ESET Endpoint Security for macOS

Transcription

1 ESET Endpoint Security for macos 使用者手冊按一下此處顯示此文件的連線版本

2 版權 2020 由 ESET, spol. s r.o. 所有 ESET Endpoint Security for macos 由 ESET, spol. s r.o. 所開發 如需詳細資訊, 請造訪 保留所有權利 本文件的任何部分在未獲得作者的書面同意下, 不得以任何形式或利用任何方式進行重製 儲存在可擷取的系統或進行傳輸, 包括電子 機械 影印 錄音或掃描等方式 ESET, spol. s r.o. 保留變更所述應用程式軟體的權利, 恕不另行通知 技術支援 : 修訂 2020 年 m 月 27 日

3 1 ESET Endpoint Security for macos 第 6 版中的新增功能 系統需求 透過 ESET Security Management Center 連線的使用者 安裝 一般安裝 自訂安裝 遠端安裝 產品啟動 解除安裝 基本概觀 鍵盤快捷鍵 檢查系統的作業 如果程式運作不正常怎麼辦 電腦防護 病毒及間諜程式防護 一般 排除 啟動防護 即時檔案系統防護 進階選項 何時修改即時防護配置 檢查即時防護 即時防護無法運作時怎麼辦 指定電腦掃描 掃描類型 智慧型掃描 自訂掃描 掃描目標 掃描設定檔 ThreatSense 引擎參數設定 物件 選項 清除 排除 限制 其他 偵測到入侵 Web 和電子郵件防護 Web 存取防護 連接埠 URL 清單 電子郵件防護 POP3 通訊協定檢查 IMAP 通訊協定檢查 網路釣魚防護 防火牆 過濾模式 防火牆規則 建立新規則... 26

4 8.3 防火牆區域 防火牆設定檔 防火牆防護記錄 裝置控制 規則編輯器 Web 控制 工具 防護記錄檔案 防護記錄維護 防護記錄過濾 排程器 建立新工作 建立使用者定義的工作 LiveGrid 可疑檔案 隔離區 隔離檔案 還原隔離的檔案 從隔離區提交檔案 權限 簡報模式 執行中的處理程序 使用者介面 警告及通知 顯示警告 防護狀態 內容功能表 更新 更新設定 進階選項 如何建立更新工作 系統更新 匯入及匯出設定 Proxy 伺服器設定 共用本機快取 End User License Agreement 隱私權原則... 51

5 ESET Endpoint Security for macos ESET Endpoint Security for macos 6 代表確實整合電腦安全性的新方法 最新版的 ThreatSense 掃描引擎結合了量身訂做的防火牆, 增進速度及精確度同時確保電腦受到防護 其成品就是能夠持續監控可能威脅您電腦的攻擊及惡意軟體的智慧型系統 ESET Endpoint Security for macos 6 是完整的安全性解決方案, 可視為我們長期以來結合最大防護與最低系統使用量所開發的成果 這種奠基於人工智慧的進階技術, 能夠主動消除病毒 間諜軟體 特洛伊木馬 蠕蟲 廣告軟體 rootkit 及其他網際網路型攻擊的入侵, 而且不會妨礙系統效能或中斷電腦運作 此產品主要設計用於小型企業環境的工作站上 這可用於 ESET Security Management Center 7, 讓您輕鬆管理任意數目的用戶端工作站 套用原則與規則 監視偵測, 並從任何網路電腦遠端管理變更 第 6 版中的新增功能 ESET Endpoint Security for macos 的圖形使用者介面已全部重新設計, 可視度更高, 而且使用起來更直覺化 版本 6 中所包括眾多改良功能中包括下列一些功能 : ESET Enterprise Inspector 支援 - 從 ESET Endpoint Security for macos 6.9 版起,ESET Endpoint Security for macos 可以與 ESET Enterprise Inspector 連線 ESET Enterprise Inspector (EEI) 是一套完整的端點偵測與回應系統, 其中包含下列功能 : 事件偵測 事件管理與回應 資料收集 危害偵測 異常偵測 行為偵測和原則違規的指示器 如需 ESET Enterprise Inspector 其安裝和功能的詳細資訊, 請參閱 ESET Enterprise Inspector 說明 64 位元架構支援 防火牆 您可以從防護記錄或 IDS (Intrusion detection system) 通知視窗中直接建立防火牆規則, 並將設定檔指派給網路介面 Web 控制 封鎖可能包含不適當或冒犯性資訊的網頁 Web 存取防護 監視 Web 瀏覽器與遠端伺服器的通訊 電子郵件防護 可控制透過 POP3 和 IMAP 通訊協定收到的電子郵件通訊 網路釣魚防護 可透過限制存取假冒合法網站的惡意網站, 保護您不會遭到竊取密碼和其他敏感資料 裝置控制 可讓您掃描 封鎖或調整擴充的過濾器和 / 或權限, 以及定義使用者存取和使用外部裝置的方式 此功能可在產品版本 6.1 或更新版本中使用 簡報模式 此選項可讓您在背景中執行 ESET Endpoint Security for macos, 並隱藏快顯視窗與已排程的工作 共用本機快取 改善虛擬環境中的掃描速度 1

6 系統需求 若要使 ESET Endpoint Security for macos 發揮最佳效能, 您的系統應滿足下列硬體和軟體需求 : 系統需求 : 處理器架構 Intel 64-bit 作業系統 macos 及更新版本記憶體 300 MB 可用磁碟空間 200 MB 透過 ESET Security Management Center 連線的使用者 ESET Security Management Center 7 是一個應用程式, 允許您從一個中央位置的網路環境管理 ESET 產品 ESET Security Management Center 工作管理系統允許您在遠端電腦安裝 ESET 安全性解決方案並對新問題和威脅快速作出回應 ESET Security Management Center 本身不提供保護以防範惡意程式碼, 該功能由每個用戶端上安裝的 ESET 安全性解決方案所提供 ESET 安全性解決方案支援包含多種平台類型的網路 您的網路可以包含目前在行動裝置 ( 手機與平板電腦 ) 上執行 Microsoft Linux 和 macos 作業系統的組合 ESET Security Management Center 是新一代的遠端管理系統, 與舊版的 ESET Security Management Center 顯著不同 由於架構完全不同, 因此 ESET Security Management Center 7 僅與 ERA 6 部分相容, 與 ERA 5 則無法回溯相容 但是, 仍與舊版的 ESET 安全性產品相容 ESET 與新的 ESET Security Management Center 一起開發了新一代的安全性產品, 具有新的授權系統 為了執行 ESET 安全性解決方案組合的完整部署, 必須安裝下列元件 (Windows 與 Linux 平台 ): ESET Security Management Center 伺服器 ESET Security Management Center Web Console ESET Management Agent 下列支援元件為選用, 為了在網路上獲得應用程式的最佳效能, 我們建議您安裝這些元件 : Proxy RD Sensor Apache HTTP Proxy 行動裝置連接器 2

7 ESET Security Management Center 文件 如需相關資訊 請參閱 ESET Security Management Center 線上文件 安裝 啟動 ESET Endpoint Security for macos 安裝程式有兩種方式 如果您從安裝 CD/DVD 安裝 請將光碟插入 CD/DVD-ROM 光碟機中 然後按兩下 ESET Endpoint Security for macos 安裝圖示啟動安裝程式 如果您使用下載檔案進行安裝 請按兩下您下載的檔案以啟動安裝程式 安裝精靈將引導您進行基本設定 在安裝的初始階段期間 安裝程式會自動線上檢查最新的產品版本 如 果找到新的版本 您可在繼續安裝程序前選擇下載最新版本 從.pkg 檔案安裝 從.pkg 檔案在 macos 上安裝和首次啟動 ESET 產品時 您的 MAC 必需連線至網際網路 以 允許 Apple 驗證 ESET 核心延伸模組公證 同意 使用者授權合約 後 您可以選擇下列安裝類型 一般安裝 自訂安裝 遠端安裝 3

8 一般安裝 一般安裝模式包括適用於大多數使用者的配置選項 這些設定值結合優良的系統效能提供最大安全性 一 般安裝是預設選項 如果沒有特定設定的特殊需求 建議使用此選項 ESET LiveGrid ESET LiveGrid 預早警告系統可協助您確保 ESET 可立即且持續收到新入侵情況的通知 以迅速保護我們的 客戶 LiveGrid 系統會將新威脅提交至 ESET 威脅實驗室 以在此分析並處理這些威脅 按一下 [設定] 以修改提交可疑檔案的詳細設定 如需更多資訊 請參閱 LiveGrid 若 ESET LiveGrid 未啟用 則 ESET Endpoint Security for macos 會顯示安全性警告 潛在不需要應用程式 安裝程序的最後一個步驟是配置 [潛在不需要應用程式] 偵測 這些應用程式不一定是惡意的 但是可能 會經常對作業系統的行為造成負面影響 潛在不需要應用程式通常隨附於您選擇下載的其他程式 且在安 裝時很難注意到 雖然這些應用程式通常會在安裝期間顯示通知 但亦可未經您的同意輕易安裝 在您第一次安裝 ESET Endpoint Security for macos 後 1.在 macos 和更新版本 您將會收到來自系統的 [遭封鎖的系統延伸模組] 通知 以及來自 ESET Endpoint Security for macos 的 [您的電腦未受保護] 通知 若要存取 ESET Endpoint Security for macos 的所有功能 您必須在裝置上允許核心延伸模組 若要在裝置上允許核心延伸模組 瀏覽至 [系統喜好 設定] > [安全性與隱私權] 並按一下 [允許] 以允許來自 ESET, spol. s.r.o. 開發人員的系統軟體 如 需更多詳細資訊 請造訪我們的知識庫文章 2.在 macos 您將會收到來自 ESET Endpoint Security for macos 的 [您的電腦受到部分保護] 通知 若要存取 ESET Endpoint Security for macos 的所有功能 您需要允許 ESET Endpoint Security for macos 的 [全磁碟存取] 按一下 [開啟系統喜好設定] > [安全性與隱私權] 移至 [隱私權] 索引標籤並選取 [全磁碟存取] 選項 按一下上鎖圖示以啟用編輯 按一下加號圖示並選取 ESET Endpoint Security for macos 應用程式 您的電腦將會顯示重新啟動電腦通知 按一下 [稍後] 不要立刻重新啟動電腦 在 ESET Endpoint Security for macos 通知視窗中按一下 [再次啟動] 或重新啟動您的電腦 如需更多詳細資 訊 請造訪我們的知識庫文章 安裝 ESET Endpoint Security for macos 後 應該執行電腦掃描以偵測是否有惡意程式碼 從主要程式視窗中 按一下 [電腦掃描] > [智慧型掃描] 如需有關 指定 電腦掃描的詳細資訊 請參閱指定電腦掃描一節 自訂安裝 自訂安裝模式是針對想要在安裝程序期間修改進階設定的進階使用者設計 程式元件 4

9 ESET Endpoint Security for macos 可讓您安裝產品 但不包括其一部分的核心元件 (例如 Web 和電子郵件防 護) 取消選取產品元件旁的核取方塊 可將該元件自安裝中移除 Proxy 伺服器 如果您使用的是 Proxy 伺服器 您可選取 [我使用 Proxy 伺服器] 來定義其參數 在下一個視窗中 將 Proxy 伺服器的 IP 位址或 URL 輸入到 [位址] 欄位中 在 [連接埠] 欄位中 指定 Proxy 伺服器接受連線 所在的連接埠 (預設為 3128) 如果 Proxy 伺服器需要驗證 則必須輸入有效的 [使用者名稱] 及 [密碼] 授與 Proxy 伺服器的存取權限 如果您未使用 Proxy 伺服器 請選取 [我不使用 Proxy 伺服器] 如果您不 確定是否使用 Proxy 伺服器 可以藉由選取 [使用系統設定 (建議)] 來使用目前的系統設定 權限 在下一步中 您可以定義有權限編輯程式設定的使用者或群組 從左側的使用者清單中 選取使用者並將 其 [新增] 到 [有權限的使用者] 清單中 若要顯示所有系統使用者 請選取 [顯示所有使用者] 如果 您將 [有權限的使用者] 保留空白 則系統會視所有使用者都具有權限 ESET LiveGrid ESET LiveGrid 預早警告系統可協助您確保 ESET 可立即且持續收到新入侵情況的通知 以迅速保護我們的 客戶 系統可將新威脅提交至 ESET 威脅實驗室 以在此分析並處理這些威脅 按一下 [設定] 以修改提 交可疑檔案的設定 如需更多資訊 請參閱 LiveGrid 若 ESET LiveGrid 未啟用 則 ESET Endpoint Security for macos 會顯示安全性警告 潛在不需要應用程式 安裝程序的下一步是配置 [潛在不需要應用程式] 偵測 這些應用程式不一定是惡意的 但是可能會經常 對作業系統的行為造成負面影響 這些應用程式通常隨附於您所下載的其他程式 且在安裝時很難注意到 雖然這些應用程式通常會在安裝期間顯示通知 但亦可未經您的同意輕易安裝 防火牆 選取防火牆的過濾模式 如需更多詳細資訊 請參閱過濾模式 在您第一次安裝 ESET Endpoint Security for macos 後 1.在 macos 和更新版本 您將會收到來自系統的 [遭封鎖的系統延伸模組] 通知 以及來自 ESET Endpoint Security for macos 的 [您的電腦未受保護] 通知 若要存取 ESET Endpoint Security for macos 的所有功能 您必須在裝置上允許核心延伸模組 若要在裝置上允許核心延伸模組 瀏覽至 [系統喜好 設定] > [安全性與隱私權] 並按一下 [允許] 以允許來自 ESET, spol. s.r.o. 開發人員的系統軟體 如 需更多詳細資訊 請造訪我們的知識庫文章 2.在 macos 您將會收到來自 ESET Endpoint Security for macos 的 [您的電腦受到部分保護] 通知 5

