimte (zie Opmerking 2)

Minimale weergaveresolutie 1024 x 768

Internetverbinding of een LAN-verbinding naar een bron (zie Opmerking 3) met productupdates

Twee antivirusprogramma's die gelijktijdig op één apparaat worden uitgevoerd, veroorzaken onvermijdelijk

conflicten in systeembronnen, zoals het vertragen van het systeem, waardoor dit onbruikbaar wordt.

Hoewel het misschien mogelijk is het product op systemen te installeren en uit te voeren die niet aan deze

vereisten voldoen, raden wij aan eerst bruikbaarheidstesten uit te voeren op basis van prestatievereisten.

(1): het product gebruikt mogelijk meer geheugen als het geheugen anders ongebruikt is op een zwaar

geïnfecteerde computer of wanneer er grote lijsten met gegevens worden geïmporteerd in het product

(bijvoorbeeld witte lijsten met URL's).

(2): de schijfruimte die nodig is om het installatieprogramma te downloaden, het product te installeren en

een kopie van het installatiepakket in de map met programmagegevens op te slaan, evenals back-ups van

productupdates om de terugdraaifunctie te ondersteunen. Het kan zijn dat het product meer schijfruimte

gebruikt bij andere instellingen (bijvoorbeeld wanneer er meer back-upversies van productupdates,

geheugendumps of grote hoeveelheden logboekrecords worden opgeslagen) of op een geïnfecteerde

computer (bijvoorbeeld vanwege de quarantainefunctie). Wij raden aan voldoende ruimte vrij te houden

om de updates van het besturingssysteem en ESET-productupdates te ondersteunen.

(3): hoewel niet aanbevolen, kan dit product handmatig worden bijgewerkt vanaf een verwisselbaar

medium.

Ondersteunde talen

ESET Endpoint Security is beschikbaar om te worden gedownload en geïnstalleerd in de volgende talen.

Taal Taalcode LCID

Engels (Verenigde Staten) en-US 1033

Arabisch (Egypte) ar-EG 3073

Bulgaars bg-BG 1026

Chinees, Vereenvoudigd zh-CN 2052

Chinees, Traditioneel zh-TW 1028

Kroatisch hr-HR 1050

Tsjechisch cs-CZ 1029

Ests et-EE 1061

Fins fi-FI 1035

Frans (Frankrijk) fr-FR 1036

Frans (Canada) fr-CA 3084

Duits (Duitsland) de-DE 1031

Grieks el-GR 1032

*Hebreeuws he-IL 1037

Taal Taalcode LCID

Hongaars hu-HU 1038

*Indonesisch id-ID 1057

Italiaans it-IT 1040

Japans ja-JP 1041

Kazachstaans kk-KZ 1087

Koreaans ko-KR 1042

*Lets lv-LV 1062

Litouws lt-LT 1063

Nederlands nl-NL 1043

Noors nn-NO 1044

Pools pl-PL 1045

Portugees (Brazilië) pt-BR 1046

Roemeens ro-RO 1048

Russisch ru-RU 1049

Spaans (Chili) es-CL 13322

Spaans (Spaans) es-ES 3082

Zweeds (Zweden) sv-SE 1053

Slowaaks sk-SK 1051

Sloveens sl-SI 1060

Thais th-TH 1054

Turks tr-TR 1055

Oekraïens (Oekraïne) uk-UA 1058

*Vietnamees vi-VN 1066

* ESET Endpoint Security is beschikbaar in deze taal, maar de onlinegebruikershandleiding is niet beschikbaar (u

wordt doorgestuurd naar de Engelstalige versie).

Als u deze onlinegebruikershandleiding in een andere taal wilt lezen, maak dan uw keuze in het taalkeuzevak (in

de rechterbovenhoek).

Preventie

Wanneer u uw computer gebruikt en met name wanneer u op internet surft, moet u er altijd rekening mee

houden dat geen enkel antivirussysteem u volledig kan beschermen tegen detecties en externe aanvallen. Voor

maximale beveiliging en gemak is het noodzakelijk dat u uw antivirusoplossing op de juiste wijze gebruikt en u

zich aan enkele nuttige regels houdt:

Regelmatig bijwerken

Volgens de statistieken van ESET LiveGrid® worden dagelijks duizenden nieuwe, unieke bedreigingen gemaakt,

met als doel de bestaande beveiligingsmaatregelen te omzeilen en de makers van de bedreigingen voordeel te

bezorgen ten koste van andere gebruikers. De specialisten van het onderzoekslaboratorium van ESET zijn

dagelijks bezig met het analyseren van deze bedreigingen. Vervolgens worden updates beschikbaar gesteld aan

onze gebruikers om zo het beveiligingsniveau constant te verbeteren. Voor een maximale effectiviteit van deze

updates is het belangrijk dat updates op de juiste manier op uw systeem worden geconfigureerd. Zie het

hoofdstuk Instellingen voor update voor meer informatie over het configureren van updates.

Beveiligingspatches downloaden

De auteurs van schadelijke software richten hun pijlen vaak op verschillende systeembeveiligingsproblemen om

de schadelijke code zo effectief mogelijk te verspreiden. Daarom controleren softwarebedrijven hun toepassingen

nauwkeurig op beveiligingsproblemen en brengen ze regelmatig beveiligingsupdates uit om potentiële

bedreigingen te elimineren. Het is belangrijk dat u deze beveiligingsupdates downloadt zodra ze zijn uitgebracht.

Microsoft Windows en webbrowsers zoals Internet Explorer zijn twee voorbeelden van programma's waarvoor op

regelmatige basis beveiligingsupdates worden uitgebracht.

Back-ups maken van belangrijke gegevens

Auteurs van malware trekken zich meestal niets aan van de belangen van gebruikers. De activiteiten van

schadelijke programma's leiden dan ook vaak tot ernstige storingen in het besturingssysteem en het verlies van

belangrijke gegevens. Het is belangrijk dat u regelmatig back-ups van belangrijke en vertrouwelijke gegevens

maakt op een externe bron, zoals een DVD of een externe vaste schijf. Op deze manier kunt u uw gegevens

gemakkelijker en sneller herstellen in het geval van een systeemstoring.

De computer regelmatig scannen op virussen

Detectie van meer bekende en onbekende virussen, wormen, Trojaanse paarden en rootkits worden afgehandeld

door de module Realtimebeveiliging van bestandssysteem. Dit betekent dat elke keer dat u een bestand opent,

dit wordt gescand op schadelijke activiteiten. Het wordt echter aangeraden ten minste één keer per maand een

volledige computerscan uit te voeren, omdat het herkenningspatroon van malware varieert en de detectie-engine

elke dag wordt bijgewerkt.

De algemene beveiligingsregels in acht nemen

Dit is de belangrijkste en effectiefste regel van allemaal: wees altijd voorzichtig. Tegenwoordig worden veel

bedreigingen pas geactiveerd en verspreid als de gebruiker dit proces in gang zet. Als u voorzichtig bent met het

openen van nieuwe bestanden, hoeft u later geen bedreigingen te verwijderen en kunt u zichzelf veel tijd en

moeite besparen. Hier volgen enkele nuttige richtlijnen:

Bezoek geen verdachte websites met veel pop-upvensters en knipperende reclameboodschappen.

Wees voorzichtig met het installeren van freewareprogramma's, codecpakketten, enzovoort. Gebruik

alleen veilige programma's en bezoek alleen veilige websites.

Wees voorzichtig met het openen van e-mailbijlagen, met name bijlagen bij e-mailberichten die in grote

hoeveelheden worden verzonden en e-mailberichten van onbekende afzenders.

Gebruik geen beheerdersaccount wanneer u dagelijkse werkzaamheden op uw computer uitvoert.

Help-pagina's

Welkom bij de Help-pagina's van ESET Endpoint Security. Met de hierin weergegeven informatie leert u het

product kennen en kunt u veiliger werken met de computer.

Aan de slag

Alvorens u ESET Endpoint Security gaat gebruiken, is het raadzaam te weten dat ons product kan worden gebruikt

door gebruikers die zijn verbonden via ESET PROTECT en als zelfstandig product kan worden gebruikt. We raden

verder aan dat u zich verdiept in de verschillende typen detecties en externe aanvallen die u kunt tegenkomen bij

het gebruik van uw computer.

Zie nieuwe functies voor meer informatie over functies die in deze versie van ESET Endpoint Security zijn

geïntroduceerd. Wij hebben ook een gids samengesteld om u te helpen bij het instellen en aanpassen van de

basisinstellingen van ESET Endpoint Security.

De Help-pagina's van ESET Endpoint Security gebruiken

De Help-onderwerpen zijn onderverdeeld in verschillende hoofdstukken en subhoofdstukken om u context te

bieden. U kunt gerelateerde informatie vinden door simpelweg door de structuur van de Help-pagina's te

bladeren.

Druk op F1 als u meer wilt weten over een bepaald venster in het programma. De Help-pagina voor het venster

dat u op dat moment bekijkt wordt dan weergegeven.

U kunt de Help-pagina's op trefwoord doorzoeken of door woorden en zinsdelen te typen. Het verschil tussen

deze twee methoden is dat een trefwoord logisch kan zijn gerelateerd aan Help-pagina's die het desbetreffende

trefwoord niet in de tekst bevatten. Door te zoeken op woorden en zinsdelen kunt u de inhoud van alle pagina's

doorzoeken en alleen de pagina's weergeven met het gezochte woord of zinsdeel.

Voor consistentie en om verwarring te voorkomen is het gebruik van terminologie in deze handleiding gebaseerd

op de namen van de ESET Endpoint Security-parameters. Ook is gebruikgemaakt van een uniforme reeks

symbolen om onderwerpen mee aan te duiden die met name interessant of belangrijk zijn.

Een opmerking is alleen een korte observatie. Hoewel u opmerkingen kunt overslaan, kunnen opmerkingen

waardevolle informatie bevatten, zoals bepaalde functies of een koppeling naar een verwant onderwerp.

Dit vereist uw aandacht. We adviseren u dan ook om dit niet over te slaan. Doorgaans gaat het om niet-

cruciale maar wel belangrijke informatie.

Deze informatie vereist extra aandacht en voorzichtigheid. Waarschuwingen zijn bedoeld om te voorkomen

dat u fouten maakt met potentieel schadelijke gevolgen. Lees de tekst die in waarschuwingen staat

aandachtig door en zorg dat u die begrijpt, aangezien erin wordt verwezen naar uiterst gevoelige

systeeminstellingen of iets risicovols.

Dit is een use case of praktisch voorbeeld dat u helpt begrijpen hoe een bepaalde functie kan worden

gebruikt.

Conventie Betekenis

Vette tekst Namen van items in de interface zoals vakken en optieknoppen.

Cursieve tekst

Tijdelijke plaatsaanduidingen voor informatie die u opgeeft. Een voorbeeld: bestandsnaam of

pad betekent dat u het daadwerkelijke pad of een naam van een bestand opgeeft.

Courier New Codesamples of opdrachten.

Hyperlink Geeft snel toegang tot onderwerpen waarnaar wordt verwezen of tot een externe weblocatie.

Hyperlinks zijn blauw gemarkeerd en kunnen onderstreept zijn.

%ProgramFiles%

De systeemmap van Windows waarin programma's die op een Windowsmachine zijn

geïnstalleerd, worden bewaard.

Online Help: dit is de primaire bron met Help-inhoud. Wanneer u een internetverbinding hebt, wordt de nieuwste

versie van de online-Help automatisch weergegeven.

Documentatie voor op afstand beheerde eindpunten

Zakelijke ESET-producten en ESET Endpoint Security kunnen vanaf één centrale locatie op afstand in een

netwerkomgeving worden beheerd op clientwerkstations, servers en mobiele apparaten. Systeembeheerders die

meer dan 10 clientwerkstations beheren, kunnen overwegen één van de ESET-hulpmiddelen voor beheer op

afstand te implementeren om ESET-oplossingen vanaf één centrale locatie te implementeren, taken te beheren,

beveiligingsbeleid af te dwingen, de systeemstatus te bewaken en snel te reageren op problemen of bedreigingen

op externe computers.

ESET-hulpmiddelen voor beheer op afstand

ESET Endpoint Security kan op afstand worden beheerd door ESET PROTECT of ESET Cloud Administrator.

Introduktion til ESET PROTECT

Introduktion til ESET PROTECT Cloud

Hulpmiddelen voor beheer op afstand van derden

Externe bewaking en extern beheer (RMM)

Aanbevolen werkwijzen

Verbind alle ESET Endpoint Security-eindpunten met ESET PROTECT

Beveilig de Geavanceerde instellingen op verbonden clientcomputers om ongeoorloofde wijzigingen te

voorkomen

Pas aanbevolen beleid toe om beschikbare beveiligingsfuncties af te dwingen

De gebruikersinterface minimaliseren: om de interactie van gebruikers met ESET Endpoint Security te

beperken

Proceduregidsen

Hoe u de Overschrijfmodus gebruikt

Hoe u ESET Endpoint Security implementeert met behulp van GPO of SCCM

ESET PROTECT

Met ESET PROTECT kunt u ESET-producten vanaf één centrale locatie in een netwerkomgeving beheren op

werkstations, servers en mobiele apparaten.

Met de ESET PROTECT Webconsole kunt u ESET-oplossingen implementeren, taken beheren, beveiligingsbeleid

afdwingen, de systeemstatus bewaken en snel reageren op problemen of detecties op externe computers. Zie

ook het overzicht van de architectuur- en infrastructuurelementen van ESET PROTECT, Aan de slag met ESET

PROTECT Webconsole en Supported Desktop Provisioning Environments.

ESET PROTECT bestaat uit de volgende onderdelen:

ESET PROTECT Server: ESET PROTECT Server kan worden geïnstalleerd op Windows- en Linux-servers en

wordt ook als Virtual Appliance geleverd. Dit product regelt de communicatie met agenten, en verzamelt

en slaat toepassingsgegevens op in de database.

ESET PROTECT Web Console: ESET PROTECT is de hoofdinterface waarmee u clientcomputers in uw

omgeving beheert. De webconsole geeft een overzicht van de status van clients in uw netwerk en kan

worden gebruikt om ESET-oplossingen op afstand te implementeren op niet-beheerde computers. Nadat u

ESET PROTECT Server hebt geïnstalleerd, krijgt u via uw webbrowser toegang tot de webconsole. Als u

ervoor kiest de webserver toegankelijk te maken via internet, kunt u ESET PROTECT vanaf vrijwel elke

locatie en/of elk apparaat met een internetverbinding gebruiken.

ESET Management Agent: ESET Management Agent vergemakkelijkt de communicatie tussen de ESET

PROTECT Server en clientcomputers. De agent moet worden geïnstalleerd op de clientcomputer om

communicatie mogelijk te maken tussen die computer en ESET PROTECT Server. Omdat de agent zich op de

clientcomputer bevindt en meerdere beveiligingsscenario's kan opslaan, versnelt het gebruik van ESET

Management Agent de reactietijd bij nieuwe detecties aanzienlijk. Met ESET PROTECT Webconsole kunt u

ESET Management Agent implementeren op onbeheerde computers die door Active Directory of ESET RD

Sensor worden geïdentificeerd. U kunt ESET Management Agent ook handmatig installeren op

clientcomputers als dat nodig is.

