3. Använda enbart ESET Endpoint Antivirus
3.8 Vanliga frågor
Det här kapitlet innehåller en del ofta förekommande frågor och problem som uppkommer. Klicka på en ämnesrubrik om du vill få information om hur du kan lösa ett problem:
Hur man uppdaterar ESET Endpoint Antivirus Hur man aktiverar ESET Endpoint Antivirus
Så använder du aktuella uppgifter för att aktivera en ny produkt Ta bort ett virus från datorn
Skapa en ny aktivitet i Schemaläggare
Schemalägga en genomsökningsaktivitet (var 24:e timme) Så ansluter du din produkt till ESET Remote Administrator Så konfigurerar du en spegling
Om ditt problem inte finns på listan med hjälpsidor ovan, försök att söka med nyckelord eller en fras som beskriver ditt problem på hjälpsidorna för ESET Endpoint Antivirus.
Om du inte hittar någon lösning på problemet på hjälpsidorna besöker du ESET kunskapsbas, där det finns svar på de flesta vanliga frågor.
Så tar du bort trojanen Sirefef (ZeroAccess)
Kontrollista vid felsökning av spegling av uppdateringar
Vilka adresser och portar i min brandvägg från tredje part ska jag öppna för att min ESET-produkt ska fungera fullt ut?
Om det behövs kan du kontakta det tekniska supportcentret online med dina frågor eller problem. Länken till vårt kontaktformulär på webben finns i fönstret Hjälp och support i huvudprogramfönstret.
3.8.1 Uppdatera ESET Endpoint Antivirus
Det går att uppdatera ESET Endpoint Antivirus manuellt eller automatiskt. Starta uppdateringen genom att klicka på Uppdatera nu i avsnittet Uppdatera på huvudmenyn.
Standardinstallationens inställningar skapar en automatisk uppdateringsaktivitet som utförs en gång i timmen. Gå till Verktyg > Schemaläggaren om du vill ändra intervallet (klicka här för ytterligare information om
Schemaläggaren).
3.8.2 Aktivera ESET Endpoint Antivirus
När installationen är slutförd ombeds du aktivera produkten.
Det går att aktivera produkten på flera sätt. Tillgänglighet för ett visst aktiveringssätt i aktiveringsfönstret kan bero på land och distributionssätt (CD/DVD, ESET webbsida osv.).
För att aktivera ditt exemplar av ESET Endpoint Antivirus direkt från programmet klickar du på systemfältsikonen och väljer Aktivera produktlicens på menyn. Du kan även aktivera produkten via huvudmenyn under Hjälp och support > Aktivera produkt eller Skyddsstatus > Aktivera produkt.
ESET Endpoint Antivirus kan aktiveras på något av följande sätt:
· Licensnyckel – en unik sträng i formatet XXXX-XXXX-XXXX-XXXX-XXXX som används för att identifiera licensägaren och aktivera licensen.
· Säkerhetsadministratörskonto – ett konto som skapas på ESET License Administrator-portalen med uppgifter (e-postadress och lösenord). Med den här metoden kan du hantera flera licenser från en plats.
· Offlinelicens – en automatiskt genererad fil som överförs till ESET-produkten för att tillhandahålla licensinformation. Om en licens medger hämtning av en offlinelicensfil (.lf) kan den filen användas för
offlineaktivering. Antalet offlinelicenser dras från det totala antalet tillgängliga licenser. För mer information om att skapa offlinelicensfiler, se ESET License Administrator-användarhandboken.
Klicka på Aktivera senare om datorn ingår i ett hanterat nätverk och administratören kommer att utföra
fjärraktivering via ESET Remote Administrator. Du kan även använda det här alternativet om du vill aktivera klienten vid ett senare tillfälle.
Om du har ett användarnamn och lösenord och inte vet hur du aktiverar ESET Endpoint Antivirus klickar du på Jag har ett användarnamn och lösenord, vad ska jag göra?. Då omdirigeras du till ESET License Administrator, där du kan konvertera dina inloggningsuppgifter till en licensnyckel.
Du kan ändra produktlicensen när som helst. Om du vill göra det klickar du på Hjälp och support > Hantera licens i programmets huvudfönster. Då visas det offentliga licens-ID som behövs för att identifiera licensen för ESET:s support. Användarnamnet datorn är registrerad för finns i avsnittet Om, som du kan visa genom att högerklicka på systemfältsikonen .
OBS!
ESET Remote Administrator kan aktivera klientdatorer tyst med hjälp av licenser som gjorts tillgängliga av administratören. Anvisningar för detta finns i ESET Remote Administrator-användarhandboken.
28
3.8.3 Så använder du aktuella uppgifter för att aktivera en ny produkt
Om du redan har ett användarnamn och lösenord och vill hämta en licensnyckel besöker du ESET-licensadministratörportalen, där du kan konvertera dina uppgifter till en ny licensnyckel.