10 若要存取 ESET Endpoint Security for macos 的所有功能 您需要允許 ESET Endpoint Security for macos 的 [全磁碟存取] 按一下 [開啟系統喜好設定] > [安全性與隱私權] 移至 [隱私權] 索引標籤並選取 [全磁碟存取] 選項 按一下上鎖圖示以啟用編輯 按一下加號圖示並選取 ESET Endpoint Security for macos 應用程式 您的電腦將會顯示重新啟動電腦通知 按一下 [稍後] 不要立刻重新啟動電腦 在 ESET Endpoint Security for macos 通知視窗中按一下 [再次啟動] 或重新啟動您的電腦 如需更多詳細資 訊 請造訪我們的知識庫文章 安裝 ESET Endpoint Security for macos 後 應該執行電腦掃描以偵測是否有惡意程式碼 從主要程式視窗中 按一下 [電腦掃描] > [智慧型掃描] 如需有關 指定 電腦掃描的詳細資訊 請參閱指定電腦掃描一節 遠端安裝 安裝之前 在 macos 和更新版本上安裝 ESET Endpoint Security for macos 前 我們建議您先允許 ESET 核心延伸 模組 而在 macos 和更新版本上 也同時允許目標電腦的全磁碟存取 若在安裝後才允許以上選項 使用者將收到 [遭封鎖的系統延伸模組] 和 [您的電腦受到部分保護] 通知 直到您允許 ESET 核心延伸模 組和全磁碟存取 若要遠端允許 ESET 核心延伸模組和全磁碟存取 您的電腦需要在 MDM (行動裝置管理) 伺服器 (例如 Jamf) 中註冊 允許 ESET 核心延伸模組 首次安裝 ESET Endpoint Security for macos 時 才需要核心延伸模組 若要從遠端允許您裝置上的核心 延伸模組 o如果您使用 Jamf 作為 MDM 請遵循我們的知識庫文章 o如果您使用不同的 MDM 請下載.plist 配置設定檔 以您選擇的 UUID 產生器產生兩組 UUID 然後使用 文字編輯器 在下載的配置設定檔中將字串取代為 [在此插入您的 UUID 1] 和 [在此插入您的 UUID 2] 使用 MDM 伺服器部署.plist 配置設定檔檔案 您的電腦需要在 MDM 伺服器中註冊 才能將配置設定 檔部署到電腦 允許全磁碟存取 在 macos 上 您將會在安裝後收到來自 ESET Endpoint Security for macos 的 [您的電腦受到部分 保護] 通知 若要存取所有 ESET Endpoint Security for macos 功能並防止顯示此通知 您必須在安裝產品 前 允許 對 ESET Endpoint Security for macos 的 [全磁碟存取] 若要從遠端允許 [全磁碟存取] o如果您使用 Jamf 作為 MDM 請遵循我們的知識庫文章 o下載.plist 配置檔案 以遠端允許[全磁碟存取]. 以您選擇的 UUID 產生器產生兩組 UUID 然後使 用文字編輯器 在下載的配置設定檔中將字串取代為 [在此插入您的 UUID 1] 和 [在此插入您的 UUID 2] 使用 MDM 伺服器部署.plist 配置設定檔檔案 您的電腦需要在 MDM 伺服器中註冊 才能將配置 設定檔部署到電腦 6

11 安裝 您可以透過建立軟體安裝工作, 使用 Web 主控台的 ESET Security Management Center 來遠端安裝 ESET Endpoint Security for macos 如需詳細的指示, 請造訪 : 軟體安裝工作 ERA 線上說明主題 使用 ERA 部署或升級 ESET 端點產品知識庫文章 軟體安裝工作 ESET Security Management Center 線上說明主題 安裝之後 若您未允許 ESET 核心延伸模組和全磁碟存取 : 允許 ESET 核心延伸模組 在您第一次安裝 ESET Endpoint Security for macos 後 : 1. 在 macos 和更新版本, 您將會收到來自系統的 [ 遭封鎖的系統延伸模組 ] 通知, 以及來自 ESET Endpoint Security for macos 的 [ 您的電腦未受保護 ] 通知 若要存取 ESET Endpoint Security for macos 的所有功能, 您必須在裝置上允許核心延伸模組 a. 若要在裝置上手動允許核心延伸模組, 瀏覽至 [ 系統喜好設定 ] > [ 安全性與隱私權 ], 並按一下 [ 允許 ] 以允許來自 ESET, spol. s.r.o. 開發人員的系統軟體 如需更多詳細資訊, 請造訪我們的知識庫文章 b. 若要從遠端允許您裝置上的核心延伸模組 : i. 如果您使用 Jamf 作為 MDM, 請遵循我們的知識庫文章 ii. 如果您使用不同的 MDM, 請下載.plist 配置設定檔 以您選擇的 UUID 產生器產生兩組 UUID, 然後使用文字編輯器, 在下載的配置設定檔中將字串取代為 [ 在此插入您的 UUID 1] 和 [ 在此插入您的 UUID 2] 使用 MDM 伺服器部署.plist 配置設定檔檔案 您的電腦需要在 MDM 伺服器中註冊, 才能將配置設定檔部署到電腦 允許全磁碟存取 在 macos 和更新版本, 您將會收到來自 ESET Endpoint Security for macos 的 [ 您的電腦受到部分保護 ] 通知 若要存取 ESET Endpoint Security for macos 的所有功能, 您必須允許 ESET Endpoint Security for macos 的 [ 全磁碟存取 ] 若要從遠端允許 [ 全磁碟存取 ]: o 如果您使用 Jamf 作為 MDM, 請遵循我們的知識庫文章 o 下載.plist 配置檔案, 以遠端允許 [ 全磁碟存取 ]. 以您選擇的 UUID 產生器產生兩組 UUID, 然後使用文字編輯器, 在下載的配置設定檔中將字串取代為 [ 在此插入您的 UUID 1] 和 [ 在此插入您的 UUID 2] 使用 MDM 伺服器部署.plist 配置設定檔檔案 您的電腦需要在 MDM 伺服器中註冊, 才能將配置設定檔部署到電腦 您也可以手動允許全磁碟存取 如需詳細的指示, 請造訪我們的知識庫文章 7

12 產品啟動 安裝完成之後, 系統將提示您啟動您的產品 有多個啟動方法可使用 特定啟動方法是否可使用, 會視國家及您產品的發行方法 (CD/DVD ESET 網頁等 ) 而異 若要直接從程式啟動 ESET Endpoint Security for macos 的副本, 請按一下 macos 功能表列 ( 位於畫面頂端 ) 中的 ESET Endpoint Security for macos 圖示, 然後按一下 [ 產品啟動 ] 您也可以在 [ 說明 ] > [ 管理授權 ] 下的主要功能表或在 [ 防護狀態 ] > [ 啟動產品 ] 中啟動您的產品 您也可以使用下列任何一種方法來啟動 ESET Endpoint Security for macos: 以授權金鑰啟動 格式為 XXXX-XXXX-XXXX-XXXX-XXXX 的唯一字串, 用於識別授權擁有者並啟動授權 您可在購買後收到的電子郵件或在盒中隨附的授權卡中找到授權金鑰 安全管理員 在 ESET License Administrator 入口網站上使用憑證 ( 電子郵件地址 + 密碼 ) 所建立的帳戶 這個方法可讓您從一個位置管理多個授權 離線授權 自動產生的檔案, 其將傳輸到 ESET 產品以提供授權資訊 您的離線授權檔案是從 ESET License Administrator 入口網站產生, 且將用於應用程式無法連接到授權單位的環境 如果您的電腦是受管理網路的成員, 而您的管理員計劃使用 ESET Remote Administrator 啟用產品, 您也可以稍後再啟動此用戶端 8

13 無訊息啟動 ESET Remote Administrator 可透過管理員提供的授權 以無訊息方式啟動用戶端電腦 ESET Endpoint Security for macos 版 (或更新版本 ) 提供您使用終端機啟動產品的選項 若要這麼 做 請發出下列命令 sudo./esets_daemon --wait-respond --activate key=xxxx-xxxx-xxxx-xxxx-xxxx 使用授權金鑰取代 XXXX-XXXX-XXXX-XXXX-XXXX 系統已用授權金鑰啟動 ESET Endpoint Security for macos 或在 ESET License Administrator 中註冊 若啟動失敗則命令將回到 確定 狀態或系統出現錯誤 解除安裝 啟動 ESET Endpoint Security for macos 解除安裝程式有多種方法 將 ESET Endpoint Security for macos 安裝 CD/DVD 插入電腦 從桌面或 Finder 視窗予以開啟 然後按 兩下 [解除安裝] 開啟 ESET Endpoint Security for macos 安裝檔案 (.dmg) 然後按兩下 [解除安裝] 啟動 Finder 開啟硬碟上的 [應用程式] 資料夾 按下 CTRL 並按一下 ESET Endpoint Security for macos 圖示 然後選取 [顯示套件內] 開啟 Contents > Helpers 資料夾 然後按兩下 Uninstaller 圖示 基本概觀 ESET Endpoint Security for macos 的主要程式視窗分為兩個主要區段 右側的主要視窗顯示對應從左側的主 要功能表中所選取選項的資訊 您可以從主要功能表存取以下區段 防護狀態 提供關於您電腦防護狀態 防火牆 Web 和電子郵件防護的資訊 電腦掃描 此區段可讓您配置及啟動指定電腦掃描 更新 顯示有關模組更新的資訊 設定 選取此區段以調整您電腦的安全等級 工具 可存取防護記錄檔案 排程器 隔離區 執行中的處理程序和其他程式功能 說明 顯示說明檔案 網際網路知識庫 支援要求表單和其他程式資訊的存取方式 9

14 鍵盤快捷鍵 執行 ESET Endpoint Security for macos 時可使用的鍵盤快捷鍵包括 : cmd+, - 顯示 ESET Endpoint Security for macos 偏好設定, cmd+o - 調整 ESET Endpoint Security for macos 主要 GUI 視窗大小為預設大小並將其移動至畫面中央, cmd+q - 隱藏 ESET Endpoint Security for macos 主要 GUI 視窗 您可以按一下 macos 功能表列 ( 畫面頂端 ) 中的 ESET Endpoint Security for macos 圖示, 便可開啟該視窗, cmd+w - 關閉 ESET Endpoint Security for macos 主要 GUI 視窗 下列鍵盤快速鍵只有在 [ 使用標準功能表 ] 啟用時才能運作, 位於 [ 設定 ] > [ 進入應用程式喜好設定...] > [ 介面 ]: cmd+alt+l - 開啟 [ 防護記錄檔案 ] 區段, cmd+alt+s - 開啟 [ 排程器 ] 區段, cmd+alt+q - 開啟 [ 隔離區 ] 區段 檢查系統的作業 若要檢視您的防護狀態, 請按一下主要功能表中的 [ 防護狀態 ] ESET Endpoint Security for macos 模組作業的狀態摘要顯示在主要視窗 10

15 如果程式運作不正常怎麼辦 當模組正常運作時, 會顯示綠色核取圖示 當模組未正常運作時, 會顯示紅色驚嘆號或橘色的通知圖示 主要程式視窗中會顯示模組的其他相關資訊, 以及修正模組的建議解決方案 若要變更個別模組的狀態, 請按一下每個通知訊息下方的藍色連結 如果您無法使用建議的解決方案解決問題, 您可以在 ESET 知識庫中搜尋解決方案, 或連絡 ESET 客戶服務 客戶服務會快速回覆您的問題, 並協助解決 ESET Endpoint Security for macos 任何的問題 電腦防護 您可以在 [ 設定 ] > [ 電腦 ] 下找到電腦配置 系統會顯示 [ 即時檔案系統防護 ] 的狀態 若要關閉個別模組, 請將相關的模組切換至 [ 已停用 ] 請注意, 這會降低電腦的防護層級 若要存取每個模組的詳細設定, 請按一下 [ 設定 ] 病毒及間諜程式防護 病毒防護透過修改造成潛在威脅的檔案來防止惡意系統攻擊 如果偵測到含有惡意程式碼的威脅, 防毒 模組可透過封鎖, 接著清除 刪除或將其移至隔離區來消滅威脅 一般 在 [ 一般 ] 區段中 ([ 設定 ] > [ 進入應用程式喜好設定...]> [ 一般 ]), 您可以啟用下列應用程式類型的偵測 : 11

16 潛在不需要應用程式 - 這些應用程式不一定是惡意的 但是對電腦效能可能會造成負面影響 這些應 用程式通常需要經過同意才能安裝 如果它們存在於您的電腦上 系統的行為會有所不同 (相較於安裝 應用程式前的行為) 最明顯的變更包括 不需要的快顯視窗 啟動及執行隱藏的程序 增加系統資源 的使用 搜尋結果中的變更 以及與遠端伺服器通訊的應用程式 潛在不安全的應用程式 - 這些應用程式是某些商業軟體和合法軟體 在未經使用者同意的情況下安裝 這些軟體時 攻擊者便能取得濫用的機會 此類別包括如遠端存取工具等程式 因此預設停用此選項 [可疑應用程式] - 這些應用程式包括附帶 Packer 或 Protector 的壓縮程式 惡意軟體的作者通常會利 用這些 Protector 類型的弱點以躲避偵測 Packer 是一種會將多種惡意軟體包含在單一封裝中的 Runtime 自我解壓縮可執行檔 最常見的 Packer 是 UPX PE_Compact PKLite 及 ASPack 使用不同的 Packer 壓縮時 偵測相同惡意軟體的結果可能會有所不同 Packer 也有不斷變動 病毒碼 的能力 使惡意程式更難以偵 測或移除 若要設定 檔案系統或 Web 和電子郵件排除 請按一下 [設定] 排除 在 [排除] 區段中 您可以從掃描中排除特定檔案/資料夾 應用程式或 IP/IPv6 位址 所有掃描器將排除列於 [檔案系統] 索引標籤中的檔案和資料夾 啟動 即時 指定 (電腦掃描) 路徑 - 排除檔案及資料夾的路徑 威脅 - 如果排除檔案旁有威脅的名稱 則代表該檔案只針對該威脅排除 但不是完全排除 如果該檔 案在稍後被其他惡意軟體感染 則防毒模組仍會偵測到該檔案 建立新的排除 輸入到物件的路徑 (您也可以使用萬用字元 * 和?) 或從樹狀結構中選取資 料夾或檔案 移除已選取的項目 預設值 將排除還原至上一次儲存的狀態 您可以在 [Web 和電子郵件] 索引標籤設定從通訊協定掃描中排除特定 [應用程式] 或 [IP/IPv6 位址] 啟動防護 啟動檔案檢查會在系統啟動時自動掃描檔案 依預設 此掃描會在使用者登入或模組更新成功之後定期執 行為已排程工作 若要修改 ThreatSense 引擎參數設定以便進行啟動掃描 請按一下 [設定] 您可參閱此 章節以深入瞭解 ThreatSense 引擎設定 12

17 即時檔案系統防護 即時檔案系統防護會檢查所有媒體類型 並且根據各種事件觸發掃描 使用 ThreatSense 技術 (如 ThreatSense 引擎參數設定 所述) 時 針對新建立檔案及現有檔案 即時檔案系統防護可能有所不同 可 更精確控制新建立的檔案 依預設 在[檔案開啟] [檔案建立] 或 [檔案執行] 時 所有檔案都會執行掃描 我們建議您保留預設設 定 因為這些預設值會為電腦提供最高等級的即時防護 即時防護會在系統啟動時同時啟動 並持續提供 掃描 在特殊情況下 (如與其他即時掃描器發生衝突時) 可以按一下功能表列 (畫面頂端) 中的 ESET Endpoint Security for macos 圖示 然後選取 [停用即時檔案系統防護] 終止即時防護 您也可以從主 要程式視窗停用即時檔案系統防護 (按一下 [設定] > [電腦] 並將 [即時檔案系統防護] 切換至 [已停 用]) 下列媒體類型可以從 Real-time 掃描器排除 [本機磁碟] - 系統硬碟 [可移除的媒體] - CD DVD USB 媒體 藍芽裝置等 [網路媒體] - 所有對應的磁碟機 我們建議您使用預設值設定 只有在特殊情況下才修改掃描排除 例如掃描某些媒體而明顯減慢資料傳送 速度時 若要修改即時檔案系統防護的進階設定 請移至 [設定] > [進入應用程式喜好設定...](或按下 cmd+,) > [即時防護] 然後按一下 [進階選項] 旁的 [設定...] (如進階掃描選項所述) 進階選項 在此視窗中 您可以定義由 ThreatSense 引擎掃描的物件類型 若要瞭解有關 [自我解壓檔] [運行時間壓 縮器] 和 [進階啟發式] 的更多資訊 請參閱 ThreatSense 引擎參數設定 我們不建議在 [預設壓縮檔設定] 區段中進行變更 除非解決特定問題所需 因為更高的壓縮檔巢狀值會 妨礙系統效能 [用於已執行檔案的 ThreatSense 參數] - 根據預設 執行檔案時會使用[進階啟發式] 我們強烈建議您保 持啟用智慧型最佳化和 ESET LiveGrid 以減輕對系統效能的影響 [增加網路磁碟區的相容性] - 此選項會在透過網路存取檔案時提高效能 若您在存取網路磁碟時體驗到 速度減慢 則應啟用此選項 此功能在 OS X 及更新版本上使用系統檔案協調器 請注意 並非所有 13