ESET Rogue Detection Sensor: ESET Rogue Detection Sensor detecteert onbeheerde computers die

aanwezig zijn in uw netwerk en stuurt hun informatie naar ESET PROTECT Server. Zo kunt u gemakkelijk

nieuwe clientcomputers aan uw beveiligde netwerk toevoegen. RD Sensor onthoudt computers die zijn

gedetecteerd en stuurt dezelfde informatie niet twee keer.

Apache HTTP-proxy: dit is een service die in combinatie met ESET PROTECT voor de volgende doeleinden

kan worden gebruikt:

Distributie van updates naar clientcomputers en installatiepakketten naar ESET Management Agent.

Communicatie doorsturen van ESET Management-agenten naar de ESET PROTECT-server.

Mobile Device Connector: dit is een onderdeel dat Mobile Device Management met ESET PROTECT

mogelijk maakt, waardoor u mobiele apparaten (Android en iOS) kunt beheren en ESET Endpoint Security

voor Android kunt beheren.

ESET PROTECT Virtual Appliance: ESET PROTECT VA is bedoeld voor gebruikers die ESET PROTECT in een

gevirtualiseerde omgeving willen uitvoeren.

ESET PROTECT Virtual Agent Host: een onderdeel van ESET PROTECT dat agententiteiten virtualiseert om

beheer mogelijk te maken van agentloze virtuele machines. Deze oplossing maakt automatisering, het

gebruik van dynamische groepen en hetzelfde taakbeheerniveau mogelijk als ESET Management Agent op

fysieke computers. Virtual Agent verzamelt informatie van virtuele machines en stuurt deze naar ESET

PROTECT Server.

Mirror Tool: Mirror Tool is nodig om modules offline bij te werken. Als uw clientcomputers geen

internetverbinding hebben, kunt u met Mirror Tool updatebestanden downloaden bij ESET-updateservers

en deze lokaal opslaan.

ESET Remote Deployment Tool: met dit hulpprogramma kunt u alles-in-één-pakketten implementeren die

zijn gemaakt in <%PRODUCT%> Web Console. Dit is een gemakkelijke manier om ESET Management Agent

met een ESET-product via een netwerk naar computers te distribueren.

ESET Business Account: op de nieuwe licentieportal voor zakelijke ESET-producten kunt u licenties beheren.

Zie het ESET Business Account-gedeelte van dit document voor instructies om uw product te activeren of

zie de ESET Business Account-gebruikershandleiding voor meer informatie over ESET Business Account. Als

u al over een door ESET uitgegeven gebruikersnaam en wachtwoord beschikt die u naar een licentiecode

wilt converteren, verwijzen wij u naar het gedeelte Verouderde referenties voor een licentie converteren.

ESET Inspect: een uitgebreid endpointdetectie- en responssysteem met functies zoals: incidentdetectie,

incidentbeheer en respons, gegevens verzamelen, indicaties voor de detectie van schendingen, detectie

van afwijkingen, gedragdetectie en beleidsschendingen.

Met de ESET PROTECT-webconsole kunt u ESET-oplossingen implementeren, taken beheren, beveiligingsbeleid

afdwingen, systeemstatus bewaken en snel reageren op problemen of bedreigingen op externe computers.

Zie de ESET PROTECT-onlinegebruikershandleiding voor meer informatie.

ESET PROTECT Cloud

Met ESET PROTECT Cloud kunt u vanaf één centrale locatie ESET-producten beheren op werkstations en servers in

een netwerkomgeving, zonder een fysieke of virtuele server te hebben, zoals voor ESET PROTECT of hebt geval is.

Met de ESET PROTECT Cloud-webconsole kunt u ESET-oplossingen implementeren, taken beheren,

beveiligingsbeleid afdwingen, de systeemstatus bewaken en snel reageren op problemen of bedreigingen op

externe computers.

Meer informatie hierover leest u in de onlinegebruikershandleiding van ESET PROTECT Cloud

Met wachtwoord beveiligde instellingen

Om uw systeem maximale beveiliging te bieden, moet ESET Endpoint Security juist zijn geconfigureerd. Elke

ongekwalificeerde wijziging of instelling kan ertoe leiden dat het beveiligings- en beschermingsniveau van de

client wordt verlaagd. Een beheerder kan de toegang door de gebruiker tot geavanceerde instellingen beperken

door de instellingen met een wachtwoord te beschermen.

De beheerder kan beleid opstellen om Geavanceerde instellingen voor ESET Endpoint Security op verbonden

clientcomputers te beveiligen. Nieuw beleid ontwikkelen:

In ESET PROTECT Webconsole, klikt u op Beleid in het hoofdmenu links.1.

Klik op Nieuw beleid.2.

Geef uw nieuwe beleid een naam en geef hiervoor eventueel een korte beschrijving op. Klik op de knop3.

Doorgaan.

Selecteer ESET Endpoint voor Windows in de lijst met producten.4.

Klik op Gebruikersinterface in de lijst Instellingen en vouw Toegangsinstellingen uit.5.

Klik in uw versie van ESET Endpoint Security op de schuifbalk om Wachtwoord om instellingen te6.

beveiligen in te schakelen. Merk op dat versie 7 van ESET-eindpuntproducten uitgebreide beveiliging biedt.

Als u over zowel versie 7 als versie 6 van Endpoint-producten in het netwerk beschikt, raden we aan twee

afzonderlijke sets met beleidsregels in te stellen met voor elke set een ander wachtwoord.

Maak een nieuw wachtwoord in het pop-upvenster, bevestig dit en klik op OK. Klik op Doorgaan.7.

Wijs het beleid toe aan clients. Klik op Toewijzen en selecteer de computers of groepen computers die u8.

met een wachtwoord wilt beveiligen. Klik op OK om uw keuze te bevestigen.

Controleer of alle gewenste clientcomputers zich in de doellijst bevinden en klik op Doorgaan.9.

Bekijk de beleidsinstellingen in de samenvatting en klik op Voltooien om uw nieuwe beleid op te slaan.10.

Wat zijn beleidsregels?

De beheerder kan met beleid vanuit ESET PROTECT Web Console bepaalde configuraties opleggen aan ESET-

producten die op clientcomputers worden uitgevoerd. Beleid kan rechtstreeks op afzonderlijke computers en op

groepen met computers worden toegepast. Ook kunt u meerdere beleidsregels aan een computer of groep

toewijzen.

Een gebruiker moet over de volgende machtigingen beschikken om nieuw beleid te maken: de machtiging Lezen

om de lijst met beleidsregels te lezen, de machtiging Gebruiken om beleidsregels toe te wijzen aan

doelcomputers en de machtiging Schrijven om beleidsregels te maken, aan te passen of te bewerken.

Beleidsregels worden toegepast in de volgorde waarin Statische groepen zijn gerangschikt. Dit geldt niet voor

Dynamische groepen, waarbij beleid eerst wordt toegepast op onderliggende Dynamische groepen. Hierdoor kunt

u beleid toepassen met een grotere impact boven in de structuur van de Groep en meer specifiek beleid

toepassen op subgroepen. Met vlaggen kan een ESET Endpoint Security-gebruiker met toegang tot groepen die

zich hoger in de structuur bevinden het beleid van lagere groepen negeren. Het algoritme wordt uitgelegd in de

online-Help van ESET PROTECT.

Wij raden aan dat u algemener beleid toewijst (bijvoorbeeld het updateserverbeleid) aan groepen die zich

hoger in de groepsstructuur bevinden. Specifieker beleid (bijvoorbeeld apparaatbeheerinstellingen) moet

dieper in de groepsstructuur worden toegewezen. Het lagere beleid negeert doorgaans de instellingen van

het hogere beleid wanneer deze twee worden samengevoegd (tenzij anders gedefinieerd met

beleidsvlaggen).

Beleidsregels samenvoegen

Beleid dat op een client wordt toegepast, is doorgaans het resultaat van meerdere beleidsregels die zijn

samengevoegd tot één totaalbeleid. Beleidsregels worden een voor een samengevoegd. Wanneer beleidsregels

worden samengevoegd, is de algemene regel dat het latere beleid altijd de instellingen die door het eerdere

beleid zijn ingesteld, vervangt. Als u dit gedrag wilt wijzigen, kunt u beleidsvlaggen gebruiken (beschikbaar voor

elke instelling).

Wanneer u beleidsregels maakt, zult u merken dat bepaalde instellingen een aanvullende regel hebben

(vervangen/achter toevoegen/voor toevoegen) die u kunt configureren.

Vervangen: de hele lijst wordt vervangen, er worden nieuwe waarden toegevoegd en alle eerdere waarden

worden verwijderd.

Achter toevoegen: items worden onder aan de momenteel toegepaste lijst toegevoegd (moet ander beleid

zijn, de lokale lijst wordt altijd genegeerd).

Voor toevoegen: items worden toegevoegd boven aan de lijst (de lokale lijst wordt genegeerd).

ESET Endpoint Security ondersteunt het samenvoegen van lokale instellingen met het externe beleid op een

nieuwe manier. Als de instelling een lijst is (bijvoorbeeld een lijst met geblokkeerde websites) en het externe

beleid conflicteert met een bestaande lokale instelling, wordt deze door het externe beleid overschreven. U kunt

kiezen hoe u lokale en externe lijsten wilt combineren door de verschillende samenvoegingsregels te selecteren

voor:

Instellingen samenvoegen voor extern beleid.

Samenvoegen van externe en lokale beleidsregels: lokale instellingen met het resulterende externe

beleid.

Als u meer wilt weten over het samenvoegen van beleidsregels, volg dan de onlinegebruikershandleiding van

ESET PROTECT en bekijk het voorbeeld.

Hoe werken vlaggen?

Het beleid dat op een clientcomputer wordt toegepast is doorgaans het resultaat van meerdere beleidsregels die

tot één totaalbeleid zijn samengevoegd. Bij het samenvoegen van beleid kunt u het verwachte gedrag van het

totaalbeleid aanpassen, met de volgorde van toegepaste beleidsregels en door beleidsvlaggen te gebruiken.

Vlaggen bepalen hoe beleid met een bepaalde instelling omgaat.

Voor elke instelling kunt u een van de volgende vlaggen selecteren:

Niet

toepassen

Niet toepassen: elke instelling met deze vlag wordt niet ingesteld door het beleid. Aangezien de

instelling niet wordt ingesteld door het beleid, kan deze worden gewijzigd door ander beleid dat

later wordt toegepast.

Toepassen Toepassen: instellingen met de vlag Toepassen worden toegepast op de clientcomputer.

Wanneer beleidsregels worden samengevoegd, kunnen deze instellingen echter worden

genegeerd door ander beleid dat later wordt toegepast. Wanneer beleid met instellingen die zijn

gemarkeerd met deze vlag naar een clientcomputer wordt verzonden, zorgen deze instellingen

ervoor dat de lokale configuratie van de clientcomputer wordt gewijzigd. Aangezien de instelling

niet wordt afgedwongen, kan deze later nog door ander beleid worden gewijzigd.

Afdwingen Instellingen met de vlag Afdwingen hebben prioriteit en kunnen niet worden genegeerd door

ander beleid dat later wordt toegepast (zelfs niet als die instellingen ook een afdwingvlag

hebben). Dit garandeert dat ander beleid dat later wordt toegepast deze instelling tijdens het

samenvoegen niet kan wijzigen. Wanneer beleid met instellingen die zijn gemarkeerd met deze

vlag naar een clientcomputer wordt verzonden, zorgen deze instellingen ervoor dat de lokale

configuratie van de clientcomputer wordt gewijzigd.

Scenario: de

beheerder

wil gebruiker

John

toestaan om beleid te maken of bewerken in zijn thuisgroep en

om alle beleidsregels te zien die door de

beheerder

zijn gemaakt, waaronder beleid dat vlaggen van het

type Afdwingen heeft. De

beheerder

wil dat

John

het gehele beleid ziet, maar wil niet dat John bestaand

beleid bewerkt dat door de

beheerder

is gemaakt.

John

kan alleen beleid maken of bewerken binnen zijn

thuisgroep San Diego.

Oplossing:

de beheerder

moet deze stappen volgen:

Aangepaste statistische groepen en machtigingssets maken

1. Maak een nieuwe Statische groep genaamd

San Diego

2. Maak een nieuwe Machtigingsset genaamd

Beleid - Alles John

met toegang tot de Statische groep

Alles

en met de machtiging Lezen voor Beleid.

3. Maak een nieuwe Machtigingsset genaamd

Beleid John

met toegang tot de Statische groep

San Diego

met functionaliteitstoegang op basis van de machtiging Schrijven en voor Groepen en computers en

Beleid. Dankzij deze machtigingsset kan

John

beleid maken of bewerken in zijn thuisgroep

San Diego

4. Maak een nieuwe gebruiker genaamd

John

en selecteer in het gedeelte Machtigingssets de optie

Beleid

- Alles John

Beleid John

Beleid maken

5. Maak nieuw beleid genaamd

Alles - Firewall inschakelen

, vouw het gedeelte Instellingen uit, selecteer

ESET Endpoint voor Windows, navigeer naar Persoonlijk Firewall > Basis en pas alle instellingen toe met

de vlag Afdwingen. Vouw het gedeelte Toewijzen uit en selecteer de Statische groep

Alles

6. Maak nieuw beleid

John Groep - Firewall inschakelen

, vouw het gedeelte Instellingen uit, selecteer ESET

Endpoint voor Windows, navigeer naar Persoonlijk Firewall > Basis en pas alle instellingen toe met de vlag

Toepassen. Vouw het gedeelte Toewijzen uit en selecteer de Statische groep

San Diego

Resultaat

Het beleid dat door de

beheerder

is gemaakt, wordt als eerste toegepast omdat de vlaggen van het type

Afdwingen op de beleidsinstellingen zijn toegepast. Instellingen waarop de afdwingvlag is toegepast,

hebben prioriteit en kunnen later niet worden genegeerd door ander beleid. Het beleid dat door gebruiker

John

is gemaakt, wordt toegepast nadat het beleid is toegepast dat door de beheerder is gemaakt.

Als u het eindelijke beleid wilt zien, navigeert u naar Meer > Groepen > San Diego. Selecteer de computer

en selecteer Details weergeven. Klik in het gedeelte Configuratie op Toegepast beleid.

ESET Endpoint Security zelfstandig gebruiken

Dit gedeelte en het gedeelte Werken met ESET Endpoint Security van deze gebruikershandleiding is bestemd voor

gebruikers die ESET Endpoint Security zonder ESET PROTECT of ESET PROTECT Cloud gebruiken. Alle functies van

ESET Endpoint Security zijn volledig toegankelijk, afhankelijk van de accountrechten van de gebruiker.

Installatiemethoden

Er zijn verschillende installatiemethoden voor ESET Endpoint Security versie 9.x voor clientwerkstations, tenzij u

ESET Endpoint Security op afstand implementeert via ESET PROTECT of ESET PROTECT Cloud.

Methoden Doel Downloadkoppeling

Installatie met ESET AV

Remover

Met ESET AV Remover kunt u vrijwel alle eerder op uw

systeem geïnstalleerde antivirussoftware verwijderen

voordat u met installatie begint.

64-bits downloaden

32-bits downloaden

Installatie (.exe) Installatieproces zonder ESET AV Remover. N/A

Installatie (.msi) In bedrijfsomgevingen is het .msi-installatieprogramma het

installatiepakket dat de voorkeur geniet. Dit komt

hoofdzakelijk door offline en externe implementaties

waarbij diverse hulpprogramma's worden gebruikt, zoals

ESET PROTECT.

