ESET Endpoint Antivirus

Transcriptie

1 ESET Endpoint Antivirus User Guide Click here to view the Online Help version of this document

2 Copyright 2018 ESET, spol. s r.o. ESET Endpoint Antivirus is ontwikkeld door ESET, spol. s r.o. Ga voor meer informatie naar Alle rechten voorbehouden. Niets uit deze documentatie mag worden verveelvoudigd, worden opgeslagen in een systeem voor het ophalen van gegevens of worden overgedragen, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopie, opname, scan of enige andere manier, zonder schriftelijke toestemming van de auteur. ESET, spol. s r.o. behoudt zich het recht voor de beschreven toepassingssoftware zonder voorafgaande kennisgeving te wijzigen. Klantenservice: REV :31:

3 1 ESET Endpoint Antivirus Wat is er nieuw in versie Systeemvereisten... 2 Preventie... 2 Help-pagina's Documentatie voor eindpunten die worden beheerd door ESET Security Management Center ESET Security Management Center... ESET Cloud Administrator... Met wachtwoord beveiligde instellingen... Wat zijn beleidsregels? Beleidsregels samenvoegen Hoe werken vlaggen?... 3 ESET Endpoint Antivirus zelfstandig gebruiken Installatiemethoden Installatie met ESET AV Remover ESET AV Remover Verwijderen met ESET AV Remover geëindigd met een fout Installatie (.exe) Installatiemap wijzigen (.exe) Installatie (.msi) Geavanceerde installatie (.msi) Installatie via ESET Security Management Center (opdrachtregel) Implementatie met groepsbeleidobjecten of SCCM Upgraden naar een nieuwere versie Algemene installatieproblemen Activering mislukt Productactivering Computerscan Handleiding voor beginners De gebruikersinterface Instellingen voor updates Werken met ESET Endpoint Antivirus Computer Detectie-engine Er is een infiltratie gedetecteerd Gedeelde lokale cache Real-timebeveiliging van bestandssysteem Aanvullende ThreatSense-parameters Opschoonniveaus Real-timebeveiliging controleren Wanneer moet de configuratie voor real-timebeveiliging worden gewijzigd? Te volgen procedure als real-timebeveiliging niet werkt Uitzonderingen voor processen Uitsluitingen voor processen toevoegen of bewerken Computerscan Aangepaste scan starten Scanvoortgang Logbestand van computerscan Malwarescans Scan bij inactieve status Scanprofielen Scandoelen Geavanceerde scanopties Apparaatbeheer... 43

4 Gedetecteerde apparaten Apparaatgroepen Regels voor Apparaatbeheer toevoegen Verwisselbare media HIPS (Host-based Intrusion Prevention System) Interactief venster van HIPS Potentieel ransomware-gedrag gedetecteerd HIPS-regelbeheer HIPS-regelinstellingen Geavanceerde HIPS-instellingen Stuurprogramma's die altijd mogen worden geladen Presentatiemodus Opstartscan Automatische bestandscontrole bij opstarten Documentsbescherming Uitsluitingen Uitsluitingen toevoegen of bewerken Indeling uitsluiting pad ThreatSense-parameters Bestandsextensies die moeten worden uitgesloten van scans Netwerk Netwerkaanvalbeveiliging IDS-uitzonderingen Toegestane services en geavanceerde opties Vermoedelijke bedreiging geblokkeerd Problemen met netwerkbeveiliging oplossen Zwarte lijst met tijdelijk geblokkeerde IP-adressen Problemen oplossen met ESET ESET Firewall Wizard Probleemoplossing Regels of uitzonderingen registreren en maken van logbestand Regel maken van logbestand Uitzonderingen maken vanuit meldingen van Persoonlijke firewall Geavanceerde PCAP-logboekregistratie Problemen oplossen met protocolfiltering Web en Protocolfiltering Web- en clients Uitgesloten toepassingen Uitgesloten IP-adressen SSL/TLS Certificaten Versleuteld netwerkverkeer Lijst met bekende certificaten Lijst met door SSL/TLS gefilterde toepassingen Beveiliging van client protocollen waarschuwingen en -meldingen Beveiliging van webtoegang Basis Webprotocollen URL-adresbeheer Lijst met webadressen Nieuwe lijst met webadressen maken Webadresmasker toevoegen Antiphishing-beveiliging Het programma bijwerken Instellingen voor updates Regeleditor voor apparaatbeheer

5 Bijwerken van programmaonderdelen Verbindingsopties Updatemirror HTTP-server Bijwerken vanaf de mirror Updateproblemen met mirrors oplossen Updatetaken maken Hulpmiddelen Logbestanden Logbestanden filteren Configuratie van logboekregistratie Auditlogboeken Planner Beveiligingsstatistieken Activiteit bekijken ESET SysInspector Op de cloud gebaseerde beveiliging Actieve processen Beveiligingsrapport ESET SysRescue Live Verzenden van voorbeelden voor analyse Voorbeeld voor analyse selecteren - Verdacht bestand Voorbeeld voor analyse selecteren - Verdachte site Voorbeeld voor analyse selecteren - Vals-positief bestand Voorbeeld voor analyse selecteren - Vals-positieve site Voorbeeld voor analyse selecteren - Overige Meldingen Toepassingsmeldingen Bureaubladmeldingen meldingen Meldingen aanpassen Quarantaine Proxyserver instellen Tijdvakken Microsoft Windows Update ESET CMD Intervalcontrole voor licentie Gebruikersinterface Elementen van gebruikersinterface Toegangsinstellingen Wachtwoord voor Geavanceerde instellingen Waarschuwingen en berichtvensters Bevestigingsberichten De fout Geavanceerde instellingen conflicteren Systeemvakpictogram Toepassingstatussen Contextmenu Help en ondersteuning Info over ESET Endpoint Antivirus Systeemconfiguratiegegevens verzenden Profielbeheer Sneltoetsen Diagnostiek Instellingen importeren en exporteren Opdrachtregel Detectie van inactieve status Externe bewaking en extern beheer Ongedaan maken van updates

6 Lijst met JSON-opdrachten beveiligingsstatus ophalen toepassingsgegevens ophalen licentiegegevens ophalen logboeken ophalen activeringsstatus ophalen scangegevens ophalen configuratie ophalen updatestatus ophalen scan starten activering starten deactivering starten update starten configuratie instellen RMM-opdrachtregel 5 Veelgestelde vragen ESET Endpoint Antivirus bijwerken ESET Endpoint Antivirus activeren Aanmelden bij ESET Business Account Huidige referenties gebruiken om een nieuw product te activeren Een virus van de pc verwijderen Een nieuwe taak maken in Planner Een wekelijkse computerscantaak plannen Hoe u ESET Endpoint Antivirus verbindt met ESET Remote Administrator Een mirror configureren Hoe voer ik een upgrade uit naar Windows 10 met ESET Endpoint Antivirus Hoe u de Overschrijfmodus gebruikt Hoe u Externe bewaking en extern beheer activeert Hoe u het downloaden van bepaalde bestandstypen van internet blokkeert Licentieovereenkomst voor eindgebruikers over softwaregebruik Privacybeleid

7 ESET Endpoint Antivirus 7 ESET Endpoint Antivirus 7 vertegenwoordigt een nieuwe benadering van werkelijk geïntegreerde computerbeveiliging. De recentste versie van de ThreatSense -scanengine maakt gebruik van snelheid en precisie om uw computer te beveiligen. Het resultaat is een intelligent systeem dat permanent alert is op aanvallen en schadelijke software die uw computer in gevaar brengen. ESET Endpoint Antivirus 7 is een complete beveiligingsoplossing die is ontwikkeld voor de lange termijn om een maximale beveiliging en een minimale systeemvoetafdruk te realiseren. De geavanceerde technologieën, gebaseerd op kunstmatige intelligentie, kunnen proactief infiltratie door virussen, spyware, trojaanse paarden, wormen, adware, rootkits en andere aanvallen via internet elimineren, zonder dat de systeemprestaties worden gehinderd of de werking van uw computer wordt verstoord. ESET Endpoint Antivirus 7 is primair ontwikkeld voor gebruik op werkstations in een kleine zakelijke omgeving. De Help-onderwerpen in Werken met ESET Endpoint Antivirus zijn onderverdeeld in verschillende hoofdstukken en subhoofdstukken om u context te bieden. U vindt er informatie in over installatie en activering. Door ESET Endpoint Antivirus met ESET Security Management Center in een onderneming te gebruiken, kunt u eenvoudig elk gewenst aantal clientwerkstations beheren, beleid en regels toepassen, detectieresultaten bijhouden en externe configuraties aanpassen vanaf een computer in het netwerk. In het hoofdstuk Veelgestelde vragen vindt u enkele veelgestelde vragen en regelmatig voorkomende problemen. Functies en voordelen Opnieuw vormgegeven gebruikersinterface De gebruikersinterface in deze versie is aanzienlijk gewijzigd en vereenvoudigd op basis van de testresultaten betreffende de bruikbaarheid. Alle GUI-aanduidingen en meldingen zijn gecontroleerd en de interface biedt nu ondersteuning voor talen die van rechts naar links worden gelezen zoals Hebreeuws en Arabisch. Online Help is nu geïntegreerd in ESET Endpoint Antivirus en omvat een bijgewerkte inhoud met dynamische ondersteuning. Antivirus en antispyware Detecteert proactief bekende en onbekende virussen, wormen, Trojaanse paarden en rootkits, en schoont deze op. Geavanceerde heuristiek markeert zelfs niet eerder gedetecteerde malware, en beschermt u zo tegen onbekende bedreigingen en neutraliseert deze voordat ze schade kunnen veroorzaken. Beveiliging van webtoegang en Antiphishing controleren de communicatie tussen webbrowsers en externe servers (inclusief SSL). Beveiliging van client biedt beheer van communicatie die wordt ontvangen via POP3(S)- en IMAP(S)-protocollen. Regelmatige updates Door regelmatig updates uit te voeren voor de detectie-engine (voorheen 'database met viruskenmerken' genoemd) en programmamodules bij te werken, bent u verzekerd van het maximale beveiligingsniveau van de computer. ESET LiveGrid (Reputatie via cloud) U kunt de reputatie van actieve processen en bestanden rechtstreeks in ESET Endpoint Antivirus bekijken. Extern beheer Met ESET Security Management Center kunt u vanaf één centrale locatie ESETproducten beheren op werkstations, servers en mobiele apparaten in een netwerkomgeving. Met de ESET Security Management Center Web Console (ESMC Web Console) kunt u ESET-oplossingen implementeren, taken beheren, beveiligingsbeleid afdwingen, de systeemstatus bewaken en snel reageren op problemen of bedreigingen op externe computers. Webbeheer (alleen ESET Webbeheermet Webbeheer kunt u webpagina's blokkeren die mogelijk schadelijk Endpoint Security) materiaal bevatten. Daarnaast kunnen werknemers of systeembeheerders de toegang verbieden tot meer dan 27 vooraf gedefinieerde websitecategorieën en meer dan 140 subcategorieën. Wat is er nieuw in versie 7 ESET Endpoint Antivirus 7 is vrijgegeven en beschikbaar om te worden gedownload. Zie de volgende verbeteringen 1

8 of nieuwe functies voor meer informatie over wat er nieuw is in ESET Endpoint Antivirus 7: Nieuw ontwerp van de graﬁsche gebruikersinterface. Scan slepen en neerzetten: u kunt een bestand of map handmatig scannen door het bestand of de map naar de gemarkeerde plek te verplaatsen. Netwerkaanvalbeveiliging is nu beschikbaar in ESET Endpoint Antivirus. Zie Netwerkaanvalbeveiliging voor meer informatie. In Beveiligingsstatus kan de koppeling Snelle actie met ESET Security Management Center-beleid worden uitgeschakeld. Regels voor apparaatbeheer kunnen nu voor een bepaalde tijd worden toegepast. Zie Tijdvakken voor meer informatie. Nieuw type logboekregistratie vanaf versie 7.1: er is nu een geavanceerd type logboekregistratie beschikbaar. Zie Auditlogboeken voor meer informatie. Systeemvereisten Uw systeem moet voldoen aan de volgende hardware- en softwarevereisten (standaardproductinstellingen) voor een naadloze uitvoering van ESET Endpoint Antivirus: Ondersteunde processors: 32-bits (x86) of 64-bits (x64) processor, 1 GHz of hoger Besturingssysteem: Microsoft Windows 10/8.1/8/7/Vista Een besturingssysteem en het vereiste servicepack die worden ondersteund door de geïnstalleerde versie van het gekozen ESET-product Er wordt voldaan aan de systeemvereisten van het besturingssysteem en andere software die op de computer is geïnstalleerd 0,3 GB vrij systeemgeheugen (zie Opmerking 1) 1 GB vrije schijfruimte (zie Opmerking 2) Minimale weergaveresolutie 1024 x 768 Internetverbinding of een LAN-verbinding naar een bron (zie Opmerking 3) met productupdates Windows XP wordt niet meer ondersteund voor versie 7 Hoewel het misschien mogelijk is het product op systemen te installeren en uit te voeren die niet aan deze vereisten voldoen, raden wij aan eerst bruikbaarheidstesten uit te voeren op basis van prestatievereisten. Opmerking (1): het product gebruikt mogelijk meer geheugen als het geheugen anders ongebruikt is op een zwaar geïnfecteerde computer of wanneer er grote lijsten met gegevens worden geïmporteerd in het product (bijvoorbeeld witte lijsten met URL's). (2): de schijfruimte die nodig is om het installatieprogramma te downloaden, het product te installeren en een kopie van het installatiepakket in de map met programmagegevens op te slaan, evenals back-ups van productupdates om de terugdraaifunctie te ondersteunen. Het kan zijn dat het product meer schijfruimte gebruikt bij andere instellingen (bijvoorbeeld wanneer er meer backupversies van productupdates, geheugendumps of grote hoeveelheden logboekrecords worden opgeslagen) of op een geïnfecteerde computer (bijvoorbeeld vanwege de quarantainefunctie). Wij raden aan voldoende ruimte vrij te houden om de updates van het besturingssysteem en ESETproductupdates te ondersteunen. (3): hoewel niet aanbevolen, kan dit product handmatig worden bijgewerkt vanaf een verwisselbaar medium. Preventie 2

9 Wanneer u uw computer gebruikt en met name wanneer u op internet surft, moet u er altijd rekening mee houden dat geen enkel antivirussysteem u volledig kan beschermen tegen detecties en externe aanvallen. Voor maximale beveiliging en gemak is het noodzakelijk dat u uw antivirusoplossing op de juiste wijze gebruikt en u zich aan enkele nuttige regels houdt: Regelmatig bijwerken Volgens de statistieken van ESET LiveGrid worden dagelijks duizenden nieuwe, unieke bedreigingen gemaakt, met als doel de bestaande beveiligingsmaatregelen te omzeilen en de makers van de bedreigingen voordeel te bezorgen ten koste van andere gebruikers. De specialisten van het viruslaboratorium van ESET zijn dagelijks bezig met het analyseren van deze bedreigingen. Vervolgens worden updates beschikbaar gesteld aan onze gebruikers om zo het beveiligingsniveau constant te verbeteren. Voor een maximale effectiviteit van deze updates is het belangrijk dat updates op de juiste manier op uw systeem worden geconfigureerd. Zie het hoofdstuk Instellingen voor update voor meer informatie over het configureren van updates. Beveiligingspatches downloaden De auteurs van schadelijke software richten hun pijlen vaak op verschillende systeembeveiligingsproblemen om de schadelijke code zo effectief mogelijk te verspreiden. Daarom controleren softwarebedrijven hun toepassingen nauwkeurig op beveiligingsproblemen en brengen ze regelmatig beveiligingsupdates uit om potentiële bedreigingen te elimineren. Het is belangrijk dat u deze beveiligingsupdates downloadt zodra ze zijn uitgebracht. Microsoft Windows en webbrowsers zoals Internet Explorer zijn twee voorbeelden van programma's waarvoor op regelmatige basis beveiligingsupdates worden uitgebracht. Back-ups maken van belangrijke gegevens Auteurs van malware trekken zich meestal niets aan van de belangen van gebruikers. De activiteiten van schadelijke programma's leiden dan ook vaak tot ernstige storingen in het besturingssysteem en het verlies van belangrijke gegevens. Het is belangrijk dat u regelmatig back-ups van belangrijke en vertrouwelijke gegevens maakt op een externe bron, zoals een dvd of een externe vaste schijf. Op deze manier kunt u uw gegevens gemakkelijker en sneller herstellen in het geval van een systeemstoring. De computer regelmatig scannen op virussen Detectie van meer bekende en onbekende virussen, wormen, Trojaanse paarden en rootkits worden afgehandeld door de module Real-timebeveiliging van bestandssysteem. Dit betekent dat elke keer dat u een bestand opent, dit wordt gescand op schadelijke activiteiten. Het wordt echter aangeraden ten minste één keer per maand een volledige computerscan uit te voeren, omdat het herkenningspatroon van malware varieert en de detectie-engine elke dag wordt bijgewerkt. De algemene beveiligingsregels in acht nemen Dit is de belangrijkste en effectiefste regel van allemaal: wees altijd voorzichtig. Tegenwoordig worden veel bedreigingen pas geactiveerd en verspreid als de gebruiker dit proces in gang zet. Als u voorzichtig bent met het openen van nieuwe bestanden, hoeft u later geen bedreigingen te verwijderen en kunt u zichzelf veel tijd en moeite besparen. Hier volgen enkele nuttige richtlijnen: Bezoek geen verdachte websites met veel pop-upvensters en knipperende reclameboodschappen. Wees voorzichtig met het installeren van freewareprogramma's, codecpakketten, enzovoort. Gebruik alleen veilige programma's en bezoek alleen veilige websites. Wees voorzichtig met het openen van bijlagen, met name bijlagen bij berichten die in grote hoeveelheden worden verzonden en berichten van onbekende afzenders. Gebruik geen beheerdersaccount wanneer u dagelijkse werkzaamheden op uw computer uitvoert. Help-pagina's Welkom bij de Help-pagina's van ESET Endpoint Antivirus. Met de hierin weergegeven informatie leert u het product kennen en kunt u veiliger werken met de computer. 3

10 Aan de slag Alvorens u ESET Endpoint Antivirus gaat gebruiken, is het raadzaam te weten dat ons product kan worden gebruikt door gebruikers die zijn verbonden via ESET Security Management Center en als zelfstandig product kan worden gebruikt. We raden verder aan dat u zich verdiept in de verschillende typen detecties en externe aanvallen die u kunt tegenkomen bij het gebruik van uw computer. Zie nieuwe functies voor meer informatie over functies die in deze versie van ESET Endpoint Antivirus zijn geïntroduceerd. Wij hebben ook een gids samengesteld om u te helpen bij het instellen en aanpassen van de basisinstellingen van ESET Endpoint Antivirus. De Help-pagina's van ESET Endpoint Antivirus gebruiken De Help-onderwerpen zijn onderverdeeld in verschillende hoofdstukken en subhoofdstukken om u context te bieden. U kunt gerelateerde informatie vinden door simpelweg door de structuur van de Help-pagina's te bladeren. Druk op F1 als u meer wilt weten over een bepaald venster in het programma. De Help-pagina voor het venster dat u op dat moment bekijkt wordt dan weergegeven. U kunt de Help-pagina's op trefwoord doorzoeken of door woorden en zinsdelen te typen. Het verschil tussen deze twee methoden is dat een trefwoord logisch kan zijn gerelateerd aan Help-pagina's die het desbetreﬀende trefwoord niet in de tekst bevatten. Door te zoeken op woorden en zinsdelen kunt u de inhoud van alle pagina's doorzoeken en alleen de pagina's weergeven met het gezochte woord of zinsdeel. Voor consistentie en om verwarring te voorkomen is het gebruik van terminologie in deze handleiding gebaseerd op de namen van de ESET Endpoint Antivirus-parameters. Ook is gebruikgemaakt van een uniforme reeks symbolen om onderwerpen mee aan te duiden die met name interessant of belangrijk zijn. Opmerking Een opmerking is alleen een korte observatie. Hoewel u opmerkingen kunt overslaan, kunnen opmerkingen waardevolle informatie bevatten, zoals bepaalde functies of een koppeling naar een verwant onderwerp. Belangrijk Dit vereist uw aandacht. We adviseren u dan ook om dit niet over te slaan. Doorgaans gaat het om niet-cruciale maar wel belangrijke informatie. Waarschuwing Deze informatie vereist extra aandacht en voorzichtigheid. Waarschuwingen zijn bedoeld om te voorkomen dat u fouten maakt met potentieel schadelijke gevolgen. Lees de tekst die in waarschuwingen staat aandachtig door en zorg dat u die begrijpt, aangezien erin wordt verwezen naar uiterst gevoelige systeeminstellingen of iets risicovols. Voorbeeld Dit is een use case of praktisch voorbeeld dat u helpt begrijpen hoe een bepaalde functie kan worden gebruikt. Conventie Vette tekst Cursieve tekst Betekenis Namen van items in de interface zoals vakken en optieknoppen. Tijdelijke plaatsaanduidingen voor informatie die u opgeeft. Een voorbeeld: bestandsnaam of pad betekent dat u het daadwerkelijke pad of een naam van een bestand opgeeft. Courier New Codevoorbeelden of opdrachten. Hyperlink Geeft snel toegang tot onderwerpen waarnaar wordt verwezen of tot een externe weblocatie. Hyperlinks zijn blauw gemarkeerd en kunnen onderstreept zijn. %ProgramFiles%De systeemmap van Windows waarin programma's die op een Windowsmachine zijn geïnstalleerd, worden bewaard. 4

11 Online Help: dit is de primaire bron met Help-inhoud. Wanneer u een internetverbinding hebt, wordt de nieuwste versie van de online-help automatisch weergegeven. Documentatie voor eindpunten die worden beheerd door ESET Security Management Center ESET Security Management Center (ESMC) is een nieuwe generatie van een extern beheersysteem dat wezenlijk anders is dan vorige versies van ESET Remote Administrator. Aangezien de architectuur geheel anders is, is ESET Security Management Center 7 slechts deels compatibel met ERA 6 en er is geen achterwaartse compatibiliteit met ERA 5. Er is echter wel sprake van compatibiliteit met eerdere versies van ESET-beveiligingsproducten. Samen met het nieuwe ESET Security Management Center heeft ESET een nieuwe generatie beveiligingsproducten ontwikkeld met een nieuw licentiesysteem. Om een volledige implementatie van het portfolio van ESET-beveiligingsoplossingen uit te voeren, moeten de volgende onderdelen worden geïnstalleerd (Windows- en Linux-platforms): ESMC Server ESMC Web Console ESET Management Agent De volgende ondersteunende onderdelen zijn optioneel, maar wij raden aan dat u deze installeert voor de beste prestaties van de toepassing in het netwerk: RD-sensor Apache HTTP-proxy Mobile Device Connector Meer informatie Zie de onlinegebruikershandleiding van ESET Security Management Center voor meer informatie. ESET Security Management Center Met ESET Security Management Center kunt u vanaf één centrale locatie ESET-producten beheren op werkstations, servers en mobiele apparaten in een netwerkomgeving. Met de ESET Security Management Center Web Console (ESMC Web Console) kunt u ESET-oplossingen implementeren, taken beheren, beveiligingsbeleid afdwingen, de systeemstatus bewaken en snel reageren op problemen of bedreigingen op externe computers. Meer informatie hierover leest u in de onlinegebruikershandleiding van ESET Security Management Center ESET Cloud Administrator Met ESET Cloud Administrator (ECA) kunt u vanaf één centrale locatie ESET-producten beheren op werkstations en servers in een netwerkomgeving, zonder een fysieke of virtuele server te hebben, zoals voor ESMC hebt geval is. Met de ECA-webconsole kunt u ESET-oplossingen implementeren, taken beheren, beveiligingsbeleid afdwingen, de systeemstatus bewaken en snel reageren op problemen of bedreigingen op externe computers. Meer informatie hierover leest u in de onlinegebruikershandleiding van ESET Cloud Administrator Met wachtwoord beveiligde instellingen Om uw systeem maximale beveiliging te bieden, moet ESET Endpoint Antivirus juist zijn geconﬁgureerd. Elke ongekwaliﬁceerde wijziging of instelling kan ertoe leiden dat het beveiligings- en beschermingsniveau van de client wordt verlaagd. Een beheerder kan de toegang door de gebruiker tot geavanceerde instellingen beperken door de instellingen met een wachtwoord te beschermen. 5

12 De beheerder kan beleid maken om de instellingen voor ESET Endpoint Antivirus met een wachtwoord te beschermen op verbonden clientcomputers. Nieuw beleid maken: 1. Klik in de ESMC-webconsole op Beleidsregels links in het hoofdmenu. 2. Klik op Nieuw beleid. 3. Geef uw nieuwe beleid een naam en geef hiervoor eventueel een korte beschrijving op. Klik op de knop Doorgaan. 4. Selecteer ESET Endpoint voor Windows in de lijst met producten. 5. Klik op Gebruikersinterface in de lijst Instellingen en vouw Toegangsinstellingen uit. 6. Klik in uw versie van ESET Endpoint Antivirus op de schuifbalk om Wachtwoord om instellingen te beveiligen in te schakelen. Merk op dat versie 7 van ESET-eindpuntproducten uitgebreide beveiliging biedt. Als u over zowel versie 7 als versie 6 van eindpuntproducten in het netwerk beschikt, stel dan voor beide versies een ander wachtwoord in. Wij raden aan dat u het wachtwoord niet alleen instelt in het veld voor versie 6, omdat u zo de beveiliging van eindpuntproducten met versie 7 verlaagt. 7. Maak een nieuw wachtwoord in het pop-upvenster, bevestig dit en klik op OK. Klik op Doorgaan. 8. Wijs het beleid toe aan clients. Klik op Toewijzen en selecteer de computers of groepen computers die u met een wachtwoord wilt beveiligen. Klik op OK om uw keuze te bevestigen. 9. Controleer of alle gewenste clientcomputers zich in de doellijst bevinden en klik op Doorgaan. 10. Bekijk de beleidsinstellingen in de samenvatting en klik op Voltooien om uw nieuwe beleid op te slaan. Wat zijn beleidsregels? De beheerder kan met beleid vanuit ESMC Web Console bepaalde conﬁguraties opleggen aan ESET-producten die op clientcomputers worden uitgevoerd. Beleid kan rechtstreeks op afzonderlijke computers en op groepen met computers worden toegepast. Ook kunt u meerdere beleidsregels aan een computer of groep toewijzen. Een gebruiker moet over de volgende machtigingen beschikken om nieuw beleid te maken: de machtiging Lezen om de lijst met beleidsregels te lezen, de machtiging Gebruiken om beleidsregels toe te wijzen aan doelcomputers en de machtiging Schrijven om beleidsregels te maken, aan te passen of te bewerken. 6

13 Beleidsregels worden toegepast in de volgorde waarin Statische groepen zijn gerangschikt. Dit geldt niet voor Dynamische groepen, waarbij beleid eerst wordt toegepast op onderliggende Dynamische groepen. Hierdoor kunt u beleid toepassen met een grotere impact boven in de structuur van de Groep en meer specifiek beleid toepassen op subgroepen. Met vlaggen kan een ESET Endpoint Antivirus-gebruiker met toegang tot groepen die zich hoger in de structuur bevinden het beleid van lagere groepen negeren. Het algoritme wordt uitgelegd in de online-help van ESMC. Algemener beleid toewijzen Wij raden aan dat u algemener beleid toewijst (bijvoorbeeld het updateserverbeleid) aan groepen die zich hoger in de groepsstructuur bevinden. Specifieker beleid (bijvoorbeeld apparaatbeheerinstellingen) moet dieper in de groepsstructuur worden toegewezen. Het lagere beleid negeert doorgaans de instellingen van het hogere beleid wanneer deze twee worden samengevoegd (tenzij anders gedefinieerd met beleidsvlaggen). Beleidsregels samenvoegen Beleid dat op een client wordt toegepast, is doorgaans het resultaat van meerdere beleidsregels die zijn samengevoegd tot één totaalbeleid. Beleidsregels worden een voor een samengevoegd. Wanneer beleidsregels worden samengevoegd, is de algemene regel dat het latere beleid altijd de instellingen die door het eerdere beleid zijn ingesteld, vervangt. Als u dit gedrag wilt wijzigen, kunt u beleidsvlaggen gebruiken (beschikbaar voor elke instelling). Wanneer u beleidsregels maakt, zult u merken dat bepaalde instellingen een aanvullende regel hebben (vervangen/achter toevoegen/voor toevoegen) die u kunt configureren. Vervangen: de hele lijst wordt vervangen, er worden nieuwe waarden toegevoegd en alle eerdere waarden worden verwijderd. Achter toevoegen: items worden onder aan de momenteel toegepaste lijst toegevoegd (moet ander beleid zijn, de lokale lijst wordt altijd genegeerd). Voor toevoegen: items worden toegevoegd boven aan de lijst (de lokale lijst wordt genegeerd). ESET Endpoint Antivirus ondersteunt het samenvoegen van lokale instellingen met het externe beleid op een nieuwe manier. Als de instelling een lijst is (bijvoorbeeld een lijst met geblokkeerde websites) en het externe beleid conflicteert met een bestaande lokale instelling, wordt deze door het externe beleid overschreven. U kunt kiezen hoe u lokale en externe lijsten wilt combineren door de verschillende samenvoegingsregels te selecteren voor: Instellingen samenvoegen voor extern beleid. Samenvoegen van externe en lokale beleidsregels: lokale instellingen met het resulterende externe beleid. Als u meer wilt weten over het samenvoegen van beleidsregels, volg dan de onlinegebruikershandleiding van ESMC en bekijk het voorbeeld. Hoe werken vlaggen? Het beleid dat op een clientcomputer wordt toegepast is doorgaans het resultaat van meerdere beleidsregels die tot één totaalbeleid zijn samengevoegd. Bij het samenvoegen van beleid kunt u het verwachte gedrag van het totaalbeleid aanpassen, met de volgorde van toegepaste beleidsregels en door beleidsvlaggen te gebruiken. Vlaggen bepalen hoe beleid met een bepaalde instelling omgaat. Voor elke instelling kunt u een van de volgende vlaggen selecteren: Niet toepassen 7 Niet toepassen: elke instelling met deze vlag wordt niet ingesteld door het beleid. Aangezien de instelling niet wordt ingesteld door het beleid, kan deze worden gewijzigd door ander beleid dat later wordt toegepast.

14 Toepassen Toepassen: instellingen met de vlag Toepassen worden toegepast op de clientcomputer. Wanneer beleidsregels worden samengevoegd, kunnen deze instellingen echter worden genegeerd door ander beleid dat later wordt toegepast. Wanneer beleid met instellingen die zijn gemarkeerd met deze vlag naar een clientcomputer wordt verzonden, zorgen deze instellingen ervoor dat de lokale configuratie van de clientcomputer wordt gewijzigd. Aangezien de instelling niet wordt afgedwongen, kan deze later nog door ander beleid worden gewijzigd. Afdwingen Instellingen met de vlag Afdwingen hebben prioriteit en kunnen niet worden genegeerd door ander beleid dat later wordt toegepast (zelfs niet als die instellingen ook een afdwingvlag hebben). Dit garandeert dat ander beleid dat later wordt toegepast deze instelling tijdens het samenvoegen niet kan wijzigen. Wanneer beleid met instellingen die met deze vlag zijn gemarkeerd naar een clientcomputer wordt verzonden, veranderen deze instellingen de lokale configuratie van de clientcomputer. VOORBEELD: gebruikers mogen alle beleidsregels zien Scenario: de beheerder wil gebruiker John toestaan om beleid te maken of bewerken in zijn thuisgroep en om alle beleidsregels te zien die door de beheerder zijn gemaakt, waaronder beleid dat vlaggen van het type Afdwingen heeft. De beheerder wil dat John het gehele beleid ziet, maar wil niet dat John bestaand beleid bewerkt dat door de beheerder is gemaakt. John kan alleen beleid maken of bewerken binnen zijn thuisgroep San Diego. Oplossing: de beheerder moet deze stappen volgen: Aangepaste statistische groepen en machtigingssets maken 1. Maak een nieuwe Statische groep genaamd San Diego. 2. Maak een nieuwe Machtigingsset genaamd Beleid - Alles John met toegang tot de Statische groep Alles en met de machtiging Lezen voor Beleid. 3. Maak een nieuwe Machtigingsset genaamd Beleid John met toegang tot de Statische groep San Diego, met functionaliteitstoegang op basis van de machtiging Schrijven en voor Groepen en computers en Beleid. Dankzij deze machtigingsset kan John beleid maken of bewerken in zijn thuisgroep San Diego. 4. Maak een nieuwe gebruiker genaamd John en selecteer in het gedeelte Machtigingssets de optie Beleid - Alles John en Beleid John. Beleid maken 5. Maak nieuw beleid genaamd Alles - Firewall inschakelen, vouw het gedeelte Instellingen uit, selecteer ESET Endpoint voor Windows, navigeer naar Persoonlijk Firewall > Basis en pas alle instellingen toe met de vlag Afdwingen. Vouw het gedeelte Toewijzen uit en selecteer de Statische groep Alles. 6. Maak nieuw beleid John Groep - Firewall inschakelen, vouw het gedeelte Instellingen uit, selecteer ESET Endpoint voor Windows, navigeer naar Persoonlijk Firewall > Basis en pas alle instellingen toe met de vlag Toepassen. Vouw het gedeelte Toewijzen uit en selecteer de Statische groep San Diego. Resultaat Het beleid dat door de beheerder is gemaakt, wordt als eerste toegepast omdat de vlaggen van het type Afdwingen op de beleidsinstellingen zijn toegepast. Instellingen waarop de afdwingvlag is toegepast, hebben prioriteit en kunnen later niet worden genegeerd door ander beleid. Het beleid dat door gebruiker John is gemaakt, wordt toegepast nadat het beleid is toegepast dat door de beheerder is gemaakt. Als u het eindelijke beleid wilt zien, navigeert u naar Meer > Groepen > San Diego. Selecteer de computer en selecteer Details weergeven. Klik in het gedeelte Configuratie op Toegepast beleid. ESET Endpoint Antivirus zelfstandig gebruiken Dit gedeelte en het gedeelte Werken met ESET Endpoint Antivirus van deze gebruikershandleiding is bestemd voor gebruikers die ESET Endpoint Antivirus zonder ESET Security Management Center gebruiken. Alle functies van ESET Endpoint Antivirus zijn volledig toegankelijk, afhankelijk van de accountrechten van de gebruiker. Installatiemethoden Er zijn diverse ESET Endpoint Antivirus-installatiemethoden op een clientwerkstation, tenzij u ESET Endpoint Antivirus via ESET Security Management Center of ESET Cloud Administrator op afstand implementeert op 8

15 clientwerkstations. Methoden Installatie met ESET AV Remover I Installatie (.exe) Installatie (.msi) Installatie vanaf de opdrachtregel Implementatie met groepsbeleidobjecten of SCCM Doel Met ESET AV Remover kunt u vrijwel alle eerder op uw systeem geïnstalleerde antivirussoftware verwijderen voordat u met installatie begint. Installatieproces zonder ESET AV Remover. In bedrijfsomgevingen is het.msi-installatieprogramma het installatiepakket dat de voorkeur geniet. Dit komt hoofdzakelijk door oﬄine en externe implementaties waarbij diverse hulpprogramma's worden gebruikt, zoals ESET Security Management Center. ESET Endpoint Antivirus kan lokaal worden geïnstalleerd vanaf de opdrachtregel of op afstand met een clienttaak vanuit ESET Security Management Center. Gebruik beheerhulpmiddelen zoals groepsbeleidobjecten of SCCM om ESET Management Agent en ESET Endpoint Antivirus op clientwerkstations te implementeren. Downloadkoppeling 64-bits downloaden 32-bits downloaden N.v.t. 64-bits downloaden 32-bits downloaden N.v.t. N.v.t. Installatie met ESET AV Remover Voordat u doorgaat met het installatieproces, is het belangrijk dat u een eventueel bestaande beveiligingstoepassing van de computer verwijdert. Schakel het selectievakje in naast Ik wil ongewenste antivirustoepassingen verwijderen met ESET AV Remover, zodat ESET AV Remover uw systeem scant en ondersteunde beveiligingstoepassingen verwijdert. Laat het selectievakje uitgeschakeld en klik op Doorgaan om ESET Endpoint Antivirus te installeren zonder ESET AV Remover uit te voeren. ESET AV Remover Met ESET AV Remover kunt u vrijwel alle eerder op uw systeem geïnstalleerde antivirussoftware verwijderen. Volg onderstaande instructies om een bestaand antivirusprogramma met behulp van ESET AV Remover te verwijderen: 1. Ga naar dit artikel in de ESET-kennisbank om een lijst met antivirussoftware te zien die ESET AV Remover kan verwijderen. 2. Lees de licentieovereenkomst voor eindgebruikers en klik op Accepteren om aan te geven dat u hiermee akkoord gaat. Als u op Weigeren klikt, gaat de installatie van ESET Endpoint Antivirus door zonder dat de bestaande beveiligingstoepassing van de computer wordt verwijderd. 9

16 3. ESET AV Remover doorzoekt uw systeem op de aanwezigheid van antivirussoftware. 4. Selecteer de antivirustoepassingen die worden vermeld en klik op Verwijderen. Het verwijderen kan enige ogenblikken duren. 10

17 5. Klik op Doorgaan wanneer het verwijderen is voltooid. 6. Start uw computer opnieuw op om de wijzigingen van kracht te laten worden en door te gaan met de installatie van ESET Endpoint Antivirus. Als het verwijderen mislukt, raadpleeg dan het gedeelte Verwijderen met ESET AV Remover geëindigd met een fout in deze handleiding. 11

18 Verwijderen met ESET AV Remover geëindigd met een fout Als u een antivirusprogramma niet met ESET AV Remover kunt verwijderen, krijgt u de melding dat de toepassing die u probeert te verwijderen mogelijk niet door ESET AV Remover wordt ondersteund. Ga naar lijst met ondersteunde producten of uninstallers voor gangbare Windows-antivirussoftware in de ESET-kennisbank om te zien of dit speciﬁeke programma kan worden verwijderd. Als het verwijderen van een beveiligingsproduct mislukt of een onderdeel ervan slechts gedeeltelijk is verwijderd, wordt u het volgende gevraagd: Opnieuw opstarten en opnieuw scannen. Antwoord bevestigend op de vraag van Gebruikerstoegangbeheer na het opstarten en zet het scan- en verwijderingsproces voort. Neem indien nodig contact op met de ESET-klantenservice om een ondersteuningsverzoek te openen en zorg dat u het bestand AppRemover.log bij de hand hebt voor de ESET-technicus. Het bestand AppRemover.log bevindt zich in de map eset. Blader naar %TEMP% in Windows Verkenner om toegang te krijgen tot deze map. De ESETklantenservice reageert zo snel mogelijk om uw probleem te helpen oplossen. Installatie (.exe) Nadat u het installatieprogramma hebt gestart, wordt u met de installatiewizard door de installatie geleid. Belangrijk Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Indien twee of meer antivirusoplossingen op één computer zijn geïnstalleerd, kunnen deze met elkaar conﬂicteren. Wij adviseren u alle eventuele andere antivirusprogramma's van uw systeem te verwijderen. Bekijk het artikel in de kennisbank voor een lijst met hulpprogramma's om veelgebruikte antivirussoftware te verwijderen (beschikbaar in het Engels en een aantal andere talen). 12

19 1. Lees de Licentieovereenkomst voor eindgebruikers en klik op Ik ga akkoord om aan te geven dat u de licentieovereenkomst voor eindgebruikers accepteert. Klik op Volgende nadat u de voorwaarden hebt geaccepteerd om door te gaan met de installatie. 2. Kies of u het feedbacksysteem ESET LiveGrid wilt inschakelen. ESET LiveGrid zorgt ervoor dat ESET onmiddellijk en voortdurend wordt geïnformeerd over nieuwe inﬁltraties, zodat wij onze klanten beter kunnen beveiligen. Het systeem maakt verzending mogelijk van nieuwe bedreigingen naar het viruslab van ESET, waar deze worden geanalyseerd, verwerkt en toegevoegd aan de detectie-engine. 3. De volgende stap in het installatieproces is het conﬁgureren van de detectie van Potentieel ongewenste toepassingen. Zie het hoofdstuk Potentieel ongewenste toepassingen voor meer informatie. 13

20 U kunt ESET Endpoint Antivirus in een bepaalde map installeren door te klikken op Installatiemap wijzigen. 5. De laatste stap is bevestigen dat u de installatie wilt uitvoeren door te klikken op Installeren. Nadat de installatie is voltooid, wordt u gevraagd ESET Endpoint Antivirus te activeren. Installatiemap wijzigen (.exe) Nadat u uw voorkeur voor de detectie van potentieel ongewenste toepassingen hebt geselecteerd en op Installatiemap wijzigen hebt geklikt, wordt u gevraagd een locatie te selecteren voor de installatiemap van ESET Endpoint Antivirus. Standaard wordt het programma in de volgende map geïnstalleerd: C:\Program Files\ESET\ESET Security\ U kunt een locatie opgeven voor programmamodules en gegevens. Standaard worden deze respectievelijk in de volgende mappen geïnstalleerd: C:\Program Files\ESET\ESET Security\Modules\ C:\ProgramData\ESET\ESET Security\ Klik op Bladeren om deze locaties te wijzigen (niet aanbevolen). 14

21 Klik op Doorgaan en vervolgens op Installeren om de installatie te starten. Installatie (.msi) Nadat u het installatieprogramma hebt gestart, wordt u met de installatiewizard door de installatie geleid. Doel van het.msi-installatieprogramma In bedrijfsomgevingen is het.msi-installatieprogramma het installatiepakket dat de voorkeur geniet. Dit komt hoofdzakelijk door oﬄine en externe implementaties waarbij diverse hulpprogramma's worden gebruikt, zoals ESET Security Management Center. Belangrijk Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Indien twee of meer antivirusoplossingen op één computer zijn geïnstalleerd, kunnen deze met elkaar conﬂicteren. Wij adviseren u alle eventuele andere antivirusprogramma's van uw systeem te verwijderen. Bekijk het artikel in de kennisbank voor een lijst met hulpprogramma's om veelgebruikte antivirussoftware te verwijderen (beschikbaar in het Engels en een aantal andere talen). 1. Klik op Volgende. 15

22 2. Lees de Licentieovereenkomst voor eindgebruikers en klik op Ik ga akkoord met de voorwaarden in de licentieovereenkomst om aan te geven dat u de licentieovereenkomst voor eindgebruikers accepteert. Klik op Volgende nadat u de voorwaarden hebt geaccepteerd om door te gaan met de installatie. 3. Selecteer uw voorkeur voor het feedbacksysteem ESET LiveGrid. ESET LiveGrid zorgt ervoor dat ESET onmiddellijk en voortdurend wordt geïnformeerd over nieuwe inﬁltraties, zodat wij onze klanten beter kunnen beveiligen. Het systeem maakt verzending mogelijk van nieuwe bedreigingen naar het viruslab van ESET, waar deze worden geanalyseerd, verwerkt en toegevoegd aan de detectie-engine. 16

23 4. De volgende stap in het installatieproces is het conﬁgureren van de detectie van Potentieel ongewenste toepassingen. Zie het hoofdstuk Potentieel ongewenste toepassingen voor meer informatie. Klik op Geavanceerde instellingen als u wilt doorgaan met Geavanceerde installatie (.msi). 5. De laatste stap is bevestigen dat u de installatie wilt uitvoeren door te klikken op Installeren. Nadat de installatie is voltooid, wordt u gevraagd ESET Endpoint Antivirus te activeren. Geavanceerde installatie (.msi) Met een geavanceerde installatie kunt u enkele installatieparameters aanpassen die niet beschikbaar zijn bij een normale installatie. 5. Nadat u uw voorkeur voor de detectie van potentieel ongewenste toepassingen hebt geselecteerd en op Geavanceerde instellingen hebt geklikt, wordt u gevraagd een locatie te selecteren voor de installatiemap van het product. Standaard wordt het programma in de volgende map geïnstalleerd: C:\Program Files\ESET\ESET Security\ 17

24 U kunt een locatie opgeven voor programmamodules en gegevens. Standaard worden deze respectievelijk in de volgende mappen geïnstalleerd: C:\Program Files\ESET\ESET Security\Modules\ C:\ProgramData\ESET\ESET Security\ Klik op Bladeren om deze locaties te wijzigen (niet aanbevolen). 7. De laatste stap is bevestigen dat u de installatie wilt uitvoeren door te klikken op Installeren. Installatie via ESET Security Management Center (opdrachtregel) ESET Endpoint Antivirus kan lokaal worden geïnstalleerd via de opdrachtregel of op afstand via een clienttaak vanuit ESET Security Management Center. Meer informatie over dit type installatie leest u in de onlinegebruikershandleiding van ESET Security Management Center Implementatie met groepsbeleidobjecten of SCCM Afgezien van een rechtstreekse installatie van ESET Endpoint Antivirus op een clientwerkstation of externe implementatie met een servertaak in ESMC, kunt u ook beheerhulpprogramma's gebruiken zoals Groepsbeleidobject (GPO), Software Center Conﬁguration Manager (SCCM), Symantec Altiris of Puppet. In dit geval installeren we ESET Management Agent eerst en implementeren we ESET Endpoint Antivirus daarna via ESET Security Management Center. Meer informatie over dit type installatie leest u in de onlinegebruikershandleiding van ESET Security Management Center Upgraden naar een nieuwere versie Er worden nieuwere versies van ESET Endpoint Antivirus uitgebracht om verbeteringen door te voeren of problemen op te lossen die niet kunnen worden opgelost met de automatische updates van programmamodules. U kunt op verschillende manieren een upgrade naar een recentere versie uitvoeren: 18

25 1. Automatisch, met ESET Security Management Center of ESET Cloud Administrator. 2. Handmatig, door een recentere versie te downloaden en deze over de oude installatie heen te installeren. Aanbevolen upgradescenario's Op afstand upgraden Als u meer dan 10 ESET-eindpuntproducten beheert, kunt u overwegen ESET Security Management Center of ESET Cloud Administrator (ECA) in te zetten. Raadpleeg hiervoor de volgende documentatie: ESET Security Management Center Bouwen en omvang van infrastructuur ESET Security Management Center Procedures voor upgraden, migreren en opnieuw installeren Inleiding in ECA Handmatig upgraden op een clientwerkstation Als u upgrades op individuele clientwerkstations handmatig wilt beheren, raadpleeg dan eerst de upgradevereisten: Upgraden vanaf 6.x Upgraden naar Upgradevereisten 5.x 7.x 7.x Geen vereisten Controleer of uw besturingssysteem wordt ondersteund. Bijvoorbeeld: Windows XP wordt niet ondersteund voor versie 7. Controleer of uw versies van ESET Endpoint-producten de upgrade vanaf versie 5.x ondersteunen. 4.x 7.x Controleer of uw besturingssysteem wordt ondersteund. Verwijder ESET NOD32 Antivirus Business Edition of ESET Smart Security Business Edition. Installeer versie 7 niet over versie 4.x heen. Algemene installatieproblemen Als zich problemen voordoen tijdens de installatie, raadpleegt u onze lijst met algemene installatieproblemen en oplossingen om een oplossing voor uw probleem te vinden. Activering mislukt Als activering van ESET Endpoint Antivirus niet is gelukt, zijn enkele veelvoorkomende mogelijke scenario's: De licentiecode wordt al gebruikt Ongeldige licentiecode. Fout met productactiveringsformulier Aanvullende informatie vereist voor activering ontbreekt of is ongeldig Communicatie met de activeringsdatabase is mislukt. Probeer na 15 minuten opnieuw te activeren Geen of een uitgeschakelde verbinding met ESET-activeringsservers. Ga voor meer informatie naar Poorten en adressen die uw ESET-product nodig heeft bij een ﬁrewall van derden Controleer of u de juiste licentiecode hebt opgegeven of een oﬄinelicentie hebt toegevoegd en probeer nog een keer om te activeren. Als u niet kunt activeren, lees dan ACT- of ECP-fouten oplossen tijdens activering. Productactivering Nadat de installatie is voltooid, wordt u gevraagd uw product te activeren. Selecteer een van de beschikbare methoden om ESET Endpoint Antivirus te activeren. Zie Hoe u ESET Endpoint Antivirus activeert voor meer informatie. 19