3.8.4 Ta bort ett virus från datorn
Om datorn visar symptom på att ha blivit infekterad av skadlig programvara, t.ex. om den har blivit långsammare eller ofta låser sig, rekommenderar vi att du gör följande:
1. Klicka på Genomsökning av datorn i programmets huvudfönster.
2. Klicka på Smart genomsökning för att genomsöka systemet.
3. När genomsökningen har slutförts visas antalet genomsökta, infekterade och rensade filer i loggen.
4. Vill du endast genomsöka en viss del av disken, klicka på Anpassad genomsökning och ange vad som ska genomsökas efter virus.
För mer information, se vår ESET-kunskapsdatabas som uppdateras regelbundet.
3.8.5 Skapa en ny aktivitet i Schemaläggare
Skapa en ny aktivitet i Verktyg > Schemaläggaren genom att klicka på Lägg till aktivitet eller högerklicka på kontextmenyn och välj Lägg till.... Det finns fem typer av schemalagda aktiviteter:
· Kör externt program – schemalägger körning av ett extern program.
· Underhåll av loggning - loggfiler innehåller även rester från borttagna poster. Denna aktivitet optimerar regelbundet posterna i loggfiler för effektiv funktion.
· Kontroll av filer som startas automatiskt – kontrollerar filer som tillåts köra vid systemstart eller inloggning.
· Skapa en avbildning av datorns status – skapar en avbildning av datorn i ESET SysInspector – samlar detaljerad information om systemkomponenter (t.ex. drivrutiner och program) och utvärderar risknivån för varje komponent.
· Genomsökning av datorn på begäran – utför genomsökning av filer och mappar på datorn.
· Uppdatering – schemalägger en uppdateringsaktivitet genom att uppdatera moduler.
Eftersom Uppdatering är en av de schemalagda aktiviteter som används oftast förklarar vi hur du skapar en ny uppdateringsaktivitet.
Välj Uppdatera från rullgardinsmenyn Schemalagd aktivitet. Ange aktivitetens namn i fältet Aktivitetsnamn och klicka på Nästa. Välj hur ofta aktiviteten ska utföras. Följande alternativ finns tillgängliga: En gång, Flera gånger, Dagligen, Varje vecka och Händelseutlöst. Välj Hoppa över aktivitet när datorn körs på batteri för att minimera systemresurserna när datorns körs på batteri. Aktiviteten körs vid det datum och den tidpunkt som angetts i fältet Utförande av aktivitet. Definiera sedan åtgärden som vidtas om aktiviteten inte kan genomföras eller slutföras den schemalagda tiden. Följande alternativ finns tillgängliga:
· Vid nästa schemalagda tid
· Så snart som möjligt
· Omedelbart om tiden sedan senaste körning överskrider angivet värde (intervallet kan anges i rullningsrutan Tid sedan senaste körning)
I nästa steg visas ett översiktsfönster med information om den aktuella schemalagda aktiviteten. Klicka på Slutför när du är klar med ändringarna.
En dialogruta öppnas där användaren kan välja vilka profiler som ska användas för den schemalagda aktiviteten. Här kan du välja primär och alternativ profil. Den alternativa profilen används om aktiviteten inte kan slutföras med den primära profilen. Den nya schemalagda aktiviteten läggs till i listan över aktuella schemalagda aktiviteter när du klickar på Slutför.
3.8.6 Schemalägga en genomsökningsaktivitet (var 24:e timme)
Schemalägg en regelbunden aktivitet genom att öppna programmets huvudfönster och klicka på Verktyg >
Schemaläggare. Nedan finns en kort guide om att schemalägga en aktivitet som startar en genomsökning av lokala diskar var 24:e timme.
Schemalägga en aktivitet:
1. Klicka på Lägg till i huvudskärmen i Schemaläggare.
2. Välj Genomsökning av datorn på begäran på rullgardinsmenyn.
3. Ange ett namn för aktiviteten och välj Flera gånger.
4. Välj att köra aktiviteten var 24:e timme.
5. Välj en åtgärd att utföra om den schemalagda aktiviteten misslyckas.
6. Granska sammanfattningen av den schemalagda aktiviteten och klicka på Slutför.
7. Välj Lokala enheter på rullgardinsmenyn Målobjekt.
8. Klicka på Slutför om du vill använda aktiviteten.
3.8.7 Så ansluter du ESET Endpoint Antivirus till ESET Remote Administrator
När ESET Endpoint Antivirus installerats på datorn och du vill ansluta via ESET Remote Administrator kontrollerar du att även att ERA-agenten har installerats på klientarbetsstationen. ERA Agent krävs för alla klientlösningar som kommunicerar med ERA-servern. ESET Remote Administrator använder RD-sensorverktyget för att söka efter datorer i nätverket. Alla datorer i nätverket som detekteras av RD-sensorn visas i webbkonsolen.