64-bits downloaden

32-bits downloaden

Installatie vanaf de

opdrachtregel

ESET Endpoint Security kan lokaal worden geïnstalleerd

vanaf de opdrachtregel of op afstand met een clienttaak

vanuit ESET PROTECT.

N/A

Implementatie met

groepsbeleidobjecten of

SCCM

Gebruik beheerhulpmiddelen zoals groepsbeleidobjecten of

SCCM om ESET Management Agent en ESET Endpoint

Security op clientwerkstations te implementeren.

N/A

Implementeren met behulp

van RMM-hulpmiddelen

Met ESET DEM-plug-ins voor het hulpmiddel Remote

Management and Monitoring (RMM) kunt u ESET Endpoint

Security implementeren naar de clientwerkstations.

N/A

ESET Endpoint Security is beschikbaar in meer dan 30 talen.

Installatie met ESET AV Remover

Voordat u doorgaat met het installatieproces, is het belangrijk dat u een eventueel bestaande

beveiligingstoepassing van de computer verwijdert. Schakel het selectievakje in naast Ik wil ongewenste

antivirustoepassingen verwijderen met ESET AV Remover, zodat ESET AV Remover uw systeem scant en

ondersteunde beveiligingstoepassingen verwijdert. Laat het selectievakje uitgeschakeld en klik op Doorgaan om

ESET Endpoint Security te installeren zonder ESET AV Remover uit te voeren.

ESET AV Remover

Met ESET AV Remover kunt u vrijwel alle eerder op uw systeem geïnstalleerde antivirussoftware verwijderen.

Volg onderstaande instructies om een bestaand antivirusprogramma met behulp van ESET AV Remover te

verwijderen:

Ga naar dit artikel in de ESET-kennisbank om een lijst met antivirussoftware te zien die ESET AV Remover1.

kan verwijderen.

Lees de licentieovereenkomst voor eindgebruikers en klik op Accepteren om aan te geven dat u hiermee2.

akkoord gaat. Als u op Weigeren klikt, gaat de installatie van ESET Endpoint Security door zonder dat de

bestaande beveiligingstoepassing van de computer wordt verwijderd.

ESET AV Remover doorzoekt uw systeem op de aanwezigheid van antivirussoftware.2.

Selecteer de antivirustoepassingen die worden vermeld en klik op Verwijderen. Het verwijderen kan enige2.

ogenblikken duren.

Klik op Doorgaan wanneer het verwijderen is voltooid.2.

Start uw computer opnieuw op om de wijzigingen van kracht te laten worden en door te gaan met de6.

installatie van ESET Endpoint Security. Als het verwijderen mislukt, raadpleeg dan het gedeelte Verwijderen

met ESET AV Remover geëindigd met een fout in deze handleiding.

Verwijderen met ESET AV Remover geëindigd met een

fout

Als u een antivirusprogramma niet met ESET AV Remover kunt verwijderen, krijgt u de melding dat de toepassing

die u probeert te verwijderen mogelijk niet door ESET AV Remover wordt ondersteund. Ga naar lijst met

ondersteunde producten of uninstallers voor gangbare Windows-antivirussoftware in de ESET-kennisbank om te

zien of dit specifieke programma kan worden verwijderd.

Als het verwijderen van een beveiligingsproduct mislukt of een onderdeel ervan slechts gedeeltelijk is verwijderd,

wordt u het volgende gevraagd: Opnieuw opstarten en opnieuw scannen. Antwoord bevestigend op de vraag

van Gebruikerstoegangbeheer na het opstarten en zet het scan- en verwijderingsproces voort.

Neem indien nodig contact op met de ESET-klantenservice om een ondersteuningsverzoek te openen en zorg dat

u het bestand AppRemover.log bij de hand hebt voor de ESET-technicus. Het bestand AppRemover.log bevindt

zich in de map eset. Blader naar

%TEMP%

in Windows Verkenner om toegang te krijgen tot deze map. De ESET-

klantenservice reageert zo snel mogelijk om uw probleem te helpen oplossen.

Installatie (.exe)

Nadat u het installatieprogramma hebt gestart, wordt u met de installatiewizard door de installatie geleid.

Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Indien twee of meer

antivirusoplossingen op één computer zijn geïnstalleerd, kunnen deze met elkaar conflicteren. Wij

adviseren u alle eventuele andere antivirusprogramma's van uw systeem te verwijderen. Bekijk het artikel

in de kennisbank voor een lijst met hulpprogramma's om veelgebruikte antivirussoftware te verwijderen

(beschikbaar in het Engels en een aantal andere talen).

Lees de licentieovereenkomst voor eindgebruikers. Klik op Alles toestaan en doorgaan als u de detectie1.

van potentieel ongewenste toepassingen wilt configureren en het ESET LiveGrid®-feedbacksysteem wilt

inschakelen. ESET LiveGrid® zorgt er mede voor dat ESET onmiddellijk en continu wordt geïnformeerd over

nieuwe infiltraties, waardoor we onze klanten beter kunnen beschermen. Het systeem maakt verzending

mogelijk van nieuwe bedreigingen naar het viruslab van ESET, waar deze worden geanalyseerd, verwerkt

en toegevoegd aan de detectie-engine. Klik op Doorgaan om te bevestigen dat u akkoord gaat met de

licentieovereenkomst voor eindgebruikers. U kunt ESET Endpoint Security in een bepaalde map installeren

door te klikken op Installatiemap wijzigen.

Nadat de installatie is voltooid, wordt u gevraagd ESET Endpoint Security te activeren.2.

Installatiemap wijzigen (.exe)

Nadat u uw voorkeur voor de detectie van potentieel ongewenste toepassingen hebt geselecteerd en op

Installatiemap wijzigen hebt geklikt, wordt u gevraagd een locatie te selecteren voor de installatiemap van ESET

Endpoint Security. Standaard wordt het programma in de volgende map geïnstalleerd:

C:\Program Files\ESET\ESET Security\

U kunt een locatie opgeven voor programmamodules en gegevens. Standaard worden deze respectievelijk in de

volgende mappen geïnstalleerd:

C:\Program Files\ESET\ESET Security\Modules\

C:\ProgramData\ESET\ESET Security\

Klik op Bladeren om deze locaties te wijzigen (niet aanbevolen).

Klik op Terug en ga verder met het installatieproces.

Installatie (.msi)

Nadat u het installatieprogramma hebt gestart, wordt u met de installatiewizard door de installatie geleid.

In bedrijfsomgevingen is het .msi-installatieprogramma het installatiepakket dat de voorkeur geniet. Dit

komt hoofdzakelijk door offline en externe implementaties waarbij diverse hulpprogramma's worden

gebruikt, zoals ESET PROTECT.

Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Indien twee of meer

antivirusoplossingen op één computer zijn geïnstalleerd, kunnen deze met elkaar conflicteren. Wij

adviseren u alle eventuele andere antivirusprogramma's van uw systeem te verwijderen. Bekijk het artikel

in de kennisbank voor een lijst met hulpprogramma's om veelgebruikte antivirussoftware te verwijderen

(beschikbaar in het Engels en een aantal andere talen).

Het ESET Endpoint Security-installatieprogramma dat is gemaakt in ESET PROTECT 8.1 en hoger

ondersteunt Windows 10 Enterprise voor virtuele bureaubladen en de Windows 10-modus voor meerdere

sessies.

Selecteer een gewenste taal en klik op Volgende.1.

Lees de Licentieovereenkomst voor eindgebruikers en klik op Ik ga akkoord met de voorwaarden in de2.

licentieovereenkomst om aan te geven dat u de licentieovereenkomst voor eindgebruikers accepteert. Klik

op Volgende nadat u de voorwaarden hebt geaccepteerd om door te gaan met de installatie.

Selecteer uw voorkeur voor het feedbacksysteem ESET LiveGrid®. ESET LiveGrid® zorgt ervoor dat ESET3.

onmiddellijk en voortdurend wordt geïnformeerd over nieuwe infiltraties, zodat wij onze klanten beter

kunnen beveiligen. Het systeem maakt verzending mogelijk van nieuwe bedreigingen naar het viruslab van

ESET, waar deze worden geanalyseerd, verwerkt en toegevoegd aan de detectie-engine. Klik op

Geavanceerde instellingen als u wilt doorgaan met Geavanceerde installatie (.msi).

De laatste stap is bevestigen dat u de installatie wilt uitvoeren door te klikken op Installeren. Nadat de5.

installatie is voltooid, wordt u gevraagd ESET Endpoint Security te activeren.

Geavanceerde installatie (.msi)

Met een geavanceerde installatie kunt u enkele installatieparameters aanpassen die niet beschikbaar zijn bij een

normale installatie.

Nadat u uw voorkeur voor de detectie van potentieel ongewenste toepassingenpotentieel ongewenste5.

toepassingen hebt geselecteerd en op Geavanceerde instellingen hebt geklikt, wordt u gevraagd een

locatie te selecteren voor de installatiemap van het ESET Endpoint Security. Standaard wordt het

programma in de volgende map geïnstalleerd:

C:\Program Files\ESET\ESET Security\

U kunt een locatie opgeven voor programmamodules en gegevens. Standaard worden deze respectievelijk in de

volgende mappen geïnstalleerd:

C:\Program Files\ESET\ESET Security\Modules\

C:\ProgramData\ESET\ESET Security\

Klik op Bladeren om deze locaties te wijzigen (niet aanbevolen).

Kies welke productonderdelen u wilt installeren. De productonderdelen in het gedeelte Computer zijn6.

Real-timebeveiliging van bestandssysteem, Computerscan, Documentsbescherming en Apparaatbeheer. De

eerste twee onderdelen zijn verplichte onderdelen, anders werkt uw beveiligingsoplossing niet. In het

gedeelte Netwerk kunt u kiezen of u ESET Firewall wilt installeren, die al het inkomende en uitgaande

netwerkverkeer controleert en regels voor individuele netwerkverbindingen toepast. Firewall biedt ook

bescherming tegen aanvallen van externe computers. Netwerkaanvalbeveiliging (IDS) analyseert de inhoud

van het netwerkverkeer en beschermt tegen netwerkaanvallen. Al het verkeer dat als schadelijk wordt

beoordeeld, wordt geblokkeerd. De onderdelen in het gedeelte Web en e-mail zijn verantwoordelijk voor

uw beveiliging terwijl u op internet surft en via e-mail communiceert. In het onderdeel Mirror voor updates

kunt u andere computers in uw netwerk bijwerken. Externe bewaking en extern beheer (Remote

Monitoring and Management, afgekort RMM) is het proces van het bewaken en beheren van

softwaresystemen met een lokaal geïnstalleerde agent die met een beheerserviceprovider toegankelijk is.

De laatste stap is bevestigen dat u de installatie wilt uitvoeren door te klikken op Installeren.7.

Minimale installatie van modules

Om het netwerkverkeer in verband met de grootte van het installatieprogramma te verminderen en bronnen te

besparen, wordt ESET geleverd met een installatieprogramma voor minimale modules. Het installatieprogramma

bevat alleen de essentiële modules en alle andere modules worden gedownload tijdens de eerste module-update

na productactivering. Het belangrijkste voordeel is dat u over een aanzienlijk kleiner installatieprogramma

beschikt en ESET Endpoint Security alleen de nieuwste toepassingsmodules downloadt wanneer u het product

activeert.

Het installatieprogramma voor minimale modules heeft de volgende modules:

Loaders

Anti-Stealth-ondersteuning module

Direct Cloud-communicatiemodule

Module voor vertalingsondersteuning

Configuratiemodule

SSL-module

Na productactivering ziet u Beveiligingsstatus initialiseren, wat u informeert over het initialiseren van functies.

In het geval van een probleem met het downloaden van modules (bijvoorbeeld vanwege proxy-instellingen,

geen netwerk, enz.), wordt de waarschuwingsstatus Aandacht vereist weergegeven. Klik in het

hoofdprogrammavenster op Bijwerken > Controleren op updates om het updateproces opnieuw te

starten.

Na verschillende mislukte pogingen wordt de rode toepassingsstatus Instellen van beveiliging mislukt

weergegeven.

Als uw clientcomputers geen internetverbinding hebben of offline werken en updates nodig hebben, volg

dan de volgende methoden om updatebestanden op ESET-updateservers te downloaden:

• Bijwerken vanaf de mirror

• Mirror Tool gebruiken

Als het initialisatieproces mislukt en u nog steeds geen modules kunt downloaden, download dan hier de

volledige MSI-installatieprogramma's.

Installatie vanaf de opdrachtregel

U kunt ESET Endpoint Security lokaal installeren vanaf de opdrachtregel of op afstand met behulp van een

clienttaak installeren vanaf ESET PROTECT.

Ondersteunde parameters

APPDIR=<path>

Pad - Geldig mappad.

Map met toepassingsinstallatie.

APPDATADIR=<path>

Pad - Geldig mappad.

Map met toepassingsgegevensinstallatie.

MODULEDIR=<path>

Pad - Geldig mappad.

Map met module-installatie.

ADDLOCAL=<list>

Onderdeelinstallatie - lijst met niet-verplichte functies die lokaal moeten worden geïnstalleerd.

Syntaxis met ESET .msi-pakketten: ees_nt64_ENU.msi /qn ADDLOCAL=<list>

Voor meer informatie over de eigenschap ADDLOCAL verwijzen we u naar

http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx

ADDEXCLUDE=<list>

De ADDEXCLUDE-lijst is een lijst met door komma's gescheiden namen van functies die niet moeten

worden geïnstalleerd, ter vervanging van de verouderde REMOVE.

Bij het selecteren van een functie die niet moet worden geïnstalleerd, moet het hele pad (d.w.z. alle

subfuncties) en de bijbehorende onzichtbare functies expliciet in de lijst worden opgenomen.

Syntaxis met ESET .msi-pakketten: ees_nt64_enu.msi /qn ADDEXCLUDE=Firewall,Network

ADDEXCLUDE kan niet worden gebruikt in combinatie met ADDLOCAL.

Zie documentatie voor de msiexec-versie die wordt gebruikt voor de juiste opdrachtregelschakelopties.

Regels

De lijst ADDLOCAL is een door komma's gescheiden lijst met alle functienamen die moeten worden

geïnstalleerd.

Wanneer u een functie selecteert om te installeren, moet het gehele pad (alle bovenliggende functies)

expliciet in de lijst worden opgenomen.

Zie aanvullende regels voor de juiste syntaxis.

Onderdelen en functies

Installatie van onderdelen met behulp van ADDLOCAL/ADDEXCLUDE-parameters werkt niet met ESET

Endpoint Antivirus.

De functies zijn onderverdeeld in 4 categorieën:

Verplicht: de functie wordt altijd geïnstalleerd.

Optioneel: de functie kan worden gedeselecteerd, zodat deze niet wordt geïnstalleerd.

Onzichtbaar: logische functie die verplicht is om andere functies goed te laten werken.

Tijdelijke plaatsaanduiding: functie die geen gevolgen heeft voor het product, maar die met onderliggende

functies moet worden vermeld.

De functieset van ESET Endpoint Security is als volgt:

Beschrijving Functienaam Bovenliggend item van

functie

Aanwezigheid

Basisonderdelen van programma Computer Plaatselijke

tijdaanduiding

Detectie-engine Antivirus Computer Verplicht

Detectie-engine/Malwarescans Scan Computer Verplicht

Detectie-engine/Real-timebeveiliging van

bestandssysteem

RealtimeProtection Computer Verplicht

Detectie-engine/Malwarescans/Documentbescherming DocumentProtection Antivirus Optioneel

Apparaatbeheer DeviceControl Computer Optioneel

Netwerkbeveiliging Network Plaatselijke

tijdaanduiding

Netwerkbeveiliging/Firewall Firewall Network Optioneel

Netwerkbeveiliging/Bescherming tegen

netwerkaanvallen/...