26 Computerscan We raden aan dat u regelmatig computerscans uitvoert, of een reguliere scantaak plant om op bedreigingen te controleren. Klik in het hoofdvenster op Computerscan en klik vervolgens op Smart scan. Zie Computerscan voor meer informatie over computerscans. Handleiding voor beginners Dit hoofdstuk biedt een eerste overzicht van ESET Endpoint Antivirus en de basisinstellingen van het programma. De gebruikersinterface Het hoofdprogrammavenster van ESET Endpoint Antivirus is onderverdeeld in twee hoofdgedeelten. In het hoofdprogrammavenster aan de rechterkant wordt informatie weergegeven over de optie die is geselecteerd in het hoofdmenu aan de linkerkant. Hieronder volgt een beschrijving van de opties binnen het hoofdmenu: Beveiligingsstatus: hier vindt u informatie over de beveiligingsstatus van ESET Endpoint Antivirus. Computerscan: in dit gedeelte kunt u Smart scan, Aangepaste scan of Verwisselbare media scannen conﬁgureren en starten. Ook kunt u de vorige scan die is uitgevoerd, herhalen. Bijwerken: hier wordt informatie weergegeven over de detectie-engine en kunt u handmatig op updates controleren. Instellingen: selecteer deze optie om de beveiligingsinstellingen aan te passen voor uw computer of web en . Hulpmiddelen: biedt toegang tot logbestanden, beveiligingsstatistieken, weergave van activiteiten, actieve processen, planner, quarantaine, ESET SysInspector en ESET SysRescue om een herstel-cd te maken. Ook kunt u 20

27 een voorbeeld ter analyse verzenden. Help en ondersteuning: hiermee krijgt u toegang tot Help-bestanden, de ESET-kennisbank en de website van ESET. Verder zijn er koppelingen naar de website van Technische ondersteuning, hulpmiddelen voor ondersteuning en informatie over productactivering. Het scherm Beveiligingsstatus bevat informatie over de veiligheid en het huidige beveiligingsniveau van uw computer. De groene status Maximale beveiliging betekent dat het systeem maximaal beveiligd is. In het statusvenster staan ook snelkoppelingen naar vaak gebruikte functies in ESET Endpoint Antivirus en informatie over de nieuwste update. Te volgen procedure als het programma niet correct werkt. Een groen vinkje wordt weergegeven naast alle programmamodules die volledig functioneel zijn. Een rood uitroepteken of oranje meldingspictogram wordt weergegeven als een module aandacht verdient. Extra informatie over de module, waaronder onze aanbeveling over hoe u de volledige functionaliteit herstelt, wordt weergegeven in het bovenste gedeelte van het scherm. U kunt de status van module wijzigen door op Instellingen in het hoofdmenu te klikken en vervolgens op de gewenste module te klikken. 21

28 Het pictogram met een rood uitroepteken geeft ernstige problemen aan. Uw computer is zeer waarschijnlijk niet maximaal beveiligd. U kunt dit type meldingen tegenkomen in de volgende scenario's: Antivirus- en antispywarebeveiliging is tijdelijk uitgeschakeld: klik op Alle beveiligingsmodules voor antivirus en antispyware starten om de antivirusen antispywarebeveiliging opnieuw in te schakelen in het deelvenster Beveiligingsstatus of Antivirus- en antispywarebeveiliging inschakelen in Instellingen. Antivirusbeveiliging is niet functioneel: initialisatie van virusscanner is mislukt. De meeste ESET Endpoint Antivirus-modules werken niet correct. Anti-phishingbeveiliging is niet functioneel: deze functie werkt niet, omdat andere vereiste programmamodules niet actief zijn. Detectie-engine is verouderd: u gebruikt een verouderde detectie-engine. Werk de detectie-engine. Product is niet geactiveerd of Licentie verlopen : dit wordt aangegeven door een rood pictogram voor de beveiligingsstatus. Er kunnen geen updates meer worden uitgevoerd zodra de licentie verloopt. Het wordt aangeraden dat u de instructies in het waarschuwingsvenster volgt om uw licentie te vernieuwen. Host Intrusion Prevention System (HIPS) is uitgeschakeld: dit probleem wordt aangegeven wanneer HIPS wordt uitgeschakeld in Geavanceerde instellingen. Uw computer is niet beveiligd tegen sommige soorten bedreigingen en de beveiliging moet direct opnieuw worden ingeschakeld door op HIPS inschakelen te klikken. ESET LiveGrid is uitgeschakeld : dit probleem wordt aangegeven wanneer ESET LiveGrid is uitgeschakeld in Geavanceerde instellingen. Geen periodieke updates gepland: ESET Endpoint Antivirus controleert of ontvangt geen belangrijke updates tenzij u een bijwerktaak plant. Anti-Stealth is uitgeschakeld: klik op Anti-Stealth inschakelen om deze functie opnieuw in te schakelen. Real-timebeveiliging van bestandssysteem is tijdelijk uitgeschakeld: real-timebeveiliging is uitgeschakeld door de gebruiker. Uw computer is niet beveiligd tegen bedreigingen. Klik op Realtimebeveiliging inschakelen om deze functie opnieuw in te schakelen. De oranje "i" geeft aan dat uw ESET-product aandacht vereist voor een niet-kritisch probleem. Mogelijke 22

29 oorzaken zijn: Beveiliging van webtoegang is uitgeschakeld: u kunt Beveiliging van webtoegang opnieuw inschakelen door op de beveiligingsmelding te klikken en vervolgens op Beveiliging van webtoegang inschakelen te klikken. Uw licentie verloopt binnenkort: dit wordt aangegeven door het beveiligingsstatuspictogram met een uitroepteken. Wanneer uw licentie is verlopen, kan het programma niet meer worden bijgewerkt en wordt het pictogram van de beveiligingsstatus rood. Antispambeveiliging is tijdelijk uitgeschakeld: klik op Antispambeveiliging inschakelen om deze functie in te schakelen. Webbeheer is tijdelijk uitgeschakeld : klik op Webbeheer inschakelen om deze functie in te schakelen. Beleid negeren geactiveerd: de conﬁguratie die door het beleid is ingesteld, wordt tijdelijk genegeerd. Waarschijnlijk tot het probleem is opgelost. Alleen bevoegde gebruikers kunnen de beleidsinstellingen overschrijven. Raadpleeg Hoe u de Overschrijfmodus gebruikt voor meer informatie. Apparaatbeheer is tijdelijk uitgeschakeld : klik op Apparaatbeheer inschakelen om deze functie in te schakelen. Als u het probleem niet kunt verhelpen met de voorgestelde oplossingen, klikt u op Help en ondersteuning om toegang te krijgen tot de Help-bestanden of om de ESET-kennisbank te doorzoeken. Mocht u daarna nog hulp nodig hebben, dien dan een verzoek in bij ESET Technische ondersteuning. ESET Technische ondersteuning zal uw vragen zo snel mogelijk beantwoorden en u helpen met het vinden van een oplossing. Opmerking Als een status bij een functie hoort die door ESMC-beleid is geblokkeerd, kunt u niet op de link klikken. Instellingen voor updates Module-updates zijn een belangrijk onderdeel van een complete beveiliging tegen schadelijke code, dus u moet goed letten op de conﬁguratie en werking van de updates. Selecteer in het hoofdmenu Bijwerken > Controleren op updates om te controleren op een nieuwere module-update. Als uw Licentiecode nog niet is opgegeven, kunt u geen nieuwe updates ontvangen en wordt u gevraagd het product te activeren. 23

30 Het venster Geavanceerde instellingen (klik op Instellingen > Geavanceerde instellingen in het hoofdmenu, of druk op F5 op uw toetsenbord) bevat aanvullende updateopties. Als u geavanceerde updateopties wilt conﬁgureren, zoals de updatemodus, proxyservertoegang, LAN-verbindingen en instellingen voor het maken van detectie-enginekopieën, klikt u op de knop Bijwerken in de structuur Geavanceerde instellingen. Als u problemen ondervindt met een update, klikt u op Wissen om de tijdelijke updatecache te verwijderen. 24

31 De optie Automatisch kiezen in Proﬁelen > Updates > Module-updates is standaard ingeschakeld. Wanneer u een ESET-updateserver gebruikt voor het ontvangen van updates, wordt u aangeraden deze optie niet te wijzigen. Als u niet wilt dat een melding over uitgevoerde updates wordt weergegeven in het systeemvak in de rechterbenedenhoek van het scherm, vouwt u Proﬁelen > Updates uit, klikt u op Bewerken naast Ontvangen updatemeldingen selecteren en past u de selectievakjes voor de melding Detectie-engine is bijgewerkt aan. Voor een optimale werking is het van belang dat het programma automatisch wordt bijgewerkt. Dit is alleen mogelijk als de juiste Licentiecode is opgegeven in Help en ondersteuning > Product activeren. Als u uw Licentiecode niet hebt opgegeven na installatie, kunt u dat op elk moment alsnog doen. Zie How to activate ESET Endpoint Antivirus voor meer informatie over activering en geef in het venster License details de aanmeldingsgegevens op die u bij uw ESET-beveiligingsproduct hebt ontvangen. Werken met ESET Endpoint Antivirus Met de opties voor het instellen van ESET Endpoint Antivirus kunt u het beveiligingsniveau voor uw computer, web en aanpassen. Opmerking Wanneer u beleid in ESET Security Management Center Web Console maakt, kunt u de vlag voor elke instelling selecteren. Instellingen met de vlag Afdwingen hebben prioriteit en kunnen niet worden genegeerd door later beleid (zelfs als het latere beleid een afdwingvlag heeft). Dit zorgt ervoor dat deze instelling niet wordt gewijzigd (bijvoorbeeld door gebruikers of door later beleid tijdens het samenvoegen). Zie Vlaggen in de online-help van ESMC voor meer informatie. 25

32 Het menu Instellingen bevat de volgende secties: Computer Netwerk Web en In het gedeelte Computer kunt u de volgende onderdelen inof uitschakelen: Real-timebeveiliging van bestandssysteem: alle bestanden worden gescand op schadelijke code wanneer deze worden geopend, gemaakt of uitgevoerd op de computer. Apparaatbeheer: biedt automatisch beheer van apparaten (cd/dvd/usb/...). Met deze module kunt u een apparaat blokkeren of uitgebreide ﬁlters/machtigingen ervoor aanpassen en bepalen hoe de gebruiker een apparaat opent en ermee werkt. Host Intrusion Prevention System (HIPS): het HIPS-systeem controleert gebeurtenissen binnen het besturingssysteem en reageert hierop overeenkomstig een aangepaste set regels. Geavanceerde geheugenscanner werkt in combinatie met Exploit blocker voor een betere bescherming tegen malware die is ontworpen om detectie te omzeilen door middel van verhulling of codering. Geavanceerde geheugenscanner is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging. Exploit Blocker: is ontworpen om de beveiliging te verbeteren van vaak bedreigde toepassingen zoals webbrowsers, PDF-lezers, clients en MS Oﬃce-onderdelen. Exploit Blocker is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging. Ransomwareschild Is een andere beschermlaag die werkt als onderdeel van de HIPS-functie. U moet het ESET LiveGrid -reputatiesysteem inschakelen om ervoor te zorgen dat het Ransomwareschild werkt. Lezen hier voor meer informatie over dit type beveiliging. Presentatiemodus: dit is een functie voor gebruikers die niet willen dat het gebruik van hun software wordt onderbroken, die niet willen dat er pop-upvensters verschijnen en die willen dat de belasting van de CPU minimaal is. U ontvangt een waarschuwingbericht (potentiële beveiligingsrisico) en het hoofdprogrammavenster wordt oranje weergegeven wanneer u de Presentatiemodus hebt ingeschakeld. 26

33 Via het gedeelte Netwerk zijn de volgende onderdelen of opties van Geavanceerde instellingen snel toegankelijk: Netwerkaanvalbeveiliging (IDS): analyseert de inhoud van netwerkverkeer en beschermt tegen netwerkaanvallen. Al het verkeer dat als schadelijk wordt beoordeeld, wordt geblokkeerd. U kunt Netwerkaanvalbeveiliging voor een bepaalde periode uitschakelen door te klikken op. Botnet-beveiliging: identificeert malware in het systeem snel en nauwkeurig. Als u Botnet-beveiliging voor een bepaalde periode wilt uitschakelen, klikt u op. Zwarte lijst met tijdelijk geblokkeerde IP-adressen: hier kunt u een lijst met IP-adressen weergeven die zijn gedetecteerd als aanvalsbronnen, die aan de zwarte lijst zijn toegevoegd en waarmee gedurende een bepaalde tijd geen verbindingen kunnen worden gemaakt. Klik op deze optie en daarna op F1 voor meer informatie. Wizard Probleemoplossing: hiermee kunt u verbindingsproblemen oplossen die worden veroorzaakt door ESET Firewall. Zie Wizard Probleemoplossing voor meer informatie. Bij de beveiligingsinstellingen voor Web en kunt u de volgende onderdelen in- en uitschakelen: Beveiliging van webtoegang: indien ingeschakeld, wordt alle verkeer via HTTP of HTTPS gescand op schadelijke software. Beveiliging van client: controleert communicatie die wordt ontvangen via het POP3- en IMAPprotocol. Antiphishing-beveiliging: beschermt u tegen pogingen uw wachtwoorden, bankgegevens en andere gevoelige gegevens te achterhalen door frauduleuze websites te laten lijken op legitieme websites. Als u tijdelijk afzonderlijke modules wilt uitschakelen, klikt u op de groene schakelaar naast de desbetreffende module. U moet zich wel realiseren dat het beveiligingsniveau van uw computer hierdoor kan afnemen. Als u de beveiliging van een uitgeschakeld beveiligingsonderdeel weer wilt inschakelen, klikt u op de rode schakelaar om het onderdeel weer de ingeschakelde status te geven. Als het ESMC/ERA-beleid wordt toegepast, ziet u het slotpictogram naast een specifiek onderdeel. Het beleid dat door ESET Security Management Center wordt toegepast, kan lokaal worden overschreven na verificatie door de ingelogde gebruiker (bijvoorbeeld beheerder). Zie de Online-help van ESMC voor meer informatie. Opmerking Alle beschermende maatregelen die op deze manier worden uitgeschakeld, worden weer ingeschakeld wanneer de computer opnieuw wordt opgestart. Klik op het tandrad om toegang te krijgen tot uitvoerige instellingen voor een bepaald beveiligingsonderdeel. naast een onderdeel. Onder in het instellingenvenster bevinden zich meer opties. Als u instellingsparameters wilt laden met behulp van een.xml-configuratiebestand of als u de huidige instellingsparameters in een configuratiebestand wilt opslaan, gebruikt u Instellingen importeren/exporteren. Zie Instellingen importeren/exporteren voor uitvoerige informatie. Klik voor uitvoerige opties op Geavanceerde instellingen of druk op F5. Computer De module Computer vindt u onder Instellingen > Computer. Hierin vindt u een overzicht van de beveiligingsmodules, die zijn beschreven in het vorige hoofdstuk. In deze sectie zijn de volgende instellingen beschikbaar: Klik op het tandrad naast Real-timebeveiliging van bestandssysteem en klik op Uitsluitingen bewerken om het venster met instellingen voor Uitsluitingen te openen, waarin u bestanden en mappen kunt uitsluiten van 27

34 scannen. In het gedeelte Computer kunt u de volgende onderdelen inof uitschakelen: Real-timebeveiliging van bestandssysteem: alle bestanden worden gescand op schadelijke code wanneer deze worden geopend, gemaakt of uitgevoerd op de computer. Apparaatbeheer: biedt automatisch beheer van apparaten (cd/dvd/usb/...). Met deze module kunt u een apparaat blokkeren of uitgebreide ﬁlters/machtigingen ervoor aanpassen en bepalen hoe de gebruiker een apparaat opent en ermee werkt. Host Intrusion Prevention System (HIPS): het HIPS-systeem controleert gebeurtenissen binnen het besturingssysteem en reageert hierop overeenkomstig een aangepaste set regels. Geavanceerde geheugenscanner werkt in combinatie met Exploit blocker voor een betere bescherming tegen malware die is ontworpen om detectie te omzeilen door middel van verhulling of codering. Geavanceerde geheugenscanner is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging. Exploit Blocker: is ontworpen om de beveiliging te verbeteren van vaak bedreigde toepassingen zoals webbrowsers, PDF-lezers, clients en MS Oﬃce-onderdelen. Exploit Blocker is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging. Ransomwareschild Is een andere beschermlaag die werkt als onderdeel van de HIPS-functie. U moet het ESET LiveGrid -reputatiesysteem inschakelen om ervoor te zorgen dat het Ransomwareschild werkt. Lezen hier voor meer informatie over dit type beveiliging. Presentatiemodus: dit is een functie voor gebruikers die niet willen dat het gebruik van hun software wordt onderbroken, die niet willen dat er pop-upvensters verschijnen en die willen dat de belasting van de CPU minimaal is. U ontvangt een waarschuwingbericht (potentiële beveiligingsrisico) en het hoofdprogrammavenster wordt oranje weergegeven wanneer u de Presentatiemodus hebt ingeschakeld. Antivirus- en antispywarebeveiliging tijdelijk uitschakelen : elke wanneer wanneer u Antivirus- en antispywarebeveiliging tijdelijk uitschakelt, kunt u opgeven hoe lang u het geselecteerde onderdeel wilt uitschakelen. Dit kan in het vervolgkeuzemenu. Klik vervolgens op Toepassen om het beveiligingsonderdeel uit te schakelen. Klik op Antivirus- en antispywarebeveiliging inschakelen om de beveiliging weer in te schakelen. Detectie-engine Antivirusbeveiliging biedt bescherming tegen kwaadwillende systeemaanvallen door middel van controle over bestanden, en internetcommunicatie. Als een bedreiging wordt gedetecteerd, kan de antivirusmodule deze 28

35 onschadelijk maken door de code eerst te blokkeren en deze vervolgens op te schonen, te verwijderen of in quarantaine te plaatsen. Als u de instellingen van de antivirusmodule uitvoerig wilt conﬁgureren, klik dan op Geavanceerde instellingen of druk op F5. Met Scanneropties voor alle beveiligingsmodules (bijvoorbeeld Real-timebeveiliging van bestandssysteem, Beveiliging van webtoegang,...) kunt u detectie van de volgende items inof uitschakelen: Potentieel ongewenste toepassingen Grayware (of potentieel ongewenste toepassingen) is een brede categorie software die niet ondubbelzinnig schadelijk is als andere typen malware, zoals virussen en Trojaanse paarden. Grayware kan echter aanvullende ongewenste software installeren, het gedrag van het digitale apparaat wijzigen, of activiteiten uitvoeren die de gebruiker niet heeft goedgekeurd of had verwacht. Zie de woordenlijst voor meer informatie over deze typen toepassingen. Potentieel onveilige toepassingen verwijst naar legitieme commerciële software die kan worden misbruikt voor schadelijke doeleinden. Enkele voorbeelden van potentieel onveilige toepassingen zijn hulpprogramma's voor externe toegang, toepassingen voor het kraken van wachtwoorden en keyloggers (programma's die de toetsaanslagen van een gebruiker registreren). Deze optie is standaard uitgeschakeld. Zie de woordenlijst voor meer informatie over deze typen toepassingen. Verdachte toepassingen omvat programma's die zijn gecomprimeerd met software voor compressie of beveiligingen. Deze typen beveiligingsprogramma's worden vaak misbruikt door auteurs van malware om detectie te omzeilen. Anti-Stealth-technologie is een geavanceerd systeem dat gevaarlijke programma's zoals rootkits detecteert, die zichzelf kunnen verbergen voor het besturingssysteem. Dit betekent dat deze programma's niet kunnen worden gedetecteerd met de gebruikelijke testmethoden. Met Uitsluitingen kunt u bestanden en mappen opgeven die u wilt uitsluiten van scannen. Om te garanderen dat alle objecten worden gescand op bedreigingen, is het raadzaam alleen uitzonderingen te maken wanneer dat absoluut noodzakelijk is. Situaties waarin u een object mogelijk wilt uitsluiten zijn bijvoorbeeld grote databasevermeldingen die de computer zouden vertragen tijdens een scan of software die conﬂicteert met de scan. Zie Uitsluitingen als u een object wilt uitsluiten van scannen. Geavanceerd scannen via AMSI inschakelen: met het hulpprogramma Antimalware Scan Interface van Microsoft kunnen applicatieontwikkelaars nieuwe verdedigingsmiddelen aanbieden tegen malware (alleen voor Windows 10). 29

36 Er is een infiltratie gedetecteerd Infiltraties kunnen het systeem bereiken vanaf verschillende toegangspunten, zoals vanaf webpagina's, vanuit gedeelde mappen, via of vanaf verwisselbare apparaten (USB, externe schijven, cd's, dvd's, diskettes, enz.). Standaardgedrag Als algemeen voorbeeld van de manier waarop infiltraties door ESET Endpoint Antivirus worden behandeld, kunt u infiltraties vaststellen met: Real-timebeveiliging van bestandssysteem Beveiliging van webtoegang Beveiliging van client Computerscan op aanvraag Voor elk van deze opties wordt het standaardopschoonniveau gebruikt en bij alle opties wordt gepoogd het bestand op te schonen en in Quarantaine te plaatsen of de verbinding te verbreken. Er wordt een meldingsvenster weergegeven in het systeemvak in de rechterbenedenhoek van het scherm. Zie Opschonen voor meer informatie over opschoonniveaus en gedrag. 30

37 Opschonen en verwijderen Als er geen vooraf gedeﬁnieerde actie is die voor Real-timebeveiliging van bestandssysteem wordt uitgevoerd, wordt u in een waarschuwingsvenster gevraagd een optie te selecteren. Gewoonlijk zijn de opties Opschonen, Verwijderen en Verlaten beschikbaar. U wordt afgeraden de optie Verlaten te selecteren, omdat in dat geval de geïnfecteerde bestanden ongewijzigd blijven. De uitzondering hierop is wanneer u er zeker van bent dat het bestand onschadelijk is en het per vergissing is gedetecteerd. Pas opschonen toe als een bestand is aangevallen door een virus dat schadelijke code aan het bestand heeft toegevoegd. Als dit het geval is, probeert u eerst het geïnfecteerde bestand op te schonen zodat het in de oorspronkelijke staat kan worden hersteld. Als het bestand uitsluitend uit schadelijke code bestaat, wordt het verwijderd. Als een geïnfecteerd bestand is 'vergrendeld' of wordt gebruikt door een systeemproces, wordt het doorgaans pas verwijderd wanneer het is vrijgegeven (normaliter na een herstart van het systeem). Meerdere bedreigingen Als niet alle geïnfecteerde bestanden zijn opgeschoond tijdens een Computerscan (of als het Opschoonniveau is ingesteld op Niet opschonen), wordt er een waarschuwingsvenster weergegeven waarin u de actie voor die bestanden kunt kiezen. Bestanden in archieven verwijderen In de modus Standaard opschonen wordt het volledige archief alleen verwijderd als dit uitsluitend geïnfecteerde bestanden en geen schone bestanden bevat. Met andere woorden, archieven worden niet verwijderd als deze ook onschadelijke, schone bestanden bevatten. Wees voorzichtig bij het gebruik van een scan in de modus Volledig opschonen. Hierbij wordt het archief namelijk verwijderd als het minimaal één geïnfecteerd bestand bevat, ongeacht de status van de andere bestanden in het archief. Als de computer tekenen van infectie door malware vertoont, bijvoorbeeld traag is, vaak vastloopt, enz., wordt aangeraden dat u het volgende doet: Open ESET Endpoint Antivirus en klik op Computerscan Klik op Smart scan (zie Computerscan voor meer informatie). Als de scan is voltooid, controleer dan in het logbestand het aantal gescande, geïnfecteerde en 31

38 opgeschoonde bestanden Als u alleen een bepaald gedeelte van uw schijf wilt scannen, klik dan op Aangepaste scan en selecteer de doelen die u wilt scannen op virussen. Gedeelde lokale cache Gedeelde lokale cache verbetert de prestaties in gevirtualiseerde omgevingen doordat dubbel scannen in het netwerk wordt voorkomen. Hierdoor wordt elk bestand slechts een keer gescand en in de gedeelde cache opgeslagen. Zet de schakelaar Cacheoptie aan om informatie over scans van bestanden en mappen in uw netwerk op te slaan in de lokale cache. Als u een nieuwe scan uitvoert, zoekt ESET Endpoint Antivirus naar gescande bestanden in de cache. Als de bestanden overeenkomen, worden ze uitgesloten van scannen. De instellingen van Cacheserver bestaan uit: Hostnaam: de naam of het IP-adres van de computer waarop zich de cache bevindt. Poort: het nummer van de poort die wordt gebruikt voor communicatie (zoals ingesteld in Gedeelde lokale cache). Wachtwoord: geef het wachtwoord voor de gedeelde lokale cache van ESET op, indien dat is vereist. Real-timebeveiliging van bestandssysteem Real-timebeveiliging van bestandssysteem controleert alle gebeurtenissen met betrekking tot antivirusbeveiliging in het systeem. Alle bestanden worden gescand op schadelijke code wanneer ze worden geopend, gemaakt of uitgevoerd op de computer. Real-timebeveiliging van bestandssysteem wordt uitgevoerd bij het opstarten van het systeem. Real-timebeveiliging van het bestandssysteem wordt standaard gestart bij het opstarten van het systeem en scant ononderbroken. In bijzondere gevallen (bijvoorbeeld als er een conﬂict is met een andere real-time scanner) kan real-timebeveiliging worden uitgeschakeld door Real-timebeveiliging van bestandssysteem automatisch inschakelen uit te schakelen in Geavanceerde instellingen onder Real-timebeveiliging van 32

39 bestandssysteem > Basis. Te scannen media Standaard worden alle mediatypen gescand op mogelijke bedreigingen: Lokale stations: hiermee worden alle systeemschijven gecontroleerd. Verwisselbare media: hiermee worden cd's/dvd's, USB-opslagapparaten, Bluetooth-apparaten, enz. gecontroleerd. Netwerkstations: hiermee worden alle toegewezen stations gescand. Het wordt aangeraden de standaardinstellingen te gebruiken en deze alleen in specifieke gevallen te wijzigen, bijvoorbeeld wanneer het scannen van bepaalde media tot aanzienlijke vertragingen in de gegevensoverdracht leidt. Scannen uitvoeren bij Standaard worden alle bestanden gescand als ze worden geopend, gemaakt of uitgevoerd. U wordt aangeraden deze standaardinstellingen te behouden omdat deze het hoogste niveau van real-timebeveiliging voor uw computer bieden: Openen van bestand: hiermee wordt het scannen bij het openen van bestanden inof uitgeschakeld. Maken van bestanden: hiermee wordt het scannen bij het maken van bestanden inof uitgeschakeld. Uitvoeren van bestand: hiermee wordt het scannen bij het uitvoeren van bestanden inof uitgeschakeld. Toegang tot verwisselbaar medium: hiermee worden scans inof uitgeschakeld die worden geactiveerd door de toegang tot bepaalde verwisselbare media met opslagruimte. Real-timebeveiliging van het bestandssysteem controleert alle typen media en wordt geactiveerd door verschillende systeemgebeurtenissen, zoals het openen van een bestand. Met de detectiemethoden van de ThreatSense-technologie (zoals beschreven in het gedeelte Parameters ThreatSense-engine instellen), kan realtimebeveiliging van het bestandssysteem worden geconfigureerd om nieuw gemaakte bestanden anders te behandelen dan bestaande bestanden. U kunt Real-timebeveiliging van bestandssysteem bijvoorbeeld zodanig configureren dat nieuw gemaakte bestanden uitvoeriger worden gecontroleerd. Om te zorgen voor een minimale systeembelasting bij het gebruik van real-timebeveiliging, worden reeds gescande bestanden niet opnieuw gescand (tenzij ze zijn gewijzigd). Bestanden worden onmiddellijk na elke update voor de detectie-engine opnieuw gescand. Dit gedrag wordt geregeld door Smart-optimalisatie. Als Smart-optimalisatie is uitgeschakeld, worden alle bestanden elke keer gescand wanneer ze worden gebruikt. Als u deze instelling wilt aanpassen, drukt u op F5 om Geavanceerde instellingen te openen en vouwt u Detectieengine > Real-timebeveiliging van bestandssysteem uit. Klik op ThreatSense-parameters > Overige en schakel Smart-optimalisatie inschakelen in of uit. Aanvullende ThreatSense-parameters Aanvullende ThreatSense-parameters voor nieuwe en aangepaste bestanden: de waarschijnlijkheid van infectie van nieuwe en gewijzigde bestanden is in vergelijking hoger dan van bestaande bestanden. Om deze reden worden deze bestanden gecontroleerd met aanvullende scanparameters. Naast de gewone scanmethoden op basis van viruskenmerken wordt ook gebruikgemaakt van geavanceerde heuristiek, die nieuwe bedreigingen detecteert voordat de bijgewerkte detectie-engine wordt vrijgegeven. Naast nieuwe bestanden worden zelfuitpakkende bestanden (.SFX) en programma's voor runtime-compressie (intern gecomprimeerde uitvoerbare bestanden) gescand. Archieven worden standaard tot maximaal tien nestingsniveaus gescand. De grootte van de archieven wordt voorafgaand aan de scan niet gecontroleerd. Als u de instellingen voor het scannen van archieven wilt wijzigen, schakelt u Standaardinstellingen voor archieven scannen uit. Voor meer informatie over Software voor runtime-compressie, Zelfuitpakkende archieven en Geavanceerde heuristiek verwijzen we u naar Parameters voor ThreatSense-engine instellen. Aanvullende ThreatSense-parameters voor uitgevoerde bestanden: standaard wordt er geavanceerde heuristiek gebruikt wanneer bestanden worden uitgevoerd. Indien ingeschakeld raden we ten zeerste aan Smart33

40 optimalisatie en ESET LiveGrid ingeschakeld te laten om de invloed op systeemprestaties te minimaliseren. Opschoonniveaus Real-timebeveiliging biedt drie opschoonniveaus (u vindt de instellingen voor opschoonniveaus door te klikken op Parameters voor ThreatSense-engine instellen in het gedeelte Real-timebeveiliging van bestandssysteem en vervolgens op Opschonen te klikken). Niet opschonen: geïnfecteerde bestanden worden niet automatisch opgeschoond. Er wordt een waarschuwingsvenster weergegeven en de gebruiker kan een actie kiezen. Dit niveau is bedoeld voor gevorderde gebruikers die weten welke stappen genomen moeten worden in geval van een infiltratie. Normaal opschonen: het programma probeert automatisch een geïnfecteerd bestand op te schonen of te verwijderen op basis van een vooraf gedefinieerde actie (afhankelijk van het type infiltratie). Detectie en verwijdering van een geïnfecteerd bestand worden aangegeven met een melding in de rechterbenedenhoek van het scherm. Als de juiste actie niet automatisch kan worden geselecteerd, worden andere vervolgacties aangeboden. Hetzelfde gebeurt als een vooraf gedefinieerde actie niet kan worden voltooid. Volledig opschonen: alle geïnfecteerde bestanden (inclusief archieven) worden opgeschoond of verwijderd. Dit geld niet voor systeembestanden. Als deze niet kunnen worden opgeschoond, wordt een waarschuwingsvenster geopend waarin de gebruiker een actie kan selecteren. Waarschuwing Archieven met een of meer geïnfecteerde bestanden kunnen op twee manieren worden verwerkt. In de standaardmodus (Standaard opschonen) worden archieven waarin alle bestanden zijn geïnfecteerd, in hun geheel verwijderd. In de modus Volledig opschonen worden archieven met minstens één geïnfecteerd bestand verwijderd, ongeacht de status van de overige bestanden in het archief. Real-timebeveiliging controleren U kunt controleren of real-timebeveiliging werkt en virussen detecteert door een testbestand van eicar.com te gebruiken. Dit testbestand is een onschadelijk bestand dat door alle antivirusprogramma's kan worden gedetecteerd. Het bestand is gemaakt door het bedrijf EICAR (European Institute for Computer Antivirus Research) om de werking van antivirusprogramma's te testen. Het bestand kan worden gedownload op Wanneer moet de configuratie voor real-timebeveiliging worden gewijzigd? Real-timebeveiliging van bestandssysteem vormt het meest essentiële onderdeel om een systeem veilig te houden. Wees altijd voorzichtig bij het wijzigen van de bijbehorende parameters. Wij adviseren u de parameters alleen te wijzigen in specifieke situaties. Na installatie van ESET Endpoint Antivirus zijn alle instellingen geoptimaliseerd om gebruikers een zo hoog mogelijk niveau van systeembeveiliging te bieden. Als u wilt terugkeren naar de standaardinstellingen, klik dan op naast elk tabblad in het venster (Geavanceerde instellingen > Detectie-engine > Real-timebeveiliging van bestandssysteem). Te volgen procedure als real-timebeveiliging niet werkt In dit hoofdstuk beschrijven wij problemen die zich kunnen voordoen bij het gebruik van real-timebeveiliging, en oplossingen hiervoor. Real-timebeveiliging is uitgeschakeld Als real-timebeveiliging per ongeluk is uitgeschakeld door de gebruiker, moet deze opnieuw worden geactiveerd. U kunt real-timebeveiliging opnieuw activeren door in het hoofdprogrammavenster naar Instellingen te gaan en te klikken op Real-timebeveiliging van bestandssysteem. 34

41 Als real-timebeveiliging niet wordt gestart bij het opstarten van het systeem, komt dat waarschijnlijk doordat Realtimebeveiliging van bestandssysteem automatisch starten is uitgeschakeld. Als u deze optie wilt inschakelen, gaat u naar Geavanceerde instellingen (F5) en klikt u op Detectie-engine > Realtimebeveiliging van bestandssysteem > Basis. Zorg dat de schakelaar Real-timebeveiliging van bestandssysteem automatisch starten aan staat. Als real-timebeveiliging geen detecties uitvoert en geen infiltraties opschoont Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Als twee programma's voor real-timebeveiliging tegelijk zijn geactiveerd, conflicteren deze mogelijk. U wordt aangeraden alle andere antivirusprogramma's van uw systeem te verwijderen voordat u ESET installeert. Real-timebeveiliging wordt niet gestart Als real-timebeveiliging niet wordt gestart bij het opstarten van het systeem (en Real-timebeveiliging van bestandssysteem inschakelen is ingeschakeld), komt dit waarschijnlijk door een conflict met andere programma's. Neem voor hulp bij het oplossen van dit probleem contact op met ESET Technische ondersteuning. Uitzonderingen voor processen Met de functie Uitzondering voor processen kunt u toepassingsprocessen uitsluiten van Real-timebeveiliging van bestandssysteem. Om de snelheid van back-ups, procesintegriteit en beschikbaarheid van services te verbeteren, worden technieken gebruikt waarvan bekend is dat deze conflicteren met malwarebeveiliging op bestandsniveau en die tijdens back-ups worden gebruikt. Soortgelijke problemen kunnen optreden wanneer u een live migratie probeert uit te voeren van een virtuele machine. De enige doeltreffende manier om beide situaties te voorkomen, is door antimalwaresoftware te deactiveren. Door bepaalde processen uit te sluiten (bijvoorbeeld die van de backupoplossing), worden alle bewerkingen met betrekking tot een dergelijk uitgesloten proces genegeerd en als veilig beschouwd, waardoor verstoring van het back-upproces tot een minimum wordt beperkt. Wij raden aan dat u voorzichtig omgaat met het maken van uitsluitingen; een back-uptool dat is uitgesloten, kan toegang krijgen tot geïnfecteerde bestanden zonder dat er een waarschuwing wordt geactiveerd. Om deze reden zijn uitvoerige machtigingen alleen toegestaan in de real-time beveiligingsmodule. Opmerking Let op dat er geen verwarring ontstaat tussen Uitgesloten bestandsextensies en Uitgesloten bestanden/mappen. Procesuitsluitingen dragen ertoe bij dat het risico op potentiële conflicten wordt geminimaliseerd en de prestaties van uitgesloten toepassingen worden verbeterd. Dit heeft een positief effect op de algehele prestaties en stabiliteit van het besturingssysteem. De uitsluiting van een proces/toepassing is een uitsluiting van het uitvoerbare bestand ervan (.exe). U kunt uitvoerbare bestanden toevoegen aan de lijst met uitgesloten processen via Geavanceerde instellingen (F5) > Detectie-engine > Procesuitsluitingen. Deze functie is ontworpen om back-uptools uit te sluiten. Het proces van het uitsluiten van scannen van de backuptool verbetert niet alleen de systeemstabiliteit, maar heeft ook geen gevolgen voor de back-upprestaties, omdat de back-up niet wordt vertraagd wanneer die wordt uitgevoerd. Voorbeeld Klik op Bewerken om het beheervenster Uitzonderingen voor processen te openen, waarin u uitsluitingen kunt Toevoegen en naar uitvoerbare bestanden kunt bladeren (bijvoorbeeld Backuptool.exe), die van scannen wordt uitgesloten. Zodra het.exe-bestand aan de uitsluitingen is toegevoegd, worden activiteiten van dit proces niet bewaakt door ESET Endpoint Antivirus en wordt geen enkele bestandsbewerking gescand die door dit proces wordt uitgevoerd. 35

42 Belangrijk Als u de bladerfunctie niet gebruikt wanneer u een uitvoerbaar bestand van een proces selecteert, moet u handmatig een volledig pad naar het uitvoerbare bestand opgeven. Anders werkt de uitsluiting niet juist en kan HIPS fouten rapporteren. Ook kunt u bestaande processen Bewerken of Verwijderen uit uitsluitingen. Opmerking Beveiliging van webtoegang houdt geen rekening met deze uitsluiting, dus als u het uitvoerbare bestand van uw webbrowser uitsluit, worden gedownloade bestanden toch gescand. Op deze manier kan een infiltratie toch worden gedetecteerd. Dit scenario is slechts een voorbeeld en we raden niet aan om uitsluitingen voor webbrowsers te maken. Uitsluitingen voor processen toevoegen of bewerken In dit dialoogvenster kunt u uitsluitingen voor threaddetectie toevoegen of bewerken. Procesuitsluitingen dragen ertoe bij dat het risico op potentiële conflicten wordt geminimaliseerd en de prestaties van uitgesloten toepassingen worden verbeterd. Dit heeft een positief effect op de algehele prestaties en stabiliteit van het besturingssysteem. De uitsluiting van een proces/toepassing is een uitsluiting van het uitvoerbare bestand ervan (.exe). Voorbeeld Selecteer het bestandspad van een uitgezonderde toepassing door te klikken op... (bijvoorbeeld C:\Program Files\Firefox\Firefox.exe). Voer NIET de naam van de toepassing in. Zodra het.exe-bestand aan de uitsluitingen is toegevoegd, worden activiteiten van dit proces niet bewaakt door ESET Endpoint Antivirus en wordt geen enkele bestandsbewerking gescand die door dit proces wordt uitgevoerd. Belangrijk Als u de bladerfunctie niet gebruikt wanneer u een uitvoerbaar bestand van een proces selecteert, moet u handmatig een volledig pad naar het uitvoerbare bestand opgeven. Anders werkt de uitsluiting niet juist en kan HIPS fouten rapporteren. Ook kunt u bestaande processen Bewerken of Verwijderen uit uitsluitingen. Computerscan De scanner op aanvraag is een belangrijk onderdeel van ESET Endpoint Antivirus. Hiermee worden scans uitgevoerd op bestanden en mappen op uw computer. Vanuit beveiligingsoogpunt is het van essentieel belang dat computerscans niet alleen worden uitgevoerd als infecties worden vermoed, maar regelmatig als onderdeel van routinematige beveiligingsmaatregelen. We raden aan dat u regelmatig (bijvoorbeeld eens per maand) een dieptescan van uw systeem uitvoert om virussen te detecteren die nog niet zijn gedetecteerd door Realtimebeveiliging van bestandssysteem. Dit kan gebeuren als Real-timebeveiliging van bestandssysteem een keer tijdelijk uitgeschakeld is geweest, als de detectie-engine niet meer actueel is, of als een bestand niet als virus werd gedetecteerd toen het op schijf werd opgeslagen. 36

43 Er zijn twee soorten Computerscan beschikbaar. Gebruik Uw computer scannen om het systeem snel en zonder verdere configuratie van de scanparameters te scannen. Aangepaste scan biedt u de mogelijkheid vooraf gedefinieerde scanprofielen te selecteren en specifieke scandoelen te kiezen. Zie Scanvoortgang voor meer informatie over het scanproces. Uw computer scannen Met Smart scan kunt u snel een computerscan starten en geïnfecteerde bestanden opschonen zonder dat gebruikersinterventie is vereist. Het voordeel van Smart scan is dat het gebruiksvriendelijk is en er geen gedetailleerde scanconfiguratie nodig is. Smart scan controleert alle bestanden op lokale stations en schoont automatisch gedetecteerde infiltraties op of verwijdert deze. Het opschoonniveau wordt automatisch ingesteld op de standaardwaarde. Zie Opschonen voor meer informatie over typen opschoonbewerkingen. Aangepaste scan Aangepaste scan is een optimale oplossing als u scanparameters wilt opgeven, zoals scandoelen en scanmethoden. Het voordeel van Aangepaste scan is de mogelijkheid om de parameters in detail te configureren. Configuraties kunnen worden opgeslagen in door de gebruiker gedefinieerde scanprofielen. Deze profielen zijn met name handig als het scannen herhaaldelijk plaatsvindt met dezelfde parameters. Voor de selectie van scandoelen selecteert u Computerscan > Aangepaste scan en selecteert u een optie in het vervolgkeuzemenu Scandoelen of selecteert u specifieke doelen in de boomstructuur. Een scandoel kan tevens worden gespecificeerd door het pad naar de map met het bestand of de bestanden die u wilt opnemen in te voeren. Als u alleen het systeem wilt scannen zonder aanvullende opschoonacties, selecteer dan Scannen zonder opschonen. Als u een scan uitvoert, kunt u een keuze maken uit drie opschoonniveaus door te klikken op Instellingen... > ThreatSense-parameters > Opschonen. Het uitvoeren van computerscans met Aangepaste scan is geschikt voor ervaren gebruikers die eerder 37

44 antivirusprogramma's hebben gebruikt. U kunt ook de functie Scan slepen en neerzetten gebruiken om een bestand of map handmatig te scannen. U kikt op het bestand of de map en verplaatst de muisaanwijzer naar het gemarkeerde gebied terwijl u de muisknop ingedrukt houdt en vervolgens loslaat. Daarna wordt de toepassing naar de voorgrond verplaatst. Scan van verwisselbare media Vergelijkbaar met Uw computer scannen: snel een scan starten van verwisselbare media (zoals cd/dvd/usb) die op dat moment op de computer zijn aangesloten. Dit kan handig zijn wanneer u een USB-flashstation aansluit op een computer en u de inhoud wilt scannen op malware en andere mogelijke bedreigingen. Dit type scan kan ook worden gestart door op Aangepaste scan te klikken, Verwisselbare media te selecteren in het vervolgkeuzemenu Scandoelen en op Scannen te klikken. Laatste scan herhalen Hiermee kunt u snel de eerder uitgevoerde scan starten met dezelfde instellingen als waarmee deze is uitgevoerd. U kunt Geen actie, Afsluiten of Opnieuw opstarten selecteren in het vervolgkeuzemenu Actie na scannen. De acties Slaapstand en Sluimerstand zijn gebaseerd op de stroom- en slaapstand-instellingen van uw besturingssysteem of de mogelijkheden van uw computer/laptop. De geselecteerde actie wordt gestart nadat alle scans die worden uitgevoerd, zijn voltooid. Als Afsluiten wordt geselecteerd, geeft een dialoogvenster een aftelling van 30 seconden weer (klik op Annuleren om de gevraagde afsluiting uit te schakelen). Zie Geavanceerde scanopties voor meer details. Opmerking Wij adviseren u minimaal eenmaal per maand een computerscan uit te voeren. Scannen kan worden geconfigureerd als een geplande taak in Hulpmiddelen > Planner. Hoe plan ik een wekelijkse computerscan? Aangepaste scan starten Als u alleen een specifiek doel wilt scannen, kunt u het hulpprogramma Aangepaste scan gebruiken door op Computerscan > Aangepaste scan te klikken en een optie in het vervolgkeuzemenu Scandoelen te selecteren of specifieke doelen in de mapstructuur te selecteren. Gebruik het venster Scandoelen om objecten (geheugen, schijven, sectoren, bestanden en mappen) te definiëren die moeten worden gecontroleerd op infiltraties. Selecteer doelen uit de boomstructuur met alle apparaten die beschikbaar zijn op de computer. De vervolgkeuzelijst Scandoelen bevat de volgende, vooraf gedefinieerde scandoelen. Met profielinstellingen: hiermee selecteert u doelen die in het geselecteerde scanprofiel zijn ingesteld. Verwisselbare media: hiermee selecteert u diskettes, USB-opslagapparaten en cd's/dvd's. Lokale stations: hiermee worden alle harde schijven van het systeem geselecteerd. Netwerkstations: hiermee worden alle toegewezen netwerkstations geselecteerd. Geen selectie: hiermee worden alle selecties geannuleerd. Als u snel naar een scandoel wilt navigeren of een doelmap of bestand(en) wilt toevoegen, voert u de doelmap in het lege veld onder de mappenlijst in. Dit is alleen mogelijk als er geen doelen zijn geselecteerd in de structuur en het menu Scandoelen is ingesteld op Geen selectie. 38

45 Geïnfecteerde items worden niet automatisch opgeschoond. Door te scannen zonder op te schonen, krijgt u een overzicht van de huidige beveiligingsstatus. Bovendien kunt u een keuze maken uit drie opschoonniveaus door te klikken op Geavanceerde instellingen > Detectie-engine > On-demand scan > ThreatSense-parameters > Opschonen. Als u alleen bent geïnteresseerd in het scannen van het systeem zonder verdere opschoonacties, selecteer dan Scannen zonder opschonen. De scangeschiedenis wordt in het scanlogboek opgeslagen. Als Uitsluitingen negeren is ingeschakeld, worden de bestanden met extensies die eerder waren uitgesloten van de scan, zonder uitzondering gescand. U kunt een profiel kiezen in het vervolgkeuzemenu Scanprofiel om te gebruiken voor het scannen van gekozen doelen. Het standaardprofiel is Smart scan. Er zijn twee vooraf gedefinieerde scanprofielen, genaamd Dieptescan en Scan van contextmenu. Deze scanprofielen gebruiken andere ThreatSense-parameters. De beschikbare opties worden beschreven in Geavanceerde instellingen > Detectie-engine > Malwarescans > On-demand scan > ThreatSense-parameters. Klik op Scannen om de scan uit te voeren met de aangepaste parameters die u hebt ingesteld. Met Scannen als Beheerder kunt u de scan uitvoeren vanuit het beheerdersaccount. Klik hierop als de huidige gebruiker niet de juiste rechten heeft om toegang te krijgen tot de bestanden die moeten worden gescand. Deze knop is niet beschikbaar als de huidige gebruiker geen UAC-bewerkingen kan aanroepen als beheerder. Opmerking U kunt de leogbestanden computerscan bekijken na elke scan door op Logbestanden weergeven te klikken. Scanvoortgang In het venster met de scanvoortgang wordt de huidige status van de scan en informatie over het aantal gevonden bestanden met schadelijke code weergegeven. 39

46 Opmerking het is normaal dat sommige bestanden, zoals bestanden met wachtwoordbeveiliging of bestanden die exclusief door het systeem worden gebruikt (doorgaans pageﬁle.sys en bepaalde logbestanden), niet kunnen worden gescand. Scanvoortgang: op de voortgangsbalk ziet u de status van reeds gescande objecten vergeleken met het percentage nog te scannen objecten. De voortgang van de scan is afgeleid van het totale aantal objecten waarop de scan wordt uitgevoerd. Doel: de naam van het object dat wordt gescand, en de locatie van het object. Bedreigingen gevonden: hier wordt het totale aantal tijdens een scan gevonden bedreigingen weergegeven. Onderbreken: hiermee wordt een scan onderbroken. Hervatten: deze optie is zichtbaar wanneer de scan is onderbroken. Klik op Hervatten om met het scannen door te gaan. Stoppen: hiermee wordt de scan beëindigd. Scanlogboek doorbladeren: indien ingeschakeld schuift het scanlogboek automatisch omlaag wanneer nieuwe invoer wordt toegevoegd, zodat de recentste vermeldingen zichtbaar zijn. 40

47 Logbestand van computerscan Het computerscanlogbestand geeft u algemene informatie over de scan. Het gaat hierbij om: Datum en tijdstip van de scan Gescande schijven, mappen en bestanden Aantal gescande objecten Aantal gevonden bedreigingen Tijdstip van voltooiing Totale scantijd Malwarescans Het gedeelte Malwarescans is toegankelijk in het menu Geavanceerde instellingen. Druk op de toets F5, klik op Detectie-engine > Malwarescans en selecteer de scanparameters in de opties. In dit gedeelte vindt u de volgende opties: Geselecteerd profiel: een specifieke set parameters die worden gebruikt door de scanner op aanvraag. Klik op Bewerken naast Lijst met profielen om een nieuw profiel te maken. Zie Scanprofielen voor meer informatie. Scandoelen: als u alleen een bepaald doel wilt scannen, kunt u op Bewerken klikken naast Scandoelen en selecteert u een optie in het vervolgkeuzemenu of selecteert u specifieke doelen in de mappenstructuur. Zie Scandoelen voor meer informatie. ThreatSense-parameters: in dit gedeelte vindt u geavanceerde instellingsopties, zoals bestandsextensies die u kunt bedienen, gebruikte detectiemethoden, enz. Klik om een tabblad met geavanceerde scanopties te openen. 41

