ESET Endpoint Security

Size: px
Start display at page:

Download "ESET Endpoint Security"

Transcription

1 ESET ENDPOINT SECURITY 6 使用者手冊 Microsoft Windows 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 按一下這裡以下載此文件的最新版本

2 ESET ENDPOINT SECURITY 6 Copyright 2017 by ESET, spol. s r. o. ESET Endpoi nt Securi ty 是由 ESET, s pol. s r. o. 開發的產品 如需相關資料 請造訪 et.com 保留所有權利 本文件的任何部分在未獲得作者的書面同意下 不得以 任何形式或利用任何方式進行重製 儲存在可擷取的系統或進行傳輸 包括電子 機械 影印 錄音或掃描等方式 ESET, s pol. s r. o. 保留變更所述應用程式軟體的權利 恕不另行通知 全球客戶支援 et.com/s upport 修訂 9/6/2017

3 內容 ESET Endpoint Security 版的新增功能 1.2 系統...5 需求 1.3 預防 透過 ESET Remote Administrator...7 連接的使用者相關文件 2.1 ESET...7 Remote Administrator Serv er 2.2 W eb...8 Console 2.3 Proxy 代理...9 程式 2.5 RD...9 Sensor 本身使用 ESET Endpoint Security 3.1 使...10 用 ESET AV Remov er 安 裝 ESET AV Remov er 使...13 用 ESET AV Remov er 解除安裝結束時發生錯誤 3.2 安...14 裝 進...15 階安裝 3.3 透...18 過 ERA 的 產 品 安 裝 (命 令 列 ) 3.4 產...20 品啟動 3.5 電...21 腦掃描 3.6 升...21 級至最新版本 3.7 初...21 學者手冊 使...22 用者介面 更...24 新設定 區...26 域設定 W...26 eb 控 制 工 具 3.8 常...26 見問題 如...27 何 更 新 ESET Endpoint Sec urity 如...27 何 啟 動 ESET Endpoint Sec urity 如...27 何使用目前的憑證啟動新產品 如...27 何 從 我 的 PC 移 除 病 毒 如...28 何允許特定應用程式的通訊 如...28 何在排程器中建立新的工作 如...29 何 排 程 掃 描 工 作 (每 隔 24 小 時 ) 如...29 何 連 接 ESET Endpoint Sec urity 至 ESET 如...29 何 配Remote 置 映 像 Administrator 如...30 何 利 用 ESET Endpoint Sec urity 升 級 至 W indows 10寫 模 式 如...30 何使用覆 如...32 何啟動遠端監視和管理 3.9 使...34 用 ESET Endpoint Sec urity 電...35 腦 病毒 防護 偵測 到入侵 共用 本機快取 即時 檔案系統防護 其他 T hreatsense 參 數 清除 層級 檢查 即時防護 何時 修改即時防護配置 即時 防護無法運作時怎麼辦 指定 電腦掃描 自訂 掃描啟動器 掃描 進度 電腦 掃描防護記錄 裝置 控制...43 裝置 控制規則編輯器...44 新增 裝置控制規則...45 可移 除的媒體...46 閒置 狀態掃描...47 主機 入 侵 預 防 系 統 (HIPS)...47 進階 設定...49 HIPS 互動視窗...50 簡報 模式...50 啟動 掃描...51 啟動 檔案自動檢查...51 文件 防護...51 排除...52 T hreatsense 引擎參數設定...53 排除...56 網...57 路 防火 牆...58 學習 模式...59 防火 牆設定檔...60 指派 給網路介面卡的設定檔...60 配置 及使用規則...61 防火 牆規則...61 使用 規則...62 信任 區域...63 配置 區域...63 已知 網路...63 已知 網路編輯器...63 網路 驗 證 -伺 服 器 配 置...66 記錄...66 建立 連 線 -偵 測...67 使用 ESET 個 人 防 火 牆 解 決 問 題...67 疑難 排解精靈...68 記錄 並從防護記錄建立規則或例外...68 從防 護記錄建立規則...68 從防 火牆通知建立例外...68 進階 PCAP 記 錄...68 解決 通訊協定過濾的相關問題...69 W...70 eb 和 電 子 郵 件 通訊 協定過濾...71 W eb 和電子郵件用戶端...71 排除 的應用程式...71 排除 的 IP 位 址...72 SSL/ T LS...72 加密 的 SSL 通 訊...73 已知 的憑證清單...73 SSL/ T LS 過 濾 應 用 程 式 清 單...74 電子 郵件用戶端防護...74 電子 郵件用戶端...74 電子 郵件通訊協定...75 警告 及通知...76 垃圾 郵件防護...76 黑名 單 /白 名 單 /例 外 清 單...78 將位 址新增至白名單與黑名單...78 將郵 件標記為垃圾郵件或非垃圾郵件...78 W eb 存取防護...79 W eb 通訊協定...79 URL 位址管理...80 網路 釣魚防護...80 W...81 eb 控 制 規則...82 新增 W eb 控 制 規 則...82 類別 群組...84

4 URL 群組...84 更...85 新程式 更新 設定...88 更新 設定檔...90 更新 還原...90 更新 模式...90 HT T P proxy...91 以下 列身分連接到區域網路...91 映像...92 從映 像更新...93 疑難 排解映像更新問題...95 如何 建立更新工作...95 工...96 具 防護 記錄檔案...97 搜尋 防護記錄...98 Proxy 伺服器設定...98 排程 器...99 防 護統計 即 時監控 ESET SysInspec tor ESET Liv egrid 執 行中的處理程序 網 路連線 提 交樣本以供分析 電 子郵件通知 隔 離區 Mic rosoft W indows 更 新 ESET CMD 使 用者介面 使 用者介面元素 存 取設定 警 告及通知 進 階設定衝突錯誤 系 統匣圖示 內 容功能表 取得 授 權 -資 訊 取得 防護記錄 取 得 啟 動 -狀 態 取 得 掃 描 -資 訊 取 得配置 取 得 更 新 -狀 態 開 始掃描 開 始啟動 開 始停用 開 始更新 設 定配置 字 彙 威 脅類型 病毒 蠕蟲 特 洛伊木馬程式 Rootk it 廣 告程式 間 諜程式 壓 縮器 潛 在不安全的應用程式 潛 在不需要應用程式 殭 屍網路 遠 端攻擊的類型 蠕 蟲攻擊 DoS 攻擊 連 接埠掃描 DNS Poisoning 電 子郵件 廣告 惡 作劇 網 路釣魚 識 別垃圾郵件詐騙 規則 白 名單 進 階使用者 黑 名單 設 定檔管理程式 例 外清單 診 斷 伺 服器端控制 匯 入及匯出設定 ESET 技術 命 令列 惡 意探索封鎖程式 閒 置狀態偵測 進 階記憶體掃描器 ESET SysInspec tor ESET Liv egrid ESET SysInspec tor 簡 介 殭 屍網路防護 啟動 ESET SysInspec tor Jav a 惡意探索封鎖程式 使用 者介面和應用程式用法 指 令碼型攻擊防護 程 式控制項 在 ESET SysInspec tor 中 瀏 覽 鍵 盤捷徑 比較 命 令列參數 服 務腳本 產 生服務腳本 服 務腳本的結構 執 行服務腳本 常 見問題 ESET SysInspec tor 做 為 ESET Endpoint Sec 遠 端urity 監 視的 和一 管部 理份 RMM 命令列 JSON 命令清單 取 得 防 護 -狀 態 取 得 應 用 程 式 -資 訊

5 1. ESET Endpoint Security 6.6 ESET Endpoint Security 6 代表確實整合電腦安全性的新方法 最新版的 ThreatSense 掃描引擎結合了量身訂做的防火牆 與反垃圾郵件模組 增進速度及精確度同時確保電腦受到防護 其成品就是能夠持續監控危害您電腦的攻擊及惡意軟體的智 慧型系統 ESET Endpoint Security 6 是完整的安全性解決方案 可視為我們長期以來結合最大防護與最低系統使用量的成果 這種奠基 於人工智慧的進階技術 能夠主動消除病毒 間諜軟體 特洛伊木馬 蠕蟲 廣告軟體 rootkit 及其他網際網路型攻擊的入 侵 而且不會妨礙系統效能或中斷電腦運作 ESET Endpoint Security 6主要設計用於小型企業環境的工作站上 在企業環境中使用 ESET Endpoint Security 與 ESET Remote Administrator 搭配時 可讓您輕鬆管理任意數目的用戶端工作站 套用原則與規則 監視偵測 並從任何網路電腦遠 端配置 版的新增功能 ESET Endpoint Security 6.6 已經發行並可供下載 如需 ESET Endpoint Security 6.6 新增功能的詳細資訊 請參閱下列改 進或新功能 可應付 Powershell 中腳本 (wscript.exe 以及 cscript.exe) 攻擊的反惡意軟體掃描介面 (AMSI) 防護 可應付 Web 瀏覽器中 Javascript 攻擊的防護 受保護的服務 允許以受保護的服務形式啟動惡意軟體防護使用者模式服務 (Windows ) 設定所有規則的記錄嚴重性 (裝置和 Web 控制) ESET Endpoint Security 會在您連線至未受保護的無線網路或防護不足的網路時通知您 指定學習模式到期後的模式 ESET Endpoint Security 會在 ESET LiveGrid 無法存取時通知您 圖形使用者介面 警告視窗和通知視窗有新的配置和設計 可以透過遠端監視和管理 (RMM) 來監視 ESET Endpoint Security 1.2 系統需求 若要使 ESET Endpoint Security順暢地運作 系統應滿足下列硬體和軟體需求 (預設產品設定) 支援的處理器 32-bit (x86) 或 64-bit (x64) 處理器 1 GHz 或更高 (請參閱附註 1) 作業系統 Microsoft Windows 10/8.1/8/7/Vista/XP SP3 32 位元/ XP SP2 64 位元 已安裝所選擇 ESET 產品版本支援的作業系統和需求的服務套件 已滿足在電腦上安裝作業系統和其他軟體的系統需求 0.3 GB 的可用系統記憶體 (請參閱附註 2) 1 GB 的可用硬碟空間 (請參閱附註 3) 最低顯示解析度 1024x768 網際網路或區域網路連線至產品更新的來源 (請參閱附註 4) 雖然可能在未符合這些要求的系統上安裝並執行產品 我們仍建議依據效能需求另行作使用性測試 附註 (1) 在 Windows XP 作業系統下 對於要求的最低處理器速度可能更低 (2) 如果在嚴重受感染的電腦上便用不到記憶體 或是當資料大量清單已匯入到產品之中 (例如 URL 的白名單) 產品可 能會使用更多記憶體 (3) 需要硬碟空間來下載安裝程式 安裝產品並在程式資料中保留安裝套件的副本 同時也保留產品更新的備份 以支援 還原功能 在不同的設定下或是在受感染的電腦上 (例如 由於隔離功能) 產品可能會使用更多硬碟空間 (例如 當儲存更 5

6 多產品更新的備份版本 保留記憶體傾印或大量的防護記錄) 我們建議保留足夠的硬碟空間 來支援作業系統的更新和對 ESET 產品的更新 (4) 雖然不建議這麼做 產品仍可自可移除媒體上進行手動更新 1.3 預防 當您使用電腦時 尤其是在瀏覽網際網路時 請記得世界上沒有任何防毒系統可以完全消除入侵與攻擊 為達到最大的保護性 及方便性 正確地使用防毒解決方案並遵守數項有用的規則是很重要的 定期更新 根據 ESET LiveGrid 的統計資料顯示 每天都有好幾千種新奇的入侵活動被創造出來 目的為通過現有的安全措施 為其作 者帶來利益 而且全由其他使用者買帳 ESET 病毒實驗室的專家每天都會分析那些威脅 準備並發佈更新 以不斷提高對我 們使用者的防護層級 為確保這些更新能發揮最大效益 您系統上的更新必須正確配置 如需有關如何設定更新的資訊 請參 閱更新設定一章 下載安全修補程式 惡意軟體的作者通常會利用各種系統弱點來增加散播惡意程式碼的效力 軟體公司瞭解這一點 因此密切注意其應用程式是否 出現任何弱點 並定期發佈安全更新 以排除潛在的威脅 當這些安全更新發佈時請務必下載 Microsoft Windows 與 Internet Explorer 等 Web 瀏覽器就是會有安全更新定期發佈的兩個範例程式 備份重要資料 惡意程式的作者通常不在乎使用者的需求 且惡意程式的活動常會導致作業系統整體故障 並遺失重要資料 請定期將重要及 敏感資料備份至外部來源 例如 DVD 或外接硬碟機 這是很重要的 當系統發生故障時 這可讓您更容易且更快復原資 料 定期掃描電腦中的病毒 即時檔案系統防護模組會偵測更多已知與未知的病毒 蠕蟲 特洛伊木馬程式及 Rootkit 這表示每次您存取或開啟檔案時 便會掃描檔案中是否有惡意軟體活動 建議您每個月執行電腦完整掃描至少一次 因為惡意軟體病毒碼會不斷改變 偵測引擎 也會每天自行更新 遵循基本安全規則 這是最有用且最有效的規則 務必要小心謹慎 現在有很多入侵活動都需要使用者介入才能執行及散佈 如果您在開啟新檔 案時能夠小心謹慎 就不需耗費龐大的時間和精力來清除入侵活動 以下是一些實用的方針 不要造訪具有多重快顯視窗及閃動廣告的可疑網站 安裝免費程式 轉碼器封裝等時 要很小心 僅使用安全的程式 僅造訪安全的網際網路網站 開啟電子郵件附件時 要很謹慎 尤其是大量傳送的郵件 以及來自不明寄件者的郵件 不要使用系統管理員帳戶來處理電腦的日常工作 6

7 2. 透過 ESET Remote Administrator 連接的使用者相關文件 ESET Remote Administrator (ERA) 是一個應用程式 允許您從一個中央位置的網路環境管理 ESET 產品 ESET Remote Administrator 工作管理系統允許您在遠端電腦安裝 ESET 安全性解決方案並對新問題和威脅快速作出回應 ESET Remote Administrator 本身不提供保護以防範惡意程式碼 該功能由每個用戶端上安裝的 ESET 安全性解決方案所提供 ESET 安全性解決方案支援包含多種平台類型的網路 您的網路可以包含目前在行動裝置 (手機與平板電腦) 上執行 Microsoft Linux 和 Mac OS 作業系統的組合 以下圖片描述受到 ESET 安全性解決方案保護並由 ERA 管理的網路架構範例 附註 如需詳細資訊 請參閱 ESET Remote Administrator 線上說明 2.1 ESET Remote Administrator Server E S E T Remot e A dminis t rat or S erv er 是 ESET Remote Administrator 的主要元件 這是一種執行應用程式 可處理從 連線至伺服器 (透過 ERA 代理程式) 的用戶端接收的所有資料 ERA 代理程式能提升用戶端和伺服器間的通訊 資料 (用戶端 防護記錄 設定 代理程式複製等) 儲存於資料庫 為了正確地處理資料 ERA 伺服器需要穩定地連線至資料庫伺服器 我們 建議您在個別的伺服器安裝 ERA 伺服器和您的資料庫以最佳化效能 在安裝 ERA 伺服器的電腦上必需配置接受使用憑證進 行驗證的所有 Agent/Proxy/RD Sensor 連線 安裝後 您可以開啟連線至 ERA 伺服器的 ERA Web Console (如圖表所示) 透過 Web Console 在您網路中管理 ESET 安全性解決方案時會執行所有 ERA 伺服器作業 7

8 2.2 Web Console E RA Web Cons ole 是從 ERA 伺服器 顯示資料的 Web 使用者介面 能讓您管理網路中的 ESET 安全性解決方案 您可以 使用瀏覽器存取 Web Console 它會顯示您網路上用戶端狀態的概觀 並可以從遠端將 ESET 解決方案部署至未受管理的電 腦 您可以選擇使 Web 伺服器可從網際網路存取 允許從任何位置或裝置使用 ESET Remote Administrator 此為 Web Console 的儀表板 [ 快速搜尋] 工具位於 Web Console 頂端 從下拉式功能表選取 [ 電腦名稱]? IP v 4/IP v 6 位址 或 [ 威脅名稱] 並在文字欄位 中輸入您的搜尋字串 然後按一下放大鏡符號或按 E nt er 以進行搜尋 系統會將您重新導向至顯示搜尋結果的 [ 群組] 區段 附註 如需詳細資訊 請參閱 ESET Remote Administrator 線上說明 2.3 Proxy E RA P rox y 是 ESET Remote Administrator 的另一個元件 具備兩種功能 擁有許多用戶端 (例如 10,000 個用戶端或更多) 的中型或企業網路 可以使用 ERA Proxy 在多個 ERA Proxy 之間散佈負載 協助主要 ERA 伺服器 連線至連結較弱的遠端 分公司時 也能使用 ERA Proxy 而這正是 ERA Proxy 的另一項優勢 這表示每一個用戶端的 ERA 代理程式未透過 ERA Proxy (在與分公司相同的區域網路上) 直接連線至主要 ERA 伺服器 此配置會釋放連線至分公司的連結 ERA Proxy 接受來 自所有本機 ERA 代理程式的連線 編譯其資料 並將資料上傳至主要 ERA 伺服器 (或其他 ERA Proxy) 這允許您的網路容 納更多用戶端 而不影響網路與資料庫查詢的效能 視您的網路設定而定 也可以將 ERA Proxy 連接至另一個 ERA Proxy 然後再連接至主要 ERA 伺服器 為使 ERA Proxy 正常運作 安裝 ERA Proxy 的主機電腦也必須安裝 ESET 代理程式 且連接至網路中的較高層級 (如果有 的話 可以是 ERA 伺服器或上層的 ERA Proxy) 8

9 2.4 代理程式 [ E RA 代理程式] 是 ESET Remote Administrator 產品很重要的一部分 用戶端電腦上的 ESET 安全性解決方案 (例如 ESET Endpoint Security) 透過代理程式和 ERA 伺服器通訊 此通訊允許您從一個中央位置管理所有在遠端用戶端上的 ESET 安全性解決方案 代理程式從用戶端收集資訊並將資訊傳送至伺服器 伺服器為用戶端傳送工作時 工作會傳送至代理 程式 然後代理程式再與用戶端通訊 所有網路通訊均發生於代理程式和 ERA 網路的上半部 (伺服器和 Proxy) 之間 ESET 代理程式使用以下三種方法的其中一種以連接至伺服器 1. 用戶端代理程式直接連接至伺服器 2. 用戶端代理程式透過連線至伺服器的 Proxy 連線 3. 用戶端代理程式透過多個 Proxy 連接至伺服器 ESET 代理程式與安裝於用戶端的 ESET 解決方案通訊 從該用戶端的程式收集資訊並傳遞從伺服器接收的設定資訊至用戶 端 附註 ESET Proxy 擁有自己的代理程式 可處理所有與用戶端 其他 Proxy 和伺服器之間的通訊工作 2.5 RD Sensor RD (Rogue Det ec t ion) S ens or 是 ESET Remote Administrator 的一部分 設計來尋找您網路上的電腦 其提供將新電腦 新增至 ESET Remote Administrator 而無需尋找且可以手動新增的一個便利方法 在您網路上找到的每台電腦都會顯示在 Web Console 中 並會新增至預設的 [ 所有] 群組 您可以使用個別用戶端電腦 從此處採取進一步的處理方法 RD Sensor 是一種被動監聽器 可偵測網路上的電腦並將其相關資訊傳送至 ERA 伺服器 ERA 伺服器會評估網路上所找到 的 PC 是否屬於未知的 PC 還是屬於已經受管理的 PC 9

10 3. 本身使用 ESET Endpoint Security 本使用者手冊的本節適用於使用 ESET Endpoint Security 但不使用 ESET Remote Administrator 的使用者 ESET Endpoint Security 的所有功能都可完整存取 視使用者帳戶的權限而定 3.1 使用 ESET AV Remover 安裝 在您繼續安裝程序前 請務必解除安裝電腦上任何現有的安全性應用程式 請選取 [ 我要使用 E S E T A V Remov er 解除安 裝不需要的防毒應用程式] 旁邊的核取方塊 讓 ESET AV Remover 掃描您的系統並移除任何支援的安全性應用程式 保持 核取方塊未選取並按一下 [ 繼續] 以安裝 ESET Endpoint Security 而不執行 ESET AV Remover 10

11 3.1.1 E S E T A V R e mo v e r ESET AV Remover 工具會協助您移除幾乎所有先前安裝在您系統上的防毒軟體 請遵循下列指示以使用 ESET AV Remover 移除現有防毒程式 1. 若要檢視 ESET AV Remover 可移除的防毒軟體清單 請造訪 ESET 資料庫文章 2. 請閱讀使用者授權合約 並按一下 [ 接受] 以確認您接受此合約 按一下 [ 拒絕] 將繼續安裝 ESET Endpoint Security 而不 移除電腦上現有的安全性應用程式 3. ESET AV Remover 將開始搜尋您系統中的防毒軟體 11

12 4. 選取任何列出的防毒應用程式 並按一下 [ 移除] 移除可能需要一段時間 5. 移除成功後 請按一下 [ 繼續] 12

13 6. 請重新啟動您的電腦以套用變更並繼續安裝 ESET Endpoint Security 如果解除安裝不成功 請參閱這份指南中的使用 ESET AV Remover 解除安裝結束時發生錯誤一節 使 用 E S E T A V R e mo v e r 解 除 安 裝 結 束 時 發 生 錯 誤 若您無法使用 ESET AV Remover 移除防毒程式 您將收到通知 顯示 ESET AV Remover 可能不支援您嘗試移除的應用程 式 請造訪 ESET 知識庫上的支援的產品清單或一般 Windows 防毒軟體的解除安裝程式 了解此特定程式是否可移除 若解除安裝安全性產品不成功 或某些元件僅部分解除安裝 系統將提示您 [ 重新啟動並重新掃描] 請在啟動後確認 UAC 並繼續掃描及解除安裝程序 必要時請連絡 ESET 客戶服務以開啟支援要求 並提供 A ppremov er. log 檔案以協助 ESET 技術人員 A ppremov er. log 檔案位於 es et 資料夾 瀏覽至 Windows 檔案總管中的 % TE M P % 以存取此資料夾 ESET 客戶服務將 盡快回覆以協助解決您的問題 13

14 3.2 安裝 一旦啟動安裝程式 安裝精靈將引導您進行安裝程序 重要 請確定電腦上未安裝任何其他防毒程式 如果在單一電腦上安裝兩個或兩個以上的防毒解決方案 會造成彼此衝突 我們 建議您解除安裝系統上的任何其他防毒程式 請參閱知識庫文章以取得一般防毒軟體的解除安裝程式工具清單 (提供英文與 其他語言版本) 下一個步驟便會顯示 使用者授權合約 請閱讀並按一下 [ 接受] 以認知您已接受使用者授權合約 在接受條款之後按一下 [ 下一步] 便能繼續安裝程序 14

15 在您選取 我接受... 並按 [ 下一步] 之後 系統將提示您啟用 ESET LiveGrid 意見系統 ESET LiveGrid 可協助確保 ESET 立即並持續地接收新入侵的相關資訊通知 讓我們為客戶提供更強大的保護 此系統允許您將新威脅提交到 ESET 病 毒實驗室 並對其進行分析 處理及新增到偵測引擎 安裝程序的下一步是配置潛在不需要應用程式的偵測作業 這類程式不一定是惡意的 但是可能會經常對作業系統的行為造成 負面影響 請參閱潛在不需要應用程式一章以取得詳細資訊 您可以按一下 [ 進階設定] 來存取其他設定 (例如將您的 ESET 產品安裝在特定資料夾 或是在安裝後啟用自動掃描) 最後一步是按一下 [ 安裝] 來確認安裝 進 階 安 裝 進階安裝可讓您自訂許多在執行一般安裝時無法使用的安裝參數 在選取了您偏好的潛在不需要應用程式偵測作業並按一下 [ 進階設定] 後 系統會提示您選取安裝產品資料夾的位置 依預 設 程式會安裝至以下目錄 C:\P rogram Files \E S E T\E S E T E ndpoint S ec urity \ 您可以指定程式模組和資料的位置 依預設 這些內容會分別安裝至以下目錄 C:\P rogram Files \E S E T\E S E T E ndpoint S ec urity \ C:\P rogram Data\E S E T\E S E T E ndpoint S ec urity \ 15

16 按一下 [ 瀏覽... ] 即可變更這些位置 (不建議) 在下一個視窗中 您可以選擇要安裝哪一個產品元件 [電腦] 區段中的產品元件包括即時檔案系統防護 電腦掃描 文件防護 和裝置控制 請注意 前兩項元件是安全性解決方案運作的必要元件 [網路] 區段提供安裝防火牆的選項 讓您用來監控電腦 上所有傳入及傳出的網路流量 並為個人網路連線套用規則 防火牆也會提供遠端電腦攻擊的防護 [Web 和電子郵件] 區段 中的元件可在您瀏覽網際網路以及透過電子郵件通訊時提供防護 更新映像元件可讓您用來更新網路上的其他電腦 Microsoft NAP 支援區段提供來自 ESET 的代理程式 以確保與 NAP 架構完全相容 若要配置 Proxy 伺服器設定 請選取 [ 我使用 P rox y 伺服器] 然後按一下 [ 下一步] 將 Proxy 伺服器的 IP 位址或 URL 輸入到 [ 位址] 欄位中 如果不確定您是否使用 Proxy 伺服器連線至網際網路 請選取 [ 使用與 Int ernet E x plorer 相同的 設定 (建議)] 並按一下 [ 下一步] 如果您未使用 Proxy 伺服器 請選取 [ 我不使用 P rox y 伺服器] 如需詳細資訊 請參 閱 Proxy 伺服器 16

17 自訂安裝可讓您定義如何在系統上處理自動程式更新 按一下 [ 變更... ] 以存取進階設定 如果您不想要更新程式元件 請選取 [ 絕不更新程式元件] 選取 [ 下載程式元件前詢問] 以便在每次系統嘗試下載程式元 件時顯示確認視窗 若要自動下載程式元件升級 請選取 [ 一律更新程式元件] 接下來 請選取 ESET 防火牆的過濾模式 ESET Endpoint Security 防火牆提供四種過濾模式 防火牆行為的變更係以選取 的模式為根據 過濾模式還影響需要使用者互動的層級 17

18 下一個安裝視窗提供設定密碼以保護程式設定的選項 選取 [ 使用密碼保護配置設定] 並在 [ 新密碼] 與 [ 確認新密碼] 欄 位中輸入您的密碼 需要此密碼才能變更或存取 ESET Endpoint Security 的設定 兩個密碼欄位相符時 按一下 [ 下一步] 以繼續進行 按一下 [ 安裝] 以開始安裝 3.3 透過 ERA 的產品安裝 (命令列) 下列設定用於使用者介面上 僅用於減少? 基本與無層級 請參閱文件中有關用於適當命令列切換參數的 ms iex ec 版本說 明 受支援的參數 A P P DIR= < pat h> o 路徑 -有效的目錄路徑 o 應用程式安裝目錄 o 例如 ees_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection A P P DA TA DIR= < pat h> o 路徑 -有效的目錄路徑 o 應用程式資料安裝目錄 MODULE DIR= < pat h> o 路徑 -有效的目錄路徑 o 模組安裝目錄 18

19 A DDLOCA L= < lis t > o 元件安裝 -待安裝在本機上的非必要功能清單 o 使用 ESET.msi 套件 ees_nt64_enu.msi /qn ADDLOCAL=<list> o 如需有關 ADDLOCAL 屬性的詳細資訊 請參閱 29.aspx 規則 o A DDLOCA L 清單是以逗號分隔的清單 列出所有要安裝的功能名稱 o 選擇要安裝的功能時 清單上必須明確包含整個路徑 (所有上層功能) o 請參閱其他規則 以便正確使用此功能 功能的存在 o o o o 必要 - 一律會安裝該功能 選用 - 安裝時可以取消選取該功能 隱藏 - 其他功能正常運作所必須的邏輯功能 版面配置區 - 對產品沒有影響的功能 但必須列為子功能 Endpoint 6.1 的功能樹狀目錄如下 功能樹狀目錄 功能名稱 功能的存在 電腦 電腦/ 病毒及間諜程式防護 電腦/ 病毒及間諜程式防護 > 即時檔案系統防護 電腦/ 病毒及間諜程式防護 > 電腦掃描 電腦/ 病毒及間諜程式防護 > 文件防護 電腦/ 裝置控制 網路 網路 /防火牆 Web 和電子郵件 Web 和電子郵件通訊協定過濾 Web 和電子郵件/ Web 存取防護 Web 和電子郵件/ 電子郵件用戶端防護 Web 和電子郵件/ 電子郵件用戶端防護/ 郵件外掛程式 Web 和電子郵件/ 電子郵件用戶端防護/ 垃圾郵件防護 Web 和電子郵件/ Web 防護 更新映像 Microsoft NAP 支援 電腦 病毒防護 RealtimeProtection 掃描 文件防護 DeviceControl 網路 防火牆 WebAnd ProtocolFiltering WebAccessProtection ClientProtection MailPlugins 垃圾郵件防護 WebControl UpdateMirror MicrosoftNAP 必要 必要 必要 必要 選用 選用 版面配置區 選用 版面配置區 隱藏 選用 選用 隱藏 選用 選用 選用 選用 其他規則 o 如果已選取要安裝任何 WebA nde mail 功能 清單上必須明確包含隱藏的 P rot oc olfilt ering 功能 o 如果已選取要安裝任何 E mailclient P rot ec t ion 子功能 清單上必須明確包含隱藏的 MailP lugins 功能 範例 ees_nt64_enu.msi /qn ADDLOCAL=WebAnd ,WebAccessProtection,ProtocolFiltering ees_nt64_enu.msi /qn ADDLOCAL=WebAnd , ClientProtection,Antispam,MailPlugins CFG 屬性清單 CFG_ P OTE NTIA LLY UNWA NTE D_ E NA B LE D= 1/ 停用 1 - 啟用 PUA CFG_ LIV E GRID_ E NA B LE D=1/0 0 - 停用 1 - 啟用 LiveGrid 19

20 CFG_ E P FW_ MODE =0/1/2/3 0 - 自動 1 - 互動 2 - 原則 3 - 學習 CFG_ P ROX Y _ E NA B LE D=0/1 0 - 停用 1 - 啟用 CFG_ P ROX Y _ A DDRE S S =<ip> Proxy IP 位址 CFG_ P ROX Y _ P ORT=<port> Proxy 連接埠號碼 CFG_ P ROX Y _ US E RNA ME =<user> 驗證的使用者名稱 CFG_ P ROX Y _ P A S S WORD=<pass> 驗證的密碼 透過 S CCM 安裝 停用啟動對話方塊 A CTIV A TION_ DLG_ S UP P RE S S = 啟用 (不會顯示啟動對話方塊) 0 - 停用 (會顯示啟動對話方塊) 3.4 產品啟動 安裝完成之後 系統將提示您啟動您的產品 選取其中一種可用方法來啟動 ESET Endpoint Security 請參閱 如何啟動 ESET Endpoint Security 取得更多資訊 20

21 3.5 電腦掃描 我們建議您執行定期電腦掃描 或排程定期掃描 以便檢查威脅 在主要功能表視窗中 按一下 [ 電腦掃描] 然後按一下 [ 智慧型掃描] 如需有關電腦掃描的詳細資訊 請參閱 電腦掃描 3.6 升級至最新版本 新推出 ESET Endpoint Security 版本將改善或修正自動程式模組更新無法解決的問題 透過以下幾種方式即可升級為新版 1. 透過程式更新自動升級 由於程式更新會散佈至所有使用者 而且可能影響某些系統配置 因此會在經過長時間測試後才發行 以針對所有可能的 系統配置完成平順的運作 如果您需要在此發行後立即升級為新版本 請使用以下其中一種方法 2. 透過下載新版本並安裝覆蓋舊版的方式手動升級 3. 透過 ESET Remote Administrator 在網路環境中以自動部署進行手動升級 3.7 初學者手冊 本章提供 ESET Endpoint Security 及其基本設定的初始概觀 21

22 3.7.1 使 用 者 介 面 ESET Endpoint Security 的主要程式視窗分為兩個主要區段 右側的主要視窗顯示對應從左側的主要功能表中所選取選項的 資訊 以下為主要功能表中選項的說明 防護狀態 提供與 ESET Endpoint Security 的防護狀態有關的資訊 電腦掃描 此選項可讓您配置及啟動 智慧型掃描 自訂掃描 或 可移除的媒體掃描 您也可以重複上次執行的掃 描 更新 顯示有關偵測引擎的資訊 設定 選取這個選項來調整您的電腦 網路 或 Web 和電子郵件安全性設定 工具 可存取防護記錄檔案 防護統計 即時監控 執行中的處理程序 排程器 隔離區 網路連線 ESET SysInspector 以及 ESET SysRescue 以建立救援光碟 您也可以提交樣本以供分析 說明及支援 提供存取說明檔案 ESET 知識庫和 ESET 公司網站 同時提供可開啟客戶服務支援要求 支援工具 以及產 品啟動相關資訊的連結 [ 防護狀態] 畫面可告知您電腦的安全性及目前的防護層級 綠色 [ 最嚴格的防護] 狀態表示已確保最嚴格的防護 下面狀態視窗也會顯示快速連結 讓您連結到 ESET Endpoint Security 中經常使用的功能 以及最近一次更新的資訊 22

23 如果程式運作不正常怎麼辦 在所有完全運作的程式模組旁邊將顯示核取標記 如果模組需要注意 則會顯示紅色驚嘆號或橘色通知圖示 視窗的上半部會 顯示模組的其他相關資訊 包括如何還原完整功能的相關建議 若要變更模組的狀態 請按一下主要功能表中的 [ 設定] 然 後按一下需要的模組 紅色驚嘆號 (!) 圖示指出未確定電腦獲得最嚴格的防護 您可能在下列案例中碰到此類型的通知 病毒及間諜程式防護已暫停 按一下 [ 防護狀態] 窗格中的 [ 啟動所有病毒及間諜程式防護模組] 或按一下主要程式視 窗中 [ 設定] 窗格內的 [ 啟用病毒及間諜程式防護] 以重新啟用病毒及間諜程式防護 病毒防護無法運作 病毒掃描器初始化失敗 大部分 ESET Endpoint Security 模組將無法正常運作 網路釣魚防護無法運作 由於其他必要的程式模組為非作用中 因此這個功能無法運作 E S E T 防火牆已停用 此問題會以紅色圖示表示 且 [ 網路] 項目旁邊會顯示安全性通知 按一下 [ 啟用過濾模式] 以重 新啟用網路防護 防火牆初始化失敗 已停用防火牆 因為發生系統整合問題 請儘快重新啟動您的電腦 偵測引擎已過期 您使用的是過期的偵側引擎 更新偵測引擎 產品尚未啟動或授權已過期 這是由變成紅色的 [防護] 狀態圖示所表示 授權過期後即無法更新程式 建議您按照警告 視窗中的指示更新您的授權 主機入侵預防系統 (HIP S ) 已停用 從 [進階] 設定中停用 HIPS 時 即會指出此問題 無法保護您的電腦阻擋某些類型 的威脅 因此應該按一下 [ 啟用 HIP S ] 立即重新啟用防護 E S E T Liv egrid 已停用 在 [進階] 設定中停用 ESET LiveGrid 時 即會指出此問題 沒有已排程的定期更新 ESET Endpoint Security 將不會檢查或接收重要更新 除非您排定更新工作 反隱藏已停用 按一下 [ 啟用反隱藏] 以重新啟用此功能 即時檔案系統防護已暫停 使用者已停用即時防護 無法保護您的電腦阻擋威脅 按一下 [ 啟用即時防護] 以重新啟用此 功能 橙色 " i" 表示您的 ESET 產品需要注意非嚴重問題 可能的原因包含 23

24 Web 存取防護已停用 按一下安全性通知以重新啟用 Web 存取防護 然後再按一下 [ 啟動 Web 存取防護] 您的授權即將到期 這是由顯示驚嘆號的防護狀態圖示所表示 您的授權到期後 程式將無法更新 [防護] 狀態圖示將變 成紅色 殭屍網路防護已暫停 按一下 [ 啟用殭屍網路防護] 以重新啟用此功能 網路攻擊防護 (IDS ) 已暫停 按一下 [ 啟用網路攻擊防護 (IDS )] 以重新啟用此功能 垃圾郵件防護已暫停 按一下 [ 啟用垃圾郵件防護] 以重新啟用此功能 Web 控制已暫停 按一下 [ 啟用 Web 控制] 以重新啟用此功能 原則覆寫作用中 暫時覆寫原則所設定的配置 可能直到疑難排解完成為止 只有獲授權的使用者才能覆寫原則設定 如 需詳細資訊 請參閱如何使用覆寫模式 裝置控制已暫停 按一下 [ 啟用裝置控制] 以重新啟用此功能 如果您無法使用建議的解決方案解決問題 請按一下 [ 說明及支援] 以存取說明檔案或搜尋 ESET 知識庫 如果您仍需要協 助 可以提交 ESET 客戶服務 支援要求 ESET 客戶服務 將快速回答您的問題並協助尋找解決方法 附註 如果狀態屬於 ERA 原則所封鎖的功能 則您將無法按一下連結 更 新 設 定 更新模組是維護完整防護 防止惡意程式碼的一個重要部分 請特別注意更新配置與作業 從主要功能表中選取 [ 更新] > [ 立 即更新] 檢查是否有較新的模組更新 如果尚未輸入您的 [ 授權金鑰] 您就無法收到新的更新 並且會收到提示提醒您啟動產品 24

25 [進階設定] 視窗 (從主要功能表按一下 [ 設定] > [ 進階設定] 或按鍵盤上的F5) 包含其他的更新選項 若要配置例如更新模 式 Proxy 伺服器存取 LAN 連線以及建立偵測引擎副本設定之類的進階更新選項 請按一下 [進階設定] 樹狀目錄中的 [ 更 新] 如果更新遭遇問題 請按一下 [ 清除] 以清除暫時更新快取 [ 更新伺服器] 功能表依預設將設定為 [ A UTOS E LE CT] 使用 ESET 伺服器時 我們建議您讓 [ 自動選擇] 選項保持選取狀態 如果您不想要顯示在螢幕右下角的系統匣通知 請選 取 [ 停用成功更新後顯示通知] 若要取得最佳功能 自動更新程式是很重要的 僅當在 [ 說明及支援] > [ 啟動產品] 中輸入正確的 [ 授權金鑰] 時才可以這樣 做 如果您並未在安裝後輸入您的授權金鑰 您可以隨時輸入 如需更多有關啟動的詳細資訊 請參閱如何啟動 ESET Endpoint Security 並在 [ 授權詳情] 視窗中輸入您使用 ESET 安全性產品接收的憑證 25

26 3.7.3 區 域 設 定 您必須配置 信任區域 才能在網路環境中保護您的電腦 您可以配置 信任區域 允許共用 來允許其他使用者存取您的 電腦 請按一下 [ 進階設定] (F5) > [ 防火牆] > [ 區域] 以存取 信任區域 的設定 安裝 ESET Endpoint Security 之後以及電腦每次連接至新網路之後 都會進行 信任區域 偵測 因此 通常無需定義 信 任區域 依預設 偵測到新區域時會顯示對話方塊視窗 讓您設定該區域的防護層級 重要 不正確的信任區域配置可能會對電腦造成安全風險 附註 依預設 會授與 信任區域 中工作站對共用檔案及印表機的存取權 啟用對內 RPC 通訊 還可以使用遠端桌面共用 W e b 控 制 工 具 如果您已經啟用 ESET Endpoint Security 中的 Web 控制功能 您也必須配置要用來執行 Web 控制的使用者帳戶 才能正常 運作 請參考 Web 控制 一章 並依指示為您的用戶端工作站建立特殊限制 以保護他們不受潛在的資訊威脅 3.8 常見問題 本章涵蓋的是一些使用者最常詢問的問題以及最常遇到的問題 按一下主題標題 以瞭解如何解決您的問題 如何更新 ESET Endpoint Security 如何啟動 ESET Endpoint Security 如何使用目前的憑證啟動新產品 如何從我的 PC 移除病毒 如何允許特定應用程式的通訊 如何在排程器中建立新的工作 如何排程掃描工作 (每隔 24 小時) 如何將我的產品連接至 ESET Remote Administrator 如何配置映像 如果您的問題不在以上說明頁面清單中 請嘗試在 ESET Endpoint Security [說明] 頁面搜尋可說明問題的關鍵字或片語 如果您在 [說明] 頁面內找不到問題的解決方案 可以造訪我們提供常見問題解答的 ESET 知識庫 如何移除 Sirefef (ZeroAccess) 特洛伊木馬程式 更新映像疑難排解檢查清單 26

27 我應該要開啟第三方防火牆上的哪個位址和連接埠才能使用 ESET 產品的全部功能 必要的話 您可以連絡我們的線上技術支援中心 以解決您的問題 您可以在主要程式視窗中的 [ 說明及支援] 窗格中找到線 上連絡人表單的連結 如 何 更 新 E S E T E nd p o int S e c urity 您可以手動也可以自動執行 ESET Endpoint Security 更新 若要觸發更新 請按一下在主要功能表 [ 更新] 區段中的 [ 立即更 新] 預設安裝設定會建立每小時執行的自動更新工作 若要變更間隔 請瀏覽至 [ 工具] > [ 排程器] (如需 排程器 的詳細資訊 請按一下這裡) 如 何 啟 動 E S E T E nd p o int S e c urity 安裝完成之後 系統將提示您啟動您的產品 有數個方法可啟動您的產品 啟動視窗中可使用的特定啟動狀況會視國家及發行方法 (CD/DVD ESET 網頁等) 而異 若要從程式直接啟動 ESET Endpoint Security 的副本 請按一下系統匣圖示 並從功能表中選取 [ 啟動產品授權] 您也 可以在 [ 說明及支援] > [ 啟動產品] 下的主要功能表或在 [ 防護狀態] > [ 啟動產品] 中啟動您的產品 您也可以使用下列任何一種方法來啟動 ESET Endpoint Security 授權金鑰 採用格式 XXXX-XXXX-XXXX-XXXX-XXXX 的唯一字串 可供您用來識別授權擁有者和授權的啟動 安全管理員 從 ESET License Administrator 入口網站使用憑證 (電子郵件地址 +密碼) 所建立的帳戶 這個方法可讓您 從一個位置管理多個授權 離線授權 自動產生的檔案 其將傳輸到 ESET 產品以提供授權資訊 如果授權允許您下載離線授權檔案 (.lf) 則該檔案 可用來執行離線啟動 離線授權的數量將會從可用授權的總數中減去 如需產生離線檔案的相關詳細資料 請參閱 ESET License Administrator 使用者指南 如果您的電腦是受管理網路的成員 而且您的管理員將透過 ESET Remote Administrator 執行遠端啟動 請按一下 [ 稍後啟 動] 如果您想要稍後再啟動此用戶端 也可以使用此選項 如果您有使用者名稱與密碼 但不知道如何啟動 ESET Endpoint Security 請按一下 [ 我有一組使用者名稱和密碼 我可 以做什麼 ] 系統會將您重新導向至 ESET License Administrator 您可以在其中轉換憑證為授權金鑰 您可以隨時變更您的產品授權 若要這麼做 請在主要程式視窗中按一下 [ 說明及支援] > [ 管理授權] 您將會看到用於識別 您 ESET 支援授權的公用授權 ID 電腦用來註冊的使用者名稱儲存在 [ 關於] 區段 以滑鼠右鍵按一下系統匣圖示 視 就能檢 附註 ESET Remote Administrator 可透過管理員提供的授權 默默地啟動用戶端電腦 如需這麼做的指示 請參閱 ESET Remote Administrator 使用者手冊 如 何 使 用 目 前 的 憑 證 啟 動 新 產 品 如果您已經有 [使用者名稱] 和 [密碼] 並且想要接收 [授權金鑰] 請造訪 ESET License Administrator 入口網站 您可以在其 中轉換憑證至新的授權金鑰 如 何 從 我 的 P C 移 除 病 毒 如果您的電腦正在顯示惡意程式感染的信號 (例如 速度更慢 頻繁凍結) 我們建議您執行下列各項 1. 在主要程式視窗中 按一下 [ 電腦掃描] 2. 按一下 [ 智慧型掃描] 開始掃描系統 3. 完成掃描之後 請檢閱已掃描 受感染及已清除的檔案防護記錄 4. 如果您想要僅掃描磁碟的某一部分 請按一下 [ 自訂掃描] 並選取要進行病毒掃描的目標 如需其他資訊 請參閱我們定期更新的 ESET 知識庫文章 27

28 3.8.5 如 何 允 許 特 定 應 用 程 式 的 通 訊 如果互動模式中偵測到新連線 且沒有相符規則 則會提示您允許或拒絕連線 如果您要 ESET Endpoint Security 每次應用 程式嘗試建立連線時都執行相同的處理方法 請選取 [ 儲存處理方法 (建立規則)] 核取方塊 您可以按一下 [ 編輯] 在 [ 進階設定] > [ 防火牆] > [ 基本] > [ 規則] 的 [防火牆設定] 視窗中 為應用程式建立新的防火牆規 則 之後 ESET Endpoint Security 才會偵測這些規則 請按一下 [ 新增] 以新增規則 在 [ 一般] 索引標籤中輸入規則的名稱 方向及通訊協定 視窗可讓您定義規則適用時要採取的 處理方法 在 [ 本機] 索引標籤中輸入應用程式可執行檔的路徑及本機通訊連接埠 按一下 [ 遠端] 索引標籤 以輸入遠端位置及連接埠 (如果適用的話) 一旦應用程式再次嘗試通訊 就會套用新建立的規則 如 何 在 排 程 器 中 建 立 新 的 工 作 若要在 [ 工具] > [ 排程器] 中建立新工作 請按一下 [ 新增工作] 或按一下滑鼠右鍵並從內容功能表中選取 [ 新增... ] 有五 種類型的排程工作可用 執行外部應用程式 排程以執行外部應用程式 防護記錄維護 - 防護記錄檔案還包括已刪除記錄的剩餘部分 此工作會定期最佳化防護記錄檔案中的記錄 以有效運作 系統啟動檔案檢查 檢查系統啟動或登入時允許執行的檔案 建立電腦狀態快照 建立 ESET SysInspector 電腦快照 收集關於系統元件 (例如驅動程式 應用程式) 的詳細資訊 並 評估各個元件的風險層級 指定電腦掃描 針對電腦中的檔案及資料夾執行掃描 更新 更新模組來排程更新工作 由於 [ 更新] 是其中一個最常用的排程工作 因此我們將在下面解釋如何新增更新工作 從 [ 已排程的工作] 下拉式功能表中 選取 [ 更新] 在 [ 工作名稱] 欄位中輸入工作的名稱 接著按一下 [ 下一步] 選取工作 的頻率 可用選項如下 [ 一次]? [ 重複]? [ 每日]? [ 每星期] 與 [ 事件觸發] 選取 [ 使用電池執行時略過工作] 以在膝上型 電腦使用電池執行時 將系統資源消耗降到最低 工作會在 [ 工作執行] 欄位中的指定日期和時間執行 接著 定義排程期間 無法執行或完成工作時要採取的處理方法 可用選項如下 於下次排程的時間 儘快 如果距離上次執行的時間超過指定值 則立即執行工作 (可以使用[ 自上次執行後經過的時間] 捲動方塊定義間隔) 28