IdsAndBotnetProtection Network Optioneel

Beveiligde browser OnlinePaymentProtection WebAndEmail Optioneel

Web en e-mail WebAndEmail Plaatselijke

tijdaanduiding

Web en e-mail/Protocolfiltering ProtocolFiltering WebAndEmail Onzichtbaar

Web en e-mail/Beveiliging van webtoegang WebAccessProtection WebAndEmail Optioneel

Web en e-mail/Beveiliging van e-mailclient EmailClientProtection WebAndEmail Optioneel

Web en e-mail/Beveiliging van e-mailclient/E-

mailclients

MailPlugins EmailClientProtection Onzichtbaar

Web en e-mail/Beveiliging van e-

mailclient/Antispambeveiliging

Antispam EmailClientProtection Optioneel

Web en e-mail/Webbeheer WebControl WebAndEmail Optioneel

Hulpmiddelen/ESET RMM Rmm Optioneel

Bijwerken/Profielen/Updatemirror UpdateMirror Optioneel

ESET Inspect-plug-in EnterpriseInspector Onzichtbaar

Groepsfunctieset:

Beschrijving Functienaam Aanwezigheid van functies

Alle verplichte functies _Base Onzichtbaar

Alle beschikbare functies ALL Onzichtbaar

Aanvullende regels

Als een of meer van de WebAndEmail-functies zijn geselecteerd om te worden geïnstalleerd, moet de

onzichtbare ProtocolFiltering-functie in de lijst worden opgenomen.

Namen van alle functies zijn hoofdlettergevoelig, bijvoorbeeld UpdateMirror is niet gelijk aan

UPDATEMIRROR.

Lijst met configuratie-eigenschappen

Eigenschappen Waarde Functie

CFG_POTENTIALLYUNWANTED_ENABLED= 0 - Uitgeschakeld

1 - Ingeschakeld

PUA-detectie

CFG_LIVEGRID_ENABLED= Zie hieronder Zie de LiveGrid-eigenschap hieronder

Eigenschappen Waarde Functie

FIRSTSCAN_ENABLE= 0 - Uitgeschakeld

1 - Ingeschakeld

Plan een computerscan om na installatie uit te

voeren

CFG_PROXY_ENABLED= 0 - Uitgeschakeld

1 - Ingeschakeld

Instellingen voor proxyserver

CFG_PROXY_ADDRESS= <ip> IP-adres van proxyserver

CFG_PROXY_PORT= <port> Poortnummer van proxyserver

CFG_PROXY_USERNAME= <username> Gebruikersnaam voor verificatie

CFG_PROXY_PASSWORD= <password> Wachtwoord voor verificatie

ACTIVATION_DATA= Zie hieronder Productactivering, licentiecode of

offlinelicentiebestand

ACTIVATION_DLG_SUPPRESS= 0 - Uitgeschakeld

1 - Ingeschakeld

Indien ingesteld op "1", wordt het

productactiveringsdialoogvenster niet

weergegeven bij de eerste keer starten

ADMINCFG= <path> Pad naar geëxporteerde XML-configuratie

(standaardwaarde

cfg.xml

)

Alleen configuratie-eigenschappen in ESET Endpoint Security

CFG_EPFW_MODE=

0 - Automatisch (standaard)

1 - Interactief

2 - Op beleid gebaseerd

3 - Leren

Firewall filtermodus

CFG_EPFW_LEARNINGMODE_ENDTIME= <timestamp> Einddatum van de leermodus als Unix-

tijdstempel

LiveGrid®-eigenschap

Bij installatie van ESET Endpoint Security met CFG_LIVEGRID_ENABLED is het gedrag van het product na de

installatie:

Functie CFG_LIVEGRID_ENABLED=0 CFG_LIVEGRID_ENABLED=1

ESET LiveGrid®-reputatiesysteem Aan Aan

ESET LiveGrid®-feedbacksysteem Uit Aan

Anonieme statistieken verzenden Uit Aan

De eigenschap ACTIVATION_DATA

Opmaak Methoden

ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE Activering met behulp van de

ESET-licentiecode

(internetverbinding moet actief

zijn)

ACTIVATION_DATA=offline:C:\ProgramData\ESET\ESET

Security\license.lf

Activering met behulp van een

offlinelicentiebestand

Taaleigenschappen

ESET Endpoint Security-taal (u moet beide eigenschappen opgeven).

Eigenschap Waarde

PRODUCT_LANG= LCID-decimaal (landinstellingen-ID), bijvoorbeeld 1033 voor het Engels (Verenigde

Staten), zie de lijst met taalcodes.

PRODUCT_LANG_CODE= LCID-tekenreeks (taalcultuurnaam) in kleine letters, bijvoorbeeld en-us voor Engels -

Verenigde Staten, zie de lijst met taalcodes.

Eigenschappen voor opnieuw opstarten

Geef de volgende parameters op om de computer opnieuw op te starten na de installatie:

Eigenschap Waarde Functie

REBOOT_WHEN_NEEDED= 0 - Uitgeschakeld

1 - Ingeschakeld

Als deze optie is ingeschakeld, wordt de computer opnieuw

opgestart na de installatie.

REBOOT_CANCELABLE= 0 - Uitgeschakeld

1 - Ingeschakeld

Als deze optie is ingeschakeld, kan de gebruiker het opnieuw

opstarten van de computer annuleren.

REBOOT_POSTPONE= waarde in seconden Maximale hoeveelheid tijd in seconden die de gebruiker heeft

om het opnieuw opstarten van de computer uit te stellen.

REBOOT_CANCELABLE en REBOOT_POSTPONE zijn alleen beschikbaar als REBOOT_WHEN_NEEDED is

ingeschakeld.

Voorbeelden van opdrachtregelinstallaties

Zorg ervoor dat u de Licentieovereenkomst voor eindgebruikers leest en dat u over beheerdersrechten

beschikt voordat u de installatie uitvoert.

Sluit het gedeelte NetworkProtection van de installatie (u moet ook alle onderliggende functies opgeven):

msiexec /qn /i ees_nt64.msi ADDEXCLUDE=Network,Firewall,IdsAndBotnetProtection

Als u wilt dat uw ESET Endpoint Security na installatie automatisch wordt geconfigureerd, kunt u op de

installatieopdracht basisconfiguratieparameters opgeven.

Installeer ESET Endpoint Security met ESET LiveGrid® ingeschakeld:

msiexec /qn /i ees_nt64.msi CFG_LIVEGRID_ENABLED=1

Installeer naar een andere toepassingsinstallatiemap dan de standaardinstelling.

msiexec /qn /i ees_nt64_enu.msi APPDIR=C:\ESET\

Installeer en activeer ESET Endpoint Security met behulp van uw ESET-licentiecode.

msiexec /qn /i ees_nt64_enu.msi ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE

Stille installatie met gedetailleerde logboekregistratie (handig voor het oplossen van problemen) en alleen

RMM met verplichte onderdelen:

msiexec /qn /i ees_nt64.msi /l*xv msi.log ADDLOCAL=_Base,Rmm

Geforceerde, stille, volledige installatie met een bepaalde taal.

msiexec /qn /i ees_nt64.msi ADDLOCAL=ALL PRODUCT_LANG=1033 PRODUCT_LANG_CODE=en-us

Opdrachtregelopties voor na installatie

ESET CMD : importeer een .xml-configuratiebestand of schakel een beveiligingsfunctie in/uit

Opdrachtregelscanner : voer een computerscan vanaf de opdrachtregel uit

Implementatie met groepsbeleidobjecten of SCCM

Naast rechtstreekse installatie van ESET Endpoint Security op een clientwerkstation, kunt u de installatie ook

uitvoeren met beheerhulpmiddelen, zoals Groepsbeleidsobject (GPO) (GPO), Software Center Configuration

Manager (SCCM), Symantec Altiris of Puppet.

Beheerd (aanbevolen)

Voor beheerde computers moet eerst ESET Management Agent worden geïnstalleerd en moet daarna ESET

Endpoint Security worden geïmplementeerd via ESET PROTECT. ESET PROTECT moet in uw netwerk zijn

geïnstalleerd.

Download het zelfstandige installatieprogramma voor ESET Management Agent.1.

Bereid het GPO/SCCM-script voor installatie op afstand voor.2.

Implementeer ESET Management Agent met behulp van GPO of SCCM.3.

Zorg ervoor dat de clientcomputers zijn toegevoegd aan ESET PROTECT.4.

Implementeer ESET Endpoint Security op uw clientcomputers en activeer ze.5.

Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels:

• Implementeer ESET Management Agent via SCCM of GPO

• Implementeer ESET Management Agent met behulp van een groepsbeleidsobject (GPO)

Onbeheerd

Voor onbeheerde computers kunt u ESET Endpoint Security rechtstreeks op de clientwerkstations

implementeren. Dit wordt echter niet aanbevolen, omdat u dan geen beleid kunt bewaken of afdwingen voor al

uw ESET-eindpuntproducten op werkstations.

Standaard wordt ESET Endpoint Security na de installatie niet geactiveerd en is daarom niet functioneel.

Optie 1 (software-installatie)

Download het .msi-installatieprogramma voor ESET Endpoint Security.1.

Maak een .mst-transformatiepakket van het .msi-bestand (bijvoorbeeld door gebruik te maken van de Orca2.

.msi-editor) om hierin de productactiveringseigenschap op te nemen (zie ACTIVATION_DATA in Installatie

vanaf de opdrachtregel).

Stappen weergeven voor het maken van een .mst-bestand in Orca

1. Orca Openen.

2. Laad het .msi-installatieprogramma door te klikken op File > Open.

3. Klik op Transform > New Transform.

4. Klik op Property in het gedeelte Tables en daarna in het menu Tables > Add row.

5. Typ in het venster Add Row de opdracht ACTIVATION_DATA als Property en de licentie-informatie als Value.

6. Klik op Transform > Generate Transform om het .mst-bestand op te slaan.

Optioneel: als u uw aangepaste ESET Endpoint Security .xml-configuratiebestand wilt importeren1.

(bijvoorbeeld om RMM in te schakelen of de proxyserverinstellingen te configureren), zet het cfg.xml-

bestand dan op dezelfde locatie neer als het .msi-installatieprogramma.

Implementeer het .msi-installatieprogramma op afstand met het .mst-bestand via een van deze methoden:2.

GPO (via software-installatie) of SCCM.

Optie 2 (met een geplande taak)

Download het .msi-installatieprogramma voor ESET Endpoint Security.1.

Bereid een script voor installatie vanaf de opdrachtregel voor om hierin de productactiveringseigenschap2.

op te nemen (zie ACTIVATION_DATA).

Maak het .msi-installatieprogramma en het .cmd-script voor alle werkstations in het netwerk toegankelijk.3.

Optioneel: als u uw aangepaste ESET Endpoint Security .xml-configuratiebestand wilt importeren4.

(bijvoorbeeld om RMM in te schakelen of de proxyserverinstellingen te configureren), zet het cfg.xml-

bestand dan op dezelfde locatie neer als het .msi-installatieprogramma.

Pas een voorbereid script voor installatie vanaf de opdrachtregel toe met behulp van GPO of SCCM.5.

Gebruik voor GPO achtereenvolgens Groepsbeleidsvoorkeuren >

Groepsbeleidsplanningstaken > Onmiddellijke taak

Als u geen gebruik wilt maken van ESET PROTECT om uw ESET-eindpuntproducten op afstand te beheren,

heeft ESET Endpoint Security de ESET-plug-in voor RMM, waarmee u softwaresystemen kunt bewaken en

controleren met behulp van een lokaal geïnstalleerde agent die toegankelijk is voor een

beheerserviceprovider.

• Meer informatie

Upgraden naar een nieuwere versie

Er worden nieuwere versies van ESET Endpoint Security uitgebracht om verbeteringen door te voeren of

problemen op te lossen die niet kunnen worden opgelost met de automatische updates van programmamodules.

Upgraden naar een nieuwere versie kan op verschillende manieren worden bereikt:

Automatisch, met ESET PROTECT, of ESET PROTECT Cloud. ESET Endpoint Security versie 9 kan niet worden1.

beheerd door ESET Remote Administrator.

Automatisch, met groepsbeleidobjecten of SCCM.2.

Automatisch via een update van het programma.3.

Aangezien de upgrade van het programma verspreid wordt onder alle gebruikers en van invloed kunnen

zijn op bepaalde systeemconfiguraties, wordt deze uitgebracht na uitgebreide tests om een soepele

upgrade te kunnen garanderen op alle mogelijke systeemconfiguraties. Als u een upgrade naar een

nieuwere versie onmiddellijk wilt uitvoeren nadat deze is uitgebracht, gebruikt u een van de onderstaande

methoden.

Controleer of u Updatemodus hebt ingeschakeld in Geavanceerde instellingen (F5) > Bijwerken >

Profielen > Productupdates.

Handmatig, door een recentere versie te downloaden en deze over de oude installatie heen te installeren.4.

Aanbevolen upgradescenario's

Ik beheer mijn ESET-producten op afstand of wil dat doen

Als u meer dan 10 ESET Endpoint-producten beheert, kunt u overwegen ESET PROTECT, ESET PROTECT Cloud in

te zetten.

Raadpleeg de volgende documentatie:

ESET PROTECT | ESET-software upgraden via een clienttaak

ESET PROTECT | Gids voor kleine tot middelgrote bedrijven die maximaal 250 Windows ESET Endpoint-

producten beheren

Introduktion til ESET PROTECT Cloud

Handmatig upgraden op een clientwerkstation

Installeer versie 9 niet over versie 4.x heen of over een andere oudere/niet-functionele ESET Endpoint Security-

versie met nummer 5.x of 6.x als u die hebt.

Als u upgrades op individuele clientwerkstations handmatig wilt beheren:

Controleer of uw besturingssysteem wordt ondersteundWindows Vista en Windows XP wordt niet1.

ondersteund voor versie.

Download en installeer een recentere versie over de vorige versie.2.

U vergroot de kans op een succesvolle upgrade naar de nieuwste 9.x-versie als u upgrade van een van de

volgende versies van ESET Endpoint Security:

• 5.0.2272.x

• 6.5.2132.x

• 7.3.2044.x

Verwijder anders uw versie van ESET Endpoint Security eerst. Voor meer informatie over upgraden van

ESET Endpoint Security op een clientwerkstation, verwijzen wij u naar het volgende artikel in de ESET-

kennisbank.

Beveiligings- en stabiliteitsupdates

Bijwerken van ESET Endpoint Security is een essentiële taak om volledig beschermd te blijven tegen schadelijke

code. Elke nieuwe versie van ESET Endpoint Security heeft tal van verbeteringen en bugfixes. We raden u ten

zeerste aan om ESET Endpoint Security periodiek bij te werken om te voorkomen dat u met

beveiligingsproblemen en bedreigingen in ESET Endpoint Security te maken krijgt.

Meer informatie over:

Beleid ten aanzien van het einde van de levensduur (zakelijke producten)

Productupdates

Beveiligings- en stabiliteitshotfixes

Voor meer informatie over de wijzigingen in ESET Endpoint Security, verwijzen wij u naar het volgende

artikel in de ESET-kennisbank.

Automatische updates zorgen voor maximale veiligheid en stabiliteit van uw product. U kunt beveiligings-

en stabiliteitsupdates niet uitschakelen.