48 Scan bij inactieve status U kunt de scanner bij inactieve status inschakelen in Geavanceerde instellingen onder Detectie-engine > Malwarescans > Scannen bij inactieve status. Scan bij inactieve status Zet de schakelaar naast Scannen bij inactieve status inschakelen op Aan om deze functie in te schakelen. Als de computer inactief is, wordt er een stille computerscan uitgevoerd op alle lokale stations. Standaard wordt Scannen bij inactieve status niet uitgevoerd als de computer (notebook) op de accu werkt. U kunt deze instelling negeren door de schakelaar naast Uitvoeren, zelfs als de computer op batterijvoeding werkt in Geavanceerde instellingen te activeren. Zet de schakelaar Logboekregistratie inschakelen in Geavanceerde instellingen op Aan als u de uitvoer van een computerscan wilt vastleggen in het gedeelte Logboekbestanden (klik in het hoofdprogrammavenster op Hulpmiddelen > Logboekbestanden en selecteer Computerscan in het vervolgkeuzemenu Logbestand). Detectie van inactieve status Zie Triggers voor detectie van inactieve status voor een volledige lijst met voorwaarden waaraan moet worden voldaan om scannen bij inactieve status te activeren. Klik op Parameters van ThreatSense-engine instellen om scanparameters aan te passen (bijvoorbeeld detectiemethoden) voor Scannen bij inactieve status. Scanprofielen U kunt uw voorkeursparameters voor scannen opslaan voor toekomstige scans. Wij adviseren u voor elke regelmatig gebruikte scan een ander profiel te maken (met verschillende scandoelen, scanmethoden en andere parameters). Als u een nieuw profiel wilt maken, opent u het venster Geavanceerde instellingen (F5) en klikt u op Detectieengine > Malwarescans > Op aanvraag scannen > Lijst met profielen. Het venster Profielbeheer bevat de vervolgkeuzelijst Geselecteerd profiel met bestaande scanprofielen en de optie om een nieuw profiel te maken. Raadpleeg het gedeelte Parameters voor ThreatSense-engine instellen voor een beschrijving van elke parameter van de scaninstellingen, zodat u een scanprofiel kunt maken dat aan uw behoeften voldoet. Opmerking Stel: u wilt een eigen scanprofiel maken en de configuratie voor Uw computer scannen is deels geschikt, maar u wilt geen scanprogramma's voor runtime-compressie of potentieel onveilige toepassingen scannen en u wilt ook Volledig opschonen toepassen. Geef de naam van uw nieuwe profiel op in het venster Profielbeheer en klik op Toevoegen. Selecteer uw nieuwe profiel in het vervolgkeuzemenu Geselecteerd profiel en pas de resterende parameters aan om aan uw vereisten te voldoen, en klik op OK om uw nieuwe profiel op te slaan. Scandoelen Gebruik het venster Scandoelen om objecten (geheugen, schijven, sectoren, bestanden en mappen) te definiëren die moeten worden gecontroleerd op infiltraties. Selecteer doelen uit de boomstructuur met alle apparaten die beschikbaar zijn op de computer. De vervolgkeuzelijst Scandoelen bevat de volgende, vooraf gedefinieerde scandoelen. Met profielinstellingen: hiermee selecteert u doelen die in het geselecteerde scanprofiel zijn ingesteld. Verwisselbare media: hiermee selecteert u diskettes, USB-opslagapparaten en cd's/dvd's. Lokale stations: hiermee worden alle harde schijven van het systeem geselecteerd. Netwerkstations: hiermee worden alle toegewezen netwerkstations geselecteerd. 42

49 Geen selectie: hiermee worden alle selecties geannuleerd. Geavanceerde scanopties In dit venster kunt u geavanceerde opties opgeven voor een geplande scantaak van de computer. In het vervolgkeuzemenu kunt u een actie instellen die automatisch moet worden uitgevoerd nadat er een scan is voltooid: Afsluiten: de computer wordt afgesloten nadat er een scan is voltooid. Opnieuw opstarten: alle geopende programma's worden gesloten en de computer wordt opnieuw opgestart nadat er een scan is voltooid. Slaapstand: uw sessie wordt opgeslagen en de computer wordt in een energiespaarstand gebracht zodat u later uw werk snel kunt hervatten. Sluimerstand: alles wat in het RAM-geheugen staat, wordt verplaatst in een speciaal bestand op de harde schijf. Uw computer wordt afgesloten, maar de eerdere status wordt hersteld als u de computer de volgende keer opstart. Geen actie: nadat er een scan is voltooid, wordt er geen actie uitgevoerd. Opmerking Houd er rekening mee dat een computer in de slaapstand nog steeds een werkende computer is. Er worden nog steeds basisfuncties uitgevoerd en er wordt elektriciteit gebruikt, ook als de computer door een batterij wordt gevoed. U kunt de batterij sparen, bijvoorbeeld als u onderweg bent, door de sluimerstand te gebruiken. Selecteer Actie kan niet door de gebruiker worden geannuleerd om te verhinderen dat gebruikers zonder daarvoor geschikte rechten acties stoppen na het scannen. Selecteer de optie De scan kan tijdelijk door de gebruiker worden uitgeschakeld gedurende (min) als u wilt toestaan dat de gebruiker met beperkte rechten de computerscan wel gedurende een bepaalde periode kan onderbreken. Zie ook het hoofdstuk Scanvoortgang. Apparaatbeheer ESET Endpoint Antivirus biedt automatisch beheer van apparaten (cd/dvd/usb/...). Met deze module kunt u een apparaat blokkeren of uitgebreide ﬁlters/machtigingen ervoor aanpassen en bepalen hoe de gebruiker een apparaat opent en ermee werkt. Dit kan handig zijn als de beheerder van de computer wil voorkomen dat er apparaten met ongewenste inhoud worden gebruikt. Ondersteunde externe apparaten: Schijfopslag (HDD, verwisselbare USB-schijf) Cd/dvd USB-printer FireWire-opslag Bluetooth-apparaat Smartcardlezer Scanapparaat Modem LPT/COM-poort Draagbaar apparaat Alle apparaattypen De opties van Instellingen van apparaatbeheer kunnen worden aangepast via Geavanceerde instellingen (F5) > 43

50 Apparaatbeheer. Als u de schakelaar naast Integreren in systeem inschakelt, wordt de functie Apparaatbeheer geactiveerd in ESET Endpoint Antivirus; u dient de computer opnieuw op te starten om de wijzigingen te bekrachtigen. Als Apparaatbeheer is ingeschakeld, wordt Regels actief, waardoor u het venster Regeleditor kunt openen. Als er een apparaat wordt geplaatst dat door een bestaande regel wordt geblokkeerd, wordt er een meldingsvenster weergegeven en wordt de toegang tot het apparaat geblokkeerd. Regeleditor voor apparaatbeheer In het venster Regeleditor voor apparaatbeheer worden bestaande regels weergegeven. In dit venster kunnen externe apparaten die gebruikers op de computer aansluiten, gedetailleerd worden beheerd. Bepaalde apparaten kunnen worden toegestaan of geblokkeerd op basis van gebruiker, gebruikersgroep of diverse aanvullende apparaatparameters die in de regelconfiguratie worden opgegeven. De lijst met regels bevat verschillende beschrijvingen van een regel, waaronder de naam, het type extern apparaat, de actie die moet worden uitgevoerd na het aansluiten van een extern apparaat in uw computer en de vastgelegde ernst. Klik op Toevoegen of Bewerken om een regel te beheren. Schakel het selectievakje Ingeschakeld naast een regel uit om de regel uit te schakelen tot u die in de toekomst weer nodig hebt. Selecteer een of meer regels en klik op Verwijderen om de regel(s) definitief te verwijderen. Kopiëren: hiermee wordt een nieuwe regel gemaakt aan de hand van vooraf gedefinieerde opties die al voor een andere geselecteerde regel gelden. Klik op Invullen om apparaatparameters voor verwisselbare media automatisch te laten invullen voor apparaten die op uw computer zijn aangesloten. Regels worden in volgorde van prioriteit vermeld, waarbij regels met een hogere prioriteit hoger in de lijst staan. Regels kunnen worden verplaatst door te klikken op kunnen afzonderlijk of in groepen worden verplaatst. Boven/Omhoog/Omlaag/Beneden en ze In het Apparaatbeheerlogbestand worden alle gebeurtenissen vastgelegd waardoor Apparaatbeheer wordt geactiveerd. Logboekvermeldingen kunnen worden weergegeven in het hoofdprogrammavenster van ESET Endpoint Antivirus via Hulpmiddelen > Logbestanden. 44

51 Gedetecteerde apparaten De knop Invullen geeft een overzicht van alle huidige apparaten met informatie over: apparaattype, info over apparaatleverancier, model- en serienummer (indien beschikbaar). Als er een apparaat wordt geselecteerd (in de lijst met gedetecteerde apparaten) en op OK wordt geklikt, wordt er een regeleditorvenster weergegeven met vooraf gedeﬁnieerde informatie (alle instellingen kunnen worden aangepast). Apparaatgroepen Waarschuwing Het apparaat dat is verbonden met uw computer, kan een beveiligingsrisico vormen. Het venster Apparaatgroepen bestaat uit twee delen. In het rechterdeel van het venster staat een lijst met apparaten die tot de bijbehorende groep behoren en links in het venster staan de gemaakte groepen. Selecteer een groep met een lijst met apparaten die u in het rechterdeelvenster wilt weergeven. Wanneer u het venster Apparaatgroepen opent en een groep selecteert, kunt u apparaten aan de lijst toevoegen of uit de lijst verwijderen. Een andere manier om apparaten aan de groep toe te voegen is door ze vanuit een bestand te importeren. Of klik op de knop Invullen en alle met uw computer verbonden apparaten worden in het venster Gedetecteerde apparaten weergegeven. Selecteert een apparaat in de ingevulde lijst om deze aan de groep toe te voegen en klik op OK. Besturingselementen Toevoegen: u kunt een groep toevoegen door de naam ervan op te geven, of een apparaat aan een bestaande groep toevoegen (en u kunt desgewenst details zoals fabrikantnaam, model en serienummer opgeven) afhankelijk van in welk gedeelte van het venster u op de knop klikte. Bewerken: hiermee kunt u de naam van de geselecteerde groep of parameters van het apparaat aanpassen (fabrikant, model, serienummer). Verwijderen: hiermee verwijdert u de geselecteerde groep of het geselecteerde apparaat, afhankelijk van in welk gedeelte van het venster u op de knop hebt geklikt. Importeren: hiermee importeert u een lijst met apparaten uit een bestand. De knop Invullen geeft een overzicht van alle huidige apparaten met informatie over: apparaattype, info over apparaatleverancier, model- en serienummer (indien beschikbaar). Klik op OK als u klaar bent met aanpassen. Klik op Annuleren als u het venster Apparaatgroepen zonder wijzigingen aan te brengen wilt verlaten. Voorbeeld u kunt verschillende groepen met apparaten maken waarop verschillende regels worden toegepast. Ook kunt u slechts een groep met apparaten maken waarop de regels met de actie Lezen/Schrijven of Alleen-lezen wordt toegepast. Hierdoor zorgt u ervoor dat niet-herkende apparaten door Apparaatbeheer worden geblokkeerd als zij verbinding met uw computer proberen te maken. Houd er rekening mee dat niet alle acties (machtigingen) beschikbaar zijn voor alle apparaattypen. Als het apparaat een opslagapparaat is, zijn alle vier de acties beschikbaar. Voor apparaten die geen opslagapparaat zijn, zijn slechts drie acties beschikbaar (een voorbeeld: de actie Alleen lezen is niet beschikbaar voor Bluetooth; dit houdt in dat voor Bluetooth-apparaten alleen de volgende drie acties mogelijk zijn: toestaan, blokkeren en waarschuwen). 45

52 Regels voor Apparaatbeheer toevoegen Met een regel voor apparaatbeheer wordt de actie gedefinieerd die wordt genomen als er een apparaat op de computer wordt aangesloten dat voldoet aan de regelcriteria. Geef een beschrijving van de regel op in het veld Naam, zodat deze gemakkelijk te herkennen is. Klik op de schakelaar naast Regel ingeschakeld om de regel inof uit te schakelen. Dit kan handig zijn als u de regel niet definitief wilt verwijderen. Toepassen tijdens: hiermee kunt u de regel toepassen die hebt gemaakt. Selecteer het gemaakte tijdvak in het vervolgkeuzemenu. Klik hier voor meer informatie. Apparaattype Kies het type extern apparaat in het vervolgkeuzemenu (schijfopslag/draagbaar apparaat/bluetooth/firewire/...). Informatie over apparaattypen wordt verzameld bij het besturingssysteem en is zichtbaar in Apparaatbeheer van het systeem als er een apparaat met de computer is verbonden. Opslagapparaten zijn onder andere externe schijven of gewone geheugenkaartlezers die zijn aangesloten met USB of FireWire. Met smartcardlezers worden lezers bedoeld van smartcards met een geïntegreerd circuit, zoals SIM-kaarten of verificatiekaarten. Voorbeelden van scanapparaten zijn scanners of camera's. Omdat deze apparaten alleen informatie over hun acties weergeven en geen informatie weergeven over hun gebruikers, kunnen ze alleen in hun algemeenheid worden geblokkeerd. Opmerking De gebruikerslijstfunctionaliteit is niet beschikbaar voor apparaten van het type modem. De regel wordt toegepast voor alle gebruikers en de huidige gebruikerslijst wordt verwijderd. Actie Toegang tot niet-opslagapparaten kan worden toegestaan of geblokkeerd. Met regels voor opslagapparaten kunnen echter de volgende rechten worden geselecteerd: Lezen/schrijven: er is volledige toegang tot het apparaat mogelijk. 46

53 Blokkeren: de toegang tot het apparaat wordt geblokkeerd. Alleen-lezen: alleen leestoegang op het apparaat is toegestaan. Waarschuwen: elke keer dat een apparaat verbinding maakt, ontvangt de gebruiker een melding of het apparaat werd toegestaan/geblokkeerd, en wordt er een vermelding in het logbestand opgenomen. Apparaten worden niet onthouden, dus er wordt ook een melding weergegeven als hetzelfde apparaat later opnieuw verbinding maakt. Houd er rekening mee dat niet alle acties (machtigingen) beschikbaar zijn voor alle apparaattypen. Als het apparaat een opslagapparaat is, zijn alle vier de acties beschikbaar. Voor apparaten die geen opslagapparaat zijn, zijn slechts drie acties beschikbaar (een voorbeeld: de actie Alleen lezen is niet beschikbaar voor Bluetooth; dit houdt in dat voor Bluetooth-apparaten alleen de volgende drie acties mogelijk zijn: toestaan, blokkeren en waarschuwen). Criteriatype : selecteer Apparaatgroep of Apparaat. Aanvullende parameters die hieronder worden weergegeven, kunnen worden gebruikt voor het verfijnen van regels om ze nauwkeurig af te stemmen op apparaten. Alle parameters zijn hoofdlettergevoelig: Leverancier: u kunt filteren op leveranciersnaam of -id. Model: de naam van het apparaat. Serienummer: externe apparaten hebben doorgaans een eigen serienummer. Bij een cd of dvd is dit het serienummer van het medium, niet dat van het station. Opmerking Als deze parameters niet zijn opgegeven, zal de regel deze velden negeren. Filterparameters in alle tekstvelden zijn ongevoelig voor hoofdletters en jokertekens (*,?) worden niet ondersteund. Opmerking Als u informatie over een apparaat wilt zien, maakt u een regel voor dat apparaattype, verbindt u het apparaat met uw computer en controleert u de apparaatdetails in het logbestand van Apparaatbeheer. Ernst van logboekregistratie Altijd : alle gebeurtenissen worden vastgelegd. Diagnostisch: informatie die nodig is om het programma af te stemmen wordt vastgelegd. Informatief: informatieve berichten, waaronder berichten over geslaagde updates, plus alle bovenstaande records worden geregistreerd. Waarschuwing: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd en verzonden naar ERA Server. Geen: er worden geen logbestanden geregistreerd. Regels kunnen worden beperkt tot bepaalde gebruikers. Hiervoor voegt u de regels toe aan de Lijst met gebruikers: Toevoegen: hiermee wordt het dialoogvenster Objecttypen: gebruikers of groepen weergegeven, waarin u de gewenste gebruikers kunt selecteren. Verwijderen: hiermee verwijdert u de geselecteerde gebruiker uit het filter. Opmerking Niet alle apparaten kunnen worden gefilterd met gebruikersregels (scanapparaten geven bijvoorbeeld geen informatie over gebruikers, maar alleen over acties). 47

54 Verwisselbare media ESET Endpoint Antivirus biedt automatisch scannen van verwisselbare media (cd/dvd/usb/...). Met deze module kunt u geplaatste media scannen. Dit kan handig zijn als de beheerder van de computer wil voorkomen dat gebruikers verwijderbare media met ongewenste inhoud op de computer gebruiken. Uit te voeren actie na plaatsen van verwisselbare media: selecteer de standaardactie die wordt uitgevoerd wanneer een verwisselbaar media-apparaat in de computer wordt geplaatst (cd/dvd/usb). Als Scanopties weergeven wordt geselecteerd, wordt er een melding weergegeven waarin u de gewenste actie kunt kiezen: Niet scannen: er wordt geen actie uitgevoerd en het venster Nieuw apparaat gedetecteerd wordt gesloten. Automatisch apparaat scannen: hiermee wordt een computerscan op aanvraag uitgevoerd op het ingevoerde verwisselbare media-apparaat. Scanopties weergeven: hiermee opent u het gedeelte met instellingen voor verwisselbare media. Als er een verwisselbaar medium wordt geplaatst, wordt het volgende dialoogvenster weergegeven: Nu scannen: hiermee wordt een scan van het verwisselbare medium geactiveerd. Later scannen: het scannen van het verwisselbare medium wordt uitgesteld. Instellingen: hiermee wordt Geavanceerde instellingen geopend. Altijd de geselecteerde optie gebruiken: als deze optie wordt geselecteerd, wordt dezelfde actie uitgevoerd als er de volgende keer een verwisselbaar medium wordt geplaatst. Daarnaast biedt ESET Endpoint Antivirus de functie Apparaatbeheer. Hiermee kunt u regels definiëren voor het gebruik van externe apparaten op een bepaalde computer. Meer informatie over apparaatbeheer vindt u in het gedeelte Apparaatbeheer. HIPS (Host-based Intrusion Prevention System) Waarschuwing Wijzigingen in de HIPS-instellingen mogen alleen worden aangebracht door ervaren gebruikers. Onjuiste configuratie van HIPS-instellingen kunnen leiden tot systeeminstabiliteit. Het Host-based Intrusion Prevention System (HIPS) beschermt uw systeem tegen malware of andere ongewenste activiteiten die als enig doel hebben de beveiliging van uw computer te omzeilen. HIPS koppelt geavanceerde gedragsanalyse aan de detectiemogelijkheden van het netwerkfilter om actieve processen, bestanden en registersleutels te controleren. HIPS werkt afzonderlijk van Real-timebeveiliging van bestandssysteem en is geen firewall. Hiermee worden alleen processen gecontroleerd die in het besturingssysteem worden uitgevoerd. U vindt de HIPS-instellingen in Geavanceerde instellingen (F5) > Detectie-engine > HIPS > Basis. De HIPSstatus (ingeschakeld/uitgeschakeld) wordt weergegeven in het hoofdprogrammavenster van ESET Endpoint Antivirus, in Instellingen > Computer. 48

55 Basis HIPS inschakelen: HIPS is standaard ingeschakeld in ESET Endpoint Antivirus. Als u HIPS uitschakelt, worden de overige HIPS-functies, zoals Exploit Blocker, ook uitgeschakeld. Zelfverdediging activeren: ESET Endpoint Antivirus maakt gebruik van ingebouwde Zelfverdedigingstechnologie als onderdeel van HIPS om te voorkomen dat schadelijke software uw antivirusen antispywarebeveiliging beschadigt of uitschakelt. Zelfverdediging beschermt cruciale systeemprocessen en processen van ESET, registersleutels en bestanden, zodat deze niet worden gemanipuleerd. ESET Management Agent wordt ook beschermd als deze is geïnstalleerd. Beveiligingsservice inschakelen: schakelt de kernelbeveiliging in (deze optie is beschikbaar in Windows 8.1 en Windows 10). Geavanceerde geheugenscanner inschakelen: werkt in combinatie met Exploit Blocker voor een betere bescherming tegen malware die is ontworpen om detectie te omzeilen door middel van verhulling of codering. Geavanceerde geheugenscanner is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging. Exploit Blocker inschakelen: is ontworpen om de beveiliging te verbeteren van vaak bedreigde toepassingen zoals webbrowsers, PDF-lezers, clients en MS Oﬃce-onderdelen. Exploit Blocker is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging. Ransomwareschild Ransomwareschild inschakelen: is een andere beveiligingslaag die werkt als onderdeel van de HIPS-functie. U moet het ESET LiveGrid -reputatiesysteem inschakelen om ervoor te zorgen dat Ransomwareschild werkt. Meer informatie over dit type beveiliging. HIPS-instellingen 49

56 Filtermodus: filteren kan op vier manieren worden uitgevoerd: Automatische modus: bewerkingen worden ingeschakeld, met uitzondering van vooraf gedefinieerde regels die uw systeem beveiligen. Smart-modus: de gebruiker ontvangt alleen een melding over uiterst verdachte gebeurtenissen. Interactieve modus: gebruiker moet bewerkingen bevestigen. Op beleid gebaseerde modus: bewerkingen worden geblokkeerd. Leermodus: bewerkingen worden ingeschakeld en er wordt na elke bewerking een regel gemaakt. Regels die in deze modus zijn gemaakt, kunnen worden bekeken in de Regeleditor, maar hun prioriteit is lager dan de prioriteit van de regels die handmatig zijn gemaakt of regels die zijn gemaakt in de automatische modus. Als u Leermodus selecteert in het vervolgkeuzemenu van de HIPS-filtermodus, wordt de instelling Leermodus eindigt om beschikbaar gemaakt. Selecteer hoe lang u de leermodus actief wilt hebben. De maximumduur is 14 dagen. Wanneer de opgegeven duur is verstreken, wordt u gevraagd de regels te bewerken die door HIPS zijn gemaakt terwijl deze zich in de leermodus bevond. Ook kunt u een andere filtermodus kiezen, of de beslissing uitstellen en doorgaan met de leermodus. Modus ingesteld na vervallen van leermodus: selecteer de filtermodus om te gebruiken na het vervallen van de leermodus. Het HIPS-systeem controleert gebeurtenissen binnen het besturingssysteem en reageert dienovereenkomstig op basis van de regels die vergelijkbaar zijn met die van de Firewall. Klik op Bewerken naast Regels om het venster HIPS-regelbeheer te openen. In het venster met HIPS-regels kunt u regels selecteren, toevoegen of verwijderen. Meer informatie over het maken van regels en HIPS-bewerkingen vindt u in Een HIPS-regel bewerken. Interactief venster van HIPS In het HIPS-venster met meldingen kunt u regels maken op basis van nieuwe door HIPS gedetecteerde acties en vervolgens de voorwaarden definiëren waaronder die acties worden toegestaan of geweigerd. Regels die in het venster met meldingen zijn gemaakt, zijn gelijkwaardig aan de regels die handmatig zijn gemaakt. Hierdoor kan een regel die in een venster met meldingen is gemaakt, minder specifiek zijn dan de regel waardoor dat dialoogvenster is geactiveerd. Dit betekent dat na het maken van een regel in het dialoogvenster, dezelfde bewerking hetzelfde venster kan activeren. Zie Prioriteit voor HIPS-regels voor meer informatie. Als de standaardactie voor een regel is ingesteld op Elke keer opnieuw vragen, wordt er telkens een dialoogvenster weergegeven wanneer de regel wordt geactiveerd. U kunt kiezen uit Weigeren en Toestaan. Als u niet vóór de opgegeven tijd een actie kiest, wordt er een nieuwe actie op basis van de regels geselecteerd. Met Onthouden tot toepassing wordt gesloten wordt de actie (Toestaan/Weigeren) gebruikt tot de regels of filtermodus worden gewijzigd, de HIPS-module wordt bijgewerkt of het systeem opnieuw wordt gestart. Na een van deze drie acties worden tijdelijke regels verwijderd. Met de optie Regel maken en permanent onthouden maakt u een nieuwe HIPS-regel die later kan worden gewijzigd in het gedeelte HIPS-regelbeheer (vereist beheerdersbevoegdheden). Klik op Details onderin om te zien welke toepassing de bewerking activeert, wat de reputatie van het bestand is of wat voor soort bewerking u wordt gevraagd te bevestigen of weigeren. Instellingen voor gedetailleerde regelparameters zijn toegankelijk door te klikken op Geavanceerde opties. De onderstaande opties zijn beschikbaar als u Regel maken en permanent onthouden kiest: Een regel maken die alleen geldig is voor dit proces: als u dit selectievakje uitschakelt, wordt de regel voor alle brontoepassingen gemaakt. Alleen voor bewerking: kies een regel voor bewerking(en) van bestand/toepassing/register. Zie de beschrijvingen voor alle HIPS-bewerkingen. 50

57 Alleen voor doel: kies een regel voor doel(en) van bestand/toepassing/register. Eindeloze HIPS-meldingen? Om het weergeven van meldingen te beëindigen, moet u de filtermodus wijzigen in Automatische modus in Geavanceerde instellingen (F5) > Detectie-engine > HIPS > Basis. Potentieel ransomware-gedrag gedetecteerd Dit interactief venster verschijnt wanneer nieuw potentieel ransomwaregedrag werd gedetecteerd. U kiezen uit Weigeren en Toestaan. Klik op Details om specifieke detectieparameters te zien. In het dialoogvenster kunt u kiezen uit Opsturen voor analyse en Uitsluiten van detectie. Belangrijk ESET LiveGrid moet zijn ingeschakeld om Ransomware-beveiliging correct te laten werken. HIPS-regelbeheer Dit is een lijst met door de gebruiker gedefinieerde en automatisch toegevoegde regels van het HIPS-systeem. U vindt meer informatie over het maken van regels en HIPS-bewerkingen in het hoofdstuk HIPS-regels bewerken. Zie ook Algemene principe van HIPS. Kolommen Regel: door de gebruiker gedefinieerde of automatisch gekozen regelnaam. Ingeschakeld: schakel deze schakelaar uit als u de regel in de lijst wilt behouden maar deze niet wilt gebruiken. Actie: de regel geeft een actie aan, namelijk Toestaan, Blokkeren of Vragen, die moet worden uitgevoerd als aan de voorwaarden wordt voldaan. Bronnen: de regel wordt alleen gebruikt als de gebeurtenis door een of meer toepassingen wordt/worden 51

58 geactiveerd. Doelen: de regel wordt alleen gebruikt als de bewerking verband houdt met een bepaald bestand, een bepaalde toepassing of een bepaalde registervermelding. Logbestand: als u deze optie activeert, wordt de informatie over deze regel naar het HIPS-logboek geschreven. Melden: er verschijnt een kleine pop-upmelding rechtsonder als er een gebeurtenis wordt geactiveerd. Besturingselementen Toevoegen: hiermee kunt u een nieuwe regel maken. Bewerken: hiermee kunt u geselecteerde vermeldingen bewerken. Verwijderen: hiermee worden geselecteerde vermeldingen verwijderd. Prioriteit voor HIPS-regels Er zijn geen opties om het prioriteitniveau van HIPS-regels te wijzigen met de knoppen omhoog/omlaag. Alle regels die u maakt, hebben dezelfde prioriteit Hoe specifieker de regel, hoe hoger de prioriteit (een voorbeeld: de regel voor een specifieke toepassing heeft een hogere prioriteit dan de regel voor alle toepassingen) Intern bevat HIPS regels met een hogere prioriteit die niet toegankelijk zijn voor u (een voorbeeld: het is niet mogelijk regels te negeren die zijn gedefinieerd door de Zelfverdigingsmodule) Een regel die u maakt als gevolg waarvan uw besturingssysteem kan vastlopen, wordt niet toegepast (heeft de laagste prioriteit) HIPS-regelinstellingen Zie eerst HIPS-regelbeheer. Regelnaam: door de gebruiker gedefinieerde of automatisch gekozen regelnaam. Actie: de regel geeft een actie aan, namelijk Toestaan, Blokkeren of Vragen, die moet worden uitgevoerd als aan de voorwaarden wordt voldaan. Bewerkingen die gevolgen hebben voor: u dient het type bewerking op te geven waarvoor de regel wordt toegepast. De regel wordt alleen voor dit type bewerking en voor het geselecteerde doel gebruikt. Ingeschakeld: schakel deze schakelaar uit als u de regel in de lijst wilt houden maar niet wilt toepassen. Logbestand: als u deze optie activeert, wordt de informatie over deze regel naar het HIPS-logboek geschreven. Gebruiker met melding op de hoogte brengen: er verschijnt een klein pop-upvenster rechtsonder als er een gebeurtenis wordt geactiveerd. De regel bestaat uit delen, waarmee de voorwaarden worden beschreven die deze regel activeren: Brontoepassingen: de regel wordt alleen gebruikt als de gebeurtenis door deze toepassing(en) wordt geactiveerd. Selecteer Bepaalde toepassingen in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden toe te voegen of selecteer Alle toepassingen in het vervolgkeuzemenu om alle toepassingen toe te voegen. Bestanden: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. Selecteer Bepaalde bestanden in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden of mappen toe te voegen of selecteer Alle bestanden in het vervolgkeuzemenu om alle toepassingen toe te voegen. Toepassingen: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. Selecteer Bepaalde 52

59 toepassingen in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden of mappen toe te voegen of selecteer Alle toepassingen in het vervolgkeuzemenu om alle toepassingen toe te voegen. Registervermeldingen: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. Selecteer Bepaalde vermeldingen in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden of mappen toe te voegen of selecteer Alle vermeldingen in het vervolgkeuzemenu om alle toepassingen toe te voegen. Opmerking Sommige bewerkingen van bepaalde regels die vooraf zijn gedeﬁnieerd door HIPS kunnen niet worden geblokkeerd en worden standaard toegestaan. Bovendien worden niet alle systeembewerkingen door HIPS gecontroleerd. HIPS controleert bewerkingen die als onveilig worden beschouwd. Beschrijving van belangrijke bewerkingen: Bestandsbewerkingen Bestand verwijderen: de toepassing vraagt om toestemming om het doelbestand te verwijderen. Schrijven naar bestand: de toepassing vraagt om toestemming om te schrijven in het doelbestand. Rechtstreeks toegang tot schijf: de toepassing probeert te lezen van of te schrijven naar de schijf op een manier die niet standaard is, waarmee de gebruikelijke Windows-procedures worden omzeild. Dit kan resulteren in bestanden die worden gewijzigd zonder toepassing van de overeenkomende regels. Deze bewerking kan worden veroorzaakt door een malware die detectie probeert te omzeilen, back-upsoftware die probeert een exacte kopie van een schijf te maken of partitiebeheer dat probeert schijfvolumes te reorganiseren. Algemene hook installeren: verwijst naar het aanroepen van de functie SetWindowsHookEx van de MSDN-bibliotheek. Stuurprogramma laden: voor het installeren en laden van stuurprogramma's in het systeem. Toepassingsbewerkingen Een andere toepassing debuggen: hiermee kunt u een foutopsporingsprogramma aan het proces koppelen. Terwijl fouten worden opgespoord in een toepassing, kunt u veel details van het gedrag weergeven en wijzigen en kunt u gegevens openen. Gebeurtenissen van een andere toepassing onderscheppen: de brontoepassing probeert gebeurtenissen te detecteren die zijn gericht op een bepaalde toepassing (bijvoorbeeld een keylogger die probeert browsergebeurtenissen te detecteren). Een andere toepassing afsluiten/onderbreken: stelt een proces uit of hervat of beëindigt een proces (deze optie is direct toegankelijk vanuit de procesverkenner of het venster Processen). Nieuwe toepassing starten: hiermee worden nieuwe toepassingen of processen gestart. Status van een andere toepassing wijzigen: de brontoepassing probeert te schrijven naar het geheugen van de doeltoepassing of probeert code namens de toepassing uit te voeren. Deze functie kan handig zijn om een essentiële toepassing te beschermen door deze als een doeltoepassing te conﬁgureren in een regel waarmee het gebruik van deze bewerking wordt geblokkeerd. Opmerking het is niet mogelijk om procesbewerkingen te onderscheppen op de 64-bits-versie van Windows XP. Registerbewerkingen Status van een andere toepassing wijzigen: wijzigingen in instellingen die bepalen welke toepassingen zullen worden uitgevoerd tijdens het opstarten van Windows. Deze vindt u bijvoorbeeld door te zoeken naar de sleutel Run in het Windows-register. Uit register verwijderen: hiermee kunt u een registersleutel of de waarde ervan verwijderen. Naam van registersleutel bewerken: hiermee kunt u registersleutels een andere naam geven. 53

60 Register wijzigen: nieuwe waarden van registersleutels maken, bestaande waarden wijzigen, gegevens verplaatsen in de databasestructuur of gebruikers- of groepsrechten instellen voor registersleutels. Opmerking Jokertekens in regels gebruiken Een sterretje in regels kan alleen worden gebruikt om een bepaald teken te vervangen, bijvoorbeeld HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\*\Start. Andere manieren om jokertekens te gebruiken worden niet ondersteund. Regels maken met de sleutel HKEY_CURRENT_USER als doel Deze sleutel is slechts een koppeling naar de juiste subsleutel van HKEY_USERS voor de gebruiker die door de SID (beveiligings-id) wordt aangegeven. Als u een regel alleen voor de huidige gebruiker wilt maken, in plaats van een pad naar HKEY_CURRENT_USER te gebruiken, gebruikt u een pad dat naar HKEY_USERS\%SID% wijst. Als SID kunt u een sterretje gebruiken, zodat de regel van toepassing is op alle gebruikers. Waarschuwing Als u een heel algemene regel maakt, wordt de waarschuwing over dit type regel weergegeven. In het volgende voorbeeld laten we zien hoe u ongewenst gedrag van een bepaalde toepassing kunt beperken: 1. Geef de regel een naam en selecteer Blokkeren (of Vragen als u later een keuze wilt maken) in het vervolgkeuzemenu Actie. 2. Zet de schakelaar Gebruiker informeren aan om een melding weer te geven wanneer er een regel wordt toegepast. 3. Selecteer in het gedeelte Bewerkingen die gevolgen hebben voor minimaal één bewerking waarvoor de regel wordt toegepast. 4. Klik op Volgende. 5. Selecteer in het venster Brontoepassingen de optie Bepaalde toepassingen in het vervolgkeuzemenu om uw nieuwe regel toe te passen op alle toepassingen die een van de geselecteerde bewerkingen op alle opgegeven toepassingen proberen uit te voeren. 6. Klik op Toevoegen en vervolgens op... om een pad te kiezen naar een bepaalde toepassing. Druk vervolgens op OK. Voeg desgewenst meer toepassingen toe. Bijvoorbeeld: C:\Program Files (x86)\untrusted application\application.exe 7. Selecteer de bewerking Schrijven naar bestand. 8. Selecteer Alle bestanden in het vervolgkeuzemenu. Hiermee worden alle pogingen door de in de vorige stap geselecteerde toepassing(en) geblokkeerd om naar bestanden te schrijven. 9. Klik op Voltooien om uw nieuwe regel op te slaan. 54

61 Geavanceerde HIPS-instellingen De volgende opties zijn handig voor het analyseren van de werking van een toepassing en om eventuele fouten op te lossen: Stuurprogramma's die altijd mogen worden geladen: geselecteerde stuurprogramma's mogen altijd worden geladen ongeacht de geconfigureerde filtermodus, tenzij deze expliciet door een gebruikersregel worden geblokkeerd. Alle geblokkeerde bewerkingen in logboek opnemen: alle geblokkeerde bewerkingen worden geregistreerd in het HIPS-logboek. Melding weergeven bij wijzigingen in opstarttoepassingen: geeft een melding weer op het bureaublad wanneer een toepassing wordt toegevoegd aan of verwijderd uit de lijst met opstartbestanden. Stuurprogramma's die altijd mogen worden geladen De stuurprogramma's in deze lijst mogen altijd worden geladen ongeacht de HIPS-filtermodus, tenzij ze door een specifieke gebruikersregels worden geblokkeerd. Toevoegen: hiermee kunt u een nieuw stuurprogramma toevoegen. Bewerken: hiermee kunt u een geselecteerd stuurprogramma bewerken. Verwijderen: hiermee wordt een stuurprogramma uit de lijst verwijderd. Opnieuw instellen: hiermee wordt een reeks systeemstuurprogramma's opnieuw geladen. 55

62 Opmerking Klik op Opnieuw instellen als u stuurprogramma's wilt uitsluiten die u handmatig hebt toegevoegd. Dit kan handig zijn als u diverse stuurprogramma's hebt toegevoegd en deze niet handmatig kunt verwijderen uit de lijst. Presentatiemodus De Presentatiemodus is een functie voor gebruikers die niet willen dat het gebruik van hun software wordt onderbroken, die niet willen dat er pop-upvensters verschijnen en die willen dat de belasting van de CPU minimaal is. De Presentatiemodus kan ook worden gebruikt tijdens presentaties die niet mogen worden verstoord door antivirusactiviteit. Indien ingeschakeld, worden alle pop-upvensters uitgeschakeld en worden alle geplande taken niet uitgevoerd. Systeembeveiliging wordt nog steeds uitgevoerd op de achtergrond, maar er is geen interactie van de gebruiker vereist. Klik op Instellingen > Computer en klik op de schakelaar naast Presentatiemodus om de presentatiemodus handmatig in te schakelen. Klik bij Geavanceerde instellingen (F5) op Hulpmiddelen > Presentatiemodus, en klik vervolgens op de schakelaar naast Presentatiemodus automatisch inschakelen wanneer toepassingen in de modus Volledig scherm worden uitgevoerd om ervoor te zorgen dat ESET Endpoint Antivirus de Presentatiemodus automatisch inschakelt wanneer toepassingen in volledig scherm worden uitgevoerd. Omdat het inschakelen van de Presentatiemodus een potentieel beveiligingsrisico is, wordt het pictogram met de beveiligingsstatus op de taakbalk oranje en wordt er een waarschuwing weergegeven. U ziet deze waarschuwing ook in het hoofdprogrammavenster, waar Presentatiemodus ingeschakeld oranje wordt weergegeven. Als Presentatiemodus automatisch inschakelen wanneer toepassingen in de modus Volledig scherm worden uitgevoerd wordt ingeschakeld, wordt de Presentatiemodus gestart wanneer u een toepassing in volledig scherm start en automatisch gestopt wanneer u de toepassing afsluit. Het is vooral handig om de Presentatiemodus direct te starten als u een game start, een toepassing opent in een volledig scherm of een presentatie start. Ook kunt u Presentatiemodus automatisch uitschakelen na selecteren om de tijdsduur op te geven waarna de Presentatiemodus automatisch wordt uitgeschakeld. Opstartscan De automatische bestandscontrole bij opstarten wordt standaard uitgevoerd als het systeem wordt opgestart en bij updates van de modules. Deze scan is afhankelijk van de conﬁguratie en taken van de Planner. De opties voor het scannen bij het opstarten maken deel uit van de geplande taak Opstartbestanden van systeem controleren. Als u de instellingen voor het uitvoeren van de opstartscan wilt aanpassen, gaat u naar Hulpmiddelen > Planner, klikt u op Automatische bestandscontrole bij opstarten en klikt u vervolgens op Bewerken. Bij de laatste stap wordt het venster Automatische bestandscontrole bij opstarten weergegeven (zie volgende hoofdstuk voor meer informatie). Zie Nieuwe taken maken voor gedetailleerde instructies voor het maken en beheren van een geplande taak. Automatische bestandscontrole bij opstarten Wanneer u een geplande taak maakt voor Opstartbestanden van systeem controleren, hebt u verschillende opties voor het aanpassen van de volgende parameters: In het vervolgkeuzemenu Scandoel staat de scandiepte aangegeven voor bestanden die tijdens het opstarten van het systeem worden uitgevoerd. Dit is gebaseerd op een geavanceerd geheim algortime. Bestanden worden ingedeeld in aﬂopende volgorde, op basis van de volgende criteria: Alle geregistreerde bestanden (het grootste aantal bestanden wordt gescand) Zelden gebruikte bestanden Algemeen gebruikte bestanden 56

63 Frequent gebruikte bestanden Alleen de meest frequent gebruikte bestanden (het kleinste aantal bestanden wordt gescand) Er zijn ook twee specifieke groepen in opgenomen: Bestanden die worden uitgevoerd vóór aanmelden van gebruiker: bevat bestanden van locaties waar de gebruiker toegang toe heeft zonder te zijn aangemeld (inclusief bijna alle opstartlocaties, zoals services, browserhelperobjecten, Winlogon-meldingen, planningsgegevens van Windows, bekende dll's). Bestanden uitgevoerd na aanmelding gebruiker: bevat bestanden van locaties waar de gebruiker alleen toegang toe heeft wanneer hij of zij is aangemeld (inclusief bestanden die alleen worden uitgevoerd door een specifieke gebruiker, zoals bestanden in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). De lijsten van bestanden die moeten worden gescand, staan vast voor elke voorgenoemde groep. Scanprioriteit: het prioriteitsniveau dat wordt gebruikt om te bepalen wanneer een scan wordt gestart: Indien inactief: de taak wordt alleen uitgevoerd wanneer het systeem inactief is. Laagst: met een zo laag mogelijk systeembelasting. Lager: met een lage systeembelasting. Normaal: met een gemiddelde systeembelasting. Documentsbescherming Deze bescherming houdt in dat documenten van Microsoft Office worden gescand voordat ze worden geopend, evenals bestanden die automatisch worden gedownload door Internet Explorer, zoals Microsoft ActiveX-elementen. Documentsbescherming biedt extra bescherming boven op Real-timebeveiliging van bestandssysteem en kan worden uitgeschakeld voor betere prestaties op systemen die geen grote aantallen Microsoft Office-documenten kunnen verwerken. Om Documentsbescherming te activeren, opent u het venster Geavanceerde instellingen (druk op F5) > Detectie-engine > Malwarescans > Documentsbescherming en klikt u op de schakelaar Integreren in systeem. Opmerking Deze functionaliteit wordt geactiveerd door toepassingen die gebruikmaken van de Microsoft Antivirus API (bijvoorbeeld Microsoft Office 2000 en hoger of Microsoft Internet Explorer 5.0 en hoger). Uitsluitingen Met uitsluitingen kunt u bestanden en mappen opgeven die u wilt uitsluiten van scannen. Om te garanderen dat alle objecten worden gescand op bedreigingen, is het raadzaam alleen uitzonderingen te maken wanneer dat absoluut noodzakelijk is. Er zijn echter situaties waarbij u een object mogelijk moet uitsluiten, bijvoorbeeld grote databasevermeldingen die de computer zouden vertragen tijdens een scan of software die conflicteert met de scan. U kunt bestanden en mappen toevoegen om deze in de lijst met uitsluitingen uit te sluiten van scannen via Geavanceerde instellingen (F5) > Detectie-engine > Uitsluitingen > Bestanden en mappen die moeten worden uitgesloten van scannen > Bewerken. Opmerking Let op dat er geen verwarring ontstaat tussen Uitgesloten bestandsextensies en Uitzonderingen voor processen. Als u een object (pad, bedreiging of hash) wilt uitsluiten van scannen, klikt u op Toevoegen en geeft u het pad op 57

64 naar een object of selecteert u die in de boomstructuur. U kunt geselecteerde vermeldingen ook bewerken of verwijderen. Typen uitsluiting Pad: het pad naar uitgesloten bestanden en mappen. Bedreiging: als er een naam van een bedreiging naast een uitgesloten bestand wordt weergegeven, betekent dit dat het bestand alleen wordt uitgesloten voor die bedreiging, en niet in zijn geheel wordt uitgesloten. Als dat bestand later geïnfecteerd raakt met andere malware, wordt het door de antivirusmodule gedetecteerd. Dit type uitsluiting kan alleen voor bepaalde typen infiltraties worden gebruikt en dit kan worden gedefinieerd in het waarschuwingsvenster (klik op Geavanceerde opties weergeven en selecteer Uitsluiten van detectie), of door op Hulpmiddelen > Quarantaine te klikken, met de rechtermuisknop op het bestand in quarantaine te klikken en Herstellen en uitsluiten van detectie te selecteren in het contextmenu. Hash: hiermee wordt een bestand uitgesloten op basis van een specifieke hash (SHA1), onafhankelijk van het type, de locatie, de naam of de extensie. Opmerking Een bedreiging binnenin een bestand wordt niet gedetecteerd door de module Real-timebeveiliging van het bestandssysteem of de module Computerscan als het bestand voldoet aan de criteria voor uitsluiting van scannen. Besturingselementen Toevoegen: hiermee sluit u objecten uit van detectie. Bewerken: hiermee kunt u geselecteerde vermeldingen bewerken. Verwijderen: hiermee worden geselecteerde vermeldingen verwijderd (CTRL + klik om meerdere vermeldingen te selecteren). Uitsluitingen toevoegen of bewerken In dit dialoogvenster kunt u uitsluitingen toevoegen of bewerken. Kies het Type uitsluiting uit het vervolgkeuzemenu: 58

65 Pad uitsluiten Hiermee wordt een specifiek pad (bestand of map) voor deze computer uitgesloten. Kies een pad door op... in het veld Pad te klikken. Zie hieronder voor meer voorbeeldingen van uitsluitingen. Bedreiging uitsluiten Er moet een geldige naam voor ESET-detectie/bedreiging worden opgegeven. Zie Logbestanden voor een geldige detectienaam en selecteer dan Detecties in het vervolgkeuzemenu met logbestanden. Dit is handig wanneer een fout-positieve sample wordt gedetecteerd in ESET Endpoint Antivirus. Uitsluitingen voor daadwerkelijke infiltraties zijn zeer gevaarlijk. Overweeg om uitsluitend betrokken bestanden/mappen uit te sluiten door op... in het veld Padmasker te klikken en/of uitsluitend voor bepaalde periode te laten gelden. Uitsluitingen zijn ook van toepassing op Potentieel ongewenste toepassingen, potentieel onveilige toepassingen en verdachte toepassingen. Zie ook Voorbeeld uitsluitingen bedreiging hieronder. Hash uitsluiten hiermee wordt een bestand uitgesloten op basis van een specifieke hash (SHA1), onafhankelijk van het type, de locatie, de naam of de extensie. 59

66 Als u een groep bestanden wilt uitsluiten, kunt u gebruikmaken van een vraagteken of sterretje als jokerteken. Met een vraagteken (?) wordt één teken aangegeven en met een sterretje (*) wordt een tekenreeks van nul of meer tekens aangegeven. Uitsluitingsindeling Als u alle bestanden in een map wilt uitsluiten, typt u het pad naar de map en gebruikt u het masker *.*. Als u een heel station wilt uitsluiten, inclusief alle bestanden en submappen, gebruikt u het masker D:\*. Als u alleen.doc-bestanden wilt uitsluiten, gebruikt u het masker *.doc. Als de naam van een uitvoerbaar bestand een bepaald aantal (verschillende) tekens bevat en u alleen weet wat het eerste teken is (bijvoorbeeld een 'D'), gebruikt u de volgende notatie: D????.exe (vraagtekens vervangen de ontbrekende/onbekende tekens) Systeemvariabelen in uitsluitingen U kunt systeemvariabelen als %PROGRAMFILES% om scanuitsluitingen te definiëren. Als u de map Program Files wilt uitsluiten met gebruik van deze systeemvariabele, gebruikt u het pad %PROGRAMFILES%\ (vergeet niet om een backslash aan het einde van het pad toe te voegen) bij het toevoegen van uitsluitingen Als u alle bestanden in een %HOMEDRIVE%-submap wilt uitsluiten, gebruikt u het pad %HOMEDRIVE%\Uitgesloten_map\*.* Lijst met ondersteunde systeemvariabelen uitvouwen De volgende variabelen kunnen worden gebruikt in de indeling van de paduitsluiting: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Gebruikerspecifieke systeemvariabelen (zoals %TEMP% of %USERPROFILE%) of omgevingsvariabelen (zoals %PATH%) worden niet ondersteund. Uitsluitingen met gebruik van een sterretje Nog enkele voorbeelden van uitsluitingen met een sterretje: C:\Tools: wordt automatisch geconverteerd naar C:\Tools\*.* C:\Tools\*.dat: sluit..dat-bestanden uit in de map Tools C:\Tools\sg.dat: sluit dit specifieke bestand in dit specifieke pad uit. Wanneer u Pad uitsluiten selecteert, raden wij sterk aan om geen jokertekens in het midden van een pad te gebruiken (bijvoorbeeld C:\Tools\*\Data\file.dat) tenzij de infrastructuur van uw systeem dit vereist. Zie het volgende artikel in de kennisbank voor meer informatie. Als u Bedreiging uitsluiten selecteert, zijn er geen beperkingen op het gebruik van jokertekens in het midden van een pad. 60