18 應用程式都支援系統檔案協調器, 例如 Microsoft Word 2011 不提供支援, 但 Word 2016 提供支援 何時修改即時防護配置 即時防護是維護系統安全的最重要組成部分 修改即時防護參數時請小心 建議您僅在特定情況中修改這些參數 例如, 在與特定應用程式或另一個防毒程式的即時掃描器發生衝突的情況下 ESET Endpoint Security for macos 的所有設定在安裝後即已最佳化, 為使用者提供最高層級的系統安全 若要還原預設設定, 請按一下位於 [ 即時防護 ] 視窗左下方的 [ 預設 ] 按鈕 [ 即時防護 ] 視窗位於 [ 設定 ] > [ 進入應用程式喜好設定...]> [ 即時防護 ]) 檢查即時防護 若要確認即時防護是否正在運作和偵測病毒, 請使用 eicar.com 測試檔案 此測試檔案是所有防毒程式都可以偵測到的特殊無害檔案 該檔案由 EICAR 協會 (European Institute for Computer Antivirus Research) 建立, 目的是用來測試防毒程式的功能 若要在不使用 ESET Security Management Center 的情況下檢查即時防護的狀態, 請使用 [ 終端機 ] 遠端連線至用戶端電腦, 並發出下列命令 : /Applications/.esets/Contents/MacOS/esets_daemon --status 即時掃描器狀態將以 RTPStatus=Enabled 或 RTPStatus=Disabled 顯示 終端機 bash 輸出包括下列狀態 : 用戶端電腦中已安裝的 ESET Endpoint Security for macos 版本 偵測引擎的日期和版本 更新伺服器的路徑 附註 : 僅建議進階使用者使用 終端機 公用程式 即時防護無法運作時怎麼辦 在本章中, 我們說明使用即時防護時可能發生的問題情況, 以及如何疑難排解這些問題 14

19 已停用即時防護 如果使用者不小心停用即時防護, 則需要重新啟動 若要重新啟動即時防護, 請在主要功能表中按一下 [ 設定 ] > [ 電腦 ] 並將 [ 即時檔案系統防護 ] 切換至 [ 已啟用 ] 或者您可以選取 [ 啟用即時檔案系統防護 ], 以在 [ 即時防護 ] 下的應用程式喜好設定視窗中啟用即時檔案系統防護 即時防護不會偵測及清除入侵 請確定電腦上未安裝任何其他防毒程式 如果同時啟用兩個即時防護程式, 則可能互相衝突 我們建議您解除可能在安裝系統上的任何其他防毒程式 即時防護未啟動 如果系統啟動時未啟動即時防護, 可能是因為與其他程式衝突 如果您碰到此問題, 請連絡 ESET 客戶服務 指定電腦掃描 如果您懷疑電腦受感染 ( 行為異常 ), 請執行 [ 智慧型掃描 ] 以檢查電腦是否含有入侵 為了取得最完善的防護能力, 基於例行安全考量應定期執行電腦掃描, 而不只是在懷疑受感染時執行 定期掃描可以偵測到即時掃描器在入侵儲存至磁碟時, 未偵測到的入侵 若在停用即時掃描器期間受到感染, 或模組不是最新的, 就可能發生上述情況 我們建議您一個月至少執行一次指定電腦掃描 您可以透過 [ 工具 ] > [ 排程器 ] 將掃描配置為排定的工作 15

20 您也可以從桌面或 [Finder] 視窗將選取的檔案或資料夾拖放至 ESET Endpoint Security for macos 主畫 面 Dock 圖示 功能表列圖示 (畫面頂端) 或應用程式圖示 (位於 /Applications 資料夾) 掃描類型 有兩種可用的指定電腦掃描類型 [智慧型掃描] 可快速掃描系統 而無需進一步配置掃描參數 [自訂掃 描] 可讓您選取任何預先訂義的掃描設定檔 以及選擇特定掃描目標 智慧型掃描 智慧型掃描可讓您快速啟動電腦掃描並清除感染的檔案 無需使用者介入 它的主要優點是可以輕鬆執行 作業 而不需要詳細的掃描配置 智慧型掃描會檢查所有資料夾中的所有檔案 且會自動清除或刪除偵測 到的入侵 清除層級會自動設為預設值 如需更多有關清除類型的資訊 請參閱清除 自訂掃描 [自訂掃描] 可讓您指定掃描參數 例如掃描目標與掃描方法 執行 自訂掃描 的優點是可以詳細地配 置掃描參數 您可以將不同的配置儲存為使用者定義的掃描設定檔 以利於使用相同參數重複執行掃描 若要選取掃描目標 請選取 [電腦掃描] > [自訂掃描] 然後從樹狀結構中選取特定的 [掃描目標] 亦可 輸入您想要納入的資料夾或檔案路徑 更精確地指定掃描目標 如果您只對掃描系統有興趣 且不使用其 他清除處理方式 請選取 [掃描但不清除] 您亦可進一步使用下列方法選用三種清除層級 按一下 [設 定...]> [清除] 自訂掃描 我們建議僅由具有使用防毒程式經驗的進階使用者使用 自訂掃描 執行電腦掃描 掃描目標 掃描目標樹狀結構可讓您選取要進行病毒掃描的檔案與資料夾 您也可以根據設定檔的設定來選取資料夾 輸入您要納入掃描的資料夾或檔案路徑 以更精確地定義掃描目標 透過選取對應指定檔案或資料夾的核 取方塊 從列出電腦上所有可用資料夾的樹狀結構中選取目標 掃描設定檔 您偏好的掃描設定可儲存供未來掃描時使用 我們建議您盡量為定期進行的掃描建立不同設定檔 (含有各 種掃描目標 掃描方法及其他參數) 16

21 若要建立新的設定檔 從主要功能表中按一下 [設定] > [進入應用程式喜好設定...] (或按下 cmd+,) > [電腦掃描] 然後再按一下目前設定檔清單旁的 [編輯...] 若要協助您建立掃描設定檔以符合您的需求 請參閱 ThreatSense 引擎參數設定一節 以取得每個掃描設 定參數的說明 範例:假設您要建立您自己的掃描設定檔且 智慧型掃描 配置有部份適用 但不要掃描 運行時間壓縮器 或潛在不安全的應用程式 並且要套用 完全清除 在 [指定掃描器設定檔清單] 視窗中 輸入設定檔 名稱 按一下 [新增] 然後按一下 [確定] 確認 使用 [ThreatSense 引擎] 和 [掃描目標] 設定來調整 參數以符合您的需求 如果您想要在指定掃描完成時關閉作業系統與電腦 請使用 [在掃描後關閉電腦] 選項 ThreatSense 引擎參數設定 ThreatSense 是包含了數種複雜威脅偵測方法的 ESET 專利技術 此技術是主動式的 也就是說它也可在新 威脅擴散的前幾個小時期間提供保護 該技術使用多種方法組合 (代碼分析 代碼模擬 一般資料庫等) 共同合作以大幅增強系統安全性 掃描引擎可以同時控制數個資料串流 以最大化效能及偵測率 此 外 ThreatSense 技術還可以成功防範 Rootkit ThreatSense 技術設定選項允許您指定數個掃描參數 要掃描的檔案類型及副檔名 各種偵測方法的組合 17

22 清除的層級等 若要進入設定視窗, 請按一下 [ 設定 ] > [ 進入應用程式喜好設定...]( 或按下 cmd+,), 然後按一下 [ 啟動防護 ] [ 即時防護 ] 和 [ 電腦掃描 ] 模組中的 ThreatSense 引擎 [ 設定 ] 按鈕, 這些功能全部使用 ThreatSense 技術 ( 如下所示 ) 不同的安全情況可能需要不同的設定 瞭解這一點之後, 就可針對下列防護模組, 分別進行 ThreatSense 配置 : [ 啟動防護 ] - 自動啟動檔案檢查 即時防護 - 即時檔案系統防護 電腦掃描 - 指定電腦掃描 Web 存取防護 電子郵件防護 每個模組的 ThreatSense 參數都已特別最佳化, 其修改對系統作業有很大影響 例如, 變更設定一定會掃描 Runtime Packer, 或啟用即時檔案系統防護模組中的進階啟發式可能會造成系統速度變慢 因此, 除了 電腦 掃描之外, 我們建議您不要變更任何模組的預設 ThreatSense 參數 物件 [ 物件 ] 區段可讓您定義要掃描是否有入侵的檔案 [ 捷徑 ] - ( 僅限電腦掃描 ) 掃描包含文字字串的檔案, 系統會將該文字字串解譯為檔案或目錄的路徑 [ 電子郵件檔案 ] - ( 無法在即時防護中使用 ) 掃描電子郵件檔案 [ 信箱 ] - ( 無法在即時防護中使用 ) 掃描系統中的使用者信箱 使用此選項的方法錯誤可能導致與您的電子郵件用戶端產生衝突 如需瞭解更多有關此選項的優點與缺點的資訊, 請閱讀下列知識庫文章 [ 壓縮檔 ] - ( 無法在即時防護中使用 ) 掃描壓縮在壓縮檔 (.rar.zip.arj.tar 等 ) 中的檔案 [ 自我解壓縮檔 ] - ( 無法在即時防護中使用 ) 掃描包含在自我解壓縮檔中的檔案 [Runtime Packers] - Runtime Packer ( 不同於標準壓縮檔類型 ) 會在記憶體中解壓縮 選取此選項後, 也會掃描 UPX yoda ASPack FGS 等標準靜態壓縮器 選項 在 [ 選項 ] 區段中, 您可以選取在掃描系統時使用的方法 可用選項如下 : 啟發式 啟發式是分析程式 ( 惡意 ) 活動的演算法 啟發式偵測的主要優點是可以偵測之前不存在的新惡意軟體 18

23 進階啟發式 進階啟發式由獨特的啟發式演算法組成, 由 ESET 開發, 最佳化偵測以高階程式設計語言所撰寫的電腦蠕蟲及特洛伊木馬程式 程式的偵測能力因進階啟發式而大幅提高 清除 清除設定決定掃描器清除受感染檔案的方法 有 3 個清除層級 : 不清除 不會自動清除受感染的檔案 程式會顯示警告視窗並允許您選擇處理方法 標準清除 程式會嘗試自動清除或刪除受感染檔案 如果無法自動選取正確的處理方法, 則程式會提供後續處理方法的選項 無法完成預先定義的處理方法時, 也會顯示後續處理方法的選項 完全清除 程式會清除或刪除所有受感染檔案 ( 包括壓縮檔 ) 只有系統檔案例外 如果無法清除檔案, 您會收到通知, 並要求您選取所要採取處理方法的類型 標準清除模式 - 檔案清除在 預設標準清除 模式中, 只有在壓縮檔中的所有檔案都受到感染時, 才會刪除整個壓縮檔 如果壓縮檔包含合法的檔案與受感染的檔案, 則不會刪除壓縮檔 如果在 完全清除 模式中偵測到受感染的壓縮檔, 則即使未感染檔案存在, 也會刪除整個壓縮檔 排除 副檔名是檔案名稱中以句點隔開的部份 副檔名可定義檔案的類型及內容 ThreatSense 參數設定的這個區段可讓您定義要從掃描排除的檔案類型 依預設, 會掃描所有檔案, 無論其副檔名為何 可以將任何副檔名新增至從掃描中排除的檔案清單 使用 及 按鈕, 您可以啟用或禁止特定副檔名的掃描 如果掃描某些檔案類型會造成應用程式無法正常運作, 有時必須排除這種檔案不予掃描 例如, 可能建議排除 log cfg 和 tmp 檔案 輸入檔案副檔名的正確格式為 : log cfg tmp 限制 [ 限制 ] 區段可讓您指定物件的大小上限, 以及要掃描的巢狀壓縮檔層級 : 19

24 大小上限:定義要掃描的物件大小上限 防毒模組將只掃描小於指定大小的物件 我們不建議變更預設 值 因為通常沒有要修改預設值的理由 只有進階使用者基於特定的理由 才應變更此選項以排除掃描 較大物件 掃描時間上限 定義分配用於掃描物件的時間上限 如果已在這裡輸入使用者定義的值 則當該時間 到期 防毒模組會停止掃描物件 無論掃描是否完成 巢狀層級上限: 指定壓縮檔掃描的深度層級上限 我們不建議變更預設值 10 在正常情況下 應該沒 有要修改預設值的理由 如果由於巢狀壓縮檔的數目而提前結束掃描 則壓縮檔會保持未檢查狀態 檔案大小上限 此選項可讓您指定要掃描的壓縮檔中 所包含檔案的大小上限 (解壓縮時) 如果掃描 由於此上限的結果而提前結束 則壓縮檔會保持未檢查狀態 其他 啟用智慧型最佳化 啟用 智慧型最佳化 時 系統會最佳化設定以確保在不影響掃描速度的情況下達成最有效率的掃描層級 各種防護模組皆會利用不同的掃描方法進行智慧掃描 產品中沒有嚴格地定義 智慧型最佳化 ESET 開 發小組 繼續實作新的變更 然後透過定期更新將變更整合至 ESET Endpoint Security for macos 如果停用 智慧型最佳化 則當執行掃描時 只會套用特定模組的 ThreatSense 核心中使用者定義的設定 [掃描替代資料串流] (僅限指定掃描器) 檔案系統使用的替代資料串流 (資源/資料分支) 是使用一般掃描技術無法看到的檔案及資料夾關聯 許 多入侵會透過將自己偽裝為替代資料串流來嘗試躲避偵測 偵測到入侵 入侵可以從不同的進入點到達系統 網頁 共用資料夾 電子郵件 或可移除的電腦裝置 (USB 外部磁 碟 CD DVD 等) 如果您的電腦出現速度變慢 經常停止等惡意軟體感染的徵兆 我們建議您進行下列步驟 1.按一下 [電腦掃描] 2.按一下 [智慧型掃描] 按鈕 (如需更多資訊 請參閱智慧型掃描一節) 3.完成掃描之後 請檢閱已掃描 受感染及已清除的防護記錄 如果您僅想要掃描磁碟的某一部分 請按一下 [自訂掃描] 並選取要進行惡意程式掃描的目標 在此為了說明 ESET Endpoint Security for macos 如何處理入侵 請假設使用預設清除層級的即時檔案系統監 視器偵測到入侵 即時防護通常會嘗試清除或刪除檔案 如果沒有針對即時防護模組的預先定義處理方法 則會要求您在警告視窗中選取一個選項 通常 可以使用 [清除] [刪除] 及 [不進行處理] 選項 不建 20