29 在下一步中 會顯示目前已排程工作資訊的摘要視窗 完成變更之後 按一下 [ 完成] 隨即顯示對話方塊視窗 可讓您選取用於排程工作的設定檔 在這裡 您可以設定主要設定檔及替代設定檔 如果使用主要設 定檔無法完成工作時將會使用替代設定檔 按一下 [ 完成] 進行確認 即可將排程工作新增至目前排程工作清單 如 何 排 程 掃 描 工 作 (每 隔 24 小 時 ) 若要排程定期工作 請開啟主要程式視窗並按一下 [ 工具] > [ 排程器] 您可以在下面找到關於如何排程工作的簡短手冊 而 此工作將會每隔 24 小時掃描一次本機磁碟 若要排程掃描工作 1. 在主要的 [排程器] 畫面中按一下 [ 新增] 2. 從下拉式功能表中選取 [ 指定電腦掃描] 3. 輸入工作的名稱並選取 [ 重複] 4. 選擇每隔 24 小時執行一次工作 5. 如果已排程的工作執行由於任何原因而失敗 請選取要執行的處理方法 6. 檢閱已排程工作的摘要 並按一下 [ 完成] 7. 從 [ 目標] 下拉式功能表中 選取 [ 本機磁碟] 8. 按一下 [ 完成] 以套用工作 如 何 連 接 E S E T E nd p o int S e c urity 至 E S E T R e mo te A d minis tra to r 當您已在電腦上安裝 ESET Endpoint Security 並希望透過 ESET Remote Administrator 連接 請確定您也已在用戶端工作站 上安裝 ERA Agent ERA Agent 對於與 ERA Server 通訊的每個用戶端解決方案而言是很重要的工具 ESET Remote Administrator 使用 RD Sensor 工具來搜尋網路上的電腦 由 RD Sensor 偵測到您網路上的每台電腦會顯示在 Web Console 中 部署代理程式後 您可以在用戶端電腦上執行 ESET 安全性產品的遠端安裝 遠端安裝的確切步驟如 ESET Remote Administrator 使用者指南 所述 如 何 配 置 映 像 ESET Endpoint Security 可配置為儲存偵測引擎更新檔案的副本並散佈更新至其他執行 ESET Endpoint Security 或 ESET Endpoint Antivirus 的工作站 配置 E S E T E ndpoint S ec urit y 為映像伺服器以透過內部 HTTP 伺服器提供更新 按下 F5 以存取 [進階設定] 並展開 [ 更新] > [ 基本] 請確認 [ 更新伺服器] 設定為 [ A UTOS E LE CT] 從 [ 進階設定] > [ 基 本] > [ 映像] 選取 [ 建立更新映像] 和 [ 經由內部 HTTP 伺服器提供更新檔案] 配置映像伺服器以透過共用網路資料夾提供更新 在本機或網路裝置上建立共用資料夾 此資料夾必須可由執行 ESET 安全解決方案的所有使用者讀取並可從本機的 SYSTEM 帳戶寫入 啟動 [ 進階設定] > [ 基本] > [ 映像] 之下的 [ 建立更新映像] 瀏覽並選取已建立的共用資料夾 附註 如果您不想要透過內部 HTTP 伺服器更新 請解除 [ 透過內部 HTTP 伺服器提供更新檔案] 29

30 如 何 利 用 E S E T E nd p o int S e c urity 升 級 至 W ind o ws 10 警告 我們強烈建議您在升級至 Windows 10 之前 將您的 ESET 產品升級至最新版本並下載最新的模組更新 這可確保您的程 式設定和授權資訊在升級至 Windows 10 期間獲得完整防護及保留 6. x 和更新版本 請按一下下方適當的連結以下載並安裝最新版本 以準備升級至 Microsoft Windows 10 下載 ESET Endpoint Security 6 32 位元版 下載 ESET Endpoint Antivirus 6 32 位元版 下載 ESET Endpoint Security 6 64 位元版 下載 ESET Endpoint Antivirus 6 64 位元版 5. x 和更早版本 請按一下下方適當的連結以下載並安裝最新版本 以準備升級至 Microsoft Windows 10 下載 ESET Endpoint Security 5 32 位元版 下載 ESET Endpoint Antivirus 5 32 位元版 下載 ESET Endpoint Security 5 64 位元版 下載 ESET Endpoint Antivirus 5 64 位元版 其他語言版本 如果您正在尋找您 ESET 端點產品的其他語言版本 請造訪我們的下載頁面 附註 有關 ESET 產品與 Windows 10 相容性的詳細資訊 如 何 使 用 覆 寫 模 式 使用者若具有適用於其機器上安裝之 Windows 的 ESET 產品 (6.5 版及以上版本) 即可使用覆寫功能 覆寫模式可讓用戶端 電腦層級上的使用者變更已安裝之 ESET 產品中的設定 即使已對這些設定套用原則也一樣 可對特定 AD 使用者啟用覆寫 模式 或可用密碼保護此覆寫模式 啟用此功能的時間一次不得超過四小時 警告 一旦啟用覆寫模式 就無法從 ERA Web 主控台停止覆寫模式 只在覆寫時間到期之後 或在用戶端本身上關閉覆寫之 後 才會停用覆寫 若要設定 [ 覆寫模式] 1. 瀏覽至 [ 管理員] > [ 原則] > [ 新增原則] 2. 在 [ 基本] 區段中 輸入此原則的 [ 名稱] 及 [ 說明] 3. 在 [ 設定] 區段中 選取 [ E S E T E ndpoint f or Windows ] 4. 按一下 [ 覆寫模式] 並配置覆寫模式的規則 5. 在 6. 檢閱 30 [ 指派] 區段中 選取將套用此原則的電腦或電腦群組 [ 摘要] 區段中的設定 然後按一下 [ 完成] 來套用原則

31 將覆寫原則從 ERA Server 套用到 ERA 代理程式之後 (用戶端上的 Endpoint 的) [進階設定] 中會出現一個按鈕 (覆寫原則) 1. 按一下 [ 覆寫原則] 2. 設定時間並按一下 [ 套用] 3. 允許 ESET 應用程式的提升權限 4. 輸入原則所決定的密碼 (若已在原則中設定 Active Directory 使用者 則不必輸入密碼) 5. 允許 ESET 應用程式的提升權限 6. 覆寫模式現在已開啟 7. 若要結束此模式 請按一下 [ 結束覆寫] 提示 如果 J ohn 在使用此端點設定 封鎖其機器上的某些重要功能或 Web 存取時發生問題 則管理員可允許 J ohn 覆寫其現有 的端點設定 並在其機器上手動調整設定 之後 ERA 可以要求這些新的設定 因此管理員可以根據它們建立新原則 若要這麼做 請遵循以下步驟 31

32 1. 瀏覽至 [ 管理員] > [ 原則] > [ 新增原則] 2. 完成 [ 名稱] 和 [ 說明] 欄位 在 [ 設定] 區段中 選取 [ E S E T E ndpoint f or Windows ] 3. 按一下 [ 覆寫模式] 啟用覆寫模式一小時 並選取 J ohn 作為 AD 使用者 4. 將原則指派給 J ohn 的 電 腦 然後按一下 [ 完成] 來儲存原則 5. J ohn 必須在其 ESET 端點上啟用 [ 覆寫模式] 並在此機器上手動變更設定 6. 在 ERA Web 主控台上 瀏覽至 [ 電腦] 選取 J ohn 的 電 腦 然後按一下 [ 顯示詳細資料] 7. 在 [ 配置] 區段中 按一下 [ 要求配置] 來排定用戶端工作 從用戶端 ASAP 中取得配置 8. 不久之後 新配置將出現 按一下產品上您要儲存的設定 然後按一下 [ 開啟配置] 9. 您可以檢閱設定 然後按一下 [ 轉換為原則] 10.完成 [ 名稱] 和 [ 說明] 欄位 11.在 [ 設定] 區段中 您可在需要時修改設定 12.在 [ 指派] 區段中 您可以將此原則指派給 J ohn 的 電 腦 (或其他人的電腦) 13.按一下 [ 完成] 來儲存設定 14.一旦不再需要覆寫原則 別忘了將其移除 如 何 啟 動 遠 端 監 視 和 管 理 遠端監視和管理 (RMM) 是使用管理服務提供者可以存取的本機安裝代理程式來監督和控制軟體系統 (例如桌上型電腦 伺服 器和行動裝置上的軟體系統) 的程序 預設會停用 ESET RMM 若要啟用 ESET RMM 請按 [ F5] 來 存取 [進階設定] 按一下 [ 工具] 展開 [ E S E T RMM] 並 將 [ 啟用 RMM] 旁邊的開關開啟 工作模式 從下拉式功能表選取 RMM 的工作模式 可用的選項有兩個 [ 僅安全作業] 和 [ 所有作業] 授權方法 設定 RMM 授權方法 若要使用授權 請從下拉式功能表選取 [ 應用程式路徑] 否則選取 [ 無] 警告 RMM 應該一律使用授權來防止惡意軟體停用或規避 ESET 端點防護 應用程式路徑 如果您已選取 [ 應用程式路徑] 做為授權方法 請按一下 [ 編輯] 以開啟 [ 允許的 RMM 應用程式路徑] 配 32

33 置視窗 新增 建立新允許的 RMM 應用程式路徑 輸入路徑或按一下 [ ] 按鈕以選取可執行檔 編輯 修改現有的允許路徑 如果可執行檔的位置已變更為其他資料夾 請使用 [ 編輯] 移除 刪除現有的允許路徑 預設 ESET Endpoint Security 安裝包含 ermm.exe 檔案 該檔案位於 Endpoint 應用程式目錄 (預設路徑 c :\P rogram Files \E S E T\E S E T S ec urity ) ermm.exe 會與連結到 RMM 伺服器的 RMM 外掛程式 (會與 RMM 代理程式通訊) 交換資料 ermm.exe ESET 所開發的命令列公用程式 能夠管理 Endpoint 產品並與任何 RMM 外掛程式通訊 RMM 外掛程式是在 Endpoint Windows 系統本機執行的第三方應用程式 此外掛程式設計用來與特定 RMM 代理程式 (如 僅與 Kaseya) 以及與 ermm.exe 通訊 RMM 代理程式是在 Endpoint Windows 系統本機執行的第三方應用程式 (例如來自 Kaseya) 此代理程式會與 RMM 外掛 程式以及與 RMM 伺服器通訊 RMM 伺服器會以服務形式在第三方伺服器上執行 支援的 RMM 系統為 Kaseya Labtech Autotask Max Focus 和 Solarwinds N-able 33

34 3.9 使用 ESET Endpoint Security ESET Endpoint Security 設定選項可讓您調整電腦 電子郵件及網路的防護層級 附註 從 ESET Remote Administrator Web 主控台建立原則時 您可以為每一個設定選取旗標 含強制旗標的設定具有優先權 無法由較新的原則覆寫 (即使較新的原則含有強制旗標) 這確保將不會變更此設定 (例如 由使用者或在合併期間由更新的 原則變更) 如需詳細資訊 請參閱 ERA 線上說明中的旗標 [ 設定] 功能表包含下列區段 電腦 網路 Web 和電子郵件 [ 電腦] 防護設定可讓您啟用或停用下列元件 即時檔案系統防護 開啟 建立或在電腦上執行所有檔案時 都會掃描這些檔案是否具有惡意程式碼 文件防護 文件防護功能可在 Microsoft Office 文件開啟前先行掃描文件 以及掃描 Internet Explorer 自動下載的檔案 例如 Microsoft ActiveX 元素 HIP S HIPS 系統監控作業系統中所發生的事件 並根據自訂的規則集合執行反應動作 簡報模式 一項專為要求可不間斷地使用軟體 不想受到快顯視窗打擾 而且想要將 CPU 用量減到最少的使用者所設計 的功能 啟用 [簡報模式] 之後 您將收到警告訊息 (潛在的安全性風險) 接著主要程式視窗會轉為橙色 反隱藏防護 可偵測例如 Rootkit 等危險程式 該危險程式可在作業系統中隱藏自己 這就意味著使用一般測試技術無法 偵測到它們 [ 網路] 區段可供您啟用或停用 [ 防火牆]? [ 網路攻擊防護] 和 [ 殭屍網路防護] 34

35 [ Web 和電子郵件] 防護設定可讓您啟用或停用下列元件 Web 控制 封鎖可能包含潛在冒犯性資訊的網頁 此外 系統管理員可指定 27 種預先定義網站類別的存取偏好設定 Web 存取防護 啟如果啟用 則會掃描透過 HTTP 的所有流量以尋找惡意軟體 電子郵件用戶端防護 可監視透過 POP3 和 IMAP 通訊協定收到的通訊 垃圾郵件防護 掃描來路不明電子郵件或垃圾郵件 [ 網路釣魚防護] 保護您免受攻擊者透過非法網站偽裝成合法網站來取得您的密碼 銀行資料和其他敏感資料 若要暫時停用個別模組 請按一下所需模組旁的 綠色選項 若要將停用的安全性元件防護重新啟用 按一下紅色選項 請注意 這會降低電腦的防護層級 便可將元件返回啟用狀態 當套用 ERA 原則時 您將在特定元件旁看到鎖定圖示 在登入的使用者 (例如管理員) 進行驗證之後 可在本機覆寫 ESET Remote Administrator 所套用的原則 如需詳細資訊 請參閱 ESET Remote Administrator 線上說明 附註 透過這種方式停用的所有防護方法都會在電腦重新啟動後重新啟用 若要存取特定安全元件的詳細設定 請按一下任何元件旁邊的齒輪. 設定視窗最下方有其他選項 若要使用.x m l 配置檔案載入設定參數 或將目前的設定參數儲存至配置檔案 請使用 [ 匯入/ 匯 出設定] 選項 如需更多詳細資訊 請參閱 匯入/ 匯出設定 如需更多詳細選項 請按一下 [ 進階設定] 或按 F 電 腦 您可以在 [ 設定] > [ 電腦] 下找到 [ 電腦] 模組 該處會顯示上一章介紹的防護模組概要 這個區段提供您使用下列設定 按一下 [ 即時檔案系統防護] 旁邊的齒輪 料夾 接著按一下 [ 編輯排除] 來開啟 [排除] 設定視窗 您可從掃描中排除檔案與資 附註 文件防護狀態必須先從 [ 進階設定] (F5) > [ 病毒防護] > [ 文件防護] 啟用後 您才可以使用 啟用之後 您需要按一下裝 置控制之下的 [ 重新啟動] 從 [設定] 窗格 > [電腦] 重新啟動電腦 或者您可以按一下 [ 重新啟動電腦] 從 [防護狀態] 窗 格重新啟動電腦 停用病毒及間諜程式防護 每當您要暫時停用 病毒及間諜程式防護 時 您可以使用下拉式功能表選取您所選取要停用元 件的時間長度 然後按一下 [ 套用] 來停用安全性元件 若要重新啟用防護 請按一下 [ 啟用病毒及間諜程式防護] 電腦掃描設定... 按一下以調整電腦掃描的參數 (手動執行的掃描) 病 毒 防 護 病毒防護可藉由控制檔案 電子郵件及網際網路通訊來防止惡意系統攻擊 如果偵測到威脅 防毒 模組可透過封鎖 接著 清除 刪除或將其移至隔離區來消滅它 為詳細地配置 防毒 模組設定 請按一下 [ 進階設定] 或按 F5 所有防護模組的掃描器選項 (例如即時檔案系統防護 Web 存取防護... ) 皆可讓您啟用或停用以下項目的偵測功能 [ 潛在不需要應用程式] (PUA) 不一定是惡意的 但是對電腦效能可能會造成負面影響 請在字彙中閱讀更多有關這些類型應用程式的資訊 [ 潛在不安全的應用程式] 是指合法但可能不當用於惡意用途的商業軟體 例如遠端存取工具 密碼破解應用程式及鍵盤記 錄程式 (記錄每次使用者按鍵的程式) 等 皆為潛在不安全的應用程式 依預設會停用此選項 請在字彙中閱讀更多有關這些類型應用程式的資訊 [ 可疑的應用程式] 包括以壓縮器或保護程式壓縮的程式 惡意軟體作者通常會使用這些類型的保護程式規避偵測 [ 反隱藏技術] 是一種精密的系統 能偵測例如 rootkits 等危險程式 這些危險程式可隱藏於作業系統中 這就意味著使用一 般測試技術無法偵測到它們 [ 排除] 可讓您從掃描中排除檔案及資料夾 為確保所有物件已掃描是否存在威脅 我們建議您只有在絕對必要時建立排除 35

36 在某些情況下 您可能需要排除可能包含掃描大型資料庫項目的物件 因其在掃描期間或是軟體與掃描衝突時 可能會降低電 腦速度 若要從掃描中排除物件 請參閱排除 透過 A MS I 啟用進階掃描 Microsoft 反惡意軟體掃描介面工具可讓應用程式開發人員防護新的惡意軟體 (僅限 Windows 10) 偵 測 到 入 侵 入侵可以從網頁 共用資料夾等不同的進入點透過電子郵件 或從可移除的裝置 (USB 外部磁碟 CD DVD 磁碟片等) 到 達系統 標準行為 做為 ESET Endpoint Security 處理入侵的一般範例 入侵的偵測可使用 即時檔案系統防護 Web 存取防護 電子郵件用戶端防護 指定電腦掃描 個別使用標準清除層級 並且將嘗試清除檔案並移至隔離區或終止連線 通知視窗會顯示在畫面右下角的通知區域中 如需有 關清除層級和行為的詳細資訊 請參閱清除 36

37 清除及刪除 如果沒有要針對即時檔案系統防護採取的預先定義處理方法 則會提示您在警告視窗中選取一個選項 通常可以使用 [ 清 除]? [ 刪除] 及 [ 離開] 選項 不建議選取 [ 離開] 因為它不會清除受感染的檔案 但若您確定檔案無害 只是因失誤而偵測 為入侵 則可破例選用此選項 如果已將惡意程式碼連接至檔案的病毒已攻擊檔案 則套用清除 如果是這種情況 則請先嘗試清除受感染的檔案 以將其還 原為原始狀態 如果該檔案僅由惡意程式碼組成 則會刪除該檔案 如果受感染的檔案 已鎖定 或正由系統程序使用 則通常只會在釋放之後才會刪除它 (通常在系統重新啟動後) 多種威脅 如果在電腦掃描期間沒有清除任何受感染的檔案 (或清除層級設為 [ 不清除] ) 則警告視窗會提示您針對顯示的那些檔案選取 處理方法 刪除壓縮檔中的檔案 在預設清除模式中 只有在整個壓縮檔包含受感染的檔案而不包含未感染檔案時 才會刪除它 也就是說 如果壓縮檔還包含 無害的未感染檔案 則不會進行刪除 執行完全清除掃描時請小心 因為啟用完全清除後 當壓縮檔內含有至少一個受感染的 檔案時 即會刪除壓縮檔 無論壓縮檔中其他檔案的狀態為何 如果您的電腦正在顯示惡意程式感染的信號 (例如 速度更慢 頻繁凍結等) 我們建議您執行下列各項 開啟 ESET Endpoint Security 然後按一下 [電腦掃描] 按一下 [ 智慧型掃描] (如需詳細資訊 請參閱電腦掃描) 完成掃描之後 請檢閱已掃描 受感染及已清除的防護記錄 如果您僅想要掃描磁碟的某一部分 請按一下 [ 自訂掃描] 並選取要進行病毒掃描的目標 共 用 本 機 快 取 共用本機快取會減少網路中的重複掃描 進而提高虛擬環境的效能 這樣可確保每個檔案僅會掃描一次 並存放在共用快取 中 開啟 [ 快取選項] 切換 將掃描您網路中檔案與資料夾的資訊儲存到本機快取 若您執行新掃描 ESET Endpoint Security 將搜尋快取中的已掃描檔案 若檔案相符 則其將從掃描中排除 快取伺服器包括下列設定 主機名稱 快取所在電腦的名稱或 IP 位址 連接埠 用於通訊的連接埠號碼 (與共用本機快取中的設定相同) 密碼 指定 ESET 共用本機快取密碼 (如果需要的話) 37

38 即 時 檔 案 系 統 防 護 即時檔案系統防護控制系統中與防毒相關的所有事件 開啟 建立或在電腦上執行所有檔案時 都會掃描這些檔案是否具有惡 意程式碼 在系統啟動時會啟動即時檔案系統防護 依預設 即時檔案系統防護會在系統啟動時同時啟動 並持續提供掃描 在特殊情況下 (例如 如果與其他即時掃描器發生衝 突) 則可以解除 [ 即時檔案系統防護] > [ 基本] 下 [ 進階] 設定中的 [ 自動啟動即時檔案系統防護] 以停用即時防護 要掃描的媒體 依預設 會掃描所有媒體類型是否有潛在的威脅 本機磁碟 控制所有系統硬碟 可移除的媒體 控制 CD/DVD USB 儲存裝置 藍芽裝置等 網路磁碟 掃描所有對應的磁碟機 我們建議使用預設值設定 只有在特殊情況下才修改這些設定 例如 掃描某些媒體而明顯減慢資料傳送時 執行掃描的時間 依預設 在開啟 建立或執行時會掃描所有檔案 我們建議您保留預設設定 因為這些預設值會為電腦提供最高等級的即時防 護 開啟檔案 啟用/ 停用在開啟檔案時掃描 建立檔案 啟用/ 停用在建立檔案時掃描 執行檔案 啟用/ 停用在執行檔案時掃描 可移除媒體存取 啟用或停用存取有儲存空間的特定可移除媒體所觸發的掃描 關閉電腦 啟用或停用關閉電腦所觸發的掃描 即時檔案系統防護會檢查所有媒體類型 而且各種系統事件 (例如存取檔案) 都會觸發掃描 使用 ThreatSense 技術偵測方法 (如 ThreatSense 引擎參數設定一節所述) 即時檔案系統防護可設定為將新建立檔案視為與現有檔案不同 例如 您可以設定 即時檔案系統防護以更密切監視新建立的檔案 為確保在使用即時防護時佔用最低的系統使用量 已掃描的檔案不予重複掃描 (除非已經過修改) 每次更新偵測引擎之後 會 立即重新掃描檔案 使用 [ 智慧型最佳化] 可控制此行為 如果停用此 [ 智慧型最佳化] 則所有檔案都會在每次存取時進行 掃描 若要修改此設定 請按 F5 以開啟 [進階設定] 並展開 [ 病毒防護] > [ 即時檔案系統防護] 請按一下 [ Threat S ens e 38

39 參數] > [ 其他] 並選取或取消選取 [ 啟用智慧型最佳化] 其 他 T hre a ts e ns e 參 數 用於新建立及已修改檔案的其他 Threat S ens e 參數 新建立或已修改檔案感染的可能性高於現有的檔案 這正是為何程 式會以額外的掃描參數檢查這些檔案的原因 除了常見的病毒碼掃描方法 也會使用進階啟發式偵測引擎更新發行前先偵測新 的威脅 除了新建立的檔案之外 可針對自我解壓檔 (.sfx) 及 運行時間壓縮器 (內部壓縮的執行檔案) 執行掃描 依預設 至 多可以掃描至保存檔的第 10 層巢狀層級 並不論其實際大小都會進行檢查 若要修改壓縮檔掃描設定 請停用 [ 預設壓縮檔 掃描設定] 若要瞭解有關 [ 加殼技術虛擬機偵測]? [ 自我解壓檔] 和 [ 進階啟發式] 的更多資訊 請參閱 ThreatSense 引擎參數設定 [ 用於已執行檔案的其他 Threat S ens e 參數] 根據預設 執行檔案時會使用進階啟發式 啟用時 我們強烈建議您保持 啟用智慧型最佳化和 ESET LiveGrid 以減輕對系統效能的影響 清 除 層 級 即時防護具有三個清除層級 (若要存取清除層級設定 請按一下 [ 即時檔案系統防護] 區段中的 [ Threat S ens e 引擎參數設 定] 然後按一下 [ 清除] ) 不清除 不會自動清除受感染的檔案 程式會顯示警告視窗並允許使用者選擇處理方法 此層級針對進階使用者而設計 進 階使用者瞭解出現入侵時需採取哪些步驟 正常清除 程式會根據預先定義的處理方法 (視入侵的類型而定) 嘗試自動清除或刪除受感染檔案 畫面右下角會顯示通知 表示受感染檔案的偵測及刪除 如果無法自動選取正確的處理方法 則程式會提供其他的後續處理方法 無法完成預先定義的 處理方法時 程式也會提供後續處理方法的選項 完全清除 程式會清除或刪除所有受感染檔案 只有系統檔案例外 如果無法清除受感染的檔案 則系統會提示使用者在警 告視窗中選取一個處理方法 警告 如果壓縮檔包含受感染的檔案 則您可以選用兩個選項來處理壓縮檔 在標準模式 (標準清除) 中 如果壓縮檔內所有檔案 均受感染 則刪除整個壓縮檔 在 [ 完全清除] 模式中 當壓縮檔內含有至少一個受感染的檔案時 即會刪除壓縮檔 無 論壓縮檔中其他檔案的狀態為何 檢 查 即 時 防 護 若要驗證即時防護正在運作並偵測病毒 請使用來自 eicar.com 的測試檔案 此測試檔案是所有防毒程式都可偵測到的無害檔 案 該檔案由 EICAR (European Institute for Computer Antivirus Research) 公司建立 以測試防毒程式的功能 此檔案的下 載連結為 附註 執行即時防護檢查之前 必須停用防火牆 如果已啟用防火牆 則其會偵測到檔案並防止下載測試檔案 請確定在您完成 即時檔案系統防護檢查後立即重新啟用防火牆 何 時 修 改 即 時 防 護 配 置 即時檔案系統防護是維護系統安全的最重要組成部分 修改其參數時請務必小心 建議您僅在特定情況中修改其參數 安裝 ESET Endpoint Security 之後 所有設定都已最佳化 為使用者提供最高層級的系統安全 若要還原預設值 請按一下 視窗中每個索引標籤旁的 ([ 進階設定] > [ 病毒防護] > [ 即時檔案系統防護] ) 39

40 即 時 防 護 無 法 運 作 時 怎 麼 辦 在本章中 我們說明使用即時防護時可能發生的問題 以及如何疑難排解這些問題 已停用即時防護 如果使用者不小心停用即時防護 則需要重新啟動它 若要重新啟動即時防護 請瀏覽至主要程式視窗的 [ 設定] 並且按一 下 [ 即時檔案系統防護] 如果在系統啟動時未啟動即時保護 則通常是由於已取消選取 [ 自動啟動即時檔案系統防護] 的緣故 若要啟用此選項 請 瀏覽至 [ 進階設定] (F5) 並按一下 [ 防毒] > [ 即時檔案系統防護] > [ 基本] 請確定 [ 自動啟動即時檔案系統防護] 選項已 經開啟 如果即時防護不會偵測及清除入侵 請確定電腦上未安裝任何其他防毒程式 如果同時啟用兩個即時保護程式 則它們可能互相衝突 我們建議您先解除安裝系統 上的任何其他防毒程式 再安裝 ESET 即時防護未啟動 如果在系統啟動時未啟動即時保護 (且已啟用 [ 自動啟動即時檔案系統保護] ) 則可能是由於與其他程式發生衝突 如需解決 此問題的協助 請連絡 ESET 客戶服務 指 定 電 腦 掃 描 指定掃描器是 ESET Endpoint Security 防毒解決方案中的一個重要部分 它可用來針對電腦中的檔案及資料夾執行掃描 從 安全觀點來看 不應該僅在懷疑有感染時才執行電腦掃描 出於常規安全性考量也應定期執行掃描 我們建議您定期執行 (例 如一個月一次) 系統深入掃描以偵測未由即時檔案系統防護偵測出的病毒 當資料寫入磁碟時 即時檔案系統防護已停用 偵 測引擎已過時 或是當檔案儲存至磁碟時未偵測為病毒 就可能發生上述情況 可以使用兩種 [ 電腦掃描] 類型 [ 智慧型掃描] 可快速掃描系統 而無需進一步配置掃描參數 自訂掃描 可讓您選取任何預 先定義的掃描設定檔 以及定義特定的掃描目標 請參閱掃描進度 取得更多關於掃描進度的資訊 智慧型掃描 智慧型掃描可讓您快速啟動電腦掃描並清除感染的檔案 無需使用者介入 智慧型掃描的優點在於可以輕鬆執行作業 而不需 要詳細的掃描配置 智慧型掃描會檢查本機磁碟中所有的檔案 且會自動清除或刪除偵測到的入侵 清除層級會自動設為預設 值 如需更多有關清除類型的資訊 請參閱清除 自訂掃描 如果您想要指定掃描參數 (例如掃描目標及掃描方法) 則自訂掃描是可最理想的解決方案 自訂掃描的優點是可以詳細地配置 參數 您可以將配置儲存為使用者定義的掃描設定檔 以利於使用相同參數重複執行掃描 若要選取掃描目標 請選取 [ 電腦掃描] > [ 自訂掃描] 然後從 [ 掃描目標] 下拉式功能表中選取選項 或從樹狀結構中選取 特定目標 亦可輸入您希望納入的資料夾或檔案路徑 指定掃描目標 如果您只對掃描系統有興趣 且不使用其他清除處理方 式 請選取 [ 掃描但不清除] 當執行掃描時 您可以從三種清除層級中選擇 只要按一下 [ 設定... ] >[ Threat S ens e 參數] > [ 清除] 具有使用防毒程式經驗的進階使用者適合使用 自訂掃描 執行電腦掃描 可移除的媒體掃描 與 智慧型掃描 類似 可快速啟動掃描目前與電腦連接的可移除媒體 (如 CD/DVD/USB) 當您將 USB 隨身碟連接到電腦 時 並想要掃描其內容是否有潛在威脅 這功能十分有用 按一下 [ 自訂掃描] 再選取 [ 掃描目標] 下拉式功能表中的 [ 可移除的媒體] 並按一下 [ 掃描] 也可啟動這類型掃描 您可以使用 [ 掃描後的處理方法] 下拉式功能表來選擇掃描執行後的動作 (離開 關閉電腦和重新開機) 啟用在掃描後關閉 當指定電腦掃描完成時 啟用已排程的關閉作業 關閉確認對話方塊視窗將顯示 60 秒倒數 按一下 [ 取 消] 可停用要求的關機作業 40

41 附註 我們建議您一個月至少執行一次電腦掃描 您可以透過 [ 工具] > [ 排程器] 將掃描配置為已排程的工作 自 訂 掃 描 啟 動 器 如果只要掃描特的目標 您可以按一下 [ 電腦掃描] > [ 自訂掃描] 接著選取 [ 掃描目標] 下拉式功能表中的選項 或從資料 夾 (樹狀) 結構中選取特定的目標 就能使用 [自訂掃描] 工具 [掃描目標] 視窗可讓您定義掃描入侵的物件 (記憶體 磁碟機 磁區 檔案及資料夾) 從列出電腦上所有可用裝置的樹狀結構 中選取目標 [ 掃描目標] 下拉式功能表可讓您選取預先定義的掃描目標 使用設定檔設定 選取所選掃描設定檔中設定的目標 可移除媒體 選取磁碟片 USB 儲存裝置 CD/DVD 本機磁碟機 選取所有系統硬碟 網路磁碟機 選取所有對應的網路磁碟機 不選擇 取消所有選擇 若要快速瀏覽至掃描目標 或直接新增想要的目標 (資料夾或檔案) 請將其輸入資料夾清單下方的空白欄位 僅當樹狀結構中 沒有選取任何目標 且 [ 掃描目標] 功能表設為 [ 不選擇] 時才可以這樣做 感染項目不會自動清除 掃描但不清除 可用來取得目前防護狀態的概觀 如果您只對掃描系統有興趣 且不使用其他清除 處理方式 請選取 [ 掃描但不清除] 您亦可進一步使用下列方法選用三種清除層級 按一下 [ 設定... ] > [ Threat S ens e 參 數] > [ 清除] 掃描的相關資訊會儲存在掃描防護記錄中 您可以從 [ 掃描設定檔] 下拉式功能表中選擇用於掃描所選目標的設定檔 預設的設定檔是 [ 智慧型掃描] 還有兩個預先定 義的掃描設定檔 名稱分別是 [ 深入掃描] 與 [ 內容功能表掃描] 這些掃描設定檔會使用不同的 ThreatSense 引擎參數. 按 一下 [ 設定... ] 可詳細設定從 [掃描設定檔] 功能表中選擇的掃描設定檔 在 ThreatSense 引擎參數設定中的 [ 其他] 區段下有 可用選項的說明 按一下[ 儲存] 以儲存目標選項中所執行的變更 (包括在資料夾樹狀結構內所進行的選取) 按一下 [ 掃描] 使用您已設定的自訂參數來執行掃描 [ 以管理員身分掃描] 可讓您在管理員帳戶下執行掃描 若目前的使用者權限不足 無法存取要掃描的適當檔案時 請按一下 此選項 請注意 如果目前的使用者無法以管理員身分呼叫 UAC 作業 則無法使用此按鈕 41

42 掃 描 進 度 掃描進度視窗顯示掃描的目前狀態 以及發現包含惡意程式碼的檔案數目 附註 通常無法掃瞄某些檔案 例如密碼保護的檔案或系統專用的檔案 (一般是 pagefile.s y s 及某些防護記錄檔案) 掃描進度 進度列可顯示已掃描物件與待掃描物件的狀態 此掃描進度狀態衍生自掃描中包括的物件總數 目標 目前掃描的物件名稱及其位置 發現威脅 顯示掃描期間找到的威脅總數 暫停 暫停掃描 繼續 當掃描進度暫停時 則可看見此選項 按一下 [ 繼續] 以繼續掃描 停止 終止掃描 捲動掃描防護記錄 如果啟用 掃描防護記錄將在加入新項目時自動向下捲動 以顯示最新的項目 42

43 電 腦 掃 描 防 護 記 錄 電腦掃描防護記錄可提供您關於掃描的一般資訊 例如 偵測引擎的版本 掃描的日期及時間 已掃描的磁碟 資料夾及檔案 已掃描的物件數目 已發現的威脅數目 完成時間 掃描時間總計 裝 置 控 制 ESET Endpoint Security 提供自動裝置 (CD/DVD/USB/...) 控制項 此模組可讓您封鎖或調整擴充的過濾/ 權限 以及定義使 用者存取和使用指定裝置的方式 若電腦管理員想要避免使用含有來路不明內容的裝置時 這功能便非常實用 支援的外部裝置 磁碟儲存裝置 (HDD USB 卸除式磁碟) CD/DVD USB 印表機 FireWire 儲存裝置 藍牙裝置 智慧卡讀卡機 影像裝置 數據機 LPT/COM 連接埠 可攜式裝置 所有裝置類型 選取 [ 進階設定] (F5) > [ 裝置控制] 即可修改裝置控制設定選項 43

44 開啟 [ 整合至系統] 旁的切換以啟動 ESET Endpoint Security 中的裝置控制功能 若要使變更生效 您需要重新啟動電腦 在啟用裝置控制之後 [ 規則] 將會變成啟用狀態 使您可以開啟規則編輯器視窗 如果插入的裝置遭到現有規則封鎖 將會顯示通知視窗且不授與裝置的存取權限 裝 置 控 制 規 則 編 輯 器 [ 裝置控制規則編輯器] 視窗會顯示現有規則 並允許準確控制使用者連接到電腦的外部裝置 根據使用者 使用者群組 或任何可從規則設定中指定的其他參數 即可允許或封鎖特定裝置 規則清單包含規則的數個說 明 例如名稱 外部裝置類型 將外部裝置連接到電腦後要執行的動作 以及防護記錄嚴重性 按一下 [ 新增] 或 [ 編輯] 以管理規則 取消選取規則旁的 [ 已啟用] 核取方塊以將其停用 直到您以後要使用時再啟用 選取 一或多個規則 然後按一下 [ 移除] 以永久刪除規則 複製 可使用另一個所選取規則使用的預先定義選項建立新的規則 按一下 [ 填入] 可為電腦所連接的裝置自動填入可移除媒體裝置參數 規則會依據優先順序列出 順序較高的規則會較靠近頂端 您可以按一下 別或群組的方式移動規則 [ 頂端/ 向上/ 向下/ 底端] 以個 裝置控制防護記錄會記錄所有裝置控制防護遭到觸發的事件 在 [ 工具] > [ 防護記錄檔案] 中的 ESET Endpoint Security 的 主要程式視窗中 您可檢視防護記錄項目 44

45 新 增 裝 置 控 制 規 則 裝置控制規則會定義符合規則條件的裝置連接到電腦時將採取的處理方法 將規則說明輸入到 [ 名稱] 欄位中 以便進一步識別 按一下 [ 已啟用規則] 旁的切換選項可停用或啟用此規則 如果您不想 要永久刪除規則 此選項很有用 裝置類型 從下拉式功能表選擇外部裝置類型 (磁碟儲存裝置/ 可攜式裝置/ 藍牙/ FireWire/...) 裝置的類型資訊是從作業系統收集而來 而 且 如果裝置連接到電腦 可在系統裝置管理程式中看見裝置的類型資訊 儲存裝置包括透過 USB 或 FireWire 連接的外部磁 碟或常見的讀卡機 智慧卡讀卡機包括各種配備內嵌積體電路之智慧卡 (如 SIM 卡或驗證卡) 的讀卡機 掃描器或相機都是影 像裝置 因為這些裝置僅提供其行動相關的資訊且不會提供與使用者有關的資訊 無法以全域方式封鎖這些裝置 附註 數據機裝置類型無法使用使用者清單功能 規則將套用於所有的使用者 而目前的使用者清單將會刪除 處理方法 可允許或封鎖對於非儲存裝置的存取 另一方面 儲存裝置的規則允許選取下列其中一個權限設定 讀取/ 寫入 將允許裝置的完整存取權限 封鎖 將封鎖裝置的存取權限 唯讀 僅允許讀取裝置的存取權限 警告 每次連線到一個裝置就會通知使用者是否允許存取該裝置或是要封鎖 並會建立一筆記錄項目 不會記取裝置 針對相同裝置進行後續連線時仍會顯示通知 請注意 並非所有裝置類型都適用所有處理方法 (權限) 如果其類型為儲存裝置 則四種處理方法都可以使用 對於非儲存裝 置 只可使用三種處理方法 (例如 [ 唯讀] 不適用於藍牙 因此只能允許 封鎖或警告藍牙裝置) 標準類型 選取 [ 裝置群組] 或 [ 裝置] 下面列出可用來微調規則並針對裝置進行調整的其他參數 所有參數均區分大小寫 供應商 依供應商名稱或 ID 進行過濾 型號 裝置的指定名稱 序號 外部裝置通常擁有其專屬的序號 若是 CD/DVD 則是指定的媒體會有序號 而非 CD 光碟機 45

46 附註 如果並未定義這些參數 規則在比對時就會忽略這些欄位 所有文字欄位中的過濾參數均不區分大小寫 且不支援萬用字 元 (* 與?) 提示 若要檢視關於裝置的資訊 請為該類型的裝置建立規則 將裝置連接到電腦 然後查看裝置控制防護記錄中的裝置詳細資 訊 記錄嚴重性 永遠 記錄全部的事件 診斷 記錄微調程式時所需的資訊 資訊 記錄資訊性訊息 包含成功更新訊息及上述所有記錄 警告 記錄嚴重錯誤及警告訊息 無 不記錄任何防護記錄 將某些使用者或使用者群組新增至 [ 使用者清單] 即可將規則限制在某些使用者或使用者群組 新增 開啟 [ 物件類型 使用者或群組] 對話方塊視窗 可讓您選取所需的使用者 移除 從過濾移除選取的使用者 附註 並非所有裝置都可以使用者規則過濾 (例如 影像裝置不會提供使用者相關資訊 僅提供動作相關資訊) 可 移 除 的 媒 體 ESET Endpoint Security 提供自動可移除媒體 (CD/DVD/USB/...) 掃描 此模組可讓您掃描插入的媒體 若電腦管理員想要避 免使用者使用含有來路不明內容的可移除媒體時 這功能便非常實用 插入可移除媒體之後要採取的處理方法 選取預設處理方法 在將可移除媒體裝置插入電腦之後執行 (CD/DVD/USB) 如 果選取 [ 顯示掃描選項] 則會顯示通知 讓您選擇想要的處理方法 不掃描 不執行任何處理方法 且會關閉 [ 偵測到新裝置] 視窗 自動裝置掃描 將針對已插入的可移除媒體裝置執行指定電腦掃描 顯示掃描選項 開啟 [可移除的媒體設定] 區段 插入可移除的媒體後會顯示下列對話方塊 立即掃描 將會觸發掃描可移除的媒體 稍後掃描 將延後掃描可移除的媒體 設定 開啟 [進階設定] 永遠使用選取的選項 選取後 在其他時間插入可移除媒體後會執行相同的處理方法 此外 ESET Endpoint Security 具備裝置控制功能 能夠讓您定義在指定的電腦使用外部裝置的規則 在裝置控制一節中可 找到裝置控制的詳細資訊 46

47 閒 置 狀 態 掃 描 您可以在 [ 病毒防護] > 閒置狀態掃描> [ 基本] 下的 [ 進階設定] 中啟用閒置狀態掃描器 將 [ 啟用閒置狀態掃描] 旁的切換 選項設定為 [ 開啟] 以啟用此功能 電腦在閒置狀態時 會在所有本機磁碟機上執行無訊息電腦掃描 請參閱閒置狀態偵測觸 發 以取得要觸發閒置狀態掃描器所必須符合的完整條件清單 依預設 當電腦 (筆記型電腦) 使用電池的電源時 閒置狀態掃描器不會執行 您可以在 [進階] 設定中啟動 [ 即使電腦電源來 自電池仍然要執行] 旁的切換選項以覆寫此設定 在 [進階] 設定中開啟 [ 啟用記錄] 即可在防護記錄檔案區段中記錄電腦掃描輸出 (在主要程式視窗中按一下 [ 工具] > [ 防護 記錄檔案] 並從 [ 防護記錄] 下拉式功能表中選擇 [ 電腦掃描] ) 閒置狀態偵測將在您的電腦處於以下狀態時時執行: 關閉螢幕或螢幕保護程式 電腦鎖定 使用者登出 按一下 ThreatSense 引擎參數設定來為閒置狀態掃描修改掃描參數 (例如 偵測方法) 主 機 入 侵 預 防 系 統 (H IP S ) 警告 HIPS 設定若要變更 僅能由有經驗的使用者執行 未正確配置的 HIPS 設定可能導致系統不穩定 主機入侵預防系統 (HIPS) 能保護您的系統抵抗惡意軟體以及任何嘗試對電腦產生不良影響的不必要活動 HIPS 利用進階 行為分析再加上網路過濾的偵測能力 可監視執行中的程序 檔案及登錄機碼 HIPS 與即時檔案系統防護各自獨立 且不是 防火牆 它只會監視在作業系統內執行的處理程序 按一下 [ 進階設定] (F5) > [ 病毒防護] > [ HIP S ] > [ 基本] 便可找到 HIPS 設定 HIPS 狀態 (啟用/ 停用) 顯示在 [ 設定] > [ 電腦] 中的 ESET Endpoint Security 主要程式視窗 ESET Endpoint Security 使用內建的 [自我保護] 技術 可防止惡意軟體損毀或停用您的病毒及間諜程式防護 因此能確定系 統隨時受到保護 需要重新啟動 Windows 才能停用 HIPS 或 [自我保護] 47

48 [ 進階記憶體掃描器] 可與惡意探索封鎖程式一起搭配 強化對抗惡意軟體在整個利用欺騙及/ 或加密時對惡意軟體防護產品所 啟用偵測功能的規避動作 進階記憶體掃描器依預設已啟用 請在字彙中閱讀更多有關此類型防護的資訊 惡意探索封鎖程式是設計用來強化常遭利用的應用程式類型的防護 例如 Web 瀏覽器 PDF 閱讀器 郵件用戶端和 MS Office 元件 惡意探索封鎖程式依預設已啟用 請在字彙中閱讀更多有關此類型防護的資訊 過濾可使用以下四種模式其中之一執行 自動模式 系統會啟用作業 但受到保護系統的預先定義規則封鎖的作業除外 智慧型模式 僅會通知使用者關於非常可疑的事件 互動模式 系統將提示使用者確認作業 原則型模式 系統會封鎖作業 學習模式 系統會啟用作業 且每次作業後會建立規則 以此模式建立的規則可在 [規則編輯器] 中檢視 但與手動建立的規 則或自動模式下建立的規則相較之下 其優先順序較低 當您從 [HIPS 過濾模式] 下拉式功能表選取 [學習模式] 即可使用 [ 學習模式將在下列情況結束] 設定 選取您要啟用學習模式的持續時間 最長為 14 天 過了指定的持續時間之後 會提示 您在學習模式中編輯 HIPS 建立的規則 您可以選擇不同的過濾模式 或者延後決定並持續使用學習模式 學習模式到期後的模式設定 定義 ESET Endpoint Security 防火牆將在學習模式期間結束後還原為何種過濾模式 HIPS 系統監控作業系統中的事件 並根據類似防火牆規則的規則執行反應動作 按一下 [ 編輯] 開啟 HIPS 規則管理視窗 在 此您可以選取 建立 編輯或刪除規則 在下列範例中 我們將說明如何限制應用程式發生不想要的行為 48

49 命名規則 並選取 [ 處理方法] 下拉式功能表中的 [ 封鎖] 在 [ 影響到的作業] 區段中 對此規則選取至少一項作業 從下拉式功能表選取 [ 記錄嚴重性] Remote Administrator 可以收集具有 [警告] 詳細程度的記錄 選取 [ 通知使用者] 旁邊的滑動軸 以在每次套用規則時顯示通知 按一下 [ 下一步] 5. 在 [ 來源應用程式] 視窗中 從下拉式功能表選取 [ 所有應用程式] 將您的新規則套用至所有嘗試執行任何已選取作業的 應用程式 按一下 [ 下一步] 6. 在下列視窗中 選取 [ 修改另一個應用程式的狀態] 旁邊的滑動軸 然後按一下 [ 下一步] (產品說明中會有所有作業的說 明 按下 F1 鍵即可顯示). 7. 從下拉式功能表中選取 [ 特定應用程式] 然後按一下 [ 新增] 來新增一個或多個您要封鎖的應用程式 8. 按一下 [ 完成] 以儲存您的新規則 進 階 設 定 以下選項可用於除錯及分析應用程式的行為 一律允許載入驅動程式 除非使用者規則明確封鎖 否則一律允許載入選取的驅動程式 無論配置的過濾模式為何 記錄所有封鎖的作業 所有封鎖的作業將寫入至 HIPS 防護記錄 當啟動應用程式發生變更時通知 每次在系統啟動中新增或移除應用程式時 便會顯示桌面通知 請參閱我們的 知識庫文章以取得此說明頁面的更新版本 49