67 Volgorde van uitsluitingen Er zijn geen opties om het prioriteitniveau van uitsluitingen te wijzigen met de knoppen omhoog/omlaag Als de eerste toepasselijke regel wordt gematcht door de scanner, wordt de tweede toepasselijke regel niet geëvalueerd Hoe minder regels, hoe beter de scanprestaties Voorkomen dat concurrerende regels worden gemaakt Uitsluitingen van bedreigingen Als u een bedreiging wilt uitsluiten, voert u een geldige detectienaam in: Win32/Adware.Optmedia U kunt ook de volgende indeling gebruiken wanneer u een detectie uitsluit vanuit het waarschuwingsvenster ESET @NAME=Win32/Bagle.D@TYPE=worm Indeling uitsluiting pad Als u een groep bestanden wilt uitsluiten, kunt u gebruikmaken van een vraagteken of sterretje als jokerteken. Met een vraagteken (?) wordt één teken aangegeven en met een sterretje (*) wordt een tekenreeks van nul of meer tekens aangegeven. Uitsluitingsindeling Als u alle bestanden in een map wilt uitsluiten, typt u het pad naar de map en gebruikt u het masker *.*. Als u een heel station wilt uitsluiten, inclusief alle bestanden en submappen, gebruikt u het masker D:\*. Als u alleen.doc-bestanden wilt uitsluiten, gebruikt u het masker *.doc. Als de naam van een uitvoerbaar bestand een bepaald aantal (verschillende) tekens bevat en u alleen weet wat het eerste teken is (bijvoorbeeld een 'D'), gebruikt u de volgende notatie: D????.exe (vraagtekens vervangen de ontbrekende/onbekende tekens) 61

68 Systeemvariabelen in uitsluitingen U kunt systeemvariabelen als %PROGRAMFILES% om scanuitsluitingen te definiëren. Als u de map Program Files wilt uitsluiten met gebruik van deze systeemvariabele, gebruikt u het pad %PROGRAMFILES%\ (vergeet niet om een backslash aan het einde van het pad toe te voegen) bij het toevoegen van uitsluitingen Als u alle bestanden in een %HOMEDRIVE%-submap wilt uitsluiten, gebruikt u het pad %HOMEDRIVE%\Uitgesloten_map\*.* Lijst met ondersteunde systeemvariabelen uitvouwen De volgende variabelen kunnen worden gebruikt in de indeling van de paduitsluiting: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Gebruikerspecifieke systeemvariabelen (zoals %TEMP% of %USERPROFILE%) of omgevingsvariabelen (zoals %PATH%) worden niet ondersteund. ThreatSense-parameters ThreatSense bestaat uit talloze complexe methoden voor het detecteren van bedreigingen. Deze technologie is proactief. Dit betekent dat ook beveiliging wordt geboden tijdens de vroege verspreiding van een nieuwe bedreiging. Er wordt gebruikgemaakt van een combinatie van codeanalyse, code-emulatie, generieke kenmerken, viruskenmerken, die samenwerken om de systeembeveiliging aanzienlijk te verbeteren. De scanengine is in staat verschillende gegevensstromen tegelijk te controleren voor maximale efficiëntie en een zo hoog mogelijk detectiepercentage. De ThreatSense-technologie verhindert tevens de installatie van rootkits. Via de instellingsopties van de ThreatSense-engine kunt u verschillende scanparameters opgeven: Bestandstypen en extensies die moeten worden gescand De combinatie van verschillende detectiemethoden Opschoonniveaus, enz. Klik op ThreatSense-parameters in het venster Geavanceerde instellingen van elke module die gebruikmaakt van de ThreatSense-technologie (zie hieronder). Verschillende beveiligingsscenario's vereisen mogelijk verschillende configuraties. Daarom is ThreatSense individueel configureerbaar voor de volgende beveiligingsmodules: Real-timebeveiliging van bestandssysteem Scannen bij inactieve status Opstartscan Documentsbescherming Beveiliging van client Beveiliging van webtoegang Computerscan ThreatSense-parameters zijn in hoge mate geoptimaliseerd voor elke module. Als u de parameters wijzigt, kan dit een aanzienlijke invloed hebben op de werking van het systeem. Als bijvoorbeeld parameters voor het altijd scannen van software voor runtime-compressie worden gewijzigd of als geavanceerde heuristiek wordt ingeschakeld in de module voor real-time beveiliging van het bestandssysteem, zou dit kunnen resulteren in een 62

69 vertraging van het systeem (normaliter worden alleen nieuw gemaakte bestanden gescand via deze methoden). Wij adviseren de standaard ThreatSense-parameters ongewijzigd te laten voor alle modules met uitzondering van Computerscan. Te scannen objecten In dit gedeelte kunt u opgeven welke computeronderdelen moeten worden gescand op infiltraties. Werkgeheugen: hiermee wordt gescand op bedreigingen die gericht zijn op het werkgeheugen van het systeem. Opstartsectoren/UEFI: hiermee worden opstartsectoren gescand op de aanwezigheid van virussen in de Master Boot Record. Lees meer over UEFI in de woordenlijst. bestanden: het programma ondersteunt de volgende extensies: DBX (Outlook Express) en EML. Archieven: het programma ondersteunt de volgende extensies: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE en nog veel meer. Zelfuitpakkende archieven: zelfuitpakkende archieven (SFX) zijn archieven die zichzelf kunnen uitpakken. Software voor runtime-compressie: na uitvoering wordt software voor runtime-compressie (in tegenstelling tot standaardarchieftypen) in het geheugen uitgepakt. Dankzij emulatie van de programmacode kan de scanner niet alleen standaardprogramma's voor statische compressie (zoals UPX, yoda, ASPack, FSG), maar ook allerlei andere compressiesoftware herkennen. Scanopties Selecteer de methoden die moeten worden gebruikt wanneer het systeem op infiltraties wordt gescand. De volgende opties zijn beschikbaar: Heuristiek: een heuristiek is een algoritme dat de (schadelijke) activiteit van programma's analyseert. Het voornaamste voordeel van deze technologie is het vermogen om schadelijke software te identificeren die nog niet bestond of niet werd behandeld in de vorige database met viruskenmerken. Aan de andere kant is er een (uiterst kleine) kans op vals alarm. Geavanceerde heuristiek/dna/smart-kenmerken: de geavanceerde heuristiek is een uniek heuristisch algoritme dat door ESET is ontwikkeld en dat is geoptimaliseerd voor het detecteren van computerwormen en trojaanse paarden. Dit algoritme is geschreven in geavanceerde programmeertalen. Het gebruik van geavanceerde heuristiek vergroot bedreigingsdetectiemogelijkheden van ESET-producten aanzienlijk. Kenmerken (handtekeningen) kunnen virussen op betrouwbare wijze detecteren en identificeren. Dankzij het automatische updatesysteem zijn nieuwe kenmerken binnen enkele uren beschikbaar. Het nadeel van kenmerken is dat ze alleen bekende virussen (of varianten van deze virussen) detecteren. Opschonen De opschooninstellingen bepalen het gedrag van de scanner tijdens het opschonen van geïnfecteerde bestanden. Er zijn 3 opschoonniveaus: Niet opschonen: geïnfecteerde bestanden worden niet automatisch opgeschoond. Er wordt een waarschuwingsvenster weergegeven en de gebruiker kan een actie kiezen. Dit niveau is bedoeld voor gevorderde gebruikers die weten welke stappen genomen moeten worden in geval van een infiltratie. Normaal opschonen: het programma probeert automatisch een geïnfecteerd bestand op te schonen of te verwijderen op basis van een vooraf gedefinieerde actie (afhankelijk van het type infiltratie). Detectie en verwijdering van een geïnfecteerd bestand worden aangegeven met een melding in de rechterbenedenhoek van het scherm. Als de juiste actie niet automatisch kan worden geselecteerd, worden andere vervolgacties aangeboden. Hetzelfde gebeurt als een vooraf gedefinieerde actie niet kan worden voltooid. Volledig opschonen: alle geïnfecteerde bestanden (inclusief archieven) worden opgeschoond of verwijderd. Dit geld niet voor systeembestanden. Als deze niet kunnen worden opgeschoond, wordt een waarschuwingsvenster geopend waarin de gebruiker een actie kan selecteren. 63

70 Waarschuwing Archieven met een of meer geïnfecteerde bestanden kunnen op twee manieren worden verwerkt. In de standaardmodus (Standaard opschonen) worden archieven waarin alle bestanden zijn geïnfecteerd, in hun geheel verwijderd. In de modus Volledig opschonen worden archieven met minstens één geïnfecteerd bestand verwijderd, ongeacht de status van de overige bestanden in het archief. Uitsluitingen Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert het type en de inhoud van het bestand. In dit gedeelte van de instellingen van ThreatSense-parameters kunt u de typen bestanden definiëren die u wilt scannen. Andere Wanneer u de instellingen van de parameters voor de ThreatSense-engine configureert voor een computerscan op aanvraag, zijn ook de volgende opties beschikbaar in het gedeelte Overige: Alternatieve gegevensstromen (ADS) scannen: alternatieve gegevensstromen (ADS) die worden gebruikt door het NTFS-bestandssysteem zijn bestands- en mapkoppelingen die onzichtbaar zijn voor normale scantechnieken. Veel infiltraties proberen detectie te vermijden door zichzelf te vermommen als alternatieve gegevensstromen. Achtergrondscans uitvoeren met lage prioriteit: elke scanprocedure neemt een bepaalde hoeveelheid systeembronnen in beslag. Als u werkt met programma's waarbij de systeembronnen zwaar worden belast, kunt u achtergrondscans met een lage prioriteit inschakelen en zo bronnen besparen ten gunste van uw toepassingen. Alle objecten in logbestand registreren: als deze optie wordt geselecteerd, worden alle gescande bestanden, zelfs de niet-geïnfecteerde, in het logbestand vermeld. Als er in een archief bijvoorbeeld een infiltratie wordt gevonden, bevat het logbestand ook schone bestanden in dat archief. Smart-optimalisatie inschakelen: wanneer Smart-optimalisatie is ingeschakeld, worden de meest optimale instellingen gebruikt om het meest efficiënte scanniveau te garanderen, terwijl ook de hoogste scansnelheden worden behaald. De diverse beveiligingsmodules scannen op intelligente wijze, waarbij gebruik wordt gemaakt van verschillende scanmethoden die op specifieke bestandstypen worden toegepast. Als de Smart-optimalisatie is uitgeschakeld, worden alleen de door de gebruiker gedefinieerde instellingen in de ThreatSense-technologie van de desbetreffende modules toegepast bij het uitvoeren van een scan. Tijdstempel van laatste toegang bewaren: selecteer deze optie om de oorspronkelijke toegangstijd van gescande bestanden te handhaven in plaats van deze bij te werken (bijvoorbeeld voor gebruik met backupsystemen). Limiet Gebruik het gedeelte Limiet om de maximale grootte op te geven van objecten die moeten worden gescand, evenals het maximale niveau voor het scannen van geneste archieven: Objectinstellingen Maximale objectgrootte: de maximale grootte van objecten die moeten worden gescand. De antivirusmodule scant dan alleen objecten die kleiner zijn dan de opgegeven grootte. Deze waarde mag alleen worden gewijzigd door gevorderde gebruikers die een specifieke reden hebben om grotere objecten niet te scannen. Standaardwaarde: onbeperkt. Maximale scantijd voor object (sec.): de maximale tijd voor het scannen van een object. Als hier een waarde is ingevoerd, wordt het scannen van een object beëindigd wanneer die tijd is verstreken, ongeacht of de scan is voltooid. Standaardwaarde: onbeperkt. Instellingen voor archieven scannen Nestingsniveau voor archieven: het maximum aantal niveaus waarop archieven moeten worden gescand. Standaardwaarde:

71 Maximale grootte van bestand in archief: gebruik deze optie om de maximale bestandsgrootte op te geven voor bestanden in archieven (als deze worden uitgepakt) die moeten worden gescand. Standaardwaarde: onbeperkt. Opmerking Het is in de meeste gevallen niet nodig de standaardwaarden te wijzigen. Bestandsextensies die moeten worden uitgesloten van scans Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert het type en de inhoud van het bestand. In dit gedeelte van de instellingen van ThreatSense-parameters kunt u de typen bestanden definiëren die u wilt scannen. Opmerking Let op dat er geen verwarring ontstaat tussen Uitzonderingen voor processen en Uitsluitingen. Standaard worden alle bestanden gescand. Elke extensie kan worden toegevoegd aan de lijst met bestanden die zijn uitgesloten van scannen. Soms is het nodig bestanden uit te sluiten als door het scannen van bepaalde bestandstypen het programma dat bepaalde extensies gebruikt niet goed wordt uitgevoerd. Zo kan het raadzaam zijn de extensies.edb,.eml en.tmp uit te sluiten als gebruik wordt gemaakt van Microsoft Exchange-servers. Voorbeeld Als u een nieuwe extensie aan de lijst wilt toevoegen, klikt u op Toevoegen. Typ de extensie in het lege veld (bijvoorbeeld tmp) en klik op OK. Als u Geef meerdere waarden op selecteert, kunt u meerdere bestandsextensies opgeven, van elkaar gescheiden door regels, komma's of puntkomma's (een voorbeeld: kies Puntkomma in het vervolgkeuzemenu als scheidingsteken, en typ edb;eml;tmp). U kunt een speciaal teken? (vraagteken) gebruiken. Het vraagteken vertegenwoordigt elk teken (bijvoorbeeld?db). Opmerking Om de precieze extensie (indien aanwezig) van een bestand in een Windows-besturingssysteem te zien, dient u de optie Extensies voor bekende bestandstypen verbergen uit te schakelen in Configuratiescherm > Mapopties > tabblad Weergave en deze wijziging toe te passen. Netwerk De firewall bestuurt alle netwerkverkeer naar en van het systeem. Dit wordt bereikt door individuele netwerkverbindingen toe te staan of te weigeren op basis van uw filterregels. Een persoonlijke firewall biedt beveiliging tegen aanvallen vanaf externe computers en maakt het blokkeren van bepaalde potentieel gevaarlijke services mogelijk. De firewall biedt ook IDS/IPS-functionaliteit door de inhoud te inspecteren van toegestaan netwerkverkeer en verkeer te blokkeren dat als potentieel schadelijk wordt beschouwd. ESET Endpoint Antivirus geeft u een melding wanneer u verbinding maakt met een onbeveiligd draadloos netwerk of een netwerk met een zwakke beveiliging. Via het gedeelte Netwerk zijn de volgende onderdelen of opties van Geavanceerde instellingen snel toegankelijk: Netwerkaanvalbeveiliging (IDS): analyseert de inhoud van netwerkverkeer en beschermt tegen netwerkaanvallen. Al het verkeer dat als schadelijk wordt beoordeeld, wordt geblokkeerd. U kunt Netwerkaanvalbeveiliging voor een bepaalde periode uitschakelen door te klikken op 65.

72 Botnet-beveiliging: identificeert malware in het systeem snel en nauwkeurig. Als u Botnet-beveiliging voor een bepaalde periode wilt uitschakelen, klikt u op. (niet aanbevolen) Zwarte lijst met tijdelijk geblokkeerde IP-adressen: hier kunt u een lijst met IP-adressen weergeven die zijn gedetecteerd als aanvalsbronnen, die aan de zwarte lijst zijn toegevoegd en waarmee gedurende een bepaalde tijd geen verbindingen kunnen worden gemaakt. Klik op deze optie en druk daarna op F1 voor meer informatie. Wizard Probleemoplossing: hiermee kunt u verbindingsproblemen oplossen die worden veroorzaakt door ESET Firewall. Zie Wizard Probleemoplossing voor meer informatie. Netwerkaanvalbeveiliging Netwerkaanvalbeveiliging (IDS): analyseert de inhoud van netwerkverkeer en beveiligt en beschermt tegen netwerkaanvallen. Al het verkeer dat als schadelijk wordt beoordeeld, wordt geblokkeerd. Botnet-beveiliging inschakelen: detecteert en blokkeert communicatie met schadelijke opdrachten en controleservers op basis van kenmerkende patronen voor een geïnfecteerde computer wanneer een bot probeert te communiceren.meer informatie over Botnet-beveiliging leest u in de woordenlijst. IDS-uitzonderingen: met deze optie kunt u geavanceerde filteropties configureren waarmee diverse typen aanvallen en exploits kunnen worden gedetecteerd die uw computer mogelijk schade kunnen toebrengen. IDS-uitzonderingen IDS-uitzonderingen: met deze optie kunt u geavanceerde filteropties configureren waarmee diverse typen aanvallen en exploits kunnen worden gedetecteerd die uw computer mogelijk schade kunnen toebrengen. 66

73 Geïllustreerde instructies De volgende artikelen in de ESET-kennisbank zijn mogelijk alleen beschikbaar in het Engels: IDS-uitsluitingen maken op clientwerkstations in ESET Endpoint Antivirus IDS-uitsluitingen maken voor clientwerkstations in ESET Security Management Center Kolommen Waarschuwing : waarschuwingstype. Toepassing: selecteer het bestandspad van een uitgezonderde toepassing door te klikken op... (bijvoorbeeld C:\Program Files\Firefox\Firefox.exe). Voer NIET de naam van de toepassing in. Extern IP-adres: een lijst met externe IPv4- of IPv6-adressen/bereiken/subnetten. Meerdere adressen moeten van elkaar worden gescheiden door een komma. Blokkeren: elk systeemproces heeft zijn eigen standaardgedrag en toegewezen actie (blokkeren of toestaan). Als u het standaardgedrag voor ESET Endpoint Antivirus wilt negeren, kunt u kiezen uit Blokkeren of Toestaan in het vervolgkeuzemenu. Melden: selecteer Ja om Bureaubladmeldingen weer te geven op uw computer. Selecteer Nee als u geen bureaubladmeldingen weergegeven wilt hebben. De beschikbare waarden zijn Standaard/Ja/Nee. Logboek: selecteer Ja om gebeurtenissen in een logboek in ESET Endpoint Antivirus-logbestanden te registreren. Selecteer Nee als u niet wilt dat gebeurtenissen in logbestanden worden geregistreerd. De beschikbare waarden zijn Standaard/Ja/Nee. IDS-uitzonderingen beheren Toevoegen: klik hierop om een nieuwe IDS-uitzondering te maken. Bewerken: klik hierop om een bestaande IDS-uitzondering te bewerken. Verwijderen: selecteer en klik als u een uitzondering in de lijst met IDS-uitzonderingen wilt verwijderen. Boven/Omhoog/Omlaag/Beneden : hiermee kunt u de prioriteit van uitzonderingen aanpassen (aanpassingen worden beoordeeld van boven naar beneden). Voorbeeld U wilt een melding weergegeven hebben en een gebeurtenis in een logboek laten registreren elke keer wanneer de gebeurtenis optreedt: 1. Klik op Toevoegen om een nieuwe IDS-uitzondering toe te voegen. 2. Selecteer een bepaalde waarschuwing in het vervolgkeuzemenu Waarschuwing. 3. Klik... en selecteer het bestandspad naar de toepassing waarop u de melding wilt toepassen. 4. Laat Standaard in het vervolgkeuzemenu Blokkeren staan. De standaardactie die door ESET Endpoint Antivirus wordt toegepast, wordt overgenomen. 5. Stel zowel het vervolgkeuzemenu Melden als Logboek in op Ja. 6. Klik op OK om deze melding op te slaan. 67

74 Voorbeeld U wilt terugkerende meldingen verwijderd hebben voor een type waarschuwing die u niet als een bedreiging beschouwt: 1. Klik op Toevoegen om een nieuwe IDS-uitzondering toe te voegen. 2. Selecteer een bepaalde waarschuwing in het vervolgkeuzemenu Waarschuwing, bijvoorbeeld SMB-sessie zonder beveiligingsextensies. 3. Selecteer In in het vervolgkeuzemenu Richting als het om inkomende communicatie gaat. 4. Stel het vervolgkeuzemenu Melden in op Nee. 5. Stel het vervolgkeuzemenu Logboek in op Ja. 6. Laat Toepassing leeg. 7. Als de communicatie niet van een bepaald IP-adres afkomstig is, laat Extern IP-adres dan leeg. 8. Klik op OK om deze melding op te slaan. Toegestane services en geavanceerde opties In het gedeelte met opties voor Toegestane services kunt u toegang configureren tot bepaalde services die op uw computer worden uitgevoerd vanuit de Vertrouwde zone en detectie inschakelen/uitschakelen van diverse typen aanvallen en exploits die uw computer mogelijk schade kunnen toebrengen. Opmerking In sommige gevallen ontvangt u geen meldingen van bedreigingen over geblokkeerde communicatie. Raadpleeg het gedeelte Regels of uitzonderingen registreren en maken van logbestand voor instructies om alle geblokkeerde communicatie in het logbestand van de firewall weer te geven. Belangrijk De beschikbaarheid van bepaalde opties in dit venster kan variëren en is afhankelijk van het type of de versie van uw ESET-product, netwerkaanvalbeveiliging en/of de module voor de firewall, maar ook van de versie van uw besturingssysteem. Enkele ervan zijn mogelijk alleen beschikbaar voor ESET Endpoint Security. Toegestane services Instellingen in deze groep zijn bedoeld om de configuratie van de toegang tot services van deze computer vanuit de vertrouwde zone te vereenvoudigen. Met veel instellingen schakelt u vooraf gedefinieerde firewallregels in/uit. Delen van bestanden en printers toestaan in de vertrouwde zone: hiermee kunt u externe computers in de vertrouwde zone toegang geven tot uw gedeelde bestanden en printers. UPNP voor systeemservices toestaan in de vertrouwde zone: hiermee worden inkomende en uitgaande aanvragen van UPnP-protocollen voor systeemservices toegestaan. UPnP (Universal Plug and Play, ook bekend als Microsoft Network Discovery) wordt gebruikt in Windows Vista en latere besturingssystemen. Inkomende RPC-communicatie toestaan in de vertrouwde zone: hiermee worden TCP-verbindingen vanuit de vertrouwde zone mogelijk, waardoor toegang mogelijk is naar de MS RPC Portmapper- en RPC/DCOMservices. Extern bureaublad toestaan in de vertrouwde zone: hiermee worden verbindingen mogelijk via Microsoft Remote Desktop Protocol (RDP) en kunnen computers in de vertrouwde zone met een programma dat gebruikmaakt van RDP (bijvoorbeeld Remote Desktop Connection) toegang krijgen tot uw computer. Logboekregistratie in multicast-groepen via IGMP inschakelen: hiermee worden inkomende/uitgaande IGMP- en inkomende UDP-multicaststreams mogelijk, bijvoorbeeld videostreams die worden gegenereerd door toepassingen die gebruikmaken van het IGMP-protocol (Internet Group Management Protocol). 68

75 Communicatie voor verbindingen met brug inschakelen: selecteer deze optie om te voorkomen dat verbindingen met een brug (bridge) worden beëindigd. Metro-toepassingen toestaan: communicatie van Windows Store-toepassingen die in de Metro-omgeving worden uitgevoerd, wordt toegestaan volgens het Metro-toepassingsmanifest. Met deze optie worden alle regels en uitzonderingen voor Metro-toepassingen genegeerd, ongeacht het feit of u de Interactieve modus of Op beleid gebaseerde modus hebt geselecteerd in de instellingen van de ESET Firewall. Automatische Web Services Discovery (WSD) voor systeemservices in de vertrouwde zone toestaan: hiermee worden inkomende Web Services Discovery-aanvragen van vertrouwde zones via de firewall mogelijk. WSD is het protocol dat wordt gebruikt om services in een a lokaal netwerk te ontdekken. Omzetten van multicast-adres in de vertrouwde zone toestaan (LLMNR): LLMNR (Link-local Multicast Name Resolution) is een op DNS-pakketten gebaseerd protocol waarmee zowel IPv4- als IPv6-hosts naamomzettingen kunnen uitvoeren voor hosts op dezelfde lokale verbinding, zonder dat daarvoor een DNSserver of DNS-client hoeft te worden geconfigureerd. Met deze optie worden inkomende multicast-dnsverzoeken van de vertrouwde zone via de firewall mogelijk. Windows HomeGroup-ondersteuning: hiermee schakelt u ondersteuning in voor thuisgroepen van Windows 7 en latere besturingssystemen. Binnen een thuisgroep kunnen bestanden en printers worden gedeeld op een thuisnetwerk. Voor het configureren van een Thuisgroep gaat u naar Start > Configuratiescherm > Netwerk en internet > Thuisgroep. Indringingsdetectie Protocol SMB: detecteert en blokkeert diverse beveiligingsproblemen met het SMB-protocol, namelijk: Detectie van verificatie aanval via rogue-servervraag: beschermt tegen aanvallen waarbij tijdens verificatie een rogue-aanvraag wordt uitgevoerd om uw aanmeldingsgegevens te achterhalen. Detectie van IDS-omzeiling tijdens openen van named pipe: detectie van bekende omzeilingstechnieken die worden gebruikt voor het openen van MSRPC named pipes in het SMB-protocol. CVE-detecties (Common Vulnerabilities and Exposures): geïmplementeerde detectiemethoden van verschillende aanvallen, formulieren, beveiligingslekken en exploits via het SMB-protocol. Zie de CVEwebsite op cve.mitre.org om gedetailleerde informatie te zoeken over CVE-identificaties (CVE's). Protocol RPC: detecteert en blokkeert diverse CVE's in het RPC-systeem die zijn ontwikkeld voor de Distributed Computing Environment (DCE). Protocol RDP: detecteert en blokkeert diverse CVE's in het RDP-protocol (zie hierboven). Onveilig adres blokkeren na detectie van aanval: IP-adressen die zijn gedetecteerd als aanvalsbron worden toegevoegd aan de zwarte lijst om verbindingen gedurende een bepaalde periode te voorkomen. Melding weergeven na detectie van aanval: hiermee schakelt u de melding in het systeemvak rechts onder in het scherm in. Ook meldingen weergeven bij inkomende aanvallen tegen beveiligingslekken: hiermee wordt u gewaarschuwd als er aanvallen tegen beveiligingslekken worden gedetecteerd of als een bedreiging een poging onderneemt het systeem op deze manier binnen te komen. Pakketcontrole Inkomende verbinding naar admin-shares toestaan in het SMB-protocol: de administratieve shares (admin-shares) zijn de standaardnetwerkshares die hardeschijfpartities (C$, D$,...) en de systeemmap (ADMIN$) in het systeem delen. Als u verbindingen met admin-shares uitschakelt, worden tal van beveiligingsrisico's uitgesloten. De Conficker-worm voert bijvoorbeeld woordenboekaanvallen uit om verbinding te kunnen maken met admin-shares. Oude (niet-ondersteunde) SMB-dialecten weigeren: SMB-sessies weigeren waarbij een oud SMB-dialect 69

76 wordt gebruikt dat niet door IDS wordt ondersteund. Moderne Windows-besturingssystemen bieden ondersteuning voor oude SMB-dialecten vanwege achterwaartse compatibiliteit met oudere besturingssystemen zoals Windows 95. De aanvaller kan zo een oud dialect in een SMB-sessie gebruiken om inspectie van het verkeer te omzeilen. Weiger oude SMB-dialecten (of gebruik SMB-communicatie in zijn algemeen) als uw computer geen bestanden hoeft te delen met computers waarop een oudere versie van Windows is geïnstalleerd. SMB-beveiliging zonder beveiligingsextensies weigeren: er kan uitgebreide beveiliging tijdens de onderhandeling over de SMB-sessie worden gebruikt om een veiliger verificatiemechanisme te kunnen bieden dan verificatie via LAN Manager Challenge/Response (LM). Het LM-schema wordt over het algemeen als te zwak beoordeeld en is ongeschikt om te gebruiken. Communicatie met de Security Account Manager-service toestaan: zie [MS-SAMR] voor meer informatie over deze service. Communicatie met de Local Security Authority-service toestaan: zie [MS-LSAD] en [MS-LSAT] voor meer informatie over deze service. Communicatie met de Remote Registry-service toestaan: zie [MS-RRP] voor meer informatie over deze service. Communicatie met de Services Control Manager-service toestaan: zie [MS-SCMR] voor meer informatie over deze service. Communicatie met de Server-service toestaan: zie [MS-SRVS] voor meer informatie over deze service. Communicatie met de andere services toestaan: MSRPC is de Microsoft-implementatie van het DCE RPCmechanisme. MSRPC kan bovendien voor transportdoeleinden (ncacn_np transport) named pipes gebruiken in het SMB-protocol (bestandsdeling in netwerken). MSRPC-services maken verbindingen mogelijk, zodat Windowssystemen op afstand kunnen worden beheerd. Er zijn in de praktijk diverse beveiligingslekken ontdekt en misbruikt in het Windows MSRPC-systeem (Conficker-worm, Sasser-worm, ). Schakel communicatie met MSRPCservices uit die u niet nodig hebt, zodat u talloze beveiligingsrisico's kunt uitsluiten (zoals het op afstand uitvoeren van code of DoS-aanvallen). TCP-verbindingsstatus controleren: hiermee controleert u of alle TCP-pakketten bij een bestaande verbinding horen. Als een pakket niet bestaat in een verbinding, dan zal deze worden verwijderd. Inactieve TCP-verbindingen onderhouden: sommige toepassingen werken alleen als de TCP-verbinding die ze tot stand brengen behouden blijft, zelfs als de TCP-verbinding inactief is. Selecteer deze optie om te voorkomen dat inactieve TCP-verbindingen worden beëindigd. Detectie van overbelasting TCP-protocol: het principe van deze methode is erop gebaseerd een groot aantal aanvragen te verzenden naar de computer/server, te vergelijken met DoS (Denial of Service-aanvallen). Controle van ICMP-protocolbericht: voorkomt aanvallen die zwakke plekken van het ICMP-protocol misbruiken, waardoor de computer mogelijk niet meer reageert. Zie ook DoS (Denial of Service-aanvallen). Detectie van verborgen gegevens in ICMP-protocol: hiermee wordt gecontroleerd of het ICMP-protocol wordt gebruikt voor gegevensoverdracht. Vele schadelijke technieken gebruiken het ICMP-protocol om de firewall te omzeilen. Raadpleeg dit artikel in de ESET-kennisbank voor een bijgewerkte versie van deze Help-pagina. Vermoedelijke bedreiging geblokkeerd Deze situatie kan zich voordoen als een toepassing op uw computer schadelijk verkeer naar een andere computer in het netwerk probeert te verzenden, door een beveiligingslek te misbruiken of zelfs als iemand poorten in uw netwerk probeert te scannen. Bedreiging: naam van de bedreiging. Bron: netwerkadres van de bron. 70

77 Doel: netwerkadres van het doel. Blokkeren stoppen: er wordt een IDS-uitzondering gemaakt voor de vermeende bedreiging met instellingen die communicatie toestaan. Blijven blokkeren: hiermee wordt de gedetecteerde bedreiging geblokkeerd. Selecteer Niet opnieuw vragen om een IDS-uitzondering te maken voor deze bedreiging met instellingen die communicatie toestaan. Opmerking Welke informatie in dit meldingsvenster wordt weergegeven, hangt af van het type van de gedetecteerde bedreiging. Voor meer informatie over bedreigingen en andere verwante woorden, verwijzen we naar Typen externe aanvallen of Typen detecties. Problemen met netwerkbeveiliging oplossen Met de wizard Probleemoplossing kunt u verbindingsproblemen oplossen die worden veroorzaakt door de ESET Firewall. Selecteer in het vervolgkeuzemenu een tijdsduur voor het blokkeren van de communicatie. Een lijst met onlangs geblokkeerde communicaties geeft u een overzicht van het type toepassing of apparaat, de reputatie en het totaal aantal toepassingen en apparaten dat gedurende die periode is geblokkeerd. Klik op Details voor meer informatie over geblokkeerde communicatie. De volgende stap is het deblokkeren van de toepassing of het apparaat waarop u verbindingsproblemen ondervindt. Wanneer u op Deblokkeren klikt, wordt de eerder geblokkeerde communicatie toegestaan. Als u problemen blijft ondervinden met een toepassing of als uw apparaat niet werkt als verwacht, klikt u op De toepassing werkt nog steeds niet en worden alle eerder geblokkeerde communicaties voor dat apparaat vervolgens toegestaan. Start de computer opnieuw op als het probleem blijft bestaan. Klik op Wijzigingen weergeven als u de regels wilt bekijken die door de wizard zijn gemaakt. U kunt ook regels bekijken die zijn gemaakt door de wizard Geavanceerde instellingen > Netwerkbeveiliging > Firewall > Basis > Regels. Klik op Een andere deblokkeren om communicatieproblemen op te lossen met een ander apparaat of een andere toepassing. Zwarte lijst met tijdelijk geblokkeerde IP-adressen Als u IP-adressen wilt weergeven die zijn gedetecteerd als aanvalsbronnen en die aan de zwarte lijst zijn toegevoegd en waarvoor gedurende een bepaalde tijd de verbindingen zijn geblokkeerd, gaat u vanuit ESET Endpoint Antivirus naar Instellingen > Netwerkbeveiliging > Zwarte lijst met tijdelijk geblokkeerde IPadressen. Kolommen IP-adres: geeft een IP-adres aan dat is geblokkeerd. Reden van blokkering: geeft het type aanval aan afkomstig van het adres dat is voorkomen (bijvoorbeeld een TCP Port Scanning-aanval). Time-out: geeft de datum en tijd aan waarop het adres uit de zwarte lijst wordt verwijderd. Besturingselementen Verwijderen: klik als u een adres uit de zwarte lijst wilt verwijderen voordat de time-out wordt bereikt. Alles verwijderen: klik als u alle adressen meteen uit de zwarte lijst wilt verwijderen. Uitzondering toevoegen - Klik om een ﬁrewall-uitzondering toe te voegen aan IDS-ﬁltering. Problemen oplossen met ESET ESET Firewall Als u connectiviteitsproblemen hebt met ESET Endpoint Antivirus, zijn er verschillende manieren om na te gaan of 71

78 ESET Firewall het probleem veroorzaakt. Verder kunt u met Firewall nieuwe regels of uitzonderingen maken om connectiviteitsproblemen op te lossen. Zie de volgende onderwerpen om problemen met ESET Firewall op te lossen: Wizard Probleemoplossing Regels of uitzonderingen registreren en maken van logbestand Uitzonderingen maken vanuit meldingen van Persoonlijke firewall Geavanceerde PCAP-logboekregistratie Problemen oplossen met protocolfiltering Wizard Probleemoplossing De wizard Probleemoplossing controleert alle geblokkeerde verbindingen en begeleidt u bij het probleemoplossingsproces om problemen met de firewall en specifieke toepassingen of apparaten op te lossen. Vervolgens stelt de wizard een nieuwe set regels voor die kunnen worden toegepast als u die goedkeurt. De wizard Probleemoplossing vindt u in het hoofdmenu onder Instellingen > Netwerk. Regels of uitzonderingen registreren en maken van logbestand Standaard registreert ESET Firewall niet alle geblokkeerde verbindingen. Als u wilt weten wat er wordt geblokkeerd door de firewall, schakelt u de geavanceerde logboekregistratie van Netwerkbeveiliging in in het gedeelte Diagnostische gegevens van Geavanceerde instellingen onder Hulpmiddelen > Diagnostische gegevens. Als u iets in het logbestand ziet waarvan u niet wilt dat de firewall dit blokkeert, kunt u er een regel of IDSuitzondering voor maken door er met de rechtermuisknop op te klikken en Soortgelijke gebeurtenissen in de toekomst niet meer blokkeren te selecteren. Het logbestand met alle geblokkeerde verbindingen kan uit wel duizenden vermeldingen bestaan en het kan lastig zijn een bepaalde verbinding in dit logbestand te vinden. U kunt logboekregistratie uitschakelen nadat u het probleem hebt opgelost. Zie Logbestanden voor meer informatie over logbestanden. Opmerking Gebruik logboekregistratie om de volgorde te zien waarin de firewall bepaalde verbindingen blokkeert. Verder kunt u op basis van het logbestand regels maken die precies doen wat u wilt. Regel maken van logbestand In de nieuwe versie van ESET Endpoint Antivirus kunt u een regel vanuit het logbestand maken. Klik in het hoofdmenu op Hulpmiddelen > Logbestanden. Kies Netwerkbeveiliging in het vervolgkeuzemenu, klik met de rechtermuisknop op de gewenste vermelding in het logbestand en selecteer Soortgelijke gebeurtenissen in de toekomst niet meer blokkeren in het contextmenu. Er wordt een meldingvenster met de nieuwe regel weergegeven. Om het maken van nieuwe regels vanuit het logbestand mogelijk te maken, moet ESET Endpoint Antivirus met de volgende instellingen worden geconfigureerd: stel het minimale detailniveau voor logboekregistratie in op Diagnostisch in Geavanceerde instellingen (F5) > Hulpmiddelen > Logbestanden, schakel Ook meldingen weergeven bij inkomende aanvallen tegen beveiligingslekken in in Geavanceerde instellingen (F5) > Netwerkbeveiliging > Netwerkaanvalbeveiliging > Geavanceerde opties > Inbraakdetectie. Uitzonderingen maken vanuit meldingen van Persoonlijke firewall Als ESET Firewall schadelijke netwerkactiviteit detecteert, wordt er een meldingvenster weergegeven waarin de gebeurtenis wordt beschreven. In de melding staat een koppeling naar meer informatie over de gebeurtenis en u 72

79 kunt desgewenst een uitzondering instellen voor deze gebeurtenis. Opmerking Als een netwerktoepassing of -apparaat netwerkstandaarden onjuist implementeert, kan dit er herhaaldelijk toe leiden dat er IDS-firewallmeldingen worden geactiveerd. Dankzij de melding kunt u rechtstreeks een uitzondering maken om te voorkomen dat ESET Firewall deze toepassing of dit apparaat detecteert. Geavanceerde PCAP-logboekregistratie Deze functie is bedoeld om de ESET-klantenservice te voorzien van complexere logbestanden. Gebruik deze functie alleen als u hierom door ESET-klantenservice wordt gevraagd aangezien er anders een heel groot logbestand kan ontstaan en uw computer kan worden vertraagd. 1. Ga naar Geavanceerde instellingen > Hulpmiddelen > Diagnostiek en schakel Geavanceerde logboekregistratie inschakelen voor Protocolfiltering in. 2. Probeer het probleem waarmee u te maken hebt opnieuw te produceren. 3. Schakel geavanceerde PCAP-logboekregistratie uit. 4. Het PCAP-logbestand vindt u in dezelfde map als waar de diagnostische geheugendumps worden gegenereerd: Microsoft Windows Vista of nieuwer C:\ProgramData\ESET\ESET Security\Diagnostics\ Microsoft Windows XP C:\Documents and Settings\All Users\... Problemen oplossen met protocolfiltering Als u problemen ervaart met uw browser of client, is de eerste stap om te bepalen of protocolfiltering hiervoor verantwoordelijk is. Probeer protocolfiltering voor de toepassing uit te schaken in Geavanceerde instellingen (denk eraan dit weer in te schakelen als u hiermee klaar bent, anders blijven uw browser en client onbeschermd). Als het probleem verdwijnt nadat u deze functie hebt uitgeschakeld, kunt u aan de hand van de volgende veelvoorkomende problemen mogelijk een oplossing toepassen: Problemen met het bijwerken of beveiligen van communicatie Als uw toepassing meldt dat een communicatiekanaal niet kan worden bijgewerkt of niet is beveiligd: Als u SSL-protocolfiltering hebt ingeschakeld, probeer dit dan tijdelijk uit te schakelen. Als dat helpt, kunt u SSL-filtering uitgeschakeld laten en de update zijn werk laten doen door de problematische communicatie uit te sluiten: Maak de SSL-protocolfiltermodus interactief. Voer de update opnieuw uit. Er wordt een dialoogvenster weergegeven over gecodeerd netwerkverkeer. Zorg dat de toepassing overeenkomt met de toepassing waarvoor u een probleem oplost en dat het certificaat van de server komt waarvan de update afkomstig is. Kies er vervolgens voor de actie voor dit certificaat te onthouden en klik op Negeren. Als er geen relevante dialoogvensters meer worden weergegeven, kunt u de filtermodus terugzetten op Automatisch en zou het probleem opgelost moeten zijn. Als de toepassing geen browser of client is, kunt u die in zijn geheel uitsluiten van protocolfiltering (als u dit voor uw browsers of client doet, loopt u een verhoogd risico). Elke toepassing waarvan de communicatie in het verleden is gefilterd, staat al in de lijst als u een uitzondering toevoegt. Het zou dus niet nodig hoeven zijn een toepassing handmatig toe te voegen. 73

80 Problemen met toegang tot een apparaat in uw netwerk Als u geen enkele functie van een apparaat in een netwerk kunt gebruiken (zoals het openen van een webpagina, het gebruik van een webcam of afspelen van video op een mediaplayer), probeer dan de IPv4- en IPv6-adressen van dat apparaat toe te voegen aan de lijst met uitgezonderde adressen. Problemen met een bepaalde website U kunt bepaalde websites uitzonderen van protocolfiltering met URL-adresbeheer. Een voorbeeld: als u geen toegang kunt krijgen tot voeg dan *gmail.com* toe aan de lijst met uitgezonderde adressen. De fout 'Bepaalde toepassingen die het basiscertificaat kunnen importeren zijn nog actief.' Als u SSL-protocolfiltering inschakelt, zorgt ESET Endpoint Antivirus ervoor dat geïnstalleerde toepassingen de manier waarop het SSL-protocol wordt gefilterd wordt vertrouwd doordat er een certificaat voor deze toepassingen in de certificaatopslag wordt geïmporteerd. Voor bepaalde toepassingen is dit niet mogelijk als de desbetreffende toepassingen worden uitgevoerd. Dit geldt onder andere voor Firefox en Opera. Zorg dat deze toepassingen niet worden uitgevoerd (de beste manier om dit te doen is om Taakbeheer te openen en ervoor te zorgen dat firefox.exe en opera.exe niet op het tabblad Processen worden vermeld). Klik vervolgens op Opnieuw. Fout over niet-vertrouwde uitgever of ongeldige handtekening Dit betekent waarschijnlijk dat het importeren zoals hierboven vermeld, is mislukt. Controleer eerst of er nog een vermelde toepassing wordt uitgevoerd. Schakel vervolgens SSL-protocolfiltering uit en schakel het weer in. Voer het importeren vervolgens opnieuw uit. Web en Web en kan worden geconfigureerd onder Instellingen > Web en . Hier kunt u meer geavanceerde instellingen van het programma weergeven. 74

81 Internettoegang is een standaardfunctie op personal computers. Helaas is het ook het belangrijkste medium geworden voor het overdragen van schadelijke code. Daarom is het essentieel dat u de instellingen voor Beveiliging van webtoegang zorgvuldig overweegt. Beveiliging van client biedt beheer van communicatie die wordt ontvangen via het POP3-protocol en IMAP-protocol. Met behulp van de invoegtoepassing voor uw client biedt ESET Endpoint Antivirus controle over alle communicatie via de client (POP3, IMAP, HTTP, MAPI). Antiphishing-beveiliging is een andere beveiligingslaag die extra bescherming biedt tegen illegale websites die wachtwoorden en andere gevoelige informatie proberen te stelen. Antiphishing-beveiliging vindt u in het deelvenster Instellingen onder Web en . Zie Antiphishing-beveiliging voor meer informatie. Uitschakelen: klik op de schakelaar om web/ uit te schakelen bescherming voor webbrowsers en clients. Protocolfiltering Antivirusbeveiliging voor toepassingsprotocollen wordt geleverd door de ThreatSense-scanengine, die naadloos alle geavanceerde technieken integreert voor het scannen op malware. Protocolfiltering werkt automatisch, ongeacht de gebruikte internetbrowser of client. Als u gecodeerde (SSL-) instellingen wilt bewerken, gaat u naar Web en > SSL. Inhoudsfilter van toepassingsprotocol inschakelen: kan worden gebruikt om protocolfiltering uit te schakelen. Veel onderdelen van ESET Endpoint Antivirus (Beveiliging van webtoegang, Beveiliging van protocollen, Antiphishing, Webbeheer) zijn hiervan afhankelijk en zijn zonder dit niet functioneel. Uitgesloten toepassingen: hiermee kunt u bepaalde toepassingen uitsluiten van protocolfiltering. Dit is handig als protocolfiltering compatibiliteitsproblemen veroorzaakt. Uitgesloten IP-adressen: hiermee kunt u bepaalde externe adressen uitsluiten van protocolfiltering. Dit is handig als protocolfiltering compatibiliteitsproblemen veroorzaakt. Web- en clients Opmerking Vanaf Windows Vista Service Pack 1 en Windows Server 2008 wordt de nieuwe architectuur WFP (Windows Filtering Platform) gebruikt om de netwerkcommunicatie te controleren. Aangezien WFP speciale controletechnieken gebruikt, is het gedeelte Web- en clients niet beschikbaar. Met het oog op de enorme hoeveelheid schadelijke code die op internet circuleert, is veilig surfen een uiterst belangrijk aspect van computerbeveiliging. Als gevolg van frauduleuze koppelingen en beveiligingsproblemen in webbrowsers kan schadelijke code ongemerkt het systeem binnendringen. Daarom staat de beveiliging van webbrowsers in ESET Endpoint Antivirus centraal. Elke toepassing die toegang tot het netwerk krijgt, kan als internetbrowser worden gemarkeerd. Toepassingen die al protocollen voor communicatie of een toepassing van het geselecteerde pad hebben gebruikt, kunnen worden toegevoegd aan de lijst met web- en clients. Uitgesloten toepassingen Als u communicatie van bepaalde toepassingen met toegang tot het netwerk wilt uitsluiten van protocolfiltering, voegt u deze aan de lijst toe. De HTTP-/POP3/-IMAP-communicatie voor de geselecteerde toepassingen wordt niet op bedreigingen gecontroleerd. We raden aan dat u deze techniek alleen gebruikt als toepassingen niet goed werken als protocolfiltering is ingeschakeld. Toepassingen en services die al zijn beïnvloed door protocolfiltering worden automatisch weergegeven als u op Toevoegen klikt. 75

82 Bewerken: hiermee kunt u geselecteerde vermeldingen in de lijst bewerken. Verwijderen: hiermee kunt u vermeldingen in de lijst verwijderen. Uitgesloten IP-adressen IP-adressen in deze lijst worden uitgesloten van protocolinhoudsﬁlteren. De HTTP-/POP3-/IMAP-communicatie van/naar de geselecteerde adressen wordt niet op bedreigingen gecontroleerd. Wij raden aan dat u deze optie alleen gebruikt voor adressen die bekend staan als betrouwbaar. Toevoegen: klik hierop om een IP-adres, adressenbereik of subnet van een extern punt toe te voegen waarop een regel moet worden toegepast. Bewerken: hiermee kunt u geselecteerde vermeldingen in de lijst bewerken. Verwijderen: hiermee kunt u vermeldingen in de lijst verwijderen. 76

83 SSL/TLS ESET Endpoint Antivirus kan bedreigingen controleren in verkeer dat gebruikmaakt van het SSL-protocol. U kunt verscheidene scanmodi gebruiken om met SSL beveiligde communicatie te controleren met vertrouwde certificaten, onbekende certificaten of certificaten die zijn uitgesloten van controle van met SSL beveiligde communicatie. SSL/TLS-protocolfiltering inschakelen: protocolfiltering is standaard ingeschakeld. U kunt SSL/TLSprotocolfiltering uitschakelen in Geavanceerde instellingen > Web en > SSL/TLS of via beleid. Als protocolfiltering is uitgeschakeld, scant het programma geen communicatie die via SSL plaatsvindt. Modus voor SSL/TLS-protocolfiltering is beschikbaar met de volgende opties: Filtermodus Automatische modus Interactieve modus Beleidsmodus Beschrijving Automatische modus: selecteer deze optie om alle met SSL beveiligde communicatie te scannen, behalve communicatie die wordt beveiligd door certificaten die van scannen zijn uitgesloten. Als nieuwe communicatie een onbekend, ondertekend certificaat gebruikt, wordt u hierover niet gewaarschuwd en wordt de communicatie automatisch gefilterd. Als u toegang krijgt tot een server met een niet-vertrouwd certificaat dat als vertrouwd is gemarkeerd (het staat op de lijst met vertrouwde certificaten), wordt communicatie met de server toegestaan en de inhoud van het communicatiekanaal wordt gefilterd. Als u een nieuwe door SSL beveiligde site opgeeft (met een onbekend certificaat), wordt er een actieselectievenster weergegeven. In deze modus kunt een lijst maken met SSLcertificaten / applicaties die worden uitgesloten van scannen. Beleidsmodus: selecteer deze optie om alle met SSL beveiligde communicatie te scannen, behalve communicatie die wordt beveiligd door certificaten die van scannen zijn uitgesloten. Als nieuwe communicatie een onbekend, ondertekend certificaat gebruikt, wordt u hierover niet gewaarschuwd en wordt de communicatie automatisch gefilterd. Als u toegang krijgt tot een server met een niet-vertrouwd certificaat dat als vertrouwd is gemarkeerd (het staat op de lijst met vertrouwde certificaten), wordt communicatie met de server toegestaan en de inhoud van het communicatiekanaal wordt gefilterd. De Lijst met door SSL/TLS gefilterde toepassingen kan worden gebruikt om het gedrag van ESET Endpoint Antivirus voor bepaalde toepassingen aan te passen. Bij Lijst met bekende certificaten kunt u het gedrag van ESET Endpoint Antivirus voor specifieke SSLcertificaten aanpassen. Communicatie met vertrouwde domeinen uitsluiten: de betrouwbaarheid van domeinen wordt bepaald aan de hand van de ingebouwde witte lijst. Gecodeerde communicatie met het verouderde protocol SSL v2 blokkeren: communicatie met de oude versie van het SSL-protocol wordt automatisch geblokkeerd. Opmerking Adressen worden niet gefilterd als de instelling Communicatie met vertrouwde domeinen uitsluiten is ingeschakeld en het domein als vertrouwd wordt beschouwd. Basiscertificaat Basiscertificaat: om er zeker van te zijn dat SSL-communicatie goed werkt in uw browsers/ clients, is het noodzakelijk dat u het basiscertificaat voor ESET toevoegt aan de lijst met bekende basiscertificaten (uitgevers). Het basiscertificaat toevoegen aan bekende browsers moet zijn ingeschakeld. Selecteer deze optie om het basiscertificaat van ESET automatisch toe te voegen aan bekende browsers (bijvoorbeeld Opera en Firefox). Het certificaat wordt automatisch toegevoegd aan browsers die gebruikmaken van het archief met systeemcertificaten (bijvoorbeeld in Internet Explorer). Als u het certificaat wilt toepassen op niet-ondersteunde browsers, klikt u op Certificaat weergeven > Details > Kopiëren naar bestand... en importeert u het certificaat handmatig in de browser. 77