25 議選取 [不進行處理] 因為此選項會將受感染的檔案保留在受感染的狀態 但若您確定檔案無害 只是 因失誤而偵測為入侵 則該情況適用此選項 清除及刪除 - 如果檔案受到已附加惡意程式碼的病毒攻擊 則套用清除 如果是這種情況 則請先嘗試 清除受感染的檔案 以將其還原為原始狀態 如果該檔案僅由惡意程式碼組成 則會刪除該檔案 刪除壓縮檔中的檔案 - 在預設清除模式中 壓縮檔只有在僅包含受感染的檔案而不包含未感染檔案時 才會整個遭到刪除 也就是說 如果壓縮檔還包含無害的未感染檔案 則不會進行刪除 執行 [完全清 除] 掃描時請小心 因為在 完全清除 模式中 只要壓縮檔內含有至少一個受感染的檔案時 即無論壓 縮檔中其他檔案的狀態為何 都會刪除壓縮檔 Web 和電子郵件防護 使用 Web 和電子郵件防護 請從主要功能表中 按一下 [設定] > [Web 和電子郵件] 您也可以按一下 [設定] 在此存取每個模組的詳細設定 掃描例外 ESET Endpoint Security for macos 不會掃描加密通訊協定 HTTPS POP3S 和 IMAPS Web 存取防護 - 監視 Web 瀏覽器與遠端伺服器的 HTTP 通訊 電子郵件用戶端防護 - 可控制透過 POP3 和 IMAP 通訊協定收到的電子郵件通訊 反網路釣魚防護 - 會封鎖來自網站或網域的潛在釣魚攻擊 [Web 控制] - 封鎖可能包含不適當或冒犯性資訊的網頁 Web 存取防護 Web 存取防護會監視 Web 瀏覽器與遠端伺服器之間的通訊以遵循 HTTP (超文字傳輸通訊協定) 規則 可藉由定義 HTTP 通訊的連接埠數量和/或 URL 位址來取得 Web 過濾 連接埠 在 [連接埠] 索引標籤中 您可以定義用於 HTTP 通訊的連接埠號碼 依預設會預先定義連接埠號碼 和

26 URL 清單 [URL 清單 ] 區段可讓您指定要在檢查中封鎖 允許或排除的 HTTP 位址 位於封鎖的位址清單中的網站將無法進行存取 位於排除的位址清單中的網站可進行存取, 但系統不會掃描網站檢查是否有惡意程式碼 若要只允許存取 [ 允許的 URL] 清單中所列的 URL, 請選取 [ 限制 URL 位址 ] 若要啟動清單, 請選取清單名稱旁的 [ 已啟用 ] 如果您想在進入目前清單中的位址時收到通知, 請選取 [ 已通知 ] 建立 URL 清單時, 可以使用特殊符號 * ( 星號 ) 和?( 問號 ) 星號可代替任何字元字串, 問號則可代替任何符號 在指定排除的位址時應特別注意, 因為此清單只能包含受信任且安全的位址 同樣地, 在此清單中, 您還必須確認符號 * 和? 的使用是否正確 電子郵件防護 電子郵件防護可控制透過 POP3 和 IMAP 通訊協定收到的電子郵件通訊 當檢查對內的郵件時,ESET Endpoint Security for macos 會使用包含在 ThreatSense 掃描引擎中的所有進階掃描方法 POP3 和 IMAP 通訊協定通訊的掃描, 會在使用任何電子郵件用戶端時進行 ThreatSense 引擎 : 設定 階病毒掃描器設定可讓您配置掃描目標 偵測方法等 按一下 [ 設定 ] 以顯示詳細掃描器設定視窗 [ 將標籤訊息附加到電子郵件註腳 ] 在掃描電子郵件之後, 包含掃描結果的通知會附加到郵件中 您不能完全依賴標籤訊息, 因為這些標籤可能會在有問題的 HTML 郵件中遭到忽略, 某些病毒也會偽造這些訊息 可用選項如下所示 : [ 絕不 ] 絕不會新增任何標籤訊息 [ 僅針對受感染電子郵件 ] 僅有包含惡意軟體的郵件會標記為已勾選 [ 針對所有已掃描的電子郵件 ] ESET Endpoint Security for macos 會將標籤訊息附加到所有已掃描的電子郵件 [ 將附註附加到已接收 已閱讀且受感染電子郵件的主旨 ] 如果您要讓電子郵件防護在受感染電子郵件中包含病毒警告, 請選取此核取方塊 此功能可針對受感染的電子郵件進行簡易過濾 它也可以提升收件者的信任層級, 並且在偵測到入侵情況時提供與特定電子郵件或寄件者威脅層級有關的實用資訊 [ 已新增到受感染電子郵件主旨的範本 ] 編輯此範本可修改受感染電子郵件的主旨字首格式 22

27 %avstatus% - 新增電子郵件感染狀態 (例如 清除 已感染...) %virus% - 新增威脅名稱 %aspmstatus% - 根據反垃圾郵件掃描的結果變更主旨 %product% - 新增您的 ESET 產品名稱 (在此情況 - ESET Endpoint Security for macos) %product_url% - 新增 ESET 網站連結 ( 您也可以在此視窗下方區段啟用/停用檢查透過 POP3 和 IMAP 通訊協定收到的電子郵件通訊 若要瞭解更 多相關資訊 請參閱下列主題 POP3 通訊協定檢查 IMAP 通訊協定檢查 POP3 通訊協定檢查 POP3 通訊協定是最為廣泛使用的通訊協定 可用來接收電子郵件用戶端應用程式中的電子郵件通訊 無 論使用的電子郵件用戶端為何 ESET Endpoint Security for macos 都可針對此通訊協定提供防護 提供此控制的防護模組會在系統啟動時自動初始化 並接著在記憶體中作用 確定該模組已啟用 讓通訊 協定過濾可正常運作 POP3 通訊協定控制會自動執行 不需要重新配置您的電子郵件用戶端 依預設 系 統會掃描連接埠 110 上的所有通訊 不過您可以視需要新增其他通訊連接埠 連接埠號碼必須以逗點分 隔 如果您已選取 [啟用 POP3 通訊協定檢查] 系統會監視所有的 POP3 流量中是否含有任何惡意軟體 IMAP 通訊協定檢查 網際網路訊息存取通訊協定 (IMAP) 是用來擷取電子郵件的另一種網際網路通訊協定 IMAP 有些優點凌駕 POP3 例如多重用戶端可以同時連接到相同信箱 並維持郵件狀態資訊 (例如郵件是否已讀取 回覆或刪 除) 無論使用的電子郵件用戶端為何 ESET Endpoint Security for macos 均可防護此通訊協定 提供此控制的防護模組會在系統啟動時自動初始化 並接著在記憶體中作用 確定 IMAP 通訊協定檢查已 啟用 讓模組可正常運作 IMAP通訊協定控制會自動執行 不需要重新配置您的電子郵件用戶端 依預設 系統會掃描連接埠 143 上的所有通訊 不過您可以視需要新增其他通訊連接埠 連接埠號碼必須以逗點 分隔 如果您已選取 [啟用 IMAP 通訊協定檢查] 系統會監視所有的 IMAP 流量中是否含有任何惡意軟體 23

28 防網路釣魚 網路釣魚一詞意指一種透過社交工程 ( 操控使用者以取得機密資訊 ) 所進行的犯罪活動 網路釣魚通常會用來取得一些敏感資料, 例如銀行帳戶號碼 信用卡號碼 PIN 碼或使用者名稱和密碼 我們建議您將防網路釣魚 ([ 設定 ] > [ 進入應用程式喜好設定...]> 防網路釣魚防護 ) 保持啟用 來自危險網站或網域的所有潛在網路釣魚攻擊將遭到封鎖, 且將會顯示警告通知, 通知您遭到攻擊 防火牆 防火牆會根據指定的過濾規則允許或拒絕各個網路連線, 藉此控制所有出入系統的網路流量 它可針對來自遠端電腦的攻擊提供防護, 並封鎖某些服務 此外, 它還可針對 HTTP POP3 和 IMAP 通訊協定提供病毒防護 您可以在 [ 設定 ] > [ 防火牆 ] 中找到防火牆配置 它還可讓您調整過濾模式 規則和詳細設定 您也可以在此存取更詳細的程式設定 如果您啟用 [ 封鎖所有網路流量 : 中斷網路 ], 防火牆會封鎖所有外來及對外通訊 僅當您懷疑存在嚴重安全風險, 需要中斷系統與網路連線時, 使用此選項 過濾模式 ESET Endpoint Security for macos 防火牆提供三種過濾模式 過濾模式設定位於 [ 設定 ] > [ 進入應用程式喜好設定...] > [ 防火牆 ] 下 防火牆的行為會根據選取的模式而有所改變 篩選模式也會影響需要的使用者互動層級 已封鎖所有流量 - 將封鎖所有外來及對外的連線 含例外情況的自動模式 - 預設模式 此模式適合偏好簡單及方便使用的防火牆且不需要定義規則的使用者 自動模式允許特定系統的標準對外流量, 並封鎖所有網路端非初始化的連線 您也可以新增自訂 使用者定義的規則 互動 讓您為防火牆建立自訂配置 當系統偵測到通訊且沒有要套用到該通訊的現有規則時, 則會顯示一個對話視窗以報告不明的連線 該對話方塊視窗提供允許及拒絕通訊的選項, 且該允許或拒絕的決定將記住為防火牆的新規則 如果您選擇建立新規則, 則系統會根據該規則, 允許或封鎖將來所有此類型的連線 24

29 若要將所有封鎖連線的相關詳細資訊記錄到防護記錄檔案中, 請選取 [ 記錄所有封鎖的連線 ] 若要檢閱防火牆防護記錄檔案, 從主要功能表中按一下 [ 工具 ] > [ 防護記錄 ], 然後在 [ 防護記錄 ] 下拉式功能表選取 [ 防火牆 ] 防火牆規則 規則代表一組條件, 可用來測試所有網路連線, 並決定指派給這些條件的處理方法 如果已建立由規則定義的連線, 則您可以使用防火牆規則來定義要採取的處理方法類型 傳入連線是由嘗試與本機系統建立連線的遠端電腦所初始化 對外連線則相反, 由本機系統連絡遠端電腦 如果系統偵測到新的不明通訊, 請務必謹慎考慮是否該允許或拒絕該通訊 來路不明 不安全或不明的連線會對系統造成安全性威脅 如果建立這類連線, 我們建議您特別注意嘗試與您的電腦連線的遠端電腦和應用程式 許多的入侵行為都會嘗試取得並傳送私人資料, 或將其他惡意應用程式下載至主機工作站 防火牆允許您偵測及終止此類連線 允許 Apple 所簽署的軟體自動存取網路 - 根據預設,Apple 所簽署的應用程式可以自動存取網路 若要讓應用程式能夠與 Apple 服務互動或安裝於裝置上, 則必須以 Apple 所核發的憑證來簽署此應用程式 如果您想要停用此功能, 請取消選取這個選項 若不是以 Apple 憑證簽署的應用程式, 則需要使用者採取動作或需有規則, 才能夠存取網路 當此選項停用時, 除非防火牆規則定義了與 Apple 簽署服務的網路通訊, 否則需要經過使用者核准 先前版本 (ESET Endpoint Security for macos 6.8 和更舊版本 ) 中的變更封鎖了透過 Apple 憑證對服務的傳入通訊 在目前版本中,ESET Endpoint Security for macos 能夠識別傳入通訊的本機接收者, 而若已啟用此選項, 則允許傳入通訊 25

30 建立新規則 [ 規則 ] 索引標籤包含所有規則的清單, 這些規則皆套用於由個別應用程式所產生的流量 系統會根據使用者對新通訊的反應來自動新增規則 1. 若要建立新規則, 請按一下 [ 新增...],, 輸入規則名稱, 然後將應用程式圖示拖放至空白欄位中, 或按一下 [ 瀏覽 ] 以在 /Applications 資料夾中尋找程式 若要將規則套用至安裝在電腦上的所有應用程式, 請選取 [ 所有應用程式 ] 2. 在下一個視窗中, 指定通訊的 [ 處理方法 ] ( 允許或拒絕所選應用程式與網路之間的通訊 ) 和 [ 方向 ] ( 傳入 傳出或兩者 ) 選取 [ 防護記錄規則 ] 以記錄與此規則有關的所有通訊 若要檢閱防火牆防護記錄, 請按一下 ESET Endpoint Security for macos 主要功能表的 [ 工具 ] > [ 防護記錄 ], 然後在 [ 防護記錄 ] 下拉式功能表選取 [ 防火牆 ] 3. 在 [ 通訊協定 / 連接埠 ] 區段中, 設定應用程式用來通訊的通訊協定與連接埠 ( 如果已選取 TCP 或 UDP 通訊協定 ) 傳輸通訊協定層可提供安全且有效率的資料傳輸 4. 最後, 指定規則的 [ 目的地 ] 條件 (IP 位址 範圍 子網路 乙太網路或網際網路 ) 防火牆區域 區域代表可建立一個邏輯群組的網路位址組合 指定群組中的每個位址都會被指派一個為整個群組集中定義的類似規則 您可以按一下 [ 新增 ] 來建立這些區域 輸入區域的 [ 名稱 ] 和 [ 說明 ] ( 選用 ), 選取此區域所屬設定檔, 並新增 IPv4/IPv6 位址 位址範圍 子網路 WiFi 網路或介面 防火牆設定檔 [ 設定檔 ] 可讓您控制 ESET Endpoint Security for macos 防火牆的行為 當您建立或編輯防火牆規則時, 可將其指派至特定設定檔 當您選取設定檔時, 只會套用全域規則 ( 未指定任何設定檔 ) 以及已指派至該設定檔的規則 您可以建立已指派不同規則的多個設定檔, 以輕鬆地變更防火牆行為 防火牆防護記錄 ESET Endpoint Security for macos 防火牆會將所有的重要事件儲存在防護記錄檔案中 若要從主要功能表存取防火牆防護記錄, 請按一下 [ 工具 ] > [ 防護記錄 ], 然後在 [ 防護記錄 ] 下拉式功能表選取 [ 防火牆 ] 防護記錄檔案是一種相當重要的工具, 可用來偵測錯誤並揭露系統遭到入侵的情況 ESET 防火牆防護記錄包含下列資料 : 26 事件日期及時間 事件名稱

31 來源 目標網路位址 網路通訊協定 套用的規則 受影響的應用程式 使用者 對此資料進行完整分析可協助您偵測任何破壞系統安全性的企圖 許多其他因素可指出潛在的安全風險 並能使用防火牆加以防禦 例如 經常與不明位置連線 多次嘗試建立連線 不明應用程式通訊或不常使 用的連接埠號碼 裝置控制 ESET Endpoint Security for macos 可讓您掃描 封鎖或調整擴充的過濾器和/或權限 以及定義使用者存取 和使用指定裝置的方式 若電腦管理員想要避免使用含有來路不明內容的裝置時 這功能便非常實用 支援的外部裝置 磁碟儲存裝置 (HDD USB 隨身碟) CD/DVD USB 印表機 影像裝置 序號連接埠 網路 可攜式裝置 如果插入的裝置遭到現有規則封鎖 將會顯示通知視窗且不授與裝置的存取權限 裝置控制防護記錄會記錄所有觸發裝置控制的事件 在 [工具] > [防護記錄檔案] 中的 ESET Endpoint Security for macos 的主要程式視窗中 您可檢視防護記錄項目 規則編輯器 如需修改裝置控制設定選項 請選取 [設定] > [進入應用程式喜好設定...]> [裝置控制] 按一下 [啟用裝置控制] 啟動 ESET Endpoint Security for macos 的裝置控制功能 啟用裝置控制後 您可以 27