50 H IP S 互 動 視 窗 若規則的預設處理方法已設定為 [ 詢問] 每次觸發規則時都會出現對話方塊視窗 您可以選擇 [ 拒絕] 或 [ 允許] 作業 如果 您不在指定時間內選擇處理方法 則會根據規則選取新處理方法 對話視窗可讓您根據 HIPS 偵測的任何新處理方法來建立規則 然後定義允許或拒絕該處理方法所依據的條件 按一下 [ 更多 資訊] 可存取確實的參數設定 系統認定使用此方法建立的規則等於手動建立的規則 因此由對話視窗建立的規則無需像觸發 該對話視窗的規則那般明確 這表示 建立此類規則後 同樣的作業可以觸發相同的視窗 [ 暫時記住此程序的這個處理方法] 會造成使用處理方法 ([ 允許/ 拒絕] ) 直到規則或過濾模式變更 HIPS 模組更新或系統 重新啟動為止 在進行上述三個處理方法的任何之一後 則會刪除暫時的規則 簡 報 模 式 簡報模式是一項專為要求可不間斷地使用軟體 不想受到快顯視窗打擾 而且想要將用量減到最少的 CPU 使用者所設計的功 能 簡報模式也可在簡報期間使用 在此期間中病毒活動無法干擾簡報 啟用時 將會停用所有快顯視窗 也不會執行已排程 的工作 然而 系統保護功能仍會在背景執行 不需要和使用者互動 按一下 [ 設定] > [ 電腦] 然後按一下 [ 簡報模式] 旁的切換以手動啟用簡報模式 在 [ 進階設定] (F5) 中 按一下 [ 工具] > [ 簡報模式] 然後按一下 [ 以全螢幕模式執行應用程式時自動啟用簡報模式] 旁的切換選項 以在全螢幕模式執行應用程式 時讓 ESET Endpoint Security 自動啟用簡報模式 啟用簡報模式有潛在的安全性風險 所以工作列上的防護狀態圖示會變成 橙色並顯示警告 您也會在主要程式視窗中看見這個警告 [ 簡報模式已啟用] 則以橙色顯示 當 [ 以全螢幕模式執行應用程式時自動啟用簡報模式] [已啟用] 只要您啟動全螢幕應用程式 簡報模式就會啟動 並在您 結束應用程式之後自動停止 這對於在啟動遊戲 開啟全螢幕應用程式或開始簡報之後 立即啟動簡報模式來說特別有用 您也能選取 [ 自動停用簡報模式於] 以定義一段時間 (分鐘) 簡報模式會在這段時間過後自動停用 附註 如果防火牆處於互動模式且啟用簡報模式 您可能就無法順利連接至網際網路 如果您啟動的遊戲會連接至網際網路 就 會產生問題 系統通常會要求您確認這類動作 (如果尚未定義任何通訊規則或例外) 但是簡報模式已經停用使用者互動 解決方案就是針對可能與此行為衝突的每個應用程式定義通訊規則 或是在防火牆中使用不同的過濾模式 請記得 啟用 簡報模式之後 如果您造訪的網頁或應用程式可能有安全性風險 則會加以封鎖 但由於使用者互動已經停用 因此您不 會看到任何解釋或警告 50

51 啟 動 掃 描 依預設 在系統啟動和模組更新時 將執行啟動檔案自動檢查 這項掃描取決於排程器配置及工作 啟動掃描選項是 [ 系統啟動檔案檢查] 排程器工作的一部分 若要修改啟動掃描設定 請瀏覽至 [ 工具] > [ 排程器] 並且按 一下 [ 啟動檔案自動檢查] 及 [ 編輯... ] 在最後一個步驟中 [啟動檔案自動檢查] 視窗將出現 (請參閱下一章以取得詳細資 訊) 如需排程器工作建立及管理的詳細指示 請參閱建立新工作 啟 動 檔 案 自 動 檢 查 建立 系統啟動檔案檢查 排程工作時 有數個選項可供您調整下列參數 [ 掃描目標] 下拉式功能表根據精密的演算法指定系統啟動時檔案的掃描深度 系統會根據下列條件依遞減順序排列檔案 所有登錄的檔案 (掃描的檔案最多) 很少使用的檔案 一般使用的檔案 經常使用的檔案 僅最常使用的檔案 (掃描的檔案最少) 此外也包含兩個特定的群組 使用者登入前執行的檔案 包含在使用者不用登入即可存取之位置中的檔案 (包含幾乎所有的啟動位置 例如服務 瀏 覽器 Helper 物件 Winlogon 通知 Windows 排程器項目 已知 DLL 等) 使用者登入後執行的檔案 - 包含在只有使用者登入後才能存取之位置中的檔案 (包含僅針對特定使用者執行的檔案 一 般是 HK E Y _ CURRE NT_ US E R\S O FTW A RE \M ic ros oft\w indows \CurrentV ers ion\run 中的檔案) 每個上述群組的待掃描檔案清單是固定的 掃描優先順序 用於決定何時開始掃描的優先順序層級 閒置時 只有在系統閒置時才會執行工作 最低 系統負載可能最低時 較低 低系統負載 正常 平均系統負載 文 件 防 護 文件防護功能可在 Microsoft Office 文件開啟前先行掃描文件 以及掃描 Internet Explorer 自動下載的檔案 (如 Microsoft ActiveX 元素) 文件防護在即時檔案系統防護之外再提供一層防護 若停用可增強無須處理大量 Microsoft Office 文件的系統 效能 [ 整合至系統] 可啟動防護系統 若要修改此選項 請按 F5 開啟 [進階設定] 視窗 然後從 [進階設定] 樹狀目錄中 按一下 [ 病毒防護] > [ 文件防護] 使用 Microsoft Antivirus API 的應用程式 (如 Microsoft Office 2000 與更新版本 或 Microsoft Internet Explorer 5.0 與更新版 本) 可啟動此功能 51

52 排 除 [排除] 可讓您從掃描中排除檔案及資料夾 為確保所有物件已掃描是否存在威脅 我們建議您只有在絕對必要時建立排除 在 某些情況下 您可能需要排除某些大型資料庫項目在掃描期間或是軟體與掃描衝突時 可能會降低電腦速度的物件 例如 備 份軟體 若要從掃描中排除物件 1. 按一下 [ 新增]? 2. 輸入物件的路徑或在樹狀結構中進行選取 您可以使用萬用字元來涵蓋一組檔案 問號 (?) 代表一個變數字元 而星號 (*) 代表含有零或多個字元的變數字串 範例 如果您想要排除資料夾中的所有檔案 請輸入資料夾的路徑並使用遮罩 *. * 若要排除包含所有檔案與子資料夾的整個磁碟機 請使用遮罩 D:\* 如果您只想要排除 doc 檔案 請使用遮罩 *. doc 如果執行檔的名稱具有特定數目的字元 (且字元不同) 但您只確切瞭解第一個字元 (例如 D ) 請使用下列格式 D????.exe 問號取代遺漏 (未知) 字元 附註 如果檔案符合條件排除掃描的條件 即時檔案系統防護模組或電腦掃描模組便無法偵測到該檔案內的威脅 直欄 路徑 排除檔案及資料夾的路徑 威脅 如果排除檔案旁顯示出有威脅的名稱 則代表該檔案只是因為指定威脅而排除 如果該檔案在稍後被其他惡意軟體 感染 則防毒模組仍會偵測到它 此類排除僅適用於特定類型的入侵 並可在報告入侵的威脅警告視窗 (按一下 [ 顯示進階 選項] 然後選取 [ 從偵測中排除] ) 中建立 或按一下 [ 工具] > [ 隔離區] 用右鍵按一下隔離檔案 然後選取內容功能表中 的 [ 還原並從偵測中排除] 控制項元素 新增 從偵測中排除物件 編輯 可讓您編輯已選取的項目 移除 移除已選取的項目 52

53 T hre a ts e ns e 引 擎 參 數 設 定 ThreatSense 是由許多複雜威脅偵測方法組成之技術 此技術是主動式的 也就是說該技術也可在新威脅擴散初期提供防護 其使用代碼分析 代碼模擬 一般資料庫和病毒資料庫的組合 共同合作以大幅增強系統安全性 掃描引擎可以同時控制數個 資料串流 以最大化效能及偵測率 ThreatSense 技術還可以順利消除 rootkit ThreatSense 引擎設定選項可讓您指定數個掃描參數 要掃描的檔案類型及副檔名 各種偵測方法的組合 清除層級等 若要進入設定視窗 請按一下任何使用 ThreatSense 技術之模組 [進階設定] 視窗中的 [ Threat S ens e 引擎參數設定] (如下 所示) 不同的安全情況可能需要不同的設定 瞭解這一點之後 就可針對下列防護模組 分別進行 ThreatSense 配置 即時檔案系統防護 閒置狀態掃描 啟動掃描 文件防護 電子郵件用戶端防護 Web 存取防護 電腦掃描 每個模組的 ThreatSense 參數都已高度最佳化 其修改對系統作業有很大影響 例如 將參數變更為一律掃描運行時間壓縮 器 或在即時檔案系統防護模組中啟用進階啟發式可能會導致系統速度減慢 (通常 使用這些方法僅掃描新建立的檔案) 除了 電腦掃描 之外 我們建議您不要變更任何模組的預設 ThreatSense 參數 要掃描的物件 此區段可讓您定義要掃描是否有入侵的電腦元件及檔案 [ 作業記憶體] 掃描攻擊系統作業記憶體的威脅 開機磁區 掃描開機磁區的主要開機記錄中是否有病毒 電子郵件檔案 程式支援下列副檔名 DBX (Outlook Express) 及 EML 壓縮檔 程式支援下列副檔名 ARJ BZ2 CAB CHM DBX GZIP ISO/BIN/NRG LHA MIME NSIS RAR SIS TAR TNEF UUE WISE ZIP ACE 及許多其他副檔名 自我解壓檔 自我解壓檔 (SFX) 是不需要特定程式 (壓縮程式) 即可自行解壓縮的壓縮檔 加殼技術虛擬機偵測 執行之後 加殼技術虛擬機偵測 (不同於標準壓縮檔類型) 會在記憶體中解壓縮 除了標準靜態壓縮 器 (UPX yoda ASPack FSG 等) 掃描器還能透過使用代碼模擬 辨識幾種其他類型的壓縮器 掃描選項 選取在掃描系統是否有入侵時使用的方法 可用選項如下 啟發式 啟發式是分析程式 (惡意) 活動的演算法 這項技術的主要優點是可以識別不存在或先前偵測引擎不瞭解的惡意軟 體 缺點是有錯誤警示的可能性 (很小) [ 進階啟發式/ DNA 簽章] 進階啟發式是由 ESET 開發的獨特啟發式演算法所組成 經過最佳化以偵測電腦蠕蟲及特洛伊 木馬程式 並以高階程式設計語言撰寫 使用進階啟發式能大幅提高 ESET 產品的威脅偵測功能 簽章可以可靠地偵測及 識別病毒 採用自動更新系統 發現威脅數個小時之後便有可用的新病毒碼 病毒碼的缺點是僅偵測瞭解的病毒 (或這些病 毒略微修改的版本) 潛在不需要應用程式是含有廣告軟體 安裝工具列或具有其他不明企圖的程式 在某些情況下 使用者可能會認為潛在不需要 應用程式的優點大於風險 因此 相較於其他例如特洛伊木馬或蠕蟲惡意軟體的類型 ESET 將此類應用程式指定為低風險的 類別 警告 發現潛在的威脅 偵測到潛在不需要應用程式時 您可以決定要採取的處理方法 53

54 1. 清除/ 中斷連線 此選項結束動作 並且防止潛在的威脅進入系統 2. 離開 此選項會允許潛在威脅進入您的系統 3. 若要讓應用程式以後在電腦上不中斷地執行 請按一下 [ 更多資訊/ 顯示進階選項] 然後選取 [ 從偵測中排除] 旁的核取 方塊 偵測到潛在不需要應用程式且無法清除時 [ 位址已被封鎖] 通知視窗會在畫面右下角顯示 如需這個事件的詳細資訊 請從 主要功能表瀏覽至 [ 工具] > [ 防護記錄檔案] > [ 已過濾的網站] 潛在不需要應用程式 -設定 安裝您的 ESET 產品時 可以決定是否要啟用不需要應用程式的偵測 如下所示 警告 潛在不需要應用程式可能會安裝廣告軟體 工具列 或者具有其他不安全和不需要的程式功能 54

55 您隨時可以在程式設定裡修改這些設定 若要啟用或停用潛在不需要 不安全或可疑應用程式的偵測 請遵循下列指示 1. 開啟您的 ESET 產品 如何開啟我的 ESET 產品 2. 按 F5 鍵以存取 [ 進階設定] 3. 按一下 [ 防毒] 根據您的喜好啟用或停用 [ 啟用潛在不需要應用程式偵測]? [ 啟用潛在不安全應用程式偵測] 和 [ 啟用 可疑應用程式偵測] 選項 按一下 [ 確定] 以確認 潛在不需要應用程式 -軟體包裝函式 軟體包裝函式是檔案裝載網站使用的一種特殊應用程式修改類型 其為第三方工具 會安裝您要下載的程式 但也會新增其他 軟體 例如工具列或廣告軟體 這些其他軟體可能會變更您網頁瀏覽器的首頁和搜尋設定 除此之外 檔案裝載網站通常不會 通知軟體廠商或接收下載的用戶其已經執行修 且不會輕易允許取消修 因為上述原因 ESET 將軟體包裝函式分類為一種潛 在不需要應用程式 讓使用者選擇接受或不接受下載 請參閱這份 ESET 知識庫文章以取得此說明頁面的更新版本 如需詳細資訊 請按一下這裡 [ 潛在不安全的應用程式] [潛在不安全的應用程式] 是用於商業 合法程式的分類 例如遠端存取工具 密碼破解應用程 式及鍵盤記錄程式 (記錄每次使用者按鍵的程式) 依預設會停用此選項 清除 清除設定會決定在掃描器清除受感染檔案期間的行為 有 3 個清除層級 不清除 不會自動清除受感染的檔案 程式會顯示警告視窗並允許使用者選擇處理方法 此層級針對進階使用者而設計 進 階使用者瞭解出現入侵時需採取哪些步驟 正常清除 程式會根據預先定義的處理方法 (視入侵的類型而定) 嘗試自動清除或刪除受感染檔案 畫面右下角會顯示通知 表示受感染檔案的偵測及刪除 如果無法自動選取正確的處理方法 則程式會提供其他的後續處理方法 無法完成預先定義的 處理方法時 程式也會提供後續處理方法的選項 完全清除 程式會清除或刪除所有受感染檔案 只有系統檔案例外 如果無法清除受感染的檔案 則系統會提示使用者在警 告視窗中選取一個處理方法 警告 如果壓縮檔包含受感染的檔案 則您可以選用兩個選項來處理壓縮檔 在標準模式 (標準清除) 中 如果壓縮檔內所有檔案 55

56 均受感染 則刪除整個壓縮檔 在 [ 完全清除] 模式中 當壓縮檔內含有至少一個受感染的檔案時 即會刪除壓縮檔 無 論壓縮檔中其他檔案的狀態為何 排除 副檔名是檔案名稱中以句點隔開的部份 副檔名定義檔案的類型及內容 ThreatSense 參數設定的此區段可讓您定義要掃描 的檔案類型 其他 配置 [指定電腦掃描] 的 ThreatSense 引擎參數設定時 [ 其他] 區段也有以下可用選項 掃描替代資料串流 (A DS ) NTFS 檔案系統使用的替代資料串流是使用一般掃描技術無法看到的檔案及資料夾關聯 許多 入侵會透過將自己偽裝為替代資料串流來嘗試躲避偵測 以低優先順序執行背景掃描 每個掃描序列都會消耗大量的系統資源 如果處理的程式佔有大量的系統資源 則可以啟動 低優先順序背景掃描 從而節省應用程式的資源 記錄所有物件 如果已選取此選項 則防護記錄檔案會顯示所有已掃描的檔案 (包括未受感染的檔案) 例如 如果壓縮檔 內發現入侵 防護記錄將同時清除壓縮檔內的其他檔案 啟用智慧型最佳化 啟用 智慧型最佳化 時 會使用最佳設定以確保最有效率的掃描層級 同時維持最快的掃描速度 各種防護模組都會聰明地掃描 利用不同的掃描方式並將其套用至特定的檔案類型 如果停用 智慧型最佳化 則當執行 掃描時 只會套用特定模組的 ThreatSense 核心中使用者定義的設定 保存最後一次的存取時間郵戳 選取此選項 以保留掃描檔案的原始存取時間 而不會更新該時間 (例如 以用於資料備 份系統) 限制 [限制] 區段可讓您指定物件的大小上限 以及要掃描的巢狀保存檔層級 物件設定 物件大小上限 定義要掃描的物件大小上限 然後 指定的防毒模組只會掃描小於所指定大小的物件 只有進階使用者基 於特定的理由 才應變更此選項來排除掃描較大物件 預設值 無 限 制 物件的掃描時間上限 (秒) 定義掃描物件的時間值上限 如果已在這裡輸入使用者定義的值 則當該時間到期 防毒模組 會停止掃描物件 無論掃描是否完成 預設值 無 限 制 壓縮檔掃描設定 壓縮檔巢狀層級 指定壓縮檔掃描的深度上限 預設值 10. 壓縮檔中檔案的大小上限 此選項可讓您指定要掃描的壓縮保存檔中 所包含檔案的大小上限 (解壓縮時) 預設值 無 限 制 附註 我們不建議變更預設值 在正常情況下 應該沒有要修改的理由 排 除 副檔名是檔案名稱中以句點隔開的部份 副檔名定義檔案的類型及內容 ThreatSense 參數設定的此區段可讓您定義要掃描的 檔案類型 依預設 會掃描所有檔案 可以將任何副檔名新增至從掃描中排除的檔案清單 如果掃描某些檔案類型會造成使用副檔名的程式無法正常執行 有時必須排除這種檔案不予掃描 例如 使用 Microsoft Exchange 伺服器時 可能建議排除. edb. eml 及. tmp 等副檔名 使用 [ 新增] 及 [ 移除] 按鈕 您可以允許或禁止指定檔案副檔名的掃描 若要將新的副檔名新增至清單 請按一下 [ 新增] 在空白欄位輸入副檔名並按一下 [ 確定] 當您選取 [ 輸入多個值] 時 您可新增多個以行 逗號或分號分隔的檔案副檔名 當 您啟用多個選項時 副檔名將於清單中顯示 選取清單中的副檔名 並按一下 [ 移除] 以從清單中刪除副檔名 若您想要編輯 已選取的副檔名 請按一下 [ 編輯] 56

57 特殊符號? (問號) 問號代表任何字符 附註 若要在 Windows 作業系統內顯示所有檔案的副檔名 (檔案類型) 請取消選取 [ 控制台] > [ 資料夾選項] > [ 檢視] 下的 [ 隱 藏已知檔案類型的副檔名] 網 路 防火牆可控制所有由系統接收及發出的網路流量 此作業係以您的過濾規則為根據 藉此達成允許或拒絕個別網路連線 它可 提供保護以免於遭受遠端電腦的攻擊 並封鎖某些潛在的危險服務 防火牆也會提供 IDS/IPS 功能 方法是透過檢查所允許 網路流量的內容 並封鎖潛在有害的流量 ESET Endpoint Security 會在您連線至未受保護的無線網路或防護不足的網路時 通知您 您可在 [ 網路] 下的 [ 設定] 窗格中找到 [ 防火牆] 配置 您可以在這裡調整 ESET 防火牆的過濾模式 若要存取更多詳細設 定 請按一下 [ 防火牆] 旁邊的齒輪 > [ 配置] 或是按 F5 來存取 [進階設定] 網路攻擊防護 (IDS ) 分析網路流量內容以及防護其免於網路攻擊 將封鎖任何視為有害的流量並防止來自網路的攻擊 您 可以按一下 以停用網路攻擊防護一段時間 殭屍網路防護 快速及準確地找出系統裡的惡意程式 若要將殭屍網路防護停用一段時間 請按一下 連線的網路 - 顯示網路介面卡要連線的網路 按一下齒輪之後 系統會提示您選取您透過網路介面卡連線的網路防護類型 網路介面卡 - 檢視每個網路介面卡 及其受指派的防火牆設定檔和信任區域 如需詳細資訊 請參閱 網路介面卡 暫時性 IP 位址黑名單 檢視已偵測為攻擊來源的 IP 位址清單 並新增至黑名單中以封鎖特定期間的連線 如需詳細資 訊 請按一下此選項 然後按 F1 疑難排解精靈 幫助您解決 ESET 防火牆所造成的連線問題 如需詳細資訊 請參閱 疑難排解精靈 按一下 [ 防火牆] 旁邊的齒輪 以存取下列設定 配置... 開啟 [進階設定] 中的防火牆視窗 您可在其中定義防火牆處理網路通訊的方式 57

58 封鎖所有流量 防火牆會封鎖所有外來及對外通訊 僅當您懷疑存在嚴重安全風險 需要中斷系統與網路連線時才使用此選 項 若要在網路流量過濾處於 [ 封鎖所有流量] 模式時 將防火牆還原為正常作業 請按一下 [ 停止封鎖所有流量] 暫停防火牆 (允許所有流量) 是封鎖所有網路流量的相反配置 如果選取此選項 則會關閉所有防火牆過濾選項 允許所 有對內及對外連線 若要在網路流量過濾處於此模式時重新啟用防火牆 請按一下 [ 啟用防火牆] 自動模式 (啟用其他過濾模式時) 按一下可變更過濾模式為自動過濾模式 (含使用者定義規則) 互動模式 (啟用其他過濾模式時) 按一下可變更過濾模式為互動過濾模式 (含使用者定義規則) 防 火 牆 防火牆可控制所有由系統接收及發出的網路流量 此作業係以指定過濾規則為根據 藉此達成允許或拒絕個別網路連線 它可 針對來自遠端電腦的攻擊提供防護 並封鎖某些服務 此外 它還可針對 HTTP POP3 和 IMAP 通訊協定提供病毒防護 此 功能是電腦安全中非常重要的元素 啟用網路攻擊防護 (IDS ) 分析網路流量內容以及防護其免於網路攻擊 將封鎖任何視為有害的流量並防止來自網路的攻 擊 啟用殭屍網路防護 在電腦受到感染且 Bot 嘗試通訊時 根據一般模式偵測並封鎖與惡意指令及控制伺服器的通訊 ESET Endpoint Security 防火牆提供四種過濾模式 按一下 [ 防火牆] 即可在 [ 進階設定] (F5) 中找到過濾模式設定 防火 牆行為的變更係以過濾的模式為根據 過濾模式還影響需要使用者互動的層級 過濾可使用以下四種模式其中之一執行 自動模式 預設模式 此模式適用於喜歡簡便易行的防火牆使用方法而無需定義規則的使用者 雖然可以建立自訂的使用者 定義規則 不過自動模式並未強制使用這類規則 自動模式允許指定系統的所有對外流量 並封鎖大多數的外來流量 (除了來 自 IDS 及進階選項/ 允許的服務所允許 信任區域 的某些流量 以及回應最近對外通訊到相同遠端站台的外來流量) 互動模式 可讓您針對防火牆建置自訂配置 當偵測到通訊但沒有適用的規則時 會顯示一個對話方塊視窗 報告不明連 線 該對話方塊視窗提供允許及拒絕通訊的選項 且允許或拒絕的決定將儲存成防火牆的新規則 如果您選擇建立新規則 則 系統會根據該規則 允許或封鎖將來所有此類型的連線 原則型模式 會封鎖所有尚未在特定規則中定義為允許的連線 此模式允許進階使用者定義僅允許所需及安全連線的規則 防火牆會封鎖所有其他未指定的連線 學習模式 自動建立及儲存規則 此模式適用於防火牆的初始配置 因為 ESET Endpoint Security 會根據預先定義的參數來 儲存規則 所以不需要與使用者互動 學習模式 是不安全的 只應在已針對必要的通訊建立所有規則時才能使用 設定檔可透過指定不同情況下的不同規則集 用來自訂 ESET Endpoint Security 防火牆的行為 58

59 同時評估 Windows 防火牆的規則 在自動模式中 會允許 Windows 防火牆所允許的傳入流量 除非該流量遭到 ESET Endpoint Security 防火牆規則封鎖 規則 在此可讓您新增規則 以及定義防火牆處理網路流量的方式 區域 在此您可以建立由幾個 IP 位址組成的區域 IDS 及進階選項 讓您配置進階過濾選項以及 IDS 功能 (用來偵測數種類型的攻擊與弱點) IDS 例外 讓您新增 IDS 例外 並自訂遇到惡意活動時要採取的反應 學 習 模 式 學習模式可針對系統中已建立的個別通訊自動建立及儲存規則 因為 ESET Endpoint Security 會根據預先定義的參數來儲存 規則 所以不需要與使用者互動 此模式可能導致您的電腦暴露在風險中 建議您只用於防火牆的初始配置 在 [ 進階設定] (F5) > [ 防火牆] > [ 學習模式設定] 中啟動 學習模式 以顯示 學習模式 選項 此區段含有下列項目 警告 在 學習模式 中 防火牆不會過濾通訊 所有對外與對內通訊均可通行 在此模式中 您的電腦未受到防火牆的完整保 護 59

60 學習模式到期後的模式設定 定義 ESET Endpoint Security 防火牆將在學習模式期間結束後還原為何種過濾模式 閱讀更 多有關過濾模式的資訊 通訊類型 針對各種類型的通訊選取特定的規則建立參數 共有四種通訊類型 來自 信任區域 的外來流量 來自信任區域的對內連線範例 就是來自信任區域內的遠端電腦正在嘗試與電腦上執行 中的本機應用程式建立通訊 至 信任區域 的對外流量 正在嘗試與區域網路內 或信任區域中網路內另一台電腦建立連線的本機應用程式 外來網際網路連線 正在嘗試與電腦上執行中應用程式進行通訊的遠端電腦 對外網際網路連線 正在嘗試與另一台電腦建立連線的本機應用程式 每個區段可讓您定義要加入新建立之規則的參數 新增本機連接埠 納入網路通訊的本機連接埠號碼 對於對外通訊來說 通常會隨機產生號碼 因此 我們建議您只針對對 內通訊啟用此選項 新增應用程式 納入本機應用程式的名稱 此選項適用於日後建立應用程式層級的規則 (定義整個應用程式之通訊的規則) 例如 您可以只啟用 Web 瀏覽器或電子郵件用戶端的通訊 新增遠端連接埠 納入網路通訊的遠端連接埠號碼 例如 您可以允許或拒絕與標準連接埠號碼 (HTTP 80 POP3 110 等) 相關的特定服務 新增遠端 IP 位址/ 信任區域 對於定義所有本機系統與指定遠端位址/ 區域間網路連線的新規則來說 遠端 IP 位址或區域可 用為這些規則的參數 此選項適用於當您想定義特定電腦或網路電腦群組的處理方法時 應用程式的相異規則數目上限 如果應用程式透過不同連接埠與多個 IP 位址通訊 則學習模式中的防火牆可建立適當數量 的應用程式規則 此選項允許您限制可針對一個應用程式建立的規則數量 防 火 牆 設 定 檔 設定檔可用於控制 ESET Endpoint Security 防火牆的行為 建立或編輯防火牆規則時 可以將其指派給特定設定檔或套用至 每個設定檔 當設定檔在網路介面上作用中時 只會套用全域規則 (未指定設定檔的規則) 與已經指派給該設定檔的規則 您 可以建立多個不同規則的設定檔 並將其指派給網路介面卡或網路 輕鬆改變防火牆行為 按一下 [ 設定檔清單] 旁的 [ 編輯] 以開啟 [ 防火牆設定檔] 視窗 您可以在此編輯設定檔 當網路介面卡連線至特定網路時 可設定為使用針對該網路所配置的設定檔 您也可以在 [ 進階設定] (F5) > [ 防火牆] > [ 已 知網路] 將特定的設定檔指派為用於指定網路 從 [ 已知網路] 清單中選取網路 並按一下 [ 編輯] 以從 [ 防火牆設定檔] 下 拉式功能表將防火牆設定檔指派給特定網路 若無指派給該網路的設定檔 則會使用介面卡的預設設定檔 若該介面卡已設定 為不使用網路的設定檔 則會使用介面卡的預設設定檔 無論其連線至哪個網路 如果沒有用於網路或介面卡配置的設定檔 則會使用全域預設設定檔 若您想將設定檔指派給網路介面卡 請選取網路介面卡 按一下 [ 指派給網路介面卡的設定檔] 旁的 [ 編輯] 從 [ 預設防火牆設定檔] 下拉式功能表選取設定檔 然後按一下 [ 儲存] 當防火牆切換至其他設定檔時 右下角 (系統時鐘附近) 會出現通知 指 派 給 網 路 介 面 卡 的 設 定 檔 經由切換設定檔 您可快速進行多個防火牆行為變更 您可以設定自訂規則以套用在特定的設定檔中 電腦上所有介面卡上的 網路介面卡項目已自動新增至 [ 網路介面卡] 清單 直欄 名稱 網路介面卡的名稱 預設防火牆設定檔 如果您連線的網路沒有已配置的設定檔 或網路介面卡已設定為不使用網路設定檔 則會使用預設的 設定檔 偏好網路設定檔 當偏好連線網路的防火牆設定檔 啟用時 網路介面卡將盡量使用指派給已連線網路的防火牆設定檔 控制項元素 新增 新增新的網路介面卡 60

61 編輯 允許您編輯現有網路介面卡 移除 如果您想將某個網路介面卡從清單中移除 請選取網路介面卡並按一下 [ 移除] 確定/ 取消 若您想儲存變更 請按一下 [ 確定] 或按一下 [ 取消] 離開而不進行任何變更 配 置 及 使 用 規 則 規則代表一組條件 可用來測試所有網路連線 及所有指派給這些條件的處理方法 您可以使用防火牆規則定義在建立不同的 網路連線類型時所要採取的動作 若要存取規則過濾設定 請瀏覽至 [ 進階設定] (F5) > [ 防火牆] > [ 基本] 有些預先定義的 規則受來自 [ 允許的服務] (IDS 與進階選項) 的核取方塊限制且無法直接關閉 須透過相關的核取方塊才能關閉 不同於舊版的 ESET Endpoint Security 規則會依照最上到最下的形式來評估 第一個相符規則的處理方法會用於評估中的 每個網路連線 與舊版本相比 此為一個重要的行為改變 讓規則的優先順序能自動形成 且較為特定的規則比起較為一般的 規則擁有更高的優先順序 連線可劃分為對內及對外連線 對內連線由遠端電腦啟動 嘗試建立與本機系統的連線 對外連線則相反 由本機系統連絡遠 端電腦 如果偵測到新的不明通訊 請仔細考量是否允許或拒絕 來路不明 不安全或不明的連線對系統造成安全風險 如果建立此類 連線 我們建議您特別注意嘗試連接您電腦的遠端電腦及應用程式 許多入侵嘗試取得及傳送私人資料 或將其他惡意應用程 式下載到主機工作站 防火牆允許您偵測及終止此類連線 防 火 牆 規 則 在 [ 進階] 索引標籤區段中 按一下 [ 規則] 旁邊的 [ 編輯] 以顯示 [ 防火牆規則] 視窗 其中會顯示所有規則的清單 [ 新 增]? [ 編輯] 和 [ 移除] 讓您新增 配置或刪除規則 您可以選取規則並按一下 端] 以調整規則的優先順序層級 [ 頂端/ 向上/ 向下/ 底 提示 按一下圖示即可依照名稱 通訊協定或連接埠來搜尋規則 直欄 名稱 規則的名稱 已啟用 顯示規則為已啟用或已停用 必須選取對應的核取方塊才能啟動規則 通訊協定 此規則能有效運作的通訊協定 設定檔 顯示此規則能有效運作的防火牆設定檔 61

62 處理方法 顯示通訊的狀態 (封鎖/ 允許/ 詢問) 方向 通訊的方向 (對內/ 對外/ 兩者) 本機 本機電腦的 IP 位址和連接埠 遠端 遠端電腦的 IP 位址和連接埠 應用程式 套用規則的應用程式 控制項元素 新增 建立新規則 編輯 編輯現有規則 移除 移除現有規則 複製 - 建立所選規則的副本 顯示內建 (預先定義的) 規則 由 ESET Endpoint Security 所預先定義用來允許或拒絕特定通訊的規則 您可以停用這 些規則 但您無法刪除預先定義的規則 頂端/ 向上/ 向下/ 底端 可讓您調整規則的優先順序層級 (規則會依照最上到最下的形式來評估) 使 用 規 則 每當受監視的參數變更時 都需要修改 若完成的變更導致規則無法滿足條件 且無法套用指定的處理方法 則指定的連線會 遭拒絕 這可能會使受該規則影響的應用程式作業發生問題 遠端網路位址或連接埠號碼的變更就是一個範例 視窗的上部分包含三個索引標籤 一般 指定規則名稱 連線方向 處理方法 (允許? 拒絕? 詢問) 通訊協定以及套用規則的設定檔 本機 顯示本機的連線資訊 包括本機連接埠編號或連接埠範圍 以及通訊應用程式名稱 您也可以按一下 [ 新增] 透過各 種 IP 位址在這裡新增預先定義或建立的區域 遠端 此索引標籤包含遠端連接埠 (連接埠範圍) 的相關資訊 它還允許您定義特定規則的遠端 IP 位址或區域的清單 您也 可以按一下 [ 新增] 透過各種 IP 位址在這裡新增預先定義或建立的區域 建立新規則時 必須在 [ 名稱] 欄位中輸入規則的名稱 從 [ 方向] 下拉式功能表中選取規則套用的方向 並從 [ 處理方法] 下 拉式功能表中選取通訊符合規則時要執行的處理方法 通訊協定 代表用於規則的傳送通訊協定 從下拉式功能表中選取針對指定規則使用的通訊協定 ICMP 類型/ 代碼 代表已透過數字識別的 ICMP 訊息 (例如 0 代表 回應回覆 ) 所有規則依預設已啟用 [ 任何設定檔] 設定檔 或者 使用 [ 設定檔] 下拉式功能表選取自訂防火牆設定檔 如果您啟用 [ 防護記錄] 與規則連接的活動將記錄在防護記錄中 [ 通知使用者] 則會在套用規則時顯示通知 附註 ESET Remote Administrator 可以收集具有 [ 警告] 狀態的防護記錄 下面是建立新規則的範例 可讓 Web 瀏覽器應用程式能存取網路 在此範例中 必須配置以下設定 在 [ 一般] 索引標籤上 啟用透過 TCP 及 UDP 通訊協定對外通訊 在 [ 本機] 索引標籤中新增瀏覽器應用程式 (iexplore.exe 代表 Internet Explorer) 在 [ 遠端] 索引標籤上 若您要允許標準的網際網路瀏覽 則啟用連接埠號碼 80 附註 請注意 預先定義的規則之修改方式有限 62

63 信 任 區 域 信任區域代表防火牆使用預設值允許特定外來流量的網路位址群組 您可以從 IDS 及進階選項決定例如信任區域內的檔案共 用以及遠端桌面等功能設定 實際的信任區域是根據電腦目前連線網路 針對各個網路介面卡動態且個別計算而來 在 [區域編輯器] 中的信任區域所定義 的位址永遠可以信任 若網路介面卡會連線到已知網路 則該網路所配置的 [ 其他信任的位址] 會新增到介面卡的信任區域 若網路具備家用/ 工作防護類型 則所有直接連線的子網路都會包含在信任區域中 您可以從 [ 網路] > [ 網路介面卡] 下的 [ 設 定] 視窗 檢視每個網路介面卡的實際信任區域 附註 Windows XP 作業系統上不支援個別介面信任區域 若使用這類作業系統 所有介面卡會有相同的信任區域 而且網路介 面卡頁面也能看到這項資訊 配 置 區 域 區域是指 IP 位址群組 當您需要重新使用多個規則中的相同位址集時很有用 按一下 [ 區域] 旁的 [ 編輯] 按鈕 就可以在 [ 進階設定] > [ 防火牆] > [ 基本] 中配置這些區域 若要新增區域 請按一下 [ 新增] 並輸入區域的 [ 名稱]? [ 描述] 並在 [ 遠端電腦位址 (IP v 4 IP v 6 範圍 遮罩)] 欄位中新增遠端 IP 位址 您可以在 [ 防火牆區域] 設定視窗中指定區域名稱 描述 網路位址清單 (另請參閱 已知網路編輯器 ) 已 知 網 路 當您使用的電腦經常連線至公用網路或您一般工作網路以外的網路時 建議您驗證所連線新網路的網路可靠性 定義網路後 ESET Endpoint Security 可使用 [ 網路識別] 中所配置的各種網路參數來識別信任的 (家用/ 工作) 網路 電腦通常會以類似信 任網路的 IP 位址進入網路 在這種情況下 ESET Endpoint Security 可能會將未知網路視為信任的 (家用/ 工作) 網路 建議 您使用 [ 網路驗證] 以避免此類型的情況 當網路介面卡已連線至網路或其網路設定已重新配置時 ESET Endpoint Security 將搜尋已知網路清單以取得符合新網路的 記錄 若 [ 網路識別] 與 [ 網路驗證] (選用) 相符 則此介面中的網路將標記為已連線 若找不到已知網路 網路識別配置會 建立新的網路 以便在您下次連線時識別該網路 依預設 新網路連線將使用公用網路防護類型 偵測到新網路連線對話方 塊視窗將提示您選擇公用網路? 家用或工作網路或使用 Windows 設定防護類型 若網路介面卡已連線至已知網路 且該 網路已標記為家用或工作網路 則介面卡的本機子網路將新增至 信任區域 新網路的防護類型 選取下列的選項 使用 Windows 設定? 詢問使用者或標記為公用以供新的網路預設使用 附註 當您選取 [ 使用 Windows 設定] 將不會出現一個對話方塊 而您所連結的網路將自動根據 Windows 設定進行標記 此 將造成特定功能 (例如檔案共用與遠端桌面) 可從新網路存取 已知網路可於已知網路編輯器視窗中手動配置 已 知 網 路 編 輯 器 您可以按一下 [ 編輯] 在 [ 進階設定] > [ 防火牆] > [ 已知網路] 中手動配置已知網路 直欄 名稱 已知網路的名稱 防護類型 顯示網路是否已設為公用網路? 家用/工作網路 或使用 [ 使用 Windows 設定] 防火牆設定檔 從 [ 顯示用於設定檔的規則] 下拉式功能表選取設定檔 以顯示設定檔的規則過濾器 更新設定檔 可讓您在連線至此網路時套用已建立的更新設定檔 控制項元素 新增 建立新的已知網路 編輯 按一下以編輯現有已知網路 63

64 移除 選取並按一下 [ 移除] 以將其從已知網路清單中移除 頂端/ 向上/ 向下/ 底端 可讓您調整已知網路的優先順序層級 (已知網路會依照最上到最下的形式來評 估) 網路配置設定將細分為下列索引標籤 網路 您可在其中定義網路名稱並選取網路的防護類型 (公用網路 家用或工作網路或使用 Windows 設定) 使用 [ 防火牆設定檔] 下拉式功能表以選取該網路的設定檔 如果網路使用的是 [ 家用或工作網路] 防護類型 則系統會將網路中所有直接連線的子 網路視為信任的網路 例如 若網路介面卡使用 IP 位址 和子網路遮罩 連線至某網路 則其子網 路 /24 會新增至該介面卡的信任區域 若介面卡有更多位址/ 子網路 也將會新增至信任區域 無論已知網路的 [ 網路識別] 配置為何 此外 新增於 [ 其他信任的位址] 之下的位址將一律新增至連線到此網路的介面卡的信任區域 (無論該網路的防護類型為何) 網路必須符合下列條件才會在已連線網路清單中標記為 已連線 網路識別 所有填入的參數必須與作用中的連線參數相符 網路驗證 如果已選取驗證伺服器 則必須使用 ESET 驗證伺服器成功執行驗證 網路限制 (僅限於 Windows XP) 必須滿足所有選取的全域限制 網路識別 網路識別會根據區域網路介面卡參數來執行 所有選取的參數都會與作用中網路連線的實際參數相比較 允許 IPv4 及 IPv6 位址 網路驗證 網路驗證 會搜尋網路中的特定伺服器 並使用非對稱式加密 (RSA) 來驗證伺服器 驗證中的網路名稱必須符合驗證伺服 器設定中所設定的區域名稱 名稱有區分大小寫 指定伺服器名稱 伺服器監聽連接埠以及對應私密伺服器金鑰的公用金鑰 (請參閱網路驗證 伺服器配置) 伺服器名稱可以 IP 位址 DNS 或 NetBios 名稱的形式輸入 且後面可以跟著路徑 以指定 伺服器上的金鑰位置 (例如 server_name_/directory1/directory2/authentication) 您可以透過附加至路徑的方式指定使用的替 代伺服器 並以分號分隔 下載 ESET 驗證伺服器. 公用金鑰可以用下列任一種檔案類型匯入 64

65 PEM 加密公用金鑰 (.pem) 此金鑰可使用 ESET 驗證伺服器產生 (請參閱網路驗證 伺服器配置) 加密公用金鑰 公用金鑰憑證 (.crt) 按一下 [ 測試] 以測試您的設定 如果驗證成功 就會顯示 伺 服 器 驗 證 成 功 如果未正確配置驗證 則會顯示以下其中一 個錯誤訊息 伺服器驗證失敗 簽章無效或不相符 伺服器簽章與輸入的公用金鑰不相符 伺服器驗證失敗 網路名稱不相符 已配置的網路名稱無法對應驗證伺服器區域名稱 檢閱這兩個名稱 並確認其名稱相同 伺服器驗證失敗 無效或伺服器無回應 若伺服器並未執行或無法存取 則無法接收回應 若其他的 HTTP 伺服器於指定位址執行 則可能會接收到無效的回應 輸入的公用金鑰無效 驗證您輸入的公用金鑰檔案並未損毀 網路限制 (僅限 Windows XP) 於最新的 Windows 作業系統上 (Windows Vista 和更新版) 每個網路介面卡皆有自己的信任區域及作用中的防火牆設定檔 很遺憾 Windows XP 不支援此配置 因此所有網路介面卡將一律共用相同的信任區域及作用中的防火牆設定檔 當電腦同時 連線至多個網路時 便會發生潛在性安全風險 在這種情況下 可能會使用為其他已連線網路所配置的信任區域與防火牆設定 檔 以評估來自不信任網路的流量 為減輕安全性風險 您可以在連線其他 (潛在不信任的) 網路時使用下列限制以避免全域 套用網路配置 於 Windows XP 上 已連線網路設定 (信任區域及防火牆設定檔) 將全域套用 除非以下限制至少有一項已啟用或未滿足 a. 只有一個作用中的連線 b. 未建立無線連線 c. 未建立不安全的無線網路 65

66 網 路 驗 證 -伺 服 器 配 置 驗證程序可由連接到要驗證之網路的任一部電腦/ 伺服器執行 只要是用戶端嘗試連接到網路時會存取以進行驗證的電腦/ 伺服 器 就必須安裝 ESET 驗證伺服器應用程式 ESET 驗證伺服器應用程式的安裝檔案可從 ESET 網站下載 安裝 ESET 驗證伺服器應用程式之後 就會出現對話方塊視窗 (您可以隨時按一下 [ 開始] > [ 程式集] > [ E S E T] > [ E S E T驗 證伺服器] 存取該應用程式) 若要配置驗證伺服器 請輸入驗證網路名稱 伺服器監聽連接埠 (預設值為 80) 以及儲存公用金鑰與私密金鑰配對的位置 然後產生將用於驗證程序的公用金鑰與私密金鑰 在防火牆設定中設定網路時 私密金鑰將保留在伺服器上 而公用金鑰則必 須匯入 網路 驗證區段中的用戶端 記 錄 ESET Endpoint Security 防火牆會將所有重大事件儲存在防護記錄檔案中 您可以從主要功能表直接檢視該檔案 按一下 [ 工 具] > [ 防護記錄檔案] 然後從 [ 防護記錄] 下拉式功能表中選取 [ 防火牆] 若要啟用防火牆記錄 請瀏覽至 [ 進階設定] > [ 工具] > [ 防護記錄檔案] 然後將記錄最簡化設定為 [ 診斷] 會記錄所有拒絕連線 防護記錄檔案可用於偵測錯誤 並揭露系統的入侵事件 ESET 防火牆防護記錄包含下列資料 時間 事件的日期及時間 事件 事件的名稱 來源 來源網路位址 目標 目標網路位址 通訊協定 網路通訊協定 規則/ 蠕蟲名稱 套用的規則或蠕蟲名稱 (如果已識別) 應用程式 涉及的應用程式 使用者 在偵測到入侵時 所登入的使用者名稱 此資料的全面分析可協助偵測影響系統安全的嘗試 許多其他因素可指出潛在的安全風險 並允許您將其影響降至最小 某些 範例包括經常與不明位置連線 多次嘗試建立連線 不明應用程式通訊或不常使用的連接埠號碼 都屬於部份的潛在威脅指 標 66

67 建 立 連 線 -偵 測 防火牆會偵測到每個新建立的網路連線 作用中的防火牆模式可決定要針對新連線執行的處理方法 若 [ 自動模式] 或 [ 原則 型模式] 已啟動 則防火牆會執行預先定義的處理方法 而無需使用者互動 互動模式會顯示資訊視窗 報告偵測到新網路連線 並附有連線的詳細資訊 您可以選擇允許或拒絕 (封鎖) 連線 如果您在 對話方塊視窗中重複允許同一連線 則建議您針對該連線建立新的規則 若要執行此處理方法 請選取 [ 記憶處理方法] (建 立原則) 並將處理方法儲存為防火牆的新規則 如果防火牆將來會識別同一連線 則不需要使用者介入便會套用現有規則 [ 暫時記住此程序的處理方法] 會造成使用處理方法 ([ 允許] /[ 拒絕] ) 直到應用程式重新啟動 規則或過濾模式變更 防火牆 模組更新或系統重新啟動為止 在進行上述處理方法的任何一種之後 則會刪除暫時的規則 建立新規則時請小心 並且僅允許已知為安全的連線 如果允許所有連線 則防火牆無法達到其目的 重要的連線參數如下所 示 遠端 僅允許連線到受信任的已知位址 本機應用程式 不建議允許不明應用程式及處理程序的連線 連接埠號碼 在正常情況下 應該允許一般連接埠上的通訊 (如 Web 流量 連接埠號碼 80) 為求擴散 電腦入侵通常會使用網際網路及隱藏的連線來協助它們感染遠端系統 如果正確地配置規則 則防火牆會成為防護 多種惡意程式碼攻擊的有用工具 使 用 E S E T 個 人 防 火 牆 解 決 問 題 若您在使用已安裝的 ESET Endpoint Security 時遇到連線問題 則可使用幾種方法來判別問題是否因 ESET 防火牆所導致 此外 ESET 防火牆還能協助您建立新規則或例外來解決連線問題 請參閱下列有關協助解決 ESET 防火牆相關問題的主題 疑難排解精靈 記錄並從防護記錄建立規則或例外 從防火牆通知建立例外 進階 PCAP 記錄 解決通訊協定過濾的相關問題 67