84 Certificaatgeldigheid Als het certificaat niet kan worden gecontroleerd met het TRCA-certificaatarchief: in sommige gevallen kan het certificaat niet worden gecontroleerd bij het TRCA-certificaatarchief (Trusted Root Certification Authorities). Dit betekent dat het certificaat door iemand is ondertekend (bijvoorbeeld de beheerder van een webserver of een klein bedrijf). Een dergelijk certificaat als vertrouwd beschouwen is niet altijd een risico. De meeste grote bedrijven (zoals banken) gebruiken een door de TRCA ondertekend certificaat. Als Vragen stellen over geldigheid certificaat (standaardinstelling) is ingeschakeld, wordt de gebruiker gevraagd een actie te selecteren wanneer gecodeerde communicatie tot stand wordt gebracht. U kunt Communicatie die gebruikmaakt van het certificaat blokkeren selecteren om gecodeerde verbindingen naar sites met niet-geverifieerde certificaten altijd te verbreken. Als het certificaat ongeldig of beschadigd is: dit betekent dat het certificaat is verlopen of op een onjuiste manier is ondertekend. In dat geval raden we aan dat u Communicatie die gebruikmaakt van het certificaat blokkeren ingeschakeld laat. Geïllustreerde voorbeelden Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels: Certificaatmeldingen in ESET-producten 'Versleuteld netwerkverkeer: niet-vertrouwd certificaat' wordt weergegeven bij het bezoeken van webpagina's Certificaten Om er zeker van te zijn dat SSL-communicatie goed werkt in uw browsers/ clients, is het noodzakelijk dat u het basiscertificaat voor ESET toevoegt aan de lijst met bekende basiscertificaten (uitgevers). Het basiscertificaat toevoegen aan bekende browsers moet zijn ingeschakeld. Selecteer deze optie om het basiscertificaat van ESET automatisch toe te voegen aan de bekende browsers (bijvoorbeeld Opera en Firefox). Het certificaat wordt automatisch toegevoegd aan browsers die gebruikmaken van het archief met systeemcertificaten (zoals Internet Explorer). Als u het certificaat wilt toepassen op niet-ondersteunde browsers, klikt u op Certificaat weergeven > Details > Kopiëren naar bestand... en importeert u het certificaat handmatig in de browser. In sommige gevallen kan het certificaat niet worden gecontroleerd met het TRCA-certificaatarchief (Trusted Root Certification Authorities) (zoals VeriSign). Dit betekent dat het certificaat door iemand zelf is ondertekend (bijvoorbeeld een beheerder van een webserver of een klein bedrijf). Een dergelijk certificaat als vertrouwd beschouwen is niet altijd een risico. De meeste grote bedrijven (zoals banken) gebruiken een door TRCA ondertekend certificaat. Als Vragen stellen over geldigheid certificaat (standaardinstelling) is ingeschakeld, wordt de gebruiker gevraagd een actie te selecteren wanneer gecodeerde communicatie tot stand wordt gebracht. Er wordt een dialoogvenster voor het selecteren van een actie weergegeven, waarin u het certificaat kunt markeren als vertrouwd of uitgesloten. Als het certificaat niet in de TRCA-lijst is opgenomen, is het venster rood. Als het certificaat wel in de TRCA-lijst is opgenomen, is het venster groen. U kunt Communicatie die gebruikmaakt van het certificaat blokkeren instellen om een gecodeerde verbinding met de site die het niet-geverifieerde certificaat gebruikt altijd te beëindigen. Als het certificaat ongeldig of beschadigd is, betekent dit dat het certificaat is verlopen of op een onjuiste manier zelf is ondertekend. In dat geval reden we aan de communicatie die gebruikmaakt van het certificaat te blokkeren. Versleuteld netwerkverkeer Als uw systeem is geconfigureerd om het SSL-protocol te scannen, wordt er in twee situaties een dialoogvenster weergegeven waarin u wordt gevraagd een actie te kiezen: Ten eerste: als een website een niet-verifieerbaar of ongeldig certificaat heeft, en ESET Endpoint Antivirus is geconfigureerd om de gebruiker in dergelijke gevallen te vragen (standaard gebeurt dit wel bij niet-verifieerbare certificaten, en niet bij ongeldige certificaten), wordt u in een dialoogvenster gevraagd of u de verbinding wilt Toestaan of Blokkeren. Als het certificaat geen deel uitmaakt van het Trusted Root Certification Authorities store (TRCA), wordt het certificaat niet vertrouwd. 78

85 Ten tweede, als SSL-protocolfiltering is ingesteld op Interactieve modus wordt er een dialoogvenster weergegeven voor elke website en wordt u gevraagd of u het verkeer wilt Scannen of Negeren. Bepaalde toepassingen controleren of hun SSL-verkeer wordt aangepast of door anderen wordt geïnspecteerd. In dergelijke gevallen moet ESET Endpoint Antivirus dat verkeer Negeren om de toepassing te kunnen laten werken. Geïllustreerde voorbeelden Het volgende artikel in de ESET-kennisbank is mogelijk alleen beschikbaar in het Engels: Certificaatmeldingen in ESET-producten 'Versleuteld netwerkverkeer: niet-vertrouwd certificaat' wordt weergegeven bij het bezoeken van webpagina's In beide gevallen kan de gebruiker kiezen om de geselecteerde actie te onthouden. Opgeslagen acties worden bewaard in de lijst met bekende certificaten. Lijst met bekende certificaten Lijst met bekende certificaten kan worden gebruikt om het gedrag van ESET Endpoint Antivirus aan te passen voor specifieke SSL-certificaten, en om gekozen acties te onthouden als Interactieve modus is geselecteerd in Modus voor SSL/TLS-protocolfiltering. De lijst kan worden bekeken en bewerkt in Geavanceerde instellingen (F5) > Web en > SSL/TLS > Lijst met bekende certificaten. Het venster Lijst met bekende certificaten bestaat uit: Kolommen Naam: de naam van het certificaat. Uitgever van certificaat: de naam van de maker van het certificaat. Certificaatonderwerp: in het onderwerpveld kunt u de entiteit zien die is gekoppeld aan de openbare code die is opgeslagen in het veld voor het onderwerp van de openbare code. Toegang: selecteer Toestaan of Blokkeren bij Toegangsactie om communicatie toe te staan/te blokkeren die door dit certificaat wordt beveiligd, ongeacht de betrouwbaarheid ervan. Selecteer Automatisch om vertrouwde certificaten toe te staan en te vragen bij niet-vertrouwde certificaten. Selecteer Vragen om de gebruiker altijd te vragen wat er moet gebeuren. Scannen: selecteer Scannen of Negeren bij Scanactie om communicatie te scannen of negeren die door dit certificaat wordt beveiligd. Selecteer Automatisch om te scannen bij automatische modus en te vragen bij interactieve modus. Selecteer Vragen om de gebruiker altijd te vragen wat er moet gebeuren. Besturingselementen Toevoegen: een certificaat kan handmatig worden geladen als bestand met de extensie.cer,.crt of.pem. Klik op Bestand om een lokaal certificaat te uploaden of klik op URL om de locatie online van een certificaat op te geven. Bewerken: selecteer het certificaat dat u wilt configureren en klik op Bewerken. Verwijderen: selecteer het certificaat dat u wilt verwijderen en klik op Verwijderen. OK/Annuleren: klik op OK als u wijzigingen wilt opslaan of op Annuleren als u zonder iets op te slaan wilt afsluiten. Lijst met door SSL/TLS gefilterde toepassingen Lijst met door SSL/TLS gefilterde toepassingen kan worden gebruikt om het gedrag van ESET Endpoint Antivirus aan te passen voor specifieke toepassingen, en om gekozen acties te onthouden als Interactieve modus is geselecteerd in Modus voor SSL/TLS-protocolfiltering. De lijst kan worden bekeken en bewerkt in Geavanceerde instellingen (F5) > Web en > SSL/TLS > Lijst met door SSL/TLS gefilterde toepassingen. 79

86 Het venster Lijst met door SSL/TLS gefilterde toepassingen bestaat uit: Kolommen Toepassing: de naam van de toepassing. Scanactie : selecteer Scannen of Negeren om communicatie te scannen of te negeren. Selecteer Automatisch om te scannen bij automatische modus en te vragen bij interactieve modus. Selecteer Vragen om de gebruiker altijd te vragen wat er moet gebeuren. Besturingselementen Toevoegen: voeg de gefilterde toepassing toe. Bewerken: selecteer het certificaat dat u wilt configureren en klik op Bewerken. Verwijderen: selecteer het certificaat dat u wilt verwijderen en klik op Verwijderen. OK/Annuleren: klik op OK als u wijzigingen wilt opslaan of klik op Annuleren als wilt afsluiten zonder iets op te slaan. Beveiliging van client Door integratie van ESET Endpoint Antivirus met uw client neemt het niveau van actieve beveiliging tegen schadelijke code in berichten toe. Als uw client wordt ondersteund, kan integratie in ESET Endpoint Antivirus worden ingeschakeld. Als integratie in uw client wordt geactiveerd, wordt de ESET Endpoint Antivirus-werkbalk rechtstreeks in de client opgenomen (de werkbalk voor nieuwere versies van Windows Live Mail wordt niet opgenomen), waardoor beveiliging nog efficiënter is. De instellingen voor integratie vindt u onder Geavanceerde instellingen (F5) > Web en > Beveiliging van client > clients. Integratie in client De clients die momenteel worden ondersteund zijn onder andere Microsoft Outlook, Outlook Express, Windows Mail en Windows Live Mail. beveiliging werkt als een invoegtoepassing voor deze programma's. Het belangrijkste voordeel van de invoegtoepassing is dat deze onafhankelijk is van het gebruikte protocol. Wanneer de client een gecodeerd bericht ontvangt, wordt dit gedecodeerd en naar de virusscanner verstuurd. Raadpleeg het volgende artikel in de ESET-kennisbank voor een volledige lijst met ondersteunde clients en de bijbehorende versies. Zelfs als integratie niet is ingeschakeld, wordt communicatie beschermd door de module Beveiliging van client (POP3, IMAP). Schakel Controle bij wijziging inhoud Postvak IN uitschakelen wanneer u ervaart dat het systeem traag wordt bij het werken met Microsoft Outlook. Dit kan voorkomen wanneer wordt opgehaald vanuit het archief van Kerio Outlook Connector. Te scannen Beveiliging van door clientplug-ins inschakelen : als de beveiliging van de client is uitgeschakeld, is de bescherming van de client door protocolfiltering nog steeds ingeschakeld. Ontvangen hiermee wordt het controleren van ontvangen berichten inof uitgeschakeld. Verzonden hiermee wordt het controleren van verzonden berichten inof uitgeschakeld. Gelezen hiermee wordt het controleren van gelezen berichten inof uitgeschakeld. Uit te voeren actie op geïnfecteerde Geen actie: als u deze optie inschakelt, worden geïnfecteerde bijlagen gemeld, maar wordt niets gedaan met s. verwijderen: de gebruiker wordt geattendeerd op bedreigingen en het bericht wordt verwijderd. 80

87 verplaatsen naar de map Verwijderde items: geïnfecteerde s worden automatisch verplaatst naar de map Verwijderde items. verplaatsen naar map (standaardactie): geïnfecteerde s worden automatisch verplaatst naar de opgegeven map. Map: geef de aangepaste map op waar u geïnfecteerde s naar toe wilt verplaatsen nadat deze zijn gedetecteerd. Scan herhalen na bijwerken: hiermee wordt het opnieuw scannen na het bijwerken van de detectie-engine inof uitgeschakeld. Scanresultaten van andere modules accepteren: als dit is ingeschakeld, accepteert de module beveiliging de scanresultaten van andere beveiligingsmodules (scannen van POP3, IMAP-protocollen). Opmerking We raden aan Beveiliging van door clientplug-ins inschakelen en Beveiliging van door protocolfiltering inschakelen in te schakelen. Deze instellingen vindt u onder Geavanceerde instellingen (F5) > Web en > Beveiliging van client > clients). protocollen IMAP en POP3 zijn de meest gangbare protocollen die worden gebruikt voor de ontvangst van communicatie in clients. Het IMAP-protocol (Internet Message Access Protocol) is een ander internetprotocol voor het ophalen van . IMAP heeft enkele voordelen ten opzichte van POP3. Er kunnen bijvoorbeeld meerdere clients gelijktijdig verbinding maken met hetzelfde postvak, waarbij de informatie over de berichtstatus (gelezen, beantwoord, verwijderd, enzovoort) behouden blijft. ESET Endpoint Antivirus biedt beveiliging voor deze protocollen, ongeacht welke client wordt gebruikt en zonder dat de client opnieuw hoeft te worden geconfigureerd. De beveiligingsmodule die deze controle verzorgt, wordt automatisch geïnitieerd bij het opstarten van het systeem en is vervolgens actief in het geheugen. IMAP-protocolcontrole wordt automatisch uitgevoerd zonder dat de client opnieuw hoeft te worden geconfigureerd. Standaard wordt alle communicatie op poort 143 gescand, maar andere communicatiepoorten kunnen zo nodig worden toegevoegd. Poortnummers moeten van elkaar worden gescheiden door een komma. U kunt IMAP/IMAPS- en POP3/POP3S-protocolcontrole configureren in Geavanceerde instellingen. U krijgt toegang tot deze instelling door Web en > Beveiliging van client > protocollen uit te vouwen. beveiliging door protocolfiltering inschakelen: activeert het controleren van protocollen. In Windows Vista en later worden IMAP- en POP3-protocollen automatisch gedetecteerd en gescand op alle poorten. In Windows XP wordt alleen Poorten gebruikt door POP3-protocol gescand voor alle toepassingen, en alle poorten worden gescand voor toepassingen die zijn gemarkeerd als Web- en clients. ESET Endpoint Antivirus ondersteunt ook het scannen van IMAPS- en POP3S-protocollen, die gebruikmaken van een gecodeerd kanaal om gegevens uit te wisselen tussen server en client. ESET Endpoint Antivirus controleert de communicatie via SSL (Secure Socket Layer) en TLS (Transport Layer Security). Het programma scant alleen verkeer op poorten die zijn gedefinieerd in Poorten gebruikt door POP3-protocol, ongeacht de versie van het besturingssysteem. Versleutelde communicatie wordt standaard gescand. Als u de instellingen van de scanner wilt bekijken, navigeert u naar SSL/TLS in het gedeelte Geavanceerde instellingen, klikt u op Web en > SSL/TLS en schakelt u de optie SSL/TLS-protocolfiltering inschakelen in. 81

88 waarschuwingen en -meldingen De opties voor deze functionaliteit zijn beschikbaar in Geavanceerde instellingen onder Web en > Beveiliging van client > Waarschuwingen en meldingen. Nadat een is gecontroleerd, kan een melding met het scanresultaat aan het bericht worden toegevoegd. U kunt ook kiezen uit Opmerking toevoegen aan het onderwerp van ontvangen en gelezen geïnfecteerde en Meldingen toevoegen aan verzonden . In zeldzame gevallen kunnen tagberichten in problematische HTML-berichten worden weggelaten. Dit kan ook gebeuren als berichten worden vervalst door bepaalde malware. De meldingen kunnen aan ontvangen/gelezen berichten en/of verzonden berichten worden toegevoegd. Beschikbare opties: Nooit: er worden geen meldingen toegevoegd. Alleen naar geïnfecteerde alleen berichten met schadelijke software worden als gecontroleerd gemarkeerd (standaardinstelling). Naar alle gescande er worden meldingen toegevoegd aan alle gescande . Opmerking toevoegen aan het onderwerp van verzonden geïnfecteerde schakel dit uit als u niet wilt dat er een viruswaarschuwing aan het onderwerp van geïnfecteerde wordt toegevoegd. Met deze functie kunt u geïnfecteerde eenvoudig ﬁlteren op basis van het onderwerp (vooropgesteld dat uw programma hiervoor ondersteuning biedt). Door deze functie neemt de geloofwaardigheid voor de geadresseerde toe en bij detectie van een inﬁltratie biedt de functie waardevolle informatie over het bedreigingsniveau van een bepaalde of afzender. Sjabloon toegevoegd aan onderwerp van geïnfecteerde bewerk deze sjabloon als u de indeling van het onderwerpsvoorvoegsel van een geïnfecteerde wilt wijzigen. Met deze functie wordt het onderwerp van het bericht "Hallo" in de volgende indeling: "[NAAM VAN GEDETECTEERD VIRUS] Hallo". De variabele %VIRUSNAME% staat voor de detectie. 82

89 Beveiliging van webtoegang Internettoegang is een standaardfunctie op de meeste personal computers. Helaas is het ook het belangrijkste medium geworden voor het overdragen van schadelijke code. Beveiliging van webtoegang wordt geregeld door de communicatie tussen webbrowsers en externe servers te controleren. Hierbij worden de regels voor HTTP (Hypertext Transfer Protocol) en HTTPS (HTTP met gecodeerde communicatie) gehanteerd. Toegang tot webpagina's waarvan bekend is dat deze schadelijke inhoud bevatten, wordt geblokkeerd voordat er inhoud wordt gedownload. Alle overige webpagina's worden gescand door de ThreatSense-scanengine wanneer ze worden geladen, en geblokkeerd als er schadelijke inhoud wordt ontdekt. Met Beveiliging van webtoegang wordt op twee niveaus beveiliging geboden; blokkeren op basis van zwarte lijsten en blokkeren op basis van inhoud. Het wordt ten zeerste aangeraden de optie Beveiliging van webtoegang ingeschakeld te laten. Deze optie vindt u in het hoofdprogrammavenster van ESET Endpoint Antivirus door naar Instellingen > Web en > Beveiliging van webtoegang te gaan. De volgende opties zijn beschikbaar in Geavanceerde instellingen (F5) > Web en > Beveiliging van webtoegang: Webprotocollen: hier kunt u de controle conﬁgureren voor deze standaardprotocollen, die door de meeste internetbrowsers worden gebruikt. URL-adresbeheer: hier kunt u HTTP-adressen opgeven die u wilt blokkeren, toestaan of uitsluiten van controle. ThreatSense-parameters: dit zijn geavanceerde instellingen voor de virusscanner. Hier kunt u instellingen conﬁgureren zoals welke typen objecten u wilt scannen ( , archieven, enz.), detectiemethoden voor Beveiliging van webtoegang, enz. Basis Beveiliging van webtoegang inschakelen: als dit is ingeschakeld, worden Beveiliging webtoegang en Antiphishing-beveiliging niet uitgevoerd. Geavanceerd scannen van browserscripts inschakelen: als dit is ingeschakeld, worden JavaScriptprogramma's uitgevoerd door internetbrowsers gecontroleerd door de antivirusscanner. 83

90 Opmerking Het wordt ten zeerste aangeraden de optie Beveiliging van webtoegang ingeschakeld te laten. Webprotocollen ESET Endpoint Antivirus is standaard geconfigureerd om het HTTP-protocol te controleren, dat door de meeste webbrowsers wordt gebruikt. Instellingen voor HTTP-scanner In Windows Vista en later wordt HTTP-verkeer altijd gecontroleerd op alle poorten voor alle toepassingen. In Windows XP kunt u Poorten die worden gebruikt door HTTP-protocol aanpassen in Geavanceerde instellingen (F5) > Web en > Beveiliging van webtoegang > Webprotocollen > Instellingen voor HTTP-scanner. HTTP-verkeer wordt gecontroleerd op de opgegeven poorten voor alle toepassingen, en op alle poorten voor toepassingen die zijn gemarkeerd als Web- en clients. Instellingen voor HTTPS-scanner ESET Endpoint Antivirus ondersteunt ook HTTPS-protocolcontrole. HTTPS-communicatie maakt gebruikt van een gecodeerd kanaal om gegevens uit te wisselen tussen server en client. ESET Endpoint Antivirus controleert de communicatie via de protocollen SSL (Secure Socket Layer) en TLS (Transport Layer Security). Het programma scant alleen verkeer op poorten die zijn gedefinieerd in Poorten die worden gebruikt door HTTP-protocol, ongeacht de versie van het besturingssysteem. Versleutelde communicatie wordt standaard gescand. Als u de instellingen van de scanner wilt bekijken, navigeert u naar SSL/TLS in het gedeelte Geavanceerde instellingen, klikt u op Web en > SSL/TLS en schakelt u de optie SSL/TLS-protocolfiltering inschakelen in. URL-adresbeheer In het gedeelte voor URL-adresbeheer kunt u HTTP-adressen opgeven die u wilt blokkeren, toestaan of uitsluiten van controle. Websites in Lijst met geblokkeerde adressen staan zijn niet toegankelijk, tenzij ze ook staan in Lijst met toegestane adressen. Websites die staan in Lijst met adressen die zijn uitgesloten van controle worden niet gescand op schadelijke code wanneer ze worden bezocht. SSL-protocolfiltering inschakelen moet worden geselecteerd als u naast HTTP-webpagina's ook HTTPSadressen wilt filteren. Anders worden alleen de domeinen toegevoegd van HTTPS-sites die u hebt bezocht, niet de volledige URL. In alle lijsten kunnen de speciale symbolen * (sterretje) en? (vraagteken) worden gebruikt. Het sterretje vertegenwoordigt elke willekeurige reeks cijfers of tekens, terwijl het vraagteken elk willekeurig teken vertegenwoordigt. Wees met name voorzichtig bij het opgeven van uitgesloten adressen, omdat deze lijst alleen vertrouwde en veilige adressen zou moeten bevatten. Ga tevens zorgvuldig om met de symbolen * en? en zorg ervoor dat deze correct worden gebruikt in deze lijst. Zie HTTP-adres/domeinmasker toevoegen voor informatie over hoe u een heel domein inclusief alle subdomeinen veilig kunt laten overeenkomen. Als u een lijst wilt activeren, schakelt u de optie Lijst actief in. Als u een melding wilt krijgen wanneer u een adres invoert van de huidige lijst, schakelt u Op de hoogte gesteld in. Als u alle HTTP-adressen wilt blokkeren behalve adressen die in de actieve Lijst met toegestane adressen staan, voeg dan * toe aan de actieve Lijst met geblokkeerde adressen. Opmerking Adressen worden niet gefilterd als de instelling Communicatie met vertrouwde domeinen uitsluiten is ingeschakeld en het domein als vertrouwd wordt beschouwd. 84

91 Toevoegen: hiermee maakt u een nieuwe lijst naast de vooraf gedeﬁnieerde lijsten. Dit kan handig zijn als u verschillende groepen adressen om logische redenen gescheiden wilt houden. Een voorbeeld: een lijst met geblokkeerde adressen kan adressen bevatten van een externe openbare zwarte lijst, en een andere lijst kan een eigen zwarte lijst zijn, waardoor het eenvoudiger is de externe lijst bij te werken en uw eigen lijst ongewijzigd te laten. Bewerken: hiermee past u bestaande lijsten aan. Deze optie kunt u gebruiken om adressen aan de lijst toe te voegen of eruit te verdwijnen. Verwijderen: hiermee verwijdert u bestaande lijsten. Dit is alleen mogelijk bij lijsten die zijn gemaakt met de optie Toevoegen, niet bij standaardlijsten. Lijst met webadressen In deze sectie kunt u lijsten met HTTP-adressen opgeven die moeten worden geblokkeerd, toegestaan of uitgesloten van controle. Standaard zijn de volgende drie lijsten beschikbaar: Lijst met adressen die zijn uitgesloten van controle: adressen in deze lijst worden niet gecontroleerd op schadelijke code. Lijst met toegestane adressen: als de optie Alleen toegang toestaan tot HTTP-adressen in de lijst met toegestane adressen is ingeschakeld en de lijst met geblokkeerde adressen bevat * (overeenkomend met alles), heeft de gebruiker alleen toegang tot adressen in deze lijst. De adressen in deze lijst worden toegestaan, zelfs als ze in de lijst met geblokkeerde adressen staan. Lijst met geblokkeerde adressen: de gebruiker heeft geen toegang tot adressen in deze lijst, tenzij ze ook staan in de lijst met toegestane adressen. Klik op Toevoegen om een nieuwe lijst te maken. Geselecteerde lijsten kunt u verwijderen door op Verwijderen te klikken. 85

92 Zie URL-adresbeheer voor meer informatie. Nieuwe lijst met webadressen maken Gebruik deze sectie om lijsten met URL-adressen/-maskers op te geven die moeten worden geblokkeerd, toegestaan of uitgesloten van controle. Als u een nieuwe lijst maakt, kunt u de volgende opties configureren: Type adreslijst: er zijn drie typen adreslijst beschikbaar: Uitgesloten van controle: adressen in deze lijst worden niet gecontroleerd op schadelijke code. Lijst met geblokkeerde adressen - De gebruiker heeft geen toegang tot adressen in deze lijst. Toegestaan: als uw beleid is geconfigureerd om deze functie te gebruiken en de waarde voor het jokerteken wordt toegevoegd aan deze lijst, hebt u toegang tot adressen in deze lijst, zelfs als die adressen ook op de lijst met geblokkeerde adressen staan. Lijstnaam: geef hier de naam van de lijst op. Dit veld is niet beschikbaar als een van de drie vooraf gedefinieerde lijsten wordt bewerkt. Beschrijving van lijst: typ hier een korte beschrijving van de lijst (optioneel). Dit veld is niet beschikbaar als een van de drie vooraf gedefinieerde lijsten wordt bewerkt. Lijst activeren: selecteer de schuifbalk om de lijst te activeren. Melden bij toepassen : selecteer de schuifbalk als u een melding wilt ontvangen wanneer een bepaalde lijst wordt gebruikt voor de beoordeling van een HTTP-site die u hebt bezocht. Een voorbeeld: er wordt een melding afgegeven wanneer een website wordt geblokkeerd of toegestaan omdat deze zich op de lijst met geblokkeerde of toegestane adressen bevindt. In de melding wordt de lijstnaam weergegeven voor de lijst die de website aangeeft. Ernst van logboekregistratie: selecteer de ernst van de logboekregistratie in het vervolgkeuzemenu. Records met uitgebreide waarschuwingen kunnen worden verzameld door Remote Administrator. Besturingselementen Toevoegen: een nieuw URL-adres aan de lijst toevoegen (geef meerdere waarden met een scheidingsteken op). Bewerken: hiermee past u bestaande adressen in de lijst aan. Dit is alleen mogelijk voor adressen die zijn 86

93 gemaakt met Toevoegen. Verwijderen: hiermee verwijdert u bestaande adressen uit de lijst. Dit is alleen mogelijk voor adressen die zijn gemaakt met Toevoegen. Importeren: hiermee kunt u een bestand met URL-adressen importeren (scheid waarden van elkaar met een regeleinde, bijvoorbeeld *.txt met codering UTF-8). Webadresmasker toevoegen Raadpleeg de instructies in dit dialoogvenster voordat u het gewenste adres/domeinmasker invoert. Met ESET Endpoint Antivirus kunt u de toegang tot bepaalde websites blokkeren en voorkomen dat de inhoud van deze websites in de internetbrowser wordt weergegeven. Daarnaast kunt u de adressen opgeven van websites die niet worden gecontroleerd. Als u niet weet wat de volledige naam van de externe server is of als u een groep externe servers wilt opgeven, kunt u zogenaamde maskers gebruiken om de groep aan te geven. Voorbeelden van symbolen die in maskers worden gebruikt, zijn? en *: Met? kunt u een symbool vervangen. Met * kunt u een tekenreeks vervangen. *.c?m is bijvoorbeeld van toepassing op alle adressen waarvan het laatste deel met de letter c begint, die eindigen op de letter m en waarvoor tussen deze twee letters een onbekend symbool aanwezig is (.com,.cam, enzovoort). Een voorlopende "*."-reeks wordt speciaal behandeld als deze wordt gebruikt aan het begin van een domeinnaam. Ten eerste komt het jokerteken * in dit geval niet overeen met de slash ('/'). Dit is bedoeld om te voorkomen dat het masker wordt omzeild. Het masker *.domein.com komt bijvoorbeeld niet overeen met (elk achtervoegsel kan worden toegevoegd aan elke URL zonder dat dat gevolgen voor de download heeft). Ten tweede komt het "*." ook overeen met een lege tekenreeks in dit speciale geval. Dit is bedoeld om overeenkomen met een geheel domein toe te staan, waaronder alle eventuele subdomeinen die een enkel masker gebruiken. Het masker *.domein.com bijvoorbeeld komt ook overeen met Het gebruik van *domein.com zou onjuist zijn, omdat dat ook overeenkomt met Antiphishing-beveiliging De term 'phishing' verwijst naar een criminele activiteit die gebruikmaakt van 'social engineering'. Hierbij worden gebruikers gemanipuleerd met als doel het verkrijgen van vertrouwelijke informatie. Met phishing wordt vaak geprobeerd toegang te krijgen tot gevoelige gegevens zoals bankrekeningnummers, pincodes, enzovoort. Zie de woordenlijst voor meer informatie over deze activiteit. ESET Endpoint Antivirus biedt antiphishing-beveiliging, die webpagina's blokkeert waarvan bekend is dat deze dergelijke inhoud distribueren. U wordt aangeraden om antiphishing in te schakelen in ESET Endpoint Antivirus. Ga naar Geavanceerde instellingen (F5) en navigeer naar Web en > Antiphishing-beveiliging. Ga naar ons artikel in de kennisbank voor meer informatie over Antiphishing-beveiliging in ESET Endpoint Antivirus. Een phishing-website openen Wanneer u een phishing-website opent die als zodanig wordt herkend, wordt het volgende dialoogvenster weergegeven in uw webbrowser. Als u de website desondanks wilt bezoeken, klikt u op Doorgaan naar site (niet aanbevolen). 87

94 Opmerking Potentiële phishing-websites die op de witte lijst zijn geplaatst, verlopen standaard na enkele uren. Als u een website permanent wilt toestaan, gebruik dan het hulpprogramma URL-adresbeheer. Vouw in Geavanceerde instellingen (F5) de opties Web en > Beveiliging van webtoegang > URLadresbeheer > Adreslijst uit, klik op Bewerken en voeg de website die u wilt bewerken aan de lijst toe. Een phishing-site rapporteren Met de koppeling Rapporteren kunt u een phishingwebsite/schadelijke website aan ESET rapporteren voor analyse. Opmerking wanneer u een website naar ESET verstuurt, moet deze aan de volgende criteria voldoen: de website wordt helemaal niet gedetecteerd; de website is onterecht aangemerkt als bedreiging. In dit geval kunt u een Vals positieve phishingwebsite melden. U kunt de website ook per versturen. Stuur uw naar samples@eset.com. Zorg ervoor dat u een duidelijk onderwerp gebruikt en dat u zoveel mogelijk informatie over de website opgeeft (bijvoorbeeld via welke website u naar deze site bent doorverwezen, hoe u van het bestaan van deze website weet, enz.). Het programma bijwerken Door ESET Endpoint Antivirus regelmatig bij te werken bent u verzekerd van het maximale beveiligingsniveau van uw computer. De module Bijwerken zorgt er op twee manieren voor dat het programma altijd up-to-date is: door het bijwerken van de detectie-engine en door het bijwerken van systeemonderdelen. Updates worden standaard automatisch uitgevoerd wanneer het programma is geactiveerd. Als u in het hoofdvenster op Bijwerken klikt, vindt u informatie over de huidige updatestatus, inclusief de datum 88

95 en tijd van de laatste succesvolle update en of er een update nodig is. U kunt ook klikken op koppeling Alle modules weergeven om een lijst met geïnstalleerde modules te openen en de versie en laatste update van een module te controleren. Daarnaast is de optie voor het handmatig beginnen met bijwerken (Controleren op updates) beschikbaar. Het uitvoeren van updates voor de detectie-engine en programmaonderdelen vormt een belangrijk onderdeel van het bieden van complete beveiliging tegen schadelijke code. Besteed aandacht aan de conﬁguratie en werking van het updateproces. Als u tijdens de installatie geen licentiegegevens hebt ingevoerd, kunt u tijdens het bijwerken uw licentiecode opgeven door te klikken op Product activeren om toegang te krijgen tot de updateservers van ESET. Als u ESET Endpoint Antivirus zonder gebruikersnaam en wachtwoord activeert met een oﬄinelicentiebestand en probeert te updaten, geeft de rode informatie 'Modules bijwerken mislukt' aan dat u alleen updates van de mirror kunt downloaden. Opmerking u ontvangt uw licentiecode van ESET na aanschaf van ESET Endpoint Antivirus. Huidige versie: het buildnummer van ESET Endpoint Antivirus. Vorige geslaagde update: de datum en tijd van de vorige geslaagde update. Dit moet een recente datum zijn. Een recente datum geeft namelijk aan dat de detectie-engine actueel is. Laatst geslaagde controle op updates: de datum en tijd van de vorige geslaagde poging om modules bij te werken. Alle modules weergeven: klik op de koppeling om een lijst met geïnstalleerde modules te openen en de versie en laatste update van een module te controleren. Updateproces 89

96 Nadat u op Controleren op updates hebt geklikt, wordt het downloadproces gestart. Op het scherm ziet u een voortgangsbalk voor het downloadproces en de resterende downloadtijd. Als u de update wilt onderbreken, klikt u op Bijwerken annuleren. Belangrijk Onder normale omstandigheden worden de modules enkele keren per dag bijgewerkt. Als dit niet het geval is, is het programma verouderd, waardoor het risico van infecties groter is. Werk de modules daarom zo snel mogelijk bij. Detectie-engine is verouderd: deze fout wordt weergegeven na verschillende mislukte pogingen om modules bij te werken. Wij adviseren u de update-instellingen te controleren. De meest gangbare reden voor deze fout is onjuist ingevoerde verificatiegegevens of onjuist geconfigureerde verbindingsinstellingen. De vorige melding is gerelateerd aan de volgende twee berichten (Modules bijwerken mislukt) over mislukte updates: 1. Ongeldige licentie: de licentiecode is onjuist opgegeven tijdens het opgeven van instellingen voor updates. Wij adviseren dat u de verificatiegegevens controleert. Het venster Geavanceerde instellingen (klik op Instellingen in het hoofdmenu en klik vervolgens op Geavanceerde instellingen of druk op F5 op het toetsenbord) bevat extra updateopties. Klik op Help en ondersteuning > Licentie wijzigen in het hoofdmenu om een nieuwe licentiecode op te geven. 90

97 2. Er is een fout opgetreden tijdens het downloaden van updatebestanden: deze fout wordt mogelijk veroorzaakt door onjuiste instellingen voor de internetverbinding. Wij adviseren u de internetverbinding te controleren (bijvoorbeeld door een willekeurige website te openen in uw webbrowser). Als de website niet wordt geopend, is er waarschijnlijk geen internetverbinding of zijn er verbindingsproblemen met uw computer. Neem contact op met uw internetprovider als u geen actieve internetverbinding hebt. 91

98 Opmerking Zie dit artikel in de ESET-kennisbank voor meer informatie. Instellingen voor updates Instellingen voor updates zijn beschikbaar in de structuur voor Geavanceerde instellingen (F5) onder Bijwerken. In dit gedeelte wordt informatie gegeven over de bron van de update, zoals de updateservers die worden gebruikt en verificatiegegevens voor deze servers. Update-instellingen juist bijwerken Het is belangrijk alle updateparameters correct in te vullen, zodat updates correct worden gedownload. Als u een firewall gebruikt, dient u te controleren of uw ESET-programma met internet mag communiceren (bijvoorbeeld HTTPS-communicatie). Basis Het updateprofiel dat nu in gebruik is, wordt weergegeven in het vervolgkeuzemenu Selecteer standaardprofiel voor bijwerken. Zie het gedeelte Updateprofielen om een nieuw profiel te maken. Als u problemen ondervindt bij het downloaden van updates voor de modules, klikt u op Wissen naast Updatecache wissen om tijdelijke updatebestanden te verwijderen. Verouderde waarschuwingen van de detectie-engine Maximumleeftijd voor detectie-engine automatisch instellen: hier kunt u de maximale tijd (in dagen) instellen waarna de detectie-engine als verouderd wordt aangemerkt. De standaardwaarde van Maximumleeftijd 92

99 voor detectie-engine (dagen) is 7. Module terugdraaien Als u vermoedt dat een nieuwe update van de detectie-engine en/of programmamodules instabiel of beschadigd is, kunt u de vorige versie herstellen en alle updates voor een bepaalde periode uitschakelen. Profielen Updateprofielen kunnen worden gemaakt voor verschillende updateconfiguraties en taken. Het maken van updateprofielen is vooral handig voor mobiele gebruikers, die een alternatief profiel nodig hebben voor eigenschappen van internetverbindingen die regelmatig worden gewijzigd. In de vervolgkeuzelijst Selecteer profiel om te bewerken wordt het geselecteerde profiel weergegeven en wordt dit standaard ingesteld op Mijn profiel. U kunt een nieuw profiel maken door op Bewerken naast Lijst met profielen te klikken, uw eigen Profielnaam op te geven en te klikken op Toevoegen. Updates Standaard is Updatetype ingesteld op Reguliere update om ervoor te zorgen dat updatebestanden automatisch worden gedownload bij de ESET-server met het minste netwerkverkeer. Bèta-updates (de optie Bèta-update) zijn updates die intern grondig zijn getest en die naar verwachting binnenkort voor iedereen beschikbaar zullen zijn. U kunt profijt hebben van bèta-updates, omdat u dan toegang hebt tot de meest recente detectiemethoden en oplossingen. Het is echter mogelijk dat bèta-updates nog niet altijd stabiel genoeg zijn. Gebruik ze daarom NIET op productieservers en werkstations die een maximale beschikbaarheid en stabiliteit moeten bieden. Met Uitgestelde update worden alleen updates uitgevoerd vanaf speciale updateservers die nieuwe versies van virusdatabases bieden met een vertraging van minstens X uur (databases zijn getest in een echte omgeving en worden daarom als stabiel beschouwd). 93

100 Ontvangen updatemeldingen selecteren: klik op Bewerken om de toepassingsmeldingen te selecteren die moeten worden weergegeven. U kunt voor de meldingen kiezen uit Weergeven op bureaublad en/of Verzenden via . Vragen alvorens update te downloaden: het programma geeft een melding weer waarin u kunt kiezen of u het downloaden van de update wilt bevestigen of weigeren. Als het updatebestand groter is dan de waarde die is opgegeven bij Vragen of een updatebestand groter is dan (kb) wordt er een melding weergegeven. Module-updates De optie Automatisch kiezen is standaard ingeschakeld. De optie Aangepaste server is de locatie waar updates worden opgeslagen. Als u een ESET-updateserver gebruikt, raden we aan de standaardoptie geselecteerd te laten. Vaker updates van detectiekenmerken inschakelen: detectiekenmerken worden met een korter interval bijgewerkt. Het uitschakelen van deze instelling kan gevolgen hebben voor het detectiepercentage. Module-updates van verwisselbaar medium toestaan: hiermee kunt u de software bijwerken vanaf een verwisselbaar medium als zich daarop een exacte kopie bevindt. Als Automatisch is geselecteerd, wordt het bijwerken op de achtergrond uitgevoerd. Selecteer Altijd vragen als u updatedialoogvensters weergegeven wilt hebben. Bij gebruik van een lokale HTTP-server (ofwel de mirrorserver) moet de updateserver als volgt worden ingesteld: Bij gebruik van een lokale HTTP-server met SSL moet de updateserver als volgt worden ingesteld: Bij gebruik van een lokale gedeelde map moet de updateserver als volgt worden ingesteld: \\computernaam_of_het_ip-adres_ervan\gedeelde_map HTTP nummer van serverpoort Het nummer van de HTTP-serverpoort in de bovenstaande voorbeelden is afhankelijk van de poort waarop uw HTTP/HTTPS-server controleert. Bijwerken van programmaonderdelen Zie Bijwerken van programmaonderdelen. Updatemirror Zie Mirror voor updates. Ongedaan maken van updates Als u vermoedt dat een nieuwe update van de detectie-engine en/of programmamodules instabiel of beschadigd is, kunt u de vorige versie herstellen en alle updates voor een bepaalde periode uitschakelen. U kunt ook eerder uitgeschakelde updates die u voor onbepaalde tijd had uitgesteld, opnieuw inschakelen. In ESET Endpoint Antivirus worden momentopnamen van de detectie-engine en programmamodules vastgelegd voor gebruik met de functie terugdraaien. Als u momentopnamen van de virusdatabase wilt maken, laat de schakelaar Momentopnamen van modules maken dan ingeschakeld. In het veld Aantal lokaal opgeslagen momentopnamen wordt het aantal eerder opgeslagen momentopnamen van de detectie-engine gedeﬁnieerd. Als u klikt op Terugdraaien (Geavanceerde instellingen (F5) > Bijwerken > Basis > Module terugdraaien), moet u een tijdsinterval selecteren in het vervolgkeuzemenu dat aangeeft hoe lang updates van de detectieengine en van programmamodules worden onderbroken. 94

101 Selecteer Tot ingetrokken om regelmatige updates voor onbepaalde tijd uit te stellen totdat u de updatefunctie handmatig herstelt. Aangezien dit een potentieel beveiligingsrisico met zich meebrengt, wordt afgeraden om deze optie te selecteren. De versie van de detectie-engine wordt teruggezet naar de oudste versie die beschikbaar is en wordt in het bestandssysteem van de lokale computer bewaard als momentopname. Opmerking Stel dat nummer de recentste versie is van de detectie-engine en worden opgeslagen als momentopnamen van de detectie-engine is niet beschikbaar, bijvoorbeeld omdat de computer werd uitgeschakeld en een meer recente update beschikbaar werd gesteld voordat werd gedownload. Als het veld Aantal lokaal opgeslagen momentopnames is ingesteld op 2 en u op Terugdraaien klikt, wordt de detectie-engine (inclusief programmamodules) hersteld naar versie Dit proces kan even duren. Controleer in het hoofdprogrammavenster van ESET Endpoint Antivirus bij het gedeelte Bijwerken of de versie van de detectie-engine is teruggezet. Bijwerken van programmaonderdelen Op het tabblad Bijwerken van programmaonderdelen staan opties met betrekking tot de update van programmaonderdelen. U kunt definiëren hoe het programma zich moet gedragen wanneer een nieuwe update of upgrade van programmaonderdelen beschikbaar is. Updates van programmaonderdelen introduceren nieuwe functies of brengen wijzigingen aan in reeds bestaande functies. De update kan automatisch worden uitgevoerd zonder tussenkomst van de gebruiker, of u kunt zich hiervoor op de hoogte laten stellen. Nadat een update van programmaonderdelen is geïnstalleerd, moet de computer mogelijk opnieuw worden opgestart. Het vervolgkeuzemenu van Updatemodus bevat drie opties: Vragen alvorens bij te werken: de standaardoptie. U wordt gevraagd updates van programmaonderdelen te bevestigen of te weigeren wanneer deze beschikbaar zijn. Automatisch bijwerken: updates van programmaonderdelen worden automatisch gedownload en geïnstalleerd. De computer moet hierna mogelijk opnieuw worden opgestart. Nooit bijwerken: er worden geen updates van programmaonderdelen uitgevoerd. Deze optie is geschikt voor serverinstallaties, omdat servers doorgaans alleen opnieuw kunnen worden opgestart wanneer er onderhoudswerkzaamheden op worden uitgevoerd. Updates van programmaonderdelen worden standaard gedownload van ESET-repositoryservers. In grote of offlineomgevingen kan het verkeer worden gedistribueerd, zodat de bestanden van de programmaonderdelen in een interne cache kunnen worden bewaard. Aangepaste server definiëren voor het bijwerken van programmaonderdelen 95

102 1. Definieer het pad naar de update van het programmaonderdeel in het veld Aangepaste server. U kunt een HTTP(S)-koppeling of een pad naar een SMB-netwerkshare, een lokaal station of een verwisselbaar medium opgeven. Voor netwerkstations gebruikt u het UNC-pad in plaats van een toegewezen stationsletter. 2. Laat Gebruikersnaam en Wachtwoord leeg als deze gegevens niet vereist zijn. Indien nodig definieert u hier de referenties voor HTTP-verificatie bij de aangepaste webserver. 3. Bevestig de wijzigingen en controleer op een update van een programmaonderdeel aan de hand van een standaard ESET Endpoint Antivirus-update. Opmerking De selectie van de best passende optie is afhankelijk van het werkstation waarop de instellingen worden toegepast. Houd er rekening mee dat er verschillen bestaan tussen werkstations en servers. Zo kan het automatisch opnieuw opstarten van de server na het bijwerken van een programma ernstige schade veroorzaken. Verbindingsopties U krijgt toegang tot de opties van de proxyserverinstellingen van een bepaald updateprofiel door te klikken op Bijwerken in de structuur Geavanceerde instellingen (F5) en door vervolgens te klikken op Profielen > Updates > Verbindingsopties. Proxyserver Klik op het vervolgkeuzemenu Proxymodus en selecteer een van de volgende drie opties: Geen proxyserver gebruiken Verbinding maken via een proxyserver Algemene instellingen voor proxyserver gebruiken Selecteer Algemene instellingen voor proxyserver gebruiken om de configuratieopties van de proxyserver te gebruiken die al zijn opgegeven in de vertakking Hulpmiddelen > Proxyserver van de structuur voor geavanceerde instellingen. Selecteer Geen proxyserver gebruiken om op te geven dat er geen proxyserver wordt gebruikt om ESET Endpoint Antivirus bij te werken. De optie Verbinding maken via een proxyserver moet worden gekozen indien: een andere proxyserver dan deze gedefinieerd in Hulpmiddelen > Proxyserver wordt gebruikt om ESET Endpoint Antivirus bij te werken. In deze configuratie moet de informatie voor de nieuwe proxyserver worden vastgelegd onder Proxyserver adres, communicatie Poort (standaard 3128), en indien nodig de Gebruikersnaam en het Wachtwoord voor de proxyserver. De proxyserverinstellingen zijn niet algemeen ingesteld, maar ESET Endpoint Antivirus maakt verbinding met een proxyserver voor updates. Uw computer maakt verbinding met internet via een proxyserver. De instellingen worden tijdens de installatie van het programma overgenomen van Internet Explorer, maar als er wijzigingen optreden (bijvoorbeeld als u van ISP wisselt), moet u nagaan of de proxyinstellingen in dit venster correct zijn. Als dit niet het geval is, kan het programma geen verbinding maken met de updateservers. De standaardinstelling voor de proxyserver is Algemene instellingen voor proxyserver gebruiken. Directe verbinding gebruiken als proxy niet beschikbaar is: de proxy wordt omzeild tijdens het bijwerken als de proxy onbereikbaar is. Windows-shares Bij het bijwerken vanaf een lokale server met een versie van het Windows NT-besturingssysteem, is standaard verificatie vereist voor elke netwerkverbinding. 96