32 管理並編輯裝置控制的角色 請選取位於規則名稱旁的核取方塊來啟用或停用規則 使用或按鈕來新增或移除規則 規則會依據優先順序列出, 順序較高的規則會較靠近頂端 若 要重新排列順序, 請將規則拖放至新的位置或按一下 並選擇其中一個選項 ESET Endpoint Security for macos 會自動偵測所有目前插入的裝置和這些裝置的參數 ( 裝置類型 供應商 型號 序號 ) 與其手動建立規則, 不如按一下 [ 填入 ] 選項, 選取裝置並按一下 [ 繼續 ] 來建立規則 根據使用者 使用者群組, 或任何可從規則設定中指定的其他參數, 即可允許或封鎖特定裝置 規則清單包含數個規則說明, 例如名稱 裝置類型 防護記錄嚴重性, 以及將裝置連接到電腦後要執行的動作 名稱 將規則說明輸入到 [ 名稱 ] 欄位中, 以便進一步識別 [ 已啟用規則 ] 的核取方塊可停用或啟用此規則 ; 如果您不想要永久刪除該規則, 此選項很有用 裝置類型 從下拉式功能表中選擇外部裝置類型 裝置類型的資訊會從作業系統收集 儲存裝置包括透過 USB 或 FireWire 連接的外部磁碟或常見的讀卡機 掃描器或相機都是影像裝置 因為這些裝置僅提供其行動相關的資訊且不會提供與使用者有關的資訊, 無法以全域方式封鎖這些裝置 處理方法可允許或封鎖對於非儲存裝置的存取 另一方面, 儲存裝置的規則允許選取下列其中一個權限設定 : 讀取 / 寫入 將允許裝置的完整存取權限唯讀 僅允許讀取裝置的存取權限封鎖 將封鎖裝置的存取權限 標準類型選取 [ 裝置群組 ] 或 [ 裝置 ] 下面列出可用來微調規則並針對裝置進行調整的其他參數 供應商 依供應商名稱或 ID 進行過濾型號 裝置的指定名稱序號 外部裝置通常擁有其專屬的序號 若是 CD/DVD, 則是指定的媒體會有序號, 而非 CD 光碟機 28

33 沒有已定義的參數 如果並未定義這些參數 規則在比對時就會忽略這些欄位 所有文字欄位中的過濾參數均不區分大小寫 且不支援萬用字元 (* 與?) 提示 若要檢視關於裝置的資訊 請為該裝置的類型建立規則 並將裝置連接到電腦 裝置的詳細 資料會在連接後顯示於裝置控制防護記錄中 記錄嚴重性 永遠 記錄全部的事件 診斷 記錄微調程式時所需的資訊 資訊 記錄資訊性訊息 包含上述所有記錄 警告 記錄嚴重錯誤及警告訊息 無 不記錄任何防護記錄 使用者清單 將某些使用者或使用者群組新增至 [使用者清單] 即可將規則限制在某些使用者或使用者群組 編輯... 開啟 [身分編輯器] 來選取使用者或群組 若要定義使用者清單 請從左側的 [使用者] 清單中選取使用者 然後按一下 [新增] 若要移除使用者 請從 [選取的使用者] 清單中選取使用者 名稱 然後按一下 [移除] 若要顯示所有系統使用者 請選取 [顯示所有使用者] 如果清單為空白 則會允許所有使用者 使用者規則限制 並非所有裝置都可依使用者規則過濾 (例如 影像裝置不會提供使用者相關資訊 僅提供動 作相關資訊) Web 控制 [Web 存取控制] 功能可讓您配置不使公司蒙受法律責任風險的設定 Web 控制可規範對違反智慧財產權網 站的存取權限 主要目的在於避免讓員工存取包含不適當或有害內容的頁面 或可能對於產能造成負面影 響的頁面 雇主或系統管理員可禁止存取超過 27 個預先定義的網站類別及 140 多個子類別 Web 控制預設為停用 若要啟動 請按一下 [設定] > [進入應用程式喜好設定] > [Web 控制] 然後選取 [啟用 Web 控制] 旁的核取方塊 規則編輯器視窗會顯示現有的 URL 或類別規則 規則清單包含規則的數個說明 例如名稱 封鎖類型 在 比對 Web 控制規則與防護記錄嚴重性後要執行的處理方法 29

34 若要建立新規則 請按一下 按鈕 按兩下 [名稱] 欄位 然後輸入規則說明以便進一步識別 [已啟用] 欄位中的核取方塊可啟用/停用規則 - 如果您想要日後再使用此規則 但不想要將它永久刪除 此功能很有幫助 類型 URL 處理方法 - 存取指定的網站 按兩下 [URL/類別] 欄位 並輸入適當的 URL 位址 在 URL 位址清單中 無法使用特殊符號 * (星號) 及?(問號) 含有多個 TLD (最高層級網域) 的網址 必須輸入至已建立的群組 (examplepage.com examplepage.sk 等) 將網域新增至清單時 將按照您選 擇的 URL 處理方法 封鎖或允許此網域及所有子網域 (例如 sub.examplepage.com) 中所有的內容 類別處理方法 - 按兩下 [URL/類別] 欄位 然後選取類別 身分 允許您選取要套用規則的使用者 存取權限 允許 - 將授與 URL 位址/類別的存取權限 封鎖 - 封鎖 URL 位址/類別 [嚴重性] (適用於過濾防護記錄檔案) 永遠 - 記錄全部的事件 診斷 - 記錄微調程式時所需的資訊 資訊 - 記錄資訊性訊息 包含上述所有記錄 警告 - 記錄嚴重錯誤及警告訊息 無 - 不建立任何防護記錄 工具 [工具] 功能表包含的模組可簡化程式管理 並可為進階使用者提供其他選項 防護記錄檔案 防護記錄檔案包含所有已發生之重要程式事件的相關資訊 並提供偵測到之威脅的概觀 在系統分析 威 脅偵測及疑難排解方面 防護記錄都是一項重要的工具 防護記錄會主動在背景中執行 不需使用者互動 系統會根據目前的防護記錄冗贅設定來記錄資訊 您可以直接從 ESET Endpoint Security for macos 環境檢視 30

35 文字訊息及防護記錄 以及保存防護記錄 從 ESET Endpoint Security for macos 主要功能表中按一下 [工具] > [防護記錄檔案] 可存取防護記錄檔案 使用視窗頂端的 [防護記錄] 下拉式功能表選取所需的防護記錄類型 以下是可用的防護記錄 1.偵測到威脅 有關偵測到入侵事件的資訊 2.事件 ESET Endpoint Security for macos 執行的所有重要處理方法都會記錄在 事件 防護記錄中 3.電腦掃描 所有已完成的掃描結果都會顯示在此視窗中 按兩下任何項目 以檢視特定電腦掃描的 詳細資料 4.裝置控制 包含連接到電腦的可移除媒體或裝置記錄 僅含有裝置控制規則的裝置將記錄於防護記 錄檔案中 如果規則不符合連接的裝置 將不會對連接的裝置建立防護記錄項目 您也可以在這裡看見 詳細資訊 例如裝置類型 序號 供應商名稱及媒體大小 (如果有) 5.防火牆 防火牆防護記錄可顯示防火牆偵測到的所有遠端攻擊 防火牆防護記錄包含有關您系統上 已偵測到的攻擊資訊 [事件] 直欄會列出已偵測的攻擊 [來源] 直欄會提供更多有關攻擊者的資 訊 [通訊協定] 直欄會顯示攻擊使用的通訊協定 6.Web 控制 顯示封鎖或允許的 URL 網址及其分類方式的細節 7.已過濾的網站 如果您想要檢視 Web 存取防護所封鎖的網站清單 此功能很實用 或 Web 控制. 這些防護記錄會顯示開啟特定網站連線的時間 URL 狀態 IP 位址 使用者與應用程式 在任何防護記錄檔案上按一下滑鼠右鍵 然後按一下 [複製] 將該防護記錄檔案的內容複製到剪貼簿 防護記錄維護 ESET Endpoint Security for macos 的記錄配置可從主要程式視窗存取 按一下 [設定] > [進入應用程式喜好 設定] > [工具] > [防護記錄檔案] 您可以指定下列用於防護記錄檔案的選項 自動刪除舊的防護記錄 將自動刪除超過指定天數的防護記錄項目 自動最佳化防護記錄檔案 如果超出指定的未使用記錄百分比 則將啟用自動重組防護記錄檔案 顯示在圖形使用者介面 威脅和事件訊息的所有相關資訊可使用一般人可閱讀的文字格式儲存 例如純文 字或 CSV (逗點分隔值) 如果您想使用第三方工具處理這些檔案 請選取 [啟用記錄至文字檔] 旁的核取 方塊 若要定義儲存防護記錄檔案的目標資料夾 請按一下 [進階設定] 旁的 [設定] 根據在 [文字防護記錄檔案] 下方選取的選項 [編輯] 您可以在儲存防護記錄時寫入下列資訊 31

36 將無效的使用者名稱和密碼 無法更新模組等事件寫入 eventslog.txt 檔案 將啟動掃描器 即時防護或電腦掃描偵測到的威脅儲存至名為 threatslog.txt 的檔案 將所有已完成掃描的結果以 scanlog.number.txt 格式儲存 devctllog.txt 會提及由裝置控制封鎖的裝置 所有與透過防火牆通訊的相關事件皆會寫入至 firewalllog.txt webctllog.txt 會提及由 Web 控制封鎖的網頁 若要配置 [預設電腦掃描防護記錄] 過濾器 請按一下 [編輯] 然後視需要選取/取消選取防護記錄類型 您可在防護記錄過濾中找到這些防護記錄類型的進一步說明 防護記錄過濾 防護記錄儲存重要系統事件的相關資訊 防護記錄過濾功能可讓您顯示特定事件的記錄 最常使用的防護記錄類型如下所示 嚴重警告 - 嚴重系統錯誤 (例如 病毒防護無法啟動) 錯誤 - 例如 下載檔案時發生錯誤 及嚴重錯誤等錯誤訊息 警告 - 警告訊息 資訊性記錄- 資訊性的訊息 包括成功更新 警告等 診斷記錄 - 微調程式與上述所有記錄所需的資訊 排程器 您可在 [工具] 下方的 ESET Endpoint Security for macos 主要功能表中找到 [排程器] [排程器] 包含所有 排程工作及其配置內容 (例如預先定義的日期 時間 使用的掃描設定檔) 的清單 32

37 排程器使用預先定義的配置與屬性管理及啟動排程工作 配置及屬性包含資訊, 如日期與事件, 以及工作執行期間要使用的指定設定檔 依預設, 下列排程工作會顯示在 排程器 中 : 防護記錄維護 ( 啟用排程器設定中的 [ 顯示系統工作 ] 後 ) 使用者登入後進行啟動檔案檢查 成功更新偵測模組後進行啟動檔案檢查 定期自動更新 使用者登入後自動更新 若要編輯 ( 預設及使用者定義的 ) 現有已排程工作的配置, 請按下 CTRL, 然後按一下想要修改的工作, 並且選取 [ 編輯 ], 或選取工作, 然後按一下 [ 編輯工作 ] 建立新工作 若要在 [ 排程器 ] 中建立新工作, 請按一下 [ 新增工作 ], 或按下 Ctrl, 並且按一下空白欄位, 然後從內容功能表中選取 [ 新增 ] 有四種類型的排程工作可用 : 33

38 執行應用程式 更新 指定電腦掃描 系統啟動檔案檢查 使用者定義的工作依預設, 應用程式由 ESET 建立的特殊使用者執行, 此特殊使用者具有限制的權限 如果要從預設變更使用者, 請輸入使用者名稱並加上冒號 (:), 接著輸入命令 您也可以在這項功能中使用根使用者 範例 : 以使用者身分執行工作在此範例中我們會以名為 UserOne 的使用者排程計算機應用程式, 在選取的時間開始 : 1. 在 [ 排程器 ], 選取 [ 新增工作 ] 2. 輸入工作名稱 選取 [ 執行應用程式 ] 作為 [ 已排程的工作 ] 在 [ 執行工作 ] 視窗選取 [ 一次 ] 以執行這項工作一次 按一下 [ 下一步 ] 3. 按一下 [ 瀏覽 ] 並選取計算機應用程式 4. 輸入 UserOne: 在應用程式路徑之前 (UserOne:'/Applications/Calculator.app/Contents/MacOs/Calculator') 並按一下 [ 下一步 ] 5. 選取時間執行工作並按一下 [ 下一步 ] 6. 如果工作無法執行, 選取替代選項並按一下 [ 下一步 ] 7. 按一下 [ 完成 ] 8.ESET 排程器會在您選取的時間啟動計算機應用程式 使用者名稱限制使用者名稱前不可以使用空格或空格字元 使用者名稱中也不可以使用空格 應該改用空白字元 以目錄擁有者身分掃描您能以目錄擁有者身分掃描目錄 : root:for VOLUME in /Volumes/*; do sudo -u \#`stat -f %u "$VOLUME"` '/Applications/ESET Endpoint Security.app/Contents/MacOS/esets_scan' -f /tmp/scan_log "$VOLUME"; done 您也能以目前登入的使用者掃描 /tmp 資料夾 : root:sudo -u \#`stat -f %u /dev/console` '/Applications/ESET Endpoint Security.app/Contents/MacOS/esets_scan' /tmp 34

39 範例 更新工作 在此範例中 我們將建立在特定時間執行的更新工作 1.從 [已排程的工作] 下拉式功能表中 選取 [更新] 2.在 [工作名稱] 欄位中輸入工作名稱 3.從 [執行工作] 下拉式功能表中選取工作頻率 系統會根據選取的頻率 提示您指定不同的 更新參數 如果您選取 [使用者定義] 則系統會提示您以 cron 格式指定日期/時間 (如需 更多詳細資料 請參閱建立使用者定義的工作一節) 4.在下一步中 選取排程期間無法執行或完成工作時的替代選項 5.按一下 [完成] 新排程工作將新增至目前排程工作清單 依預設 ESET Endpoint Security for macos 包含預先定義的已排程工作 配置以確保產品功能正常 不應修 改這些工作 這些工作依預設隱藏 若要檢視這些工作 前往主功能表中並按一下 [設定] > [進入應用 程式喜好設定] > [排程器] 然後選取 [顯示系統工作] 建立使用者定義的工作 當您從 [執行工作] 下拉式功能表中選取 [使用者定義] 作為工作類型時 必須定義一些特殊的參數 [使用者定義] 工作的日期和時間必須以全年排程的 cron 格式 (由 6 個以空格分隔的欄位所組成的字串) 輸入 分鐘(0-59) 小時(0-23) 月中日(1-31) 月份(1-12) 年份( ) 週間日(0-7)(星期日 = 0 或 7) 範例 cron 運算式支援下列特殊字元 星號 (*) - 運算式會符合欄位的所有值 例如 星號在第 3 個欄位 (月中日) 就表示每一天 連字號 (-) - 定義範圍 例如 3-9 逗號 (,) 分隔清單中的項目 例如 1,3,7,8 斜線 (/) 定義範圍的遞增量 例如 3-28/5 在第 3 個欄位 (月中日) 就表示每月的第 3 天起 每隔 5 天 不支援日名稱 ((Monday-Sunday)) 及月份名稱 ((January-December)) 附註 35