Algemene installatieproblemen

Als zich problemen voordoen tijdens de installatie, raadpleegt u onze lijst met algemene installatieproblemen en

oplossingen om een oplossing voor uw probleem te vinden.

Activering mislukt

Als activering van ESET Endpoint Security niet is gelukt, zijn enkele veelvoorkomende mogelijke scenario's:

De licentiecode wordt al gebruikt

Ongeldige licentiecode. Fout met productactiveringsformulier

Aanvullende informatie vereist voor activering ontbreekt of is ongeldig

Communicatie met de activeringsdatabase is mislukt. Probeer na 15 minuten opnieuw te activeren

Geen of uitgeschakelde verbinding met ESET-activeringsservers

Controleer of u de juiste licentiecode hebt opgegeven of een offlinelicentie hebt toegevoegd en probeer nog een

keer om te activeren.

Als activeren niet lukt, vindt u in ons welkomstpakket veelgestelde vragen, fouten en antwoorden op vragen over

problemen met activering en licenties (beschikbaar in het Engels en verschillende andere talen).

Problemen bij activering van een ESET-product oplossen

Productactivering

Nadat de installatie is voltooid, wordt u gevraagd uw product te activeren.

Selecteer een van de beschikbare methoden om ESET Endpoint Security te activeren. Zie Hoe u ESET Endpoint

Security activeert voor meer informatie.

Computerscan

We raden aan dat u regelmatig computerscans uitvoert, of een reguliere scantaak plant om op bedreigingen te

controleren. Klik in het hoofdvenster op Computerscan en klik vervolgens op Uw computer scannen. Zie

Computerscan voor meer informatie over computerscans.

Handleiding voor beginners

Dit hoofdstuk biedt een eerste overzicht van ESET Endpoint Security en de basisinstellingen van het programma.

De gebruikersinterface

Het hoofdprogrammavenster van ESET Endpoint Security is onderverdeeld in twee hoofdgedeelten. In het

hoofdprogrammavenster aan de rechterkant wordt informatie weergegeven over de optie die is geselecteerd in

het hoofdmenu aan de linkerkant.

Hieronder volgt een beschrijving van de opties binnen het hoofdmenu:

Beveiligingsstatus: hier vindt u informatie over de beveiligingsstatus van ESET Endpoint Security.

Computerscan: in dit gedeelte kunt u een scan, aangepaste scan of scan van verwisselbare media configureren en

starten. Ook kunt u de vorige scan die is uitgevoerd, herhalen.

Bijwerken: hier wordt informatie weergegeven over de detectie-engine en kunt u handmatig op updates

controleren.

Instellingen: selecteer deze optie om de beveiligingsinstellingen aan te passen voor uw computer, netwerk of

web en e-mail.

Hulpmiddelen: biedt toegang tot logbestanden, beveiligingsstatistieken, weergave van activiteiten, actieve

processen, planner, quarantaine, netwerkverbindingen, ESET SysInspector en ESET SysRescue om een herstel-cd

te maken. Ook kunt u een voorbeeld ter analyse verzenden.

Help en ondersteuning: hiermee krijgt u toegang tot Help-bestanden, de ESET-kennisbank en de website van

ESET. Verder zijn er koppelingen naar de website van Technische ondersteuning, hulpmiddelen voor

ondersteuning en informatie over productactivering.

Het scherm Beveiligingsstatus bevat informatie over de veiligheid en het huidige beveiligingsniveau van uw

computer. De groene status Maximale beveiliging betekent dat het systeem maximaal beveiligd is.

In het statusvenster staan ook snelkoppelingen naar vaak gebruikte functies in ESET Endpoint Security en

informatie over de nieuwste update.

Te volgen procedure als het programma niet correct werkt.

Een groen vinkje wordt weergegeven naast alle programmamodules die volledig functioneel zijn. Een rood

uitroepteken of oranje meldingspictogram wordt weergegeven als een module aandacht verdient. Extra

informatie over de module, waaronder onze aanbeveling over hoe u de volledige functionaliteit herstelt, wordt

weergegeven in het bovenste gedeelte van het scherm. U kunt de status van module wijzigen door op

Instellingen in het hoofdmenu te klikken en vervolgens op de gewenste module te klikken.

Het pictogram met een rood uitroepteken geeft ernstige problemen aan. Uw computer is zeer

waarschijnlijk niet maximaal beveiligd. U kunt dit type meldingen tegenkomen in de volgende scenario's:

Antivirus- en antispywarebeveiliging is tijdelijk uitgeschakeld: klik op Alle beveiligingsmodules voor

antivirus en antispyware starten om de antivirus- en antispywarebeveiliging opnieuw in te schakelen in

het deelvenster Beveiligingsstatus of Antivirus- en antispywarebeveiliging inschakelen in Instellingen.

Antivirusbeveiliging is niet functioneel: initialisatie van virusscanner is mislukt. De meeste ESET Endpoint

Security-modules werken niet correct.

Anti-phishingbeveiliging is niet functioneel: deze functie werkt niet, omdat andere vereiste

programmamodules niet actief zijn.

ESET Firewall is uitgeschakeld: dit probleem wordt aangegeven met een rood pictogram en een

beveiligingsmelding naast het item Netwerk. Klik op Filtermodus inschakelen om netwerkbeveiliging

opnieuw in te schakelen.

Initialisatie van Firewall mislukt: de firewall is uitgeschakeld vanwege problemen met de

systeemintegratie. Start uw computer zo snel mogelijk opnieuw op.

Detectie-engine is verouderd: deze fout wordt weergegeven na verschillende mislukte pogingen om de

detectie-engine (voorheen de database met viruskenmerken) bij te werken. Wij adviseren u de

standaardinstellingen te controleren. De meest gangbare reden voor deze fout is onjuist ingevoerde

verificatiegegevens of onjuist geconfigureerde verbindingsinstellingen.

Product is niet geactiveerd of Licentie verlopen: dit wordt aangegeven met een rood

beveiligingsstatuspictogram. Er kunnen geen updates meer worden uitgevoerd zodra de licentie verloopt.

Volg de instructies in het waarschuwingsvenster om uw licentie te verlengen.

Host Intrusion Prevention System (HIPS) is uitgeschakeld: dit probleem wordt aangegeven wanneer HIPS

wordt uitgeschakeld in Geavanceerde instellingen. Uw computer is niet beveiligd tegen sommige soorten

bedreigingen en de beveiliging moet direct opnieuw worden ingeschakeld door op HIPS inschakelen te

klikken.

ESET LiveGrid® is uitgeschakeld : dit probleem wordt aangegeven wanneer ESET LiveGrid® is uitgeschakeld

in Geavanceerde instellingen.

Geen periodieke updates gepland: ESET Endpoint Security controleert of ontvangt geen belangrijke

updates tenzij u een bijwerktaak plant.

Anti-Stealth is uitgeschakeld: klik op Anti-Stealth inschakelen om deze functie opnieuw in te schakelen.

Netwerktoegang geblokkeerd: dit wordt weergegeven wanneer de clienttaak Computer isoleren van

netwerk van dit ESET PROTECT-werkstation wordt geactiveerd. Neem contact op met uw

systeembeheerder voor meer informatie.

Real-timebeveiliging van bestandssysteem is tijdelijk uitgeschakeld: real-timebeveiliging is uitgeschakeld

door de gebruiker. Uw computer is niet beveiligd tegen bedreigingen. Klik op Real-timebeveiliging

inschakelen om deze functie opnieuw in te schakelen.

De oranje "i" geeft aan dat uw ESET-product aandacht vereist voor een niet-kritisch probleem. Mogelijke

oorzaken zijn:

Beveiliging van webtoegang is uitgeschakeld: u kunt Beveiliging van webtoegang opnieuw inschakelen

door op de beveiligingsmelding te klikken en vervolgens op Beveiliging van webtoegang inschakelen te

klikken.

Uw licentie verloopt binnenkort: dit wordt aangegeven door het beveiligingsstatuspictogram met een

uitroepteken. Wanneer uw licentie is verlopen, kan het programma niet meer worden bijgewerkt en wordt

het pictogram van de beveiligingsstatus rood.

Botnet-beveiliging is tijdelijk uitgeschakeld : klik op Botnet-beveiliging inschakelen om deze functie in te

schakelen.

Netwerkaanvalbeveiliging (IDS) is tijdelijk uitgeschakeld : klik op Netwerkaanvalbeveiliging (IDS)

inschakelen om deze functie in te schakelen.

Antispambeveiliging is tijdelijk uitgeschakeld: klik op Antispambeveiliging inschakelen om deze functie in

te schakelen.

Webbeheer is tijdelijk uitgeschakeld : klik op Webbeheer inschakelen om deze functie in te schakelen.

Beleid negeren geactiveerd: de configuratie die door het beleid is ingesteld, wordt tijdelijk genegeerd.

Waarschijnlijk tot het probleem is opgelost. Alleen bevoegde gebruikers kunnen de beleidsinstellingen

overschrijven. Raadpleeg Hoe u de Overschrijfmodus gebruikt voor meer informatie.

Apparaatbeheer is tijdelijk uitgeschakeld : klik op Apparaatbeheer inschakelen om deze functie in te

schakelen.

Zie Toepassingstatussen als u de zichtbaarheid van statussen in het product in het eerste deelvenster van ESET

Endpoint Security wilt aanpassen.

Als u het probleem niet kunt verhelpen met de voorgestelde oplossingen, klikt u op Help en ondersteuning om

toegang te krijgen tot de Help-bestanden of om de ESET-kennisbank te doorzoeken. Mocht u daarna nog hulp

nodig hebben, dien dan een verzoek in bij ESET Technische ondersteuning. ESET Technische ondersteuning zal uw

vragen zo spoedig mogelijk beantwoorden en u helpen met het vinden van een oplossing.

Als een status bij een functie hoort die door ESET PROTECT-beleid is geblokkeerd, kunt u niet op de link

klikken.

Instellingen voor updates

Het uitvoeren van module-updates vormt een belangrijk onderdeel van het onderhouden van een complete

beveiliging tegen schadelijke code. Stel de configuratie en werking van updates zorgvuldig in. Selecteer in het

hoofdmenu Bijwerken > Controleren op updates om te controleren op een nieuwere module-update.

Als uw Licentiecode nog niet is opgegeven, kunt u geen nieuwe updates ontvangen en wordt u gevraagd het

product te activeren.

Het venster Geavanceerde instellingen (klik op Instellingen > Geavanceerde instellingen in het hoofdmenu, of

druk op F5 op uw toetsenbord) bevat aanvullende updateopties. Als u geavanceerde updateopties wilt

configureren, zoals de updatemodus, proxyservertoegang, LAN-verbindingen en instellingen voor het maken van

detectie-enginekopieën, klikt u op de knop Bijwerken in de structuur Geavanceerde instellingen.

Als u problemen ondervindt met een update, klikt u op Wissen om de tijdelijke updatecache te

verwijderen.

De optie Automatisch kiezen in Profielen > Updates > Module-updates is standaard ingeschakeld.

Wanneer u een ESET-updateserver gebruikt voor het ontvangen van updates, wordt u aangeraden deze

optie niet te wijzigen.

Als u niet wilt dat een melding over uitgevoerde updates wordt weergegeven in het systeemvak in de

rechterbenedenhoek van het scherm, vouwt u Profielen > Updates uit, klikt u op Bewerken naast

Ontvangen updatemeldingen selecteren en past u de selectievakjes voor de melding Detectie-engine is

bijgewerkt aan.

Voor een optimale werking is het van belang dat het programma automatisch wordt bijgewerkt. Dit is alleen

mogelijk als de juiste Licentiecode is opgegeven in Help en ondersteuning > Product activeren.

Als u uw Licentiecode niet hebt opgegeven na installatie, kunt u dat op elk moment alsnog doen. Zie How to

activate ESET Endpoint Security voor meer informatie over activering en geef in het venster License details de

aanmeldingsgegevens op die u bij uw ESET-beveiligingsproduct hebt ontvangen.

Zones instellen

U moet Vertrouwde zones configureren om uw computer in een netwerkomgeving te beveiligen. Als u andere

gebruikers toegang tot uw computer wilt verlenen, configureert u een vertrouwde zone en staat u delen toe. Klik

op Geavanceerde instellingen (F5) > Netwerkbeveiliging > Firewall > Geavanceerd > Zones om toegang te krijgen

tot instellingen voor Vertrouwde zones.

De detectie van de vertrouwde zone vindt plaats na installatie van ESET Endpoint Security en telkens wanneer uw

computer verbinding met een nieuw netwerk maakt. Daarom is het in de meeste gevallen niet nodig de

vertrouwde zone te definiëren. Standaard wordt er bij detectie van een nieuwe zone een dialoogvenster

weergegeven waarin het beveiligingsniveau voor die zone kan worden ingesteld.

Een onjuiste configuratie van vertrouwde zones kan een beveiligingsrisico opleveren voor uw computer.

Standaard wordt aan werkstations in een vertrouwde zone toegang verleend tot gedeelde bestanden en

printers, is inkomende RPC-communicatie ingeschakeld en is het gebruik van Extern bureaublad mogelijk.

Meer informatie over deze voorziening vindt u in het volgende artikel in de ESET-kennisbank:

Nieuwe netwerkverbinding gedetecteerd ESET Endpoint Security

Hulpmiddelen voor Webbeheer

Als u Webbeheer al hebt ingeschakeld in ESET Endpoint Security, moet u Webbeheer ook configureren voor de

gewenste gebruikersaccounts om dit goed te laten werken. Raadpleeg het hoofdstuk Webbeheer voor instructies

over het maken van specifieke beperkingen voor uw kinderen om hen te beschermen tegen mogelijk schadelijk

materiaal.

Werken met ESET Endpoint Security

Met de opties voor het instellen van ESET Endpoint Security kunt u het beveiligingsniveau voor uw computer,

web, e-mail en netwerk aanpassen.

Wanneer u beleid in ESET PROTECT Web Console maakt, kunt u de vlag voor elke instelling selecteren.

Instellingen met de vlag Afdwingen hebben prioriteit en kunnen niet worden genegeerd door later beleid

(zelfs als het latere beleid een afdwingvlag heeft). Dit zorgt ervoor dat deze instelling niet wordt gewijzigd

(bijvoorbeeld door gebruikers of door later beleid tijdens het samenvoegen). Zie Vlaggen in de online-Help

van ESET PROTECT voor meer informatie.

Het menu Instellingen bevat de volgende secties:

Computer

Netwerk

Web en e-mail

In het gedeelte Computer kunt u de volgende onderdelen in- of uitschakelen:

Real-timebeveiliging van bestandssysteem: alle bestanden worden gescand op schadelijke code wanneer

deze worden geopend, gemaakt of uitgevoerd.

Apparaatbeheer: biedt automatisch beheer van apparaten (cd/dvd/USB/...). Met deze module kunt u een

apparaat blokkeren of uitgebreide filters/machtigingen ervoor aanpassen en bepalen hoe de gebruiker een

apparaat opent en ermee werkt.

Host Intrusion Prevention System (HIPS): het HIPS-systeem controleert gebeurtenissen binnen het

besturingssysteem en reageert hierop overeenkomstig een aangepaste set regels.

Geavanceerde geheugenscanner werkt in combinatie met Exploit blocker voor een betere bescherming

tegen malware die is ontworpen om detectie te omzeilen door middel van verhulling of codering.