68 疑 難 排 解 精 靈 疑難排解精靈會默默地監控所有封鎖的連線 並且將引導您完成疑難排解程序 以便使用特定應用程式或裝置來修正防火牆問 題 接下來 精靈會建議您可在核准後進行套用的新規則集 在 [ 設定] > [ 網路] 下的主要功能表中可找到 [ 疑難排解精 靈] 記 錄 並 從 防 護 記 錄 建 立 規 則 或 例 外 依預設 ESET 防火牆不會記錄所有已封鎖的連線 如果您想要查看遭防火牆封鎖的內容 請在[ 防火牆] > [ IDS 及進階選 項] 下 [ 進階設定] 的 [ 疑難排解] 區段中啟用記錄 若您在防護記錄中發現不希望防火牆封鎖的項目 您可以對該項目按一 下滑鼠右鍵 並選取 [ 日後不再封鎖類似的事件] 為其建立規則或 IDS 例外 請注意 所有遭封鎖連線的防護記錄可能包 含幾千筆項目 因此可能很難在此防護記錄中找到特定的連線 您可以在解決問題之後關閉記錄功能 如需防護記錄的詳細資訊 請參閱 防護記錄檔案 附註 使用記錄查看防火牆封鎖特定連線的順序 此外 從防護記錄建立規則可讓您建立確實需要的規則 從 防 護 記 錄 建 立 規 則 新版的 ESET Endpoint Security 可讓您從防護記錄建立規則 從主要功能表中按一下 [ 工具] > [ 防護記錄檔案] 從下拉式 功能表中選擇 [ 防火牆] 在需要的防護記錄項目上按一下滑鼠右鍵 再從內容功能表選擇 [ 日後不再封鎖類似的事件] 這 時會出現顯示新規則的通知視窗 若要允許從防護記錄建立新規則 ESET Endpoint Security 必須配置為下列設定 在 [ 進階設定] (F5) > [ 工具] > [ 防護記錄檔案] 中 將記錄最簡化設定為 [ 診斷] 啟用 [ 進階設定] (F5) > [ 防火牆] > [ IDS 與進階選項] > [ 入侵偵測] 中的 [ 也顯示針對安全漏洞傳入攻擊的通知] 從 防 火 牆 通 知 建 立 例 外 當 ESET 防火牆偵測到惡意的網路活動時 這時會顯示說明該事件的通知視窗 這項通知包含的連結可讓您瞭解關於事件 以及設定該事件例外 (若您需要) 的更多資訊 附註 如果網路應用程式或裝置未正確實作網路標準 可能會觸發重複的防火牆 IDS 通知 您可以直接從通知中建立例外 使 ESET 防火牆持續避免偵測此應用程式或裝置 進 階 P CA P 記 錄 這個功能是用來針對 ESET 客戶支援提供更複雜的防護記錄檔案 僅在 ESET 客戶支援要求時才使用這個功能 因為其可能 會產生大量的防護記錄檔案而降低您的電腦速度 1. 瀏覽至 [ 進階設定] > [ 工具] > [ 診斷] 並啟用 [ 啟用通訊協定過濾進階記錄] 2. 嘗試重現您所遇到的問題 3. 停用進階 PCAP 記錄 4. 您可以在系統產生診斷記憶體傾印的相同目錄中找到 PCAP 防護記錄檔案 Microsoft Windows Vista 或更新版本 C:\P rogram Data\E S E T\E S E T E ndpoint安 全 防 護 \Diagnos tic s \ Microsoft Windows XP C:\Doc um ents and S ettings \A ll Us ers \... 68

69 解 決 通 訊 協 定 過 濾 的 相 關 問 題 若您的瀏覽器或電子郵件用戶端發生問題 這時您要做的第一步是判斷通訊協定過濾是否有回應 若要這樣做 請嘗試在進階 設定中暫時停用應用程式通訊協定過濾 (請記得完成之後要重新啟動 否則瀏覽器和電子郵件用戶端不會受到保護) 若問題在 過濾關閉之後消失 則可參考下列常見問題和解決方法的清單 更新或保護通訊問題 若您的應用程式通知您無法更新或某通訊通道不安全 若您已啟用 SSL 通訊協定過濾 請嘗試暫時將其關閉 若這樣有效 您可以排除有問題的通訊 以繼續使用 SSL 過濾 並 使更新運作順利 將 SSL 通訊協定過濾模式切換成互動模式 重新執行更新 這時應該會出現對話方塊 通知您有關加密網路流量的資訊 請確認應用程式就是您要疑難排解的應用程式 而且憑證看起來是來自其更新來源伺服器 接著選擇記住此憑證的處理方 法 並按一下略過 如果沒有顯示其他相關對話方塊 您可以將過濾模式切回自動模式 而問題應該獲得解決 若發生問題的應用程式不是瀏覽器或電子郵件用戶端 您可以完全將其排除在通訊協定過濾之外 (這樣處理瀏覽器或電子郵 件用戶端會使您暴露在風險中) 任何通訊受到過濾的應用程式都應該已經在新增例外時所提供給您的清單中 因此不需要 手動新增 存取網路上裝置時遇到的問題 若您無法在網路上使用裝置的任何功能 (可能是指開啟網路攝影機的網頁 或是在家用媒體播放器上播放視訊) 請嘗試將 IPv4 和 IPv6 位址新增到已排除位址清單中 存取特定網站時遇到的問題 您可以使用 URL 位址管理 從通訊協定過濾中排除特定網站 例如 當您無法存取 about.html 時 可嘗試將網址 * gmail.com* 新增到排除位址的清單中 錯誤 某些有能力匯入管理者認證的應用程式仍然在運行 當您啟用 SSL 通訊協定過濾時 ESET Endpoint Security 會確認所安裝的應用程式透過將憑證匯入其憑證儲存區的方式 信 任其過濾 SSL 通訊協定的方式 有些應用程式在執行期間無法這樣處理 這包括 Firefox 和 Opera 確定這類應用程式不在 執行中 (完成這項操作的最好方法是開啟 [工作管理員] 確定 [處理程序] 索引標籤下面沒有 firefox.exe 或 opera.exe) 接著再 點擊重試 有關不信任的發行人或簽章無效的錯誤 這很可能是指前述的匯入作業失敗 首先 請確定任何上述的應用程式不在執行中 接著 停用 SSL 通訊協定過濾 然後重 新啟用 這樣會重新執行匯入作業 69

70 3.9.3 W e b 和 電 子 郵 件 您可以在 [ 設定] > [ Web 和電子郵件] 中找到 Web 和電子郵件配置 您可以在這裡存取更詳細的程式設定 Web 控制模組可讓您配置設定 讓管理員使用自動化工具來保護其工作站 並設定網際網路瀏覽的限制 Web 控制的功能是 防止存取包含不適當或有害內容的頁面 請參閱 Web 控制 以取得詳細資訊 網際網路連線是個人電腦中的標準功能 不幸的是 它也成為傳輸惡意程式碼的主要媒介 因為如此 您必須審慎考量您的 Web 存取防護 電子郵件用戶端防護可控制透過 POP3 和 IMAP 通訊協定收到的電子郵件通訊 使用電子郵件用戶端的外掛程式 ESET Endpoint Security 可控制來自電子郵件用戶端的所有通訊 (POP3 IMAP HTTP MAPI) [ 垃圾郵件防護] 可過濾來路不明電子郵件 當按下齒輪 (位於 [ 垃圾郵件防護] 旁) 將可使用下列選項 配置... 開啟電子郵件用戶端和垃圾郵件防護進階設定 使用者的白名單/ 黑名單/ 例外清單 開啟對話方塊視窗 供您新增 編輯或刪除視為安全或不安全的電子郵件地址 根 據此處定義的規則 從這些地址發出的電子郵件將不會進行掃描 或將當作垃圾郵件處理 按一下 [ 使用者的例外清單] 以開啟對話方塊 您可以在其中新增 編輯或刪除可能受詐騙而被用來傳送垃圾郵件的電子郵件地址 針對例外清單中寄 件者地址發出的電子郵件訊息 系統會一律掃描看是否為垃圾郵件 網路釣魚防護是另一個保護層級 對於嘗試取得您密碼和其他敏感資料的非法網站可增加防護 您可以在 [ Web 和電子郵 件] 下的 [ 設定] 窗格中找到網路釣魚防護 請參閱 網路釣魚防護 以取得詳細資訊 停用 按一下切換選項以解除 Web 瀏覽器與電子郵件用戶端的 Web/電子郵件/ 垃圾郵件 防護 70

71 通 訊 協 定 過 濾 應用程式通訊協定的病毒防護由 ThreatSense 掃描引擎控制 該引擎可密切地整合所有進階惡意程式掃描技術 無論是使用 網際網路瀏覽器或電子郵件用戶端 通訊協定過濾都會自動運作 想編輯加密 (SSL) 設定 請移至 [ Web 和電子郵件] > [ S S L] 啟用應用程式通訊協定內容過濾 可用於停用通訊協定過濾 請注意 許多 ESET Endpoint Security 元件 (Web 存取防 護 電子郵件通訊協定防護 網路釣魚防護 Web 控制) 必須啟用此選項才能正常運作 排除的應用程式 允許您從通訊協定過濾排除特定的應用程式 對於通訊協定過濾導致相容性問題時很有幫助 排除的 IP 位址 允許您從通訊協定過濾排除特定的遠端位址 對於通訊協定過濾導致相容性問題時很有幫助 Web 和電子郵件用戶端 只適用於 Windows XP 作業系統 可讓您選取所有流量皆經過通訊協定過濾的應用程式 無論使 用何種連接埠 W e b 和 電 子 郵 件 用 戶 端 附註 從 Windows Vista Service Pack 1 與 Windows Server 2008 起 新的 Windows 過濾平台 (WFP) 架構就被用來檢查網路 通訊 由於 WFP 技術使用特殊監視技術 因此無法使用 [ Web 和電子郵件用戶端] 區段 由於在網際網路周圍散佈著大量的惡意代碼 因此能安全地瀏覽網際網路是電腦防護非常重要的面向 網路瀏覽器的弱點和詐 騙連結會幫助惡意代碼在不被察覺的情況下進入系統 這也就是 ESET Endpoint Security 著重在網路瀏覽器安全性的原因之 一 每個存取網路的應用程式都可以標記為網際網路瀏覽器 您能夠在 Web 和電子郵件用戶端的清單中 輸入已使用通訊協 定進行通訊的應用程式 或是來自已選取路徑的應用程式 排 除 的 應 用 程 式 若要將特定的網路識別應用程式排除在通訊協定過濾之外 請在清單中新增這些應用程式 屆時將不會針對所選應用程式的 HTTP/POP3/IMAP 通訊檢查是否存在威脅 我們建議您 只在通訊協定過濾已啟用但應用程式未正確運作時使用這項技術 已經受通訊協定過濾影響的應用程式和服務 將在您按一下 [ 新增] 後自動顯示 編輯 從清單中編輯選取的項目 移除 從清單中移除選取的項目 71

72 排 除 的 IP 位 址 在清單中的 IP 位址將排除於通訊協定內容過濾之外 屆時將不會針對所選位址的 HTTP/POP3/IMAP 往來通訊檢查是否存在 威脅 我們建議只將此選項用於已知值得信賴的位址 新增 按一下以新增要套用規則的遠端位置 IP 位址/ 位址範圍/ 子網路 編輯 從清單中編輯選取的項目 移除 從清單中移除選取的項目 S S L/ T LS ESET Endpoint Security 能檢查使用 SSL 通訊協定的通訊中是否存在威脅 對於使用信任的憑證 未知憑證或排除在 SSL 防護通訊檢查之外的憑證進行的 SSL 防護通訊 您可以運用各種掃描模式來檢查 啟用 S S L/ TLS 通訊協定過濾 若停用通訊協定過濾 將不會掃描使用 SSL 的通訊 S S L/ TLS 通訊協定過濾模式可選擇下列選項 自動模式 選取此選項可掃描所有 SSL 防護通訊 但不包括排除在檢查之外的憑證所防護的通訊 如果使用未知的已簽署憑 證建立新通訊 則不會通知您出現此情況 而且將自動過濾通訊 存取含有標記為信任的不信任憑證 (在信任憑證清單中) 在 其中的伺服器時 將允許對於伺服器的通訊 並且將過濾通訊通道的內容 互動模式 如果您輸入新的 SSL 防護網站 (含有未知憑證) 則會顯示處理方式選取項目對話方塊 此模式可讓您建立將排除 在掃描之外的 SSL 憑證列在其中的清單 封鎖利用過時通訊協定 S S L 第 2 版的加密通訊 自動封鎖使用舊版 SSL 通訊協定的通訊 系統管理員的憑證 系統管理員憑證 為了使 SSL 通訊能在瀏覽器/ 電子郵件用戶端中正常運作 您需要將 ESET 的系統管理員憑證新增至 已知系統管理員憑證 (發行者) 的清單中 應該啟用 [ 將系統管理員的憑證新增至已知瀏覽器] 選取此選項可自動將 ESET 根憑證新增至已知瀏覽器中 (例如 Opera 和 Firefox) 對於使用系統憑證儲存區的瀏覽器來說 憑證會自動新增 (例 如 Internet Explorer) 若要將憑證套用至不支援的瀏覽器 請按一下 [ 檢視憑證] > [ 詳情] > [ 複製到檔案... ] 再手動匯入至瀏覽器 憑證有效性 如果使用 TRCA 憑證儲存區無法驗證憑證 在某些情況下 無法使用 信任的根憑證授權 (TRCA) 儲存區驗證網站 憑證 這表示憑證已由他人 (例如 Web 伺服器或小型企業的管理員) 簽署 因此將此憑證視為受信任憑證的風險不大 大 72

73 型企業 (例如銀行) 大多使用 TRCA 簽署的憑證 如果設定 [ 詢問憑證有效性] (預設選取) 系統就會提示使用者選取在建 立加密通訊時要採取的處理方法 您可選取 [ 封鎖使用憑證的通訊] 一律終止與使用未驗證憑證的網站之間的加密連線 如果憑證無效或損毀 這表示憑證已到期或簽署方式不正確 在此情況下 我們建議維持選取 [ 封鎖使用憑證的通 訊] [ 已知的憑證清單] 可讓您為特定的 SSL 憑證自訂 ESET Endpoint Security 行為 加 密 的 S S L 通 訊 若您的系統已配置使用 SSL 通訊協定掃描 用來提示您選擇處理方法的對話方塊視窗 將在兩種情況下顯示 首先 當網站使用未通過驗證或無效的憑證 且 ESET Endpoint Security 已配置為在該情況下詢問使用者 (依預設 未通過 驗證者為是 無有效憑證者為否) 這時會出現對話方塊詢問您要 [ 允許] 或 [ 封鎖] 該連線 並且 如果 [ S S L 通訊協定過濾模式] 已設定成 [ 互動模式] 這時每個網站的對話方塊會詢問是否要 [ 掃描] 或 [ 略過] 流 量 某些應用程式會驗證其 SSL 流量是否未經任何使用者修改或檢查 在這種情況下 ESET Endpoint Security 必須 [ 略過] 該流量以繼續讓應用程式運作 在這兩種情況下 使用者可以選擇記住選取的處理方法 儲存的處理方法會存放在已知的憑證清單 已 知 的 憑 證 清 單 [ 已知的憑證清單] 可用於為特定的 SSL 憑證自訂 ESET Endpoint Security 行為 且若在 [ S S L/ TLS 通訊協定過濾模式] 中選取 [ 互動模式] 則可記住選擇的處理方法 您可於[ 進階設定] (F5) > [ Web 和電子郵件] > [ S S L/ TLS ] > [ 已知的憑 證清單] 中檢視與編輯清單 [ 已知的憑證清單] 視窗包含 直欄 名稱 憑證名稱 憑證發行者 憑證建立者名稱 憑證主旨 主旨欄位可識別與主旨公用金鑰欄位中所儲存公用金鑰相關聯的實體 存取 選取作為 [ 存取處理方法] 的 [ 允許] 或 [ 封鎖] 以允許/ 封鎖憑證認為安全的通訊 無論憑證的可信任度為何 選 取 [ 自動] 以允許信任的憑證並要求不信任的憑證 選取 [ 詢問] 以一律詢問使用者處理方法 掃描 選取作為 [ 掃描處理方法] 的 [ 掃描] 或 [ 略過] 以掃描或忽略此憑證認為安全的通訊 選取 [ 自動] 以於自動 模式中掃描並於互動模式中詢問 選取 [ 詢問] 以一律詢問使用者處理方法 控制項元素 新增 可手動將憑證載入為副檔名為.c er?.c rt 或.pem 的檔案 按一下 [ 檔案] 上傳本機憑證 或按一下 [ URL] 線上指 定憑證位置 編輯 選取您想配置的憑證並按一下 [ 編輯] 移除 選取您想刪除的憑證並按一下 [ 移除] 確定/ 取消 若您想儲存變更 請按一下 [ 確定] 或按一下 [ 取消] 離開而不儲存 73

74 S S L/ T LS 過 濾 應 用 程 式 清 單 S S L/ TLS 過濾應用程式清單可用於為特定應用程式自訂 ESET Endpoint Security 行為 且若在 [ S S L/ TLS 通訊協定過 濾模式] 中選取 [ 互動模式] 則可記住選擇的處理方法 您可於 [ 進階設定] (F5) > [ Web 和電子郵件] > [ S S L/ TLS ] > [ S S L/ TLS 過濾應用程式清單] 中檢視與編輯清單 [ S S L/ TLS 過濾應用程式清單] 視窗包含 直欄 應用程式 應用程式名稱 掃描處理方法 選取 [ 掃描] 或 [ 忽略] 來掃描或略過通訊 選取 [ 自動] 以於自動模式中掃描並於互動模式中詢問 選 取 [ 詢問] 以一律詢問使用者處理方法 控制項元素 新增 新增過濾應用程式 編輯 選取您想配置的憑證並按一下 [ 編輯] 移除 選取您想刪除的憑證並按一下 [ 移除] 確定/ 取消 若您想儲存變更 請按一下 [確定] 或若您想離開而不儲存 請按一下 [取消] 電 子 郵 件 用 戶 端 防 護 電 子 郵 件 用 戶 端 ESET Endpoint Security 與電子郵件用戶端的整合會針對電子郵件訊息中的惡意代碼 增加作用中的防護層級 如果您的電 子郵件用戶端受支援 即可在 ESET Endpoint Security 中啟用此整合 如果啟用整合 ESET Endpoint Security 工具列會直 接插入電子郵件用戶端 (不插入較新版的 Windows Live Mail 工具列) 以便更有效進行電子郵件防護 整合設定位於 [ 設定] > [ 進階設定] > [ Web 和電子郵件] > [ 電子郵件用戶端防護] > [ 電子郵件用戶端] 下方 電子郵件用戶端整合 目前支援的電子郵件用戶端包括 Microsoft Outlook Outlook Express Windows Mail 和 Windows Live Mail 電子郵件防護 是以外掛程式的形式在這些程式中運作 外掛程式的主要優勢為其獨立於所使用的通訊協定 當電子郵件用戶端接收到加密的 郵件 它會將其解密並傳送到病毒掃描器 如需支援的電子郵件用戶端及其版本清單 請參閱以下 ESET 資料庫文章 即使未啟用整合 電子郵件通訊仍會受到電子郵件用戶端防護模組 (POP3 IMAP) 保護 如果在處理電子郵件用戶端 (僅限 MS Outlook) 時發生系統速度減慢 請開啟 [ 停用收件匣內容變更檢查] 當從 Kerio Outlook Connector Store 擷取電子郵件時會發生這種狀況 要掃描的電郵 啟用客戶端外掛程式的電子郵件防護 停用透過電子郵件用戶端的電子郵件用戶端防護時 透過通訊協定過濾查看電 子郵件用戶端仍會啟用 已接收電子郵件 可切換接收郵件的檢查 已傳送電子郵件 可切換傳送郵件的檢查 已閱讀的電子郵件 可切換讀取郵件的檢查 針對受感染電子郵件執行的處理方法 離開 如果啟用 則程式會識別受感染附件 但不會對電子郵件採取任何處理方法 刪除電子郵件 程式會通知使用者有關入侵的資訊並刪除該訊息 將受感染電子郵件移到刪除的郵件資料夾 自動將受感染電子郵件移至 [刪除的郵件] 資料夾 將受感染電子郵件移到資料夾 自動將受感染電子郵件移至指定的資料夾 資料夾 指定偵測到受感染電子郵件時 要將其移到哪個自訂資料夾 [ 更新後重複掃描] 可切換為在偵測引擎更新後重新掃描 74

75 接受其他模組的掃描結果 如果選取此選項 則電子郵件防護模組會接受其他防護模組 (POP3 IMAP 通訊協定掃描) 的掃描結果 附註 建議您啟用選項 [ 啟用客戶端外掛程式的電子郵件防護] 及 [ 啟用通訊協定過濾的電子郵件防護] (進階設定 (F5) > Web 和電子郵件 > 電子郵件用戶端防護 > 電子郵件通訊協定) 電 子 郵 件 通 訊 協 定 在電子郵件用戶端應用程式中 IMAP 和 POP3 通訊協定是接收電子郵件通訊使用最廣泛的通訊協定 無論使用的電子郵件用 戶端為何 ESET Endpoint Security 均可防護這些通訊協定 而無須重新配置電子郵件用戶端 您可以在 [進階] 設定中配置 IMAP/IMAPS 和 POP3/POP3S 通訊協定檢查 若要存取此設定 請展開 [ Web 和電子郵件] > [ 電子郵件用戶端防護] > [ 電子郵件通訊協定] 啟用電子郵件通訊協定防護 允許檢查電子郵件通訊協定 在 Windows Vista 和更新版 所有連接埠會自動偵測並掃描 IMAP 和 POP3 通訊協定 在 Windows XP 中 只會針對所有應 用程式掃描已配置的 IMA P / P OP 3 通訊協定所使用的連接埠 並且會針對標記為 Web 和電子郵件用戶端的應用程式掃描 所有連接埠 ESET Endpoint Security 也支援掃描 IMAPS 和 POP3S 通訊協定 其使用加密的通道以在伺服器與用戶端間傳輸資訊 ESET Endpoint Security 會檢查利用 SSL (安全通訊端層) 與 TLS (傳輸層安全性) 通訊協定的通訊 此程式將只掃描 IMA P S / P OP 3S 通訊協定使用的連接埠中定義的連接埠之流量 無論其作業系統的版本為何 當使用預設值時 則不掃描加密通訊 若要啟用加密通訊的掃描 請瀏覽至 [進階設定] 區段中的 [SSL/TLS] 接著按一下 [ Web 和電子郵件] > [ S S L/ TLS ] 然後選取 [ 啟用 S S L/ TLS 通訊協定過濾] 75

76 警 告 及 通 知 電子郵件防護可控制透過 POP3 及 IMAP 通訊協定收到的電子郵件通訊 使用 Microsoft Outlook 及其他電子郵件用戶端的外 掛程式 ESET Endpoint Security 可控制來自電子郵件用戶端的所有通訊 (POP3 MAPI IMAP HTTP) 當檢查對內的郵 件時 程式會使用包含在 ThreatSense 掃描引擎中的所有進階掃描方法 這表示即使針對偵測引擎進行比較之前 也會發生 惡意程式的偵測 POP3 及 IMAP 通訊協定的掃描獨立於所使用的電子郵件用戶端 在 [ Web 和電子郵件] > [ 電子郵件用戶端防護] > [ 警告及通知] 下的 [ 進階設定] 可找到此功能的選項 Threat S ens e 引擎參數設定 進階病毒掃描器設定 可讓您配置掃描目標 偵測方法等 按一下以顯示詳細的病毒掃描器 設定視窗 檢查電子郵件之後 帶有掃描結果的通知會附加到訊息 您可以選取 [ 將標籤訊息附加到已接收並已閱讀的郵件] [ 將附 註附加到已接收 已閱讀且受感染電子郵件的主旨] 或 [ 將標籤訊息附加到已傳送的郵件] 請注意 雖然這些情況不常 發生 但是標籤訊息有可能會在有問題 HTML 訊息中省略 或訊息由惡意程式所產生 標籤訊息可以新增至已接收及已讀取 的電子郵件或已傳送的電子郵件 (或兩者) 可用的選項是 絕不 不會新增任何標籤訊息 僅針對受感染電子郵件 只有包含惡意軟體的訊息才會標示為已勾選 (預設值) 針對所有已掃描的電子郵件 程式會將訊息附加到所有已掃描的電子郵件 將附註附加到已傳送之受感染電子郵件的主旨 如果您不要讓電子郵件防護在受感染電子郵件的主旨中包含病毒警告 請 停用這項功能 此功能允許對受感染電子郵件進行簡單 基於主旨的過濾 (如果電子郵件程式支援的話) 它也會增加收件者的 可靠性 而且如果偵測到入侵 則會提供有關指定電子郵件或寄件者的重要資訊 新增到受感染電子郵件主旨的範本 如果您想修改受感染電子郵件的主旨字首格式 請編輯此範本 此功能會將字首值為 "[v irus ]" 的郵件主旨 "Hello" 取代成下列格式 "[v irus ] Hello" 變數 % V IRUS NA M E % 代表偵測到的威脅 垃 圾 郵 件 防 護 來路不明的電子郵件 (又稱為垃圾郵件) 已成為電子通訊的最大問題 垃圾郵件佔所有電子郵件通訊的 80 % 垃圾郵件防護可 用來針對此問題進行防護 垃圾郵件防護模組結合數種電子郵件安全性原則 能夠提供卓越的過濾結果讓收件匣免除垃圾郵 件 垃圾郵件偵測中的一個重要原則是 可以根據預先定義的信任地址 (白名單) 及垃圾郵件地址 (黑名單) 識別來路不明的電子 76

77 郵件 連絡人清單中的所有地址及您標記為安全的所有其他地址 都會自動新增至白名單 用於偵測垃圾郵件的主要方法是掃描電子郵件訊息屬性 針對基本垃圾郵件防護條件 (郵件定義 統計啟發式 識別演算法及 其他唯一方法) 掃描收到的郵件 而且產生的索引值會決定郵件是否為垃圾郵件 自動啟動電子郵件用戶端垃圾郵件防護 啟用時 將在系統啟動時自動啟動垃圾郵件防護 允許進階反垃圾郵件掃描 將定期下載其他反垃圾郵件資料 以提高反垃圾郵件能力 並達到較好的結果 ESET Endpoint Security 的垃圾郵件防護可讓您設定不同的參數來處理郵件清單 選項如下 郵件處理 新增文字至電子郵件主旨 可讓您將自訂字首字串新增至已分類為垃圾郵件的郵件主旨行中 預設值是 [SPAM] 將郵件移至垃圾郵件資料夾 啟用時 垃圾郵件將移至預設垃圾電子郵件資料夾 而重新分類為非垃圾郵件的訊息會移至 收件匣 在電子郵件上按一下滑鼠右鍵並從內容功能表選取 ESET Endpoint Security 後 您可以從應用程式選項中選擇 使用資料夾 此選項會將垃圾郵件移至使用者定義的資料夾 將垃圾郵件標記為已閱讀 啟用此選項 以自動將垃圾郵件標記為已閱讀 這將有助您著眼於 非垃圾 郵件 將重新分類的郵件標記為未閱讀 起初分類為垃圾郵件而稍後標記為 清除 的郵件將顯示為未閱讀 垃圾郵件分數記錄 ESET Endpoint Security 垃圾郵件防護引擎會將垃圾郵件分數指派給各個掃描的郵件 郵件將記錄於 垃圾郵件防護記錄 中 ([ E S E T E ndpoint S ec urit y ] > [ 工具] > [ 防護記錄檔案] > [ 垃圾郵件防護] ) 無 垃圾郵件掃描的分數將不記錄 重新分類並標示為垃圾郵件 如果想要記錄已標示為 垃圾郵件 之郵件的垃圾郵件分數 請選取此選項 所有 所有郵件及其垃圾郵件分數都會記錄至防護記錄中 附註 按一下垃圾電子郵件資料夾中的郵件時 您可以選擇 [ 將選取的郵件重新分類為非垃圾郵件] 郵件即會移至收件匣 按 一下收件匣中您認為是垃圾郵件的郵件後 您可以選擇 [ 將郵件重新分類為垃圾郵件] 郵件即會移至垃圾電子郵件資料 夾 您可以選擇多封電子郵件 然後同時對這些郵件執行動作 附註 ESET Endpoint Security 針對 Microsoft Outlook Outlook Express Windows Mail 和 Windows Live Mail 支援垃圾郵件 防護 77

78 黑 名 單 / 白名單/ 例外清單 為預防來路不明的電子郵件 ESET Endpoint Security 可讓您使用特定清單來分類電子郵件地址 白名單包含您視為安全的 電子郵件地址 來自白名單之使用者的訊息一律會出現在對內郵件資料夾中 黑名單包含分類為垃圾郵件的電子郵件地址 所 有來自黑名單上寄件者的郵件都會相對地被標記 例外清單包含一律會檢查是否為垃圾郵件的電子郵件地址 也可能包含最初 並未辨識為垃圾郵件之來路不明電子郵件的地址 您可以從 [ 進階設定] > [ Web 和電子郵件] > [ 電子郵件用戶端防護] > [ 垃圾郵件防護通訊錄] 中 ESET Endpoint Security 的主要程式視窗 使用每個清單的對話方塊視窗中的 [新增] [編輯] 及 [移除] 按鈕來編輯所有清單 或按一下齒輪 後 從 [ 設定] > [ Web 和電子郵件] 編輯清單 (齒輪位於 [ 垃圾郵件防護] 旁) 依預設 ESET Endpoint Security 會將所有來自受支援電子郵件用戶端通訊錄中的地址新增至白名單 黑名單預設為空白 例外清單預設僅包含使用者自己的電子郵件地址 將 位 址 新 增 至 白 名 單 與 黑 名 單 屬於您頻繁與其通訊之人員的電子郵件地址可新增至白名單 以確保來自於白名單地址的郵件絕對不會分類為垃圾郵件 已知 的垃圾郵件地址可新增至黑名單 而且永遠分類為垃圾郵件 若要將地址新增至白名單或黑名單 請以滑鼠右鍵按一下電子郵 件 然後選取 E S E T E ndpoint S ec urit y > [ 新增至白名單] 或 [ 新增至黑名單] 或者在電子郵件用戶端中的 ESET Endpoint Security 垃圾郵件防護工具列中 按一下 [ 信任的地址] 或 [ 垃圾郵件地址] 按鈕 同樣地 相同的程序也適用於垃圾郵件地址 如果電子郵件地址列在黑名單上 則從該地址傳送的每封電子郵件都會分類為垃 圾郵件 將 郵 件 標 記 為 垃 圾 郵 件 或 非 垃 圾 郵 件 在電子郵件用戶端中檢視的任何郵件都可以標記為垃圾郵件 若要進行這項作業 請以滑鼠右鍵按一下郵件 再按一下 E S E T E ndpoint S ec urit y > [ 將選取的郵件重新分類為垃圾郵件] 或者在位於電子郵件用戶端上部區段中的 ESET Endpoint Security 反垃圾郵件工具列上 按一下 [ 垃圾郵件] 重新分類的郵件會自動移至 SPAM 資料夾 但是寄件者電子郵件地址不會新增至 [ 黑名單] 同樣地 按一下 E S E T E ndpoint S ec urit y > [ 將選取的郵件重新分類為非垃圾郵件] 或者在位於電子郵件用戶端上部區段中的 ESET Endpoint Security 反垃圾郵件工具列上按一下 [ 非垃圾郵件] 就能將郵件分類為 非垃圾郵件 如果將來自 [ 垃圾電子郵件] 資料 夾的郵件分類為非垃圾郵件 則會將它們移至 [ 收件匣] 資料夾 將郵件標記為非垃圾郵件會自動將寄件者地址新增至 [ 白名 單] 78

79 W e b 存 取 防 護 網際網路連線是大多數個人電腦中的標準功能 不幸的是 它也成為傳輸惡意程式碼的主要媒介 Web 存取的運作方式是監 視 Web 瀏覽器與遠端伺服器之間的通訊 並遵循 HTTP (超文字傳輸通訊協定) 及 HTTPs (加密的通訊) 規則 在內容下載之前封鎖已知含惡意內容網頁的存取權限 所有其他網頁會在下載時由 ThreatSense 掃描引擎進行掃描 並在偵 測到其包含惡意內容時加以封鎖 Web 存取防護會提供兩層防護 依黑名單封鎖和依內容封鎖 強烈建議您啟用 Web 存取防護功能 此選項可從 ESET Endpoint Security 的主要程式視窗存取 (瀏覽至 [ 設定] > [ Web 和 電子郵件] > [ Web 存取防護] 您可在 [ 進階設定] (F5) > [ Web 和電子郵件] > [ Web 存取防護] 中使用下列選項 Web 通訊協定 可讓您配置監控大多數網際網路瀏覽器使用的這類標準通訊協定 URL 位址管理 可讓您指定要封鎖 允許或從檢查中排除的 HTTP 位址 Threat S ens e 引擎參數設定 進階病毒掃描器設定 可讓您配置如要掃描的物件類型 (電子郵件和壓縮檔等) Web 存取 防護的偵測方法等設定 W e b 通 訊 協 定 依預設 ESET Endpoint Security 已配置為監視大多數網際網路瀏覽器所使用的 HTTP 通訊協定 Windows Vista 以及更新版的作業系統會一律監視所有應用程式連接埠上的 HTTP 流量 於 Windows XP 您可以在 [ 進階設 定] (F5) > [ Web 和電子郵件] >[ Web 存取防護] > [ Web 通訊協定] > [ HTTP 掃描器設定] 中修改 [ HTTP 通訊協定使 用的連接埠] 系統會監視所有應用程式特定連接埠上的 HTTP 流量 且應用程式的所有連接埠將標記為 [Web 和電子郵件用 戶端] ESET Endpoint Security 也支援 HTTPS 通訊協定檢查 HTTPS 的通訊使用加密的通道以在伺服器與用戶端間傳輸資訊 ESET Endpoint Security會檢查利用 SSL (安全通訊端層) 與 TLS (傳輸層安全性) 通訊協定的通訊 此程式將只掃描 [ HTTP S 通訊協定使用的連接埠] 中定義的連接埠流量 無論其作業系統的版本為何 當使用預設值時 則不掃描加密通訊 若要啟用加密通訊的掃描 請瀏覽至 [進階設定] 區段中的 [SSL/TLS] 接著按一下 [ Web 和電子郵件] > [ S S L/ TLS ] 然後選取 [ 啟用 S S L/ TLS 通訊協定過濾] 79

80 U R L 位 址 管 理 URL 位址管理區段允許您指定要封鎖 允許或從檢查中排除的 HTTP 位址 不可以存取 [ 封鎖位址清單] 中的網站 除非它們包含在 [ 允許的位址清單] 中 [ 從檢查中排除的位址清單] 中的網站在存 取時將不檢查是否含有惡意程式碼 若除了 HTTP 網頁之外 您也想過濾 HTTPS 位址 則必須選取 [ 啟用 S S L 通訊協定過濾] 否則只有您已造訪 HTTPS 網 站的網域將會新增 但完整 URL 則不會新增 在所有清單中都可以使用特殊符號 *(星號) 及?(問號) 星號代表任何數字或字元 而問號代表任何單一字元 指定已排除的 位址時應該特別小心 因為清單應僅包含受信任及安全位址 同樣地 必須確定在此清單中正確使用字符 *及? 請參閱新增 HTTP 位址/ 網域遮罩 以瞭解如何使整個網域 (包含所有子網域) 確實地相符 若要啟動清單 請啟用 [ 作用中的清單] 選 項 如果您想在進入目前清單中的位址時收到通知 請啟用 [ 套用時通知] 若您想封鎖所有位於作用中 [ 允許的位址清單] 以外的 HTTP 位址 請將 *新增至作用中的 [ 封鎖的位址清單] 新增 除了預先定義的清單之外 將建立新的清單 若您想有邏輯地分隔不同的位址群組 這樣做很有幫助 例如 一個封 鎖的位址清單可能包含外部公用黑名單上的位址 而第二個清單則可能包含您自己黑名單上的位址 這會讓您在保持自己的清 單不變時更容易更新外部清單 編輯 修改現有清單 用這個選項來新增或移除清單上的位址 移除 刪除現有清單 僅適用於使用 [ 新增] 建立的清單 預設清單並不適用 網 路 釣 魚 防 護 網路釣魚這個詞彙是用來定義利用社交工程 (操縱使用者以取得機密資訊) 的犯罪活動 網路釣魚通常用於存取像是銀行帳 號 PIN 碼等敏感資料 請在字彙中閱讀更多有關此活動的資訊 ESET Endpoint Security 提供網路釣魚防護 封鎖已知會 散佈這類內容的網頁 強烈建議您啟用 ESET Endpoint Security 中的網路釣魚防護 若要這麼做 請開啟 [ 進階設定] (F5) 然後瀏覽至 [ Web 和 電子郵件] > [ 網路釣魚防護] 造訪我們的知識庫文章以取得 ESET Endpoint Security 中網路釣魚防護的詳細資訊 存取網路釣魚網站 存取已識別的網路釣魚網站時 Web 瀏覽器中會顯示下列對話方塊 如果您仍想存取網站 請按一下 [ 略過威脅] (不建議) 80

81 附註 已列入白名單的潛在網路釣魚網站會依預設在數小時後過期 若要能永久存取該網站 請使用 URL 位址管理工具 從 [ 進 階設定] (F5) 展開 [ Web 和電子郵件] > [ Web 存取防護] > [ URL 位址管理] > [ 位址清單] 按一下 [ 編輯] 再新增 您要編輯的網站至此清單 網路釣魚網站回報 回報連結可讓您向 ESET 回報網路釣魚/ 惡意網站以供分析 附註 在將網站提交至 ESET 之前 請確定其符合下列一或多個條件 完全未偵測該網站 錯將該網站偵測為威脅 在此情況下 您可以回報誤判網路釣魚網站 或者您可以使用電子郵件提交該網站 將您的電子郵件傳送至 samples@eset.com 請記得使用敘述性主旨 並盡可能提供 網站的相關資訊 (例如 您是從哪一個網站參照至該網站 您如何得知該網站等等) W e b 控 制 [Web 控制] 區段可讓您配置不使公司蒙受法律責任風險的設定 Web 控制可規範對違反智慧財產權網站的存取權限 主要目 的在於避免讓員工存取包含不適當或有害內容的頁面 或可能對於產能造成負面影響的頁面 Web 控制功能可讓您封鎖可能包含潛在冒犯性資訊的網頁 此外 雇主或系統管理員可禁止存取超過 27 個預先定義的網站類 別及 140 多個子類別 Web 控制預設為停用 若要啟用 Web 控制 請按 F5 進入 [ 進階設定] 接著展開 [ Web 和電子郵件] > [ Web 控制] 選 取 [ 整合至系統] 來啟用 ESET Endpoint Security 中的 Web 控制 按一下 [ 規則] 旁的 [ 編輯] 以存取 [Web 控制規則編輯 器] 視窗 [ 已封鎖網頁訊息] 和 [ 封鎖的網頁圖形] 欄位讓您輕鬆自訂網站已封鎖時顯示的訊息 提示 封鎖網頁訊息的範例是 網 頁 已 遭 封 鎖 因 為 該 網 頁 被 視 為 不 適 當 或 內 含 有 害 內 容 請 聯 絡 您 的 系 統 管 理 員 取 得 詳 情 您 也可以輸入自訂影像的網址或網路路徑 例如 t.c om /tes t.jpg 自訂影像大小會自動設為 90 x 30 若影像並非此 大小 將自動縮放為此大小 81

82 提示 如果您想要封鎖所有網頁 只留下某些可用網頁 請按一下這裡 規 則 [ 規則] 編輯器視窗會顯示現有的 URL 或類別規則 規則清單包含規則的數個說明 例如名稱 封鎖類型 在比對 Web 控制規則與防護記錄嚴重性後要執行的處理方法 按一下 [ 新增] 或 [ 編輯] 以管理規則 按一下 [ 複製] 可使用另一個所選取規則使用的預先定義選項建立新的規則 您可以按 Ct rl 並按一下來選取多個規則 以及刪除所有選取的規則 [ 已啟用] 核取方塊可停用或啟用規則 如果您不希望永久刪除規 則以供日後使用 此選項很有用 規則會按照決定優先順序的順序來排序 優先順序較高的規則會出現在頂端 以 URL 為基礎的規則評估 永遠比以類別為基 礎的評估有較高的優先順序 例如 在規則清單中若以 URL 為基礎的規則位於以類別為基礎的規則下方 則以 URL 為基礎的 規則有較高的優先順序 因此會先進行評估 新 增 W e b 控 制 規 則 [Web 控制規則] 視窗可讓您手動建立或修改現有的 Web 控制過濾規則 將規則說明輸入到 [ 名稱] 欄位中 以便進一步識別 按一下 [ 已啟用] 切換選項以停用或啟用此規則 如果您不想要永久刪 82

83 除規則 此選項很有用 處理方法類型 URL 處理方法 針對控制存取指定網站的規則 在 [ URL] 欄位中輸入 URL 類別處理方法 選取後 使用下拉式功能表為您的處理方法設定類別 在 URL 位址清單中 無法使用特殊符號 *(星號) 和?(問號) 建立 URL 群組 其中包含具有多個最高層級網域 (TLD) 的網站 時 每個 TLD 必須分別新增 如果您將網域新增至群組 將按照您選擇的 URL 處理方法 封鎖或允許此網域及所有子網域 (例如 s ub.ex am plepage.c om ) 中所有的內容 存取權限 允許 將授與 URL 位址/ 類別的存取權限 警告 警告使用者有關 URL 位址/ 類別的問題 封鎖 封鎖 URL 位址/ 類別 URL 或 使用 URL 群組- 偵測到其中一個 URL 時 使用 URL 連結或 URL 連結的群組允許 封鎖或警告使用者 記錄嚴重性 永遠 記錄全部的線上通訊 診斷 記錄微調程式時所需的資訊 資訊 記錄資訊性訊息 包含成功更新訊息及上述所有記錄 警告 記錄嚴重錯誤及警告訊息 無 不建立任何防護記錄 附註 可以針對每份清單個別設定記錄嚴重性 ESET Remote Administrator 可以收集具有 [ 警告] 狀態的防護記錄 使用者清單 新增 開啟 [ 選取使用者或群組] 對話方塊視窗 可讓您選取所需的使用者 未輸入使用者時 規則會套用至所有的使 用者 移除 從過濾移除選取的使用者 83

84 類 別 群 組 [類別群組] 視窗分成兩部分 視窗右側包括類別與子類別清單 選取 [類別] 清單中的類別可顯示其子類別 每個群組都包含成人和/ 或一般不適宜的子類別 以及一般認為可接受的類別 當您開啟 [類別群組] 視窗並按一下第一個群組 時 您可以從適當群組 (例如 暴力或武器) 的清單新增或移除類別/ 子類別 包含不適宜內容的網頁可以進行封鎖, 或可以在 建立包含預先定義處理方法的規則後通知使用者 選取核取方塊以新增或移除子類別至特定的群組 以下為使用者可能不熟悉之類別的範例 其他選項 通常是私人 (本機) IP 位址 例如內部網路 /16 等 若顯示 403 或 404 錯誤碼 則該網站也符合此 類別 未解決 此類別包含在連接至 Web 控制資料庫引擎時 因為發生錯誤而未解析的網頁 未分類 尚未出現在 Web 控制資料庫中的不明網頁 P rox y 如 Anonymizers 重新導向器或公用 proxy 伺服器等網頁用 (匿名) 取得 Web 控制過濾器通常禁止的網頁 檔案共用 這些網頁包含如相片 影片或點電子書籍等的大量資料 這些網站有包含潛在攻擊性話題或成人內容的風險 附註 子類別可以屬於任何群組 有部分子類別未包含在預先定義的群組中 (例如 遊戲 ) 若要使用 Web 控制過濾器比對所需 的子類別 請將該子類別新增至您所需的群組 U R L 群 組 URL 群組可讓您建立包含幾個您要建立規則 (允許/ 不允許特定網站) 的 URL 連結群組 若要建立新 URL 群組 請按一下 [ 新增] 選取 URL 群組並按一下視窗右下方的 [ 新增] 以將新 URL 位址加入到清單中 或 按一下 [ 匯入] 以匯入包含 URL 位址清單的檔案 (使用分行符號區隔的個別值 例如 使用 UTF-8 編碼方式的 *. txt) 若您要 設定為特定 URL 群組執行的動作 請開啟 [ Web 控制規則編輯器] 使用下拉式功能表選取您的 URL 群組 調整其他參 數 接著按一下 [ 確定] 附註 封鎖或允許特定網頁會比封鎖或允許一整個網頁類別更加精確 變更這些設定和新增類別/ 網頁至清單時請小心 84

85 3.9.5 更 新 程 式 定期更新 ESET Endpoint Security 是讓電腦維持最高安全性等級的最佳方法 更新 模組會透過兩種方式來確保程式永遠 為最新 即透過更新偵測引擎及更新系統元件 在主要程式視窗中按一下 [ 更新] 可以尋找目前更新狀態 包括最後的成功更新日期與時間 並在需要時更新 您也可以按一 下 [ 顯示所有模組] 連結來開啟已安裝模組的清單 並檢查模組的版本和上次更新 此外 其中有手動啟動更新程序的選項 [ 檢查更新] 可供使用 更新偵測引擎及更新程式元件是維持完整防護 防止惡意程 式碼的一個重要部分 請注意其配置與作業 如果安裝期間沒有輸入授權詳情 您可以按一下 [ 啟動產品] 在更新時輸入您 的授權金鑰 以存取 ESET 更新伺服器 如果您使用沒有使用者名稱與密碼的離線授權檔案啟動 ESET Endpoint Security 並嘗試更新 則會出現 [ 偵測引擎更新結束 時發生錯誤] 紅色訊息提示您只能從映像下載更新 附註 購買 ESET Endpoint Security 後 ESET 會提供給您授權金鑰 目前的版本 ESET Endpoint Security 組建編號 [ 上次更新] 上次更新的日期和時間 請確認系統是指出最近的日期 表示偵測引擎是最新的 [ 上次檢查更新] 上次嘗試更新模組的日期和時間 顯示所有模組 按一下連結即可開啟已安裝模組的清單 並檢查模組的版本和上次更新 85

86 更新處理程序 按一下[ 檢查更新] 之後 即開始下載處理程序 畫面上會顯示下載進度列及下載剩餘時間 若要中斷更新 請按一下 [ 取消 更新] 重要 在正常情況下 偵測引擎會一天更新多次 若非如此 即表示程式過期 因此更容易遭到感染 請儘快更新偵測引擎 偵測引擎已過期 在數次嘗試更新偵測引擎失敗之後 就會出現此錯誤 我們建議您檢查更新設定 此錯誤最常見的原因是 輸入的驗證資料錯誤或連線設定的配置錯誤 86

87 前一個通知與下列關於失敗更新的兩項 [ 偵測引擎更新失敗] 訊息 1. 無效的授權 在更新設定中已錯誤地輸入授權金鑰 建議您檢查驗證資料 [進階設定] 視窗 (從主要功能表按一下 [ 設 定] 然後按一下 [ 進階設定] 或按鍵盤上的 F5) 包含其他的更新選項 從主要功能表按一下 [ 說明及支援] > [ 管理授權] 以輸入新的授權金鑰 87