40 使用者定義的工作如果您同時定義月中日及週間日, 則程式只會在同時符合這兩個欄位時才執行命令 LiveGrid LiveGrid 預早警告系統可讓 ESET 立即且持續收到與新入侵情況有關的通知 雙向 LiveGrid 預早警告系統就只有一個目的 提升我們為您提供的防護效能 若要確保您能在新威脅入侵的第一時間掌握其行蹤, 您可以 連結 到越多的客戶越好, 並使用他們收集的資訊讓我們的偵測模組資訊持續保持最新的狀態 針對 LiveGrid 選取兩個選項中的其中一個 : 1. 您可以選擇不啟用 LiveGrid 預早警告系統 您不會失去軟體的任何功能, 但在有些情況下,ESET Endpoint Security for macos 可能會比偵測模組更新更快回應新威脅 2. 您可以配置 LiveGrid 預早警告系統提交與新威脅有關的匿名資訊以及放置新威脅程式碼的位置 此資訊會傳送至 ESET 進行詳細分析 研究這些威脅將有助 ESET 更新其威脅資料庫, 並改善我們的威脅偵測能力 LiveGrid 預早警告系統將收集與新偵測到威脅有關的電腦資訊 此資訊可能包括出現威脅的檔案範例或副本 檔案路徑 檔案名稱 日期與時間 威脅出現在電腦上的程序, 以及電腦作業系統的相關資訊 雖然這項資訊可能偶爾會將您自己或電腦的相關資訊 ( 目錄路徑中的使用者名稱等 ) 洩漏給 ESET 的威脅實驗室, 但我們除了利用這些資訊來對新威脅立即做出回應以外, 不會將其使用於任何其他目的 若要從主要功能表存取 LiveGrid 設定檔, 請按一下 [ 設定 ] > [ 進入應用程式喜好設定 ] > [LiveGrid ] 選取 [ 啟用 ESET LiveGrid 聲譽系統 ( 建議 )] 以啟動 LiveGrid, 然後按一下 [ 進階選項 ] 旁的 [ 設定 ] 可疑檔案 依預設,ESET Endpoint Security for macos 配置為將可疑檔案提交至 ESET 威脅實驗室以供詳細分析 如果您不想要自動提交這些檔案, 請取消選取 [ 提交可疑檔案 ] ([ 設定 ] > [ 進入應用程式喜好設定 ] > [LiveGrid ]> [ 設定 ]) 如果您找到可疑檔案, 您可以提交給我們的威脅實驗室以供分析 如要提供檔案, 請從主要程式視窗按一下 [ 工具 ] > [ 提交檔案以供分析 ] 如果它是惡意的應用程式, 則其偵測將新增至近期的更新中 [ 提交匿名的統計資訊 ] ESET LiveGrid 預早警告系統會收集您電腦上相關的最新偵測威脅匿名資訊 此資訊包括入侵名稱 偵測日期及時間 ESET 安全產品版本 作業系統版本, 以及位置設定 在一般情況下, 每天會將這些統計資料傳遞到 ESET 伺服器一或兩次 36

41 範例 : 提交的統計套件 # utc_time= :21:28 # country= Slovakia # language= ENGLISH # osver=9.5.0 # engine=5417 # components= # moduleid=0x4e4f4d41 # filesize=28368 # filename=users/userone/documents/incoming/rdgfr1463[1].zip [ 排除過濾器 ] 此選項可讓您排除特定不提交的檔案類型 例如, 您可使用此選項, 排除可能包含機密資訊的檔案, 例如文件或試算表 依預設, 最常見的檔案類型 (.doc,.rtf 等 ) 均會被排除在外 您可以新增檔案類型到排除檔案清單中 連絡人電子郵件 ( 選用 ) 如果我們需要進一步的資料來進行分析, 將會使用您的電子郵件地址與您連絡 請注意, 除非需要更多資訊, 否則您將不會收到 ESET 的任何回應 隔離區 隔離區的主要用途是安全地儲存受感染檔案 對於無法清除 無法安全刪除或不建議刪除的檔案, 或者 ESET Endpoint Security for macos 錯誤偵測到的檔案, 應該予以隔離 您可以選擇隔離任何檔案 如果檔案行為可疑, 但防毒掃描器沒有偵測到, 則建議進行隔離 您可將隔離的檔案提交至 ESET 威脅實驗室進行分析 您可以在表格中檢視隔離資料夾中儲存的檔案, 其中顯示隔離的日期與事件 受感染檔案原始位置的路徑 大小 ( 以位元組為單位 ) 隔離的原因 ( 例如, 由使用者新增 ), 以及偵到的威脅數量 隔離區資料夾 (/Library/Application Support/Eset/esets/cache/quarantine) 即使在解除安裝 ESET Endpoint Security for macos 後仍會留在系統中 隔離的檔案以安全的加密形式儲存, 而且在安裝 ESET Endpoint Security for macos 後可以再次還原 隔離檔案 ESET Endpoint Security for macos 會自動隔離刪除的檔案 ( 如果您尚未在警告視窗中取消選取此選項 ) 從 [ 隔離區 ] 視窗中, 您可以按一下 [ 隔離 ] 手動將任何檔案新增至隔離區 您也可以隨時按住 Ctrl 鍵並按一下檔案, 然後選取內容功能表中的 [ 服務 ] > [ESET Endpoint Security for macos - 新增檔案至隔離區 ], 將檔案傳送到隔離區 37

42 從隔離區還原 隔離的檔案也可以還原到其原始位置, 做法是選取隔離的檔案, 然後按一下 [ 還原 ] 也可以從內容功能表還原, 做法是按住 CTRL, 再按一下 [ 隔離區 ] 視窗中指定的檔案, 然後按一下 [ 還原 ] 若不要還原至隔離前的原始位置, 您可以使用 [ 還原到 ] 將檔案還原至其他位置 從隔離區提交檔案 如果您已隔離程式未偵測到的可疑檔案, 或錯誤地將檔案評估為受感染 ( 例如以代碼的啟發式分析 ) 且因此隔離, 請將檔案傳送至 ESET 威脅實驗室 若要從隔離提交檔案, 請按住 CTRL, 然後按一下該檔案, 並從內容功能表選取 [ 提交檔案以供分析 ] 權限 ESET Endpoint Security for macos 設定對您公司的安全原則可能非常重要 未獲授權的修改可能會危害您系統的穩定性及防護功能 因此, 您可以選擇哪一個使用者有編輯程式配置的權限 您可以在 [ 設定 ] > [ 進入應用程式喜好設定 ] > [ 使用者 ] > [ 權限 ] 下配置有權限的使用者 為了提供系統最大的安全性, 請務必正確地配置程式 未獲授權的修改可能會導致重要資料遺失 若要設定有權限的使用者清單, 從左側的 [ 使用者 ] 清單中選取使用者, 然後按一下 [ 新增 ] 若要移除使用者, 從右側的 [ 有權限的使用者 ] 清單中選取使用者名稱, 然後按一下 [ 移除 ] 若要顯示所有系統使用者, 請選取 [ 顯示所有使用者 ] 附註 : 如果有權限的使用者清單空白, 表示系統的所有使用者都有編輯程式設定的權限 簡報模式 [ 簡報模式 ] 是一項專為要求可不間斷地使用軟體 不想受到快顯視窗打擾, 而且想要將用量減到最少的 CPU 使用者所設計的功能 簡報模式也可在簡報期間使用, 在此期間中病毒活動無法干擾簡報 啟用時, 將會停用所有快顯視窗, 也不會執行已排程的工作 然而, 系統保護功能仍會在背景執行, 不需要和使用者互動 若要手動啟用簡報模式, 請按一下 [ 設定 ] > [ 進入應用程式喜好設定...]> [ 簡報模式 ] > [ 啟用簡報模式 ] 選取 [ 全螢幕時自動啟用簡報模式 ] 旁的核取方塊, 以便在全螢幕模式執行應用程式時自動觸發簡報模式 此功能啟用時, 只要您啟動全螢幕應用程式, 簡報模式就會啟動, 並在您結束應用程式時自動停止 這對於啟動簡報特別有用 38

43 您也能選取 [ 自動停用簡報模式於 ] 以定義一段時間 ( 分鐘 ), 簡報模式會在這段時間過後自動停用 啟用簡報模式有潛在的安全性風險, 所以 ESET Endpoint Security for macos 防護狀態圖示會變成橙色並顯示警告 附註 : 如果防火牆處於互動模式且啟用簡報模式, 您可能就無法順利連接至網際網路 如果您啟動的應用程式會連接至網際網路, 就會產生問題 系統通常會要求您確認這類動作 ( 如果尚未定義任何通訊規則或例外 ), 但是簡報模式已經停用使用者互動 解決方法就是針對可能與此行為衝突的每個應用程式定義通訊規則, 或是在防火牆中使用不同的過濾模式 請記得, 啟用簡報模式之後, 如果您造訪的網頁或應用程式可能有安全性風險, 則會加以封鎖 ; 但由於使用者互動已經停用, 因此您不會看到任何解釋或警告 執行中的處理程序 [ 執行中的處理程序 ] 清單會顯示電腦正在執行的處理程序 ESET Endpoint Security for macos 會提供執行中處理程序的詳細資訊, 以使用 ESET LiveGrid 技術保護使用者 [ 處理程序 ] - 目前您電腦上正在執行之處理程序的名稱 您也可以使用 Activity Monitor ( 位於 /Applications/Utilities) 檢視在您電腦上執行的所有處理程序 [ 風險層級 ] - 在大多數的情況下,ESET Endpoint Security for macos 和 ESET LiveGrid 技術會使用一連串的啟發式規則檢查每個物件的特性, 然後評量其進行惡意活動的潛在可能, 再將風險層級指派給物件 ( 檔案 處理程序等 ) 系統會根據這些啟發式規則, 將風險層級指派給物件 以綠色標記的已知應用程式是絕對安全的 ( 列入白名單 ) 且將會從掃描中排除 這會同時提升指定和即時掃描的速度 當應用程式標記為未知時 ( 黃色 ), 並不代表一定是惡意軟體 該程式通常只是較新的應用程式 如果您對檔案不確定, 可將檔案提交到 ESET 威脅實驗室進行分析 如果檔案證實為惡意的應用程式, 則其病毒碼會新增到近期的更新中 [ 使用者數目 ] - 使用指定應用程式的使用者數目 此資訊係由 ESET LiveGrid 技術所收集 [ 發現時間 ] - 從 ESET LiveGrid 技術探索到應用程式至目前的一段時間 應用程式套件 ID - 廠商或應用程式處理程序的名稱 按一下指定處理程序, 視窗底端將出現下列資訊 : 檔案 - 應用程式在您電腦上的所在位置 檔案大小 - 檔案在磁碟上的實體大小 檔案說明 - 根據作業系統說明的檔案特性 應用程式套件 ID - 廠商或應用程式處理程序的名稱 檔案版本 - 來自應用程式發佈者的資訊 產品名稱 - 應用程式名稱和 / 或商用名稱 39

44 使用者介面 使用者介面配置選項可讓您依需求調整工作環境 您可按一下 [設定] > [進入應用程式喜好設定...]> [介 面] 從主要功能表存取這些選項 若要在系統啟動時顯示 ESET Endpoint Security for macos 開頭顯示畫面 請選取 [啟動時顯示開頭顯示 畫面] [在 Dock 中提供應用程式] 可讓您在 macos Dock 中顯示 ESET Endpoint Security for macos 圖示 並可透過按下 cmd+tab 在 ESET Endpoint Security for macos 與其他執行中應用程式之間切換 這些變更 會在您重新啟動 ESET Endpoint Security for macos 之後生效 (通常是由電腦重新啟動所觸發) [使用標準功能表] 允許您使用某些鍵盤快捷鍵 (請參閱鍵盤快捷鍵) 和查看 macos 功能表列 (畫面 頂端) 上的標準功能表項目 (使用者介面 設定和工具) 啟用 [顯示工具提示] 即可在游標停留在 ESET Endpoint Security for macos 中的某個選項上時顯示工具 提示 [顯示隱藏的檔案] 選項可讓您看到並選取 [電腦掃描] 的 [掃描目標] 設定中的隱藏檔案 依預設 ESET Endpoint Security for macos 圖示 顯示在功能表列額外項目中 出現在 macos 功能 表列 (畫面頂端) 的右方 若要停用此圖示 取消選取 [顯示功能表列額外項目的圖示] 此變更會在 您重新啟動 ESET Endpoint Security for macos 之後生效 (通常是由電腦重新啟動所觸發) 警告及通知 [警告及通知] 區段可讓您配置 ESET Endpoint Security for macos 處理威脅警告 防護狀態與系統通知的方 式 停用 [顯示警告] 會停用所有警告視窗 因此僅建議用於特定情況中 對於大部分使用者而言 建議保留 此選項的預設值 (已啟用) 本章中有進階選項的說明 選取 [於桌面顯示通知] 將造成警告視窗不需要使用者互動就可以在桌面上顯示 (依預設在您畫面的右上 角) 您可以藉由調整 [自動關閉通知於 X 秒後] 的值來定義顯示通知的時間 (預設為 5 秒) 自從 ESET Endpoint Security for macos 6.2 版本後 您也可以阻止特定防護狀態顯示於程式的主畫面中 ([防 護狀態]視窗) 若要瞭解更多相關資訊 請參閱防護狀態 顯示警告 ESET Endpoint Security for macos 會顯示警告對話方塊視窗來通知您有新的程式版本 作業系統更新 停用 某些程式元件及刪除防護記錄等 您可以選取 [不再顯示此對話方塊] 來個別隱藏每個通知 [對話方塊清單] (可在 [設定] > [進入應用程式喜好設定...]> [警告及通知] > [顯示警告: 設定...] 下 40

45 找到) 會顯示 ESET Endpoint Security for macos 觸發的所有警告對話方塊清單 若要啟用或隱藏每個通知 請選取 [對話方塊名稱] 左側的核取方塊 若選取核取方塊 通知將一律顯示 而不會套用 [顯示條件] 若您不希望收到清單中關於特定事件的通知 可以取消選取此選項 此外 您也可以定義 [顯示條件] 在符合的情況下執行特定動作 防護狀態 您可以變更 ESET Endpoint Security for macos 目前的防護狀態 透過在 [設定] > [進入應用程式喜好設 定...] > [警告及通知] > [在防護狀態畫面中顯示:設定] 中啟用或停用狀態 各種程式功能的狀態將會在 ESET Endpoint Security for macos 主畫面中顯示或隱藏 ([防護狀態]視窗) 您可以隱藏下列程式功能的防護狀態 防火牆 網路釣魚防護 Web 存取防護 電子郵件用戶端防護 簡報模式 作業系統更新 授權到期 需要重新啟動電腦 內容功能表 若要能從內容功能表使用 ESET Endpoint Security for macos 功能 請按一下 [設定] > [進入應用程式喜好設 定] > [內容功能表] 然後選取 [整合至內容功能表] 旁的核取方塊 您必須登出或重新啟動電腦 變更 才會生效 當您按住 CTRL 並按一下任何檔案或資料夾 即可在桌面上與 Finder 視窗中使用內容功能表選 項 更新 維持最高等級安全性必須定期更新 ESET Endpoint Security for macos 更新 模組下載最新的偵測模組 確 保程式永遠是最新程式 從主要功能表中按一下 [更新] 以檢視目前的更新狀態 包括上一次成功更新日期與時間 並檢查是否需 要更新 若要開始手動更新程序 請按一下 [更新模組] 在正常情況下 適當地下載更新之後 如果您有最新的模組 [更新] 視窗中會出現 [不需要更新 已 安裝的模組是最新的] 訊息 如果無法更新模組 建議您檢查更新設定 此錯誤最常見的原因是輸入的授 41