Geavanceerde geheugenscanner is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer

informatie over dit type beveiliging.

Exploit Blocker: is ontworpen om de beveiliging te verbeteren van vaak bedreigde toepassingen zoals

webbrowsers, PDF-lezers, e-mailclients en MS Office-onderdelen. Exploit Blocker is standaard

ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging.

Ransomwareschild Is een andere beschermlaag die werkt als onderdeel van de HIPS-functie. U moet het

ESET LiveGrid®-reputatiesysteem inschakelen om ervoor te zorgen dat het Ransomware Shield werkt. Voor

meer informatie over dit type beveiliging.

Presentatiemodus: dit is een functie voor gebruikers die niet willen dat het gebruik van hun software

wordt onderbroken, die niet willen dat er pop-upvensters verschijnen en die willen dat de belasting van de

CPU minimaal is. U ontvangt een waarschuwingbericht (potentiële beveiligingsrisico) en het

hoofdprogrammavenster wordt oranje weergegeven wanneer u de Presentatiemodus hebt ingeschakeld.

In het gedeelte Netwerk kunt u Firewall, Netwerkaanvalbeveiliging (IDS) en Botnet-beveiliging configureren.

Bij de beveiligingsinstellingen voor Web en e-mail kunt u de volgende onderdelen in- en uitschakelen:

Beveiligde browser: Beschermt uw gevoelige gegevens tijdens het online browsen (bijvoorbeeld financiële

gegevens tijdens online transacties).

Webbeheer: blokkeert webpagina's die mogelijk schadelijk materiaal bevatten. Verder kunnen

systeembeheerders voorkeuren opgeven voor 27 vooraf gedefinieerde websitecategorieën.

Beveiliging van webtoegang: indien ingeschakeld, wordt alle verkeer via HTTP of HTTPS gescand op

schadelijke software.

Beveiliging van e-mailclient: controleert communicatie die wordt ontvangen via het POP3- en IMAP-

protocol.

Antispambeveiliging: hiermee wordt ongevraagde e-mail of spam gescand.

Antiphishing-beveiliging: beschermt u tegen pogingen uw wachtwoorden, bankgegevens en andere

gevoelige gegevens te achterhalen door frauduleuze websites te laten lijken op legitieme websites.

Als u tijdelijk afzonderlijke modules wilt uitschakelen, klikt u op de groene schakelaar naast de

desbetreffende module. U moet zich wel realiseren dat het beveiligingsniveau van uw computer hierdoor kan

afnemen.

Als u de beveiliging van een uitgeschakeld beveiligingsonderdeel weer wilt inschakelen, klikt u op de rode

schakelaar om het onderdeel weer de ingeschakelde status te geven.

Als het ESET PROTECT-beleid wordt toegepast, ziet u het slotpictogram naast een specifiek onderdeel. Het

beleid dat door ESET PROTECT wordt toegepast, kan lokaal worden overschreven na verificatie door de ingelogde

gebruiker (bijvoorbeeld beheerder). Zie de Online-help van ESET PROTECT voor meer informatie.

Alle beschermende maatregelen die op deze manier worden uitgeschakeld, worden weer ingeschakeld

wanneer de computer opnieuw wordt opgestart.

Om toegang te krijgen tot gedetailleerde instellingen voor een bepaald beveiligingsonderdeel, klikt u op het

tandwiel naast een willekeurig onderdeel.

Onder in het instellingenvenster bevinden zich meer opties. Als u instellingsparameters wilt laden met behulp van

een

.xml

-configuratiebestand of als u de huidige instellingsparameters in een configuratiebestand wilt opslaan,

gebruikt u Instellingen importeren/exporteren. Zie Instellingen importeren/exporteren voor uitvoerige

informatie.

Klik voor uitvoerige opties op Geavanceerde instellingen of druk op F5.

Computer

De module Computer vindt u onder Instellingen > Computer. Hierin vindt u een overzicht van de

beveiligingsmodules, die zijn beschreven in het vorige hoofdstuk. In deze sectie zijn de volgende instellingen

beschikbaar:

Klik op het tandrad naast Real-timebeveiliging van bestandssysteem en klik op Uitsluitingen bewerken om

het venster met instellingen voor Uitsluitingen te openen, waarin u bestanden en mappen kunt uitsluiten van

scannen. Als u Real-timebeveiliging van bestandssysteem in Geavanceerde instellingen wilt openen, moet u op

Configureren klikken.

In het gedeelte Computer kunt u de volgende onderdelen in- of uitschakelen:

Real-timebeveiliging van bestandssysteem: alle bestanden worden gescand op schadelijke code wanneer

deze worden geopend, gemaakt of uitgevoerd op de computer.

Apparaatbeheer: biedt automatisch beheer van apparaten (cd/dvd/USB/...). Met deze module kunt u een

apparaat blokkeren of uitgebreide filters/machtigingen ervoor aanpassen en bepalen hoe de gebruiker een

apparaat opent en ermee werkt.

Host Intrusion Prevention System (HIPS): het HIPS-systeem controleert gebeurtenissen binnen het

besturingssysteem en reageert hierop overeenkomstig een aangepaste set regels.

Geavanceerde geheugenscanner werkt in combinatie met Exploit blocker voor een betere bescherming

tegen malware die is ontworpen om detectie te omzeilen door middel van verhulling of codering.

Geavanceerde geheugenscanner is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer

informatie over dit type beveiliging.

Exploit Blocker: is ontworpen om de beveiliging te verbeteren van vaak bedreigde toepassingen zoals

webbrowsers, PDF-lezers, e-mailclients en MS Office-onderdelen. Exploit Blocker is standaard

ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging.

Ransomwareschild Is een andere beschermlaag die werkt als onderdeel van de HIPS-functie. U moet het

ESET LiveGrid®-reputatiesysteem inschakelen om ervoor te zorgen dat het Ransomware Shield werkt. Voor

meer informatie over dit type beveiliging.

Presentatiemodus: dit is een functie voor gebruikers die niet willen dat het gebruik van hun software

wordt onderbroken, die niet willen dat er pop-upvensters verschijnen en die willen dat de belasting van de

CPU minimaal is. U ontvangt een waarschuwingbericht (potentiële beveiligingsrisico) en het

hoofdprogrammavenster wordt oranje weergegeven wanneer u de Presentatiemodus hebt ingeschakeld.

Antivirus- en antispywarebeveiliging tijdelijk uitschakelen: elke wanneer wanneer u Antivirus- en

antispywarebeveiliging tijdelijk uitschakelt, kunt u opgeven hoe lang u het geselecteerde onderdeel wilt

uitschakelen. Dit kan in het vervolgkeuzemenu. Klik vervolgens op Toepassen om het beveiligingsonderdeel uit te

schakelen. Klik op Antivirus- en antispywarebeveiliging inschakelen om de beveiliging weer in te schakelen.

Detectie-engine

De detectie-engine beschermt tegen schadelijke systeemaanvallen door bestands-, e-mail- en

internetcommunicatie te controleren. Als er bijvoorbeeld een object wordt gedetecteerd dat als malware is

geclassificeerd, wordt herstel gestart. De detectie-engine kan het object verwijderen door het eerst te blokkeren

en het vervolgens op te schonen, te verwijderen of in quarantaine te plaatsen.

Klik op Geavanceerde instellingen of druk op F5 als u de instellingen van de detectie-engine uitvoerig wilt

configureren.

In dit gedeelte:

Realtimebeveiliging en beveiligingscategorieën voor zelflerende systemen

Malwarescans

Rapportage-instellingen

Beveiligingsinstellingen

Aanbevolen werkwijzen

Vanaf versie 7.2 bevinden zich in het gedeelte Detectie-engine geen AAN/UIT-schakelaars meer, wat bij

versie 7.1 en lager wel het geval was. AAN/UIT-knoppen zijn vervangen door vier drempels - Agressief,

Gebalanceerd, Voorzichtig en Uit.

Realtimebeveiliging en beveiligingscategorieën voor zelflerende systemen

In Real-timebeveiliging van bestandssysteem en Beveiliging door zelflerende systemen voor alle

beveiligingsmodules (bijvoorbeeld, Real-timebeveiliging van bestandssysteem, Beveiliging van webtoegang, ...)

kunt u rapportages en beveiligingsniveaus configureren van de volgende categorieën:

Malware: een computervirus is schadelijke code die wordt toegevoegd aan bestaande bestanden op uw

computer. De term 'virus' wordt echter vaak verkeerd gebruikt. 'Malware' (schadelijke software) is een

nauwkeurigere term. Detectie van malware wordt uitgevoerd door de detectie-enginemodule, in

combinatie met het onderdeel voor het zelflerende systeem.

Meer informatie over deze typen toepassingen vindt u in de Woordenlijst.

Potentieel ongewenste toepassingen: grayware (of potentieel ongewenste toepassingen) is een brede

categorie software die niet ondubbelzinnig schadelijk is als andere typen malware, zoals virussen en

Trojaanse paarden. Grayware kan echter aanvullende ongewenste software installeren, het gedrag van het

digitale apparaat wijzigen, of activiteiten uitvoeren die de gebruiker niet heeft goedgekeurd of had

verwacht.

Meer informatie over deze typen toepassingen vindt u in de Woordenlijst.

Potentieel onveilige toepassingen: verwijst naar legitieme commerciële software die voor schadelijke

doeleinden kan worden misbruikt. Enkele voorbeelden van potentieel onveilige toepassingen zijn

hulpprogramma's voor externe toegang, toepassingen voor het kraken van wachtwoorden en keyloggers

(programma's die de toetsaanslagen van een gebruiker registreren).

Meer informatie over deze typen toepassingen vindt u in de Woordenlijst.

Verdachte toepassingen omvat programma's die zijn gecomprimeerd met software voor compressie of

beveiligingen. Deze protectors worden vaak misbruikt door makers van malware om detectie te omzeilen.

In de detectie-engine is nu een geavanceerd zelflerend systeem opgenomen. Dit is een geavanceerde

beveiligingslaag die de detectie op basis van een zelflerend systeem verbetert. Lees meer over dit type

beveiliging in de Woordenlijst.

Malwarescans

Scannerinstellingen kunnen afzonderlijk worden geconfigureerd voor de real-timescanner en de scanner op

aanvraag. Standaard is Gebruik de instellingen van Realtimebeveiliging ingeschakeld. Wanneer deze optie is

ingeschakeld, worden de relevante instellingen voor scannen op aanvraag overgenomen uit het gedeelte

Realtimebeveiliging en beveiliging door zelflerende systemen.

Rapportage-instellingen

Wanneer er een detectie plaatsvindt (er wordt bijvoorbeeld een bedreiging gevonden en geclassificeerd als

malware), wordt er informatie opgeslagen in het Detectielogboek en worden er bureaubladmeldingen

weergegeven als deze zijn geconfigureerd in ESET Endpoint Security.

De rapportagedrempel wordt voor elke categorie geconfigureerd (aangeduid als "CATEGORIE"):

Malware1.

Potentieel ongewenste toepassingen2.

Potentieel onveilig3.

Verdachte toepassingen4.

Rapportage uitgevoerd met de detectie-engine, waaronder het onderdeel zelflerend systeem. Het is mogelijk een

hogere rapportagedrempel in te stellen dan de huidige beveiligingsdrempel. Deze rapportage-instellingen hebben

geen invloed op het blokkeren, opschonen of verwijderen van objecten.

Lees het volgende voordat u een drempel (of niveau) voor CATEGORIE-rapportage wijzigt:

Drempel Uitleg

Agressief CATEGORIE-rapportage geconfigureerd voor maximale gevoeligheid. Er worden meer detecties

gerapporteerd. De instelling Agressief kan ten onrechte objecten als CATEGORIE identificeren.

Gebalanceerd CATEGORIE-rapportage geconfigureerd als gebalanceerd. Deze instelling is geoptimaliseerd om

een evenwicht te vinden tussen de prestaties en nauwkeurigheid van de detectiepercentages en

het aantal ten onrechte gerapporteerde objecten.

Voorzichtig CATEGORIE-rapportage geconfigureerd om het aantal onjuist geïdentificeerde objecten te

minimaliseren met behoud van voldoende beveiliging. Objecten worden alleen gerapporteerd

wanneer het waarschijnlijk om malware gaat en het gedrag overeenkomt met het gedrag van

CATEGORIE.

Uit Rapportage voor CATEGORIE is niet actief en detecties van dit type wordt niet gevonden, niet

gerapporteerd en niet opgeschoond. Als gevolg hiervan schakelt deze instelling de beveiliging

van dit type detectie uit.

Uit is niet beschikbaar voor malwarerapportage en is de standaardwaarde voor potentieel

onveilige toepassingen.

Beschikbaarheid van ESET Endpoint Security-beveiligingsmodules

De beschikbaarheid (ingeschakeld of uitgeschakeld) van een beveiligingsmodule voor een geselecteerde

CATEGORIE-drempel is als volgt:

Agressief Gebalanceerd Voorzichtig Uit**

De module Geavanceerd zelflerend systeem ✔

(agressieve modus)

✔

(conservatieve modus)

X X

Detectie-enginemodule ✔ ✔ ✔ X

Overige beveiligingsmodules ✔ ✔ ✔ X

* Beschikbaar in ESET Endpoint Security versie 7.2 en later.

** Niet aanbevolen.

Productversie, programmamoduleversies en build-datums bepalen

1. Klik op Help en ondersteuning > Info over ESET Endpoint Security.

2. In het scherm Info ziet u op de eerste regel met tekst het versienummer van uw ESET-product.

3. Klik op Modules weergeven om toegang te krijgen tot informatie over specifieke modules.

Belangrijke opmerkingen

Enkele belangrijke opmerkingen voor wanneer u een geschikte drempel instelt voor uw omgeving:

De drempel Gebalanceerd wordt aanbevolen voor de meeste installaties.

De drempel Voorzichtig vertegenwoordigt een vergelijkbaar beveiligingsniveau ten opzichte van eerdere

versies van ESET Endpoint Security (7.1 en lager). Deze drempel wordt aanbevolen voor omgevingen

waarin het minimaliseren van onjuist door beveiligingssoftware geïdentificeerde objecten prioriteit heeft.

Hoe hoger de rapportagedrempel, hoe hoger het detectiepercentage maar ook hoe hoger de kans op

onjuist geïdentificeerde objecten.

Praktisch gesproken is er geen garantie dat 100% van alle gevallen wordt gedetecteerd en is er ook geen

0% kans dat alle schone objecten vrij zijn van malware.

Houd ESET Endpoint Security en de modules ervan up-to-date om de balans tussen de prestaties en

nauwkeurigheid van detectiepercentages en het aantal onjuist gerapporteerde objecten te maximaliseren.

Beveiligingsinstellingen

Als een object dat is geclassificeerd als CATEGORIE wordt gerapporteerd, blokkeert het programma het object en

wordt dit opgeschoond, verwijderd of verplaatst naar Quarantaine.

Lees de volgende informatie voordat u een drempel (of niveau) wijzigt voor de beveiliging van CATEGORIE:

Drempel Uitleg

Agressief Gerapporteerde detecties van het niveau Agressief of detecties van lager niveau worden

geblokkeerd en automatisch verholpen (d.w.z. opgeschoond). Deze instelling wordt aanbevolen

wanneer alle endpoints zijn gescand met agressieve instellingen en ten onrechte gerapporteerde

objecten aan detectie-uitsluitingen zijn toegevoegd.