88 2. 下載更新檔案時發生錯誤 此錯誤可能是因不正確的網際網路連線設定所造成 建議您檢查網際網路連線 (透過在 Web 瀏 覽器中開啟任何網站) 如果網站未開啟 可能是尚未建立網際網路連線 或是電腦連線有問題 請與 網際網路服務提供 者 (ISP) 確認是否有可使用的網際網路連線 附註 如需詳細資訊 請造訪此 ESET 知識庫文章 更 新 設 定 在 [ 更新] 下的 [ 進階設定] 樹狀目錄 (F5) 中可使用更新設定選項 此區段可指定更新來源資訊 如正在使用的更新伺服器及 這些伺服器的驗證資料 一般 目前使用的更新設定檔顯示於 [ 更新設定檔] 下拉式功能表中 若要建立新設定檔 請瀏覽至 [ 設定檔] 索引標籤並按一下 [ 設定檔清單] 旁的 [ 編輯] 輸入您自己的 [ 設定檔名稱] 然後按一下 [ 新增] 如果您在嘗試下載模組更新時遇到困難 請按一下 [ 清除] 以清除暫時更新檔案/ 快取 過期的偵側引擎警示 自動設定資料庫有效期限 允許設定時間上限 (以天計) 超過期限後 偵測引擎會回報過期 預設值為 7 還原 如果您懷疑偵測引擎和/ 或程式模組的新更新不穩定或損壞 您可以還原回上一版 並在一段期間內停用任何更新 如果您先 前已無限期延後更新 您也可以啟用這些停用的更新 ESET Endpoint Security 會記錄偵測引擎與程式模組的快照 以搭配 還 原 功能使用 若要建立病毒資料庫快照 請讓 [ 建立 更新檔案快照] 切換選項保持在啟用狀態 [ 儲存於本機的快照數目] 欄位定義先前儲存的病毒資料庫快照數目 88

89 如果您按一下 [ 還原] ([ 進階設定] (F5) > [ 更新] > [ 一般] ) 您必須從下拉式功能表中選取時間間隔 這代表暫停偵測引擎與 程式模組更新的時間 若要適當地下載更新 必須正確地填入所有更新參數 如果您使用防火牆 請確定您的 ESET 程式可以與網際網路通訊 (即 HTTP 通訊) 設定檔 若要建立新設定檔 請按一下 [ 設定檔清單] 旁的 [ 編輯] 並輸入您自己的 [ 設定檔名稱] 然後按一下 [ 新增] 若要編輯已 建立的設定檔 請選取已建立的設定檔 然後按一下 [ 設定檔清單] 旁的 [ 編輯] 基本 依預設 [ 更新類型] 會設定成 [ 定期更新] 以確保更新檔案會自動從 ESET 伺服器使用最少網路流量下載 發佈前更新 ([ 發佈前更新] 選項) 就是已完成內部測試且即將廣泛提供的更新 啟用發佈前更新 可讓您存取最新的偵測方法與修復程 式 不過 發佈前更新有時可能會不穩定 而 不應該 在需要最大可用性與穩定性的生產伺服器與工作站上使用 [ 延遲更 新] 允許從特殊更新伺服器更新 該伺服器會延遲至少 X 小時再提供新版的病毒資料庫 (亦即資料庫已在實際環境中測試 因 此可視為穩定) [ 停用成功更新的相關通知] 關閉畫面右下角的系統匣通知 如果正在執行全螢幕應用程式或遊戲 則選取此選項很有用 請注意 簡報模式將關閉所有通知 從可移除媒體更新 可讓您透過包含建立映像的可移除媒體進行更新 選取 [ 自動] 時 更新將在背景執行 若您想顯示更 新對話 請選取 [ 一律詢問] [ 更新伺服器] 功能表依預設將設為 [ 自動選擇] 更新伺服器是儲存更新的位置 若您使用 ESET 伺服器 我們建議您讓預 設選項保持選取狀態 當使用本機 HTTP 伺服器 (也稱為 映像 ) 時 更新伺服器應該進行設定 如下所示 om puter_ nam e_ or_ its _ IP _ addres s :2221 當透過 SSL 使用本機 HTTP 伺服器時 更新伺服器應設定如下 https ://c om puter_ nam e_ or_ its _ IP _ addres s :

90 當使用本機共用資料夾時 更新伺服器應設定如下 \\c om puter_ nam e_ or_ its _ IP _ addres s \s hared_ folder 從映像更新 更新伺服器的驗證是根據在購買後產生並傳送給您的 [ 授權金鑰] 當使用本機映像伺服器時 您可以定義用戶端用來登入映 像伺服器的憑證 以便接收更新 依預設 不需要任何驗證 即 [ 使用者名稱] 與 [ 密碼] 欄位為空 更 新 設 定 檔 對於各種更新配置及工作 可建立更新設定檔 建立更新設定檔對於行動使用者特別有用 對於會定期變更的網際網路連線內 容 行動使用者需要這些內容的替代設定檔 [ 更新設定檔] 下拉式功能表會顯示目前選取的設定檔 預設是設為 [ 我的設定檔] 若要建立新設定檔 請按一下 [ 設定檔 清單] 旁的 [ 編輯] 並輸入您自己的 [ 設定檔名稱] 然後按一下 [ 新增] 更 新 還 原 如果您按一下 [ 還原] ([ 進階設定] (F5) > [ 更新] > [ 設定檔] ) 您必須從下拉式功能表中選取時間間隔 這代表暫停偵測引擎 與程式模組更新的時間 選取 [ 直到取消為止] 可無限期延後定期更新 直到您手動還原更新功能為止 由於這有潛在性安全風險 因此不建議選取此 選項 偵測引擎版本會降級到最舊的可用版本 並以快照形式儲存在本機電腦檔案系統中 附註 假設編號 是偵測引擎的最新版本 和 會儲存為偵測引擎的快照 請注意 無法使用 例如 因 為電腦已關機 且在 下載前已進行較新的更新 如果您在 [ 儲存於本機的快照數目] 欄位中設為 2 並按一下 [ 還 原] 則偵測引擎 (包含程式模組) 將還原回編號 的版本 此程序可能需要一些時間 從 ESET Endpoint Security 主 要程式視窗的 [更新] 區段中檢查偵測引擎版本是否已降級 更 新 模 式 [ 更新模式] 索引標籤包含程式元件更新相關的選項 新程式元件可以升級時 程式可讓您預先定義其行為 程式元件更新會提供新功能 或變更舊版已存在的功能 它可自動執行而無需使用者介入 或者您也可以選擇提前通知 安裝 程式元件更新之後 可能需要重新啟動電腦 [ 程式元件更新] 區段中 可用的三個選項如下 下載程式元件前詢問 預設選項 將提示您確認或拒絕提供使用的程式元件更新 一律更新程式元件 自動下載並安裝程式元件更新 請記得系統可能要求重新啟動電腦 絕不更新程式元件 絕不會執行程式元件更新 此選項適用於伺服器安裝 因為伺服器通常只有在維護時才會重新啟動 附註 選取最適當的選項需視將套用設定的工作站而定 請注意 工作站與伺服器之間有區別 例如 程式更新後自動重新啟動 伺服器會導致嚴重損毀 [ 啟用程式元件手動更新] 預設為停用 當啟用且有更新版本的 ESET Endpoint Security 可用時 您可以在 [ 更新] 窗格中 檢查更新 並安裝更新的版本 90

91 若 [ 下載更新前詢問] 選項已啟用 有新的更新時將顯示通知 若更新檔案大小超過 [ 詢問更新檔案是否大於 (k B )] 欄位中指定的值 程式將顯示通知 H T T P p ro xy 若要存取指定更新設定檔的 Proxy 伺服器設定選項 請按一下 [ 進階設定] 樹狀目錄 (F5) 中的 [ 更新] 然後按一下 [ 設定檔] > [ HTTP P rox y ] 按一下 [ P rox y 模式] 下拉式功能表 然後選取下列三個選項之一 不使用 Proxy 伺服器 經由 Proxy 伺服器連線 使用全域 Proxy 伺服器設定 選取 [ 使用全域 P rox y 伺服器設定] 選項 將使用已經在 [ 進階設定] > [ 工具] > [ P rox y 伺服器] 中指定的全域 Proxy 伺 服器設定 選取 [ 不使用 P rox y 伺服器] 可明確定義不使用任何 Proxy 伺服器更新 ESET Endpoint Security 如果出現下列狀況 務必選取 [ 透過 P rox y 伺服器連線] 選項 應用來更新 ESET Endpoint Security 的 Proxy 伺服器與全域設定中所指定的 Proxy 伺服器不同 ([ 工具] > [ P rox y 伺服 器] ) 若是如此 則應該在其中指定設定 [ P rox y 伺服器] 位址 通訊連接埠 (依預設為 3128) 以及 Proxy 伺服器的 [ 使用者名稱] 及 [ 密碼] (如果需要的話) 並未全域設定 Proxy 伺服器 但是 ESET Endpoint Security 將連接至 Proxy 伺服器進行更新 電腦透過 Proxy 伺服器連接至網際網路 系統在程式安裝期間從 Internet Explorer 取得設定 但如果它們隨後有所變更 (例 如您變更 ISP) 請檢查此視窗中所列的 HTTP Proxy 設定是否正確 否則 程式將無法連接至更新伺服器 Proxy 伺服器的預設值為 [ 使用全域 P rox y 伺服器設定] 如果 P rox y 無法使用 請使用直接連線 如果 Proxy 無法存取 便會在更新期間略過 Proxy 附註 驗證資料 (例如 [ 使用者名稱] 及 [ 密碼] ) 是用來存取 Proxy 伺服器的 只有在需要使用者名稱及密碼時 才填寫這些欄 位 請注意這些欄位並不是使用 ESET Endpoint Security 的使用者名稱/ 密碼 僅當您瞭解您需要密碼以透過 Proxy 伺服 器存取網際網路時才填寫 以 下 列 身 分 連 接 到 區 域 網 路 從使用 Windows NT 作業系統版本的本機伺服器更新時 預設需要每個網路連線的驗證 若要配置這類帳戶 請從 [ 本機使用者類型] 下拉式功能表選取 系統帳戶(預設)? 目前使用者? 指定使用者 選取 [ 系統使用者 (預設)] 以使用系統帳戶來驗證 通常 如果主要更新設定區段中沒有提供任何驗證資料 則不會發生驗 證程序 若要確保程式授權其自己使用目前登入的使用者帳戶 請選取 [ 目前使用者] 此解決方案的缺點是如果目前沒有任何使用者 登入 則程式無法連接至更新伺服器 如果您想要程式使用特定使用者帳戶來驗證 請選取 [ 指定使用者] 當預設系統帳戶連線失敗時 會使用此方法 請記得指 定的使用者帳戶必須具有本機伺服器上更新檔案目錄的存取權 否則 程式將無法建立連線並下載更新 警告 選取 [ 目前使用者] 或 [ 指定使用者] 選項時 如果將程式身分變更為所需使用者 則可能會發生錯誤 我們建議將區域網 路 (LAN) 驗證資料輸入主要更新設定區段 在此更新設定區段中 驗證資料輸入應該如下所示 網 域 名 稱 \使 用 者 (如果是 工作群組 請輸入 工 作 群 組 名 稱 \名 稱 ) 及密碼 當從本機伺服器 HTTP 版本更新時 不需要驗證 如果即使在已下載更新之後伺服器連線仍處於作用中 請選取 [ 更新後中斷伺服器連線] 來強制中斷連線 91

92 映 像 ESET Endpoint Security 可讓您建立更新檔案的副本 可用於更新網路中的其他工作站 映 像 的功用 -LAN 環境中更新 檔案的副本很方便 因為不需要由每個工作站從廠商更新伺服器重覆下載更新檔案 更新會下載至本機映像伺服器然後散佈至 所有工作站 以避免網路流量超載風險 從映像更新用戶端工作站會最佳化網路負載平衡 節省網際網路連線頻寬 本機映像伺服器的配置選項位於 [ 更新] 下的 [進階設定] 若要存取此區段 請按 [ F5] 以存取 [進階設定] 並按一下 [ 更新] > [ 設定檔] 然後選取 [ 映像] 索引標籤 若要在用戶端工作站上建立映像 請啟用 [ 建立更新映像] 啟用此選項會啟動其他映像配置選項 例如存取更新檔案的方式 及映像檔案的更新路徑 存取更新檔案 透過內部 HTTP 伺服器提供更新檔案 如果已啟用 則透過 HTTP 即可存取更新檔案 而且不需要授權 附註 Windows XP 需要 Service Pack 2 或更新版本以使用 HTTP 伺服器 存取映像伺服器的方法在從映像更新中有詳細說明 現在有存取映像的兩個基本方法 含有更新檔案的資料夾可以顯示為共 用網路資料夾 或用戶端可以存取 HTTP 伺服器上的映象 專用於儲存映像更新檔案的資料夾定義於 [ 儲存映像檔案的資料夾] 下方 若要選擇不同的資料夾 請按一下 [ 清除] 以刪除 預先定義的資料夾 C:\P rogram Data\E S E T\E S E T E ndpoint S ec urity \m irror 然後按一下 [ 編輯] 以瀏覽本機電腦上的 資料夾 或共用網路資料夾 如果需要指定資料夾的授權 必須在 [ 使用者名稱] 及 [ 密碼] 欄位中輸入驗證資料 如果選取的目標資 料夾位於執行 Windows NT/2000/XP 作業系統的網路磁碟上 則指定的使用者名稱及密碼必須具有已選取資料夾的寫入權 使用者名稱及密碼的輸入格式應為 網 域 /使 用 者 或 工 作 群 組 /使 用 者 請記得提供對應的密碼 檔案 配置映像時您可以指定要下載的更新的語言版本 使用者所配置的映像伺服器必須支援選取的語言 HTTP 伺服器 伺服器連接埠 依預設 伺服器連接埠設定為 2221 驗證 定義用於存取更新檔案的驗證方法 可用選項如下 [ 無]? [ 基本] 及 [ NTLM] 選取 [ 基本] 以使用具有基本使用者名 92

93 稱及密碼驗證的 base64 編碼 [ NTLM] 選項提供使用安全編碼方法的編碼 對於驗證 會使用共用更新檔案之工作站上建立 的使用者 預設值為 [ 無] 這會授與對無需驗證之更新檔案的存取權 如果您想要執行支援 HTTPS (SSL) 的 HTTP 伺服器 請附加您的 [ 憑證連鎖檔案] 或產生自我簽署的憑證 以下為可用的 憑證類型 ASN PEM 和 PFX.為了額外的安全性 您可以使用 HTTPS 通訊協定來下載更新檔案 使用此通訊協定幾乎不 可能追蹤資料傳送與登入憑證 [ 私密金鑰類型] 選項設為 [ 已整合] (因此 [ 私密金鑰檔案] 選項預設為停用) 這表示私密金 鑰是所選憑證連鎖檔案的一部分 以下列身分連接到區域網路 本機使用者類型 [ 系統帳戶(預設)]? [ 目前使用者] 和 [ 指定使用者] 等設定會顯示在其對應的下拉式功能表中 [ 使用者 名稱] 和 [ 密碼] 設定是選擇性的 請參閱以下列身分連接到區域網路 如果在已下載更新之後伺服器連線仍處於作用中 請選取 [ 更新後中斷伺服器連線] 來強制中斷連線 程式元件更新 自動更新元件 可安裝新功能和現有功能的更新 更新可自動執行而無需使用者介入 或者您也可以選擇提前通知 安裝程 式元件更新之後 可能需要重新啟動電腦 立即更新元件 將程式元件更新到最新版本 從 映 像 更 新 配置映像有兩個基本方法 映像實際上是一個存放庫 讓用戶端可以下載更新檔案 含有更新檔案的資料夾可以顯示為共用網 路資料夾或 HTTP 伺服器 使用內部 HTTP 伺服器存取映像 此組態是預先定義程式配置中指定的預設值 若要允許使用 HTTP 伺服器存取映像 請瀏覽至 [ 進階設定] > [ 更新] > [ 設定 檔] > [ 映像] 並選取 [ 建立更新映像] 在 [ 映像] 索引標籤的 [ HTTP 伺服器] 區段中 您可以指定 HTTP 伺服器將接聽的 [ 伺服器連接埠] 以及 HTTP 伺服器使 用的 [ 驗證] 類型 依預設 伺服器連接埠設定為 2221 [ 驗證] 選項定義用於存取更新檔案的驗證方法 可用選項如下 [ 無]? [ 基本] 及 [ NTLM] 選取 [ 基本] 以使用具有基本使用者名稱及密碼驗證的 base64 編碼 [ NTLM] 選項提供使用安全 編碼方法的編碼 對於驗證 會使用共用更新檔案之工作站上建立的使用者 預設值為 [ 無] 這會授與對無需驗證之更新檔 93

94 案的存取權 警告 如果您想要允許透過 HTTP 伺服器的更新檔案存取 則映像資料夾必須位於 ESET Endpoint Security 實例建立它時所在 的電腦 針對 HTTP 伺服器的 S S L 如果您想要執行支援 HTTPS (SSL) 的 HTTP 伺服器 請附加您的 [ 憑證連鎖檔案] 或產生自我簽署的憑證 以下為可用的 憑證類型 P E M? P FX 和 A S N 為了額外的安全性 您可以使用 HTTPS 通訊協定來下載更新檔案 使用此通訊協定幾乎 不可能追蹤資料傳送與登入憑證 [ 私密金鑰類型] 依預設會設定成 [ 已整合] 表示私密金鑰是所選憑證連鎖檔案的一部分 附註 數次從 [映像] 嘗試更新偵測引擎失敗之後 [ 無效的使用者名稱和/ 或密碼] 錯誤會出現在主要功能表中的 [更新] 窗格 中 我們建議您瀏覽至 [ 進階設定] > [ 更新] > [ 設定檔] > [ 映像] 然後檢查 使用者名稱 和 密碼 此錯誤最常見 的原因是輸入的驗證資料錯誤 配置完成您的映像伺服器之後 您必須在用戶端工作站上新增新的更新伺服器 若要執行此處理方法 請遵循以下步驟 存取 [ 進階設定] (F5) 並按一下 [ 更新] > [ 設定檔] > [ 基本] 用下列其中一種格式解除 [ 自動選擇] 並將新的伺服器新增至 [ 更新伺服器] 欄位 _ addres s _ of_ y our_ s erv er:2221 https ://IP _ addres s _ of_ y our_ s erv er:2221 (如果使用 SSL 的話) 透過系統共用存取映像 首先 應該在本機或網路裝置上建立共用資料夾 建立映像資料夾時 必須為將更新檔案儲存到資料夾的使用者提供 寫 入 存取權 並且為將從映像資料夾更新 ESET Endpoint Security 的所有使用者提供 讀 取 存取權 然後 停用 [ 透過內部 HTTP 伺服器提供更新檔案] 配置 [ 進階設定] > [ 更新] > [ 設定檔] > [ 映像] 索引標籤中的映像存 取權 依預設 會在程式安裝套件中啟用此選項 如果共用資料夾位於網路中的另一台電腦 必須輸入存取其他電腦的驗證資料 若要輸入驗證資料 請開啟 ESET Endpoint Security [ 進階設定] (F5) 並按一下 [ 更新] > [ 設定檔] > [ 以下列身分連接到區域網路] 此與 以下列身分連接到區域網 94

95 路 一節所說明用來更新的設定相同 映像配置完成之後 在用戶端工作站上 依照下列步驟將 \\UNC\P A TH 設定為更新伺服器 1. 開啟 ESET Endpoint Security [ 進階設定] 並按一下 [ 更新] > [ 設定檔] > [ 基本] 2. 解除 [ 自動選擇] 並使用 \\UNC\P A TH 格式 新增伺服器至 [ 更新伺服器] 欄位 附註 若要更新正常運作 映像資料夾的路徑必須指定為 UNC 路徑 來自對應磁碟機的更新不會運作 最後一個區段控制程式元件 (PCU) 依預設 下載的程式元件已準備好複製到本機映像 如果已啟動 [ 程式元件更新] 則不 需要按一下 [ 更新] 因為檔案會在備妥時自動複製到本機映像 如需程式元件更新的詳細資訊 請參閱更新模式 疑 難 排 解 映 像 更 新 問 題 大部分情況下 導致從映像伺服器更新期間發生問題的一個或多個原因如下 [映像] 資料夾選項的不正確指定 對 [映像] 資 料夾資料的不正確驗證 對嘗試從映像下載更新檔案之本機工作站的不正確配置 或以上原因的組合 以下提供從映像更新期 間經常可能發生之問題的概觀 連接至映像伺服器時 E S E T E ndpoint S ec urit y 報告錯誤 可能的原因是本機工作站下載更新所在更新伺服器 (映像資 料夾的網路路徑) 的指定不正確 若要驗證資料夾 請按一下 Windows [ 開始] 並按一下 [ 執行] 然後輸入資料夾名稱 並 按一下 [ 確定] 畫面上應該會顯示資料夾內容 E S E T E ndpoint S ec urit y 需要使用者名稱及密碼 可能由於更新區段中不正確的驗證資料 (使用者名稱及密碼) 所致 使用者名稱及密碼用於授與更新伺服器 (程式更新位置) 的存取權 請確定驗證資料正確 且以正確的格式輸入 例如 網 域 / 使 用 者 名 稱 或 工 作 群 組 /使 用 者 名 稱 以及對應的 密碼 如果 每個人 都可以存取映像伺服器 請注意這並不表示授與 所有人存取權 每個人 不表示所有未授權的使用者 僅表示每個網域使用者都可以存取資料夾 因此 如果 每個人 都 可以存取資料夾 則更新設定區段中仍需要輸入網域使用者名稱及密碼 連接至映像伺服器時 E S E T E ndpoint S ec urit y 報告錯誤 封鎖定義用於存取 HTTP 版本映像之連接埠的通訊 如 何 建 立 更 新 工 作 您可使用下列方式手動觸發更新 按一下主要功能表中的 [ 更新] 之後 在顯示的主要視窗中按一下 [ 檢查更新] 更新還可以執行為已排程的工作 若要設定排程工作 請按一下 [ 工具] > [ 排程器] 依預設 會在 ESET Endpoint Security 中啟動下列工作 定期自動更新 撥號連線後自動更新 使用者登入後自動更新 各個更新工作都可以修改 以滿足您的需求 除了預設更新工作之外 您亦可利用使用者定義的配置來建立新的更新工作 如 需建立及配置更新工作的詳細資訊 請參閱排程器 95

96 3.9.6 工 具 [ 工具] 功能表包括的模組 可協助簡化程式管理 並為進階使用者提供其他選項 此功能表包括下列工具 防護記錄檔案 防護統計 即時監控 執行中的處理程序 (如果已在 ESET Endpoint Security 中啟用 ESET LiveGrid ) 排程器 隔離區 網路連線 (若 已在 ESET Endpoint Security 中啟用) ESET SysInspector 提交樣本以供分析 可讓您將可疑檔案提交至 ESET 研究實驗室以供分析 按一下此選項之後所顯示的對話方塊視窗 在提 交樣本以供分析一節中會加以說明 E S E T S y s Res c ue 將您重新導向至 ESET SysRescue Live 頁面 您可以在此處下載 Microsoft Windows 作業系統的 ESET SysRescue Live 影像或 Live CD/USB Creator 96

97 防 護 記 錄 檔 案 防護記錄檔案包含所有已發生之重要程式事件的相關資訊 並提供偵測到之威脅的概觀 在系統分析 威脅偵測及疑難排解方 面 防護記錄都是一項很重要的工具 記錄作業會主動在背景中執行 不需使用者介入 系統會依據目前的防護記錄冗贅設定 來記錄資訊 您可以直接從 ESET Endpoint Security 環境檢視文字訊息及防護記錄 您也可以保存防護記錄檔案 從主要程式視窗中按一下 [ 工具] > [ 防護記錄檔案] 可存取防護記錄 從 [ 防護記錄] 下拉式功能表中選取所需的防護記錄 類型 以下是可用的防護記錄 偵測到威脅 威脅防護記錄提供 ESET Endpoint Security 模組所偵測到入侵的詳細資訊 資訊包括偵測時間 入侵的名 稱 位置 以及在偵測到入侵時 所登入的使用者名稱及其執行的處理方法 按兩下任何防護記錄項目 以在個別視窗中顯 示其詳細資訊 事件 ESET Endpoint Security 執行的所有重要處理方法都會記錄在事件防護記錄中 事件防護記錄包含程式中已發生事件 及錯誤的相關資訊 此選項專門用來協助系統管理員及使用者解決問題 通常在這裡找到的資訊可協助您找到程式中所發生 問題的解決方案 電腦掃描 所有掃描結果都會顯示在這個視窗中 每一行均與單一電腦控制項對應 按兩下任何項目 以檢視各個掃描的 詳情 封鎖的檔案 包含已遭封鎖和且無法存取的檔案記錄 通訊協定顯示封鎖檔案的原因和來源模組 以及執行檔案的應用程 式和使用者 HIP S 包含已標記要記錄之特定規則的記錄 通訊協定會顯示呼叫該作業的應用程式 結果 (是否允許或禁止規則) 及已 建立規則的名稱 [ 防火牆] 防火牆防護記錄可顯示防火牆偵測到的所有遠端攻擊 您可以在這裡找到電腦上任何攻擊的資訊 [事 件 ] 直欄會 列出已偵測到的攻擊 [來 源 ] 直欄會告知您關於攻擊者的相關資訊 [通 訊 協 定 ] 直欄會反映用於攻擊的通訊協定 防火牆防 護記錄分析可協助即時偵測到系統入侵的企圖 以防止未經授權的系統存取 如需特定網路攻擊的詳細資訊 請參閱 IDS 及進階選項 已過濾的網站 如果您想要檢視 Web 存取防護或 Web 控制所封鎖的網站清單 此功能很實用 這些防護記錄會顯示開啟 特定網站連線的時間 URL 使用者與應用程式 圾郵件防護 包含關於標記為垃圾郵件之電子郵件的相關記錄 Web 控制 顯示封鎖或允許的 URL 網址及其分類方式的細節 [執 行 的 處 理 方 法 ] 直欄會告訴您過濾規則的套用方式 裝置控制 包含連接到電腦的可移除媒體或裝置記錄 僅含有裝置控制規則的裝置將記錄於防護記錄檔案中 如果規則不 符合連接的裝置 將不會對連接的裝置建立防護記錄項目 您也可以在這裡看見詳細資訊 例如裝置類型 序號 供應商名 稱及媒體大小 (如果有) 在每個區段中 選取項目並按一下 [ 複製] 可將顯示的資訊複製到剪貼簿 (鍵盤快捷鍵 Ct rl + C) Ct rl 和 S hif t 鍵可用來選 取多個項目 按一下 [ 過濾] 開啟 [ 防護記錄過濾] 視窗 您可以在其中定義過濾條件 您可以滑鼠右鍵按一下特定記錄 來顯示內容功能表 內容功能表有以下可用選項 顯示 顯示有關在新視窗中所選取防護記錄的詳細資訊 過濾相同的記錄 啟動此過濾器之後 您只會看見相同類型的記錄 (診斷 警告... ) 過濾... / 尋找... 按一下此選項之後 會出現 [搜尋防護記錄] 視窗 可讓您定義特定防護記錄項目的過濾條件 啟用過濾 啟動過濾設定 停用過濾 清除所有過濾器設定值 (如上所述) 複製/ 全部複製 複製視窗中所有記錄的相關資訊 刪除/ 全部刪除 刪除選取的記錄或所有顯示的記錄 -此動作需要管理員權限才能執行 匯出... 以 XML 格式匯出記錄相關資訊 全部匯出... 以 XML 格式匯出所有記錄的相關資訊 捲動防護記錄 將此選項保持在啟用狀態 以自動捲動舊的防護記錄 並且檢視 [ 防護記錄檔案] 視窗中的作用中防護記 錄 97

98 搜 尋 防 護 記 錄 防護記錄儲存重要系統事件的相關資訊 防護記錄過濾功能可讓您顯示特定事件類型的記錄 將搜尋關鍵字輸入 [ 尋找文字] 欄位中 如果您想在特定直欄中搜尋關鍵字 請更改 [ 搜尋直欄] 下拉式功能表中的過濾 記錄類型 從下拉式功能表中選擇一或多個記錄防護記錄類型 診斷 要微調程式和上述的所有記錄所需的防護記錄資訊 資訊 記錄資訊性訊息 包含成功更新訊息及上述所有記錄 警告 記錄嚴重錯誤及警告訊息 錯誤 記錄諸如 下載檔案時發生錯誤 等類型的錯誤及嚴重錯誤 嚴重 僅記錄嚴重錯誤 (啟動病毒防護 內建防火牆等時發生錯誤) 時段 定義要顯示結果的時段 所有文字須相符 若您想利用特定的完整文字進行更精確的搜尋 請選取此核取方塊 區分大小寫 若是過濾時使用大小寫字母對您而言很重要 請啟用此選項 向上搜尋 出現在文件較上層的搜尋結果會先顯示 P ro xy 伺 服 器 設 定 在大型 LAN 網路中 Proxy 伺服器可用來調節電腦與網際網路的通訊 使用此配置則需要定義下列設定 否則 程式將無法 自動進行更新 在 ESET Endpoint Security 中 Proxy 伺服器設定位於 [進階設定] 樹狀目錄的兩個不同區段中 首先 Proxy 伺服器設定可在 [ 工具] > [ P rox y 伺服器] 下的 [ 進階設定] 中配置 在這個等級指定 Proxy 伺服器 會定義所 有 ESET Endpoint Security 的全域 Proxy 伺服器設定 需連線到網際網路的所有模組 都會使用這裡的參數 若要指定此層級的 Proxy 伺服器設定 請選取 [ 使用 P rox y 伺服器] 然後將 Proxy 伺服器的位址和 [ 連接埠] 號碼輸入 [ P rox y 伺服器] 欄位中 如果與 Proxy 伺服器之間的通訊需要驗證 請選取 [ P rox y 伺服器需要驗證] 並將有效的 [ 使用者名稱] 及 [ 密碼] 輸入各 自的欄位中 按一下 [ 偵測] 以自動偵測和填入 Proxy 伺服器設定 將複製 Internet Explorer 中指定的參數 附註 您必須在 [ P rox y 伺服器] 設定中手動輸入使用者名稱和密碼 如果 P rox y 無法使用 請使用直接連線 如果產品已配置為使用 HTTP Proxy 且 Proxy 無法存取 產品將避開 Proxy 並與 ESET 伺服器直接通訊 Proxy 伺服器設定也可以在 [進階] 更新設定中建立 (從 [ P rox y 模式] 下拉式功能表選取 [ 透過 P rox y 伺服器連線] 中的 [ 進階設定] > [ 更新] > [ HTTP P rox y ] ) 此設定適用於指定更新設定檔且建議用於筆記型電腦 筆記型電腦通常會從遠端位 置接收偵測引擎更新 如需此設定的詳細資訊 請參閱進階更新設定 98

99 排 程 器 排程器使用預先定義的配置與屬性管理及啟動已排程的工作 按一下 [ 工具] > [ 排程器] 即可從 ESET Endpoint Security 主要程式視窗存取 排程器 [ 排程器] 包含已排程的工作與 其配置內容 (如預先定義的日期 時間及使用的掃描設定檔) 的清單 [排程器] 可用來排程下列工作 偵測引擎更新 掃描工作 系統啟動檔案檢查及防護記錄維護 您可以直接在主 [排程器] 視 窗中新增或刪除工作 (按一下底端的[ 新增工作] 或 [ 刪除] ) 在 [排程器] 視窗中的任何位置按一下滑鼠右鍵 以執行下列處理 方法 顯示詳細資訊 立即執行工作 新增工作及刪除現有工作 使用每個項目前端的核取方塊來啟動/ 停用工作 依預設 下列排定工作會顯示在 [ 排程器] 中 防護記錄維護 定期自動更新 撥號連線後自動更新 使用者登入後自動更新 自動啟動檔案檢查 (使用者登入後) 自動啟動檔案檢查 (模組更新成功之後) 若要編輯 (預設及使用者定義的) 現有排定工作的配置 請在工作上按一下滑鼠右鍵並按一下 [ 編輯... ] 或選取要修改的工 作 再按一下 [ 編輯] 按鈕 新增工作 1. 按一下視窗底部的 [ 新增工作] 2. 輸入工作的名稱 3. 自下拉式功能表選取想要的工作 執行外部應用程式 排程以執行外部應用程式 防護記錄維護 防護記錄檔案還包括已刪除記錄的剩餘部分 此工作會定期最佳化防護記錄檔案中的記錄 以有效運作 系統啟動檔案檢查 檢查系統啟動或登入時允許執行的檔案 建立電腦掃描 建立 ESET SysInspector 電腦快照 收集關於系統元件 (例如驅動程式 應用程式) 的詳細資訊 並評估各 個元件的風險層級 指定電腦掃描 針對電腦中的檔案及資料夾執行掃描 更新 更新偵測引擎與程式模組來排程更新工作 4. 若您要啟用工作 則請開啟 [ 已啟用] 選項 (您可以稍後在已排程工作清單中選取/ 取消選取核取方塊以完成開啟) 接著按一 下 [ 下一步] 並選取其中一個時間選項 一次 工作將在預先定義的日期及時間執行 重複 工作將在指定的時間間隔內執行 每日 工作會重複每天在指定的時間執行 每星期 工作將在選取的日期及時間執行 事件觸發 工作會在指定的事件發生時執行 5. 選取[ 使用電池執行時略過工作] 以在膝上型電腦使用電池執行時 將系統資源消耗降到最低 工作會在 [ 工作執行] 欄位 中的指定日期和時間執行 如果工作無法在預先定義的時間執行 您可以指定工作的再次執行時間 於下次排程的時間 儘快 如果距離上次執行的時間超過指定值 則立即執行工作 (可以使用 [ 自上次執行後經過的時間] 捲動方塊定義間隔) 您可以按一下滑鼠右鍵並按一下 [ 顯示工作詳情] 以檢閱已排程的工作 99

100 防 護 統 計 若要檢視與 ESET Endpoint Security 防護模組相關的統計資料圖表 請按一下 [ 工具] > [ 防護統計] 從 [ 統計] 下拉式功能 表中選取想要的防護模組 以查看對應的圖表及圖例 如果將滑鼠游標置於圖例中的項目上 則在圖表中只會顯示該項目的資 料 下列為可用的統計圖表 病毒及間諜程式防護 顯示受感染及已清除的物件數目 [ 檔案系統防護] 只顯示已讀取或寫入檔案系統的物件 電子郵件用戶端防護 只顯示電子郵件用戶端傳送或接收的物件 [ Web 存取及網路釣魚防護] 只顯示 Web 瀏覽器下載的物件 電子郵件用戶端垃圾郵件防護 顯示自上一次啟動以來 垃圾郵件防護統計資料的歷程 在統計圖表旁 您可以看見已掃描物件的總數 受感染的物件數目 已清除的物件數目 以及不含病毒物件的數目 按一下 [ 重設] 來清除統計資訊 或按一下 [ 全部重設] 來清除並移除所有現有的資料 100

101 即 時 監 控 若要以圖形格式查看目前的[ 檔案系統活動] 請按一下 [ 工具] > [ 即時監控] 在圖形的底端 是根據選取之時間範圍即時記 錄 檔案系統活動 的時間表 若要變更時間範圍 請從 [ 重新整理率] 下拉式功能表中選取 可用選項如下 跳過 1 跳過 1 跳過 1 跳過 1 秒 圖表每秒鐘都會重新整理 且時間表包含最近 10 分鐘 分鐘 (最近 24 小時) 圖表每分鐘都會重新整理 且時間表包含最近 24 小時 小時 (最近一個月) 圖表每小時都會重新整理 且時間表包含最近一個月 小時 (選取的月份) 圖表每小時都會重新整理 且時間表包含選取的最近 X 個月 [ 檔案系統活動圖形] 中的縱軸表示已讀取資料量 (藍色) 及已寫入資料量 (紅色) 兩個值都以 kb/mb/gb 為單位 如果將滑鼠 游標置於圖表下方圖例中已讀取資料或已寫入資料上 則圖表將只會顯示該活動類型的資料 從下拉式功能表中 您也可以選取 [ 網路活動] [ 檔案系統活動] 及 [ 網路活動] 的圖表顯示及選項相同 但是後者顯示已接 收資料量 (藍色) 及已傳送資料量 (紅色) 101

102 E S E T S y s Ins p e c to r ESET SysInspector 是全面檢查電腦 收集系統元件 (例如驅動程式和應用程式 網路連線 或重要的登錄項目) 的詳細資訊 並評估各個元件風險層級的應用程式 此資訊可協助判定可疑系統行為是肇因於軟體或硬體不相符 還是惡意軟體感染 SysInspector 視窗會顯示建立的防護記錄相關的下列資訊 時間 防護記錄建立的時間 註解 簡短註解 使用者 建立防護記錄的使用者名稱 狀態 防護記錄建立的狀態 以下是可用的處理方法 開啟 開啟已建立的防護記錄 您也可以在指定的防護記錄檔案上按一下右鍵 並從內容功能表選取 [ 顯示] 比較 比較兩份現有防護記錄 建立... 建立新的防護記錄 請等候直到 ESET SysInspector 完成 (防護記錄狀態會顯示為 [已建立]) 再嘗試存取防護記 錄 刪除 從清單移除選取的防護記錄 選取一個或多個防護記錄後 內容功能表中即有以下項目可供使用 顯示 在 ESET SysInspector 中開啟所選取的防護記錄 (與按兩下防護記錄的功能相同) 比較 比較兩份現有防護記錄 建立... 建立新的防護記錄 請等候直到 ESET SysInspector 完成 (防護記錄狀態會顯示為 [已建立]) 再嘗試存取防護記 錄 全部刪除 刪除所有防護記錄 匯出... 將防護記錄匯出至.x m l 檔或壓縮的.x m l E S E T Liv e Grid ESET LiveGrid 是進階的預早警告系統 結合多項雲端技術 其幫助根據聲譽偵測新出現的威脅 並透過白名單改善掃描效 能 新的威脅資訊會即時串流到雲端 讓 ESET 惡意軟體研究實驗室能及時回應 並隨時提供一致的防護 使用者可直接從 程式的介面或關聯式功能表 查看執行中的處理程序與檔案的聲譽 以及可從 ESET LiveGrid 取得的其他資訊 安裝 ESET Endpoint Security 時 請選取以下其中一個選項 1. 您可以決定不啟用 ESET LiveGrid 您的軟體不會失去任何功能 但在有些情況下 ESET Endpoint Security 可能會比 偵測引擎更新更慢回應新威脅 2. 您可以配置 ESET LiveGrid 以提交新威脅與偵測到新威脅代碼位置的匿名資訊 此檔案可傳送至 ESET 以供詳細分 析 研究這些威脅會協助 ESET 更新其威脅偵測能力 ESET LiveGrid 會收集與新偵測到之威脅相關的電腦資訊 此資訊可能包括出現威脅的檔案範例或副本 檔案路徑 檔案名 稱 日期與時間 威脅出現在電腦上的程序 以及電腦作業系統的相關資訊 依預設 ESET Endpoint Security 配置為將可疑檔案提交至 ESET 病毒實驗室以供詳細分析 例如.doc 或.x ls 等某些副檔 名的檔案一律排除 如果有您或您的組織要避免傳送的特殊檔案 您也可以新增其他副檔名 ESET LiveGrid 聲譽系統提供雲端型白名單和黑名單 若要存取 ESET LiveGrid 的設定 請按 [ F5] 進入 [進階] 設定 展 開 [ 工具] > E S E T Liv egrid 啟用 E S E T Liv egrid 聲譽系統 (建議) ESET LiveGrid 聲譽系統可將掃描的檔案與雲端中的白名單和黑名單項目比 較 以改善 ESET 惡意軟體防護解決方案的效益 提交匿名統計 允許 ESET 收集新偵測到威脅的相關資訊 例如威脅名稱 偵測的日期與時間 偵測方法與關聯的中繼資 料 產品版本與配置 (包括您系統的相關資訊) 提交檔案 類似威脅的檔案 和/ 或有異常特性或行為的檔案 可提交至 ESET 進行分析 選取 [ 啟用記錄] 可建立事件防護記錄 以記錄檔案及統計資訊提交 當傳送檔案或統計資訊時 此選項允許記錄在事件防護 記錄中 [ 連絡人電子郵件 (選用)] 傳送任何可疑的檔案時會連同您的連絡人電子郵件一併傳送 在分析時若需要您提供進一步的資 訊 便可利用這個電子郵件連絡您 請注意 除非需要更多資訊 否則您將不會收到 ESET 的任何回應 102

103 [ 排除] 排除過濾可讓您排除某些不提交的檔案/ 資料夾 (例如 您可使用使選項 排除可能包含機密資訊的檔案 例如文件或 試算表) 絕對不會將列出的檔案傳送至 ESET 實驗室以供分析 即使其包含可疑代碼 依預設 最常見的檔案類型 (.doc 等) 均會被排除在外 如果需要 您可以新增到排除檔案清單中 如果您使用過 ESET LiveGrid 但現已停用 則可能還有待傳送的資料套件 即使已停用 此類套件仍會傳送到 ESET 一旦 已傳送所有目前資訊 便不會繼續建立套件 執 行 中 的 處 理 程 序 執行中處理程序會顯示電腦上執行的程式或處理程序 確保迅速持續地通知 ESET 新入侵的相關資訊 ESET Endpoint Security 可提供執行中處理程序的詳細資訊 以啟用 ESET LiveGrid 技術保護使用者 風險等級 在大部分情況下 ESET Endpoint Security 和 ESET LiveGrid 技術會使用一系列的啟發式規則 (檢查每個物件 的特性 然後衡量惡意活動潛在的可能性) 來指派物件 (檔案 處理程序 登錄機碼等) 的風險等級 根據這些啟發式規則 指 派從 1 良好 (綠色) 至 9 危險 (紅色) 的風險層級給物件 處理程序 目前在電腦上執行的程式或處理程序的影像名稱 若要查看電腦上的所有處理程序 您也可以使用 Windows 工作 管理員 您可以在工具列的空白區按下滑鼠右鍵開啟 [工作管理員] 然後按一下 [工作管理員] 或按下鍵盤上的 Ct rl+s hif t +E s c 鍵 P ID 是在 Windows 作業系統上執行程序的 ID 附註 標示為良好 (綠色)的已知應用程式絕對是無病毒的 (白名單) 將排除在掃瞄名單之外 如此可以改善電腦上指定電腦掃描 或即時檔案系統防護的速度 使用者數目 使用指定應用程式的使用者數目 此資訊是由 ESET LiveGrid 技術收集 發現時間 應用程式由 ESET LiveGrid 技術發現以來的時間 附註 應用程式被標示為不明 (橙色) 安全等級時 不一定確定是惡意軟體 它通常只是新的應用程式 若您對檔案不確定 可以 使用提交檔案以供分析功能來傳送檔案至 ESET 的病毒實驗室 若經證實 檔案為惡意的應用程式 則其偵測會新增到其 103

104 中一個近期的偵測引擎更新 應用程式名稱 程式或處理程序的指定名稱 經由按一下最下方的指定應用程式 視窗底部會出現以下資訊 路徑 電腦上應用程式的位置 大小 單位為 kb 或 MB 的檔案大小 說明 根據作業系統說明的檔案特性 公司 供應商或應用程式處理程序的名稱 版本 來自應用程式發行者的資訊 產品 應用程式名稱和/ 或商業名稱 建立日期 應用程式建立時的日期及時間 修改日期 最近一次應用程式修改的日期及時間 附註 聲譽也可在不作為執行中程式/ 處理程序的檔案上檢查 - 標記您要檢查的檔案 並以滑鼠右鍵按一下這些檔案 然後從內容 功能表選取 [ 進階選項] > [ 使用 E S E T Liv egrid 檢查檔案聲譽] 網 路 連 線 在 [網路連線] 區段中 您可以看到作用中及擱置連線的清單 這可協助您控制建立對外連線的所有應用程式 第一行顯示應用程式的名稱及資料傳送速度 若要查看由應用程式建立之連線的清單 (及其他詳細資訊) 請按一下 [ + ] 104

105 直欄 應用程式/ 本機 IP 應用程式名稱 本機 IP 位址及通訊連接埠 遠端 IP 特定遠端電腦的 IP 位址及連接埠號碼 通訊協定 使用的傳送通訊協定 上傳速度/ 下載速度 對外與對內資料的目前速度 已傳送/ 已接收 連線內交換的資料數量 顯示詳情 選擇此選項以顯示所選取連線的詳細資訊 在網路連線畫面中選取應用程式或 IP 位址 以滑鼠右鍵按一下 將顯示包含下列結構的內容功能表 解析主機名稱 可能的話 所有網路位址都會以 DNS 格式顯示 而非數字 IP 位址格式 僅顯示 TCP 連線 清單僅顯示屬於 TCP 通訊協定組合的連線 顯示等待中的連線 選取此選項以僅顯示目前尚未建立任何通訊 但系統已開啟連接埠且正在等待連線的連線 顯示電腦內部的連線 選取此選項以僅顯示遠端為本機系統的連線 (即 loc alhos t 連線) 以滑鼠右鍵按一下連線可查看其他選項 包括 拒絕連線的通訊 終止已建立的通訊 只有在按一下作用中連線之後 才能使用此選項 重新整理速度 選擇重新整理作用中連線的頻率 立即重新整理 重新載入 [網路連線] 視窗 只有在按一下應用程式或處理程式 而非作用中連線之後 才能使用下列這兩種選項 暫時拒絕處理程序的通訊 拒絕指定應用程式的目前連線 如果已建立新連線 則防火牆會使用預先定義的規則 您可以 在規則及區域一節中找到設定的說明 暫時允許處理程序的通訊 允許指定應用程式的目前連線 如果已建立新連線 則防火牆會使用預先定義的規則 您可以 在規則及區域一節中找到設定的說明 提 交 樣 本 以 供 分 析 樣本提交對話方塊可讓您將檔案或網站傳送至 ESET 以供分析 而這個對話方塊可在 [ 工具] > [ 提供樣本以分析] 中找到 如果您在電腦中發現行跡可疑的檔案 或在網際網路中發現可疑的網站 您可以將其提交至 ESET 病毒實驗室以供分析 如 果檔案證實為惡意的應用程式或網站 則其偵測會新增到近期的更新中 您也可以透過電子郵件來提交檔案 若您偏好此選項 請使用 WinRAR/ZIP 壓縮檔案 使用密碼 infected 來保護壓縮檔 然後將其傳送至 samples@eset.com 請記得使用敘述性的主旨 並盡可能涵蓋檔案的相關資訊 (例如下載的網站) 附註 在將樣本提交至 ESET 之前 請確定其符合下列一或多個條件 完全未偵測該檔案或網站 錯將該檔案或網站偵測為威脅 除非需要進一步的資訊以供分析 否則您將不會收到任何回應 從 [ 提交樣本的原因] 下拉式功能表中選取最符合您訊息的說明 可疑檔案 可疑網站 (受到惡意軟體感染的網站)? 誤判檔案 (偵測為感染但實際上未受感染的檔案) 誤判網站 其他 檔案/ 網站 要提交的檔案或網站路徑 連絡人電子郵件 這個連絡人電子郵件會與可疑檔案一併傳送到 ESET 並可用於在需要進一步資訊以供分析時連絡您 輸 入連絡人電子郵件是選用選項 由於我們的伺服器每天都會接收到成千上萬個檔案 所以除非需要更多資訊 否則我們不可能 105