46 權資料不正確或連線設定的配置錯誤 [更新] 視窗內也含有偵測引擎版本號碼 此數字指示會連往 ESET 網站 內有偵測引擎的更新資訊 更新設定 更新設定區段指定更新來源資訊 如更新伺服器及這些伺服器的驗證資料 依預設 [更新伺服器] 下拉 式功能表設定為 [自動選擇] 確保自動從 ESET 以最小網路流量自動下載更新檔案 可用更新伺服器的清單可在 [更新伺服器] 下拉式功能表存取 若要新增更新伺服器 請按一下 [編輯] 在 [更新伺服器] 輸入欄位中輸入新伺服器的位址 然後按一下 [新增] ESET Endpoint Security for macos 可讓您設定替代或容錯移轉更新伺服器 [主要] 伺服器可做為映像伺服 器 [次要] [伺服器]可做為標準 ESET 更新伺服器 次要伺服器必須與主要伺服器不同 否則無法使用次 要伺服器 如果您不指定次要更新伺服器 使用者名稱及密碼 容錯移轉更新功能將不會執行 您也可以 選取 [自動選擇] 並在適當的欄位中輸入您的使用者名稱與密碼 讓 ESET Endpoint Security for macos 自 動選擇使用最佳的更新伺服器 42

47 [Proxy 模式] 讓您能使用 Proxy 伺服器 (例如 本機 HTTP Proxy) 更新偵測模組 該伺服器可與全域 Proxy 伺服器相同或相異 且全域 Proxy 伺服器可套用至所有需要連線的程式功能 全域 Proxy 伺服器設定應在 安裝期間就已經定義 或是可在 Proxy 伺服器設定中定義 若要設定用戶端從 Proxy 伺服器僅下載更新 1.請從下拉式功能表選取 [透過 Proxy 伺服器連線] 2.按一下 [偵測] 讓 ESET Endpoint Security for macos 填寫 IP 位址和連接埠號碼 (3128 為預設值) 3.如果與 Proxy 伺服器間的通訊需要驗證 請在個別欄位中輸入有效的 [使用者名稱] 和 [密碼] ESET Endpoint Security for macos 會偵測 macos 系統喜好設定的 Proxy 設定 可以在 macos 的 喜好設定] > [網路] > [進階] > [Proxy] 下進行設定 > [系統 如果您啟用 [如果 HTTP Proxy 無法使用 請使用直接連線] ESET Endpoint Security for macos 會自動嘗試不 使用 Proxy 來連線更新伺服器 此選項推薦給使用 MacBook 的行動使用者 如果您在嘗試下載測偵測模組更新時遇到困難 按一下清除 [更新快取] 以刪除暫時更新檔案 進階選項 若要停用每次成功更新後顯示通知 請選取 [不顯示成功更新的通知] 啟用發佈前更新 以下載完成最終測試的開發模組 發佈前更新常包含產品問題的修正 延遲更新功能會 在更新發佈後數小時下載更新 以確保您的用戶端在確認更新發佈後沒有造成任何問題才會接收更新 ESET Endpoint Security for macos 會記錄偵測與程式模組的快照 以搭配 [更新還原] 功能使用 將 [建立 更新檔案快照] 保持啟用的狀態 以便 ESET Endpoint Security for macos 自動記錄這些快照 如果您懷疑新 偵測模組和/或程式模組更新不穩定或損壞 您可以使用 更新還原 功能來還原為上一版 並在一段期 間內停用任何更新 如果您先前已無限期延後更新 您也可以啟用這些停用的更新 使用 更新還原 功 能還原至上一個更新時 請使用 [設定暫停時間為] 下拉式功能表來指定您想要暫停更新的時段 若您選 取 [直到取消為止] 除非您手動還原正常更新 否則將不會繼續正常更新 設定要暫停更新的時段時請 小心 [自動設定偵測引擎有效期限] 允許設定時間上限 (以天計) 超過期限後 偵測模組會回報過期 預 設值為 7 天 43

48 如何建立更新工作 按一下 [更新] > [更新模組] 以手動觸發偵測模組更新 更新還可以執行為排程工作 若要配置排程工作 請按一下 [工具] > [排程器] 依預設 會在 ESET Endpoint Security for macos 中啟動下列工作 定期自動更新 使用者登入後自動更新 各個更新工作都可以修改 以滿足您的需求 除了預設更新工作之外 您亦可利用使用者定義的配置來建 立新的更新工作 如需建立及配置更新工作的詳細資訊 請參閱排程器 系統更新 macos 系統更新功能是專為保護使用者免於惡意軟體傷害的重要元件 為了最嚴格的安全性 我們建議在 提供可用的更新後立刻安裝 ESET Endpoint Security for macos 會依照重要性層級通知遺漏的更新 您可以 針對顯示在 [設定] > [進入應用程式喜好設定] > [警告及通知] > [設定] 中的通知 使用 [作業系統更 新] 旁的 [顯示條件] 下拉式功能表來調整通知的更新重要性層級 顯示所有更新 - 系統更新遺漏時將隨時顯示通知 僅顯示建議更新- 只通知您建議的更新 如果您不想收到遺漏更新的通知 取消選取 [作業系統更新] 旁的核取方塊 通知視窗會提供透過 macos 原生工具 軟體更新 所更新的 macos 作業系統與應用程式可用更新的概要 您可以從通知視窗直接安裝更新 或從 ESET Endpoint Security for macos [首頁] 區段按一下 [安裝遺漏的 更新] 通知視窗包含應用程式名稱 版本 大小 屬性 (旗標) 與可用更新的其他資訊 [旗標] 欄包含下列資 訊 建議 - 作業系統製造商建議您安裝此更新以加強系統安全性與穩定性 重新啟動 - 需要重新啟動電腦才可繼續安裝 關閉 - 必須關閉電腦然後再重新開機才可繼續安裝 44

49 通知視窗顯示由命令列工具 softwareupdate 所擷取的更新 此工具所擷取的更新與 軟體更新 應用程式所顯示的更新可能不同 如果您想安裝顯示於 遺漏系統更新 視窗中的所有可用更新, 以及 軟體更新 應用程式未顯示的更新, 您必須使用 softwareupdate 命令列工具 如需深入瞭解有關此工具的資訊, 請在 [ 終端機 ] 視窗中輸入 man softwareupdate 以參閱 softwareupdate 手冊 僅建議進階使用者使用 匯入及匯出設定 若要匯入現有配置或匯出 ESET Endpoint Security for macos 配置, 請按一下 [ 設定 ] > [ 匯入及匯出設定 ] 如果您需要備份 ESET Endpoint Security for macos 的目前配置以供日後使用, 匯入和匯出很有幫助 [ 匯出設定 ] 對想要在多個系統上使用 ESET Endpoint Security for macos 慣用設定的使用者也很方便 您可以輕鬆匯入配置檔案以傳輸所需的設定 若要匯入配置, 請選取 [ 匯入設定 ], 然後按一下 [ 瀏覽 ] 以瀏覽至您要匯入的配置檔案 若要匯出, 請選取 [ 匯出設定 ] 並使用瀏覽器選取電腦上的位置以儲存配置檔案 Proxy 伺服器設定 Proxy 伺服器設定可以在 [ 設定 ] > [ 進入應用程式喜好設定 ] > [Proxy 伺服器 ] 中進行配置 在此層級指定 Proxy 伺服器, 會定義所有 ESET Endpoint Security for macos 功能的全域 Proxy 伺服器設定 需連線到網際網路的所有模組, 都會使用這裡定義的參數 ESET Endpoint Security for macos 支援 Basic Access 及 NTLM (NT LAN Manager) 驗證 若要指定此層級的 Proxy 設定, 請選取 [ 使用 Proxy 伺服器 ], 然後在 [Proxy 伺服器 ] 欄位輸入您 Proxy 伺服器的 IP 位址或 URL 在 [ 連接埠 ] 欄位中, 指定 Proxy 伺服器接受連線所在的連接埠 (3128 為預設值 ) 您也可以按一下 [ 偵測 ] 讓程式填寫這兩個欄位 45

50 如果與 Proxy 伺服器間的通訊需要驗證 請在個別欄位中輸入有效的 [使用者名稱] 和 [密碼] 共用本機快取 若要啟用共用本機快取 請按一下 [設定] > [進入應用程式喜好設定] > [共用本機快取] 然後選取 [使用 ESET 共用本機快取來啟用快取] 旁的核取方塊 使用此功能會減少網路中的重複掃描 進而提高虛 擬環境的效能 這樣可確保每個檔案僅會掃描一次 並存放在共用快取中 啟用後 您網路上檔案與資料 夾的掃描資訊會儲存在本機快取中 若您執行新掃描 ESET Endpoint Security for macos 將搜尋快取中的已 掃描檔案 若檔案相符 則其將從掃描中排除 共用本機快取 設定包含下列設定 [伺服器位址] 快取所在電腦的名稱或 IP 位址 [連接埠] 用於通訊的連接埠號碼 (3537 為預設值) [密碼] 共用本機快取 的密碼 (選用) 詳細指示 如需有關如何安裝與配置 ESET Shared Local Cache 的詳細指示 請參閱 ESET Shared Local Cache 使用者手冊 (此手冊僅提供英文版本) End User License Agreement 重要:下載 安裝 複製或使用之前 請先詳讀產品應用程式的下列條款與條件 下載 安裝 複製或使 用本軟體 即表示貴用戶同意本授權合約的條款與條件 並瞭解隱私權政策隱私權政策. 使用者授權合約 本使用者授權合約 (以下稱 本合約 ) 由 ESET, spol. s r. o. (設址於 Einsteinova 24, Bratislava, Slovak Republic 註冊於 Bratislava 第一地方法院 (Section Sro, Entry No 3586/B) 所管轄的商業登記處 公司登記號碼 ) (以下稱 ESET 或 提供者 ) 與貴用戶 個人或法人 (以下稱 貴用戶 或 使用者 ) 雙方約定執行 貴用戶有權使用 本合約 中第 1 條所定義的 軟體 本 合約 中第 1 條所定義的 軟體 可儲存於資料傳送體 透過電子郵件傳送 從網際網路下載 從 提供者 伺服器下載 或從以 下條款與條件中所指定的其他來源取得 提供者 持續擁有本 軟體 副本 商業套件中的實體媒體 以及根據本 合約 中授權 使用者 產 生的任何其他副本 提供者 持續擁有本 軟體 副本 商業套件中的實體媒體 以及根據本 合約 中授權 使用者 產生的任何其他副本 安裝 下載 複製或使用本 軟體 期間按一下 [我接受] 或 [我接受 ] 選項 即表示貴用戶同意本 合約 的條款與條件 若貴用戶不同意本 合約 的條款與條件 請立即按一下 [取消] 選項 取消安 裝或取消下載 或銷毀本 軟體 或者將本 軟體 安裝媒體 隨附之文件及購買發票退還給 提供 者 或您購買本 軟體 之經銷商 46

51 貴用戶同意使用本 軟體 即表示貴用戶已閱讀本 合約 理解 合約 內容, 並受 合約 條款與條件的約束 1. 軟體 本 合約 中的 軟體 一詞係指 :(i) 本 合約 所隨附之電腦程式及其包含的所有元件 ; (ii) 在磁碟 CD-ROM DVD 電子郵件及所有附件, 或其他隨附本 合約 之媒體中的所有內容, 包括以資料傳送體提供 透過電子郵件傳送或透過網際網路下載的本 軟體 物件碼 ; (iii) 任何相關書面說明資料以及與本 軟體 相關的任何其他可能文件, 尤其是本 軟體 任何說明 其規格 本 軟體 屬性或作業的任何說明 使用本 軟體 之作業環境的任何說明 本 軟體 的使用安裝指示, 或如何使用軟體的任何說明 ( 以下稱 文件 ); (iv) 由 提供者 根據本 合約 第 3 條授權給 貴用戶 的本 軟體 複本 軟體 可能錯誤的修補程式 軟體 新增 軟體 擴充功能 軟體 修改後的版本和 軟體 元件的更新 ( 若有 ) 本 軟體 得完全以可執行目的碼形式提供 本 軟體 僅以可執行物件碼形式提供 2. 安裝 電腦與授權金鑰 本 軟體 無論是由資料傳送體提供 透過電子郵件傳送 從網際網路下載 從 提供者 伺服器下載, 或從其他來源取得, 皆需要安裝 安裝方法如 文件 中所述 安裝本 軟體 的電腦上, 不得安裝任何對本 軟體 有不利影響的電腦程式或硬體 電腦 係指用於安裝和 / 或使用本 軟體 的硬體, 包括但不限於個人電腦 筆記型電腦 工作站 掌上型電腦 智慧型手機 手持電子裝置或其他電子裝置 安裝本 軟體 的電腦上, 不得安裝任何對本 軟體 有不利影響的電腦程式或硬體 電腦 係指用於安裝和 / 或使用本 軟體 的硬體, 包括但不限於個人電腦 筆記型電腦 工作站 掌上型電腦 智慧型手機 手持電子裝置或其他電子裝置 授權金鑰 係指提供給使用者的唯一序列, 包括符號 字母 號碼或特殊標識的序列, 讓使用者可以合法使用本 軟體, 其特定版本或授權期限延續符合本 合約 3. 授權 若貴用戶同意本 合約 條款, 並遵循所有規定的條款與條件, 則 提供者 會授與貴用戶以下權限 ( 以下稱 授權 ): a) 安裝與使用 貴用戶擁有非專屬 不可轉讓之權限, 可將本 軟體 安裝於電腦硬碟或其他儲存資料的永久媒體上 將本 軟體 安裝並儲存於電腦系統的記憶體上, 以及實作 儲存及顯示本 軟體 b) 授權數目規定 本 軟體 的使用權限受 使用者 數目的限制 一位使用者 係指 : (i) 本 軟體 於一個電腦系統上的安裝 ; 或 (ii) 若授權的範圍受信箱數目的限制, 則 一位使用者 係指透過 Mail User Agent (MUA) 接收電子郵件的電腦使用者 若 MUA 接受電子郵件並於稍後將郵件自動散佈給多位使用者, 則 使用者 數目即根據接收所散佈之電子郵件的實際使用者數目而定 若郵件伺服器執行郵件閘道功能, 則 使用者 數目應等於由該閘道提供服務之郵件伺服器使用者數目 若將任何數量之電子郵件地址引導至一位使用者 ( 例如透過別名 ), 且該使用者接受這些地址, 而且用戶端未自動將郵件散佈給大量的使用者, 則需要一台電腦的 授權 貴用戶不得同時在多台電腦上使用同一個 授權 使用者僅在根據 提供者 授予的授權數目造成的限制下, 有權使用本 軟體 時, 才有權利輸入授權金鑰 授權金鑰視為機密, 貴用戶不得與第三方分享或允許第三方使用授權金鑰, 除非獲得本 合約 或 提供者 許可 如果貴用戶的授權金鑰遭盜用, 請立即通知 提供者 c) 企業版 若要在郵件伺服器 郵件中繼站 郵件閘道或網際網路閘道上使用本 軟體, 則必須取得本 軟體 的企業版 d) 授權期限 本 軟體 的使用權限有時間限制 e) OEM 軟體 OEM 軟體 受限於您取得該軟體的電腦 OEM 軟體 無法傳輸到其他電腦 f) NFR TRIAL 軟體 歸類為 禁止轉售 (NFR) 或試用 (TRIAL) 的軟體不得付費轉讓, 且必須僅供示範或測試本 軟體 功能之用 g) 終止授權 授權期結束時, 本 授權 會自動終止 如果貴用戶無法遵循本 合約 中的任何規定, 提供者 有權利在不危害 提供者 任何權利或法律救濟的情況下撤銷本 合約 本 授權 取消時, 貴用戶必須立即將本 軟體 及其所有備份刪除 銷毀, 或自費退回給 ESET 或您購買本 軟體 之經銷商 使用者 須連線至 提供者 之伺服器或第三方伺服器, 方能行使對軟體功能之使用權 ; 授權終止時, 提供者 有權取消該使用權 47