Gebalanceerd Gerapporteerde detecties van het niveau Gebalanceerd of detecties van lager niveau worden

geblokkeerd en automatisch verholpen (d.w.z. opgeschoond).

Voorzichtig Gerapporteerde detecties van het niveau Voorzichtig worden geblokkeerd en automatisch

verholpen (d.w.z. opgeschoond).

Uit Handig om onterecht gemelde objecten te identificeren en uit te sluiten.

Uit is niet beschikbaar voor bescherming tegen malware en is de standaardwaarde voor

potentieel onveilige toepassingen.

ESET PROTECT-beleidsconversietabel voor ESET Endpoint Security 7.1 en lager

Sinds de introductie van de ESET PROTECT-beleidseditor bevatten de

scannerinstellingen geen AAN/UIT-schakelaars meer voor elke CATEGORIE. In de

volgende tabel staat een overzicht van een conversie tussen de

beveiligingsdrempel en de eindstatus van de schakelaar in ESET Endpoint Security

7.1 en lager.

Drempelstatus van CATEGORIE Agressief Gebalanceerd Voorzichtig Uit

Toegepaste CATEGORIE-schakelaar

Bij het upgraden van versie 7.1 en lager naar versie 7.2 en later, is de nieuwe

drempelstatus als volgt:

Categorieschakelaar voor de upgrade

Nieuwe CATEGORIE-drempel na de upgrade Gebalanceerd Uit

Aanbevolen werkwijzen

NIET-BEHEERD (individueel clientwerkstation)

Behoud de aanbevolen standaardwaarden zoals ze zijn.

BEHEERDE OMGEVING

Deze instellingen worden doorgaans met beleidsregels op werkstations toegepast.

1. Initiële fase

Deze fase kan tot een week duren.

Stel alle drempels voor Rapportage in op Gebalanceerd.

OPMERKING: stel ze indien nodig in op Agressief.

Stel Beveiliging voor malware in op Gebalanceerd of houd dit zo ingesteld.

Stel Beveiliging voor andere CATEGORIEËN in op Voorzichtig.

OPMERKING: Het wordt niet aanbevolen om in deze fase de drempel voor Beveiliging in te stellen op

Agressief omdat alle gevonden detecties worden opgelost, waaronder onjuist geïdentificeerde detecties.

Identificeer onjuist geïdentificeerde objecten in het detectielogboek en voeg ze eerst toe aan Uitsluitingen

van detectie.

2. Overgangsfase

Implementeer de 'productiefase' als test op sommige werkstations (niet bij alle werkstations in het

netwerk).

3. Productiefase

Stel alle drempels voor Beveiliging in op Gebalanceerd.

Gebruik indien op afstand beheerd een geschikt vooraf gedefinieerd antivirusbeleid voor ESET Endpoint

Security.

De beveiligingsdrempel Agressief kan worden ingesteld als de hoogste detectiepercentages zijn vereist en

onjuist geïdentificeerde objecten acceptabel zijn.

Raadpleeg het Detectielogboek of de ESET PROTECT-rapporten voor mogelijk gemiste detecties.

Geavanceerde opties van de detectie-engine

Anti-Stealth-technologie is een geavanceerd systeem dat gevaarlijke programma's zoals rootkits detecteert, die

zichzelf kunnen verbergen voor het besturingssysteem. Dit betekent dat deze programma's niet kunnen worden

gedetecteerd met de gebruikelijke testmethoden.

Geavanceerd scannen via AMSI inschakelen: met het hulpprogramma Antimalware Scan Interface van Microsoft

kunnen applicatieontwikkelaars nieuwe verdedigingsmiddelen aanbieden tegen malware (alleen voor Windows

10, 11).

Er is een infiltratie gedetecteerd

Infiltraties kunnen het systeem bereiken vanaf verschillende toegangspunten, zoals vanaf webpagina's, vanuit

gedeelde mappen, via e-mail of vanaf verwisselbare apparaten (USB, externe schijven, cd's, dvd's, enz.).

Standaardgedrag

Als algemeen voorbeeld van de manier waarop infiltraties door ESET Endpoint Security worden behandeld, kunt u

infiltraties vaststellen met:

Realtimebeveiliging van bestandssysteem

Beveiliging van webtoegang

Beveiliging van e-mailclient

On-demand computerscan

Voor elk van deze opties wordt het standaardopschoonniveau gebruikt en bij alle opties wordt gepoogd het

bestand op te schonen en in Quarantaine te plaatsen of de verbinding te verbreken. Er wordt een

meldingsvenster weergegeven in het systeemvak in de rechterbenedenhoek van het scherm. Zie Logbestanden

voor uitvoerige informatie over de gedetecteerde/opgeschoonde objecten. Zie Opschonen voor meer informatie

over opschoonniveaus en gedrag.

Opschonen en verwijderen

Als er geen vooraf gedefinieerde actie is die voor Realtimebeveiliging van bestandssysteem wordt uitgevoerd,

wordt u in een waarschuwingsvenster gevraagd een optie te selecteren. Gewoonlijk zijn de opties Opschonen,

Verwijderen en Verlaten beschikbaar. U wordt afgeraden de optie Verlaten te selecteren, omdat in dat geval de

geïnfecteerde bestanden ongewijzigd blijven. De uitzondering hierop is wanneer u er zeker van bent dat het

bestand onschadelijk is en het per vergissing is gedetecteerd.

Pas opschonen toe als een bestand is aangevallen door een virus dat schadelijke code aan het bestand heeft

toegevoegd. Als dit het geval is, probeert u eerst het geïnfecteerde bestand op te schonen zodat het in de

oorspronkelijke staat kan worden hersteld. Als het bestand uitsluitend uit schadelijke code bestaat, wordt het

verwijderd.

Als een geïnfecteerd bestand is 'vergrendeld' of wordt gebruikt door een systeemproces, wordt het doorgaans

pas verwijderd wanneer het is vrijgegeven (normaliter na een herstart van het systeem).

Herstellen vanuit quarantaine

De quarantaine kan worden geopend in het hoofdprogrammavenster van ESET Endpoint Security via

Hulpmiddelen > Quarantaine.

In quarantaine geplaatste bestanden kunnen ook worden hersteld naar hun oorspronkelijke locatie:

Gebruik hiervoor de functie Herstellen, die beschikbaar is in het contextmenu door met de

rechtermuisknop op een bepaald bestand in quarantaine te klikken.

Als een bestand is gemarkeerd als een potentieel ongewenste toepassing, is de optie Herstellen en

uitsluiten van scannen ingeschakeld. Zie ook Uitsluitingen.

In het contextmenu vindt u ook de optie Herstellen naar, waarmee u een bestand naar een andere locatie

kunt herstellen dan de locatie waaruit het is verwijderd.

De herstelfunctionaliteit is in sommige gevallen niet beschikbaar, bijvoorbeeld voor bestanden die zich op

een netwerkshare met het kenmerk Alleen-lezen bevinden.

Meerdere bedreigingen

Als niet alle geïnfecteerde bestanden zijn opgeschoond tijdens een Computerscan (of als het Opschoonniveau is

ingesteld op Niet opschonen), wordt er een waarschuwingsvenster weergegeven waarin u de actie voor die

bestanden kunt kiezen.

Bestanden in archieven verwijderen

In de modus Standaard opschonen wordt het volledige archief alleen verwijderd als dit uitsluitend geïnfecteerde

en geen schone bestanden bevat. Met andere woorden, archieven worden niet verwijderd als zij ook

onschadelijke, schone bestanden bevatten. Wees voorzichtig bij het gebruik van een scan in de modus Volledig

opschonen: met Volledig opschonen wordt het archief verwijderd als het minimaal één geïnfecteerd bestand

bevat, ongeacht de status van andere bestanden in het archief.

Als de computer tekenen van infectie door malware vertoont, bijvoorbeeld traag is, vaak vastloopt, enz., wordt

aangeraden dat u het volgende doet:

Open ESET Endpoint Security en klik op Computerscan

Klik op Smart scan (zie Computerscan voor meer informatie).

Als de scan is voltooid, controleer dan in het logbestand het aantal gescande, geïnfecteerde en

opgeschoonde bestanden

Als u alleen een bepaald gedeelte van uw schijf wilt scannen, klik dan op Aangepaste scan en selecteer de doelen

die u wilt scannen op virussen.

Realtimebeveiliging van bestandssysteem

Realtimebeveiliging van bestandssysteem controleert alle bestanden in het systeem op schadelijke code wanneer

deze bestanden worden geopend, gemaakt of uitgevoerd.

Realtimebeveiliging van bestandssysteem wordt standaard gestart bij het opstarten van het systeem en scant

ononderbroken. We raden niet aan om Realtimebeveiliging van bestandssysteem uit te schakelen in

Geavanceerde instellingen onder Detectie-engine > Realtimebeveiliging van bestandssysteem > Basis.

Te scannen media

Standaard worden alle mediatypen gescand op mogelijke bedreigingen:

Lokale stations: scant alle harde schijven van het system en alle gekoppelde harde schijven (bijvoorbeeld:

C:\

D:\

Verwisselbare media: scant cd/dvd's, USB-opslag, geheugenkaarten, etc.

Netwerkstations: scant alle gekoppelde netwerkstations (bijvoorbeeld:

H:\

als

\\store04

) of

netwerkstations met directe toegang (bijvoorbeeld:

\\store08

Het wordt aangeraden de standaardinstellingen te gebruiken en deze alleen in specifieke gevallen te wijzigen,

bijvoorbeeld wanneer het scannen van bepaalde media tot aanzienlijke vertragingen in de gegevensoverdracht

leidt.

Scannen uitvoeren bij

Standaard worden alle bestanden gescand als ze worden geopend, gemaakt of uitgevoerd. U wordt aangeraden

deze standaardinstellingen te behouden omdat deze het hoogste niveau van realtimebeveiliging voor uw

computer bieden:

Geopende bestanden: scant wanneer een bestand wordt geopend.

Gemaakte bestanden: scant een gemaakt of gewijzigd bestand.

Uitgevoerde bestanden: scant wanneer een bestand wordt uitgevoerd.

Toegang tot de opstartsector van verwisselbare media: wanneer er een verwisselbaar medium met een

opstartsector in het apparaat wordt geplaatst, wordt de opstartsector onmiddellijk gescand. Met deze

optie is het scannen van bestanden op verwisselbare media niet ingeschakeld. Het scannen van bestanden

op verwisselbare media bevindt zich hier: Te scannen media > Verwisselbare media. Toegang tot

opstartsector van verwisselbare media werkt alleen juist als u Opstartsectoren/UEFI ingeschakeld laat in

ThreatSense-parameters.

Processen die moeten worden uitgesloten van scans: lees meer over dit soort uitsluitingen in het hoofdstuk

Uitzonderingen voor processen.

Realtimebeveiliging van bestandssysteem controleert alle typen media en wordt geactiveerd door verschillende

systeemgebeurtenissen, zoals het openen van een bestand. Met de detectiemethoden van de ThreatSense-

technologie (zoals beschreven in het gedeelte Parameters ThreatSense-engine instellen), kan Realtimebeveiliging

van bestandssysteem worden geconfigureerd om nieuw gemaakte bestanden anders te behandelen dan

bestaande bestanden. U kunt Realtimebeveiliging van bestandssysteem bijvoorbeeld zodanig configureren dat

nieuw gemaakte bestanden uitvoeriger worden gecontroleerd.

Om te zorgen voor een minimale systeembelasting bij het gebruik van realtimebeveiliging, worden reeds

gescande bestanden niet opnieuw gescand (tenzij ze zijn gewijzigd). Bestanden worden onmiddellijk na elke

update voor de detectie-engine opnieuw gescand. Dit gedrag wordt geregeld door Smart-optimalisatie. Als

Smart-optimalisatie is uitgeschakeld, worden alle bestanden elke keer gescand wanneer ze worden gebruikt. Als

u deze instelling wilt wijzigen, drukt u op F5 om Geavanceerde instellingen te openen en vouwt u Detectie-engine

> Realtimebeveiliging van bestandssysteem uit. Klik op ThreatSense-parameters > Overige en schakel Smart-

optimalisatie inschakelen in of uit.

Realtimebeveiliging controleren

U kunt controleren of real-timebeveiliging werkt en virussen detecteert door een testbestand van eicar.com te

gebruiken. Dit testbestand is een onschadelijk bestand dat door alle antivirusprogramma's kan worden

gedetecteerd. Het bestand is gemaakt door het bedrijf EICAR (European Institute for Computer Antivirus

Research) om de werking van antivirusprogramma's te testen.

Het bestand kan worden gedownload op http://www.eicar.org/download/eicar.com

Nadat u deze URL in uw browser hebt ingevoerd, moet u een bericht zien dat de dreiging is verwijderd.

Wanneer moet de configuratie voor realtimebeveiliging

worden gewijzigd?

Real-timebeveiliging van bestandssysteem vormt het meest essentiële onderdeel om een systeem veilig te

houden. Wees altijd voorzichtig bij het wijzigen van de bijbehorende parameters. Wij adviseren u de parameters

alleen te wijzigen in specifieke situaties.

Na installatie van ESET Endpoint Security zijn alle instellingen geoptimaliseerd om gebruikers een zo hoog

mogelijk niveau van systeembeveiliging te bieden. Als u wilt terugkeren naar de standaardinstellingen, klik dan op

naast elk tabblad in het venster (Geavanceerde instellingen > Detectie-engine > Realtimebeveiliging van

bestandssysteem).

Te volgen procedure als realtimebeveiliging niet werkt

In dit hoofdstuk beschrijven wij problemen die zich kunnen voordoen bij het gebruik van realtimebeveiliging, en

oplossingen hiervoor.

Realtimebeveiliging is uitgeschakeld

Als een gebruiker per ongeluk realtimebeveiliging uitschakelt, moet u de functie opnieuw activeren. Als u real-

time beveiliging opnieuw wilt activeren, gaat u naar Instellingen in het hoofdprogrammavenster en klikt u op

Compterbeveiliging > Realtimebeveiliging van bestandssysteem.

Als realtimebeveiliging niet wordt gestart bij het opstarten van het systeem, komt dat waarschijnlijk doordat

Realtimebeveiliging van bestandssysteem inschakelen is uitgeschakeld. Als u deze optie wilt inschakelen, gaat u

naar Geavanceerde instellingen (F5) en klikt u op Detectie-engine > Realtimebeveiliging van bestandssysteem.

Als realtimebeveiliging geen detecties uitvoert en geen infiltraties

opschoont

Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Als er twee

antivirusprogramma's tegelijk zijn geïnstalleerd, conflicteren ze mogelijk met elkaar. U wordt aangeraden alle

andere antivirusprogramma's van uw systeem te verwijderen voordat u ESET installeert.

Realtimebeveiliging wordt niet gestart

Als realtimebeveiliging niet wordt gestart bij het opstarten van het systeem (en Realtimebeveiliging van

bestandssysteem inschakelen is ingeschakeld), komt dit waarschijnlijk door een conflict met andere

programma's. Neem voor hulp bij het oplossen van dit probleem contact op met ESET Technische ondersteuning.

Het maken van een ESET SysInspector-logbestand en dit ter analyse indienen bij ESET Technische ondersteuning

kan helpen het probleem op te lossen. Lees het volgende artikel in de ESET-kennisbank voor meer informatie.