106 一一回覆 因此您將不會收到 ESET 的回應 電 子 郵 件 通 知 如果發生與所選簡化層級相關的事件 則 ESET Endpoint Security 可以自動傳送電子郵件通知 啟用 [ 利用電子郵件傳送事 件通知] 以啟動電子郵件通知 S MTP 伺服器 S MTP 伺服器 用於傳送通知的 SMTP 伺服器 (例如 s m tp.prov ider.c om :587 預先定義的連接埠為 25) 附註 ESET Endpoint Security 支援具備 TLS 加密功能的 SMTP 伺服器 使用者名稱及密碼 如果 SMTP 伺服器需要驗證 則應該在這些欄位中填寫有效的使用者名稱及密碼 以存取 SMTP 伺 服器 寄件者地址 此欄位指定將在通知電子郵件檔頭顯示的寄件者地址 收件者地址 此欄位指定將在通知電子郵件檔頭顯示的收件者地址 使用分號 分隔多個電子郵件地址 從 [ 通知最簡化] 下拉式功能表中 您可以選取將傳送通知的起始嚴重性層級 診斷 資訊 警告 錯誤 嚴重 要微調程式和上述的所有記錄所需的防護記錄資訊 記錄例如非標準網路事件的資訊性訊息 包含成功更新訊息及上述所有記錄 記錄嚴重錯誤及警告訊息 (反隱藏技術未正確執行或更新失敗) 會記錄錯誤 (例如文件防護未啟用) 及嚴重錯誤 僅記錄嚴重錯誤 例如啟動病毒防護或除受感染的系統 啟用 TLS 啟用 TLS 加密支援的傳送警告及通知訊息 傳送新通知電子郵件的間隔 (分鐘) 以電子郵件傳送新通知的間隔 (分鐘) 如果您將該值設為 0 則會立即傳送通知 以不同的電子郵件傳送每個通知 啟用後 收件者會收到各個通知的新電子郵件 這可能會造成短時間內收到大量的電 子郵件 106

107 訊息格式 程式與遠端使用者或系統管理員之間的通訊是透過電子郵件或區域網路訊息 (使用 Windows 傳訊服務) 來完成的 在大部分 情況下 警告訊息及通知的預設格式是最佳的 在部分情況下 您可能需要變更事件訊息的訊息格式 事件訊息格式 在遠端電腦顯示的事件訊息格式 威脅警告訊息格式 威脅警告及通知訊息具有預先定義的預設格式 我們建議您不要變更此格式 然而 在某些情況下 (例如 如果您具有自動電子郵件處理系統) 您可能需要變更訊息格式 使用本機字母字元 以 Windows Regional 設定的編碼將電子郵件訊息轉換為 ANSI 字元 (例如 windows-1250) 如果您 將此選項保持為空白 則訊息會以 ACSII 7 位元轉換並編碼 (例如 " á" 會變更為 " a" 未知符號會變更為 "?") 使用本機字元編碼 電子郵件訊息來源會編碼為 Quoted-printable (QP) 格式 此格式會使用 ASCII 字元 並正確透過電子 郵件以 8 位元格式 (áéíóú) 傳輸特殊國家字元 訊息中的關鍵字 (以 % 符號分隔的字串) 會由特定的實際資訊取代 可用關鍵字如下所示 % Comput ername% - 發生警告的電腦名稱 % P rogramname% - 產生警告的程式 % TimeS t amp% - 事件的日期及時間 % Us ername% - 發生警告的已登入使用者名稱 % Inf ec t edobjec t % - 受感染的檔案 郵件等的名稱 % V irus Name% - 感染的識別碼 % E rrordes c ript ion% - 非病毒事件的說明 % S c anner% - 模組的相關資訊 % A c t ion% - 對入侵採取的處理方法 % Inf ec t edobjec t % 及 % V irus Name% 關鍵字僅用於威脅警告訊息 而 % E rrordes c ript ion% 僅用於事件訊息 107

108 隔 離 區 隔離區的主要功能是安全地儲存受感染檔案 對於無法清除 無法安全刪除或不建議刪除的檔案 或者 ESET Endpoint Security 錯誤偵測到的檔案 應該予以隔離 您可以選擇隔離任何檔案 如果檔案行為可疑 但防毒掃描器沒有偵測到 則建議進行隔離 您可將隔離的檔案提交至 ESET 病毒實驗室進行分析 您可以在表格中檢視隔離資料夾中儲存的檔案 其中顯示隔離的日期與事件 受感染檔案原始位置的路徑 大小 (以位元組為 單位) 原因 (例如 由使用者新增... ) 以及威脅數量 (例如 包含多個入侵的壓縮檔) 隔離檔案 ESET Endpoint Security 會自動隔離刪除的檔案 (如果您尚未在警告視窗中停用此選項) 如果需要 您可以按一下 [ 隔離 區] 手動隔離任何可疑檔案 原始檔案會從原始位置移除 內容功能表也可用於此目的 -以滑鼠右鍵按一下 [ 隔離區] 視窗 並選取 [ 隔離] 從隔離區還原 隔離的檔案還可還原至其原始位置 若要還原隔離的檔案 在 [隔離區] 視窗中以滑鼠右鍵按一下檔案 並從內容功能表選取 [ 還原] 如果檔案標記潛在不需要的應用程式 也可以使用 [ 還原並從掃描中排除] 內容功能表還包含 [ 還原到... ] 選項 可讓您將檔案還原到其原始刪除位置外的其他位置 從隔離區中刪除 以滑鼠右鍵按一下指定項目 並選取 [ 從隔離區中刪除] 除] 您也可以選取多個項目 將其一起刪除 或選取您要刪除的項目 並按下鍵盤上的 [ 刪 附註 如果程式錯誤地隔離了無害檔案 請在還原後從掃描中排除檔案 並將該檔案傳送至 ESET 客戶服務 從隔離區提交檔案 如果您已隔離程式未偵測到的可疑檔案 或錯誤將檔案偵測為威脅且因此隔離 請將檔案傳送至 ESET 病毒實驗室 若要從 隔離提交檔案 請在檔案上按一下滑鼠右鍵 並從內容功能表選取 [ 提交檔案以供分析] 108

109 Mic ro s o ft W ind o ws 更 新 Windows Update 功能是保護使用者遠離惡意軟體的重要元件 因此 當有可用的 Microsoft Windows 更新時 立即安裝更新 是很重要的 ESET Endpoint Security 會根據指定的層級通知您遺漏的更新 以下是可用的層級 無更新 不提供系統更新下載 選用更新 提供下載標記為低與更高優先順序的更新 建議更新 提供下載標記為一般與更高優先順序的更新 重要更新 提供下載標記為重要與更高優先順序的更新 重大更新 只提供重大更新下載 按一下 [ 確定] 儲存變更 在與更新伺服器進行狀態驗證之後 會顯示 [系統更新] 視窗 因此 在儲存變更之後 可能不會立 即出現系統更新資訊 E S E T CMD 這是啟用進階 ecmd 命令的功能 其可讓您使用命令列 (ecmd.exe) 匯出及匯入設定 直到現在 您只能使用 GUI 匯出及匯入 設定 <%PN%> 配置可以匯出至. x m l 檔案 當您啟用了 ESET CMD 時 有兩種授權方法可用 [ 無] - 無授權 不建議您使用此方法 因為其允許匯入任何未簽署的配置 因而造成潛在的風險 [ 進階設定密碼] - 使用密碼防護 從. x m l 檔案匯入配置時 必須簽署此檔案 (請參閱 簽署. x m l 配置檔案 以進一步瞭 解) 此授權方法會在匯入配置期間驗證密碼 以確定其符合存取設定中指定的密碼 如果未啟用存取設定 密碼不符 或 未簽署. x m l 配置檔案 則將不會匯入配置 一旦啟用 ESET CMD 就可以開始使用命令列 匯出/ 匯入 <%PN%> 配置 您可以手動執行它 或建立指令碼來自動執行 它 重要 若要使用進階 ecmd 命令 您需要以管理員權限執行它們 或使用 [ 以系統管理員身分執行] 開啟 Windows 命令提示字 元 (cmd) 否則 您將收到 E rror ex ec ut ing c ommand. 訊息 此外 匯出配置時 目標資料夾也須存在 附註 進階 ecmd 命令只能在本機執行 使用 ERA 執行用戶端工作 [ 執行命令] 將無法運作 範例 匯出設定命令 ecmd /getcfg c:\config\settings.xml 匯入設定命令 ecmd /setcfg c:\config\settings.xml 簽署. x m l 配置檔案 1. 從 ESET 工具及公用程式下載頁面 下載 X mls igntool 並解壓縮 此工具是專門針對簽署 eset. x m l 配置檔案而開發的 2. 使用 [ 以管理員身分執行] 開啟 Windows 命令提示字元 (cmd) 3. 瀏覽至具有下列執行檔的位置 XmlSignTool.exe. 4. 執行命令來簽署. x m l 配置檔案 用法 XmlSignTool <xml_file_path> 5. 輸入並重新輸入 XmlSignTool 所要求的進階設定密碼 您的. x m l 配置檔案現在已完成簽署 而且可以用於匯入另一個具有 ESET CMD 的 <%PN%> 實例 方法為使用進階設定密碼授權方法 警告 不建議在沒有授權的情況下啟用 ESET CMD 因為這將允許匯入任何未簽署的配置 在 [ 進階設定] > [ 使用者介面] > [ 存取設定] 中設定密碼 以防止使用者未經授權的修改 109

110 3.9.7 使 用 者 介 面 [ 使用者介面] 區段可讓您配置程式圖形使用者介面 (GUI) 的行為 使用 使用者介面元素 工具就可以調整程式的視覺外觀與使用的效果 為了提供您安全軟體最大的安全性 您可以使用存取設定工具以防止任何未經授權的變更 配置警告及通知就可以變更已偵測到的威脅警告及系統通知的行為 這些全都可以自訂 以符合您的需求 如果您選擇不顯示某些通知 則這些通知就會顯示於 [ 使用者介面元素] > [ 應用程式狀態] 您可以在此檢查其狀態 或者防 止顯示這些通知 以滑鼠右鍵按一下選取的物件之後 即會顯示內容功能表整合 使用此工具以將 ESET Endpoint Security 控制項元素整合至 內容功能表 簡報模式可協助使用者不會受到快顯視窗 已排程工作及可能增加處理器與 RAM 負擔的任何元件中斷作業 使 用 者 介 面 元 素 ESET Endpoint Security 中的使用者介面配置選項可讓您調整工作環境以符合您的需要 在 ESET Endpoint Security [進階設 定] 樹狀目錄的 [ 使用者介面] > [ 使用者介面元素] 子目錄中可存取這些配置選項 您可以在 [ 使用者介面元素] 區段中調整工作環境 使用 [ GUI 啟動模式] 下拉式功能表 從下列圖形使用者介面 (GUI) 啟動 模式中選取 完整 將會顯示完整的圖形使用者介面 (GUI) 最小 GUI 可以使用 但僅向該使用者顯示通知 手動 不會顯示任何通知或警告 無訊息 不會顯示 GUI 也不會顯示任何通知或警告 在您需要保留系統資源的情況下 這個模式會非常實用 無訊息模式 只能由管理員啟動 附註 一旦選取 [最小 GUI 啟動模式] 且重新啟動電腦之後 則會顯示通知 但不會顯示圖形介面 若要還原為完整圖形使用者介 面模式 請從 [開始] 功能表的 [ 所有程式] > [ E S E T] > ESET Endpoint Security 之下 以管理員的身分執行 GUI 或者 您可以透過 ESET Remote Administrator 使用原則來還原 如果您要停用 ESET Endpoint Security 開機歡迎畫面 請取消選取 [ 啟動時顯示開機歡迎畫面] 若要 ESET Endpoint Security 在掃描期間發生重大事件 (例如當發現威脅或掃描結束) 時播放音效 請選取 [ 使用聲音信號 提示] 整合至內容功能表 將 ESET Endpoint Security 控制項元素整合至內容功能表 狀態 應用程式狀態 按一下 [ 編輯] 以管理 (停用) 顯示在主要功能表防護狀態窗格中顯示的狀態 授權資訊 顯示授權資訊 停用時 將不會顯示 [ 防護狀態] 和 [ 說明及支援] 畫面上的授權資訊 顯示授權訊息和通知 停用時 通知和訊息僅會在授權過期時顯示 附註 將套用授權資訊設定 但使用 MSP 授權啟動的 ESET Endpoint Security 無法存取 110

111 存 取 設 定 為了提供系統最大的安全性 需要正確配置 ESET Endpoint Security 任何不合格的變更都會導致重要資料遺失 為了避免 未獲授權的修改 您可以使用密碼保護 ESET Endpoint Security 的設定參數 密碼保護的配置設定位於 [ 存取設定] > [ 使用 者介面] 之下的 [ 進階設定] (F5) 密碼保護設定 指出密碼設定 按一下以開啟 [密碼設定] 視窗 111

112 若要設定或變更密碼以保護設定參數 請按一下 [ 設定] 受限管理員帳號需要完整的管理員權限 保持此選項啟用以在修改特定系統參數時 提示現有使用者 (如果沒有管理員權限 的話) 輸入管理員使用者名稱及密碼 (與 Windows Vista 中的 UAC 相似) 修改包括停用保護模組或關閉防火牆 僅限 Windows XP 需要管理員權限 (沒有 UA C 支援的系統) 啟用此選項 讓 ESET Endpoint Security 提示要求管理員憑證 警 告 及 通 知 [ 使用者介面] 下的 [ 警告及通知] 區段可讓您配置 ESET Endpoint Security 如何處理威脅警告與系統通知 (例如 成功更新 訊息) 您也可以設定顯示時間及系統匣通知的透明度 (這僅適用於支援系統匣通知的系統) 警告視窗 停用 [ 顯示警示] 會取消所有警告視窗 且僅適用於有限的指定情況中 對於大部分使用者而言 我們建議保留此選項的預設 值 (啟用) 桌面通知 桌面及球形提示上的通知僅提供資訊 不需要使用者介入 它們會顯示在畫面右下角的通知區域中 若要啟動桌面通知 請選 取 [ 於桌面顯示通知] 開啟 [ 以全螢幕模式執行應用程式時不顯示通知] 以強制不顯示所有非互動通知 可在以下修改更 多詳細選項 如通知顯示時間及視窗透明度 [ 最簡化要顯示的事件] 下拉式功能表中 允許您可以選取要顯示的警告及通知嚴重性層級 可用選項如下 診斷 資訊 警告 錯誤 嚴重 要微調程式和上述的所有記錄所需的防護記錄資訊 記錄資訊性訊息 包含成功更新訊息及上述所有記錄 記錄嚴重錯誤及警告訊息 記錄諸如 下載檔案時發生錯誤 等類型的錯誤及嚴重錯誤 僅記錄嚴重錯誤 (啟動病毒防護 內建防火牆等時發生錯誤) 此區段的最後一個功能可讓您配置多個使用者環境的通知目的地 [ 在多個使用者的系統中 在此使用者的畫面中顯示通 知] 欄位可針對允許多位使用者同時連接的系統 指定要接收系統通知與其他通知的使用者 通常為系統或網路的管理員 如 果將所有系統通知都傳送給管理員 則此選項特別適用於終端機伺服器 112

113 訊息方塊 若要在某段時間內自動關閉快顯視窗 請選取 [ 自動關閉訊息方塊] 如果不手動關閉這些視窗 則經過指定時間後將自動關 閉警告視窗 確認訊息 向您顯示確認訊息的清單 並可讓您選取是否要顯示 進 階 設 定 衝 突 錯 誤 如果某個元件 (例如 HIPS 或防火牆) 與使用者同時以互動或學習模式建立規則 就可能發生此錯誤 重要 如果您想要建立自己的規則 我們建議將過濾模式變更為預設的 [ 自動模式] 閱讀更多有關學習模式的資訊 系 統 匣 圖 示 以滑鼠右鍵按一下系統匣圖示 可以使用某些最重要的設定選項及功能 暫停防護 顯示停用病毒及間諜程式防護的確認對話方塊 此功能藉由控制檔案 Web 和電子郵件通訊防止攻擊 [ 時間間隔] 下拉式功能表顯示病毒及間諜程式防護停用的期間 暫停防火牆 (允許所有流量) 將防火牆切換到非作用狀態 請參閱 網路 取得更多資訊 封鎖網路 防火牆將封鎖所有對外/ 對內網路與網際網路流量 您可按一下 [ 停止封鎖所有網路流量] 以再次啟用 進階設定 選取此選項以進入 [ 進階設定] 樹狀目錄 您也可以按 F5 鍵或瀏覽至 [ 設定] > [ 進階設定] 以存取 [進階設定] 防護記錄檔案 防護記錄檔案包含所有已發生之重要程式事件的相關資訊 並提供偵測到之威脅的概觀 113

114 隱藏 E S E T E ndpoint S ec urit y 隱藏螢幕上的 ESET Endpoint Security 視窗 重設視窗配置 將 ESET Endpoint Security 的視窗重設為螢幕上的預設大小及位置 檢查更新... 啟動更新程式模組以確保您對抗惡意程式碼的防護層級 關於 提供系統資訊 ESET Endpoint Security 已安裝版本的詳情 以及已安裝的程式模組和您的授權到期日期 您可以在 頁面底部找到作業系統和系統資源的相關資訊 內 容 功 能 表 以滑鼠右鍵按一下物件 (檔案) 之後 會顯示內容功能表 功能表會列出您可以對物件執行的所有動作 可以將 ESET Endpoint Security 控制項元素整合至內容功能表 在 [ 使用者介面] > [ 使用者介面元素] 下的 [進階設定] 樹狀 目錄中 可以使用此功能的設定選項 整合至內容功能表 將 ESET Endpoint Security 控制項元素整合至內容功能表 3.10 進階使用者 設 定 檔 管 理 程 式 設定檔管理程式是用於 ESET Endpoint Security 中的兩個區段 [ 指定電腦掃描] 區段和 [ 更新] 區段 指定電腦掃描 您偏好的掃描參數可儲存供未來掃描時使用 我們建議您盡量為定期進行的掃描建立不同設定檔 (含有各種掃描目標 掃描方 法及其他參數) 若要建立新的設定檔 請開啟 [進階設定] 視窗 (F5) 然後按一下 [ 病毒防護] > [ 指定電腦掃描] 然後按一下 [ 設定檔清單] 旁的 [ 編輯] 列出現有掃描設定檔的 [ 更新設定檔] 下拉式功能表 若要協助您建立掃描設定檔以符合您的需求 請參閱 ThreatSense 引擎參數設定一節 以取得每個掃描設定參數的說明 範例 假設您要建立您自己的掃描設定檔且 智慧型掃描 配置有部分適用 但不要掃描運行時間壓縮器或潛在不安全的應 用程式 並且要套用 [ 完全清除] 在 [ 設定檔管理程式] 視窗中輸入新設定檔的名稱並按一下 [ 新增] 從 [ 更新設定檔] 下 拉式功能表中選取新設定檔 並調整剩餘的參數以符合您的需求 接著按一下 [ 確定] 以儲存新的設定檔 更新 [更新] 設定區段中的設定檔編輯器可讓使用者建立新的更新設定檔 請只有在您的電腦使用多種方法來連接更新伺服器時 才 建立及使用您自己的自訂設定檔 (亦即 預設 [ 我的設定檔] 以外的其他設定檔) 其中一個例子 就是膝上型電腦 它通常會連接至區域網路中的本機伺服器 (Mirror) 但是與區域網路中斷連線 (出差) 時 需 要直接從 ESET 的更新伺服器下載更新 並使用兩種設定檔 第一個連接至本機伺服器 另一個連接至 ESET 的伺服器 在 設定這些設定檔之後 請瀏覽至 [ 工具] > [ 排程器] 並編輯更新工作參數 指定一個設定檔為主要設定檔 另一個為次要設定 檔 [ 更新設定檔] 目前使用的更新設定檔 若要變更 請從下拉式功能表選擇設定檔 設定檔清單 建立新的設定檔或移除現有的更新設定檔 114

115 診 斷 診斷可提供 ESET 處理程序 (例如 ek rn) 的應用程式當機傾印 如果應用程式當機 就會產生傾印 這可以協助開發人員除錯 和修正各種 ESET Endpoint Security 問題 按一下 [ 傾印類型] 旁的下拉式功能表 並從三個可用選項中選取一個 選取 [ 停用] (預設) 來停用這項功能 最小 記錄最低限度的有用資訊 可用來協助識別應用程式意外當機的原因 如果空間有限 這種傾印檔案就很有助益 然而 因為資訊受限 所以分析此檔案時 可能會找不到發生問題時並非由正在執行之執行緒直接造成的錯誤 完整 記錄系統記憶體在應用程式意外停止時的所有內容 完整記憶體傾印可能包含收集記憶體傾印時正在執行之處理程 序的內容 啟用通訊協定過濾進階記錄 以 PCAP 格式記錄所有通過通訊協定過濾引擎的資料 以協助開發人員診斷及修正通訊協定 過濾的相關問題 您可以在以下路徑中找到防護記錄檔案 Windows Vista 和更新版的 C:\P rogram Data\E S E T\E S E T S m art S ec urity \Diagnos tic s \ 或舊版 Windows 的 C:\Doc um ents and S ettings \A ll Us ers \... 目標目錄 在當機期間產生傾印的目錄 開啟診斷資料夾 按一下 [ 開啟] 在新的 [W indows 檔 案 總 管 ] 視窗內開啟此目錄 匯 入 及 匯 出 設 定 您可從 [ 設定] 功能表匯入或匯出您的自訂 ESET Endpoint Security.xml 配置檔案 如果您必須備份 ESET Endpoint Security 的目前配置以供日後使用 匯入與匯出配置檔案功能則十分有用 匯出設定選項對 想要在多個系統上使用慣用配置的使用者也很方便 他們可以輕鬆匯入.x m l 檔案以傳送這些設定 匯入配置很簡單 從主要程式視窗中 按一下 [ 設定] > [ 匯入/ 匯出設定] 然後選取 [ 匯入設定] 輸入配置檔案的名稱 或 按一下 [... ] 按鈕以瀏覽您要匯入的配置檔案 匯出配置的步驟非常類似 從主要程式視窗中 按一下 [ 設定] > [ 匯入/ 匯出設定] 選取 [ 匯出設定] 並輸入配置檔案的檔案 名稱 (即 ex port.x m l) 使用瀏覽器 選取在電腦上儲存配置檔案的位置 附註 如果您沒有足夠的權限將匯出檔案寫入指定目錄 則可能會在匯出設定時遭遇錯誤 115

116 命 令 列 ESET Endpoint Security 的防毒模組可以透過命令列來啟動 具體方法可以是手動 (使用 ecls 命令) 或使用批次 ( bat ) 檔 ESET 命令列掃描器用法 ecls [OPTIONS..]FILES.. 從命令列執行指定掃描器時 可以使用下列參數及切換參數 選項 /base-dir=folder /quar-dir=folder /exclude=mask /subdir /no-subdir /max-subdir-level=level /symlink /no-symlink /ads /no-ads /log-file=file /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto 從資料夾 (FOLDER) 載入模組 隔離資料夾 (FOLDER) 從掃描中排除符合遮罩 (MASK) 的檔案 掃描子資料夾 (預設值) 不掃描子資料夾 待掃描資料夾中的最大資料夾子層級數目 跟循符號連結 (預設值) 略過符號連結 掃描 ADS (預設值) 不掃描 ADS 將輸出記錄至檔案 (FILE) 覆寫輸出檔 (預設值 附加) 在主控台記錄輸出 (預設值) 不在主控台記錄輸出 也記錄清除檔案 不記錄清除檔案 (預設值) 顯示活動指示器 掃描所有本機磁碟並自動清除病毒 掃描器選項 /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=size /max-arch-level=level /scan-timeout=limit /max-arch-size=size /max-sfx-size=size /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /unsafe /no-unsafe /unwanted /no-unwanted /suspicious /no-suspicious /pattern /no-pattern 116 掃描檔案 (預設值) 不掃描檔案 掃描記憶體 掃描開機磁區 不掃描開機磁區 (預設值) 掃描壓縮檔 (預設值) 不掃描壓縮檔 只掃描小於指定大小 (SIZE 單位 MB) 的檔案 (預設值 0 = 無限制) 待掃描壓縮檔 (巢狀壓縮檔) 內的最大壓縮檔層級 掃描壓縮檔的最多時間限制 (LIMIT 單位 (秒)) 僅掃描在壓縮檔中小於指定大小 (SIZE) 的檔案 (預設值 0 = 無限制) 只掃描在自我解壓檔中小於指定大小 (SIZE 單位 MB) 的檔案 (預設值 0 = 無限制) 掃描電子郵件檔案 (預設值) 不掃描電子郵件檔案 掃描信箱 (預設值) 不掃描信箱 掃描自我解壓檔 (預設值) 不掃描自我解壓檔 掃描運行時間壓縮器 (預設值) 不掃描運行時間壓縮器 掃描潛在不安全的應用程式 不掃描潛在不安全的應用程式 (預設值) 掃描潛在不需要應用程式 不掃描潛在不需要程式 (預設值) 掃描可疑的應用程式 (預設值) 不掃描可疑的應用程式 使用簽章 (預設值) 不使用簽章

117 /heur /no-heur /adv-heur /no-adv-heur /ext=extensions /ext-exclude=extensions /clean-mode=mode /quarantine /no-quarantine 啟用啟發式 (預設值) 停用啟發式 啟用進階啟發式 (預設值) 停用進階啟發式 只掃描以冒號分隔的副檔名 (EXTENSIONS) 從掃描中排除以冒號分隔的副檔名 (EXTENSIONS) 針對受感染物件使用清除模式 可用選項如下 none 將不會進行自動清除 standard (預設值) ecls.exe 將嘗試自動清除或刪除受感染的檔案 strict ecls.exe 將嘗試在沒有使用者介入的情況下 自動清除或刪除受感染的檔案 (在刪 除檔案前 系統不會提醒您) rigorous 無論檔案為何 ecls.exe 都會刪除檔案而不嘗試清除 delete ecls.exe 將刪除檔案而不嘗試清除 但會避免刪除敏感的檔案 例如 Windows 系 統檔案 複製受感染檔案 (如果已清除) 到隔離區 (補充清除時執行的處理方法) 不要複製受感染檔案到隔離區 一般選項 /help /version /preserve-time 顯示說明並結束 顯示版本資料並結束 保存最後一次的存取時間郵戳 結束代碼 找不到威脅 找到威脅並已清除 無法掃描某些檔案 (可能是威脅) 找到威脅 錯誤 附註 大於 100 的結束代碼表示未掃描檔案 檔案可能已受感染 閒 置 狀 態 偵 測 閒置狀態偵測設定可在 [ 病毒防護] > [ 閒置狀態掃描] > [ 閒置狀態偵測] 下的 [ 進階設定] 中配置 這些設定可指定在以下 狀況下觸發閒置狀態掃描 螢幕保護程式執行中 電腦已鎖住 使用者已登出 使用各種狀態的切換以啟用或停用不同閒置狀態偵測觸發 117

118 E S E T S y s Ins p e c to r E S E T S y s Ins p e c to r 簡 介 ESET SysInspector 是一款可徹底檢查電腦 並能以各種方法顯示收集之資料的應用程式 諸如安裝的驅動程式和應用程 式 網路連線或重要的登入項目等都能協助您調查可疑的系統行為 探討行為的成因究竟是來自軟體或硬體不相容 還是惡意 程式感染 您可以使用下列兩種方式存取 ESET SysInspector 從 ESET Security 解決方案中的整合版本 或透過從 ESET 網站免費下 載獨立版本 (SysInspector.exe) 兩個版本的功能相同 且擁有相同的程式控制項 唯一的不同在於管理輸出的方式 獨立與 整合版本都可讓您將系統快照匯出至.x m l 檔案 並將其儲存至磁碟 但是 整合版本也可讓您將系統快照直接儲存在 [ 工具] > E S E T S y s Ins pec t or 中 (ESET Remote Administrator 除外) 如需更多資訊 請參閱 ESET SysInspector 做為 ESET Endpoint Security 的一部份 一節 請花一點時間來讓 ESET SysInspector 掃描您的電腦 根據您的硬體配置 作業系統以及電腦上安裝的應用程式數而定 這 可能會花費 10 秒到最多幾分鐘不等的時間 啟 動 E S E T S y s Ins p e c to r 若要啟動 ESET SysInspector 只要執行從 ESET 網站下載的 S y s Ins pec tor.ex e 執行檔即可 如果您已安裝任一款 ESET Security 解決方案 可以直接從 [開始] 功能表執行 ESET SysInspector (按一下 [ 程式] > [ E S E T] > [ E S E T E ndpoint S ec urit y ] ) 應用程式檢查系統時請稍候 這可能需花費數分鐘 使 用 者 介 面 和 應 用 程 式 用 法 為清楚起見 主要程式視窗分為四個主要區段 位於主要程式視窗頂端的 程式控制 位於中間左側的 瀏覽 視窗 位於 右側的 說明視窗 以及位於主要程式視窗底部的 詳細資料 視窗 [防護記錄狀態] 區段列出防護記錄的基本參數 (使用 的過濾器 過濾器類型 防護記錄是否為比較的結果等) 118

119 程 式 控 制 項 本小節包含 ESET SysInspector 中提供的所有程式控制項說明 檔案 按一下 [ 檔案] 您即可儲存您目前的系統狀態作為稍後調查之用 或是開啟先前儲存的防護記錄 如果您要發行防護記錄 我們建議您產生適合傳送的防護記錄 此形式的防護記錄將會省略機密資訊 (目前的使用者名稱 電腦名稱 網域名稱 目前 的使用者權限 環境變數等) 附註 您可以開啟先前儲存的 ESET SysInspector 報告 只要將報告拖放至主要程式視窗即可 基於安全原因 無法在 Windows Vista 作業系統中使用此功能 樹狀結構 讓您可以展開或關閉所有節點 並且可以將選取的區段匯出成 服務 腳本 清單 包含可以在程式內更方便瀏覽的功能 以及各式其他功能 如線上尋找資訊 說明 包含有關應用程式及其功能的資訊 詳情 此設定影響在主要程式視窗顯示的資訊 讓您更加輕鬆使用資訊 在 基本 模式下 您可以存取用來尋找系統常見問題的解 決方案資訊 在 中階 模式下 程式會顯示不常使用的詳情 在 完整 模式下 ESET SysInspector 會顯示解決特定問 題所需的所有資訊 過濾 項目過濾最適合用來尋找系統中的可疑檔案或登錄項目 透過調整滑桿 您可以依據風險等級過濾項目 如果將滑桿設定至最 左邊 (風險等級 1) 則所有項目都會顯示 藉由將滑桿移動至右邊 程式會濾除所有風險低於目前風險等級的項目 只出現比 顯示的層級更可疑的項目 當滑桿移至最右邊 程式僅顯示已知的有害項目 所有標示為風險範圍 6 至 9 的項目都會引起安全性風險 如果您不是使用 ESET 的安全性解決方案 在 ESET SysInspector 發現此類型的項目後 我們建議您使用 ESET Online Scanner 掃描您的系統 ESET Online Scanner 是免費的服務 附註 透過比較項目的色彩和風險層級滑桿上的色彩 您可以快速判斷項目的風險等級 比較 在比較兩筆防護記錄時 您可以選擇顯示所有項目 只顯示新增項目 只顯示移除的項目 或只顯示已取代的項目 尋找 搜尋可以透過物件的名稱或部分名稱 快速尋找特定的物件 搜尋要求的結果會顯示在 [說明] 視窗中 返回 按一下 [返回] 和 [下一個] 箭號 您可返回至先前 [說明視窗] 中顯示的資訊 您可以使用退格鍵和空白鍵取代按一下 [返回] 和 [下一個] 狀態區段 顯示 [瀏覽] 視窗中目前的節點 重要 以紅色反白顯示的項目是未知的 這就是程式將其標記為潛在危險的原因 如果項目呈現紅色 這不表示您可以理所當然 地刪除該檔案 進行刪除前 請確認檔案真的有危險性或是並非必要 119

120 在 E S E T S y s Ins p e c to r 中 瀏 覽 ESET SysInspector 將各種資訊類型分成數個稱為節點的基本區段 將每個節點展開至子節點 就可以找到更多詳情 (如果有 的話) 若要開啟或折疊節點 連按兩下節點名稱或者按一下節點名稱旁的 或 當您在 [瀏覽] 視窗中 透過節點和子節點 的樹狀結構進行瀏覽時 您會發現 [說明] 視窗中會顯示每個節點的各種詳情 如果您在 [說明] 視窗中從頭到尾瀏覽項目 則 每個項目的其他詳情會顯示在 [詳情] 視窗中 以下說明有關 [瀏覽] 視窗的主節點 以及 [說明] 視窗和 [詳情] 視窗的相關資訊 執行程序 此節點包含有關應用程式和程序在產生防護記錄時的資訊 在 [說明] 視窗中 您會找到更多關於每個程序的詳情 如程序使 用的動態程式庫及其在系統中的位置 應用程式供應商的名稱 與檔案的風險等級 [詳情] 視窗包含在 [說明] 視窗中所選取項目的其他資訊 如檔案大小或雜湊 附註 作業系統由數種從不間斷執行的重要核心元件構成 並提供其他使用者應用程式基本且必要的功能 在某些狀況下 這樣 的程序會顯示在工具 ESET SysInspector 中 其檔案路徑以 \??\ 開始 那些符號提供程序啟動前的最佳化 這個動作對 系統無害 網路連線 [說明] 視窗包含使用 [瀏覽] 視窗中選取的通訊協定 (TCP 或 UDP) 透過網路進行通訊的程序和應用程式清單 以及應用程式 要連接的遠端位址 您也可以查看 DNS 伺服器的 IP 位址 [詳情] 視窗包含在 [說明] 視窗中所選取項目的其他資訊 如檔案大小或雜湊 重要的登錄項目 包含已選取的登錄項目清單 那些登錄項目通常與系統的各種問題有關 如指定啟動程式 瀏覽器協助程式物件 (BHO) 等 在 [說明] 視窗中 您可以找到與特定登錄項目相關的檔案 您可以在 [詳情] 視窗中看到其他詳情 服務 [說明] 視窗包含登錄為 Windows 服務的檔案清單 您可以檢查服務設定啟動的方式 並在 [詳情] 視窗中檢查檔案的特定詳 情 驅動程式 安裝在系統上的驅動程式清單 重要檔案 [說明] 視窗顯示與 Microsoft Windows 作業系統相關的重要檔案內容 系統排程器工作 包含 Windows 工作排程器在指定時間/ 間隔觸發的工作清單 系統資訊 包含硬體和軟體的詳細資訊 以及有關設定環境變數 使用者權限和系統事件防護記錄的資訊 檔案詳情 重要系統檔案和 [Program Files] 資料夾中檔案的清單 檔案特定的其他資訊可在 [說明] 視窗和 [詳情] 視窗中找到 關於 關於 ESET SysInspector 的版本與程式模組清單的資訊 120

121 鍵 盤 捷 徑 使用 ESET SysInspector 時可使用的鍵盤捷徑包括 檔案 Ctrl+O Ctrl+S 開啟現有的防護記錄 儲存已建立的防護記錄 產生 Ctrl+G Ctrl+H 產生標準電腦狀態快照 產生可能也會記錄機密資訊的電腦狀態快照 項目過濾 1或O 2 3 4或U 5 6 7或B Ctrl+9 Ctrl+0 良好 會顯示風險等級 1-9 的物件 良好 會顯示風險等級 2-9 的物件 良好 會顯示風險等級 3-9 的物件 未知 會顯示風險等級 4-9 的物件 未知 會顯示風險等級 5-9 的物件 未知 會顯示風險等級 6-9 的物件 危險 會顯示風險等級 7-9 的物件 危險 會顯示風險等級 8-9 的物件 危險 會顯示風險等級 9 的物件 降低風險等級 提高風險等級 過濾模式 同等級或更高 過濾模式 僅同等級 檢視 Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 退格鍵 空白鍵 Ctrl+W Ctrl+Q 依供應商 所有供應商檢視 依供應商檢視 僅 Microsoft 依供應商 所有其他供應商檢視 顯示完整詳情 顯示媒體詳情 基本顯示 往回移動一個步驟 往前移動一個步驟 展開樹狀結構 收合樹狀結構 其他控制 Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E 在搜尋結果中選取後 移動至項目的原始位置 顯示關於物件的基本資訊 顯示關於物件的完整資訊 複製目前物件的樹狀結構 複製物件 在網際網路尋找有關選取檔案的資訊 開啟選取檔案所在的資料夾 在登錄編輯器中開啟對應的項目 複製檔案的路徑 (如果項目與檔案相關的話) 切換至搜尋欄位 關閉搜尋結果 執行服務腳本 比較 Ctrl+Alt+O 開啟原始/ 相較防護記錄 121

122 Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P 取消比較 顯示所有項目 僅顯示新增的項目 防護記錄將顯示目前防護記錄中出現的項目 僅顯示移除的項目 防護記錄將顯示先前防護記錄中出現的項目 僅顯示被取代的項目 (包括檔案) 僅顯示防護記錄間的相異之處 顯示比較 顯示目前的防護記錄 開啟先前的防護記錄 其他選項 F1 Alt+F4 Alt+Shift+F4 Ctrl+I 檢視說明 關閉程式 不詢問直接關閉程式 防護記錄統計 比 較 比較 功能可以讓使用者比較兩份現有的防護記錄 此功能的結果是兩份防護記錄之間非共同的項目組 如果您要追蹤系統 的變更 此功能非常適合 -是偵測惡意程式的實用工具 功能啟動後 應用程式會建立新的防護記錄 該防護記錄會在新的視窗中顯示 按一下 [ 檔案] > [ 儲存防護記錄] 將防護記 錄儲存至檔案 您可稍後再開啟和檢視防護記錄檔案 若要開啟現有的防護記錄 請按一下 [ 檔案] > [ 開啟防護記錄] 在主 程式視窗中 ESET SysInspector 會一次顯示一份防護記錄 比較兩份防護記錄的好處是 您可以檢視目前作用中的防護記錄與儲存在檔案中的防護記錄 若要比較防護記錄 請按一下 [ 檔案] > [ 比較防護記錄] 然後選擇 [ 選取檔案] 選取的防護記錄會與主程式視窗作用中的防護記錄進行比較 相較防護記 錄只會顯示這兩份防護記錄間的相異之處 附註 如果您要比較兩份防護記錄檔案 請按一下 [ 檔案] > [ 儲存防護記錄] 然後儲存成 ZIP 檔案 則會儲存兩個檔案 如果 您稍後開啟此檔案 內含的防護記錄就會自動進行比較 在顯示的項目旁 ESET SysInspector 會顯示符號來識別兩份比較防護記錄間的相異之處 項目旁顯示的所有符號說明如下 先前防護記錄沒有的新值 含有新值的樹狀結構區段 只存在先前防護記錄中 現已移除的值 含有已移除之值的樹狀結構區段 已變更的值 /檔案 含有已修改之值 /檔案的樹狀結構區段 風險等級已降低 /先前防護記錄中的風險等級較高 風險等級已增加 /先前防護記錄中的風險等級較低 左下角顯示的解釋區段描述所有的符號 也顯示正在進行比較的兩份防護記錄名稱 任何相較防護記錄都可以儲存成檔案 並稍後再開啟 122

123 範例 產生並儲存防護記錄 (記錄關於系統的原始資訊) 至名為 previous.xml 的檔案 系統變更生效後 開啟 ESET SysInspector 以 產生新的防護記錄 將防護記錄儲存至名為 c urrent.x m l 的檔案 為追蹤這兩份防護記錄間的變更 請按一下 [ 檔案] > [ 比較防護記錄] 程式會建立相較防護記錄 顯示防護記錄間的相異之 處 如果您使用下列命令列選項 您可以保存相同的結果 S y s Is npec tor.ex e c urrent.x m l prev ious.x m l 命 令 列 參 數 ESET SysInspector 支援透過使用這些參數的命令列產生報告 / gen / priv ac y / z ip / s ilent / blank 直接從指令列產生防護記錄 而不執行 GUI 產生忽略敏感資料的防護記錄 在 zip 壓縮檔中儲存結果防護記錄 從指令列產生防護記錄時隱藏處理視窗 啟動 ESET SysInspector 而不產生/ 載入防護記錄 範例 用法 Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] 若要將特定防護記錄直接載入至瀏覽器 用法如下 S y s Ins pec tor.ex e.\c lientlog.x m l 若要從指令列產生防護記錄 用法如下 S y s Ins pec tor.ex e /gen=.\m y newlog.x m l 若要以壓縮檔方式直接產生排除敏感資訊的防護記錄 用法如下 S y s Ins pec tor.ex e /gen=.\m y newlog.z ip /priv ac y /z ip 若要比較兩個防護記錄檔並瀏覽差異 用法如下 S y s Ins pec tor.ex e new.x m l old.x m l 附註 如果檔案/ 資料夾名稱含有空格 則檔案/ 資料夾名稱應放在引號內 服 務 腳 本 服務腳本是透過輕鬆移除系統中不要的物件 為使用 ESET SysInspector 的客戶提供協助的工具 服務腳本可以讓使用者匯出整個 ESET SysInspector 防護記錄 或是使用者選取的部份 匯出後 您可以標記不要的部份以 便進行刪除 然後 您可以執行修改過的防護記錄以刪除標記的物件 服務腳本適用於已擁有診斷系統問題經驗的進階使用者 不合格的修改可能會導致作業系統損壞 範例 如果您懷疑電腦已感染病毒 但防毒程式沒有偵測到 請遵循以下逐步說明 執行 ESET SysInspector 以產生新的系統快照 選取左邊 (在樹狀結構中) 區段中的第一個項目 按下 Shift 然後選取最後一個項目以標記所有項目 在選取的物件上按一下滑鼠右鍵 並選取 [ 將選取的區段匯出至服務腳本] 選取的物件將會匯出至新的防護記錄 這是整個程序中最重要的步驟 打開新的防護記錄 針對所有要移除的物件 將其 -屬性變更成 + 請確認您沒有標記任何 重要的作業系統檔案/ 物件 6. 開啟 ESET SysInspector 按一下 [ 檔案] > [ 執行服務腳本] 然後輸入腳本的路徑 7. 按一下 [ 確定] 以執行腳本 123

124 產 生 服 務 腳 本 若要產生腳本 請在 ESET SysInspector 主視窗中以滑鼠右鍵按一下樹狀結構 (左側窗格) 中的任何項目 接著在內容功能表 中選取 [ 將所有區段匯出至服務腳本] 或 [ 將選取的區段匯出至服務腳本] 附註 在比較兩份防護記錄時 無法匯出服務腳本 服 務 腳 本 的 結 構 您可以在腳本標題的第一行發現引擎版本 (ev) GUI 版本 (gv) 及防護記錄版本 (lv) 的相關資訊 這些資料可讓您追蹤產生腳 本之. xml 檔案中可能存在的變更 以避免在執行期間發生任何不一致的情況 請勿改動腳本的此部分 檔案的其他部分可分為多個區段 而這些區段中的項目是可編輯的項目 (表示將由腳本處理的項目) 將項目前的 " "字元取代 為" +"字元可將項目標記為要處理的項目 腳本中的各個區段是以空白的文字行做為區隔 每個區段都有各自的編號和標題 01) Running proc es s es (執行程序) 此區段包含系統中所有執行之程序的清單 每個程序均可透過其 UNC 路徑及隨後之星號 (*) 間的 CRC16 雜湊碼加以識別 範例 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] 在此範例中 module32.exe 程序已經過選取 (前端有 " +"字元標記) 程序將在執行腳本後結束 02) Loaded modules (載入的模組) 此區段可列出目前使用的系統模組 範例 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] 在此範例中 khbekhb.dll 模組前有 " +"標記 執行腳本時 腳本能使用該特定的模組來辨識程序及結束程序 03) TCP c onnec t ions (TCP 連線) 此區段含有和現有 TCP 連線相關的資訊 範例 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] 執行腳本時 腳本能尋找已標記之 TCP 連線的通訊端擁有者 接著再停止通訊端以釋放系統資源 04) UDP endpoint s (UDP 端點) 此區段含有和現有 UDP 端點相關的資訊 124

125 範例 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] 執行腳本時 腳本能隔離已標記之 UDP 端點上的通訊端擁有者 然後再停止通訊端 05) DNS s erv er ent ries (DNS 伺服器項目) 此區段含有和目前 DNS 伺服器配置相關的資訊 範例 05) DNS server entries: [...] 執行腳本時 已標記的 DNS 伺服器項目會遭到移除 06) Import ant regis t ry ent ries (重要的登錄項目) 此區段含有和重要登錄項目相關的資訊 範例 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] 執行腳本時 已標記的項目將遭到刪除 減少為 0 位元值或重設其預設值 要套用至特定項目的處理方法取決於項目類別和 特定登錄中的機碼值 07) S erv ic es (服務) 此區段可列出系統內的已登錄服務 範例 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] 執行腳本時 已標記之服務與其相依服務均會遭到停止及解除安裝 08) Driv ers (驅動程式) 此區段可列出已安裝的驅動程式 125

126 範例 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...] 當您執行腳本時 選取的驅動程式會停止 請注意 某些驅動程式並不允許自己停止 09) Crit ic al f iles (重要檔案) 此區段含有和作業系統正常運作所需之檔案相關的資訊 範例 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] 選取的項目將遭到刪除或重設為原始的值 執 行 服 務 腳 本 標記所有需要的項目 接著再儲存及關閉腳本 選取 [檔案] 功能表中的 [ 執行服務腳本] 選項可直接從 ESET SysInspector 主視窗執行編輯過的腳本 開啟腳本時 程式會顯示下列訊息以資提示 您確定要執行服務腳本 %S c ript name% 嗎 確認您選取的項目後 畫面中會出現另一則警告 通知您嘗試執行的服務腳本尚未經過簽署 按一下 [ 執行] 以啟動腳本 畫面中隨即會出現對話方塊視窗 確認腳本已成功執行 如果腳本只能部分執行 畫面中會出現對話視窗並顯示下列訊息 已部分執行服務腳本 您想要檢視錯誤報告嗎 選取 [ 是] 可檢視複雜的錯誤報告 此報告會列出未執行的作業 如果腳本無法辨識 畫面中會出現對話方塊視窗並顯示下列訊息 選取的服務腳本尚未經過簽署 執行未經簽署和未知的 腳本會嚴重損害您的電腦資料 您確定要執行腳本及履行處理方法嗎 這可能是由於腳本內容不一致所引起的 (損壞的標 題 損壞的區段標題 遺失區段間的空白文字行等) 您可以重新開啟腳本檔案並修正腳本內容中的錯誤 或建立新的服務腳 本 常 見 問 題 E S E T S y s Ins pec t or 需要管理員權限才能執行嗎 ESET SysInspector 不需要管理員權限即可執行 然而收集的部分資訊需要透過管理員帳戶才能存取 以 標準的使用者 或 限制的使用者 執行將會導致收集到較少的作業環境資訊 E S E T S y s Ins pec t or 是否會建立防護記錄檔案 ESET SysInspector 可以建立您電腦配置的防護記錄檔案 若要儲存一個防護記錄檔案 請從主要程式視窗中按一下 [ 檔案] > [ 儲存防護記錄] 防護記錄會儲存成 XML 格式 依預設 檔案會儲存至 % US E RP RO FILE % \M y Doc um ents \ 目錄 檔案 命名的慣例是 SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML 如果需要 在儲存之前 可以變更防護記 錄檔案的位置和名稱 126