52 4. 資料收集功能和網際網路連線需求 依據隱私權政策, 本 軟體 必須連線到網際網路, 且必須定期連線到 提供者 伺服器或第三方伺服器以及適用的資料收集, 才能正確作業 本 軟體 的以下功能需要連線到網際網路以及適用的資料收集 : a) 更新 軟體 提供者 有不時發行本 軟體 更新程式 ( 以下稱 更新 ) 之權利, 但無提供 更新 之義務 除非 使用者 停用自動安裝 更新 功能, 否則在本 軟體 的標準設定下, 會啟用這項功能而自動安裝 更新 針對佈建更新的目的, 需要驗證 授權, 包括安裝本 軟體 的電腦和 / 或平台相關資訊, 以符合隱私權政策 b) 將入侵及資訊轉遞給 提供者 本 軟體 包含會收集電腦病毒與其他惡意電腦程式及可疑 問題 潛在不需要或潛在不安全的物件 ( 例如檔案 URL IP 封包及乙太網路框架 ( 以下統稱 入侵 ) 範例的功能, 然後將這些範例傳送給 提供者, 包括但不限於有關安裝程序 軟體安裝所在電腦和 / 或平台的資訊和 / 或有關本 軟體 運作和功能的資訊, 以及本機網路上裝置如類型 廠商 型號和 / 或裝置名稱的相關資訊 ( 以下統稱 資訊 ) 資訊 和 入侵 可能包含有關使用者或本 軟體 安裝所在之電腦使用者的資料, 包括隨機或或意外取得的個人資料, 以及因相關聯中繼資料入侵而受影響的檔案 資訊 與 入侵 可由下列 軟體 功能收集 : i.livegrid 聲譽系統功能包括收集和傳送 入侵 相關的單向雜湊給 提供者 此功能將在本 軟體 標準設定下啟用 ii.livegrid 意見系統功能包括收集和傳送 入侵 連同關聯的中繼資料, 以及 資訊 給 提供者 此功能可由 使用者 在安裝本 軟體 期間啟動 提供者 僅應將收到的 資訊 與 入侵 供分析研究 入侵 改進 軟體 與驗證 授權 真確性之用, 並採取適當的措施確保 入侵 及 資訊 保持機密 貴用戶啟用本 軟體 的這項功能, 表示貴用戶准許 提供者 依照隱私權政策與相關法律規定收集和處理 入侵 與 資訊 貴用戶可隨時停用此功能 針對本 合約 之目的, 有必要收集 處理和儲存資料, 使 提供者 能夠根據隱私權政策識別您的身份 貴用戶瞭解, 提供者 會使用自己的方式檢查您是否按照本協議的規定使用本 軟體 貴用戶瞭解, 針對本 合約 之目的, 您的資料必須在本 軟體 與 提供者 或其商業夥伴 ( 作為 提供者 經銷和支援網路一部分 ) 的電腦系統之間進行通訊時傳送, 以確保本 軟體 功能和使用本 軟體 的授權, 以保護 提供者 的權利 依據本 合約 結論, 提供者 或其任何作為 提供者 經銷和支援網路一部分的商業夥伴, 有權利傳輸 處理與儲存可識別貴用戶的必要資料, 以供計費 實行本 合約 之用, 並在電腦上傳輸通知 貴用戶同意接收產品相關通知與訊息, 包括但不限於行銷資訊 有關隱私權 個人資料保護和貴用戶身為資料當事人權限的詳細資料, 可以在 提供者 網站上的隱私權政策中找到, 並可以直接在安裝過程中取得 貴用戶也可以造訪本 軟體 的 說明 區段 5. 行使 使用者 權利 貴用戶必須由本人或員工行使 使用者 權利 貴用戶僅有權使用本 軟體 來保護電腦作業以及取得 授權 的電腦或電腦系統 6. 限制權利 貴用戶不得將本 軟體 複製 散佈 提取其元件或建立其衍生版本 使用本 軟體 時, 您必須遵循下列限制 : (a) 貴用戶可將本 軟體 的副本儲存於永久資料媒體上做為封存備份副本, 但貴用戶的封存備份副本不得在任何電腦上安裝或使用 建立本 軟體 的任何其他副本皆違反本 合約 (b) 貴用戶不得以非本 合約 提供之方式使用 修改 翻譯或重製本 軟體, 或轉讓本 軟體 或其副本的使用權 (c) 貴用戶不得出售 轉授權 出租或借用本 軟體, 或使用本 軟體 提供商業服務 48

53 (d) 貴用戶不得對本 軟體 進行反向工程 反向組譯或解譯, 或嘗試取得本 軟體 的來源程式碼, 除非相關法律明文禁止上述限制 (e) 貴用戶同意僅以符合本 軟體 使用管轄區中適用法律之方式使用本 軟體, 包括但不限於與著作權法及其他智慧財產權相關的適用限制 (f) 貴用戶同意僅以不限制其他 使用者 存取這些功能的方式使用本 軟體 和其功能 提供者 保留限制為個別 使用者 提供服務之範圍的權利, 以盡可能讓最多 使用者 可以使用服務 限制服務範圍亦表示完全終止使用任何本 軟體 的功能, 並刪除任何與本 軟體 特定功能相關的 提供者 伺服器或第三方伺服器上之 資料 和資訊 (g) 貴用戶同意, 若任何活動牽涉到使用授權金鑰 違反本 合約 條款或者致使授權金鑰提供給任何不具使用本 軟體 權利的人員, 例如以任何形式轉移授權金鑰, 以及未經授權而擅自複製或散佈重複或產生的授權金鑰, 或是從其他非 提供者 處獲得授權金鑰來使用本 軟體, 貴用戶將不會進行該活動 7. 版權 本 軟體 及其所有權利 ( 包括但不限於專利權及智慧財產權 ) 皆為 ESET 和 / 或其授權提供者所有, 並受國際條約之條款及 軟體 使用所在國家所有適用法律之保護 本 軟體 之結構 組織及程式碼是 ESET 及 / 或其授權者的重要商業秘密及機密資訊 貴用戶不得複製本 軟體, 唯第 6 (a) 條中指定之例外情況除外 任何依據本 合約 允許貴用戶產生之副本, 必須包含與本 軟體 相同的著作權或其他所有權聲明 若貴用戶違反本 合約 條款, 對本 軟體 進行反向工程 反向組譯 解譯, 或嘗試發現本 軟體 的來源程式碼, 則貴用戶同意從這類資訊產生的時刻起, 所取得的任何資訊會自動傳送至 提供者 並由其完全擁有, 無法撤回, 儘管 提供者 的權利違反本 合約 8. 保留權利 提供者 保留本 軟體 的所有權利, 唯本 合約 明確授予貴用戶身為本 軟體 之 使用者 的權利除外 9. 數種語言版本 雙媒體軟體 多個副本 若本 軟體 支援數個平台或語言, 或貴用戶取得本 軟體 多個副本, 則只有貴用戶所取得 授權 數目的電腦系統與版本能使用本 軟體 貴用戶不得銷售 出租 轉授權 出借或移轉貴用戶未使用本 軟體 之任何版本或副本 10. 合約 開始與終止 本 合約 於貴用戶同意本 合約 條款之日起開始生效 貴用戶永久解除安裝 銷毀並自費退回本 軟體 所有備份副本, 以及 提供者 或其商業夥伴所提供任何相關資料, 即為終止本 合約 無論終止本 合約 的方式為何, 第 與 21 條條款規定仍繼續適用, 適用時間無限 11. 使用者聲明 貴用戶身為 使用者, 瞭解本 軟體 係依 現狀 提供, 在相關法律所允許之最大範圍內無任何類型的擔保, 無論明示或默示 提供者 其授權提供者 分公司或版權擁有者皆不提供任何明示或默示聲明或保證, 包括但不限於適售性或特定用途之適用性, 亦不保證本 軟體 不侵害第三方之專利 版權 商標或其他權利 提供者 及任何其他人不保證本 軟體 功能符合貴用戶之需求, 亦不保證本 軟體 作業不會中斷或無錯誤 對於選擇使用本 軟體 是否獲得預期結果, 以及對 軟體 的安裝 使用與結果, 皆由貴用戶承擔所有責任與風險 12. 無其他義務 除本 合約 特別列出的義務之外, 本 合約 對 提供者 及其授權提供者無任何其他義務要求 13. 責任限制 在相關法律所允許之最大範圍內, 在任何情況下, 對於因使用或無法使用本 軟體 所導致的收入利潤損失 銷售額損失 資料遺失 採購備用商品或服務之額外費用 財產損失 人身傷害 業務中止 商業資訊遺失, 或任何特殊 直接 間接 意外 經濟 遮掩 犯罪 特殊或衍生之損害, 無論其導致方式為何以及是否因合約 過失 疏忽或其他責任理論所引起, 提供者 其員工或授權提供者概不負責, 即使已告知 提供者 其授權提供者或分公司可能會發生此類損失 因為部分國家或管轄區不允許免除責任, 但允許限制責任, 所以 提供者 其員工 授權提供者或分公司受限於貴用戶已付 授權 費用之總額 14. 本 合約 的任何條款若與任何一方身為消費者的合法權利相反, 皆不損害該合法權利 15. 技術支援 ESET 或 ESET 委託的第三方會酌情提供技術支援, 不提供任何保證或聲明 提供技術支援前, 49

54 需要 使用者 先備份所有現有資料 軟體與程式設備 對於因提供技術支援所導致任何資料 財產 軟體或硬體的損壞或遺失, 或利潤的損失,ESET 及 / 或 ESET 委任的第三方概不負責 ESET 及 / 或 ESET 委任的第三方保留決定解決問題是否超過技術支援範圍的權利 ESET 保留酌情拒絕 暫停或終止提供技術支援的權利 依照隱私權政策, 可能需要授權資訊 資訊 和其他資料, 以便用於技術支援佈建 16. 授權轉讓 本 軟體 可在電腦系統間傳輸, 除非違反本 合約 條款 本 軟體 可在電腦系統間傳輸, 除非違反本 合約 條款 如果未違反本 合約 條款, 使用者 是唯一具有權利的實體可在 提供者 同意下, 將因本 合約 產生的 授權 與所有權利永久轉讓給另一位 使用者, 但轉讓條件為 : (i) 原始 使用者 未保留本 軟體 的任何副本 ;(ii) 權利的轉讓必須是直接, 亦即從原始 使用者 轉讓給新 使用者 ;(iii) 新 使用者 必須承擔原始 使用者 依本 合約 條款所承擔的所有權利與義務 ;(iv) 依照第 17 條規定, 原始 使用者 必須提供給新 使用者 可驗證本 軟體 真實性的文件 17. 驗證軟體真實性 使用者 可使用下列其中一種方式證明使用本 軟體 的資格 :(i) 透過 提供者 或 提供者 所委任第三方核發的授權憑證 ;(ii) 透過書面授權合約 ( 若已訂立此類合約 );(iii) 透過提交 提供者 傳送的電子郵件, 其中包含授權詳細資料 ( 使用者名稱與密碼 ) 依照隱私權政策, 可能需要授權資訊和使用者識別資料, 以便用於本 軟體 真實性驗證 18. 美國公家機關與政府單位的授權 根據本 合約 所述的授權權利與限制, 本 軟體 可提供給公家機關, 包括美國政府 19. 貿易管制法規遵循 (a) 您將不得直接或間接以出口 再出口 移轉或其他方式將本軟體提供給任何人, 或以任何方式進行使用, 或涉及任何可能導致 ESET 或其所有公司 其附屬機構 任何其所有公司的附屬機構, 以及其所有公司所掌控之實體 ( 下稱 附屬機構 ) 違反以下貿易管制法律, 或受到不利益結果的行為 ; 這些法律包含 i. 由任何政府 美國各州或主管機關 新加坡 英國 歐盟或任何其會員國, 或必須履行本協議中義務之任何國家 / 地區, 或 ESET 或任何其附屬機構所組成或營運所在區域針對出口 再出口 移轉商品 軟體 技術或服務所發佈或採用予以管制 限制或強制授權要求的任何法律 ( 下稱 出口管制法律 ); 以及 ii. 由任何政府 美國各州或主管機關 新加坡 英國 歐盟或任何其會員國, 或必須履行本協議中義務之任何國家 / 地區, 或 ESET 或任何其附屬機構所組成或營運所在區域強制實施的任何經濟 金融 貿易或其他 制裁 限制 禁運 進口或出口管制 禁止移轉資金或資產或執行服務或同等措施 ( 下稱 制裁法律 ) (b) ESET 在下列情況中應有權暫停或終止其基於這些條款的義務且立即生效 : i.eset 基於其合理意見的判斷, 認為使用者違反或可能違反本協議的第 19.a 條 ; 或 ii. 使用者和 / 或軟體變得受到貿易管制法律所約束, 而導致 ESET 基於其合理意見的判斷, 認為繼續履行其基於本協議的義務可能會造成 ESET 或其附屬機構違反貿易管制法律, 或受到不利益的結果 (c) 本協議中的任何內容並非意指, 同時不應解釋或闡釋為誘使或要求任意方以任何適用之貿易管制法律所不允許 予以處罰或禁止的任何方式作為或不作為 ( 或同意作為或不作為 ) 20. 通知 所有的通知與退回的 軟體 及 文件 必須遞送至 :ESET, spol. s r. o., Einsteinova 24, Bratislava, Slovak Republic. 21. 準據法 本 合約 由斯洛伐克共和國法律管理與解釋 使用者 及 提供者 同意準據法與 聯合國際商品買賣契約公約 相抵觸的條款將不適用 貴用戶明確同意任何因本 合約 所導致與 提供者 相關的糾紛與索賠, 或任何與使用本 軟體 相關的糾紛與索賠, 均由 Bratislava I District Court 調解, 貴用戶亦明確同意該法院行使管轄權 22. 一般條款 若本 合約 有任何條款無效力或不能執行, 均不影響 合約 其他條款的效力 根據本 合約 規定之條件, 其他條款仍保有效力並可執行 若本協議的各個語言版本之間出現差異, 則優先適 50