103 Als u een dergelijk account wilt configureren, dient u een selectie te maken in het vervolgkeuzemenu Verbinding maken met LAN als: Systeemaccount (standaard), Huidige gebruiker, Opgegeven gebruiker. Selecteer Systeemaccount (standaard) om het systeemaccount te gebruiken voor verificatie. Gewoonlijk vindt geen verificatieproces plaats als er geen verificatiegegevens beschikbaar worden gesteld in het hoofdgedeelte voor instellingen voor update. U kunt zorgen dat het programma verifieert via een momenteel aangemeld gebruikersaccount door Huidige gebruiker te selecteren. Het nadeel van deze oplossing is dat het programma geen verbinding kan maken met de updateserver als geen gebruiker is aangemeld. Selecteer Opgegeven gebruiker als u wilt dat het programma een specifiek gebruikersaccount gebruikt voor verificatie. Gebruik deze methode wanneer geen verbinding kan worden gemaakt via het standaardsysteemaccount. Het opgegeven gebruikersaccount moet toegang hebben tot de map met updatebestanden op de lokale server. Als u dit niet het geval is, is het onmogelijk een verbinding tot stand te brengen en updates te downloaden. Instellingen voor Gebruikersnaam en Wachtwoord zijn optioneel. Waarschuwing Als de optie Huidige gebruiker of Opgegeven gebruiker is ingeschakeld, kan er een fout optreden bij het wijzigen van de identiteit van het programma naar de gewenste gebruiker. We adviseren om de LAN-verificatiegegevens op te nemen in het hoofdgedeelte van de update-instellingen. In dit gedeelte van de instellingen voor update moeten de verificatiegegevens als volgt worden ingevoerd: domeinnaam\gebruiker (als het een werkgroep betreft, voert u werkgroepnaam\naam in) en het wachtwoord. Bij het bijwerken vanaf de HTTPversie van de lokale server is geen verificatie vereist. Selecteer Verbinding met server verbreken na bijwerken om het verbreken van de verbinding te forceren als de verbinding met de server zelfs na het downloaden van de updates actief blijft. Updatemirror Met ESET Endpoint Antivirus kunt u kopieën maken van updatebestanden die kunnen worden gebruikt om andere werkstations in het netwerk bij te werken. Het gebruik van een "mirror" (een kopie van de updatebestanden in de LAN-omgeving) is handig omdat de updatebestanden dan niet herhaaldelijk door elk werkstation hoeven te worden gedownload bij de updateserver van de leverancier. Updates worden gedownload naar de lokale mirrorserver en vervolgens naar alle werkstations gedistribueerd, waardoor overbelasting van het netwerk wordt voorkomen. Als clientwerkstations worden bijgewerkt op basis van een mirror wordt de netwerkbelasting gelijkmatig verdeeld en wordt bandbreedte voor uw internetverbinding bespaard. De opties voor het configureren van de lokale mirrorserver vindt u in Geavanceerde instellingen onder Bijwerken. U krijgt toegang tot deze sectie door op F5 te drukken, waarna Geavanceerde instellingen wordt weergegeven, op Bijwerken> Profielen te klikken en Mirror voor updates uit te vouwen. 97

104 Schakel Mirror voor updates maken in als u een mirror op een clientwerkstation wilt maken. Als deze optie wordt ingeschakeld, worden andere configuratieopties voor mirrors, zoals de manier waarop updatebestanden worden geopend en het updatepad naar de mirrorbestanden, ingeschakeld. Toegang tot updatebestanden HTTP-server inschakelen: als u deze optie inschakelt, zijn updatebestanden eenvoudig toegankelijk via HTTP en hoeft u geen aanmeldingsgegevens in te voeren. Methoden om toegang te krijgen tot de mirrorserver worden uitvoerig beschreven in Bijwerken vanaf de mirror. Er zijn twee basismethoden om toegang te krijgen tot de mirror: de map met updatebestanden kan worden aangeboden als een gedeelde netwerkmap, of clients kunnen toegang krijgen tot de mirror die zich op een HTTPserver bevindt. De map die specifiek is bestemd voor het opslaan van updatebestanden voor de mirror wordt gedefinieerd onder Map voor opslaan van mirrorbestanden. Als u een andere map wilt kiezen, klikt u op Wissen om de vooraf gedefinieerde map C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror te verwijderen en klik op Bewerken om naar een map te bladeren op de lokale computer of een gedeelde netwerkmap. Als verificatie voor de opgegeven map is vereist, moeten verificatiegegevens worden opgegeven in de velden Gebruikersnaam en Wachtwoord. Als de geselecteerde doelmap zich bevindt op een netwerkschijf waarop het besturingssysteem Windows NT/2000/XP wordt uitgevoerd, moeten aan de opgegeven gebruikersnaam en het opgegeven wachtwoord schrijfrechten voor de geselecteerde map zijn toegewezen. De gebruikersnaam en het wachtwoord worden ingevoerd in de notatie Domein/Gebruiker of Werkgroep/Gebruiker. Geef ook de bijbehorende wachtwoorden op. Bijwerken van programmaonderdelen Bestanden: bij het configureren van de mirror, kunt u de taalversies opgeven van de updates die u wilt downloaden. De geselecteerde talen moeten worden ondersteund door de mirrorserver die door de gebruiker is geconfigureerd. Onderdelen automatisch bijwerken: hiermee kunt u nieuwe functies en updates voor bestaande functies installeren. Een update kan automatisch worden uitgevoerd zonder tussenkomst van de gebruiker, of u kunt een 98

105 melding ontvangen. Nadat een update van programmaonderdelen is geïnstalleerd, moet de computer mogelijk opnieuw worden opgestart. Nu onderdelen bijwerken: werkt uw programmaonderdelen bij naar de nieuwste versie. HTTP-server Serverpoort: standaard is de serverpoort ingesteld op Verificatie: bepaalt de verificatiemethode die wordt gebruikt bij toegang tot updatebestanden. De volgende opties zijn beschikbaar: Geen, Basis en NTLM. Selecteer Standaard om base64-codering met standaardverificatie van gebruikersnaam en wachtwoord te gebruiken. De optie NTLM biedt codering via een veilige coderingsmethode. Voor verificatie wordt gebruikgemaakt van de gebruiker die is gemaakt op het werkstation dat de updatebestanden deelt. De standaardinstelling is Geen, waarbij toegang tot de updatebestanden wordt geboden zonder dat verificatie is vereist. Voeg een ketenbestandcertificaat toe (of genereer een certificaat dat zelf is ondertekend) als u de HTTP-server wilt uitvoeren met ondersteuning voor HTTPS (SSL). De volgende certificaattypen zijn beschikbaar: ASN, PEM en PFX. Voor extra beveiliging kunt u het HTTPS-protocol gebruiken om updatebestanden te downloaden. Het is met dit protocol vrijwel onmogelijk om gegevensoverdracht en aanmeldingsgegevens te traceren. De optie Type privésleutel is standaard ingesteld op Geïntegreerd (en daarom is de optie Privésleutelbestand standaard uitgeschakeld). Dit betekent dat de privésleutel onderdeel is van het geselecteerde certificaatketenbestand. Opmerking Verificatiegegevens zoals Gebruikersnaam en Wachtwoord zijn bedoeld om toegang te krijgen tot de proxyserver. Vul deze velden alleen in als een gebruikersnaam en wachtwoord vereist zijn. Deze velden zijn niet bestemd voor uw gebruikersnaam/wachtwoord voor ESET Endpoint Antivirus en moeten alleen worden ingevuld als u weet dat u een wachtwoord nodig hebt om via een proxyserver verbinding te maken met internet. 99

106 Bijwerken vanaf de mirror Er zijn twee basismethoden om een mirror te configureren. De mirror is in feite niets anders dan een opslagplaats waarvandaan clients updatebestanden kunnen downloaden. De map met updatebestanden kan als een gedeelde netwerkmap of als een HTTP-server worden aangeboden. Toegang tot de mirror verkrijgen via een interne HTTP-server Dit is de standaardconfiguratie, zoals gespecificeerd in de voorgedefinieerde programmaconfiguratie. Om toegang tot de mirror via de HTTP-server toe te staan, gaat u naar Geavanceerde instellingen > Bijwerken > Profielen > Mirror en selecteert u Mirror voor updates maken. In het gedeelte HTTP-server van het tabblad Mirror kunt u de serverpoort opgeven waar de HTTP-server luistert en het type verificatie dat door de HTTP-server wordt gebruikt. Standaard is de serverpoort ingesteld op De optie Verificatie bepaalt de gebruikte verificatiemethode bij toegang tot de updatebestanden. De volgende opties zijn beschikbaar: Geen, Basis en NTLM. Selecteer Standaard om base64-codering met standaardverificatie van gebruikersnaam en wachtwoord te gebruiken. De optie NTLM biedt codering via een veilige coderingsmethode. Voor verificatie wordt gebruikgemaakt van de gebruiker die is gemaakt op het werkstation dat de updatebestanden deelt. De standaardinstelling is Geen, waarbij toegang tot de updatebestanden wordt geboden zonder dat verificatie is vereist. Waarschuwing als u toegang tot de updatebestanden wilt bieden via de HTTP-server, moet de mirrormap zich op dezelfde computer bevinden als de instantie van ESET Endpoint Antivirus die deze map maakt. SSL voor HTTP-server Voeg een ketenbestandcertificaat toe (of genereer een certificaat dat zelf is ondertekend) als u de HTTP-server wilt uitvoeren met ondersteuning voor HTTPS (SSL). De volgende certificaattypen zijn beschikbaar: PEM, PFX en ASN. Voor extra beveiliging kunt u het HTTPS-protocol gebruiken om updatebestanden te downloaden. Het is met dit protocol vrijwel onmogelijk om gegevensoverdracht en aanmeldingsgegevens te traceren. Type privésleutel is standaard ingesteld op Geïntegreerd, wat betekent dat de privésleutel deel uitmaakt van het geselecteerde certificaatketenbestand. Opmerking De fout Ongeldige gebruikersnaam en/of wachtwoord wordt weergegeven in het deelvenster Bijwerken van het hoofdvenster als er verschillende mislukte pogingen hebben plaatsgevonden om de detectie-engine vanaf de mirror bij te werken. We raden aan dat u naar Geavanceerde instellingen > Bijwerken > Profielen > Mirror gaat en de gebruikersnaam en het wachtwoord controleert. De meest gangbare reden voor deze fout is onjuist ingevoerde verificatiegegevens. 100

107 Nadat uw mirrorserver is geconfigureerd, moet u de nieuwe updateserver aan clientwerkstations toevoegen. Volg hiertoe de volgende stappen: OpenGeavanceerde instellingen (F5) en klik op Bijwerken> Profielen > Basis. Schakel Automatisch kiezen uit en voeg een nieuwe server toe aan het veld Updateserver door een van de volgende notaties te gebruiken: (als SSL wordt gebruikt) De mirror openen via systeemshares Als eerste moet een gedeelde map worden gemaakt op een lokaal of een netwerkapparaat. Bij het maken van de map voor de mirror moet schrijftoegang worden verleend aan gebruikers die updatebestanden opslaan in de map en leestoegang aan alle gebruikers die ESET Endpoint Antivirus bijwerken vanuit de mirrormap. Ga vervolgens verder met de configuratie van de toegang tot de mirror in Geavanceerde instellingen > Bijwerken> Profielen > tabblad Mirror door Updatebestanden aanbieden via interne HTTP-server uit te schakelen. Deze optie is standaard ingeschakeld in het installatiepakket van het programma. Als de gedeelde map zich op een andere computer in het netwerk bevindt, is het noodzakelijk om verificatiegegevens voor het verkrijgen van toegang tot de andere computer op te geven. Voor het opgeven van verificatiegegevens opent u ESET Endpoint Antivirus Geavanceerde instellingen (F5) en klikt u op Bijwerken> Profielen > Verbinding maken met LAN als. Dit is dezelfde instelling als bij bijwerken, zoals beschreven in het gedeelte Verbinding maken met LAN als. De mirrormap moet worden geopend met hetzelfde account als het account dat werd gebruikt om u aan te melden bij de computer waarop de mirror is gemaakt. Als de computer zich in een domein bevindt, moet de gebruikersnaam in de notatie domein\gebruiker worden gebruikt. Als de computer zich niet in een domein bevindt, moet de notatie IP-adres-van-uw-server\gebruiker of hostnaam\gebruiker worden gebruikt. Nadat de configuratie van de mirror is voltooid, gaat u naar clientwerkstations en stelt u \\UNC\PATH in als de updateserver. Volg hiertoe onderstaande stappen: 101

108 1. Open ESET Endpoint Antivirus Geavanceerde instellingen en klik op Bijwerken> Profielen >Updates. 2. Schakel Automatisch kiezen uit naast Module-updates en kies een nieuwe server in het veld Updateserver met de indeling \\UNC\PATH. Opmerking Om de updates juist te laten werken moet het pad naar de mirrormap worden opgegeven als een UNC-pad. Updates vanaf gekoppelde stations werken mogelijk niet. Met het laatste deel worden programmaonderdelen (PCU's) beheerd. Gedownloade programmaonderdelen worden standaard voorbereid voor het kopiëren naar de lokale mirror. Als Bijwerken van programmaonderdelen is geactiveerd, hoeft u niet te klikken op Bijwerken omdat bestanden automatisch naar de lokale mirror worden gekopieerd als ze beschikbaar zijn. Zie Updatemodus voor meer informatie over het bijwerken van programmaonderdelen. Updateproblemen met mirrors oplossen In de meeste gevallen worden problemen tijdens een update vanaf een mirrorserver veroorzaakt door een of meer van de volgende problemen: onjuiste specificatie van de opties voor de mirrormap, onjuiste verificatiegegevens voor de mirrormap, onjuiste configuratie op lokale werkstations die proberen updatebestanden te downloaden van de mirror, of een combinatie van bovengenoemde redenen. Hieronder staat een overzicht van de meestvoorkomende problemen die zich kunnen voordoen bij een update vanaf de mirror: ESET Endpoint Antivirus meldt een fout bij het maken van een verbinding met de mirror-server: waarschijnlijk veroorzaakt door een onjuiste specificatie van de updateserver (netwerkpad naar de mirrormap) waar lokale werkstations updates downloaden. Als u de map wilt controleren, klikt u op het menu Start van Windows, klikt u op Uitvoeren, voert u de mapnaam in en klikt u op OK. De inhoud van de map zou nu moeten worden weergegeven. ESET Endpoint Antivirus vereist een gebruikersnaam en wachtwoord: dit probleem wordt waarschijnlijk veroorzaakt door onjuiste verificatiegegevens (gebruikersnaam en wachtwoord) in het gedeelte Bijwerken. De gebruikersnaam en het wachtwoord worden gebruikt om toegang te verlenen tot de updateserver, van waar het programma zichzelf bijwerkt. Controleer of de verificatiegegevens juist zijn en zijn ingevoerd in de juiste notatie. Bijvoorbeeld Domein/Gebruikersnaam of Werkgroep/Gebruikersnaam, plus de bijbehorende wachtwoorden. Als de mirror-server toegankelijk is voor 'Iedereen', betekent dit niet dat elke gebruiker zomaar toegang kan krijgen. 'Iedereen' betekent niet elke onbevoegde gebruiker, maar alleen dat de map toegankelijk is voor alle domeingebruikers. Het resultaat is dat, ook als de map toegankelijk is voor 'Iedereen', nog steeds een domeingebruikersnaam en wachtwoord moet worden ingevoerd in het gedeelte voor het instellen van de update. ESET Endpoint Antivirus medlt een fout bij het tot stand brengen van een verbinding met de mirrorserver: de communicatie op de poort die is gedefinieerd voor toegang tot de HTTP-versie van de mirror is geblokkeerd. ESET Endpoint Antivirus meldt een fout bij het downloaden van updatebestanden: waarschijnlijk veroorzaakt door een onjuiste specificatie van de updateserver (netwerkpad naar de mirrormap) waar lokale werkstations updates downloaden. Updatetaken maken Updates kunnen handmatig worden geactiveerd door op Controleren op updates te klikken in het informatievenster dat wordt weergegeven nadat u in het hoofdmenu op Bijwerken hebt geklikt. Updates kunnen ook worden uitgevoerd als geplande taken. Als u een geplande taak wilt configureren, klikt u op Hulpmiddelen > Planner. Standaard zijn in ESET Endpoint Antivirus de volgende taken geactiveerd: 102

109 Regelmatige automatische update Automatisch bijwerken na inbelverbinding Automatisch update uitvoeren na aanmelding gebruiker Iedere updatetaak kan aan uw behoeften worden aangepast. Behalve de standaardupdatetaken kunt u ook nieuwe updatetaken maken met een door de gebruiker gedefinieerde configuratie. Zie Planner voor meer informatie over het maken en configureren van updatetaken. Hulpmiddelen Het menu Hulpmiddelen bevat modules die het beheer van het programma vereenvoudigt en ervaren gebruikers extra opties biedt. Dit menu bevat de volgende hulpmiddelen: Logbestanden Actieve processen (als ESET LiveGrid is ingeschakeld in ESET Endpoint Antivirus) Beveiligingsstatistieken Activiteit bekijken Planner ESET SysInspector ESET SysRescue Live: hiermee wordt u naar de ESET SysRescue Live-website geleid, waar u de cd-/dvdinstallatiekopie van ESET SysRescue Live.iso kunt downloaden. Quarantaine Bestand verzenden voor analyse: hiermee kunt u een verdacht bestand naar het onderzoekslaboratorium van ESET verzenden om het te laten analyseren. Het dialoogvenster wordt weergegeven nadat u op de opties hebt geklikt die in dit gedeelte wordt beschreven. 103

110 Logbestanden De logbestanden bevatten informatie over alle belangrijke programmagebeurtenissen die zich hebben voorgedaan en bieden een overzicht van gedetecteerde bedreigingen. Logbestanden vormen een essentieel hulpmiddel bij systeemanalyse, bedreigingsdetectie en probleemoplossing. Logboekregistratie wordt zonder gebruikersinteractie op de achtergrond uitgevoerd. Informatie wordt vastgelegd op basis van de huidige detailinstellingen voor logboekregistratie. Het is mogelijk tekstberichten en logbestanden rechtstreeks in de ESET Endpoint Antivirusomgeving te bekijken. Het is ook mogelijk logbestanden te archiveren. Logbestanden zijn toegankelijk vanuit het hoofdprogrammavenster door te klikken op Hulpmiddelen > Logbestanden. Selecteer het gewenste type logbestand in het vervolgkeuzemenu Logbestand. De volgende logboeken zijn beschikbaar: Detecties: dit logbestand bevat uitgebreide informatie over detecties en infiltraties die door ESET Endpoint Antivirus zijn gedetecteerd. Hierbij gaat het om informatie zoals het tijdstip van detectie, de naam van de detectie, de locatie, de actie die is ondernomen en de naam van de gebruiker die ten tijde van de detectie was aangemeld. Dubbelklik om de details van een logboekvermelding in een apart venster weer te geven. Nietopgeschoonde infiltraties worden altijd gemarkeerd met rode tekst op een lichtrode achtergrond. Opgeschoonde infiltraties worden gemarkeerd met gele tekst op een witte achtergrond. Niet-opgeschoonde potentieel onveilige toepassingen worden gemarkeerd met gele tekst op een witte achtergrond. Gebeurtenissen: alle belangrijke acties die door ESET Endpoint Antivirus worden uitgevoerd, worden opgenomen in de gebeurtenislogboeken. Het gebeurtenislogboek bevat informatie over gebeurtenissen en fouten die in het programma zijn opgetreden. Hiermee kunnen systeembeheerders en gebruikers problemen oplossen. Vaak kunt u met de hier verschafte informatie problemen in het programma oplossen. Computerscan: alle scanresultaten worden in dit venster weergegeven. Elke regel correspondeert met één computercontrole. Dubbelklik op een vermelding om de details van de desbetreffende scan weer te geven. Geblokkeerde bestanden: bevat gegevens van bestanden die zijn geblokkeerd en die niet geopend konden worden. Het protocol geeft de reden weer, de bronmodule die het bestand heeft geblokkeerd, en de toepassing en gebruiker die het bestand hebben uitgevoerd. Verzonden bestanden: bevat records van bestanden die ter analyse naar ESET LiveGrid of ESET Dynamic Threat Defense zijn verzonden. Auditlogboeken: elk logbestand bevat informatie over de datum en het tijdstip waarop de wijziging plaatsvond, het type wijziging, een beschrijving, de bron en gebruiker. Zie Auditlogboeken voor meer informatie. HIPS: hierin staan records van specifieke regels die zijn gemarkeerd voor registratie. Het protocol geeft de toepassing weer die de bewerking heeft aangeroepen, het resultaat (of de regel was toegestaan of verboden) en de gemaakte regelnaam. Netwerkbeveiliging : Het logboek van de firewall geeft alle aanvallen van buitenaf weer die door Netwerkaanvalbeveiliging zijn gedetecteerd. In het firewalllogbestand worden alle externe aanvallen weergegeven die door de firewall zijn gedetecteerd. Hier vindt u informatie over alle aanvallen op uw computer. In de kolom Gebeurtenis worden de gedetecteerde aanvallen weergegeven. In de kolom Bron vindt u meer informatie over de aanvaller. De kolom Protocol bevat het communicatieprotocol dat voor de aanval is gebruikt. Door het firewalllogboek te analyseren kunt u beter op tijd pogingen tot systeeminfiltratie detecteren om ongeoorloofde toegang tot het systeem te voorkomen. Zie IDS en geavanceerde opties voor meer informatie over aanvallen op particuliere netwerken. Gefilterde websites: deze lijst is handig als u een lijst met websites wilt bekijken die zijn geblokkeerd door Beveiliging van webtoegang. In deze logboeken ziet u de tijd, URL, gebruiker en toepassing die een verbinding met deze website heeft geopend. Apparaatbeheer: hierin staan records van verwijderbare media of apparaten die op de computer zijn aangesloten. Alleen apparaten met een regel voor Apparaatbeheer worden opgenomen in het logbestand. Als de regel niet overeenkomst met een aangesloten apparaat, wordt er geen logvermelding voor dat aangesloten apparaat gemaakt. Hier kunt u ook details bekijken als het apparaattype, het serienummer, de leverancier en de 104

111 mediagrootte (indien beschikbaar). Selecteer de inhoud een logboek en druk op Ctrl + C om de inhoud te kopiëren naar het Klembord. Houd de Ctrl + Shift-toets ingedrukt om meerdere records te selecteren. Klik op Filteren om het venster Logbestanden filteren te openen, waarin u de filtercriteria kunt opgeven. Klik met de rechtermuisknop op een record om het contextmenu te openen. De volgende opties zijn beschikbaar in het contextmenu: Weergeven: geeft uitvoerige informatie weer over het geselecteerde logbestand in een nieuw venster. Filteren op dezelfde records: als u dit filter activeert, worden alleen records van hetzelfde type (diagnostiek, waarschuwingen,...) weergegeven. Filteren.../Zoeken...: nadat u op deze optie hebt geklikt, kunt u in het venster Logbestanden filteren filtercriteria voor specifieke logboekvermeldingen opgeven. Filter inschakelen: hiermee worden filterinstellingen geactiveerd. Filter uitschakelen: hiermee heft u alle filterinstellingen op (zoals hierboven beschreven). Kopiëren/Alles kopiëren: hiermee kopieert u informatie over alle vermeldingen in het venster. Verwijderen/Alles verwijderen: hiermee verwijdert u de geselecteerde record(s) of alle records die worden weergegeven. Voor deze actie zijn beheerdersrechten vereist. Exporteren...: hiermee wordt informatie over de record(s) in XML-indeling geëxporteerd. Alles exporteren...: hiermee wordt informatie over de record(s) in XML-indeling geëxporteerd. Zoeken/Volgende zoeken/vorige zoeken: nadat u op deze optie hebt geklikt, kunt u in het venster Zoeken in logboek filtercriteria voor specifieke logboekvermeldingen opgeven. Logbestanden filteren Klik op Filteren in Hulpmiddelen > Logbestanden om filtercriteria te definiëren. Met de functie Logbestanden filteren kunt u de informatie vinden die u zoekt, vooral wanneer er veel records zijn. Met deze functie kunt u namelijk nauwkeurig naar logrecords zoeken, bijvoorbeeld als u naar een bepaald type gebeurtenis, een bepaalde status of tijdsperiode zoekt. U kunt logrecords filteren door bepaalde zoekopties op te geven. In dat geval worden alleen de records die relevant zijn (volgens de opgegeven zoekopties) weergegeven in het venster Logbestanden. Typ het trefwoord waarnaar u zoekt in het veld Tekst zoeken. Gebruik het vervolgkeuzemenu Zoeken in kolommen om uw zoekopdracht te verfijnen. Kies een of meer records in het vervolgkeuzemenu Recordlogtypen. Definieer de Tijdsduur waarvoor u zoekresultaten weergegeven wilt hebben. Ook kunt u meer zoekopties gebruiken, zoals Identieke hele woorden en Hoofdlettergevoelig. Tekst zoeken Typ een tekenreeks (woord of deel van een woord). Alleen records waarin deze tekenreeks voorkomt, worden weergegeven. Andere records worden overgeslagen. Zoeken in kolommen Selecteer met welke kolommen rekening moet worden gehouden wanneer u zoekt. U kunt een of meer kolommen inschakelen voor de zoekopdracht. Recordtypes Kies één of meer logboektypen in het vervolgkeuzemenu: Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaande archieven af te stemmen. Informatief: hiermee registreert u informatieve berichten, waaronder berichten over geslaagde updates, plus alle bovenstaande records. 105

112 Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd. Fouten: hiermee worden fouten zoals 'Fout bij downloaden van bestand' en kritieke fouten geregistreerd. Kritiek: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten van antivirusbeveiliging Tijdsduur Definieer de periode waarvan u de resultaten wilt weergeven: Niet opgegeven (standaard): er wordt niet binnen een tijdsduur maar in het gehele logbestand gezocht. Gisteren Vorige week Vorige maand Tijdsduur: u kunt de exacte tijdsduur opgeven (Van: en Tot:) om alleen op de records binnen een bepaalde tijdsduur te filteren. Alleen hele woorden Gebruik dit selectievakje als u op hele woorden wilt zoeken om nauwkeurige resultaten te krijgen. Hoofdlettergevoelig Schakel deze optie in als het belangrijk voor u is om hoofdletters of kleine letters te gebruiken tijdens het filteren. Nadat u uw filter-/zoekopties hebt geconfigureerd, klikt u op OK om de gefilterde logrecords weer te geven of op Zoeken om te zoeken. De logbestanden worden van boven naar beneden doorzocht, te beginnen vanaf uw huidige positie (de record die is gemarkeerd). De zoekopdracht stopt wanneer de eerste overeenkomende record is gevonden. Druk op F3 om naar de volgende record te zoeken of klik op de rechtermuisknop en selecteer Zoeken om uw zoekopties te verfijnen. Configuratie van logboekregistratie De configuratie van logbestanden voor ESET Endpoint Antivirus is toegankelijk vanuit het hoofdprogrammavenster. Klik op Instellingen > Geavanceerde instellingen > Hulpmiddelen > Logboekbestanden. In het gedeelte Logbestanden wordt gedefinieerd hoe de logbestanden worden beheerd. Oudere logboeken worden automatisch verwijderd om ruimte op de vaste schijf te besparen. U kunt de volgende opties opgeven voor logbestanden: Minimaal detailniveau voor logboekregistratie: het minimale detailniveau waarmee gebeurtenissen worden geregistreerd: Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaande archieven af te stemmen. Informatief: hiermee registreert u informatieve berichten, waaronder berichten over geslaagde updates, plus alle bovenstaande records. Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd. Fouten: hiermee worden fouten zoals 'Fout bij downloaden van bestand' en kritieke fouten geregistreerd. Kritiek: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten van antivirusbeveiliging, enzovoort). Opmerking Alle geblokkeerde verbindingen worden opgenomen wanneer u het detailniveau Diagnostisch selecteert. Vermeldingen in logbestanden die ouder zijn dan het aantal dagen dat is opgegeven bij Records automatisch verwijderen na (dagen) worden automatisch verwijderd. Logbestanden automatisch optimaliseren: als deze optie is ingeschakeld, worden logbestanden automatisch gedefragmenteerd als het fragmentatiepercentage hoger is dan is opgegeven voor de waarde in het veld Als het 106

113 aantal ongebruikte records groter is dan (%). Klik op Optimaliseren om de defragmentatie van de logbestanden te starten. Alle lege logboekvermeldingen worden verwijderd om de prestaties te verbeteren en de verwerking van logbestanden te versnellen. Deze verbetering wordt vooral waargenomen als de logbestanden een groot aantal vermeldingen bevatten. Tekstprotocol inschakelen schakelt de opslag van logboeken in een andere bestandsindeling in dan voor Logbestanden gebeurt: Doelmap: selecteer de map waarin logbestanden worden opgeslagen (alleen van toepassing op Tekst/csv). U kunt het pad kopieëren of een andere map selecteren door op Wissen te klikken. Elke logboeksectie heeft een eigen bestand met een vooraf gedefinieerde bestandsnaam (bijvoorbeeld virlog.txt voor het gedeelte Gedetecteerde bedreigingen, als u platte tekst gebruikt om logboeken op te slaan). Type: als u de bestandsindeling Tekst selecteert, worden logboeken opgeslagen in een tekstbestand en gegevens worden door tabs gescheiden. Hetzelfde geldt voor de door komma's gescheiden CSVbestandsindeling. Als u Gebeurtenis kiest, worden logboeken opgeslagen in het Windows-gebeurtenislogboek (kan worden bekeken via Logboeken in het Configuratiescherm) in plaats van in het bestand. Alle logbestanden verwijderen: hiermee worden alle opgeslagen logboeken gewist die zijn geselecteerd in het vervolgkeuzemenu Type. Een melding over het succesvol verwijderen van de logbestanden wordt weergegeven. Controlelogboek: informeert u over elke configuratiewijziging. Als u het Controlelogboek wilt zien, klikt u op Hulpmiddelen in het hoofdmenu en klikt u vervolgens op Logboeken en selecteert u Controlelogboeken in het vervolgkeuzemenu. Opmerking Om problemen sneller te kunnen oplossen kan het zijn dat u door ESET wordt gevraagd logboeken van uw computer te verzenden. ESET Log Collector maakt het verzamelen van de benodigde informatie gemakkelijker. Ga naar het artikel in onze ESET-kennisbank voor meer informatie over ESET Log Collector. Auditlogboeken In een bedrijfsomgeving zijn doorgaans meerdere gebruikers gedefinieerd met toegangsrechten voor het configureren van eindpunten. Een wijziging in de productconfiguratie kan de werking van het product drastisch beïnvloeden en daarom is het cruciaal dat beheerders de aangebrachte wijzigingen kunnen traceren, zodat problemen snel kunnen worden herkend en opgelost en zodat dezelfde of vergelijkbare problemen in de toekomst kunnen worden voorkomen. Het Auditlogboek is een nieuwe vorm van logboekregistratie sinds ESET Endpoint Antivirus versie 7.1. Het biedt een oplossing om de herkomst van problemen te herkennen. In het Auditlogboek worden wijzigingen in de configuratie of beveiligingsstatus bijgehouden en worden momentopnamen vastgelegd om later te raadplegen. Het Auditlogboek bevat de volgende informatie: Tijd: de tijd waarop de wijziging is doorgevoerd Type: het type instelling of onderdeel dat is gewijzigd Beschrijving: wat er exact is gewijzigd en welk deel van de instelling is gewijzigd, samen met het aantal gewijzigde instellingen Bron: waar de bron van de wijziging zich bevindt Gebruiker: degene die de wijziging heeft doorgevoerd 107

114 Klik met de rechtermuisknop op een auditlogboek met het type Instellingen gewijzigd in het venster Logbestanden en selecteer Wijzigingen weergeven in het contextmenu om gedetailleerde informatie over de aangebrachte wijziging te bekijken. U kunt daarnaast wijzigingen in instellingen terugdraaien door te klikken op Herstellen in het contextmenu (niet beschikbaar voor producten die worden beheerd door ESMC). Als u Alles verwijderen selecteert in het contextmenu, wordt een logbestand over deze handeling gemaakt. Als Logbestanden automatisch optimaliseren is ingeschakeld in Geavanceerde instellingen > Hulpmiddelen > Logbestanden, worden de Auditlogboeken automatisch gedefragmenteerd, net als andere logbestanden. Als Records automatisch verwijderen na (dagen) is ingeschakeld in Geavanceerde instellingen > Hulpmiddelen > Logbestanden, worden vermeldingen in logbestanden die ouder zijn dan het opgegeven aantal dagen, automatisch verwijderd. Planner Planner beheert en start geplande taken met vooraf gedefinieerde configuratie en eigenschappen. De Planner kan worden geopend in het hoofdprogrammavenster van ESET Endpoint Antivirus via Hulpmiddelen > Planner. De Planner bevat een lijst met alle geplande taken en hun configuratie-eigenschappen, zoals de vooraf gedefinieerde datum en tijd en het gebruikte scanprofiel. Met de planner kunt u de volgende taken plannen: update van de detectie-engine, scantaak, controle van de opstartbestanden van het systeem en onderhoud van logbestanden. U kunt taken rechtstreeks in het hoofdprogrammavenster van Planner toevoegen of verwijderen (door op de knop Taak toevoegen of Verwijderen onderaan te klikken). Klik met de rechtermuisknop op een willekeurige plaats in het venster Planner om de volgende bewerkingen uit te voeren: gedetailleerde informatie weergeven, de taak direct uitvoeren, een nieuwe taak toevoegen of een bestaande taak verwijderen. Gebruik de selectievakjes naast elke vermelding om de taken te activeren of deactiveren. Standaard worden de volgende geplande taken in de Planner weergegeven: 108

115 Onderhoud van logbestanden Reguliere automatische update Automatisch bijwerken na inbelverbinding Automatisch bijwerken na aanmelding van gebruiker Automatische bestandscontrole bij opstarten (na aanmelding van de gebruiker) Automatische bestandscontrole bij opstarten (na succesvolle update) U kunt de configuratie van een bestaande geplande taak (zowel standaard als door de gebruiker gedefinieerd) bewerken door met de rechtermuisknop op de taak te klikken en op Bewerken... te klikken, of door de taak die u wilt wijzigen te selecteren en op de knop Bewerken te klikken. Een nieuwe taak toevoegen 1. Klik onder in het venster op Taak toevoegen. 2. Geef de taak een naam. 3. Selecteer de gewenste taak in het vervolgkeuzemenu: Externe toepassing uitvoeren: hiermee kunt u de uitvoering van een externe toepassing plannen. Logbestanden onderhouden: Logbestanden bevatten tevens restanten van verwijderde records. Met deze taak optimaliseert u regelmatig records in logbestanden om effectief te werken. Opstartbestanden van systeem controleren: hiermee worden bestanden gecontroleerd die tijdens het opstarten of aanmelden mogen worden uitgevoerd. Momentopname van computerstatus maken: hiermee maakt u met ESET SysInspector een momentopname van de computer, waarbij gedetailleerde informatie over systeemonderdelen (zoals stuurprogramma's en toepassingen) wordt verzameld en het risiconiveau van elk onderdeel wordt beoordeeld. Computerscan op aanvraag: hiermee wordt een scan uitgevoerd op bestanden en mappen op uw computer. Bijwerken: hiermee wordt een updatetaak gepland door de detectie-engine en de programmaonderdelen bij te werken. 109

116 4. Zet de schakelaar Ingeschakeld aan als u de taak wilt activeren (u kunt dit later doen door het selectievakje in/uit te schakelen in de lijst met geplande taken), klik op Volgende en selecteer een van de tijdopties: Eenmaal: de taak wordt op de vooraf ingestelde datum en tijd uitgevoerd. Herhaaldelijk: de taak wordt met het opgegeven tijdsinterval uitgevoerd. Dagelijks: de taak wordt elke dag op het opgegeven tijdstip uitgevoerd. Wekelijks: de taak wordt op de geselecteerde dag en tijd uitgevoerd. Bij gebeurtenis: de taak wordt uitgevoerd wanneer een opgegeven gebeurtenis plaatsvindt. 5. Selecteer Taak overslaan indien op batterijvoeding om het gebruik van systeembronnen te minimaliseren als een laptop op batterijvoeding werkt. De taak wordt uitgevoerd op de datum en tijd die is opgegeven in de velden van Taakuitvoering. Als de taak niet op het vooraf ingestelde tijdstip kon worden verricht, kunt u opgeven wanneer de taak opnieuw moet worden uitgevoerd: Op het volgende geplande tijdstip Zo spoedig mogelijk Meteen, als tijd sinds vorige keer uitvoeren groter is dan een opgegeven waarde (het interval kan worden opgegeven bij het vak Tijd sinds vorige keer uitvoeren) U kunt een geplande taak bekijken door er met de rechtermuisknop op te klikken en op Taakdetails weergeven te klikken. Beveiligingsstatistieken Als u een grafiek wilt weergeven met statistische gegevens van de beveiligingsmodules van ESET Endpoint Antivirus, klikt u op Hulpmiddelen > Beveiligingsstatistieken. Selecteer de gewenste beveiligingsmodule in de vervolgkeuzelijst Statistieken om de bijbehorende grafiek en legenda weer te geven. Als u de muisaanwijzer beweegt over een item in de legenda, worden alleen de gegevens voor dat item weergegeven in de grafiek. U kunt grafieken weergeven voor de volgende statistieken: Antivirus- en antispywarebeveiliging: geeft het aantal geïnfecteerde en opgeschoonde objecten weer. Beveiliging van bestandssysteem: geeft alleen objecten weer die zijn gelezen of geschreven in het bestandssysteem. Beveiliging van client: hiermee worden alleen objecten weergegeven die zijn verzonden of ontvangen door clients. Webtoegang- en antiphishing-beveiliging: geeft alleen objecten weer die zijn gedownload door webbrowsers. 110

117 Naast de grafiek met statistieken, ziet u het aantal gescande objecten, het aantal geïnfecteerde objecten, het aantal opgeschoonde objecten en het aantal schone objecten. Klik op Opnieuw instellen om de statistische informatie te wissen of klik op Alles opnieuw instellen om alle bestaande gegevens te wissen en verwijderen. Activiteit bekijken Als u de huidige activiteiten in het bestandssysteem in een grafiek wilt weergeven, klikt u op Hulpmiddelen > Bekijk activiteit. Onder aan de grafiek staat een tijdlijn waarop in real-time de activiteiten in het bestandssysteem voor de geselecteerde periode worden weergegeven. U wijzigt de tijdperiode door een selectie te maken in het vervolgkeuzemenu Vernieuwingssnelheid. De volgende opties zijn beschikbaar: Verhogen met: 1 seconde: de grafiek wordt elke seconde vernieuwd en de periode bestaat uit de laatste 10 minuten. Verhogen met: 1 minuut (afgelopen 24 uur): de grafiek wordt elke minuut vernieuwd en de periode bestaat uit de afgelopen 24 uur. Verhogen met: 1 uur (afgelopen maand): de grafiek wordt elk uur vernieuwd en de periode bestaat uit de afgelopen maand. Verhogen met: 1 uur (geselecteerde maand): de grafiek wordt elk uur vernieuwd en de periode bestaat uit de afgelopen X geselecteerde maanden. De verticale as van de grafiek Activiteit bestandssysteem vertegenwoordigt gelezen gegevens (blauw) en geschreven gegevens (turkoois). Beide waarden worden weergegeven in kb (kilobytes)/mb/gb. Als u de muisaanwijzer over de hoeveelheid gelezen of weggeschreven gegevens beweegt in de legenda onder de grafiek, bevat de grafiek alleen gegevens voor dat type activiteit. 111

118 ESET SysInspector ESET SysInspector is een toepassing die uw computer grondig inspecteert, gedetailleerde informatie verzamelt over systeemonderdelen zoals stuurprogramma's en toepassingen, netwerkverbindingen of belangrijke registervermeldingen, en die het risico van elk onderdeel beoordeelt. Deze gegevens kunnen u helpen de oorzaak van afwijkend systeemgedrag vast te stellen. Problemen kunnen worden veroorzaakt door een malware-infectie, maar ook door incompatibele software of hardware. Zie ook Online gebruikershandleiding voor ESET SysInspector. Het venster SysInspector bevat de volgende informatie over gemaakte logbestanden: Tijd: het tijdstip waarop het logbestand is gemaakt. Opmerking: een korte opmerking. Gebruiker: de naam van de gebruiker die het logbestand heeft gemaakt. Status: de status van het gemaakte logbestand. De volgende acties zijn beschikbaar: Weergeven: hiermee wordt een gemaakt logbestand geopend. U kunt ook met de rechtermuisknop op een bepaald logbestand klikken en Weergeven in het contextmenu selecteren. Vergelijken: hiermee worden twee bestaande logbestanden vergeleken. Maken...: hiermee wordt een nieuw logbestand gemaakt. Wacht tot ESET SysInspector is voltooid (logstatus wordt weergegeven als Gemaakt) alvorens te proberen het logbestand te openen. Verwijderen: hiermee wordt het geselecteerde logbestand of worden de geselecteerde logbestanden uit de lijst verwijderd. De volgende items zijn beschikbaar in het contextmenu als een of meer logbestanden zijn geselecteerd: Weergeven: hiermee wordt het geselecteerde logbestand geopend in ESET SysInspector (net zoals wanneer u dubbelklikt op een logbestand). Vergelijken: hiermee worden twee bestaande logbestanden vergeleken. Maken...: hiermee wordt een nieuw logbestand gemaakt. Wacht tot ESET SysInspector is voltooid (logstatus wordt weergegeven als Gemaakt) alvorens te proberen het logbestand te openen. Verwijderen: hiermee verwijdert u het geselecteerde logbestand. Alles verwijderen: hiermee kunt u alle logbestanden verwijderen. Exporteren...: hiermee wordt het logbestand geëxporteerd als een.xml-bestand of als ingepakt.xmlbestand. Op de cloud gebaseerde beveiliging ESET LiveGrid (gebouwd op het geavanceerde ThreatSense.Net -systeem voor vroegtijdige waarschuwingen van ESET) maakt gebruik van gegevens die ESET-gebruikers over de gehele wereld hebben ingediend, en verzendt deze naar het onderzoekslaboratorium van ESET. Door het aanleveren van verdachte voorbeelden en metadata, geeft ESET LiveGrid ons de mogelijkheid direct te voldoen aan de behoeften van onze klanten en ESET alert te houden op de nieuwste bedreigingen. Een gebruiker kan de reputatie van Actieve processen en bestanden rechtstreeks in de programma-interface of het contextmenu bekijken met extra informatie van ESET LiveGrid. Er zijn twee opties: 1. U kunt ervoor kiezen om ESET LiveGrid niet in te schakelen. De software blijft op dezelfde wijze functioneren, maar in bepaalde gevallen reageert ESET Endpoint Antivirus mogelijk sneller op nieuwe bedreigingen dan een update van de detectie-engine wanneer ESET LiveGrid is ingeschakeld. 2. U kunt ESET LiveGrid zodanig conﬁgureren dat er anonieme informatie over nieuwe bedreigingen en de locatie waar de nieuwe bedreigingscode voorkomt, worden verzonden. Dit bestand kan voor gedetailleerde analyse naar ESET worden verzonden. Na bestudering van deze bedreigingen kan ESET haar voorzieningen voor detectie vervolgens bijwerken. ESET LiveGrid verzamelt informatie over uw computer met betrekking tot nieuw gedetecteerde bedreigingen. 112

119 Deze informatie kan een voorbeeld of kopie bevatten van het bestand waarin de bedreiging voorkwam, het pad naar dat bestand, de bestandsnaam, de datum en tijd, het proces waarbij de bedreiging plaatsvond op uw computer en informatie over het besturingssysteem van uw computer. Standaard wordt ESET Endpoint Antivirus zodanig geconfigureerd dat verdachte bestanden voor gedetailleerde analyse naar het viruslaboratorium van ESET worden verzonden. Bestanden met bepaalde extensies, zoals.doc of.xls, worden altijd uitgesloten. U kunt ook andere extensies toevoegen als er bepaalde bestanden zijn die u of uw organisatie niet wil verzenden. Verwante informatie Meer informatie over ESET LiveGrid vindt u in de woordenlijst. Zie onze Geïllustreerde instructies in het Engels en diverse andere talen over hoe u ESET LiveGrid in- en uitschakelt in ESET Endpoint Antivirus. Het ESET LiveGrid -reputatiesysteem stelt witte en zwarte lijsten in de cloud op. U krijgt toegang tot de instellingen van ESET LiveGrid door op F5 te drukken om naar Geavanceerde instellingen te gaan en vervolgens Detectie-engine > Op de cloud gebaseerde beveiliging uit te vouwen. Op de cloud gebaseerde beveiliging in Geavanceerde instellingen ESET LiveGrid -reputatiesysteem inschakelen (aanbevolen): het ESET LiveGrid -reputatiesysteem verbetert de efficiëntie van de antimalwareoplossingen van ESET door gescande bestanden te vergelijken met een database in de cloud met items die op een witte of zwarte lijst zijn geplaatst. ESET LiveGrid -feedbacksysteem inschakelen: hiermee worden gegevens voor verdere analyse naar het ESET-onderzoekslab verzonden. Crashrapporten en diagnostische gegevens verzenden: hiermee worden gegevens verzonden zoals crashrapporten en geheugendumps van modules. Anonieme statistieken verzenden: hiermee kunt u toestaan dat ESET informatie verzamelt over nieuw ontdekte bedreigingen, zoals de naam van de bedreiging, datum en tijd van detectie, detectiemethode en bijbehorende metagegevens, productversie en configuratie, met inbegrip van informatie over uw systeem. adres van contactpersoon (optioneel): u kunt uw adres meesturen met verdachte bestanden. Dit kan dan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. U zult geen antwoord van ESET ontvangen, tenzij nadere informatie nodig is voor de analyse. Verzenden van voorbeelden Geïnfecteerde voorbeelden automatisch verzenden Hiermee verzendt u alle geïnfecteerde voorbeelden voor analyse naar ESET om detectie in de toekomst te verbeteren. De volgende opties zijn beschikbaar: Alle geïnfecteerde voorbeelden Alle voorbeelden behalve documenten Niet indienen Verdachte voorbeelden automatisch verzenden Uitvoerbare bestanden: waaronder bestanden zoals.exe,.dll,.sys. Archieven: waaronder bestandstypen zoals.zip,.rar,.7z,.arch,.arj,.bzip,.gzip,.ace,.arc,.cab. Scripts: waaronder bestandstypen zoals.bat,.cmd,.hta,.js,.vbs,.ps1. Overige: waaronder bestandstypen zoals.jar,.reg,.msi,.sfw,.lnk. 113

120 Mogelijk ongewenste s: hiermee kunnen mogelijke spamonderdelen of ongewenste s in hun geheel met bijlage en al voor analyse worden verzonden naar ESET. Als u deze optie inschakelt, wordt de algehele detectie van ongewenste verbeterd, waaronder de detectie voor toekomstige ongewenste s voor u. Documenten: waaronder Microsoft Office-documenten en PDF's met actieve inhoud. Uitsluitingen Met het uitsluitingsfilter kunt u bepaalde bestanden/mappen uitsluiten van verzending (het kan bijvoorbeeld nuttig zijn om bestanden uit te sluiten die vertrouwelijke informatie bevatten, zoals documenten en spreadsheets). De weergegeven bestanden worden nooit voor analyse naar het lab van ESET verzonden, zelfs niet als de bestanden een verdachte code bevatten. Veelgebruikte bestandstypen (.doc, enz.) worden standaard uitgesloten. U kunt als u dat wilt opties toevoegen aan de lijst met uitgesloten bestanden. Als u ESET LiveGrid eerder hebt gebruikt en hebt uitgeschakeld, kunnen er nog gegevenspakketten zijn die moeten worden verzonden. Zelfs na deactivering worden dergelijke pakketten naar ESET verzonden. Nadat alle huidige informatie is verzonden, worden er geen nieuwe pakketten meer gemaakt. Actieve processen Met Actieve processen worden de programma's en processen weergegeven die worden uitgevoerd op uw computer en wordt ESET direct en continu op de hoogte gehouden van nieuwe infiltraties. ESET Endpoint Antivirus biedt gedetailleerde informatie over actieve processen om gebruikers te beschermen die over ESET LiveGrid technologie beschikken. Reputatie: in de meeste gevallen worden in ESET Endpoint Antivirus met behulp van de ESET LiveGrid technologie risiconiveaus toegewezen aan objecten (bestanden, processen, registersleutels, enzovoort) op basis van een reeks heuristische regels die de kenmerken van elk object onderzoeken en vervolgens een wegingsfactor 114

121 voor schadelijke activiteiten toekennen. Op basis van deze heuristiek krijgen objecten een reputatieniveau toegewezen in het bereik 9 - Beste reputatie (groen) tot 0 - Slechtste reputatie (rood). Proces: imagenaam van het programma of proces dat momenteel op de computer wordt uitgevoerd. U kunt ook het Windows Taakbeheer gebruiken als u alle actieve processen op uw computer wilt zien. U kunt Taakbeheer openen door met de rechtermuisknop op een leeg gebied op de taakbalk te klikken of te drukken op Ctrl+Shift+Esc op uw toetsenbord. PID: een pid is een id van processen die in Windows-besturingssystemen worden uitgevoerd. Opmerking Bekende toepassingen aangeduid met (groen) zijn zeker veilig (opgenomen in witte lijst) en worden van het scannen uitgesloten, aangezien dit de scansnelheid van computerscan op aanvraag of real-time beveiliging van het bestandssysteem op uw computer zal verbeteren. Aantal gebruikers: het aantal gebruikers dat een bepaalde toepassing gebruikt. Deze informatie wordt verzameld door de ESET LiveGrid -technologie. Tijdstip van detectie: de periode sinds de toepassing is ontdekt door de ESET LiveGrid -technologie. Opmerking Wanneer de toepassing wordt aangeduid als Onbekend (oranje) beveiligingsniveau, hoeft het niet per se schadelijke software te zijn. Gewoonlijk is het een nieuwere toepassing. Als u niet zeker weet of het bestand veilig is, gebruik dan de functie het bestand verzenden voor analyse om het bestand naar het viruslab van ESET te sturen. Als het bestand een schadelijke toepassing blijkt te zijn, wordt de detectie ervan in een van de volgende updates van detectionengine opgenomen. Naam van toepassing: de naam van een programma of proces. Door onderaan op een bepaalde toepassing te klikken wordt de volgende informatie weergegeven: Pad: de locatie van een toepassing op de computer. Grootte: bestandsgrootte in kb (kilobytes) of MB (megabytes). Beschrijving: bestandskenmerken op basis van de beschrijving van het besturingssysteem. Bedrijf: de naam van de leverancier of het toepassingsproces. Versie: informatie van de uitgever van de toepassing. Product: de toepassingsnaam en/of bedrijfsnaam. Gemaakt op: de datum en het tijdstip waarop een toepassing is gemaakt. Gewijzigd op: de laatste datum en tijd waarop een toepassing is gewijzigd. Opmerking Reputatie kan ook worden gecontroleerd op bestanden die zich niet gedragen als actieve programma's/processen;; markeer bestanden die u wilt controleren, klik erop met de rechtermuisknop en selecteer in het contextmenu Geavanceerde opties > Bestandsreputatie controleren met ESET LiveGrid. 115