127 我如何檢視 E S E T S y s Ins pec t or 防護記錄檔案 若要檢視由 ESET SysInspector 建立的防護記錄檔案 請執行程式 然後按一下主要程式視窗中的 [ 檔案] > [ 開啟防護記 錄] 您也可以拖放防護記錄檔案至 ESET SysInspector 應用程式 如果您必須經常檢視 ESET SysInspector 防護記錄檔 案 我們建議您在桌面上建立連結至 SYSINSPECTOR.EXE 檔案的捷徑 您就可以拖放檔案至捷徑以便進行檢視 由於安全 性理由 Windows Vista/7 可能不允許在兩種不同安全性權限的視窗之間進行拖放 防護記錄檔案的格式有規格書嗎 有 S DK 目前為止 由於程式仍在開發中 所以暫不提供防護記錄檔案的規格書或是 SDK 程式上市後 視客戶的意見反應和需求 我們可能會提供這些服務 E S E T S y s Ins pec t or 如何評估由特定物件引起的風險 在大多數的情況下 ESET SysInspector 使用一系列的探索法規則指派物件 (檔案 程序 登錄機碼等等) 的風險等級 規則 會檢查每個物件的特性 然後衡量惡意活動的潛在性 依據這些探索法規則 物件會被指派為 1 - 良好 (綠色) 至 9 - 危險 (紅 色) 之間的風險等級 在左邊瀏覽窗格中 區段的色彩會依據內含的最高風險等級物件而改變 風險等級 6 - 未知 (紅色) 是否意謂著物件是危險的 ESET SysInspector 的評定不能保證物件是惡意的 該決定必須由安全性專家進行 ESET SysInspector 的設計是為安全性 專家提供快速評定 因此專家才能知道系統上哪個物件需要進一步檢查異常行為 為什麼 E S E T S y s Ins pec t or 執行時會連線至網際網路 就像許多應用程式一樣 ESET SysInspector 經過數位簽章 憑證 簽署 藉以協助確認軟體由 ESET 發行 未曾被改動 過 為了確認憑證 作業系統會聯繫憑證授權單位 確認軟體發行者的身份 這是在 Microsoft Windows 下 所有經過數位簽 章程式的一般行為 什麼是反隱藏技術 反隱藏技術提供有效的隱藏程序 (Rootkit) 偵測 如果系統遭隱藏程序方式的惡意程式攻擊 則使用者可能會暴露在資料遺失或遭竊的風險之中 如果沒有特殊的反隱藏程序工 具 幾乎不可能偵測得到隱藏程序 為什麼有時候標記為 由 MS 簽署 的檔案同時間會有不同的 公司名稱 項目 嘗試辨識執行檔的數位簽章時 ESET SysInspector 會先檢查是否有數位簽章內嵌在檔案內 如果找到數位簽章 會使用該 資訊驗證檔案 如果找不到數位簽章 ESI 會開始尋找對應的 CAT 檔案 (安全性目錄 -% s y s tem root% \s y s tem 32\c atroot), 其中包含有關執行檔案處理的資訊 如果找到相關的 CAT 檔案 該 CAT 檔案的數位簽章將會套用到可執行檔案的驗證程 序 這就是為什麼有時候標記為 由 MS 簽署 的檔案 公司名稱 項目不同的原因 127

128 E S E T S y s Ins p e c to r 做 為 E S E T E nd p o int S e c urity 的 一 部 份 若要開啟 ESET Endpoint Security 中的 ESET SysInspector 區段 請按一下 [ 工具] > [ E S E T S y s Ins pec t or] ESET SysInspector 視窗中的管理系統和電腦掃描防護記錄或已排定工作的管理系統類似 所有包括系統快照的作業 -建立 檢視 比較 移除和匯出 -只需要按一次或按兩次即可存取 ESET SysInspector 視窗包含有關已建立快照的基本資訊 如建立時間 簡短註解 建立快照的使用者名稱和快照狀態 若要比較 建立或刪除快照 請使用 ESET SysInspector 視窗中位於快照清單下方的對應按鈕 那些選項也可在內容功能表 中使用 若要檢視選取的系統快照 請選取內容功能表中的 [ 顯示] 若要將選取的快照匯出至檔案 以滑鼠右鍵按一下快 照 然後選取 [ 匯出... ] 以下是可用選項的詳細說明 比較 - 允許您比較兩份現存的防護記錄 如果您要追蹤目前防護記錄和較舊防護記錄間的變更 此功能非常適合 若要使此 選項生效 您必須選取兩份要進行比較的快照 建立...- 可建立新記錄 建立新記錄前 您必須輸入有關記錄的簡短註解 若要瞭解 (目前產生的快照的) 快照建立進度 請參閱 [ 狀態] 欄 所有已完成的快照會標記為 [ 已建立] 狀態 刪除/ 全部刪除 - 從清單移除項目 匯出...- 將選取的項目儲存成 XML 檔案 (也可以是 ZIP 版本) 遠 端 監 視 和 管 理 Remote Monitoring and Management (RMM) is the process of supervising and controlling software systems using a locally installed agent that can be accessed by a management service provider. The default ESET Endpoint Security installation contains the file erm m.ex e located in the Endpoint application within the directory c :\P rogram Files \E S E T\E S E T S ec urity. erm m.ex e is a command line utility designed to facilitate the management of endpoint products and communications with any RMM Plugin. erm m.ex e exchanges data with the RMM Plugin, which communicates with the RMM Agent linked to an RMM Server. By default, the ESET RMM tool is disabled. For more information, see 如何啟動遠端監視和管理. The default ESET Endpoint Security installation contains file ermm.exe located in the Endpoint application directory (default path c :\P rogram Files \E S E T\E S E T S ec urity ). ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent that is linked to an RMM Server. ermm.exe command line utility developed by ESET that allows managing of Endpoint products and communication with any RMM Plugin. 128

129 R MM 命 令 列 Remote monitoring management is run using the command line interface. The default ESET Endpoint Security installation contains the file erm m.ex e located in the Endpoint application within the directory c :\P rogram Files \E S E T\E S E T S ec urity. Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open Command Prompt, press Windows button + R on your keyboard, type a c m d.ex e into the Run window and press Enter.) The command syntax is: ermm context command [options] Also note that the log parameters are case sensitive. erm m.ex e uses three basic contexts: Get, Start and Set. In the table below you can find examples of commands syntax. Click the link in the Command column to see the further options, parameters, and usage examples. After successful execution of command, the output part (result) will be displayed. To see an input part, add parameter --debug at the of the command. Cont ex t get Command Des c ript ion Get inf ormat ion about produc t s 129

130 Cont ex t Command Des c ript ion 應用程式 -資訊 Get information about product 授權 -資訊 Get information about license 防護 -狀態 Get protection status 防護記錄 Get logs 掃描 -資訊 Get information about running scan 配置 Get product configuration 更新 -狀態 Get information about update 啟動 -狀態 Get information about last activation s t art S t art t as k 掃描 Start on demand scan 啟動 Start activation of product 停用 Start deactivation of product 更新 Start update of product s et S et opt ions f or produc t 配置 Set configuration to product In the output result of every command, the first information displayed is result ID. To understand better the result information, check the table of IDs below. E rror ID E rror 0 Success 1 Command node not present "Command" node not present in input json 2 Command not supported Particular command is not supported 3 General error executing the command Error during execution of command 4 Task already running Requested task is already running and has not been started 5 Invalid parameter for command Bad user input 6 Command not executed because it's disabled RMM isn't enabled in advanced settings or isn't started as an administrator 130 Des c ript ion

131 J S ON 命 令 清 單 取得防護 -狀態 取得應用程式 -資訊 取得授權 -資訊 取得防護記錄 取得啟動 -狀態 取得掃描 -資訊 取得配置 取得更新 -狀態 開始掃描 開始啟動 開始停用 開始更新 設定配置 取 得 防 護 -狀 態 Get the list of application statuses and the global application status Command line ermm.exe get protection-status P aramet ers None E x ample c all { "command":"get_protection_status", "id":1, "version":"1" } res ult { "id":1, "result":{ "statuses":[{ "id":"ekrnnotactivated", "status":2, "priority":768, "description":"product not activated" }], "status":2, 131

132 "description":"security alert" }, "error":null } 取 得 應 用 程 式 -資 訊 Get information about the installed application Command line ermm.exe get application-info P aramet ers None E x ample c all { "command":"get_application_info", "id":1, "version":"1" } res ult { "id":1, "result":{ "description":"eset Endpoint Antivirus", "version":" ", "product":"eea", "lang_id":1033, "modules":[{ "id":"scanner32", "description":"detection engine", "version":"15117", "date":" " },{ "id":"pegasus32", "description":"rapid Response module", "version":"9734", "date":" " 132

133 },{ "id":"loader32", "description":"update module", "version":"1009", "date":" " },{ "id":"perseus32", "description":"antivirus and antispyware scanner module", "version":"1513", "date":" " },{ "id":"advheur32", "description":"advanced heuristics module", "version":"1176", "date":" " },{ "id":"archiver32", "description":"archive support module", "version":"1261", "date":" " },{ "id":"cleaner32", "description":"cleaner module", "version":"1132", "date":" " },{ "id":"antistealth32", "description":"anti-stealth support module", "version":"1106", "date":" " },{ "id":"systemstatus32", "description":"eset SysInspector module", "version":"1266", "date":" " },{ "id":"translator32", "description":"translation support module", "version":"1588b", "date":" " },{ "id":"hips32", 133

134 "description":"hips support module", "version":"1267", "date":" " },{ "id":"protoscan32", "description":"internet protection module", "version":"1300", "date":" " },{ "id":"dblite32", "description":"database module", "version":"1088", "date":" " },{ "id":"confeng32", "description":"configuration module (33)", "version":"1496b", "date":" " },{ "id":"iris32", "description":"livegrid communication module", "version":"1022", "date":" " },{ "id":"sauron32", "description":"rootkit detection and cleaning module", "version":"1006", "date":" " },{ "id":"ssl32", "description":"cryptographic protocol support module", "version":"1009", "date":" " } }, "error":null } } 134

135 取 得 授 權 -資 訊 Get information about the license of the product Command line ermm.exe get license-info P aramet ers None E x ample c all { "command":"get_license_info", "id":1, "version":"1" } res ult { "id":1, "result":{ "type":"nfr", "expiration_date":" ", "expiration_state":"ok", "public_id":"3xx-7ed-7xf", "seat_id":"6f ae95-4e04-8ac3-e6a20bc620bf", "seat_name":"m" }, "error":null } 取 得 防 護 記 錄 Get logs of the product Command line ermm.exe get logs --name warnlog --start-date " " --end-date " " P aramet ers Name V alue 135

136 name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : log to retrieve start-date start date from which logs should be retrieved (YYYY-MMDD [HH-mm-SS]) end-date end time until which logs should be retrieved (YYYY-MM-DD [HH-mm-SS]) E x ample c all { "command":"get_logs", "id":1, "version":"1", "params":{ "name":"warnlog", "start_date":" ", "end_date":" " } } res ult { "id":1, "result":{ "warnlog":{ "display_name":"events", "logs":[{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" },{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" }] } 136

137 }, "error":null } 取 得 啟 動 -狀 態 Get information about the last activation. Result of status can be { success, error } Command line ermm.exe get activation-status P aramet ers None E x ample c all { "command":"get_activation_status", "id":1, "version":"1" } res ult { "id":1, "result":{ "status":"success" }, "error":null } 137

138 取 得 掃 描 -資 訊 Get information about running scan. Command line ermm.exe get scan-info P aramet ers None E x ample c all { "command":"get_scan_info", "id":1, "version":"1" } res ult { "id":1, "result":{ "scan-info":{ "scans":[{ "scan_id":65536, "timestamp":272, "state":"finished", "pause_scheduled_allowed":false, "pause_time_remain":0, "start_time":" t12:20:33z", "elapsed_tickcount":328, "exit_code":0, "progress_filename":"operating memory", "progress_arch_filename":"", "total_object_count":268, "infected_object_count":0, "cleaned_object_count":0, "log_timestamp":268, "log_count":0, "log_path":"c:\\programdata\\eset\\eset Security\\Logs\\eScan\\ndl31494.dat", "username":"test-pc\\test", 138

139 "process_id":3616, "thread_id":3992, "task_type":2 }], "pause_scheduled_active":false } }, "error":null } 取 得 配 置 Get the product configuration. Result of status may be { success, error } Command line ermm.exe get configuration --file C:\tmp\conf.xml --format xml P aramet ers Name V alue file the path where the configuration file will be saved format format of configuration: json, xml. Default format is xml E x ample c all { "command":"get_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml" } } res ult { "id":1, "result":{ "configuration":"pd94bwwgdmvyc2lvbj0ims4w==" 139

140 }, "error":null } 取 得 更 新 -狀 態 Get information about the update. Result of status may be { success, error } Command line ermm.exe get update-status P aramet ers None E x ample c all { "command":"get_update_status", "id":1, "version":"1" } res ult { "id":1, "result":{ "last_update_time":" ", "last_update_result":"error", "last_successful_update_time":" " }, "error":null } 140

141 開 始 掃 描 Start scan with the product Command line ermm.exe start scan --profile "profile name" --target "path" P aramet ers Name V alue profile Profile name of On-demand computer scan defined in product target Path to be scanned E x ample c all { "command":"start_scan", "id":1, "version":"1", "params":{ "profile":"smart scan", "target":"c:\\" } } res ult { "id":1, "result":{ "task_id": }, "error":null } 141

142 開 始 啟 動 Start activation of product Command line ermm.exe start activation --key "activation key" --offline "path to offline file" --token "activation to P aramet ers Name V alue key Activation key offline Path to offline file token Activation token E x ample c all { "command":"start_activation", "id":1, "version":"1", "params":{ "key":"xxxx-xxxx-xxxx-xxxx-xxxx" } } res ult { "id":1, "result":{ }, "error":null } 142

143 開 始 停 用 Start deactivation of the product Command line ermm.exe start deactivation P aramet ers None E x ample c all { "command":"start_deactivation", "id":1, "version":"1" } res ult { "id":1, "result":{ }, "error":null } 開 始 更 新 Start update of the product. Only one update may be running in the product so in case the update is already running, "Task already running" error code is returned Command line ermm.exe start update P aramet ers None E x ample c all { "command":"start_update", 143

144 "id":1, "version":"1" } res ult { "id":1, "result":{ }, "error":{ "id":4, "text":"task already running." } } 設 定 配 置 Set configuration to the product. Result of status may be { success, error } Command line ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass P aramet ers Name V alue file the path where the configuration file will be saved password password for configuration value configuration data from the argument (encoded in base64) E x ample c all { "command":"set_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml", "password": "pass" 144

145 } } res ult { "id":1, "result":{ }, "error":null } 3.11 字彙 威 脅 類 型 入侵 是嘗試進入及/ 或損害使用者電腦的一種惡意軟體 病 毒 電腦病毒是一種惡意程式碼 會附加到電腦的現有檔案上 病毒這個名稱取自生物學的病毒 因為病毒會利用類似的方式 從 一部電腦散播至另一部電腦 病毒 這個名詞常常被不當用於表示指任何類型的威脅 這種情況已逐漸減少 而改用較精確 的詞彙 惡意軟體 (具惡意的軟體) 電腦病毒主要會攻擊執行檔及文件 簡而言之 電腦病毒的運作如下 在執行受感染的檔案後 會先呼叫並執行惡意程式碼 再執行原始的應用程式 病毒會感染任何目前使用者有寫入權限的檔案 電腦病毒有目的與嚴重性之分 有些病毒因為能夠故意將硬碟機中的檔案刪除 而顯得極度危險 另一方面 有些病毒並不會 造成真正的損害 這些病毒只會困擾使用者 並展現其作者的技術 如果您的電腦遭到病毒感染 且無法清除 請將電腦送到 ESET 實驗室檢查 在特定狀況下 受感染的檔案會被修改為無法 清除 且必須以沒有未感染的副本取代受感染檔案的程度 蠕 蟲 電腦蠕蟲是含有惡意程式碼的程式 它會攻擊主機電腦 並透過網路散佈 病毒與蠕蟲的基本差異在於蠕蟲有能力自行繁殖 蠕蟲不需仰賴主機檔案 (或開機磁區) 蠕蟲透過連絡人名單中的電子郵件地址散佈 或利用網路應用程式中的安全性弱點 因此 蠕蟲的存活率比電腦病毒高多了 因為網際網路的普及 蠕蟲可能在發佈後的數小時內 就散佈到全世界 甚至只需幾 分鐘的時間 這種獨立又快速的複製能力 使蠕蟲比其他類型的惡意軟體更加危險 在系統中活化的蠕蟲會造成許多不便 如刪除檔案 降低系統效能 甚至會停用程式 電腦蠕蟲的本質使其能夠成為其他入侵 類型的 傳輸媒介 如果您的電腦感染了蠕蟲 我們建議您刪除受感染的檔案 因為其中可能包含惡意程式碼 145

146 特 洛 伊 木 馬 程 式 從歷史角度來看 電腦特洛伊木馬程式已被定義為一種威脅類別 它會嘗試以有用的程式呈現 矇騙使用者執行這些程式 由於特洛伊木馬程式是非常廣泛的類別 所以通常會細分為許多子類別 Downloader 可從網際網路下載其他威脅的一種惡意程式 Dropper 可將其他類型的惡意軟體放置在受危害電腦上的一種惡意程式 B ac k door 一種與遠端攻擊者通訊 可讓攻擊者存取系統 進而控制系統的惡意程式 K ey logger (按鍵側錄程式) 此程式會記錄使用者按下的每一個按鍵 並將該資訊傳送給遠端攻擊者 Dialer 一種不連線至使用者網際網路服務提供者 而連線至高費率電話號碼的惡意程式 使用者幾乎不可能查覺到有新 的連線建立 Dialer 只能對使用撥接數據機的使用者造成損害 而現在已經不常使用撥接數據機了 如果偵測到您的電腦上有某個檔案是特洛伊木馬程式 建議您將它刪除 因為它極可能僅包含惡意程式碼 R o o tk it Rootkit 是惡意程式 可讓網際網路攻擊者任意存取系統 且神不知鬼不覺 Rootkit 在存取系統之後 (通常是利用系統弱點) 會使用作業系統中的功能來躲避防毒軟體的偵測 它會隱藏處理程序 檔案及 Windows 登錄資料 因此 使用一般的測試技 術幾乎不可能偵測得到 有兩種層級的偵測可預防 Rootkit 1. 當其嘗試存取系統時 它們仍未存在 所以沒有作用 大部分的防毒系統都能夠在此層級消滅 Rootkit (假設系統真的偵測 到這些檔案被感染) 2. 當其隱藏起來以規避一般測試時 ESET Endpoint Security 使用者擁有 反隱藏 技術的優勢 此技術也能夠偵測並消除 作用中 Rootkit 廣 告 程 式 廣告程式是廣告支援軟體的簡稱 舉凡可顯示廣告素材的程式均屬於這個種類的軟體 廣告程式應用程式經常會在網際網路瀏 覽器中自動開啟包含廣告的快顯視窗 或變更瀏覽器的首頁 廣告程式通常隨附於免費軟體程式 讓免費軟體程式建立者負擔 其 (通常很有用) 應用程式的開發成本 廣告程式本身並不危險 使用者僅會受到廣告的騷擾 其危險性在於廣告程式可能也會執行追蹤功能 (與間諜軟體相同) 如果您決定使用免費軟體產品 請特別注意安裝程式 安裝程式很可能會在安裝額外廣告程式程式時通知您 您通常可以取消 安裝廣告程式而只安裝程式 不安裝廣告程式便無法安裝某些程式 或者會限制程式的功能 這表示廣告程式通常以 合法 方式存取系統 因為使用者已 同意 在此情況下 為了以防萬一 若電腦上偵測到廣告程式檔案 建議您刪除該檔案 因為其中很可能包含惡意程式碼 間 諜 程 式 此類別包括會在使用者未同意/ 不知情的情況下 傳送私人資訊的所有應用程式 間諜程式會利用追蹤功能來傳送各種統計資 料 例如 造訪過的網站清單 使用者連絡人名單中的電子郵件地址 或是記錄過的按鍵清單 間諜程式的作者會宣稱這些技術的目的是為了深入瞭解使用者的需求和興趣 使宣傳目標更為精準 問題是有益的和惡意的應 用程式之間沒有明顯的分界 而且沒有人可以確保所擷取的資訊不會被濫用 間諜程式應用程式取得的資料可能包含安全密 碼 PIN 銀行帳號等等 免費版程式的作者通常會將間諜程式搭載於該程式 以創造收益 或是激勵您購買軟體 通常在程 式安裝期間 就會讓使用者知道間諜程式的存在 以刺激其升級為沒有間諜程式的付費版本 例如 P2P (點對點) 網路的用戶端應用程式 就是著名的搭載間諜軟體的免費軟體產品 Spyfalcon 或 Spy Sheriff (以及許多 其他程式) 是屬於特定的間諜軟體子類別 其看似間諜程式防護程式 但事實上 其本身就是間諜程式 如果在電腦上偵測到檔案是間諜軟體 建議您刪除該檔案 因為其中很可能包含惡意程式碼 146

147 壓 縮 器 壓縮器是運行時間自我解壓縮的執行檔 會將數種惡意軟體封裝成單一套件 最常見的壓縮器有 UPX PE_Compact PKLite 與 ASPack 同一個惡意程式若壓縮時使用不同的壓縮器 其偵測方式也會 不同 壓縮器也能夠讓其 簽章 隨著時間改變 讓惡意軟體更難以偵測與移除 潛 在 不 安 全 的 應 用 程 式 有很多合法程式的功能都可用來簡化網路電腦的系統管理作業 然而 如果落入有心人士的手中 可能就會被用來從事惡意活 動 ESET Endpoint Security 提供偵測這類威脅的選項 [ 潛在不安全的應用程式] 是用於商業 合法軟體的分類 此分類包括的程式諸如遠端存取工具 密碼破解應用程式 以及 keylogger (會記錄使用者按下之每個按鍵的程式) 如果您發現電腦上有潛在不安全的應用程式存在並執行中 (而您沒有安裝它) 請洽詢您的網路系統管理員 或是移除該應用程 式 潛 在 不 需 要 應 用 程 式 潛在不需要應用程式是含有廣告軟體 安裝工具列或具有其他不明企圖的程式 在某些情況下 使用者可能會認為潛在不需要 應用程式的優點大於風險 因此 相較於其他例如特洛伊木馬或蠕蟲惡意軟體的類型 ESET 將此類應用程式指定為低風險的 類別 警告 發現潛在的威脅 偵測到潛在不需要應用程式時 您可以決定要採取的處理方法 1. 清除/ 中斷連線 此選項結束動作 並且防止潛在的威脅進入系統 2. 離開 此選項會允許潛在威脅進入您的系統 3. 若要讓應用程式以後在電腦上不中斷地執行 請按一下 [ 更多資訊/ 顯示進階選項] 然後選取 [ 從偵測中排除] 旁的核取 方塊 偵測到潛在不需要應用程式且無法清除時 [ 位址已被封鎖] 通知視窗會在畫面右下角顯示 如需這個事件的詳細資訊 請從 主要功能表瀏覽至 [ 工具] > [ 防護記錄檔案] > [ 已過濾的網站] 147

ESET Smart Security

ESET Smart Security ESET SMART SECURITY 9 使用者手冊 (適用於產品版品 90 和更新版本) Microsoft Windows 10 / 81 / 8 / 7 / Vista / XP 按一下這裡以下載此文件的最新版本 ESET SMART SECURITY Copyright 2015 by ESET, spol s r o ESET Sma rt Securi ty 是由 ESET, s pol

More information

Enter the help project title here

Enter the help project title here ESET Mobile Security Symbian 安裝手冊與使用手冊 目錄 ESET Mobile Security www.eset.eu/support www.eset.com/support 3.2.2011 1. 安裝 ESET...3 Mobile Security 1.1 1.2 1.3 最低系統需求...3 安裝 1.2.1 1.2.2 解除安裝...3...3...3...4

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus ( 6.5 ) ESET, spol. s.r.o. ESET Endpoint Antivirus ESET, spol. s r.o. www.eset.com ESET, spol. s r.o. www.eset.com/support 10/13/2017 目錄 1. ES ET...5 End p oint Antivirus 7.1.5.4 排除...21 7.1.5.5 限制...21...21

More information

Enter the help project title here

Enter the help project title here ESET Mobile Security Windows Mobile 安裝手冊與使用手冊 目錄 ESET Mobile Security 10.4 刪除垃圾郵件...18 Copyright 2010 by ESET, spol. s.r.o. ESET Mobile Security ESET, spol. s r.o. 11. 檢視防護記錄和統計資料...19 www.eset.com 12.

More information

ESET NOD32 Antivirus

ESET NOD32 Antivirus NOD32 Antivirus 4 Business Edition Mac OS X NOD32 Antivirus 4 版權所有 2011, spol. s.r.o. NOD32 Antivirus, spol. s r.o. www.eset.com, spol. s r.o. www.eset.com/support 9/7/2011 1....4 NOD32 Antivirus 1.1 系統需求...4

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus 6. 5 ESET, spol. s. r. o. ESET Endpoi nt Ant i vi r us ESET, spol. s r. o. www. eset. com ESET, spol. s r. o. www. eset. com/ suppor t 2017/ 10/ 13 ..................................... 5 ES ET Endpoi

More information

Acronis Backup & Recovery 11 進階版本

Acronis Backup & Recovery 11 進階版本 Acronis Backup & Recovery 11 快 速 入 門 指 南 適 用 於 以 下 版 本 : Advanced Server Virtual Edition Advanced Server SBS Edition Advanced Workstation Server for Linux Server for Windows Workstation 目 錄 1 主 要 元 件...4

More information

Microsoft Word - 10100000191.doc

Microsoft Word - 10100000191.doc 臺 灣 集 中 保 管 結 算 所 股 份 有 限 公 司 辦 理 認 購 ( 售 ) 權 證 帳 簿 劃 撥 作 業 配 合 事 項 部 分 條 文 修 正 條 文 對 照 表 附 件 1 修 正 條 文 現 行 條 文 說 明 第 五 章 認 購 ( 售 ) 權 證 之 權 利 行 使 第 一 節 認 購 權 證 採 證 券 給 付 或 以 證 券 給 付 之 認 購 權 證 發 行 人 得 選

More information

PowerPoint 簡報

PowerPoint 簡報 長 庚 科 大 雲 端 硬 碟 ( 進 階 ) 雲 端 硬 碟 ( 進 階 ) 1 招 我 的 雲 端 硬 碟 (1/3) 我 的 雲 端 硬 碟 Google Apps - 雲 端 硬 碟 查 看 使 用 者 自 己 雲 端 硬 碟 中 的 檔 案 注 意 : 離 線 版 雲 端 硬 碟 只 會 同 步 我 的 雲 端 硬 碟 資 料 夾 中 的 檔 案 1) 查 看 雲 端 硬 碟 已 使 用

More information

* 2

* 2 * 2 1. A 3. A 2. B A. 1. 1 2. 1 3 4 4 6 p 123456 7 bk bl bm bn 7 bo cm 9 8 cl ck bt bs br bp bq 1 2 3 4 5 6 7 8 9 bk bl bm 0 bn bo bp bq br bs bt p ck 8 2 4 6 cl cm cq cp co cn cn co cp cq 10 . [8]

More information

Autodesk Product Design Suite Standard 系統統需求 典型使用用者和工作流程 Autodesk Product Design Suite Standard 版本為為負責建立非凡凡產品的設計師師和工程師, 提供基本概念設計計和製圖工具, 以取得令人驚驚嘆

Autodesk Product Design Suite Standard 系統統需求 典型使用用者和工作流程 Autodesk Product Design Suite Standard 版本為為負責建立非凡凡產品的設計師師和工程師, 提供基本概念設計計和製圖工具, 以取得令人驚驚嘆 Autodesk Product Design Suite Standard 20122 系統統需求 典型使用用者和工作流程 Autodesk Product Design Suite Standard 版本為為負責建立非凡凡產品的設計師師和工程師, 提供基本概念設計計和製圖工具, 以取得令人驚驚嘆的產品設計計 Autodesk Product Design Suite Standard 版本中中包括以下軟體體產品

More information

證 券 簡 易 下 單 :2121 證 券 簡 易 下 單 1. 主 工 具 列 的 視 窗 搜 尋 器 直 接 輸 入 2121 2. 點 擊 主 選 單 證 券 專 區 下 單 特 殊 下 單 2121 證 券 簡 易 下 單 畫 面 說 明 1. 下 單 區 2. 個 股 行 情 資 訊 與

證 券 簡 易 下 單 :2121 證 券 簡 易 下 單 1. 主 工 具 列 的 視 窗 搜 尋 器 直 接 輸 入 2121 2. 點 擊 主 選 單 證 券 專 區 下 單 特 殊 下 單 2121 證 券 簡 易 下 單 畫 面 說 明 1. 下 單 區 2. 個 股 行 情 資 訊 與 下 單 :2111 證 券 快 速 下 單 1. 主 工 具 列 的 視 窗 搜 尋 器 直 接 輸 入 2111 2. 點 擊 主 選 單 證 券 專 區 下 單 一 般 下 單 2111 證 券 快 速 下 單 1. 點 擊 後, 可 選 擇 群 組 帳 號 或 單 一 帳 號, 選 擇 後 快 速 點 擊 滑 鼠 左 鍵 兩 下, 可 將 帳 號 完 成 登 錄 並 帶 入 視 窗 2. 點

More information

行 政 院 衛 生 署 醫 事 人 員 繼 續 教 育 積 分 管 理 系 統 使 用 手 冊 ( 醫 事 人 員 版 ) 中 華 民 國 100 年 2 月 15 日 文 件 修 訂 歷 史 版 本 制 / 修 訂 人 員 變 更 內 容 摘 要 頁 數 提 供 日 期 V1.0 蕭 鳴 孙 初 版 制 訂 All 100.1.18 目 錄 壹 登 入 說 明... 3 貳 操 作 描 述...

More information

目 錄 一 系 統 登 入... 2 ( 一 ) 系 統 登 入 畫 面... 2 ( 二 ) 首 次 登 入 請 先 註 冊... 3 ( 三 ) 忘 記 單 位 帳 號... 8 ( 四 ) 忘 記 密 碼... 10 ( 五 ) 健 保 卡 更 換... 12 ( 六 ) 重 寄 確 認 信.

目 錄 一 系 統 登 入... 2 ( 一 ) 系 統 登 入 畫 面... 2 ( 二 ) 首 次 登 入 請 先 註 冊... 3 ( 三 ) 忘 記 單 位 帳 號... 8 ( 四 ) 忘 記 密 碼... 10 ( 五 ) 健 保 卡 更 換... 12 ( 六 ) 重 寄 確 認 信. 補 充 保 險 費 網 路 明 細 申 報 及 列 印 繳 款 書 系 統 操 作 手 冊 衛 生 福 利 部 中 央 健 康 保 險 署 中 華 民 國 104 年 04 月 目 錄 一 系 統 登 入... 2 ( 一 ) 系 統 登 入 畫 面... 2 ( 二 ) 首 次 登 入 請 先 註 冊... 3 ( 三 ) 忘 記 單 位 帳 號... 8 ( 四 ) 忘 記 密 碼... 10

More information

第二組掃描器規範書

第二組掃描器規範書 第 二 組 掃 描 器 規 範 書 1. A4 規 格 2400 DPI( 含 ) 以 上 掃 描 器 第 1 項 ) 1-1. 機 型 : 平 台 式 掃 瞄 器 1-2. 光 學 解 析 度 :2400x2400DPI( 含 ) 以 上 1-3. 最 大 輸 出 解 析 度 :9600DPI( 含 ) 以 上 1-4. 介 面 :SCSI 介 面 ( 附 介 面 卡 及 傳 輸 線 ) 或 USB

More information

(Microsoft Word - MOODLE990201\266i\266\245\244\342\245U1000804)

(Microsoft Word - MOODLE990201\266i\266\245\244\342\245U1000804) (2011.08.04 修 訂 ) 目 錄 壹 舊 課 程 複 製 到 新 課 程 的 方 法... 1 一 將 舊 課 程 的 課 程 文 件 匯 入 新 課 程... 1 二 編 輯 新 課 程... 5 三 備 份 舊 課 程 資 料 還 原 至 新 課 程... 6 貳 元 課 程 (META COURSE) 說 明 與 應 用... 12 一 元 課 程 說 明... 12 二 利 用 元

More information

目 錄 項 目 內 容 頁 數 1 手 機 要 求 3 2 登 記 程 序 3 3 登 入 程 序 4 4 輸 入 買 賣 指 示 6 5 更 改 指 示 14 6 取 消 指 示 18 7 查 詢 股 票 結 存 21 8 查 詢 買 賣 指 示 23 9 更 改 密 碼 24 10 查 詢 股

目 錄 項 目 內 容 頁 數 1 手 機 要 求 3 2 登 記 程 序 3 3 登 入 程 序 4 4 輸 入 買 賣 指 示 6 5 更 改 指 示 14 6 取 消 指 示 18 7 查 詢 股 票 結 存 21 8 查 詢 買 賣 指 示 23 9 更 改 密 碼 24 10 查 詢 股 流 動 股 票 買 賣 服 務 操 作 指 引 目 錄 項 目 內 容 頁 數 1 手 機 要 求 3 2 登 記 程 序 3 3 登 入 程 序 4 4 輸 入 買 賣 指 示 6 5 更 改 指 示 14 6 取 消 指 示 18 7 查 詢 股 票 結 存 21 8 查 詢 買 賣 指 示 23 9 更 改 密 碼 24 10 查 詢 股 價 及 指 數 26 11 切 換 語 言 及 登 出

More information

一 Hot Potatoes 命 題 軟 體 操 作 說 明 一 註 冊 操 作 程 序 1. 進 入 Hot Potatoes 的 官 方 網 站 網 址 http://web.uvic.ca/hrd/hotpot/index.htm 並 點 選 Register 2. 點 選 read the licence terms. 閱 讀 使 用 說 明 3. 點 選 I have read the license

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus macos 6.0 ESET, spol. s.r.o. ESET Endpoint Antivirus ESET, spol. s r.o. www.eset.com ESET, spol. s r.o. www.eset.com/support 8/23/2016 1. ESET...4 Endpoint Ant ivirus 1.1 1.2 6...4...4 2. ESET Remote Administrator...4

More information

NCKU elearning Manual

NCKU elearning Manual 成 績 一 簡 介... 3 二 成 績 彙 總... 4 三 瀏 覽 成 績... 7 1. 成 績 分 析 長 條 圖... 7 2. 成 績 單... 7 3. 用 戶 報 告... 11 四 類 別 和 項 目... 12 1. 簡 單 檢 視... 12 2. 完 整 檢 視... 15 五 成 績 匯 入... 16 六 成 績 匯 出... 19 1. 成 績 登 錄 檔... 19

More information

e-Submission System Quick Reference Guide for Publication Related Matters (Chinese version)

e-Submission System Quick Reference Guide for Publication Related Matters (Chinese version) 有 關 登 載 事 宜 的 電 子 呈 交 系 統 簡 易 參 考 指 南 2016 年 5 月 1.4 版 本 第 1 頁 目 錄 1 登 入 前 要 準 備 的 資 料... 4 2 登 入 電 子 呈 交 系 統... 5 2.1 輸 入 使 用 者 編 號 及 密 碼... 5 2.2 接 受 免 責 聲 明 的 版 頁... 5 2.3 從 主 項 目 單 中 選 擇... 5 3 一 次

More information

計 算 機 概 論 Computer Siene ))) 8- 啟 動 與 認 識 PowerPoint [ 開 始 ] \ [ 所 有 程 式 ] \ [Mirosoft Offie] \ [Mirosoft Offie PowerPoint 200] PowerPoint [ 新 增 ] \ [

計 算 機 概 論 Computer Siene ))) 8- 啟 動 與 認 識 PowerPoint [ 開 始 ] \ [ 所 有 程 式 ] \ [Mirosoft Offie] \ [Mirosoft Offie PowerPoint 200] PowerPoint [ 新 增 ] \ [ Chpter 8 PowerPoint 簡 報 製 作 8- 啟 動 與 認 識 PowerPoint 8-2 簡 報 編 輯 與 格 式 化 8-3 列 印 投 影 片 8-4 從 佈 景 主 題 建 立 簡 報 計 算 機 概 論 Computer Siene ))) 8- 啟 動 與 認 識 PowerPoint [ 開 始 ] \ [ 所 有 程 式 ] \ [Mirosoft Offie]

More information

目 錄 壹 題 目 1: 新 增 商 品 ( 商 品 名 稱 為 玉 井 芒 果 乾 禮 盒 )... 3 貳 題 目 2: 新 增 商 品 ( 商 品 名 稱 為 紅 磚 布 丁 精 選 禮 盒 )... 5 參 題 目 3: 新 增 商 品 ( 商 品 名 稱 為 晶 鑽 XO 醬 禮 盒 ).

目 錄 壹 題 目 1: 新 增 商 品 ( 商 品 名 稱 為 玉 井 芒 果 乾 禮 盒 )... 3 貳 題 目 2: 新 增 商 品 ( 商 品 名 稱 為 紅 磚 布 丁 精 選 禮 盒 )... 5 參 題 目 3: 新 增 商 品 ( 商 品 名 稱 為 晶 鑽 XO 醬 禮 盒 ). 行 動 電 子 商 務 管 理 師 行 動 電 子 商 務 規 劃 師 術 科 考 試 題 解 製 作 單 位 :TMCA 台 灣 行 動 商 務 運 籌 管 理 協 會 證 照 評 測 試 務 中 心 1 目 錄 壹 題 目 1: 新 增 商 品 ( 商 品 名 稱 為 玉 井 芒 果 乾 禮 盒 )... 3 貳 題 目 2: 新 增 商 品 ( 商 品 名 稱 為 紅 磚 布 丁 精 選 禮

More information

pico說明書繁體new

pico說明書繁體new P ICO 智慧型微投影機 使用手冊 電話 + 8 8 6-2 - 2 7 9 0-6 3 0 8 地址 台北市內湖區新湖一路90號4樓 w w w. q p o i n t e k. c o m * 內容僅供參考 功能會隨系統版本有所變動 * 如有操作上的問題請洽詢經銷商 本公司或至官網 支援服務..T.I. QP Q.P.T.I. Corporation 索 引 1. 內 容 物 2. 功 能

More information

Microsoft Word - 17300網頁設計.doc

Microsoft Word - 17300網頁設計.doc 技 能 檢 定 規 範 之 一 七 三 網 頁 設 計 行 政 院 職 業 訓 練 局 編 印 勞 工 委 員 會 中 華 民 國 九 十 年 六 月 網 頁 設 計 技 術 士 技 能 檢 定 規 範 目 錄 一 網 頁 設 計 技 術 士 技 能 檢 定 規 範 說 明... 1 二 丙 級 網 頁 設 計 技 術 士 技 能 檢 定 規 範... 2 三 乙 級 網 頁 設 計 技 術 士 技

More information

關 於 教 育 部 學 習 拍 立 得 教 育 部 於 (103) 年 度 整 合 各 縣 市 政 府 部 屬 機 構 大 學 及 民 間 的 數 位 資 源 與 服 務, 依 不 同 類 型, 分 別 匯 集 於 教 育 大 市 集 教 育 百 科 教 育 媒 體 影 音 教 育 部 學 習 拍

關 於 教 育 部 學 習 拍 立 得 教 育 部 於 (103) 年 度 整 合 各 縣 市 政 府 部 屬 機 構 大 學 及 民 間 的 數 位 資 源 與 服 務, 依 不 同 類 型, 分 別 匯 集 於 教 育 大 市 集 教 育 百 科 教 育 媒 體 影 音 教 育 部 學 習 拍 教 育 部 學 習 拍 立 得 - 教 師 版 使 用 手 冊 v2.0 2015.10.31 關 於 教 育 部 學 習 拍 立 得 教 育 部 於 (103) 年 度 整 合 各 縣 市 政 府 部 屬 機 構 大 學 及 民 間 的 數 位 資 源 與 服 務, 依 不 同 類 型, 分 別 匯 集 於 教 育 大 市 集 教 育 百 科 教 育 媒 體 影 音 教 育 部 學 習 拍 立 得

More information

Microsoft Word - 雲林區_免試平台_國中模擬選填_操作手冊.doc

Microsoft Word - 雲林區_免試平台_國中模擬選填_操作手冊.doc 104 學 年 度 雲 林 區 高 級 中 等 學 校 免 試 入 學 報 名 及 志 願 分 發 系 統 平 臺 國 中 學 校 操 作 說 明 政 高 有 限 公 司 104 年 12 月 25 日 免 試 入 學 報 名 及 志 願 分 發 系 統 平 臺 目 錄 宣 導 事 項... 1 國 中 端 ( 承 辦 人 員 ) 系 統 操 作 流 程 圖... 4 學 生 端 ( 模 擬 選

More information

使用手冊

使用手冊 使用手冊 版權所有 2013 年 Microtek International, Inc. 保留所有權利 商標 Microtek MII MiiNDT ScanWizard Microtek International, Inc. Windows Microsoft Corporation 重要須知 Microtek Microtek Windows Microsoft Windows I49-004528

More information

Microsoft Word - ch07

Microsoft Word - ch07 五 本 要 點 補 助 款 之 請 撥 及 核 結, 依 下 列 規 定 辦 理 : ( 一 ) 補 助 經 費 由 本 署 直 接 撥 付 至 地 方 政 府 經 費 代 管 學 校 及 其 他 學 校 ( 二 ) 聯 絡 處 及 校 外 會 應 檢 附 收 據, 向 經 費 代 管 學 校 或 地 方 政 府 辦 理 核 銷, 原 始 支 出 憑 證 由 經 費 核 銷 單 位 留 存 備 查

More information

目 錄 頁 1. 歡 迎 使 用 網 上 預 約 面 談 訪 問 系 統... 3 2. 新 用 戶... 4 2.1 新 用 戶 登 入 帳 戶 程 序... 4 2.2 啟 動 網 上 預 約 面 談 訪 問 帳 戶... 5 2.2.1 核 對 帳 戶 的 地 址 資 料... 5 2.2.2

目 錄 頁 1. 歡 迎 使 用 網 上 預 約 面 談 訪 問 系 統... 3 2. 新 用 戶... 4 2.1 新 用 戶 登 入 帳 戶 程 序... 4 2.2 啟 動 網 上 預 約 面 談 訪 問 帳 戶... 5 2.2.1 核 對 帳 戶 的 地 址 資 料... 5 2.2.2 網 上 預 約 面 談 訪 問 使 用 指 南 香 港 特 別 行 政 區 政 府 統 計 處 目 錄 頁 1. 歡 迎 使 用 網 上 預 約 面 談 訪 問 系 統... 3 2. 新 用 戶... 4 2.1 新 用 戶 登 入 帳 戶 程 序... 4 2.2 啟 動 網 上 預 約 面 談 訪 問 帳 戶... 5 2.2.1 核 對 帳 戶 的 地 址 資 料... 5 2.2.2 閱

More information

Internet Explorer 8... 1 Internet Explorer 9... 15 Internet Explorer 10... 29 Internet Explorer 11... 43

Internet Explorer 8... 1 Internet Explorer 9... 15 Internet Explorer 10... 29 Internet Explorer 11... 43 INTERNET EXPLORER CONFIGURATION MANUAL EXCAVATION PERMIT MANAGEMENT SYSTEM (XPMS) 01 August 2014 Version 1.0 Internet Explorer 8... 1 Internet Explorer 9... 15 Internet Explorer 10... 29 Internet Explorer

More information

46 2011 11 467 數位遊戲式學習系統 7 2011 11 467 47 3 DBGameSys 48 2011 11 467 正規化資料模組 如何配置並儲存電子化資料 以 便減少資料被重覆儲存的程序 DBGameSys的主要功能模組包 學習者 審核評分模組 含 正規化資料模組 審核評分 模組 高分列表模組3大區塊 系統資料庫 在正規化資料模組的執行 高分列表模組 過程中 先要求學習者瀏覽遊戲

More information

6-1-1極限的概念

6-1-1極限的概念 選 修 數 學 (I-4 多 項 式 函 數 的 極 限 與 導 數 - 導 數 與 切 線 斜 率 定 義. f ( 在 的 導 數 : f ( h 對 實 函 數 f ( 若 極 限 存 在 h h 則 稱 f ( 在 點 可 微 分 而 此 極 限 值 稱 為 f ( 在 的 導 數 以 f ( 表 示 f ( f ( 函 數 f ( 在 的 導 數 也 可 以 表 成 f ( 註 : 為 了

More information

1. 安 裝 1.1 手 機 端 安 裝 檔 (cab 檔 ) 請 您 將 下 載 的 cab 檔 案 複 製 到 手 機 內 任 一 資 料 夾, 在 手 機 上 點 擊 cab 檔 案 後 即 可 開 始 安 裝 點 擊 本 檔 案 即 可 開 始 安 裝 請 於 您 的 手 機 上 繼 續 安

1. 安 裝 1.1 手 機 端 安 裝 檔 (cab 檔 ) 請 您 將 下 載 的 cab 檔 案 複 製 到 手 機 內 任 一 資 料 夾, 在 手 機 上 點 擊 cab 檔 案 後 即 可 開 始 安 裝 點 擊 本 檔 案 即 可 開 始 安 裝 請 於 您 的 手 機 上 繼 續 安 賽 微 輕 鬆 說 V2.0.0 使 用 者 操 作 手 冊 賽 微 輕 鬆 說 是 一 套 利 用 語 音 辨 識 技 術, 將 語 音 轉 成 文 字, 讓 您 在 手 機 上 輸 入 中 文 簡 訊 或 郵 件 的 軟 體 賽 微 輕 鬆 說 打 破 以 手 機 小 鍵 盤 輸 入 不 易 和 中 文 輸 入 法 限 制 的 籓 籬, 讓 您 快 速 完 成 編 輯 簡 訊 或 郵 件 當 您

More information

Microsoft Word - 第四章.doc

Microsoft Word - 第四章.doc 第 四 章 - 試 分 別 說 明 組 合 邏 輯 電 路 與 序 向 邏 輯 電 路 之 定 義 解 : 組 合 邏 輯 電 路 由 基 本 邏 輯 閘 所 組 成 的 此 種 邏 輯 電 路 之 輸 出 為 電 路 所 有 輸 入 的 組 合 因 此 輸 出 狀 態 可 完 全 由 目 前 之 輸 入 來 決 定 而 組 合 邏 輯 電 路 之 示 意 圖 如 圖 所 a 示 ; 而 序 向 邏

More information

瑞興銀行

瑞興銀行 網 路 銀 行 基 金 服 務 系 統 - 查 詢 類 操 作 手 冊 中 華 民 國 一 零 五 年 版 第 1 頁 目 錄 文 件 導 引 說 明... 3 壹 基 金 服 務 - 查 詢 類... 1 一 我 的 基 金 ( 含 使 用 者 風 險 等 級 )... 1 1.1 更 新 損 益... 2 二 基 金 往 來 明 細 查 詢 ( 含 配 息 )... 5 2.1 基 金 單 筆

More information

SSL VPN 操作手冊

SSL VPN 操作手冊 國 立 彰 化 師 範 大 學 SSL VPN 使 用 教 學 手 冊 電 子 計 算 機 中 心 資 訊 系 統 組 2010/3/30 SSL VPN 使 用 教 學 內 容 安 裝 SSL VPN... 3 如 何 得 知 是 否 已 連 上 SSL VPN... 8 功 能 應 用 一 校 外 進 行 Windows KMS 認 證... 10 功 能 應 用 二 校 外 使 用 本 校 圖

More information

PART 2 系 統 篇 仔 細 檢 查 記 憶 體 和 顯 示 卡 4-2 4-1 AIDA64 Everest 操 作 : 使 用 AIDA64 檢 測 主 機 溫 度 AIDA64 DirectX AIDA64 http://www.aida64.com/downloads 78

PART 2 系 統 篇 仔 細 檢 查 記 憶 體 和 顯 示 卡 4-2 4-1 AIDA64 Everest 操 作 : 使 用 AIDA64 檢 測 主 機 溫 度 AIDA64 DirectX AIDA64 http://www.aida64.com/downloads 78 Chapter 0 4 系 統 不 穩 定 4-1 3D 2 2-1-2 BIOS 因 超 頻 所 導 致 的 系 統 運 作 不 穩 定, 可 以 從 BIOS 中 還 原 設 定 值 77 PART 2 系 統 篇 仔 細 檢 查 記 憶 體 和 顯 示 卡 4-2 4-1 AIDA64 Everest 操 作 : 使 用 AIDA64 檢 測 主 機 溫 度 AIDA64 DirectX AIDA64

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus 使用者手冊 Microsoft Windows 10/8.1/8/7/Vista 按一下這裡以下載此文件的最新版本 ESET ENDPOINT ANTIVIRUS 7 Copyright 2018 by ESET, spol. s r. o. ESET Endpoi nt Anti vi rus 是由 ESET, s pol. s r. o. 開發的產品 如需相關資料 請造訪 www.es et.com

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus ESET ENDPOINT ANTIVIRUS 6 使用者手冊 Microsoft Windows 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 按一下這裡以下載此文件的最新版本 ESET ENDPOINT ANTIVIRUS 6 Copyright 2017 by ESET, spol. s r. o. ESET Endpoi nt Anti vi rus 是由 ESET,

More information

128 提 示 樞 紐 分 析 表 的 用 途 樞 紐 分 析 表 是 指 可 以 用 來 快 速 合 併 和 比 較 大 量 資 料 的 互 動 式 表 格, 透 過 它 可 以 詳 細 分 析 數 值 資 料, 特 別 適 用 於 下 列 情 況 : 需 要 從 含 有 大 量 資 料 的 清

128 提 示 樞 紐 分 析 表 的 用 途 樞 紐 分 析 表 是 指 可 以 用 來 快 速 合 併 和 比 較 大 量 資 料 的 互 動 式 表 格, 透 過 它 可 以 詳 細 分 析 數 值 資 料, 特 別 適 用 於 下 列 情 況 : 需 要 從 含 有 大 量 資 料 的 清 Chapter 06 使 用 樞 紐 分 析 表 快 速 分 組 資 料 127 學 習 要 點 認 識 樞 紐 分 析 表 建 立 樞 紐 分 析 表 調 整 樞 紐 分 析 表 的 版 面 配 置 顯 示 群 組 小 計 的 合 計 折 疊 與 展 開 明 細 資 料 篩 選 與 排 序 樞 紐 分 析 表 資 料 新 增 計 算 欄 位 本 章 結 構 什 麼 是 樞 紐 分 析 表 適 用

More information

TPM BIOS Infineon TPM Smart TPM Infineon TPM Smart TPM TPM Smart TPM TPM Advanced Mode...8

TPM BIOS Infineon TPM Smart TPM Infineon TPM Smart TPM TPM Smart TPM TPM Advanced Mode...8 Smart TPM Rev. 1001 Smart TPM Ultra TPM Smart TPM TPM...3 1. BIOS... 3 2. Infineon TPM Smart TPM... 4 2.1. Infineon TPM...4 2.2. Smart TPM...4 3. TPM... 5 3.1. Smart TPM TPM...5 3.2. Advanced Mode...8

More information

<30332EAAFEA5F3A440A142A447A142A454A142A57CA147BEC7A5CDB14DB77EC3D2B7D3BEC7B2DFA661B9CF2E786C73>

<30332EAAFEA5F3A440A142A447A142A454A142A57CA147BEC7A5CDB14DB77EC3D2B7D3BEC7B2DFA661B9CF2E786C73> 嶺 東 科 技 大 學 財 務 金 融 系 日 四 技 學 生 專 業 學 習 地 圖 02 年 6 月 28 日 0 學 年 度 第 二 學 期 財 務 金 融 系 課 程 委 會 議 通 過 名 稱 微 積 分 ( 一 ) 微 積 分 ( 二 ) 個 體 經 濟 學 商 業 套 裝 軟 體 ( 二 ) 應 用 統 計 學 ( 一 ) 期 貨 與 選 擇 權 國 際 - 管 理 學 保 險 學 商

More information

EX-Z80

EX-Z80 C 4 6 R P r p 快速入門基礎知識 什麼是數位相機 數位相機可以將影像儲存在記憶卡中 讓您能夠不限次數地拍攝和刪除影 像 拍攝 刪除 顯示 您可以使用各種不同方式處理拍攝的影像 將影像儲存在電腦上 列印影像 9 附加影像到電子郵件 快速入門基礎知識 1. + - 2. 1. 1 2 2. 3. 2 1 * * * * * *? [8] [4] [2] [6] [SET] 1. 2.