Computerscan

De scanner op aanvraag is een belangrijk onderdeel van ESET Endpoint Security. Hiermee worden scans

uitgevoerd op bestanden en mappen op uw computer. Vanuit beveiligingsoogpunt is het van essentieel belang

dat computerscans niet alleen worden uitgevoerd als infecties worden vermoed, maar regelmatig als onderdeel

van routinematige beveiligingsmaatregelen. We raden aan dat u regelmatig (bijvoorbeeld eens per maand) een

dieptescan van uw systeem uitvoert om virussen te detecteren die nog niet zijn gedetecteerd door Real-

timebeveiliging van bestandssysteem. Dit kan gebeuren als Real-timebeveiliging van bestandssysteem een keer

tijdelijk uitgeschakeld is geweest, als de detectie-engine niet meer actueel is, of als een bestand niet als virus

werd gedetecteerd toen het op schijf werd opgeslagen.

Er zijn twee soorten Computerscan beschikbaar. Gebruik Uw computer scannen om het systeem snel en zonder

verdere configuratie van de scanparameters te scannen. Aangepaste scan biedt u de mogelijkheid vooraf

gedefinieerde scanprofielen te selecteren en specifieke scandoelen te kiezen.

Zie Scanvoortgang voor meer informatie over het scanproces.

Uw computer scannen

Met Smart scan kunt u snel een computerscan starten en geïnfecteerde bestanden opschonen zonder dat er

gebruikersinterventie is vereist. Het voordeel van Smart scan is dat het gebruiksvriendelijk is en er geen

gedetailleerde scanconfiguratie nodig is. Smart scan controleert alle bestanden op lokale stations en schoont

automatisch gedetecteerde infiltraties op of verwijdert deze. Het opschoonniveau wordt automatisch ingesteld

op de standaardwaarde. Zie Opschonen voor meer informatie over typen opschoonbewerkingen.

Aangepaste scan

Aangepaste scan is een optimale oplossing als u scanparameters wilt opgeven, zoals scandoelen en

scanmethoden. Het voordeel van Aangepaste scan is de mogelijkheid om de parameters in detail te configureren.

Configuraties kunnen worden opgeslagen in door de gebruiker gedefinieerde scanprofielen. Deze profielen zijn

met name handig als het scannen herhaaldelijk met dezelfde parameters plaatsvindt.

Voor de selectie van scandoelen selecteert u Computerscan > Aangepaste scan en selecteert u een optie in het

vervolgkeuzemenu Scandoelen of selecteert u specifieke doelen in de boomstructuur. Een scandoel kan tevens

worden gespecificeerd door het pad naar de map met het bestand of de bestanden die u wilt opnemen in te

voeren. Als u alleen het systeem wilt scannen zonder aanvullende opschoonacties, selecteer dan Scannen zonder

opschonen. Als u een scan uitvoert, kunt u een keuze maken uit drie opschoonniveaus door te klikken op

Instellingen. > ThreatSense-parameters > Opschonen.

Het uitvoeren van computerscans met Aangepaste scan is geschikt voor ervaren gebruikers die eerder

antivirusprogramma's hebben gebruikt.

U kunt ook de functie Scan slepen en neerzetten gebruiken om een bestand of map handmatig te scannen. U kikt

op het bestand of de map en verplaatst de muisaanwijzer naar het gemarkeerde gebied terwijl u de muisknop

ingedrukt houdt en vervolgens loslaat. Daarna wordt de toepassing op de voorgrond geplaatst.

Scan van verwisselbare media

Vergelijkbaar met Uw computer scannen: snel een scan starten van verwisselbare media (zoals cd/dvd/USB) die

op dat moment op de computer zijn aangesloten. Dit kan handig zijn wanneer u een USB-flashstation aansluit op

een computer en u de inhoud wilt scannen op malware en andere mogelijke bedreigingen.

Dit type scan kan ook worden gestart door op Aangepaste scan te klikken, Verwisselbare media te selecteren in

het vervolgkeuzemenu Scandoelen en op Scannen te klikken.

Laatste scan herhalen

Hiermee kunt u snel de eerder uitgevoerde scan starten met dezelfde instellingen als waarmee deze is

uitgevoerd.

U kunt Geen actie, Afsluiten, Opnieuw opstarten, Opnieuw opstarten indien nodig, Opnieuw opstarten

afdwingen indien nodig of Opnieuw opstarten afdwingen selecteren in het vervolgkeuzemenu Actie na scannen.

De acties Slaapstand en Sluimerstand zijn gebaseerd op de stroom- en slaapstand-instellingen van uw

besturingssysteem of de mogelijkheden van uw computer/laptop. De geselecteerde actie wordt gestart nadat alle

scans die worden uitgevoerd, zijn voltooid. Als Afsluiten wordt geselecteerd, geeft een dialoogvenster een

aftelling van 30 seconden weer (klik op Annuleren om de gevraagde afsluiting uit te schakelen). Zie Geavanceerde

scanopties voor meer details.

Wij adviseren u minimaal eenmaal per maand een computerscan uit te voeren. Scannen kan worden

geconfigureerd als een geplande taak in Hulpmiddelen > Planner. Een wekelijkse computerscantaak

plannen?

Aangepaste scan starten

Als u alleen een specifiek doel wilt scannen, kunt u het hulpprogramma Aangepaste scan gebruiken door op

Computerscan > Aangepaste scan te klikken en een optie in het vervolgkeuzemenu > Scandoelen te

selecteren of specifieke doelen in de mapstructuur te selecteren.

Gebruik het venster Scandoelen om objecten (geheugen, schijven, sectoren, bestanden en mappen) te definiëren

die moeten worden gecontroleerd op infiltraties.

In de vervolgkeuzelijst Scandoelen kunt u vooraf gedefinieerde scandoelen selecteren.

Op profielinstellingen: hiermee selecteert u doelen die in het geselecteerde scanprofiel zijn ingesteld.

Verwisselbare media: hiermee selecteert u diskettes, USB-opslagapparaten en cd's/dvd's.

Lokale stations: hiermee worden alle harde schijven van het systeem geselecteerd.

Netwerkstations: hiermee worden alle toegewezen netwerkstations geselecteerd.

Aangepaste selectie: hiermee worden alle eerdere selecties geannuleerd.

De mapstructuur (boomstructuur) bevat ook specifieke scandoelen.

Werkgeheugen: scant alle processen en gegevens die momenteel door het werkgeheugen worden

gebruikt.

Opstartsectoren/UEFI: scant opstartsectoren en UEFI op de aanwezigheid van malware. Meer informatie

over de UEFI-scanner vindt u in de woordenlijst.

WMI-database: scant de hele Windows Management Instrumentation (WMI)-database, alle naamruimten,

alle klasse-exemplaren en alle eigenschappen. Zoekt naar verwijzingen naar geïnfecteerde bestanden of

malware die in gegevens zijn verborgen.

Systeemregister: scant het hele systeemregister; alle sleutels, en subsleutels. Zoekt naar verwijzingen naar

geïnfecteerde bestanden of malware die in gegevens zijn verborgen. Bij het opschonen van de detecties

blijft de referentie in het register behouden om ervoor te zorgen dat er geen belangrijke gegevens verloren

gaan.

Als u snel naar een scandoel (bestand of map) wilt navigeren, typt u het bijbehorende pad in het tekstveld onder

de boomstructuur. Het pad is hoofdlettergevoelig. Als u het doel in de scan wilt opnemen, schakelt u het

bijbehorende selectievakje in de boomstructuur in.

Geïnfecteerde items worden niet automatisch opgeschoond. Door te scannen zonder op te schonen, krijgt u een

overzicht van de huidige beveiligingsstatus. Bovendien kunt u een keuze maken uit drie opschoonniveaus door te

klikken op Geavanceerde instellingen > Detectie-engine > On-demand scan > ThreatSense-parameters >

Opschonen. Als u alleen het systeem wilt scannen zonder aanvullende opschoonacties, selecteer dan Scannen

zonder opschonen. De scanhistoriek wordt bewaard in het scanlogboek.

Als Uitsluitingen negeren is ingeschakeld, worden de bestanden met extensies die eerder waren uitgesloten van

de scan, zonder uitzondering gescand.

U kunt een profiel kiezen in het vervolgkeuzemenu Scanprofiel om te gebruiken voor het scannen van gekozen

doelen. Het standaardprofiel is Smart scan. Er zijn drie vooraf gedefinieerde scanprofielen, genaamd Scan van

contextmenu, Dieptescan en Computerscan. Deze scanprofielen gebruiken andere ThreatSense-parameters. De

beschikbare opties worden beschreven in Geavanceerde instellingen > Detectie-engine > Malwarescans > On-

demand scan > ThreatSense-parameters.

Klik op Scannen om de scan uit te voeren met de aangepaste parameters die u hebt ingesteld.

Met Scannen als Beheerder kunt u de scan uitvoeren vanuit het beheerdersaccount. Klik hierop als de huidige

gebruiker niet de juiste rechten heeft om toegang te krijgen tot de bestanden die moeten worden gescand. Deze

knop is niet beschikbaar als de huidige gebruiker geen UAC-bewerkingen kan aanroepen als beheerder.

U kunt de computerscan logboek bekijken na elke scan door op Scanlogboek weergeven te klikken.

Scanvoortgang

In het venster met de scanvoortgang wordt de huidige status van de scan en informatie over het aantal gevonden

bestanden met schadelijke code weergegeven.

het is normaal dat sommige bestanden, zoals bestanden met wachtwoordbeveiliging of bestanden die

exclusief door het systeem worden gebruikt (doorgaans

pagefile.sys

en bepaalde logbestanden), niet

kunnen worden gescand.

Scanvoortgang: op de voortgangsbalk ziet u de status van reeds gescande objecten vergeleken met het

percentage nog te scannen objecten. De voortgang van de scan is afgeleid van het totale aantal objecten waarop

de scan wordt uitgevoerd.

Doel: de naam van het object dat wordt gescand, en de locatie van het object.

Bedreigingen gevonden: hier wordt het totale aantal tijdens een scan gevonden bedreigingen weergegeven.

Onderbreken: hiermee wordt een scan onderbroken.

Hervatten: deze optie is zichtbaar wanneer de scan is onderbroken. Klik op Hervatten om met het scannen door

te gaan.

Stoppen: hiermee wordt de scan beëindigd.

Scanlogboek doorbladeren: indien ingeschakeld schuift het scanlogboek automatisch omlaag wanneer nieuwe

invoer wordt toegevoegd, zodat de recentste vermeldingen zichtbaar zijn.

Scanlogboek van computerscan

Het computerscanlogbestand geeft u algemene informatie over de scan. Het gaat hierbij om:

Datum en tijdstip van de scan

Gescande schijven, mappen en bestanden

Aantal gescande objecten

Aantal gevonden bedreigingen

Tijdstip van voltooiing

Totale scantijd

Malwarescans

Het gedeelte Malwarescans is toegankelijk in het menu Geavanceerde instellingen. Druk op de toets F5, klik op

Detectie-engine > Malwarescans en selecteer de scanparameters in de opties. In dit gedeelte vindt u de volgende

opties:

Geselecteerd profiel: een specifieke set parameters die wordt gebruikt door de scanner op aanvraag.

Klik op Bewerken naast de Lijst met profielen om een nieuw profiel te maken. Zie Scanprofielen voor meer

informatie.

On-demand bescherming en bescherming door zelflerende systemen: zie Detectie-engine (7.2 en later).

Scandoelen: als u alleen een bepaald doel wilt scannen, kunt u op Bewerken klikken naast Scandoelen en

selecteert u een optie in het vervolgkeuzemenu of selecteert u specifieke doelen in de mappenstructuur.

Zie Scandoelen voor meer informatie.

ThreatSense-parameters: in dit gedeelte vindt u geavanceerde instellingsopties, zoals bestandsextensies

die u kunt bedienen, gebruikte detectiemethoden, enz. Klik om een tabblad met geavanceerde scanopties

te openen.

Scannen bij inactieve status

U kunt de scanner bij inactiviteit inschakelen in Geavanceerde instellingen onder Detectie-engine >

Malwarescans > Scannen bij inactieve status.

Scannen bij inactieve status

Zet de schakelaar naast Scannen bij inactieve status inschakelen op Aan om deze functie in te schakelen.

Wanneer de computer inactief is, wordt er op alle lokale stations een stille computerscan uitgevoerd.

Standaard wordt Scannen bij inactiviteit niet uitgevoerd als de computer (notebook) op de accu werkt. U kunt

deze instelling negeren door de schakelaar naast Uitvoeren, zelfs als de computer op batterijvoeding werkt in

Geavanceerde instellingen te activeren.

Zet de schakelaar Logboekregistratie inschakelen in Geavanceerde instellingen op Aan als u de uitvoer van een

computerscan wilt vastleggen in het gedeelte Logboekbestanden (klik in het hoofdprogrammavenster op

Hulpmiddelen > Logboekbestanden en selecteer Computerscan in het vervolgkeuzemenu Logbestand).

Detectie van inactieve status

Zie Triggers voor detectie van inactieve status voor een volledige lijst met voorwaarden waaraan moet worden

voldaan om scannen bij inactiviteit te activeren.

Klik op Parameters van ThreatSense-engine instellen om scanparameters aan te passen (bijvoorbeeld

detectiemethoden) voor Scannen bij inactiviteit.

Scanprofielen

Er zijn 4 kant-en-klare scanprofielen in ESET Endpoint Security:

Smart scan: dit is het geavanceerde standaardscanprofiel. Het Smart-scanprofiel maakt gebruik van Smart-

optimalisatietechnologie, die bestanden uitsluit die in een eerdere scan schoon bleken te zijn en sindsdien

niet zijn gewijzigd. Dit zorgt voor kortere scantijden met een minimale impact op de systeembeveiliging.

Scan van contextmenu: u kunt een on-demandscan van elk bestand starten in het contextmenu. Met het

scanprofiel van het contextmenu kunt u een scanconfiguratie definiëren die wordt gebruikt wanneer u de

scan op deze manier activeert.

Dieptescan - Het dieptescanprofiel maakt standaard geen gebruik van Smart-optimalisatie, dus er worden

geen bestanden uitgesloten van het scannen met behulp van dit profiel.

Computerscan: dit is het standaardprofiel dat wordt gebruikt in de standaardcomputerscan.

U kunt uw voorkeursparameters voor scannen opslaan voor toekomstige scans. Wij adviseren u voor elke

regelmatig gebruikte scan een ander profiel te maken (met verschillende scandoelen, scanmethoden en andere

parameters).

Als u een nieuw profiel wilt maken, opent u het venster Geavanceerde instellingen (F5) en klikt u op Detectie-

engine > Malwarescans > Op aanvraag scannen > Lijst met profielen. Het venster Profielbeheer bevat de

vervolgkeuzelijst Geselecteerd profiel met bestaande scanprofielen en de optie om een nieuw profiel te maken.

Raadpleeg het gedeelte Parameters voor ThreatSense-engine instellen voor een beschrijving van elke parameter

van de scaninstellingen, zodat u een scanprofiel kunt maken dat aan uw behoeften voldoet.

Stel: u wilt een eigen scanprofiel maken en de configuratie voor Uw computer scannen is deels geschikt,

maar u wilt geen scanprogramma's voor runtime-compressie of potentieel onveilige toepassingen scannen

en u wilt ook Volledig opschonen toepassen. Geef de naam van uw nieuwe profiel op in het venster

Profielbeheer en klik op Toevoegen. Selecteer uw nieuwe profiel in het vervolgkeuzemenu Geselecteerd

profiel en pas de resterende parameters aan om aan uw vereisten te voldoen, en klik op OK om uw nieuwe

profiel op te slaan.

Scandoelen