122 Beveiligingsrapport Deze functie geeft een overzicht van de statistieken voor de volgende categorieën: Documenten gescand: geeft het aantal gescande documentobjecten weer. Programma's gescand: geeft het aantal gescande uitvoerbare objecten weer. Overige objecten gescand: geeft het aantal overige gescande objecten weer. Webpagina-objecten gescand: geeft het aantal gescande webpagina-objecten weer. De volgorde van deze categorieën wordt gebaseerd op de numerieke waarde, van het hoogste tot het laagste aantal. Categorieën met waarde nul worden niet weergegeven. Klik op Meer weergeven om verborgen categorieën uit te vouwen. Onder de categorieën ziet u de feitelijke virussituatie met een wereldkaart. De aanwezigheid van een virus in elk land wordt aangegeven met een kleur (hoe donker de kleur, hoe hoger het aantal). Landen zonder gegevens zijn grijs. Laat de muisaanwijzer rusten op een land om gegevens voor het geselecteerde land weer te geven. Als u een bepaald werelddeel selecteert, wordt er automatisch op ingezoomd. Klik op het tandrad rechtsboven om Beveiligingsrapportmelden in/uitschakelen te selecteren of selecteer of de gegevens van de afgelopen 30 dagen of sinds het product is geactiveerd, moeten worden weergegeven. Als ESET Endpoint Antivirus minder dan 30 dagen is geïnstalleerd, kan alleen het aantal dagen vanaf de installatie worden geselecteerd. Standaard is een periode van 30 dagen ingesteld. 116

123 Met Gegevens opnieuw instellen worden alle statistieken gewist en worden de bestaande gegevens voor het beveiligingsrapport verwijderd. Deze actie moet worden bevestigd, behalve als u de optie Vragen alvorens statistieken opnieuw in te stellen hebt gedeselecteerd in Geavanceerde instellingen > Gebruikersinterface > Waarschuwingen en meldingen > Bevestigingsberichten. ESET SysRescue Live ESET SysRescue Live is een gratis hulpprogramma waarmee u een opstartbare cd/dvd of een opstartbaar USBstation kunt maken. U kunt een geïnfecteerde computer vanaf uw herstelmedium opstarten, op malware scannen en geïnfecteerde bestanden opschonen. Het belangrijkste voordeel van ESET SysRescue Live is dat de oplossing onafhankelijk van het hostbesturingssysteem kan worden uitgevoerd, maar dat het programma toch rechtstreeks toegang heeft tot de schijf en het bestandssysteem. Hierdoor is het mogelijk bedreigingen te verwijderen die onder normale omstandigheden onmogelijk kunnen worden verwijderd (bijvoorbeeld wanneer het besturingssysteem wordt uitgevoerd, enz.). Online help voor ESET SysRescue Live Verzenden van voorbeelden voor analyse Als u een verdacht bestand op uw computer ontdekt of een site op internet ontdekt die verdacht gedrag vertoont, kunt u dit aan het onderzoekslaboratorium van ESET sturen en laten analyseren. 117

124 Alvorens voorbeelden naar ESET te verzenden Verzend alleen een voorbeeld als die voldoet aan minimaal een van de volgende criteria: Het voorbeeld wordt helemaal niet door uw ESET-product gedetecteerd Het voorbeeld is onjuist als een bedreiging gedetecteerd Wij accepteren uw persoonlijke bestanden niet (die u door ESET op malware wilt scannen) als voorbeeld (het onderzoekslaboratorium van ESET voert geen scans op verzoek van gebruikers uit) Gebruik een beschrijvende onderwerpregel en geef zo veel mogelijk informatie over het bestand op als mogelijk is (bijvoorbeeld een schermafbeelding of het adres van de website waar u het bestand hebt gedownload) Bij het verzenden van een voorbeeld wordt via een van deze methoden een bestand of een naam van een website ter analyse naar ESET verzonden: 1. Gebruik het dialoogvenster voor het verzenden van voorbeelden. U vindt dit venster via Hulpmiddelen > Verzenden van voorbeeld voor analyse. 2. U kunt het bestand ook per versturen. Als u deze optie kiest, moet u de bestanden met WinRAR/ZIP inpakken, het archief beveiligen met het wachtwoord 'infected' en het naar samples@eset.com sturen. 3. Om spam of vals-positieve meldingen te rapporteren, verwijzen wij u naar ons artikel in de ESET-kennisbank. Met Voorbeeld voor analyse selecteren geopend, selecteert u de beschrijving in het vervolgkeuzemenu Reden voor verzending van bestand die het beste bij uw melding past: Verdacht bestand Verdachte site (een website die is geïnfecteerd met malware), Fout-positieve bestand (een bestand dat wordt gedetecteerd als infectie, maar niet geïnfecteerd is) Fout-positief site Anders Bestand/site: het pad naar het bestand dat of de website die u wilt verzenden. adres van contactpersoon: het adres van de contactpersoon wordt samen met de verdachte bestanden naar ESET verzonden en kan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. Het invoeren van een adres voor de contactpersoon is optioneel. Selecteer Anoniem verzenden om dit leeg te laten. Mogelijk krijgt u geen reactie van ESET U krijgt geen reactie van ESET tenzij er meer informatie van u nodig is. Elke dag ontvangen onze servers tienduizenden bestanden, waardoor het onmogelijk is om iedereen te beantwoorden. Als het bestand een schadelijke toepassing of website blijkt te zijn, wordt de detectie ervan in een van de volgende ESET-updates opgenomen. Voorbeeld voor analyse selecteren - Verdacht bestand Waargenomen tekens en symptomen van malware-infectie: voer een beschrijving in van het verdachte gedrag van het bestand dat u op de computer hebt waargenomen. Oorsprong van bestand (URL-adres of leverancier): geef de oorsprong (bron) van het bestand op en hoe u dit bestand bent tegengekomen. Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie of een beschrijving opgeven die van nut kan zijn bij het identiﬁceren van het verdachte bestand. 118

125 Opmerking De eerste parameter, Waargenomen tekenen en symptomen van malware-infectie, is verplicht. Het verstrekken van aanvullende informatie kan onze laboratoria echter aanzienlijk helpen bij het identificatieproces van voorbeelden. Voorbeeld voor analyse selecteren - Verdachte site Selecteer een van de volgende opties in het vervolgkeuzemenu Wat is er mis met de site: Geïnfecteerd: een website die virussen of andere schadelijke software bevat die op diverse manieren worden verspreid. Phishing: hiermee wordt vaak geprobeerd toegang te krijgen tot gevoelige gegevens zoals bankrekeningnummers, pincodes, enzovoort. Zie de woordenlijst voor meer informatie over dit type aanval. Oplichting: een website die is gemaakt om bezoekers op te lichten of fraude te plegen, vooral bedoeld om snel winst te maken. Selecteer Overige als de bovengenoemde opties geen betrekking hebben op de site die u wilt melden. Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie opgeven of een beschrijving die van nut kan zijn bij het analyseren van de verdachte website. Voorbeeld voor analyse selecteren - Vals-positief bestand Wij vragen u om bestanden te verzenden die als infectie worden gedetecteerd maar dit niet zijn, zodat wij onze antivirusen antispyware-engine kunnen verbeteren en anderen beter kunnen beschermen. Valse positieven (VP) kunnen optreden wanneer een patroon van een bestand overeenkomt met een patroon in de detectie-engine. Naam en versie van toepassing: de titel en versie van het programma (bijvoorbeeld een nummer, alias of codenaam). Oorsprong van bestand (URL-adres of leverancier): geef de oorsprong (bron) van het bestand op en hoe u dit bestand bent tegengekomen. Doel van toepassing: de algemene beschrijving van de toepassing, het type toepassing (bijvoorbeeld browser, mediaspeler,...) en de functionaliteit ervan. Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie of beschrijvingen toevoegen die van nut kunnen zijn bij het verwerken van het verdachte bestand. Opmerking de eerste drie parameters zijn vereist voor het identificeren van legitieme toepassingen en om deze te kunnen onderscheiden van schadelijke code. Het verstrekken van aanvullende informatie kan onze laboratoria echter aanzienlijk helpen bij het identificatieproces en de verwerking van voorbeelden. Voorbeeld voor analyse selecteren - Vals-positieve site Wij verzoeken u sites te melden die als geïnfecteerd, oplichting of phishing worden gedetecteerd, maar dit niet zijn. Valse positieven (VP) kunnen optreden wanneer een patroon van een bestand overeenkomt met een patroon in de detectie-engine. Meld een dergelijke website om onze antivirusen antiphishing-engine te verbeteren en anderen betere te beschermen. Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie of beschrijvingen toevoegen die van nut kunnen zijn bij het verwerken van het verdachte bestand. 119

126 Voorbeeld voor analyse selecteren - Overige Gebruik dit formulier als het bestand niet kan worden gecategoriseerd als een Verdacht bestand of een Vals positief. Reden voor verzending van bestand: geef hier een gedetailleerde beschrijving op en de reden waarom het bestand wordt verzonden. Meldingen Als u wilt wijzigen hoe u wordt geïnformeerd over gebeurtenissen in ESET Endpoint Antivirus, navigeert u naar Geavanceerde instellingen (F5) > Hulpmiddelen > Meldingen. In dit configuratievenster kunt u de volgende typen meldingen instellen: Toepassingsmeldingen: deze worden rechtstreeks in het hoofdprogrammavenster weergegeven. Bureaubladmeldingen: deze worden weergegeven in de vorm van een pop-upvenstertje naast de systeemtaakbalk. meldingen: meldingen worden verzonden naar het opgegeven adres. Meldingen aanpassen: u kunt een aangepast bericht toevoegen aan bijvoorbeeld een bureaubladmelding. In het gedeelte Basis kunt u de volgende opties aanpassen met de desbetreffende schakelaars: Schakelaar Meldingen weergeven op bureaublad Geen meldingen weergeven wanneer... Meldingen over beveiligingsrapporten weergeven Melding over succesvolle update weergeven Gebeurtenismelding per verzenden Standaard Beschrijving Uitschakelen om pop-upmeldingen naast de systeemtaakbalk te verbergen. U wordt aangeraden deze optie ingeschakeld te laten, zodat u wordt geïnformeerd over nieuwe gebeurtenissen. Laat Geen meldingen weergeven wanneer toepassingen in de modus Volledig scherm worden uitgevoerd ingeschakeld om alle niet-interactieve meldingen te onderdrukken. Inschakelen om een melding te ontvangen wanneer een nieuwe versie van Beveiligingsrapport wordt gegenereerd. Inschakelen om een melding te ontvangen wanneer onderdelen en detectie-enginemodules van het product worden bijgewerkt. Inschakelen om meldingen te activeren. U kunt specifieke toepassingsmeldingen inof uitschakelen door te klikken op Bewerken naast Toepassingsmeldingen. 120

127 Toepassingsmeldingen U kunt de zichtbaarheid van toepassingsmeldingen (weergegeven in de rechterbenedenhoek van het scherm) aanpassen door te navigeren naar Hulpmiddelen > Meldingen > Basis > Toepassingsmeldingen in de structuur Geavanceerde instellingen in ESET Endpoint Antivirus. De lijst met meldingen is verdeeld in drie kolommen. In de eerste kolom zijn de namen van de meldingen gesorteerd op categorie. U kunt wijzigen hoe u vanuit het product wordt geïnformeerd over nieuwe toepassingsgebeurtenissen door de selectievakjes in te schakelen in de kolommen Weergeven op bureaublad en Verzenden via . Als u algemene instellingen voor bureaubladmeldingen wilt conﬁgureren, bijvoorbeeld hoe lang berichten worden weergegeven of het minimale detailniveau van gebeurtenissen dat moet worden weergegeven, gaat u naar Bureaubladmeldingen in Geavanceerde instellingen > Hulpmiddelen > Meldingen. Als u de indeling van berichten wilt instellen en serverinstellingen van SMTP wilt conﬁgureren, gaat u naar meldingen in Geavanceerde instellingen > Hulpmiddelen > Meldingen. Bureaubladmeldingen Bureaubladmeldingen worden weergegeven in de vorm van een pop-upvenstertje naast de systeemtaakbalk. Standaard worden deze meldingen 10 seconden weergegeven en verdwijnen ze vervolgens langzaam uit beeld. Dit is de belangrijkste manier waarop u door ESET Endpoint Antivirus wordt geïnformeerd over geslaagde productupdates, apparaten die worden aangesloten, voltooide virusscantaken en nieuwe bedreigingen die zijn gevonden. In het gedeelte Bureaubladmeldingen kunt u het gedrag van pop-upmeldingen aanpassen. U kunt de volgende kenmerken instellen: 121

128 Duur: hiermee stelt u in hoe lang meldingsberichten zichtbaar zijn. De waarde moet tussen 3 en 30 seconden liggen. Transparantie: hiermee stelt u de transparantie van meldingsberichten in als percentage. De waarde moet tussen 0 (geen transparantie) en 80 (zeer hoge transparantie) liggen. Minimaal detailniveau voor weergegeven gebeurtenissen: in het vervolgkeuzemenu kunt u het startniveau selecteren voor de weergave van meldingen: Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaande archieven af te stemmen. Informatief: hiermee worden informatieve berichten geregistreerd, zoals berichten over netwerkgebeurtenissen die niet standaard zijn, waaronder berichten over geslaagde updates, plus alle bovenstaande records. Waarschuwingen: hiermee worden kritieke fouten waarschuwingsberichten vastgelegd ('Antistealth werkt niet goed' of 'Update mislukt'). Fouten: hiermee worden fouten en kritieke fouten geregistreerd ('Documentbescherming niet gestart'). Kritiek: hiermee worden alleen kritieke fouten geregistreerd, zoals fouten bij het starten van antivirusbeveiliging of een geïnfecteerd systeem. In systemen met meerdere gebruikers meldingen weergeven op het scherm van deze gebruiker: typ de volledige accountnamen van de gebruikers die bureaubladmeldingen mogen ontvangen. Bijvoorbeeld: als uw computer wordt gebruikt door andere gebruikers dan alleen het Administrator-account en u op de hoogte wilt blijven van nieuwe productgebeurtenissen. meldingen ESET Endpoint Antivirus kan automatisch meldingen per verzenden zodra een gebeurtenis met het geselecteerde detailniveau plaatsvindt. Schakel in het gedeelte Basis de optie Gebeurtenismeldingen per verzenden in om meldingen per te activeren. 122

129 SMTP-server SMTP-server: de vooraf gedefinieerde poort van de SMTP-server die wordt gebruikt voor het sturen van meldingen (bijvoorbeeld smtp.provider.com:587) is 25. Opmerking SMTP-servers met TLS-codering worden ondersteund door ESET Endpoint Antivirus. Gebruikersnaam en Wachtwoord: als de SMTP-server verificatie vereist, moet u een geldige gebruikersnaam en een geldig wachtwoord in deze velden invullen, zodat toegang tot de SMTP-server kan worden verkregen. Adres van afzender: dit veld bevat het adres van de afzender, dat wordt weergegeven in de kop van meldingen. Adressen van ontvangers: dit veld bevat de adressen van de ontvangers die worden weergegeven in de kop van meldingen. Gebruik een puntkomma ";" om meerdere adressen van elkaar te scheiden. TLS inschakelen: hiermee kunt u het verzenden van waarschuwingen en meldingen inschakelen die door TLScodering worden ondersteund. instellingen In het vervolgkeuzemenu Minimaal detailniveau voor meldingen kunt u het startniveau selecteren voor de ernst van de meldingen die worden verzonden. Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaande archieven af te stemmen. Informatief: hiermee worden informatieve berichten geregistreerd, zoals berichten over netwerkgebeurtenissen die niet standaard zijn, waaronder berichten over geslaagde updates, plus alle bovenstaande records. Waarschuwingen: hiermee worden kritieke fouten waarschuwingsberichten vastgelegd ('Antistealth werkt niet goed' of 'Update mislukt'). Fouten: hiermee worden fouten en kritieke fouten geregistreerd ('Documentbescherming niet gestart'). Kritiek: hiermee worden alleen kritieke fouten geregistreerd, zoals fouten bij het starten van antivirusbeveiliging of een geïnfecteerd systeem. Elke melding in een afzonderlijke verzenden: indien ingeschakeld, ontvangt de ontvanger een nieuw bericht voor elke afzonderlijke melding. Dit kan resulteren in veel berichten die in korte tijd worden ontvangen. Interval waarna nieuwe meldingen per worden verzonden (min): interval in minuten waarna nieuwe meldingen per worden verzonden. Als u deze waarde instelt op 0, worden de meldingen meteen verzonden. Berichtindeling De communicatie tussen het programma en een externe gebruiker of systeembeheerder verloopt via s of LAN-berichten (door middel van de Windows Messaging-service). De standaardindeling van de waarschuwingsberichten en meldingen is geschikt voor de meeste situaties. Het kan echter gebeuren dat u de berichtindeling van gebeurtenisberichten wilt wijzigen. Indeling van gebeurtenisberichten: de indeling van gebeurtenisberichten die op externe computers worden weergegeven. Indeling van waarschuwingsberichten bij bedreigingen: waarschuwingen en meldingen over bedreigingen hebben een vooraf gedefinieerde standaardindeling. U kunt deze indeling beter niet veranderen. In bepaalde omstandigheden (als u bijvoorbeeld over een geautomatiseerd verwerkingssysteem beschikt) wilt u de indeling van dergelijke berichten mogelijk wijzigen. Tekenset: converteert een bericht naar ANSI-tekencodering op basis van de landinstellingen van Windows (bijvoorbeeld windows-1250), Unicode (UTF-8), ACSII 7-bit (bijvoorbeeld "á" wordt gewijzigd in "a" en een onbekend symbool in "?") of Japanse (ISO-2022-JP). 123

130 Geciteerd-afdrukbare codering gebruiken: de bron van het bericht wordt gecodeerd in (QP)-indeling (Quoted-printable), een indeling die ASCII-tekens gebruikt en speciale taalgebonden tekens correct per kan verzenden in 8-bit-indeling (áéíóú). Sleutelwoorden (tekenreeksen tussen procenttekens (%)) worden in het bericht vervangen door de feitelijke informatie voor de betreffende waarschuwing. De volgende sleutelwoorden zijn beschikbaar: %TimeStamp%: de datum en tijd van de gebeurtenis %Scanner%: de desbetreffende module %ComputerName%: de naam van de computer waarop de waarschuwing is gegenereerd %ProgramName%: het programma dat de waarschuwing heeft gegenereerd %InfectedObject%: de naam van het geïnfecteerde bestand, bericht, enzovoort %VirusName%: de identificatie van de infectie %Action%: ondernomen actie tegen infiltratie %ErrorDescription%: beschrijving van een niet-virusgebeurtenis De sleutelwoorden %InfectedObject% en %VirusName% worden alleen gebruikt in bedreigingswaarschuwingen, en %ErrorDescription% wordt alleen gebruikt in gebeurtenisberichten. Meldingen aanpassen In dit venster kunt u de messaging die wordt gebruikt in meldingen aanpassen. Standaardmeldingsbericht: een standaardbericht dat wordt weergegeven in de voetregel van de melding. Bedreigingen Activeer Meldingen over malware niet automatisch sluiten om de malware-meldingen op het scherm zichtbaar te houden tot ze handmatig worden gesloten. Deactiveer Gebruik standaardbericht en voer uw eigen bericht in het veld Meldingsbericht over bedreigingen in om aangepaste meldingsberichten te gebruiken. Quarantaine De hoofdfunctie van de quarantaine is het veilig opslaan van geïnfecteerde bestanden. Bestanden moeten in quarantaine worden geplaatst als ze niet kunnen worden opgeschoond, als het niet veilig of raadzaam is om ze te verwijderen of als ze onterecht door ESET Endpoint Antivirus zijn gedetecteerd. U kunt elk bestand in quarantaine plaatsen. Dit is raadzaam als een bestand zich verdacht gedraagt maar niet wordt gedetecteerd door de antivirusscanner. In quarantaine geplaatste bestanden kunnen voor analyse naar het viruslaboratorium van ESET worden verzonden. 124

131 Bestanden die zijn opgeslagen in de quarantainemap, kunnen worden bekeken in een tabel waarin de datum en het tijdstip van de quarantaine worden weergegeven, het pad naar de oorspronkelijke locatie van het geïnfecteerde bestand, de grootte van het bestand in bytes, de reden (bijvoorbeeld object toegevoegd door gebruiker) en het aantal detecties. Bestanden in quarantaine plaatsen ESET Endpoint Antivirus plaatst verwijderde bestanden automatisch in quarantaine (als u deze optie niet hebt uitgeschakeld in het waarschuwingsvenster). Desgewenst kunt u elk willekeurig verdacht bestand handmatig in quarantaine plaatsen door op de knop Naar quarantaine verplaatsen te klikken. Het originele bestand wordt vanaf de oorspronkelijke locatie verplaatst. Hiervoor kan ook het contextmenu worden gebruikt. Klik met de rechtermuisknop in het venster Quarantaine en selecteer Bestand in quarantaine plaatsen. Herstellen vanuit quarantaine Bestanden die in quarantaine zijn geplaatst, kunnen ook worden teruggezet op de oorspronkelijke locatie. Als u een in quarantaine geplaatst bestand wilt herstellen, moet u met de rechtermuisknop klikken op het venster Quarantaine en Herstellen selecteren in het contextmenu. Als een bestand is gemarkeerd als een potentieel ongewenste toepassing is ook de optie Herstellen en uitsluiten van scannen beschikbaar. In het contextmenu staat tevens de optie Herstellen naar..., waarmee u bestanden kunt terugzetten naar een andere locatie dan waarvan deze zijn verwijderd. Uit quarantaine verwijderen: klik met de rechtermuisknop op een item en selecteer Verwijderen uit quarantaine of selecteer het item dat u wilt verwijderen en druk op de toets Del op uw toetsenbord. Ook kunt u meerdere items selecteren en deze tegelijk verwijderen. Opmerking Als het programma per ongeluk een onschadelijk bestand in quarantaine heeft geplaatst, sluit het bestand dan uit van scannen nadat u het hebt teruggezet en stuur het bestand naar ESET Technische ondersteuning. 125

132 Een bestand verzenden vanuit quarantaine Als u een verdacht bestand in quarantaine hebt geplaatst dat niet is gedetecteerd door het programma, of als een bestand ten onrechte als een bedreiging is beoordeeld en in quarantaine is geplaatst, stuur het bestand dan naar het viruslaboratorium van ESET. U kunt een bestand verzenden vanuit quarantaine door met de rechtermuisknop erop te klikken en Opsturen voor analyse te selecteren in het contextmenu. Proxyserver instellen In grote LAN-netwerken kan de communicatie tussen uw computer en internet door een proxyserver tot stand worden gebracht. Bij een dergelijke configuratie moeten de volgende instellingen worden opgegeven. Als u dit niet doet, kunnen geen automatische updates voor het programma worden uitgevoerd. In ESET Endpoint Antivirus zijn de instellingen van de proxyserver beschikbaar in twee verschillende delen in de structuur van Geavanceerde instellingen. Ten eerste kunt u de instellingen van de proxyserver configureren in Geavanceerde instellingen onder Hulpmiddelen > Proxyserver. Als u de proxyserver op dit niveau opgeeft, worden algemene instellingen voor de proxyserver gedefinieerd voor heel ESET Endpoint Antivirus. Parameters hier worden gebruikt door alle modules die verbinding met internet vereisen. U kunt instellingen voor de proxyserver op dit niveau opgeven door Proxyserver gebruiken te selecteren en vervolgens het adres van de proxyserver in te voeren in het veld Proxyserver, samen met het poortnummer van de proxyserver. Als voor communicatie met de proxyserver verificatie is vereist, selecteert u Proxyserver vereist verificatie en geeft u een geldige gebruikersnaam en een geldig wachtwoord op in de desbetreffende velden. Klik op Proxyserver detecteren om proxyserverinstellingen automatisch te detecteren en in te vullen. De in internetopties voor Internet Explorer of Google Chrome opgegeven parameters worden gekopieerd. Opmerking U moet uw gebruikersnaam en wachtwoord handmatig opgeven bij de instellingen voor Proxyserver. Gebruik een directe verbinding wanneer de proxyserver niet beschikbaar is: als ESET Endpoint Antivirus is geconfigureerd voor verbinding via proxy en de proxy is onbereikbaar, dan omzeilt ESET Endpoint Antivirus de proxy en communiceert het direct met ESET-servers. Proxyserverinstellingen kunnen ook worden opgegeven bij Geavanceerde instellingen (Geavanceerde instellingen > Bijwerken > Profielen > Updates > Verbindingsopties door Verbinding maken via een proxyserver te selecteren in het vervolgkeuzemenu Proxymodus). Deze instellingen zijn van toepassing op het gegeven updateprofiel en worden aanbevolen voor laptops die vaak updates van de detectie-engine van externe locaties ontvangen. Zie Instellingen voor geavanceerde update voor meer informatie over deze instellingen. 126

133 Tijdvakken Er kunnen tijdvakken worden gemaakt en worden toegewezen aan regels voor Apparaatbeheer. De instelling Tijdvakken vindt u in Geavanceerde instellingen > Hulpmiddelen. Hier kunt u vaak gebruikte tijdvakken deﬁniëren (bijvoorbeeld werktijden, weekend, enz.) en deze gemakkelijk opnieuw gebruiken zonder de tijdbereiken voor elke regel opnieuw te deﬁniëren. Tijdvak is van toepassing op elk relevant type regel dat ondersteuning biedt voor beheer op basis van tijd. Volg de volgende stappen om een tijdvak te maken: 127

134 1. Klik op Bewerken > Toevoegen. 2. Typ de naam en beschrijving van het tijdvak en klik op Toevoegen. 3. Geef de dag en begin- en eindtijd op voor het tijdvak of selecteer Hele dag. 4. Klik op OK om uw keuze te bevestigen. Eén enkel tijdvak kan worden gedefinieerd met een of meer tijdbereiken op basis van dagen en tijden. Wanneer het tijdvak wordt gemaakt, wordt het weergegeven in het vervolgkeuzemenu Toepassen tijdens in het Regelbewerkingsvenster van Apparaatbeheer. Microsoft Windows Update De updatefunctie van Windows is een belangrijk onderdeel bij het beschermen van gebruikers tegen schadelijke software. Het is dan ook zeer belangrijk dat updates van Microsoft Windows zo snel mogelijk worden geïnstalleerd. Afhankelijk van het waarschuwingsniveau dat u instelt, verstuurt ESET Endpoint Antivirus meldingen over ontbrekende updates. De volgende niveaus zijn beschikbaar: Geen updates: er worden geen systeemupdates aangeboden als download. Optionele updates: updates gemarkeerd als lage prioriteit en hoger worden aangeboden als download. Aanbevolen updates: updates gemarkeerd als normale prioriteit en hoger worden aangeboden als download. Belangrijke updates: updates gemarkeerd als belangrijke prioriteit en hoger worden aangeboden als download. Essentiële updates: alleen essentiële updates worden aangeboden als download. Klik op OK om de wijzigingen op te slaan. Het venster Systeemupdates wordt weergegeven nadat de status is gecontroleerd op de updateserver. Het is dan ook mogelijk dat de gegevens van de systeemupdate niet direct beschikbaar zijn na het opslaan van de wijzigingen. ESET CMD Dit is een functie die geavanceerde ecmd-opdrachten mogelijk maakt. Hiermee kunt u instellingen met behulp van de opdrachtregel (ecmd.exe) exporteren en importeren. Tot nu toe was het alleen mogelijk om instellingen te exporteren met de grafische gebruikersinterface. De ESET Endpoint Antivirus-configuratie kan worden geëxporteerd naar een.xml-bestand. Wanneer u ESET CMD hebt ingeschakeld, zijn er twee autorisatiemethodes beschikbaar: Geen: geen autorisatie. Wij raden deze methode niet aan, omdat dit het importeren van niet-ondertekende configuraties toestaat, wat een potentieel gevaar vormt. Wachtwoord voor geavanceerde instellingen: er is een wachtwoord vereist om een configuratie te importeren uit een.xml-bestand. Dit bestand moet zijn ondertekend (zie 'Een..xml-configuratiebestand ondertekenen' hieronder). Het wachtwoord dat is ingesteld in Toegangsinstellingen, moet worden opgegeven voordat er een nieuwe configuratie kan worden geïmporteerd. Als u toegangsinstellingen niet hebt ingeschakeld, komt uw wachtwoord niet overeen of is het.xml-configuratiebestand niet ondertekend en wordt de configuratie niet geïmporteerd. Nadat ESET CMD is ingeschakeld, kunt u de opdrachtregel gebruiken om ESET Endpoint Antivirus-configuraties te importeren of exporteren. U kunt dit handmatig doen of een script maken om dit te automatiseren. Belangrijk Als u geavanceerde ecmd-opdrachten wilt gebruiken, moet u deze uitvoeren met beheerdersrechten of een Windows-opdrachtprompt (cmd) openen met behulp van Als Administrator uitvoeren. Als u dat niet doet, ziet u het bericht Error executing command.. Ook wanneer u een configuratie exporteert, moet de doelmap bestaan. De exportopdracht werkt ook als de ESET CMD-instelling is uitgeschakeld. 128

135 Opmerking Geavanceerde ecmd-opdrachten kunnen alleen lokaal worden uitgevoerd. Een clienttaak Opdracht uitvoeren met behulp van ESMC uitvoeren, werkt niet. Voorbeeld Opdracht instellingen exporteren: ecmd /getcfg c:\config\settings.xml Opdracht instellingen importeren: ecmd /setcfg c:\config\settings.xml Een.xml-configuratiebestand ondertekenen: 1. Download het uitvoerbare XmlSignTool-bestand. 2. Open een Windows-opdrachtprompt (cmd) met behulp van Als Administrator uitvoeren. 3. Navigeer naar de opslaglocatie van xmlsigntool.exe 4. Voer een opdracht uit om het.xml-configuratiebestand te ondertekenen. Gebruik: xmlsigntool /version 1 2 <xml_file_path> Belangrijk De waarde van de parameter /version is afhankelijk van uw versie van ESET Endpoint Antivirus. Gebruik /version 2 voor versie 7 en hoger. 5. Voer het wachtwoord voor Geavanceerde instellingen in en daarna nog een keer, wanneer hier door XmlSignTool naar wordt gevraagd. Uw.xml-configuratiebestand is nu ondertekend en kan worden gebruikt om een ander exemplaar van ESET Endpoint Antivirus te importeren met ESET CMD en de wachtwoordautorisatiemethode. Voorbeeld De geëxporteerde configuratiebestandopdracht ondertekenen: xmlsigntool /version 2 c:\config\settings.xml 129

136 Opmerking Als uw wachtwoord voor Toegangsinstellingen wordt gewijzigd en u een configuratie wilt importeren die eerder met een oud wachtwoord is ondertekend, moet u het.xml-configuratiebestand opnieuw ondertekenen met uw huidige wachtwoord. Hierdoor kunt u een ouder configuratiebestand gebruiken zonder dat u dit voorafgaand aan het importeren hoeft te exporteren naar een andere computer waarop ESET Endpoint Antivirus wordt uitgevoerd. Waarschuwing ESET CMD instellen zonder autorisatie wordt niet aangeraden omdat hierdoor een niet-ondertekende configuratie kan worden geïmporteerd. Stel het wachtwoord in Geavanceerde instellingen > Gebruikersinterface > Toegangsinstellingen om onbevoegde wijzigingen door gebruikers te voorkomen. Lijst met ecmd-opdrachten Beveiligingsfuncties kunnen afzonderlijk worden ingeschakeld en tijdelijk worden uitgeschakeld met de uitvoeropdracht van de ESMC-clienttaak. De opdrachten negeren geen beleidsinstellingen en onderbroken instellingen keren terug naar hun oorspronkelijke staat nadat de opdracht is uitgevoerd of nadat het apparaat opnieuw is opgestart. Als u deze functie wilt gebruiken, moet u de juiste opdrachtregelopdracht opgeven in het veld. Raadpleeg de lijst met opdrachten voor elk van de onderstaande beveiligingsfuncties: Beveiligingsfunctie Real-timebeveiliging van bestandssysteem Documentbescherming Apparaatbeheer Presentatiemodus Anti-Stealth-technologie Persoonlijke firewall Netwerkaanvalbeveiliging (IDS) Botnetbeveiliging Webbeheer Beveiliging van webtoegang Beveiliging van client Antispambeveiliging Antiphishing-beveiliging Opdracht voor tijdelijk uitschakelen Opdracht voor inschakelen ecmd /setfeature onaccess pause ecmd /setfeature onaccess enable ecmd /setfeature document pause ecmd /setfeature devcontrol pause ecmd /setfeature presentation pause ecmd /setfeature antistealth pause ecmd /setfeature firewall pause ecmd /setfeature ids pause ecmd /setfeature botnet pause ecmd /setfeature webcontrol pause ecmd /setfeature document enable ecmd /setfeature devcontrol enable ecmd /setfeature presentation enable ecmd /setfeature antistealth enable ecmd /setfeature firewall enable ecmd /setfeature ids enable ecmd /setfeature botnet enable ecmd /setfeature webcontrol enable ecmd /setfeature webaccess pause ecmd /setfeature webaccess enable ecmd /setfeature pause ecmd /setfeature enable ecmd /setfeature antispam pause ecmd /setfeature antispam enable ecmd /setfeature antiphishing ecmd /setfeature antiphishing pause enable Intervalcontrole voor licentie ESET Endpoint Antivirus moet automatisch verbinding maken met de ESET-servers. Als u deze instelling wilt wijzigen, navigeert u naar Geavanceerde instellingen (F5) > Hulpmiddelen > Licentie. Standaard is Intervalcontrole ingesteld op Automatisch en controleert de ESET-licentieserver het product een paar keer per uur. In geval van verhoogd netwerkverkeer wijzigt u de instelling in Beperkt om de overbelasting te verminderen. Wanneer u Beperkt selecteert, wordt slechts eenmaal per dag, of wanneer de computer opnieuw wordt opgestart, de server gecontroleerd vanuit ESET Endpoint Antivirus. 130

137 Belangrijk Als u de instelling Intervalcontrole instelt op Beperkt, kan het maximaal één dag duren voordat alle wijzigingen verband houdend met de licentie die zijn uitgevoerd via ESET Business Account / ESET MSP Administrator, zijn toegepast op de instellingen van ESET Endpoint Antivirus. Gebruikersinterface In het gedeelte Gebruikersinterface kunt u het gedrag van de GUI (Graphical User Interface, grafische gebruikersinterface) van het programma configureren. Met het hulpmiddel Elementen van gebruikersinterface kunt u het uiterlijk en de gebruikte effecten van het programma aanpassen. Met het hulpmiddel Toegangsinstellingen kunt u ongeoorloofde wijzigingen voorkomen en maximale veiligheid bieden met uw beveiligingssoftware. Door Waarschuwingen en meldingen te configureren, kunt u het gedrag van detectiewaarschuwingen en systeemmeldingen wijzigen. U kunt deze aan uw behoeften aanpassen. Als u ervoor kiest sommige meldingen niet weer te geven, worden deze weergegeven in Elementen van gebruikersinterface > Toepassingsstatussen. Hier kunt u de statussen controleren en het weergeven van deze meldingen voorkomen. Integratie in contextmenu wordt weergegeven wanneer u met de rechtermuisknop op het geselecteerde object klikt. Met dit hulpmiddel kunt u de besturingselementen van ESET Endpoint Antivirus integreren in het contextmenu. De Presentatiemodus is handig voor gebruikers die in een toepassing willen werken zonder te worden gestoord door pop-upvensters, geplande taken en andere onderdelen die de processor en het werkgeheugen zouden kunnen belasten. Elementen van gebruikersinterface Via de configuratie-opties voor de gebruikersinterface van ESET Endpoint Antivirus kunt u de werkomgeving aan uw eigen behoeften aanpassen. Deze configuratieopties zijn toegankelijk via de vertakking Gebruikersinterface > Elementen van gebruikersinterface van de structuur voor geavanceerde instellingen van ESET Endpoint Antivirus. In het gedeelte Elementen van gebruikersinterface kunt u de werkomgeving aanpassen. Gebruik het vervolgkeuzemenu Startmodus om uit de volgende startmodi voor de grafische gebruikersinterface (GUI) te kiezen: Volledig: de volledige GUI wordt weergegeven. Minimaal: de grafische gebruikersinterface wordt uitgevoerd, maar er worden alleen meldingen aan de gebruiker weergegeven. Handmatig: de grafische gebruikersinterface wordt niet automatisch gestart bij het aanmelden. Elke gebruiker kan de interface handmatig starten. Stil: er worden geen meldingen of waarschuwingen weergegeven. De grafische gebruikersinterface kan alleen worden gestart door de Administrator. Deze modus kan handig zijn in situaties waarin u zuinig met systeembronnen moet omgaan. 131

138 Opmerking Als de minimale gebruikersinterface als startmodus is geselecteerd en uw computer opnieuw is opgestart, worden er meldingen weergegeven maar wordt er geen grafische gebruikersinterface weergegeven. Als u wilt terugkeren naar de volledige modus van de grafische gebruikersinterface, moet u de grafische gebruikersinterface als Administrator vanuit het menu Start uitvoeren onder Alle programma's > ESET > ESET Endpoint Antivirus, of u kunt dit doen met een beleidsregel via ESET Security Management Center. Als u het welkomstscherm van ESET Endpoint Antivirus wilt uitschakelen, schakelt u Welkomstscherm weergeven bij opstarten uit. Als u wilt dat ESET Endpoint Antivirus een geluid afspeelt als er zich een belangrijke gebeurtenis voordoet tijdens een scan, bijvoorbeeld als er een bedreiging wordt ontdekt of als het scannen is voltooid, schakel dan Geluidssignaal gebruiken in. Integreren in het contextmenu: hiermee kunt u de besturingselementen van ESET Endpoint Antivirus integreren in het contextmenu. Statussen Toepassingsstatussen: klik op de knop Bewerken om statussen te beheren (uitschakelen) die worden weergegeven in het deelvenster Beveiligingsstatus van het hoofdvenster. Licentie-informatie Weergeven licentie-informatie: indien uitgeschakeld, wordt de vervaldatum van de licentie in het scherm Beveiligingsstatus en het scherm Help en ondersteuning niet weergegeven. Licentieberichten en -meldingen: indien ingeschakeld, worden de meldingen en berichten alleen weergegeven wanneer de licentie is verlopen. Opmerking Instellingen voor licentie-informatie worden toegepast maar zijn niet toegankelijk voor ESET Endpoint Antivirus dat met een MSP-licentie is geactiveerd. 132

139 Toegangsinstellingen Om maximale beveiliging voor uw systeem te waarborgen, is het van essentieel belang dat ESET Endpoint Antivirus correct wordt geconﬁgureerd. Onbevoegde wijzigingen kunnen resulteren in het verlies van belangrijke gegevens. Onbevoegde wijzigingen kunnen worden verhinderd door de instellingsparameters van ESET Endpoint Antivirus te beveiligen met een wachtwoord. De instellingen voor het conﬁgureren van wachtwoordbeveiliging bevinden zich in Geavanceerde instellingen (F5) onder Gebruikersinterface > Toegangsinstellingen. 133

140 Instellingen met wachtwoord beveiligen: geven wachtwoordinstellingen aan. Klik om het venster Wachtwoord instellen te openen. Klik op Instellen om een wachtwoord ter beveiliging van de ingestelde parameters in te stellen of te wijzigen. Volledige beheerdersrechten vereist voor beperkte beheerdersaccounts: laat deze optie actief als de huidige gebruiker (wanneer deze niet over beheerdersrechten beschikt) de gebruikersnaam en het wachtwoord van een beheerder moet invoeren om bepaalde systeemparameters te kunnen wijzigen (vergelijkbaar met Gebruikersaccountbeheer (UAC) in Windows Vista). De aanpassingen betreﬀen het uitschakelen van beveiligingsmodules. Alleen voor Windows XP: Beheerdersrechten vereist (systeem zonder UAC-ondersteuning): schakel deze optie in als u wilt dat ESET Endpoint Antivirus naar aanmeldingsgegevens van een beheerder vraagt. Wachtwoord voor Geavanceerde instellingen Om de voor ESET Endpoint Antivirus ingestelde parameters te beschermen en ongeoorloofde wijzigingen te voorkomen, moet er een nieuw wachtwoord worden ingesteld. U kunt een bestaand wachtwoord als volgt wijzigen: 1. Typ uw oude wachtwoord in het veld Oud wachtwoord. 2. Geef uw nieuwe wachtwoord op in het veld Nieuw wachtwoord en het veld Wachtwoord bevestigen. 3. Klik op OK. Dit wachtwoord is vereist voor alle toekomstige wijzigingen van ESET Endpoint Antivirus. De beheerder kan beleid maken om de instellingen voor ESET Endpoint Antivirus met een wachtwoord te 134

141 beveiligen op verbonden clientcomputers. Zie Met wachtwoord beveiligde instellingen om een nieuw beleid te maken. Mocht u uw wachtwoord vergeten, dan kunt u de toegang tot Geavanceerde instellingen herstellen met het ESEThulpprogramma voor ontgrendelen. Klik hier als u uw door ESET uitgegeven licentiecode, de vervaldatum van uw licentie of andere licentiegegevens bent vergeten voor ESET Endpoint Antivirus. Waarschuwingen en berichtvensters Op zoek naar informatie over veelvoorkomende waarschuwingen en meldingen? Bedreiging gevonden Adres is geblokkeerd Product is niet geactiveerd Update beschikbaar Problemen rond het bericht 'Modules bijwerken mislukt' oplossen 'Bestand beschadigd' of 'Kan naam van bestand niet wijzigen' Netwerkbedreiging geblokkeerd In het gedeelte Waarschuwingen en berichtvensters (voorheen Waarschuwingen en meldingen) onder Gebruikersinterface kunt u conﬁgureren hoe waarschuwingen voor bedreigingen en systeemmeldingen (bijvoorbeeld berichten over uitgevoerde updates) worden afgehandeld door ESET Endpoint Antivirus. Daarnaast kunt u de weergavetijd en de transparantie van meldingen in het systeemvak instellen (alleen van toepassing op systemen die ondersteuning bieden voor meldingen in het systeemvak). Waarschuwingsvensters Als u Waarschuwingen weergeven uitschakelt, worden alle waarschuwingsvensters geannuleerd. Deze optie is 135

142 alleen geschikt in een beperkt aantal specifieke situaties. Voor de meeste gebruikers adviseren wij de standaardoptie (ingeschakeld) te gebruiken. Bureaubladmeldingen Meldingen op het bureaublad en ballontips zijn alleen ter informatie en de gebruiker hoeft geen actie te ondernemen. Dit onderdeel is verplaatst naar Hulpmiddelen > Meldingen in Geavanceerde instellingen. Berichtvensters U kunt pop-upvensters automatisch na een bepaalde tijd laten sluiten door Berichtvensters automatisch sluiten te selecteren. Als de waarschuwingsvensters niet handmatig worden gesloten, gebeurt dit automatisch nadat de opgegeven tijdsperiode is verstreken. Bevestigingsberichten: hiermee wordt een lijst met bevestigingsberichten getoond en u kunt selecteren of u deze wilt weergeven of niet. Bevestigingsberichten U kunt bevestigingsberichten aanpassen door te navigeren naar Gebruikersinterface > Waarschuwingen en berichtvensters > Bevestigingsberichten in de structuur Geavanceerde instellingen in ESET Endpoint Antivirus. In dit dialoogvenster worden bevestigingsberichten getoond die ESET Endpoint Antivirus worden weergegeven alvorens een actie wordt uitgevoerd. Schakel het selectievakje in of uit naast elk bevestigingsbericht dat u wilt toestaan of uitschakelen. De fout Geavanceerde instellingen conflicteren Deze fout kan optreden als een onderdeel (bijvoorbeeld HIPS) en een gebruiker de regels tegelijk in interactieve modus en leermodus maakt. Belangrijk Wij raden aan om de filtermodus te wijzigen in de standaardinstelling Automatische modus als u uw eigen regels wilt maken. Lees meer informatie over HIPS en HIPS-filtermodi. Systeemvakpictogram Enkele van de belangrijkste instellingen en functies zijn toegankelijk door met de rechtermuisknop te klikken op het systeemvakpictogram 136.