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus ESET ENDPOINT ANTIVIRUS 6 使用者手冊 Microsoft Windows 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 按一下這裡以下載此文件的最新版本 ESET ENDPOINT ANTIVIRUS 6 Copyright 2016 by ESET, spol. s r. o. ESET Endpoi nt Anti vi rus 是由 ESET,

More information

前 項 第 三 款 所 定 有 機 農 產 品 及 有 機 農 產 加 工 品 驗 證 基 準, 如 附 件 一 第 七 條 驗 證 機 構 受 理 有 機 農 產 品 及 有 機 農 產 加 工 品 之 驗 證, 應 辦 理 書 面 審 查 實 地 查 驗 產 品 檢 驗 及 驗 證 決 定 之

前 項 第 三 款 所 定 有 機 農 產 品 及 有 機 農 產 加 工 品 驗 證 基 準, 如 附 件 一 第 七 條 驗 證 機 構 受 理 有 機 農 產 品 及 有 機 農 產 加 工 品 之 驗 證, 應 辦 理 書 面 審 查 實 地 查 驗 產 品 檢 驗 及 驗 證 決 定 之 有 機 農 產 品 及 有 機 農 產 加 工 品 驗 證 管 理 辦 法 (101.06.07 修 正 ) 第 一 條 本 辦 法 依 農 產 品 生 產 及 驗 證 管 理 法 ( 以 下 簡 稱 本 法 ) 第 五 條 第 二 項 規 定 訂 定 之 第 二 條 本 辦 法 用 詞, 定 義 如 下 : 一 生 產 廠 ( 場 ): 指 在 國 內 生 產 加 工 分 裝 或 流 通 有 機

More information

投影片 1

投影片 1 文 件 的 格 式 化 本 章 重 點 文 字 的 格 式 設 定 段 落 格 式 的 處 理 使 用 定 位 點 讓 文 章 整 齊 排 列 美 化 條 列 項 目 為 文 字 及 段 落 加 上 框 線 與 網 底 複 製 文 字 與 段 落 的 格 式 設 定 文 字 的 方 向 與 亞 洲 方 式 配 置 將 段 落 首 字 放 大 調 整 英 文 字 的 大 小 寫 與 全 半 形 2 設

More information

七 上 方 功 能 鍵 7-1 即 時 新 聞 7-2 Q&A 7-3 帳 號 登 出 八 一 般 常 見 問 題 8-1 一 般 問 題 8-2 IE7 及 VISTA 問 題 1-1 委 託 下 單 1. 點 選 左 側 功 能 鍵 的 委 託 下 單 後, 即 可 進 入 委 託 下 單 頁

七 上 方 功 能 鍵 7-1 即 時 新 聞 7-2 Q&A 7-3 帳 號 登 出 八 一 般 常 見 問 題 8-1 一 般 問 題 8-2 IE7 及 VISTA 問 題 1-1 委 託 下 單 1. 點 選 左 側 功 能 鍵 的 委 託 下 單 後, 即 可 進 入 委 託 下 單 頁 樹 精 靈 WEB 版 網 路 下 單 操 作 說 明 一 委 託 交 易 1-1 委 託 下 單 1-2 委 託 取 消 1-3 委 託 查 詢 1-4 成 交 回 報 1-5 批 次 下 單 1-6 快 速 下 單 二 帳 戶 查 詢 2-1 庫 存 查 詢 2-2 對 帳 單 2-3 投 資 試 算 2-4 庫 存 試 算 2-5 網 路 銀 行 三 即 時 行 情 3-1 嘉 實 行 情 3-2

More information

BSP 烤箱 - 封面-2

BSP 烤箱 - 封面-2 BSPO615 使 用 及 安 裝 說 明 書 總 代 理 優 氏 集 團 客 林 渥 股 份 有 限 公 司 台 北 市 內 湖 區 行 愛 路 69 號 2 樓 TEL 02-2794 2588 FAX 02-2794 3789 台 中 市 北 屯 區 后 庄 路 1080-12 號 TEL 04-2422 0958 FAX 04-2422 0938 高 雄 市 左 營 區 政 德 路 633

More information

答客問

答客問 強 積 金 網 上 查 詢 服 務 答 客 問 第 一 部 份 : 登 入 版 面 Q1. 計 劃 編 號 (Scheme No) 是 什 麼? A1. 每 一 個 參 加 強 積 金 計 劃 的 僱 主 或 成 員 均 有 一 個 計 劃 編 號, 您 可 於 交 通 銀 行 強 積 金 計 劃 的 函 件 上 找 到 Q1. 登 入 名 稱 (Login ID) 是 什 麼? A2. 如 果 您

More information

授 課 老 師 章 節 第 一 章 教 學 教 具 間 3 分 鐘 粉 筆 CNC 銑 床 教 學 內 容 CNC 銑 床 之 基 本 操 作 教 材 來 源 數 值 控 制 機 械 實 習 Ⅰ 1. 了 解 CNC 銑 床 的 發 展 2. 了 解 CNC 銑 床 刀 具 的 選 用 3. 了 解

授 課 老 師 章 節 第 一 章 教 學 教 具 間 3 分 鐘 粉 筆 CNC 銑 床 教 學 內 容 CNC 銑 床 之 基 本 操 作 教 材 來 源 數 值 控 制 機 械 實 習 Ⅰ 1. 了 解 CNC 銑 床 的 發 展 2. 了 解 CNC 銑 床 刀 具 的 選 用 3. 了 解 台 中 市 財 團 法 人 光 華 高 級 工 業 職 業 學 校 專 業 科 目 - 數 值 控 制 機 械 教 案 本 適 用 科 別 : 機 械 科 製 圖 科 編 寫 單 位 : 光 華 高 工 機 械 製 圖 科 授 課 老 師 章 節 第 一 章 教 學 教 具 間 3 分 鐘 粉 筆 CNC 銑 床 教 學 內 容 CNC 銑 床 之 基 本 操 作 教 材 來 源 數 值 控 制 機

More information

目 錄 聯 絡 資 訊... 3 1. 雲 端 的 設 定... 4 1.1 雲 端 監 控 系 統 首 頁... 4 1.2 註 冊 新 的 帳 號... 4 1.3 設 定 變 流 器 的 雲 端 功 能... 6 1.3.1 變 流 器 上 的 記 錄 器... 6 1.3.2 外 部 資 料

目 錄 聯 絡 資 訊... 3 1. 雲 端 的 設 定... 4 1.1 雲 端 監 控 系 統 首 頁... 4 1.2 註 冊 新 的 帳 號... 4 1.3 設 定 變 流 器 的 雲 端 功 能... 6 1.3.1 變 流 器 上 的 記 錄 器... 6 1.3.2 外 部 資 料 雲 端 監 控 系 統 使 用 介 紹 Version 2.0 (CH) JAN. 2016 Printed on Recycled Paper 目 錄 聯 絡 資 訊... 3 1. 雲 端 的 設 定... 4 1.1 雲 端 監 控 系 統 首 頁... 4 1.2 註 冊 新 的 帳 號... 4 1.3 設 定 變 流 器 的 雲 端 功 能... 6 1.3.1 變 流 器 上 的 記

More information

Outlook 2010 設定說明 Offic 企業郵件 / 虛擬主機郵件 / Office 365

Outlook 2010 設定說明 Offic 企業郵件 / 虛擬主機郵件 / Office 365 Outlook 2010 設定說明 OfficeMail 企業郵件 / 虛擬主機郵件 / Office 365 版權及商標聲明 Cloudmax 匯智提供用戶商務用郵件服務, 本文件由 Cloudmax 匯智製作, 用於教導用戶 進行郵件服務相關設定, 內容中所使用的郵件工具非為 Cloudamx 匯智設計及擁有, 若對 程式資訊有疑問, 請洽程式提供商 本文件所引用之各商標及商品名稱分屬其合法註冊公司所有,

More information

PROSPECT EXPLORATION 壹 前 言 20 90 066 第 9 卷 第 2 期 中 華 民 國 100 年 2 月

PROSPECT EXPLORATION 壹 前 言 20 90 066 第 9 卷 第 2 期 中 華 民 國 100 年 2 月 專 題 研 究 法 律 與 法 制 探 析 中 國 大 陸 現 行 土 地 估 價 法 律 制 度 體 系 探 析 中 國 大 陸 現 行 土 地 估 價 法 律 制 度 體 系 A Study on the Legal Framework of Real Estate Appraisal in China 蔣 國 基 * (Chiang, Kuo-chi) 香 港 鴻 裕 公 司 法 務 長 摘

More information

101年度社會福利方案 網路線上操作手冊

101年度社會福利方案     網路線上操作手冊 104 年 度 社 會 福 利 服 務 方 案 網 路 申 請 線 上 操 作 手 冊 中 華 社 會 福 利 聯 合 勸 募 協 會 103 年 8 月 編 製 中 華 社 會 福 利 聯 合 勸 募 協 會 方 案 線 上 申 請 操 作 1 2 4 0-12 104 年 度 社 會 福 利 服 務 方 案 網 路 申 請 線 上 操 作 手 冊 一 方 案 線 上 申 請 流 程 方 案 線

More information

Microsoft Word - BM900HD-2F電腦設定.doc

Microsoft Word - BM900HD-2F電腦設定.doc 3.4 控 制 機 能 1/20 1. 顯 示 區 顯 示 當 前 起 重 機 狀 態 2. 蜂 鳴 器 蜂 鳴 器 主 要 用 於 過 載 ( 包 括 載 荷 限 制 警 報 ) 當 負 荷 到 達 90% 時, 蜂 鳴 器 間 歇 性 警 報, 到 達 100% 率 時 連 續 警 報 負 荷 率 增 加 時, 蜂 鳴 器 警 報 間 隔 時 間 越 來 越 短 警 報 類 型 間 斷 連 續

More information

節 數 1 2 3 4 5 6 內 容 網 頁 設 計 (1): 利 用 Google Sites 制 作 簡 單 文 字 網 頁, 連 結 不 同 版 面 網 頁 設 計 (2): 在 文 字 網 頁 上 加 插 圖, 上 載 網 頁 影 片 設 計 (1): 利 用 Windows Movie

節 數 1 2 3 4 5 6 內 容 網 頁 設 計 (1): 利 用 Google Sites 制 作 簡 單 文 字 網 頁, 連 結 不 同 版 面 網 頁 設 計 (2): 在 文 字 網 頁 上 加 插 圖, 上 載 網 頁 影 片 設 計 (1): 利 用 Windows Movie 高 級 課 程 ( 大 學 程 度 ): 電 腦 高 班 ( 下 ) 對 象 : 適 合 以 下 長 者 參 加 : 1. 完 成 電 腦 高 班 ( 上 ); 或 2. 通 過 電 腦 高 班 ( 上 ) 考 核 ; 或 3. 對 電 腦 有 較 深 認 識 學 習 目 標 : 1. 認 識 網 頁 設 計 ; 2. 認 識 短 片 製 作 ; 3. 認 識 社 交 網 站 長 者 學 苑 資 訊

More information

新光證券EZWIN下單操作手冊

新光證券EZWIN下單操作手冊 新 光 證 券 富 貴 角 7 號 下 單 系 統 操 作 手 冊 Ver.3.00 ~ 目 錄 ~ 系 統 需 求...P03 基 本 環 境 檢 查 及 憑 證 安 裝 流 程...P04 A 安 裝 Microsoft Silverlight...P05 B 開 始 使 用 富 貴 角 7 號 看 盤 室 篇 - 自 選 股 設 定...P16 C 開 始 使 用 富 貴 角 7 號 看 盤

More information

Microsoft PowerPoint - 資料庫正規化(ccchen).ppt

Microsoft PowerPoint - 資料庫正規化(ccchen).ppt 資 料 庫 正 規 化 正 規 化 的 概 念 何 謂 正 規 化 (Normalization)?? 就 是 結 構 化 分 析 與 設 計 中, 建 構 資 料 模 式 所 運 用 的 一 個 技 術, 其 目 的 是 為 了 降 低 資 料 的 重 覆 性 與 避 免 更 新 異 常 的 情 況 發 生 因 此, 就 必 須 將 整 個 資 料 表 中 重 複 性 的 資 料 剔 除, 否 則

More information

<4D6963726F736F667420576F7264202D2030332D313032A7DEC075BAC2BC66B56EB04FB44EC5AAA7D3C440A7C7A874B2CEBEDEA740A4E2A5552E646F63>

<4D6963726F736F667420576F7264202D2030332D313032A7DEC075BAC2BC66B56EB04FB44EC5AAA7D3C440A7C7A874B2CEBEDEA740A4E2A5552E646F63> 102 學 年 度 四 技 二 專 技 優 甄 審 入 學 招 生 就 讀 志 願 序 登 記 系 統 操 作 參 考 手 冊 目 錄 一 重 要 事 項 說 明... 1 二 系 統 入 口... 2 三 操 作 步 驟... 2 ( 一 ) 進 入 就 讀 志 願 序 登 記 系 統... 2 ( 二 ) 閱 讀 登 記 就 讀 志 願 序 注 意 事 項... 3 ( 三 ) 登 記 就 讀

More information

ESET Cyber Security

ESET Cyber Security 6. 5 ESET, spol. s r. o. ESET Cyber Secur i t y ESET, spol. s r. o. www. eset. com ESET, spol. s r. o. www. eset. com/ suppor t REV. 2017/ 10/ 13 ..................................... 5 ES ET Cy ber S

More information

遠距工作服務系統FAQ

遠距工作服務系統FAQ 遠 距 工 作 服 務 系 統 FAQ Q1: 在 遠 距 工 作 服 務 系 統 鍵 入 帳 號 及 密 碼 後, 出 現 無 法 連 線 的 訊 號 > Q2: 在 遠 距 工 作 服 務 系 統 內 選 項 進 入 行 內 全 球 資 訊 網 後 ( 畫 面 出 現 CITRIX WEB INTERFACE

More information

(Microsoft Word - \246\250\301Z\272\336\262z.doc)

(Microsoft Word - \246\250\301Z\272\336\262z.doc) 模 組 名 稱 : 成 績 管 理 適 用 單 位 : 國 小 目 錄 第 一 章 模 組 簡 介... 5 一 模 組 架 構 圖... 5 二 模 組 權 限 說 明... 6 三 模 組 功 能 說 明... 6 第 二 章 操 作 流 程 - 成 績 管 理... 8 一 成 績 管 理 ( 管 理 權 ) 流 程 圖... 8 二 成 績 管 理 ( 級 任 權 限 ) 流 程 圖...

More information

 星 展 銀 行 ( 台 灣 ) IDEAL 3.0 企 業 網 路 銀 行 常 見 問 題 管 理 您 的 帳 戶 我 是 否 能 夠 即 時 查 詢 我 的 帳 戶 餘 額 資 料? 是 的, 您 可 透 過 星 展 銀 行 ( 台 灣 )IDEAL 企 業 網 路 銀 行 即 時 存 取 您 最 新 的 帳 戶 資 訊, 亦 可 查 詢 過 去 6 個 月 的 交 易 資 料 我 是 否 能 夠

More information

ESET Endpoint Security

ESET Endpoint Security 6 5 ESET, spol s r o ESET Endpoi nt Secur i t y ESET, spol s r o www eset com ESET, spol s r o www eset com/ suppor t 10/ 13/ 2017 目录 7 1 5 3 正在清除 21 1 E S E T E ndpoi nt S ec ur i ty 5 7 1 5 4 排除 21 7

More information

功能名稱

功能名稱 一 軟 體 安 裝 設 定 與 登 入 機 制 差 異 比 較... 2 二 報 價 畫 面 工 具 列 選 單 差 異 比 較... 4 三 報 價 功 能 差 異 比 較... 18 四 技 術 分 析 功 能 差 異 比 較... 28 五 完 整 下 單 工 具 列 選 單 差 異 比 較... 35 六 完 整 下 單 證 券 功 能 差 異 比 較... 37 七 完 整 下 單 期 貨

More information

會 員 專 區 使 用 手 冊 目 錄 一 基 本 介 紹 會 員 專 區 登 入 位 置 主 畫 面 與 網 站 架 構 : 功 能 導 覽 列 說 明 :... 3 二 DOI 查 詢 與 維 護... 4 三 DOI 註 冊 期 刊 類 型...

會 員 專 區 使 用 手 冊 目 錄 一 基 本 介 紹 會 員 專 區 登 入 位 置 主 畫 面 與 網 站 架 構 : 功 能 導 覽 列 說 明 :... 3 二 DOI 查 詢 與 維 護... 4 三 DOI 註 冊 期 刊 類 型... 會 員 專 區 使 用 手 冊 Version 2.1 Sep. 2016 0 會 員 專 區 使 用 手 冊 目 錄 一 基 本 介 紹... 2 1. 會 員 專 區 登 入 位 置... 2 2. 主 畫 面 與 網 站 架 構 :... 3 3. 功 能 導 覽 列 說 明 :... 3 二 DOI 查 詢 與 維 護... 4 三 DOI 註 冊 期 刊 類 型... 5 1. 選 擇 期

More information

章節

章節 試 題 阿 財 每 年 年 初 存 入 銀 行 0000 元, 年 利 率 %, 每 年 計 息 一 次, () 若 依 單 利 計 息, 則 第 0 年 年 底 的 本 利 和 多 少? () 若 依 複 利 計 息, 則 第 0 年 年 底 的 本 利 和 約 為 多 少?( 近 似 值 :0 0 計 ) 編 碼 0044 難 易 中 出 處 高 雄 中 學 段 考 題 解 答 ()000 元

More information

Outlook 2007 設定說明 Offic 企業郵件 / 虛擬主機郵件 / Office 365

Outlook 2007 設定說明 Offic 企業郵件 / 虛擬主機郵件 / Office 365 Outlook 2007 設定說明 OfficeMail 企業郵件 / 虛擬主機郵件 / Office 365 版權及商標聲明 Cloudmax 匯智提供用戶商務用郵件服務, 本文件由 Cloudmax 匯智製作, 用於教導用戶 進行郵件服務相關設定, 內容中所使用的郵件工具非為 Cloudamx 匯智設計及擁有, 若對 程式資訊有疑問, 請洽程式提供商 本文件所引用之各商標及商品名稱分屬其合法註冊公司所有,

More information

ESET Smart Security

ESET Smart Security ESET SMART SECURITY 5 使用 手冊 ( 適用於產品版品 5.0 和更新版本 ) Microsoft Windows 7 / Vista / XP / 2000 / Home Server 一下這裡以下載此文件的最新版本 ESET SMART SECURITY Copyright 2011 by ESET, spol. s r. o. ESET Smart Security 是由

More information

所 3 學 分 課 程, 及 兩 門 跨 領 域 課 程 共 6 學 分 以 上 課 程 學 生 在 修 課 前, 必 須 填 寫 課 程 修 課 認 定 表, 經 班 主 任 或 指 導 教 授 簽 名 後 始 認 定 此 課 程 學 分 ) 10. 本 規 章 未 盡 事 宜, 悉 依 學 位

所 3 學 分 課 程, 及 兩 門 跨 領 域 課 程 共 6 學 分 以 上 課 程 學 生 在 修 課 前, 必 須 填 寫 課 程 修 課 認 定 表, 經 班 主 任 或 指 導 教 授 簽 名 後 始 認 定 此 課 程 學 分 ) 10. 本 規 章 未 盡 事 宜, 悉 依 學 位 95 年 訂 定 96 年 11 月 修 正 97 年 10 月 修 正 100 年 2 月 修 正 101 年 4 月 修 正 102 年 1 月 修 正 103 年 4 月 修 正 103 學 年 度 入 學 新 生 適 用, 舊 生 可 比 照 適 用 1. 研 究 生 須 於 入 學 後 第 二 學 期 開 學 前 選 定 指 導 教 授, 經 課 程 委 員 會 認 定 後 方 得 繼 續

More information

一 業 務 內 容 本 公 司 依 郵 政 法 第 5 條 得 經 營 下 列 業 務 : 1. 2. 3. 4. 5. 6. 7. 1 6 單 位 : 新 臺 幣 千 元,% 99 98 5,486,746,426 100.00 5,318,734,633 100.00 3,039,301,167

一 業 務 內 容 本 公 司 依 郵 政 法 第 5 條 得 經 營 下 列 業 務 : 1. 2. 3. 4. 5. 6. 7. 1 6 單 位 : 新 臺 幣 千 元,% 99 98 5,486,746,426 100.00 5,318,734,633 100.00 3,039,301,167 中 華 民 國 九 十 九 年 中 華 郵 政 年 報 中 華 民 國 九 十 九 年 中 華 郵 政 年 報 民 國 九 十 九 年 中 華 郵 政 年 報 陸 營 運 概 況 38 41 43 44 48 53 54 55 56 57 58 58 59 60 61 一 業 務 內 容 ( 一 ) 郵 件 業 務 ( 二 ) 郵 件 運 送 ( 三 ) 儲 金 及 匯 兌 業 務 ( 四 ) 簡

More information

簽 呈

簽      呈 台 新 證 券 投 資 信 託 股 份 有 限 公 司 公 告 中 華 民 國 105 年 5 月 4 日 台 新 投 (105) 總 發 文 字 第 00116 號 主 旨 : 本 公 司 經 理 之 台 新 亞 美 短 期 債 券 證 券 投 資 信 託 基 金 等 3 檔 基 金 ( 以 下 合 稱 本 基 金 ), 修 正 證 券 投 資 信 託 契 約 暨 配 合 修 正 公 開 說 明

More information

「家加關愛在長青」計劃完成表現及評估報告

「家加關愛在長青」計劃完成表現及評估報告 - 1 - - 2 - - 3 - - 4 - 註 一 一 般 義 工 : 任 何 人 志 願 貢 獻 個 人 時 間 及 精 神, 在 不 為 任 何 物 質 報 酬 的 情 況 下, 為 改 進 社 會 而 提 供 服 務, 時 數 不 限 ( 參 考 香 港 義 務 工 作 發 展 局 之 定 義 ) 註 二 核 心 義 工 : 由 於 建 立 社 會 資 本 所 重 視 的 是 網 絡 的

More information

Microsoft Word - template03.docx

Microsoft Word - template03.docx 講 師 : 楊 姁 老 老 師 善 用 工 具 為 你 的 華 語 教 學 加 分 - 影 音 小 工 具 篇 課 程 第 1 章 : 光 影 魔 術 手 基 本 介 紹 1 1 編 輯 環 境 與 瀏 覽 介 面 1 2 開 啟 數 位 影 像 檔 案 1 3 編 輯 偏 暗 與 偏 亮 的 照 片 1 4 改 善 照 片 色 偏 1 5 重 新 構 圖 1 6 加 入 花 樣 邊 框 1 7 使

More information

四 修 正 幼 兒 園 師 資 類 科 應 修 學 分 數 為 四 十 八 學 分, 並 明 定 學 分 數 抵 免 之 相 關 規 定 及 規 範 修 習 幼 兒 園 教 育 專 業 課 程 之 最 低 年 限 ( 修 正 條 文 第 五 條 ) 五 發 給 修 畢 師 資 職 前 教 育 證 明

四 修 正 幼 兒 園 師 資 類 科 應 修 學 分 數 為 四 十 八 學 分, 並 明 定 學 分 數 抵 免 之 相 關 規 定 及 規 範 修 習 幼 兒 園 教 育 專 業 課 程 之 最 低 年 限 ( 修 正 條 文 第 五 條 ) 五 發 給 修 畢 師 資 職 前 教 育 證 明 公 告 及 送 達 教 育 部 公 告 中 華 民 國 103 年 11 月 21 日 臺 教 師 ( 二 ) 字 第 1030167058A 號 主 旨 : 預 告 修 正 幼 稚 園 及 托 兒 所 在 職 人 員 修 習 幼 稚 園 教 師 師 資 職 前 教 育 課 程 辦 法 草 案 依 據 : 行 政 程 序 法 第 一 百 五 十 一 條 第 二 項 準 用 第 一 百 五 十 四 條

More information

ESET Endpoint Antivirus

ESET Endpoint Antivirus ESET ENDPOINT ANTIVIRUS 使用者手冊 MicrosoftR WindowsR 8 / 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) 按一下這裡以下載此文件的最新版本 ESET ENDPOINT ANTIVIRUS Copyright c2013 by ESET, spol. s r. o. ESET Endpoint Antivirus

More information

「技術員訓練計劃」小冊子 "Technician Training Scheme" pamphlet

「技術員訓練計劃」小冊子 Technician Training Scheme pamphlet 技 術 員 訓 練 計 劃 01 機 電 工 程 署 簡 介 規 管 服 務 營 運 服 務 6 80 / 6 02 工 程 部 別 簡 介 機 場 及 車 輛 工 程 部 6,000 綜 合 工 程 部 衛 生 工 程 部 03 工 程 部 別 簡 介 市 政 工 程 部 工 程 策 劃 部 運 輸 保 安 及 中 央 工 程 部 X / 04 技 術 員 訓 練 計 劃 ( 前 稱 學 徒 計

More information

內 政 統 計 通 報

內 政 統 計 通 報 內 政 統 通 報 一 一 年 第 四 週 100 年 居 家 服 務 使 用 者 度 調 查 結 果 內 政 部 統 處 8 成 5 的 居 家 服 務 使 用 者 對 居 家 服 務 所 提 供 的 各 項 服 務 表 示 有 7 成 5 表 示 會 介 紹 他 人 使 用 有 接 受 居 家 服 務 所 提 供 的 協 助 洗 澡 協 助 換 穿 衣 服 協 助 吃 飯 協 助 起 床 站 立

More information

(Microsoft Word -

(Microsoft Word - 國 庫 電 子 支 付 系 統 操 作 手 冊 (3.6.4 版 ) 財 政 部 國 庫 署 編 製 中 華 民 國 102 年 12 月 24 日 VER.3.6.4 目 錄 1. 登 入 登 出...1 1.1 一 般 使 用 者...2 1.2 系 統 管 理 者...3 1.3 登 出...4 2. 使 用 者 作 業...5 2.1 承 辦 人...5 2.1.1 承 辦 人 作 業...5

More information

ClientHelpSymantec™ Endpoint Protection 及 Symantec Network Access Control 用戶端指南

ClientHelpSymantec™ Endpoint Protection 及 Symantec Network Access Control 用戶端指南 Symantec Endpoint Protection 及 Symantec Network Access Control 用 戶 端 指 南 Symantec Endpoint Protection 及 Symantec Network Access Control 用 戶 端 指 南 本 書 所 述 軟 體 係 按 授 權 許 可 協 議 提 供, 使 用 時 必 須 遵 照 授 權 許 可

More information

The golden pins of the PCI card can be oxidized after months or years

The golden pins of the PCI card can be oxidized after months or years Q. 如何在 LabWindows/CVI 編譯 DAQ Card 程式? A: 請參考至下列步驟 : 步驟 1: 安裝驅動程式 1. 安裝 UniDAQ 驅動程式 UniDAQ 驅動程式下載位置 : CD:\NAPDOS\PCI\UniDAQ\DLL\Driver\ ftp://ftp.icpdas.com/pub/cd/iocard/pci/napdos/pci/unidaq/dll/driver/

More information

ESET Cyber Security Pro

ESET Cyber Security Pro 6. 5 ESET, spol. s r. o. ESET Cyber Secur i t y Pr o ESET, spol. s r. o. www. eset. com ESET, spol. s r. o. www. eset. com/ suppor t REV. 2017/ 10/ 13 ..................................... 5 ES ET Cy ber

More information

目 錄 一 事 前 準 備... 3 二 硬 體 設 定... 4 三 選 擇 正 確 的 麥 克 風 及 音 量 調 整... 5 四 進 入 / 離 開 教 室... 10 五 WebEx 環 境 介 紹... 14 六 檔 案 下 載... 16 七 民 意 調 查... 17 八 上 機 實

目 錄 一 事 前 準 備... 3 二 硬 體 設 定... 4 三 選 擇 正 確 的 麥 克 風 及 音 量 調 整... 5 四 進 入 / 離 開 教 室... 10 五 WebEx 環 境 介 紹... 14 六 檔 案 下 載... 16 七 民 意 調 查... 17 八 上 機 實 電 腦 實 習 科 目 雲 端 教 學 學 生 使 用 手 冊 (WebEx) 國 立 空 中 大 學 資 訊 科 技 中 心 製 作 1 V2.0 版 (2016.07.13) 目 錄 一 事 前 準 備... 3 二 硬 體 設 定... 4 三 選 擇 正 確 的 麥 克 風 及 音 量 調 整... 5 四 進 入 / 離 開 教 室... 10 五 WebEx 環 境 介 紹... 14

More information

自 動 行 車 監 控 系 統 除 能 提 供 捷 運 系 統 全 自 動 化 無 人 駕 駛 環 境 外, 更 扮 演 著 確 保 行 車 安 全 及 服 務 品 質, 提 升 系 統 運 能 的 重 要 角 色 自 動 行 車 保 護 系 統 2014 4 496 61

自 動 行 車 監 控 系 統 除 能 提 供 捷 運 系 統 全 自 動 化 無 人 駕 駛 環 境 外, 更 扮 演 著 確 保 行 車 安 全 及 服 務 品 質, 提 升 系 統 運 能 的 重 要 角 色 自 動 行 車 保 護 系 統 2014 4 496 61 大 眾 捷 運 系 統 的 靈 魂 自 動 行 車 監 控 系 統 核 心 系 統 3 60 2014 4 496 自 動 行 車 監 控 系 統 除 能 提 供 捷 運 系 統 全 自 動 化 無 人 駕 駛 環 境 外, 更 扮 演 著 確 保 行 車 安 全 及 服 務 品 質, 提 升 系 統 運 能 的 重 要 角 色 自 動 行 車 保 護 系 統 2014 4 496 61 PID,

More information

長跨距暨挑高建築特殊結構系統之調查分析

長跨距暨挑高建築特殊結構系統之調查分析 第 一 章 1 2 3 4 第 二 章 5 6 7 8 1. 2. 9 3. 4. 5. 6. 7. 8. 9. 10. 11. 10 12. 13. 14. 15. 16. 17. 18. 19. 11 第 三 章 p 12 b / B 0.75 13 p 14 15 D = l 20 +10 16 17 p l D l D l D 3 p 4 3 18 19 20 21 22 23 24 25

More information

進 入 系 統 1. 請 於 首 頁 右 側 使 用 者 登 入 輸 入 帳 號 密 碼 驗 證 碼 後, 點 選 登 入 進 入 系 統 2. 直 接 點 選 右 側 的 進 入 系 統, 直 接 進 入 題 目 檢 索 頁 面 直 接 進 入 系 統 後, 您 仍 可 瀏 覽 選 擇 您 所 需

進 入 系 統 1. 請 於 首 頁 右 側 使 用 者 登 入 輸 入 帳 號 密 碼 驗 證 碼 後, 點 選 登 入 進 入 系 統 2. 直 接 點 選 右 側 的 進 入 系 統, 直 接 進 入 題 目 檢 索 頁 面 直 接 進 入 系 統 後, 您 仍 可 瀏 覽 選 擇 您 所 需 華 人 家 庭 動 態 資 料 庫 資 料 檢 索 及 合 併 系 統 簡 易 使 用 說 明 系 統 簡 介 華 人 家 庭 資 料 庫 自 1999 年 開 始 建 立 以 來, 已 壘 機 時 多 年 調 查 資 料 其 間, 歷 經 樣 本 擴 充 及 題 目 更 佚, 無 論 跨 期 資 料 的 合 併 或 題 目 變 項 的 選 擇 都 已 成 為 越 來 越 高 的 進 入 障 礙 華

More information

桃園市104年國民中學新進教師甄選各校複試方式及需求表

桃園市104年國民中學新進教師甄選各校複試方式及需求表 桃 園 市 105 年 國 民 中 學 新 進 教 師 甄 選 各 校 複 試 方 式 及 需 求 表 編 號 校 名 教 評 會 審 查 方 式 及 學 校 需 求 備 註 1 2 桃 園 青 溪 ( 一 ) 口 試 80% 是 否 符 合 學 校 需 求 度 20% 具 數 學 專 長 者 為 佳 ( 一 ) 口 試 70% 是 否 符 合 學 校 需 求 度 30 % 需 擔 任 資 源 班

More information

Microsoft Word - Mail2000_SecurityPatch_

Microsoft Word - Mail2000_SecurityPatch_ Mail2000 安全性加強程式 網擎資訊軟體股份有限公司謹呈 1 Mail2000 安全性加強程式 Introduction Mail2000 安全性加強程式, 是針對 Mail2000 V4.0 以上版本, 包括 V4.0 及 V4.5 版本所提供, 以加強系統的安全性, 減少因惡意信件而引起的安全性問題 版本名稱 Mail2000 版本作業系統檔案名稱 V4.0 單一網域版本 V4.0 SDSS

More information

1050328上網單附件_105指_報名常見問題-新0408

1050328上網單附件_105指_報名常見問題-新0408 大 學 入 學 考 試 中 心 106 學 年 度 高 中 英 語 聽 力 測 驗 報 名 常 見 問 題 分 類 編 號 項 目 報 考 資 格 及 報 名 方 式 報 名 資 料 填 寫 繳 費 低 收 / 中 低 收 入 戶 證 明 其 他 1. 報 考 資 格? 1 報 考 資 格? 2 報 名 時 是 否 要 繳 學 力 證 明 文 件? 3 高 級 中 等 學 校 及 進 修 學 校 肄

More information

(DP_MFP_Training

(DP_MFP_Training 影 印 機 操 作 說 明 1 人 性 化 操 作 面 板 超 大 液 晶 觸 控 面 板 : 容 易 觀 看 及 了 解 (192 x 72mm) 直 覺 性 操 作 面 板 設 計 : 由 上 而 下 由 左 至 右 的 消 費 者 直 覺 操 作 設 計 圖 形 化 界 面 : 所 有 功 能 一 目 了 然, 使 用 方 便 啟 動 統 一 式 設 計 : 全 系 列 相 同 操 作 界 面

More information

1 8. ( 3 ) 職 業 訓 練 過 程 中 最 重 要 的 是 培 養 學 員 注 重 下 列 何 者? 1 行 業 所 得 2 公 差 觀 念 3 技 術 及 品 德 4 生 產 流 程 1 9. ( 4 ) 對 於 資 訊 安 全 的 應 用 中, 以 下 何 者 沒 有 使 用 公 開

1 8. ( 3 ) 職 業 訓 練 過 程 中 最 重 要 的 是 培 養 學 員 注 重 下 列 何 者? 1 行 業 所 得 2 公 差 觀 念 3 技 術 及 品 德 4 生 產 流 程 1 9. ( 4 ) 對 於 資 訊 安 全 的 應 用 中, 以 下 何 者 沒 有 使 用 公 開 105 年 度 11900 電 腦 軟 體 設 計 丙 級 技 術 士 技 能 檢 定 學 科 測 試 試 題 本 試 卷 有 選 擇 題 80 題, 每 題 1. 2 5 分, 皆 為 單 選 選 擇 題, 測 試 時 間 為 100 分 鐘, 請 在 答 案 卡 上 作 答, 答 錯 不 倒 扣 ; 未 作 答 者, 不 予 計 分 准 考 證 號 碼 : 姓 名 : 單 選 題 : 1. (

More information

PowerPoint 簡報

PowerPoint 簡報 Update:2019/02 憑證小幫手操作說明 1 憑證小幫手簡介 憑證小幫手 為 AP 版的憑證中心, 提供使用者在 Windows 與 MAC 平台進行 ( 電腦版 ) 憑證申請與更新 憑證匯入 憑證匯出 檢查憑證 電腦檢測 操作說 明 公告等功能, 以便使用者對憑證進行相關的管理 請點選 Windows 版 - 操作說明 Mac 版 - 操作說明 2 憑證小幫手操作說明 Windows 版

More information

教 師 相 關 ( 升 等, 依 業 務 需 002 交 通 管 科 評 鑑, 評 量, 徵,C031, 聘, 各 項 考 試 委 C051,C054, 員, 通 訊 錄 等 ),C057, C058,C063 各 項 會 議 紀 錄 依 業 務 需 C001,, 002,130 交 通 管 科 (

教 師 相 關 ( 升 等, 依 業 務 需 002 交 通 管 科 評 鑑, 評 量, 徵,C031, 聘, 各 項 考 試 委 C051,C054, 員, 通 訊 錄 等 ),C057, C058,C063 各 項 會 議 紀 錄 依 業 務 需 C001,, 002,130 交 通 管 科 ( 個 資 檔 案 名 稱 保 有 依 據 個 資 類 別 特 定 目 的 保 有 單 位 教 職 員 業 務 聯 絡 資 料 ( 含 教 職 員 工 通 訊 錄 校 安 中 心 通 訊 錄 文 康 活 動 名 冊 ) 電 子 郵 件 管 業 務 需 C001 002 工 業 與 資 訊 管 各 類 申 請 表 相 關 資 料 ( 含 門 禁 磁 卡 申 請 表 汽 機 車 通 行 證 申 請 資 料

More information

投影片 1

投影片 1 高 雄 高 商 學 年 度 四 技 二 專 甄 選 入 學 技 優 甄 審 登 記 分 發 報 名 作 業 說 明 會 甄 選 入 學 甄 選 入 學 技 優 甄 審 登 記 分 發 重 要 事 項 甄 選 入 學 請 詳 讀 簡 章 總 則 就 統 測 報 考 類 別, 選 填 三 校 系 ( 學 程 ) 報 名 選 填 限 制 見 簡 章 p111 說 明 統 測 考 試 類 別 推 甄 報 名

More information

壹、前 言

壹、前 言 101 年 度 公 文 及 檔 案 管 理 資 訊 技 術 教 育 訓 練 委 託 服 務 案 基 層 機 關 公 文 線 上 簽 核 系 統 軟 體 使 用 手 冊 ( 承 辦 人 員 作 業 ) 檔 案 管 理 局 委 託 辦 理 目 錄 公 文 系 統 配 合 政 府 機 關 憑 證 演 算 法 升 級 辦 理 情 形 說 明... 1 壹 公 文 及 檔 案 資 訊 技 術 基 本 概 念

More information

???T????????

???T???????? 資 訊 王 資 料 可 於 相 關 網 站 查 詢 對 應 表 系 統 選 項 資 料 選 項 對 應 相 關 網 址 上 櫃 公 司 現 金 增 資 資 料 現 金 增 資 與 股 上 市 股 票 公 開 申 購 資 訊 票 申 購 上 櫃 股 票 公 開 申 購 資 訊 http://www.twse.com.tw/ch/announcement/public.php 合 併 / 個 別 財 務

More information

ESET NOD32 Antivirus 提供電腦防範惡意程式碼的最優質防護 ESET NOD32 Antivirus 採用獲獎肯定之 NOD32 防毒系統首度推出的 ThreatSense 掃描引擎, 針對零時差威脅進 行有效防範, 完全不需要持續進行病毒簽章更新即可辨識威脅 本手冊將逐步引導您完

ESET NOD32 Antivirus 提供電腦防範惡意程式碼的最優質防護 ESET NOD32 Antivirus 採用獲獎肯定之 NOD32 防毒系統首度推出的 ThreatSense 掃描引擎, 針對零時差威脅進 行有效防範, 完全不需要持續進行病毒簽章更新即可辨識威脅 本手冊將逐步引導您完 Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4(SP6) 快速入門指南 ESET NOD32 Antivirus 提供電腦防範惡意程式碼的最優質防護 ESET NOD32 Antivirus 採用獲獎肯定之 NOD32 防毒系統首度推出的 ThreatSense 掃描引擎, 針對零時差威脅進 行有效防範, 完全不需要持續進行病毒簽章更新即可辨識威脅

More information

ART_RAE16_ticket_cn_p.1

ART_RAE16_ticket_cn_p.1 1. 2. 3. 4. 基 础 部 分 - 色 彩 TM TM Premier B2C Sales to China 2014 TM OCR www.divcom.com.hk/ocrc 現 在 開 始 計 劃 訪 問 亞 洲 零 售 博 覽 的 行 程! 交 通 配 套 乘 車 路 線 : 由 機 場 乘 坐 公 共 汽 車 : A11 或 E11 到 灣 仔 (~80 分 鐘 ) 地 鐵 :

More information

健保資訊網服務系統 (VPN)- 瀏覽器設定 目 次 壹 作業目的及功能... 2 一 作業目的... 2 二 作業功能... 2 貳 瀏覽器設定說明... 3 一 Internet Explorer 8(IE 8)... 5 二 Internet Explorer 9(IE 9)... 8 三 I

健保資訊網服務系統 (VPN)- 瀏覽器設定 目 次 壹 作業目的及功能... 2 一 作業目的... 2 二 作業功能... 2 貳 瀏覽器設定說明... 3 一 Internet Explorer 8(IE 8)... 5 二 Internet Explorer 9(IE 9)... 8 三 I 健保資訊網服務系統 (VPN)- 瀏覽器設定 目 次 壹 作業目的及功能... 2 一 作業目的... 2 二 作業功能... 2 貳 瀏覽器設定說明... 3 一 Internet Explorer 8(IE 8)... 5 二 Internet Explorer 9(IE 9)... 8 三 Internet Explorer 10(IE 10)... 11 四 Internet Explorer

More information