När agenten distribuerats kan du fjärrinstallera ESET-säkerhetsprodukter på klientdatorn. De exakta stegen för fjärrinstallation beskrivs i ESET Remote Administrator-användarhandboken.
3.8.8 Så konfigurerar du en spegling
ESET Endpoint Antivirus kan konfigureras att lagra kopior av uppdateringsfiler för detekteringsmotorn och
distribuera uppdateringar till andra arbetsstationer som kör ESET Endpoint Security eller ESET Endpoint Antivirus.
Konfigurera ESET Endpoint Antivirus som en speglingsserver för att tillhandahålla uppdateringar via en intern HTTP-server
Tryck på F5 för att öppna Avancerade inställningar och expandera Uppdatera > Grundläggande. Kontrollera att Uppdateringsserver är inställt till AUTOSELECT. Välj Skapa spegling av uppdateringar och Tillhandahåll
uppdateringsfiler via intern HTTP-server från Avancerade inställningar > Grundläggande > Spegling.
Konfigurera en spegling för att tillhandahålla uppdateringar via en delad nätverksmapp
Skapa en delad mapp på en lokal enhet eller nätverksenhet. Mappen måste vara läsbar av alla användare som kör ESET-säkerhetslösningar och skrivbar från det lokala SYSTEM-kontot. Aktivera Skapa spegling av uppdateringar under Avancerade inställningar > Grundläggande > Spegling. Bläddra efter och välj den skapade delade mappen.
OBS!
Om du inte vill uppdatera via intern server inaktiverar du Tillhandahåll uppdateringsfiler via intern HTTP-server.
30
3.8.9 Hur uppgraderar jag till Windows 10 med ESET Endpoint Antivirus
VARNING!
Vi rekommenderar starkt att du uppgraderar till den senaste versionen av din ESET-produkt och sedan laddar ned den senaste moduluppdateringarna innan du uppgraderar till Windows 10. Detta säkerställer maximalt skydd och bevarar dina programinställningar och din licensinformation under uppgraderingen till Windows 10.
Version 6.x och senare:
Klicka på den aktuella länken nedan för att ladda ned och installera den senaste versionen som förberedelse innan du uppgraderar till Windows 10:
Hämta ESET Endpoint Security 6 32-bitars Hämta ESET Endpoint Antivirus 6 32-bitars Hämta ESET Endpoint Security 6 64-bitars Hämta ESET Endpoint Antivirus 6 64-bitars
Version 5.x och tidigare:
Klicka på den aktuella länken nedan för att ladda ned och installera den senaste versionen som förberedelse innan du uppgraderar till Windows 10:
Hämta ESET Endpoint Security 5 32-bitars Hämta ESET Endpoint Antivirus 5 32-bitars Hämta ESET Endpoint Security 5 64-bitars Hämta ESET Endpoint Antivirus 5 64-bitars Andra språkversioner:
Om du söker en annan språkversion för din ESET-slutpunktsprodukt, besök vår nedladdningssida.
OBS!
Mer information om kompatibiliteten för ESET-produkter med Windows 10.
3.8.10 Använda åsidosättningsläge
Användare med ESET Endpoint-produkter (version 6.5 och senare) för Windows installerade på datorn kan använda åsidosättningsfunktionen. Med åsidosättningsläget kan användare på klientdatornivå ändra inställningar i den installerade ESET-produkten, även om inställningarna omfattas av en policy. Åsidosättningsläget kan aktiveras för vissa AD-användare eller lösenordsskyddas. Funktionen kan inte vara aktiv längre än fyra timmar i taget.
VARNING!
Åsidosättningsläget kan inte stoppas från ERA-webbkonsolen när det väl aktiverats. Åsidosättningen inaktiveras först efter att åsidosättningstiden går ut, eller när det stängs av på själva klientdatorn.
Så ställer du in åsidosättningsläget:
1. Navigera till Admin > Policyer > Ny policy.
2. I avsnittet Grundläggande skriver du ett namn och en beskrivning för policyn.
3. I avsnittet Inställningar väljer du ESET Endpoint för Windows.
4. Klicka på Åsidosättningsläge och konfigurera regler för åsidosättningsläget.
5. I avsnittet Tilldela väljer du den dator eller grupp datorer som policyn ska gälla för.
6. Granska inställningarna i avsnittet Sammanfattning och klicka på Slutför för att tillämpa policyn.
När åsidosättningspolicyn har tillämpats från ERA Server till ERA Agent visas en knapp i de avancerade inställningarna (i klientens slutpunkt) för åsidosättningspolicyn.