143 Beveiliging tijdelijk uitschakelen: geeft het bevestigingsvenster weer dat Detectie-engine uitschakelt, waarmee bescherming wordt geboden tegen aanvallen, door bestanden, en internetcommunicatie te controleren. De vervolgkeuzelijst Tijdsinterval vertegenwoordigt de periode waarin de beveiliging is uitgeschakeld. Geavanceerde instellingen: selecteer deze optie om de structuur Geavanceerde instellingen te openen. U kunt ook toegang krijgen tot Geavanceerde instellingen door op F5 te drukken of naar Instellingen > Geavanceerde instellingen te gaan. Logbestanden: in de logbestanden staat informatie over alle belangrijke programmagebeurtenissen die zich hebben voorgedaan. Logbestanden geven een overzicht van detecties. ESET Endpoint Antivirus openen: hiermee opent u het hoofdprogrammavenster van ESET Endpoint Antivirus vanuit het systeemvakpictogram. Vensterindeling opnieuw instellen: hiermee stelt u het venster van ESET Endpoint Antivirus opnieuw in op de standaardgrootte en het venster wordt hiermee opnieuw op de standaardpositie van het scherm geplaatst. Controleren op updates... hiermee worden de programmamodules bijgewerkt om ervoor te zorgen dat u bent beschermd tegen schadelijke code. Info: biedt systeeminformatie, details over de geïnstalleerde versie van ESET Endpoint Antivirus en de geïnstalleerde programmamodules, en de vervaldatum van uw licentie. Informatie over uw besturingssysteem en systeembronnen vindt u onderaan op de pagina. 137

144 Toepassingstatussen U kunt interne productstatussen in het eerste deelvenster van ESET Endpoint Antivirus aanpassen door te navigeren naar Gebruikersinterface > Elementen van gebruikersinterface > Toepassingstatussen in de structuur Geavanceerde instellingen in ESET Endpoint Antivirus. In- of uitschakelen welke toepassingsstatussen wel of niet worden weergegeven. Bijvoorbeeld wanneer u antivirusen antispywarebeveiliging tijdelijk onderbreekt of wanneer u Presentatiemodus inschakelt. Er wordt ook een toepassingsstatus weergegeven als uw product niet is geactiveerd of als uw licentie is verlopen. Deze instellingen kunt u wijzigen via ESET Security Management Center-beleid. Contextmenu Het contextmenu wordt weergegeven wanneer u met de rechtermuisknop op een object (bestand) klikt. In het menu staan alle acties die u kunt uitvoeren op een object. Het is mogelijk de besturingselementen van ESET Endpoint Antivirus te integreren in het contextmenu. Informatie over het instellen van deze functionaliteit vindt u in de Geavanceerde instellingen onder Gebruikersinterface > Elementen van gebruikersinterface. Integreren in het contextmenu: hiermee kunt u de besturingselementen van ESET Endpoint Antivirus integreren in het contextmenu. Help en ondersteuning ESET Endpoint Antivirus bevat probleemoplossingsfuncties en ondersteuningsinformatie waarmee u eventuele problemen kunt oplossen. Help Zoeken in ESET-kennisbank: in de ESET-kennisbank staan antwoorden op veelgestelde vragen en aanbevolen oplossingen voor verschillende problemen. De kennisbank wordt regelmatig bijgewerkt door de technisch specialisten van ESET en vormt zo een krachtig hulpmiddel voor het oplossen van diverse problemen. Help openen: klik op deze koppeling om de Help-pagina's van ESET Endpoint Antivirus te openen. Snelle oplossing zoeken: klik op deze koppeling als u oplossingen voor de meest voorkomende problemen wilt weergeven. Wij adviseren u dit gedeelte door te lezen voordat u contact opneemt met Technische ondersteuning. Technische ondersteuning Ondersteuningsaanvraag verzenden: als u geen oplossing voor uw probleem kunt vinden, kunt u dit formulier op de website van ESET gebruiken om snel contact op te nemen met onze afdeling Technische ondersteuning. Details voor Technische ondersteuning: als u daarom wordt gevraagd, kunt u gegevens kopiëren en verzenden naar ESET Technische ondersteuning (zoals productnaam, productversie, besturingssysteem en processortype). 138

145 Ondersteuningshulpmiddelen Bedreigingsencyclopedie: een koppeling naar de bedreigingsencyclopedie van ESET, waarin informatie staat over de gevaren en symptomen van verschillende soorten inﬁltraties. Geschiedenis van de detectie-engine: verwijst naar de ESET-virusradar, waarin zich informatie bevindt over versies van de ESET-detectie-engine (voorheen 'database met viruskenmerken' genoemd). ESET Log Collector: verwijst naar het artikel in de ESET -kennisbank, waar u ESET Log Collector kunt downloaden. Dit is een toepassing die informatie en logbestanden op een computer verzamelt, zodat problemen sneller kunnen worden opgelost. Raadpleeg de onlinegebruikersgids voor ESET Log Collector voor meer informatie. ESET's speciale malware cleaner: hulpprogramma's waarmee u gangbare infecties van malware kunt verwijderen. Ga voor meer informatie naar dit artikel in de ESET-kennisbank. Product- en licentie-informatie Info over ESET Endpoint Antivirus: hier wordt informatie weergegeven over uw exemplaar van ESET Endpoint Antivirus. Product activeren/licentie wijzigen: klik om het activeringsvenster weer te geven en uw product te activeren. Info over ESET Endpoint Antivirus Dit venster biedt informatie over de geïnstalleerde versie van ESET Endpoint Antivirus, uw besturingssysteem en systeembronnen. Klik op Geïnstalleerde onderdelen voor meer informatie over de lijst met geïnstalleerde programmamodules. U kunt informatie over modules naar het Klembord kopiëren door op Kopiëren te klikken. Dit kan van pas komen tijdens het oplossen van problemen of wanneer u contact opneemt met Technische ondersteuning. 139

146 Systeemconfiguratiegegevens verzenden Om zo snel en nauwkeurig mogelijk hulp te kunnen bieden, heeft ESET informatie nodig over de configuratie van ESET Endpoint Antivirus, uitvoerige informatie over uw systeem en de actieve processen (ESET SysInspectorlogbestand), en de registergegevens. ESET gebruikt deze gegevens alleen om de klant technische hulp te kunnen bieden. Met het webformulier verzendt u de gegevens van uw systeemconfiguratie naar ESET. Selecteer Deze informatie altijd verzenden als u deze actie voor dit proces wilt laten onthouden. Als u het formulier wilt verzenden zonder gegevens te verzenden, klikt u op Geen gegevens verzenden. U kunt ESET Technische ondersteuning bellen via het onlineondersteuningsformulier. Deze instelling kan ook worden geconfigureerd in Geavanceerde instellingen > Hulpmiddelen > Diagnostiek > Technische ondersteuning. Opmerking Als u hebt besloten om systeemgegevens te verzenden, moet u het webformulier invullen en verzenden, anders wordt er geen ticket voor u gemaakt en gaan uw systeemgegevens verloren. Profielbeheer Profielbeheer wordt op twee plaatsen in ESET Endpoint Antivirus gebruikt: in het gedeelte Computerscan op aanvraag en in het gedeelte Bijwerken. Computerscan op aanvraag U kunt uw voorkeursparameters voor scannen opslaan voor toekomstige scans. Wij adviseren u voor elke regelmatig gebruikte scan een ander profiel te maken (met verschillende scandoelen, scanmethoden en andere 140

147 parameters). Als u een nieuw profiel wilt maken, opent u het venster met geavanceerde instellingen (F5) en klikt u op Antivirus > Computerscan op aanvraag en vervolgens op Bewerken naast Lijst met profielen. Het vervolgkeuzemenu Updateprofiel met bestaande scanprofielen. Raadpleeg het gedeelte Parameters voor ThreatSense-engine instellen voor een beschrijving van elke parameter van de scaninstellingen, zodat u een scanprofiel kunt maken dat aan uw behoeften voldoet. Opmerking Stel: u wilt een eigen scanprofiel maken en de configuratie voor Uw computer scannen is deels geschikt, maar u wilt geen scanprogramma's voor runtime-compressie of potentieel onveilige toepassingen scannen en u wilt ook Volledig opschonen toepassen. Geef de naam van uw nieuwe profiel op in het venster Profielbeheer en klik op Toevoegen. Selecteer uw nieuwe profiel in het vervolgkeuzemenu Geselecteerd profiel en pas de resterende parameters aan om aan uw vereisten te voldoen, en klik op OK om uw nieuwe profiel op te slaan. Bijwerken Met de profieleditor in het gedeelte Instellingen voor update kunnen gebruikers nieuwe updateprofielen maken. Maak en gebruik uw eigen aangepaste profielen (alle andere profielen dan het standaardprofiel Mijn profiel) alleen als de computer op verschillende manieren verbinding met updateservers maakt. Een laptop die normaliter verbinding maakt met een lokale server (mirror) in het lokale netwerk, maar updates rechtstreeks van de updateservers van ESET downloadt als de laptop niet met het lokale netwerk is verbonden (bijvoorbeeld tijdens een zakenreis), kan twee profielen gebruiken: een om verbinding met de lokale server te maken en een om verbinding met de servers van ESET te maken. Ga nadat deze profielen zijn geconfigureerd naar Hulpmiddelen > Planner en bewerk de taakparameters voor updates. Definieer het ene profiel als het primaire profiel en het andere als het secundaire profiel. Updateprofiel: het updateprofiel dat momenteel wordt gebruikt. Als u dit profiel wilt wijzigen, kiest u een profiel in het vervolgkeuzemenu. Lijst met profielen: nieuwe updateprofielen maken of bestaande updateprofielen verwijderen. Sneltoetsen Voor betere navigatie in ESET Endpoint Antivirus kunnen de volgende sneltoetsen worden gebruikt: Sneltoetsen Ondernomen actie F1 Help-pagina's weergeven F5 Geavanceerde instellingen openen Up/Down Navigatie in product via items TAB De cursor in een venster verplaatsen Esc Het actieve dialoogvenster sluiten Ctrl+U Informatie weergeven over de ESET-licentie en uw computer (details voor Technische ondersteuning) Ctrl+R herstelt de standaardgrootte en -positie op het scherm van het productvenster Diagnostiek Diagnostiek zorgt voor crashdumps van ESET-toepassingsprocessen (bijvoorbeeld ekrn). Als een toepassing vastloopt, wordt er een dump gegenereerd. Aan de hand hiervan kunnen ontwikkelaars diverse problemen opsporen en verhelpen. Klik op het vervolgkeuzemeu naast Dumptype en selecteer een van de drie beschikbare opties: Selecteer Uitschakelen als u deze functie wilt uitschakelen. Mini: hiermee wordt de kleinst mogelijke hoeveelheid nuttige informatie vastgelegd waarmee kan worden geïdentificeerd waarom de toepassing onverwacht is vastgelopen. Dit type dumpbestand kan handig zijn 141

148 wanneer er beperkte ruimte beschikbaar is. Omdat er echter maar weinig informatie in is opgenomen, worden fouten die niet rechtstreeks werden veroorzaakt door de thread die werd uitgevoerd op het moment van het probleem mogelijk niet ontdekt door een analyse van dit bestand. Volledig: Hiermee wordt de volledige inhoud van het systeemgeheugen vastgelegd wanneer een toepassing onverwacht stopt. Een volledige geheugendump kan gegevens bevatten van processen die werden uitgevoerd op het moment dat de geheugendump werd gemaakt. Doelmap: de map waarin het dumpbestand bij het vastlopen wordt gegenereerd. Diagnostiekmap openen: klik op Openen om deze map te openen in een nieuw venster van Windows Verkenner. Diagnostische dump maken: klik op Maken om diagnostische dumpbestanden te maken in de Doelmap. Geavanceerde logging Geavanceerd logbestand voor Apparaatbeheer inschakelen: alle gebeurtenissen registreren die plaatsvinden in Apparaatbeheer. Hiermee kunnen ontwikkelaars problemen diagnosticeren en oplossen die betrekking hebben op Apparaatbeheer. Geavanceerde logbestanden voor licentiëring inschakelen: alle productcommunicatie met ESET-activering en ESET Business Account-servers registreren. Geavanceerde logboekregistratie inschakelen voor netwerkbeveiliging: alle netwerkgegevens registreren die in PCAP-indeling door de firewall worden verwerkt, om de ontwikkelaars te helpen problemen met de firewall te diagnosticeren en op te lossen. Geavanceerd logbestand voor besturingssysteem inschakelen: er wordt aanvullende informatie verzameld over het besturingssysteem, zoals over actieve processen, CPU-activiteit en schijfbewerkingen. Ontwikkelaars kunnen met deze informatie problemen diagnosticeren en oplossen met betrekking tot ESET-producten die op uw besturingssysteem worden uitgevoerd (beschikbaar voor Windows 10). Geavanceerde logboekregistratie inschakelen voor Protocolfiltering: alle netwerkgegevens registreren die in PCAP-indeling door de engine van Protocolfiltering worden verwerkt, om de ontwikkelaars te helpen problemen met Protocolfiltering te diagnosticeren en op te lossen. Geavanceerde logbestanden voor update-engine inschakelen: alle gebeurtenissen registreren die tijdens het updateproces plaatsvinden. Hiermee kunnen ontwikkelaars problemen diagnosticeren en oplossen die betrekking hebben op de update-engine. Geavanceerd logbestand voor Webbeheer inschakelen: alle gebeurtenissen registreren die plaatsvinden in Ouderlijk toezicht. Hiermee kunnen ontwikkelaars problemen diagnosticeren en oplossen die betrekking hebben op Ouderlijk toezicht. Locatie van logbestanden Besturingssysteem Locatie van logbestanden Windows Vista en later C:\ProgramData\ESET\ESET Endpoint Antivirus\Diagnostics\ Eerdere versies van Windows C:\Documents and Settings\All Users\... Instellingen importeren en exporteren U kunt uw aangepaste XML-configuratiebestand van ESET Endpoint Antivirus importeren of exporteren via het menu Instellingen. Importeren en exporteren van configuratiebestanden is handig als u een back-up wilt maken van uw huidige configuratie van ESET Endpoint Antivirus voor later gebruik. De optie voor het exporteren van instellingen is ook handig voor gebruikers die hun voorkeursconfiguratie willen gebruiken op meerdere systemen. Ze kunnen eenvoudig een.xml-bestand importeren om deze instellingen over te brengen. Het importeren van een configuratie is heel gemakkelijk. Klik in het hoofdprogrammavenster op Instellingen > 142

149 Instellingen importeren/exporteren en selecteer de optie Instellingen importeren. Voer de bestandsnaam van het configuratiebestand in of klik op de knop... om naar het configuratiebestand te bladeren dat u wilt importeren. De stappen voor het exporteren van een configuratie zijn vergelijkbaar. Klik in het hoofdprogrammavenster op Instellingen > Instellingen importeren/exporteren. Selecteer Instellingen exporteren en voer de bestandsnaam van het configuratiebestand in (bijvoorbeeld export.xml). Gebruik de browser om een locatie te selecteren op uw computer waar u het configuratiebestand wilt opslaan. Opmerking er kan een fout optreden bij het exporteren van instellingen als u onvoldoende rechten hebt om het geëxporteerde bestand naar de opgegeven map te schrijven. Opdrachtregel De antivirusmodule van ESET Endpoint Antivirus kan worden gestart via de opdrachtregel, handmatig (met de opdracht 'ecls') of via een batchbestand ('bat'). Syntaxis van de ESET-opdrachtregelscanner: ecls [OPTIONS..] FILES.. De volgende parameters en schakelaars kunnen worden gebruikt tijdens het uitvoeren van de scanner op aanvraag vanaf de opdrachtregel: Opties /base-dir=map modules laden vanuit MAP /quar-dir=map MAP in quarantaine plaatsen /exclude=masker bestanden die overeenkomen met MASKER uitsluiten van scannen /subdir submappen scannen (standaard) /no-subdir submappen niet scannen /max-subdir-level=niveau maximaal subniveau voor mappen binnen mappen voor scannen 143

150 /symlink /no-symlink /ads /no-ads /log-file=bestand /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto Scanneropties /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=grootte symbolische koppelingen volgen (standaard) symbolische koppelingen overslaan ADS scannen (standaard) ADS niet scannen logboekuitvoer vastleggen in BESTAND uitvoerbestand overschrijven (standaard - toevoegen) uitvoer registreren in console (standaard) uitvoer niet registreren in console ook schone bestanden opnemen in logbestand schone bestanden niet opnemen in logbestand (standaard) activiteitenindicator weergeven lokale schijven scannen en automatisch opschonen bestanden scannen (standaard) bestanden niet scannen geheugen scannen opstartsectoren scannen opstartsectoren niet scannen (standaard) archieven scannen (standaard) archieven niet scannen alleen bestanden scannen die kleiner zijn dan GROOTTE megabytes (standaard 0 = onbeperkt) /max-arch-level=niveau maximaal subniveau voor archieven binnen archieven (geneste archieven) voor scannen /scan-timeout=limiet archieven scannen gedurende maximaal LIMIET seconden /max-arch-size=grootte bestanden in een archief alleen scannen als deze kleiner zijn dan GROOTTE (standaard 0 = onbeperkt) /max-sfx-size=grootte bestanden in zelfuitpakkende archieven alleen scannen als deze kleiner zijn dan GROOTTE megabytes (standaard 0 = onbeperkt) /mail bestanden scannen (standaard) /no-mail bestanden niet scannen /mailbox postvakken scannen (standaard) /no-mailbox postvakken niet scannen /sfx zelfuitpakkende archieven scannen (standaard) /no-sfx zelfuitpakkende archieven niet scannen /rtp software voor runtime-compressie scannen (standaard) /no-rtp software voor runtime-compressie niet scannen /unsafe scannen op mogelijk onveilige toepassingen /no-unsafe niet scannen op potentieel onveilige toepassingen (standaard) /unwanted scannen op mogelijk ongewenste toepassingen /no-unwanted niet scannen op potentieel ongewenste toepassingen (standaard) /suspicious scannen op verdachte toepassingen (standaard) /no-suspicious niet scannen op verdachte toepassingen /pattern kenmerken gebruiken (standaard) /no-pattern geen kenmerken gebruiken /heur heuristiek inschakelen (standaard) /no-heur heuristiek uitschakelen /adv-heur geavanceerde heuristiek inschakelen (standaard) /no-adv-heur geavanceerde heuristiek uitschakelen /ext=extensies alleen EXTENSIES scannen die van elkaar worden gescheiden door dubbele punt /ext-exclude=extensies EXTENSIES, door dubbele punt gescheiden, uitsluiten van scannen 144

151 /clean-mode=modus /quarantine /no-quarantine MODUS voor opschonen gebruiken voor geïnfecteerde objecten De volgende opties zijn beschikbaar: none (geen): er vindt geen automatische opschoning plaats. standard (standaard): ecls.exe probeert geïnfecteerde bestanden automatisch op te schonen of te verwijderen. strict (strikt): ecls.exe probeert alle geïnfecteerde bestanden automatisch op te schonen of te verwijderen, zonder tussenkomst van de gebruiker (u wordt niets gevraagd voordat bestanden worden verwijderd). rigorous (intensief): ecls.exe verwijdert bestanden zonder te proberen ze op te schonen, ongeacht om welk bestand het gaat. delete (verwijderen): ecls.exe verwijdert bestanden zonder te proberen ze op te schonen, maar zal geen gevoelige bestanden, zoals Windows-systeembestanden, verwijderen. geïnfecteerde bestanden (indien opgeschoond) naar quarantaine kopiëren (aanvulling op de actie die wordt uitgevoerd bij het opschonen) geïnfecteerde bestanden niet naar quarantaine kopiëren Algemene opties /help help weergeven en afsluiten /version versiegegevens weergeven en afsluiten /preserve-time tijdstempel laatste toegang bewaren Afsluitcodes 0 geen bedreiging gevonden 1 bedreiging gevonden en opgeschoond 10 sommige bestanden konden niet worden gescand (zijn mogelijk bedreigingen) 50 bedreiging gevonden 100 fout Opmerking Afsluitcodes groter dan 100 betekenen dat het bestand niet is gescand en dus geïnfecteerd kan zijn. Detectie van inactieve status De instellingen voor Detectie van inactieve status kunnen worden geconfigureerd in Geavanceerde instellingen onder Detectie-engine > Malwarescans > Scannen bij inactieve status > Detectie van inactieve status. Met deze instellingen wordt een trigger voor Scannen bij inactieve status gespecificeerd wanneer: schermbeveiliging wordt uitgevoerd, de computer is vergrendeld, een gebruiker zich afmeldt. Gebruik de schakelaars voor elke status om de triggers voor het activeren van Detectie van inactieve status in of uit te schakelen. Externe bewaking en extern beheer Remote Monitoring and Management (RMM) is the process of supervising and controlling software systems using a locally installed agent that can be accessed by a management service provider. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory C:\Program Files\ESET\ESET Security\ermm.exe. ermm.exe is a command line utility designed to facilitate the management of endpoint products and communications with any RMM plugin. ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent linked to an RMM Server. By default, the ESET RMM tool is disabled. 145

152 For more information, see Hoe u Externe bewaking en extern beheer activeert. RMM-opdrachtregel Remote monitoring management is run using the command line interface. The default ESET Endpoint Antivirus installation contains the ﬁle ermm.exe located in the Endpoint application within the directory c:\program Files\ESET\ESET Security. Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open Command Prompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.) The command syntax is: ermm context command [options] Also note that the log parameters are case sensitive. ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can ﬁnd examples of commands syntax. Click the link in the Command column to see the further options, parameters, and usage examples. After successful execution of command, the output part (result) will be displayed. To see an input part, add parameter -debug at the of the command. 146

153 Context Command Description get Get information about products toepassingsgegevens Get information about product Licentiegegevens Get information about license beveiligingsstatus Get protection status logbestanden Get logs scangegevens Get information about running scan configuratie Get product configuration updatestatus Get information about update activeringsstatus Get information about last activation start Start task Scannen Start on demand scan activering Start activation of product deactivering Start deactivation of product bijwerken Start update of product set Set options for product configuratie Set configuration to product In the output result of every command, the first information displayed is result ID. To understand better the result information, check the table of IDs below. Error IDError Success 0 1 Command node not present 2 Command not supported 3 General error executing the command 4 Task already running 5 Invalid parameter for command 6 Command not executed because it's disabled Description "Command" node not present in input json Particular command is not supported Error during execution of command Requested task is already running and has not been started Bad user input RMM isn't enabled in advanced settings or isn't started as an administrator Lijst met JSON-opdrachten beveiligingsstatus ophalen toepassingsgegevens ophalen licentiegegevens ophalen logboeken ophalen activeringsstatus ophalen scangegevens ophalen configuratie ophalen updatestatus ophalen scan starten activering starten deactivering starten update starten configuratie instellen beveiligingsstatus ophalen Get the list of application statuses and the global application status 147

154 Command line ermm.exe get protection-status Parameters None Example call { "command":"get_protection_status", "id":1, "version":"1" } result { "id":1, "result":{ "statuses":[{ "id":"ekrnnotactivated", "status":2, "priority":768, "description":"product not activated" }], "status":2, "description":"security alert" }, "error":null } toepassingsgegevens ophalen Get information about the installed application Command line ermm.exe get application-info Parameters 148

155 None Example call { "command":"get_application_info", "id":1, "version":"1" } result 149

156 { "id":1, "result":{ "description":"eset Endpoint Antivirus", "version":" ", "product":"eea", "lang_id":1033, "modules":[{ "id":"scanner32", "description":"detection engine", "version":"15117", "date":" " },{ "id":"pegasus32", "description":"rapid Response module", "version":"9734", "date":" " },{ "id":"loader32", "description":"update module", "version":"1009", "date":" " },{ "id":"perseus32", "description":"antivirus and antispyware scanner module", "version":"1513", "date":" " },{ "id":"advheur32", "description":"advanced heuristics module", "version":"1176", "date":" " },{ "id":"archiver32", "description":"archive support module", "version":"1261", "date":" " },{ "id":"cleaner32", "description":"cleaner module", "version":"1132", "date":" " },{ "id":"antistealth32", "description":"anti-stealth support module", "version":"1106", "date":" " },{ "id":"systemstatus32", "description":"eset SysInspector module", "version":"1266", "date":" " },{ "id":"translator32", "description":"translation support module", "version":"1588b", "date":" " },{ "id":"hips32", "description":"hips support module", "version":"1267", "date":" " },{ "id":"protoscan32", "description":"internet protection module", "version":"1300", "date":" " },{ "id":"dblite32", "description":"database module", "version":"1088", "date":" " },{ "id":"confeng32", "description":"configuration module (33)", "version":"1496b", "date":" " },{ "id":"iris32", "description":"livegrid communication module", "version":"1022", "date":" " },{ "id":"sauron32", "description":"rootkit detection and cleaning module", "version":"1006", "date":" " },{ "id":"ssl32", "description":"cryptographic protocol support module", "version":"1009", "date":" " } }, "error":null } } 150

157 licentiegegevens ophalen Get information about the license of the product Command line ermm.exe get license-info Parameters None Example call { "command":"get_license_info", "id":1, "version":"1" } result { "id":1, "result":{ "type":"nfr", "expiration_date":" ", "expiration_state":"ok", "public_id":"3xx-7ed-7xf", "seat_id":"6f ae95-4e04-8ac3-e6a20bc620bf", "seat_name":"m" }, "error":null } logboeken ophalen Get logs of the product Command line ermm.exe get logs --name warnlog --start-date " " --enddate " " 151

158 Parameters Name name Value { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : log to retrieve start-date start date from which logs should be retrieved (YYYY-MM-DD [HH-mm-SS]) end-date end time until which logs should be retrieved (YYYY-MM-DD [HH-mm-SS]) Example call { "command":"get_logs", "id":1, "version":"1", "params":{ "name":"warnlog", "start_date":" ", "end_date":" " } } result 152

159 { "id":1, "result":{ "warnlog":{ "display_name":"events", "logs":[{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" },{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" }] } }, "error":null } activeringsstatus ophalen Get information about the last activation. Result of status can be { success, error } Command line ermm.exe get activation-status Parameters None Example call 153

160 { "command":"get_activation_status", "id":1, "version":"1" } result { "id":1, "result":{ "status":"success" }, "error":null } scangegevens ophalen Get information about running scan. Command line ermm.exe get scan-info Parameters None Example call { "command":"get_scan_info", "id":1, "version":"1" } result 154

161 { "id":1, "result":{ "scan-info":{ "scans":[{ "scan_id":65536, "timestamp":272, "state":"finished", "pause_scheduled_allowed":false, "pause_time_remain":0, "start_time":" t12:20:33z", "elapsed_tickcount":328, "exit_code":0, "progress_filename":"operating memory", "progress_arch_filename":"", "total_object_count":268, "infected_object_count":0, "cleaned_object_count":0, "log_timestamp":268, "log_count":0, "log_path":"c:\\programdata\\eset\\eset Security\\Logs\\eScan\\ndl31494.dat", "username":"test-pc\\test", "process_id":3616, "thread_id":3992, "task_type":2 }], "pause_scheduled_active":false } }, "error":null } 155

162 configuratie ophalen Get the product configuration. Result of status may be { success, error } Command line ermm.exe get configuration --file C:\tmp\conf.xml --format xml Parameters Name Value file the path where the configuration file will be saved format format of configuration: json, xml. Default format is xml Example call { "command":"get_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml" } } result { "id":1, "result":{ "configuration":"pd94bwwgdmvyc2lvbj0ims4w==" }, "error":null } updatestatus ophalen Get information about the update. Result of status may be { success, error } Command line ermm.exe get update-status Parameters 156

163 None Example call { "command":"get_update_status", "id":1, "version":"1" } result { "id":1, "result":{ "last_update_time":" ", "last_update_result":"error", "last_successful_update_time":" " }, "error":null } scan starten Start scan with the product Command line ermm.exe start scan --profile "profile name" --target "path" Parameters Name Value profile Profile name of On-demand computer scan defined in product target Path to be scanned Example call 157

164 { "command":"start_scan", "id":1, "version":"1", "params":{ "profile":"smart scan", "target":"c:\\" } } result { "id":1, "result":{ "task_id": }, "error":null } activering starten Start activation of product Command line ermm.exe start activation --key "activation key" -offline "path to offline file" --token "activation token" Parameters Name Value key Activation key offline Path to offline file token Activation token Example call 158

165 { "command":"start_activation", "id":1, "version":"1", "params":{ "key":"xxxx-xxxx-xxxx-xxxx-xxxx" } } result { "id":1, "result":{ }, "error":null } deactivering starten Start deactivation of the product Command line ermm.exe start deactivation Parameters None Example call { "command":"start_deactivation", "id":1, "version":"1" } result 159

166 { "id":1, "result":{ }, "error":null } update starten Start update of the product. Only one update may be running in the product so in case the update is already running, "Task already running" error code is returned Command line ermm.exe start update Parameters None Example call { "command":"start_update", "id":1, "version":"1" } result { "id":1, "result":{ }, "error":{ "id":4, "text":"task already running." } } 160

167 configuratie instellen Set configuration to the product. Result of status may be { success, error } Command line ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass Parameters Name file Value the path where the configuration file will be saved password password for configuration value configuration data from the argument (encoded in base64) Example call { "command":"set_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml", "password": "pass" } } result { "id":1, "result":{ }, "error":null } Veelgestelde vragen In dit hoofdstuk worden enkele veelgestelde vragen en regelmatig voorkomende problemen beschreven. Klik op de titel van een onderwerp om erachter te komen hoe u uw probleem kunt oplossen: ESET Endpoint Antivirus bijwerken ESET Endpoint Antivirus activeren 161

168 Huidige referenties gebruiken om een nieuw product te activeren Een virus van de pc verwijderen Een nieuwe taak maken in Planner Een wekelijkse computerscantaak plannen Uw product verbinden met ESET Security Management Center Een mirror configureren Als uw probleem niet aan bod komt in de bovenstaande Help-pagina's, zoekt u op trefwoord of typt u woorden of zinsdelen waarmee uw probleem wordt omschreven in de Help-pagina's van ESET Endpoint Antivirus. Als u de oplossing voor uw probleem of het antwoord op uw vraag niet op de Help-pagina's kunt vinden, ga dan naar de ESET-kennisbank, waar u antwoorden op veelgestelde vragen en oplossingen voor veelvoorkomende problemen vindt. Aanbevolen werkwijzen om u te beschermen tegen ransomware (gijzelsoftware) Veelgestelde vragen over ESET Endpoint Security en ESET Endpoint Antivirus 7 Welke adressen en poorten van mijn firewall (van een derde) moet ik openen om de volledige functionaliteit voor mijn ESET-product te kunnen gebruiken? Indien nodig, kunt u contact opnemen met ons online technisch ondersteuningscentrum met uw vragen of problemen. De koppeling naar ons onlinecontactformulier vindt u in het deelvenster Help en ondersteuning van het hoofdprogrammavenster. ESET Endpoint Antivirus bijwerken U kunt ESET Endpoint Antivirus handmatig of automatisch bijwerken. U kunt de update activeren door op Nu bijwerken te klikken in het gedeelte Bijwerken. Bij de standaardinstallatie wordt een automatische updatetaak gemaakt die elk uur wordt uitgevoerd. Als u het interval wilt wijzigen, navigeert u naar Hulpmiddelen > Planner (klik hier voor meer informatie over Planner). ESET Endpoint Antivirus activeren Nadat de installatie is voltooid, wordt u gevraagd uw product te activeren. Er zijn verschillende methoden om uw product te activeren. De beschikbaarheid van de activeringsmethoden in het activeringsvenster kan per land verschillen en is afhankelijk van de distributiemethode (ESET-website, installatieprogrammatype.msi of.exe, enzovoort). Om uw exemplaar van ESET Endpoint Antivirus rechtstreeks vanuit het programma te activeren, klikt u op het systeemvakpictogram en selecteert u Productlicentie activeren in het menu. U kunt uw product ook vanuit het hoofdmenu activeren onder Help en ondersteuning > Product activeren of Beveiligingsstatus > Product activeren. U kunt ESET Endpoint Antivirus op een van de volgende manieren activeren: Licentiecode: een unieke tekenreeks in de indeling XXXX-XXXX-XXXX-XXXX-XXXX, die wordt gebruikt voor identificatie van de licentiehouder en voor activering van de licentie. ESET Business Account: een account dat met referenties ( adres en wachtwoord) op de ESET Business Account-portal wordt gemaakt. Via deze methode kunt u vanaf één locatie meerdere licenties tegelijk beheren. Offlinelicentie: een automatisch gegenereerd bestand dat wordt overgedragen naar het ESET-product om licentie-informatie te verstrekken. Als een licentie het downloaden van een offlinelicentiebestand (.lf) toestaat, kan dat bestand worden gebruikt om offline een activering uit te voeren. Het aantal offlinelicenties wordt afgetrokken van het totale aantal beschikbare licenties. Zie de onlinegebruikershandleiding van ESET Business Account voor meer informatie over het genereren van een offlinebestand. Klik Later activeren als uw computer lid is van een beheerd netwerk en uw Administrator activering extern 162

169 uitvoert via ESET Security Management Center. U kunt deze optie ook gebruiken als u deze client op een later moment wilt activeren. Als u een gebruikersnaam en wachtwoord hebt gebruikt voor activering van oudere ESET-producten en niet weet hoe u ESET Endpoint Antivirus activeert, converteer uw oude referenties dan naar een licentiecode. U kunt op elk moment uw productlicentie wijzigen. Daarvoor klikt u op Help en ondersteuning > Licentie wijzigen in het hoofdvenster van het programma. U ziet het openbare licentie-id die wordt gebruikt om uw licentie van ESET-ondersteuning te identiﬁceren. De gebruikersnaam, waaronder uw computer is geregistreerd, bevindt zich in het gedeelte Info, dat u ziet als u met de rechtermuisknop klikt op het systeemvakpictogram. Opmerking ESET Security Management Center kan clientcomputers stilzwijgend activeren met licenties die de Administrator beschikbaar stelt. Zie de online-help van ESET Security Management Center voor instructies hiervoor. Aanmelden bij ESET Business Account Beveiligingsbeheerder is een account dat op de ESET Business Account-portal wordt gemaakt met uw adres en wachtwoord, en dat alle seat-autorisaties kan zien. Met het Beveiligingsbeheerder-account kunt u meerdere licenties beheren. Als u geen Beveiligingsbeheerder-account hebt, klik dan op Account maken. U wordt vervolgens doorgestuurd naar de ESET Business Account-portal, waar u licenties met uw referenties kunt registreren. Als u uw wachtwoord bent vergeten, klik dan op Ik ben mijn wachtwoord vergeten en u wordt doorgestuurd naar de ESET Business Account-portal. Geef uw adres op en klik op Aanmelden om uw keuze te bevestigen. Vervolgens ontvangt u een bericht met instructies over het opnieuw instellen van uw wachtwoord. Huidige referenties gebruiken om een nieuw product te activeren Als u uw gebruikersnaam en wachtwoord al hebt en een licentiecode wilt ontvangen, ga dan naar de ESET Business Account portal, waar u uw referenties kunt converteren naar een nieuwe licentiecode. Een virus van de pc verwijderen Als de computer tekenen van infectie door malware vertoont, bijvoorbeeld trager is of vaak vastloopt, adviseren wij u het volgende te doen: 1. Klik in het hoofdprogrammavenster op Computerscan. 2. Klik op Smart scan om te beginnen met het scannen van uw systeem. 3. Controleer, nadat de scan is voltooid, het logbestand met het aantal gescande, geïnfecteerde en opgeschoonde bestanden. 4. Als u alleen een bepaald gedeelte van de schijf wilt scannen, klikt u op Aangepaste scan en selecteert u de doelen die u wilt scannen op virussen. Voor aanvullende informatie verwijzen wij u naar ons artikel in de ESET-kennisbank die regelmatig wordt bijgewerkt. Een nieuwe taak maken in Planner U kunt een nieuwe taak maken in Hulpmiddelen > Planner door op Taak toevoegen te klikken of door met de rechtermuisknop te klikken en Toevoegen... te selecteren in het contextmenu. Er zijn vijf typen geplande taken beschikbaar: Externe toepassing uitvoeren: hiermee kunt u de uitvoering van een externe toepassing plannen. Logbestanden onderhouden: Logbestanden bevatten tevens restanten van verwijderde records. Met 163

170 deze taak optimaliseert u regelmatig records in logbestanden om effectief te werken. Controle van systeemopstartbestanden: hiermee worden bestanden gecontroleerd die tijdens het opstarten of aanmelden mogen worden uitgevoerd. Momentopname van computerstatus maken: hiermee maakt u een ESET SysInspectormomentopname van de computer, waarbij gedetailleerde informatie over systeemonderdelen (zoals stuurprogramma's en toepassingen) wordt verzameld en het risiconiveau van elk onderdeel wordt beoordeeld. Computerscan op aanvraag: hiermee wordt een scan uitgevoerd op bestanden en mappen op uw computer. Bijwerken: hiermee wordt een updatetaak gepland door de modules bij te werken. Aangezien Bijwerken een van de meest geplande taken is, wordt hieronder uitgelegd hoe u een nieuwe updatetaak kunt toevoegen: Selecteer Bijwerken in het vervolgkeuzemenu Geplande taak. Voer de naam van de taak in het veld Taaknaam in en klik op Volgende. Selecteer de frequentie van de taak. De volgende opties zijn beschikbaar: Eenmaal, Herhaaldelijk, Dagelijks, Wekelijks en Bij gebeurtenis. Selecteer Taak overslaan indien op batterijvoeding om het gebruik van systeembronnen te minimaliseren als een laptop op batterijvoeding werkt. De taak wordt uitgevoerd op de datum en tijd die is opgegeven in de velden van Taakuitvoering. Vervolgens definieert u de actie die moet worden ondernomen als de taak niet kan worden uitgevoerd of voltooid op het geplande tijdstip. De volgende opties zijn beschikbaar: Op het volgende geplande tijdstip Zo spoedig mogelijk Meteen, als tijd sinds vorige keer uitvoeren groter is dan een opgegeven waarde (het interval kan worden opgegeven bij het schuifvak Tijd sinds vorige keer uitvoeren) In de volgende stap wordt een venster weergegeven met een samenvatting van de huidige geplande taak. Klik op Voltooien als u klaar bent met het aanbrengen van wijzigingen. Er wordt een dialoogvenster weergegeven waarin u de profielen kunt kiezen voor gebruik bij de geplande taak. Hier kunt u het primaire en alternatieve profiel instellen. Het alternatieve profiel wordt gebruikt als de taak niet kan worden voltooid met het primaire profiel. Bevestig uw keuze door op Voltooien te klikken. De nieuwe geplande taak wordt toegevoegd aan de lijst met huidige geplande taken. Een wekelijkse computerscantaak plannen Als u een regelmatig terugkerende taak wilt plannen, opent u het hoofdprogrammavenster en klikt u op Hulpmiddelen > Planner. Hieronder ziet u een korte handleiding over het plannen van een taak die elke week een scan van de lokale stations uitvoert. Zie ons kennisbankartikel voor meer gedetailleerde instructies. Een scantaak plannen: 1. Klik op Toevoegen in het hoofdprogrammavenster van Planner. 2. Selecteer Computerscan op aanvraag in het vervolgkeuzemenu. 3. Geef een naam op voor de taak en selecteer Wekelijks als taakfrequetie. 4. Stel de dag en de tijd in waarop de taak moet worden uitgevoerd. 5. Selecteer Taak zo spoedig mogelijk uitvoeren om de taak later uit te voeren wanneer de geplande taak om welke reden dan ook niet wordt gestart (bijvoorbeeld omdat de computer was uitgeschakeld). 6. Bekijk de samenvatting van de geplande taak en klik op Voltooien. 7. Selecteer Lokale stations in het vervolgkeuzemenu Doelen. 8. Klik op Voltooien om de taak toe te passen. Hoe u ESET Endpoint Antivirus verbindt met ESET Security Management Center 164

171 Wanneer u ESET Endpoint Antivirus op uw computer hebt geïnstalleerd en via ESET Security Management Center verbinding wilt maken, zorg er dan voor dat u ook de ESMC-agent op uw clientwerkstation hebt geïnstalleerd. De ESMC-agent is een essentieel onderdeel van elke clientoplossing die communiceert met de ESMC-server. ESET Security Management Center gebruikt de RD-sensor om computers in het netwerk te zoeken. Elke computer in uw netwerk die door RD-sensor wordt gedetecteerd, wordt in de webconsole weergegeven. Wanneer de agent is geïmplementeerd, kunt u de externe installatie van ESET-beveiligingsproducten op uw clientcomputer uitvoeren. De precieze stappen voor een externe installatie worden beschreven in de Gebruikershandleiding voor ESET Security Management Center. Een mirror configureren ESET Endpoint Antivirus kan worden geconfigureerd om kopieën op te slaan van updatebestanden voor de detectie-engine en updates te distribueren naar andere werkstations waarop ESET Endpoint Security of ESET Endpoint Antivirus wordt uitgevoerd. ESET Endpoint Antivirus configureren als een mirrorserver om updates via een interne HTTP-server aan te bieden 1. Druk op F5 om naar Geavanceerde instellingen te gaan en vouw Bijwerken > Profielen > Mirror voor updates uit. 2. Vouw Bijwerken uit en zorg dat de optie Automatisch kiezen onder Module-updates is ingeschakeld. 3. Vouw Mirror voor updates uit en schakel Mirror voor updates maken in en HTTP-server inschakelen. Zie Mirror voor updates voor meer informatie. Een mirrorserver configureren om updates aan te bieden via een gedeelde netwerkmap 1. Maak een gedeelde map op een lokaal apparaat of een netwerkapparaat. Deze map moet leesbaar zijn voor alle gebruikers die ESET-beveiligingsoplossingen uitvoeren en schrijfbaar zijn vanuit het lokale SYSTEM-account. 2. Activeer Mirror voor updates maken onder Geavanceerde instellingen > Bijwerken > Profielen > Mirror voor updates. 3. Kies een Opslagmap door te klikken op Wissen en daarna op Bewerken. Blader naar en selecteer de gemaakte, gedeelde map. Opmerking Als u geen module-updates via de interne HTTP-server wilt ontvangen, schakelt u Mirror voor updates maken uit. Hoe voer ik een upgrade uit naar Windows 10 met ESET Endpoint Antivirus Waarschuwing We raden aan dat u een upgrade uitvoert naar de nieuwste versie van uw ESETproduct en daarna de nieuwste module-updates downloadt voordat u de upgrade naar Windows 10 uitvoert. Op deze manier bent u maximaal beveiligd en blijven uw programma-instellingen en licentie-informatie tijdens de upgrade naar Windows 10 behouden. Versie 7.x: Klik op de juiste koppeling hieronder om de nieuwste versie te downloaden en installeren om u voor te bereiden op de upgrade naar Windows 10: ESET Endpoint Security 7 32-bits downloaden ESET Endpoint Antivirus 7 32-bits downloaden ESET Endpoint Security 7 64-bits downloaden ESET Endpoint Antivirus 7 64-bits downloaden Versie 5.x: 165

172 Belangrijk Voor ESET Endpoint-producten in versie 5 wordt momenteel Basisondersteuning geboden. Dit houdt in dat builds niet meer beschikbaar zijn als openbare download. U wordt ten zeerste aangeraden een upgrade uit te voeren naar de nieuwste versie van ESET Endpoint-producten. Als u de MSI-installatieprogramma's nodig hebt, kunt u voor hulp contact opnemen met de technische ondersteuning van ESET. Versies in andere talen: Als u een versie van uw ESET Endpoint-product in een andere taal zoekt, ga dan naar onze downloadpagina. Opmerking Meer informatie over de compatibiliteit van zakelijke ESET-producten met Windows 10. Hoe u de Overschrijfmodus gebruikt Gebruikers met geïnstalleerde ESET Endpoint-producten (version 6.5 en hoger) voor Windows op hun computer kunnen de Overschrijffunctie gebruiken. Met de Overschrijfmodus kunnen gebruikers op clientcomputerniveau instellingen in het geïnstalleerde ESET-product wijzigen, zelfs als er een beleid is toegepast over deze instellingen. De Overschrijfmodus kan worden ingeschakeld voor bepaalde AD-gebruikers of kan met een wachtwoord worden beveiligd. De functie kan niet worden ingeschakeld gedurende meer dan vier uur tegelijk. Waarschuwing De overschrijfmodus (soms negeermodus of opheffingsmodus genoemd) kan niet worden gestopt vanaf de ESMC-webconsole zodra deze is ingeschakeld. Overschrijven wordt pas uitgeschakeld nadat de overschrijftijd is verlopen of nadat de modus op de client zelf is uitgeschakeld. De overschrijfmodus kan niet worden toegewezen aan een Active Directory-groep. De Overschrijfmodus inschakelen: 1. Navigeer naar Admin > Beleid > Nieuw beleid. 2. In het gedeelte Basis typt u een Naam en Beschrijving voor dit beleid. 3. In het gedeelte Instellingen selecteert u ESET Endpoint voor Windows. 4. Klik op Overschrijfmodus en configureer regels voor de overschrijfmodus. 5. In het gedeelte Toewijzen selecteert u de computer of groep computers waarop dit beleid wordt toegepast. 6. Bekijk de instellingen in het gedeelte Samenvatting en klik op Voltooien om het beleid toe te passen. 166

173 Voorbeeld Als John een probleem heeft dat zijn eindpuntinstellingen een aantal belangrijke functies of webtoegang op zijn computer blokkeren, kan de Administrator John toestaan om zijn bestaande eindpuntbeleid te overschrijven en de instellingen handmatig op zijn computer aan te passen. Daarna kunnen deze nieuwe instellingen door ESMC worden opgevraagd, zodat de Administrator er een nieuw beleid van kan maken. Volg hiervoor de volgende stappen: 1. Navigeer naar Admin > Beleid > Nieuw beleid. 2. Vul de velden Naam en Beschrijving in. In het gedeelte Instellingen selecteert u ESET Endpoint voor Windows. 3. Klik op Overschrijfmodus, schakel de overschrijfmodus in voor één uur en selecteer John als ADgebruiker. 4. Wijs het beleid toe aan Johns computer en klik op Voltooien om het beleid op te slaan. 5. John moet de Overschrijfmodus op zijn ESET-eindpunt inschakelen en de instellingen handmatig op zijn computer wijzigen. 6. Op de ESMC-webconsole navigeert u naar Computers, selecteert u Johns computer en klikt u op Details weergeven. 7. In het gedeelte Configuratie klikt u op Configuratie aanvragen om een clienttaak te plannen zodat u zo snel mogelijk de configuratie van de client krijgt. 8. Na een korte tijd verschijnt de nieuwe configuratie. Klik op het product waarvan u de instellingen wilt opslaan en klik vervolgens op Configuratie openen. 9. U kunt de instellingen bekijken en vervolgens op Omzetten naar beleid klikken. 10. Vul de velden Naam en Beschrijving in. 11. In het gedeelte Instellingen kunt u indien nodig de instellingen aanpassen. 12. In het gedeelte Toewijzen kunt u dit beleid toewijzen aan Johns computer (of iemand anders). 13. Klik op Voltooien om de instellingen op te slaan. 14. Vergeet niet om het overschrijfbeleid te verwijderen zodra het niet meer nodig is. Hoe u Externe bewaking en extern beheer activeert Met Externe bewaking en extern beheer (Remote Monitoring and Management, afgekort RMM) kunt u softwaresystemen (zoals op desktops, servers en mobiele apparaten) bewaken en beheren via een lokaal 167

174 geïnstalleerde agent die toegankelijk is voor een beheerserviceprovider. ESET Endpoint Antivirus kan met RMM worden beheerd vanaf versie Standaard is ESET RMM uitgeschakeld. Als u ESET RMM wilt inschakelen, drukt u op F5 om naar Geavanceerde instellingen te gaan, klikt u op Hulpmiddelen, vouwt u ESET RMM uit en zet u de schakelaar naast RMM inschakelen aan. Werkmodus: selecteer Alleen veilige bewerkingen als u de RMM-interface wilt inschakelen voor veilige en alleen-lezen bewerkingen. Selecteer Alle bewerkingen als u de RMM-interface wilt inschakelen voor alle bewerkingen. Handeling Modus Alleen veilige bewerkingen Modus Alle bewerkingen Toepassingsgegevens ophalen Conﬁguratie ophalen Licentiegegevens ophalen Logboeken ophalen Beveiligingsstatus ophalen Updatestatus ophalen Conﬁguratie instellen Activering starten Scan starten Update starten Autorisatiemethode: stel de RMM-autorisatiemethode in. Als u autorisatie wilt gebruiken, selecteert u Toepassingspad in het vervolgkeuzemenu. Selecteer anders Geen. Waarschuwing RMM moet altijd autorisatie gebruiken om te voorkomen dat schadelijke software ESET Endpoint-beveiliging uitschakelt of omzeilt. 168

175 Toepassingspaden: een specifieke toepassing waarvoor RMM mag worden uitgevoerd. Als u Toepassingspad als autorisatiemethode hebt geselecteerd, klikt u op Bewerken om het configuratievenster Toegestane RMMtoepassingspaden te openen. Toevoegen: een nieuw, toegestaan RMM-toepassingspad maken. Voer het pad in of klik op de knop om een uitvoerbaar bestand te selecteren. Bewerken: een bestaand, toegestaan pad aanpassen. Gebruik Bewerken als de locatie van het uitvoerbare bestand is gewijzigd in een andere map. Verwijderen: een bestaand toegestaan pad verwijderen. Bij een standaardinstallatie van ESET Endpoint Antivirus bevindt het bestand ermm.exe zich in de map van de Endpoint-toepassing (het standaardpad is c:\program Files\ESET\ESET Security.) Het bestand ermm.exe wisselt gegevens uit met RMM Plugin, die met RMM Agent communiceert en met een RMM-server is verbonden. ermm.exe: een hulpprogramma voor de opdrachtregel, ontwikkeld door ESET waarmee Endpoint-producten kunnen worden beheerd en communicatie met RMM Plugin mogelijk is. RMM Plugin is een toepassing van een derde die lokaal op een Endpoint Windows-systeem wordt uitgevoerd. De plug-in is ontworpen om met een specifieke installatie van RMM Agent (bijvoorbeeld alleen met Kaseya) en met ermm.exe te communiceren. RMM Agent is een toepassing van een derde die lokaal op een Endpoint Windows-systeem wordt uitgevoerd. Agent communiceert via RMM Plugin en RMM Server. Opmerking RMM Server wordt als service uitgevoerd op een server van een derde. Ondersteunde RMM-systemen zijn Kaseya, Labtech, Autotask, Max Focus en Solarwinds N-able. Hoe u het downloaden van bepaalde bestandstypen van internet blokkeert Als u het downloaden van internet van bepaalde bestandstypen niet wilt toestaan (bijvoorbeeld.exe-,.pdf- of.zip169

176 bestanden), gebruikt u URL-adresbeheer met een combinatie van jokertekens. Druk op de toets F5 om Geavanceerde instellingen te openen. Klik op Web en > Beveiliging van webtoegang en vouw URLadresbeheer uit. Klik op Bewerken naast Adreslijst. Selecteer in het venster Adreslijst de lijst met geblokkeerde adressen en klik op Bewerken, of klik op Toevoegen om een nieuwe lijst te maken. Er wordt een nieuw venster geopend. Als u een nieuwe lijst maakt, selecteert u Geblokkeerd in het vervolgekeuzemenu Adreslijsttype en geeft u de lijst een naam. Als u een melding wilt ontvangen wanneer een bestandstype in de huidige lijst wordt geopend, schakelt u Melden in wanneer u de schijfbalk toepast. Selecteer de ernst van de logboekregistratie in het vervolgkeuzemenu. Externe beheerder kan records van het type Waarschuwing verzamelen. Klik op Toevoegen om een masker in te voeren dat de bestandstypen bepaalt waarvoor u het downloaden wilt blokkeren. Voer de volledige URL in als u het downloaden van een speciﬁek bestand van een bepaalde website wilt blokkeren, bijvoorbeeld Als u een groep bestanden wilt opgeven, kunt u gebruikmaken van jokertekens. Met een vraagteken (?) wordt één variabel teken aangegeven en met een sterretje (*) wordt een variabelentekenreeks van nul of meer tekens aangegeven. Een voorbeeld: het masker */*.zip blokkeert alle te downloaden gecomprimeerde zip-bestanden. Licentieovereenkomst voor eindgebruikers. BELANGRIJK: Lees de volgende voorwaarden en bepalingen voor de toepassing zorgvuldig voordat u deze gaat downloaden, installeren, kopiëren of gebruiken. DOOR DE SOFTWARE TE DOWNLOADEN, INSTALLEREN, KOPIËREN OF GEBRUIKEN GEEFT U AAN AKKOORD TE GAAN MET DEZE VOORWAARDEN EN 170

Nog meer weergeven