1. Klicka på Åsidosätt policy.
2. Ange tid och klicka på Verkställ.
3. Tillåt utökad behörighet för ESET-programmet.
4. Ange lösenordet för policyn (eller inget lösenord om Active Directory-användare ställts in i policyn).
5. Tillåt utökad behörighet för ESET-programmet.
6. Nu är åsidosättningsläget aktiverat.
7. Om du vill avsluta det klickar du på Avsluta åsidosättning.
TIPS
Om Johan har problem med att hans slutpunktsinställningar blockerar vissa viktiga funktioner eller
webbåtkomsten på datorn kan administratören tillåta att Johan åsidosätter sin befintliga slutpunktspolicy och justerar inställningarna manuellt på datorn. Därefter kan dessa nya inställningar begäras av ERA, så att
administratören kan skapa en ny policy utifrån dem.
Följ stegen nedan för att göra detta:
32
1. Navigera till Admin > Policyer > Ny policy.
2. Fyll i fälten Namn och Beskrivning. I avsnittet Inställningar väljer du ESET Endpoint för Windows.
3. Klicka på Åsidosättningsläge, aktivera åsidosättningsläget i en timme och välj Johan som AD-användare.
4. Tilldela policyn till Johans dator och klicka på Slutför för att spara policyn.
5. Johan måste aktivera åsidosättningsläget för sin ESET-slutpunkt och ändra inställningarna manuellt på datorn.
6. I ERA -webbkonsolen navigerar du till Datorer, väljer Johans dator och klickar på Visa detaljerad information.
7. I avsnittet Konfiguration klickar du på Begär konfiguration för att schemalägga en klientåtgärd och omgående hämta konfigurationen från klienten.
8. Kort därefter visas den nya konfigurationen. Klicka på den produkt du vill spara inställningarna för och klicka sedan på Öppna konfiguration.
9. Granska inställningarna och klicka sedan på Konvertera till policy.
10.Fyll i fälten Namn och Beskrivning.
11.I avsnittet Inställningar kan du ändra inställningarna om det behövs.
12.I avsnittet Tilldela kan du tilldela policyn till Johans dator (eller andra).
13.Klicka på Slutför för att spara inställningarna.
14.Glöm inte att ta bort åsidosättningspolicyn när den inte behövs längre.
3.8.11 Aktivera fjärrövervakning och fjärrhantering
Fjärrövervakning och fjärrhantering (RMM; Remote Monitoring and Management) är processen för att övervaka och styra programsystem (till exempel sådana på stationära datorer, servrar och i mobila enheter) med hjälp av en lokalt installerad agent som är åtkomlig av en hanteringstjänstleverantör.
ESET RMM är som standard inaktiverat. Om du vill aktivera ESET RMM trycker du på F5 för att öppna Avancerade inställningar, klickar på Verktyg, utökar ESET RMM och aktiverar reglaget bredvid Aktivera RMM.
Arbetsläge – välj arbetsläge för RMM i listrutan. Det finns två alternativ: Endast säkra åtgärder och Alla åtgärder.
Auktoriseringsmetod – välj auktoriseringsmetod för RMM. Om du vill använda auktorisering väljer du Programsökväg i listrutan, annars väljer du Ingen.
VARNING!
RMM bör alltid använda auktorisering för att förhindra skadlig programvara från att inaktivera eller kringgå ESET Endpoint-skyddet.
Programsökvägar – om du har valt Programsökväg som auktoriseringsmetod klickar du på Redigera för att öppna konfigurationsfönstret Tillåtna RMM-programsökvägar.
Lägg till – skapa en ny tillåten RMM-programsökväg. Ange sökvägen eller klicka på knappen … om du vill välja en körbar fil.
Redigera – ändra en befintlig sökväg. Använd Redigera om den körbara filens plats har ändrats till en annan mapp.
Ta bort – ta bort en befintlig sökväg.
Standardinstallationen av ESET Endpoint Antivirus innehåller filen ermm.exe i Endpoint-programkatalogen
(standardsökväg c:\Program Files\ESET\ESET Security ). ermm.exe utbyter data med RMM Plugin, som kommunicerar med RMM Agent, länkat till RMM Server.
· ermm.exe – kommandoradsverktyg utvecklat av ESET som möjliggör hantering av Endpoint-produkter och kommunikation med RMM Plugin.
· RMM Plugin är ett program från tredje part som körs lokalt i Endpoint-Windows-systemet. Plugin-programmet är framtaget för att kommunicera med en viss RMM-agent (till exempel endast Kaseya) och med ermm.exe.
· RMM Agent är ett program från tredje part (till exempel från Kaseya) som körs lokalt i Endpoint-Windows-systemet. Agent kommunicerar med RMM Plugin och med RMM Server.
· RMM Server körs som en tjänst på en server från tredje part. RMM-system som stöds är av Kaseya, Labtech, Autotask, Max Focus och Solarwinds N-able.
34