ESET ENDPOINT SECURITY til ANDROID Brugervejledning (udviklet til produktversion 2.0 og nyere) Klik her for at hente den seneste version af dette dokument
ESET ENDPOINT SECURITY ESET, spol. s r.o. ESET Endpoi nt Securi ty er udvi kl et a f ESET, s pol. s r.o. Du ka n fi nde fl ere opl ys ni nger på www.es et.com. Al l e retti gheder forbehol des. Ingen del a f denne dokumenta ti on må gengi ves, l a gres på et overførs el s s ys tem el l er overføres i nogen form el l er på nogen må de, det være s i ge el ektroni s k, meka ni s k, ved fotokopi, opta gel s e, s ca nni ng el l er på a nden må de, uden s kri ftl i g ti l l a del s e fra forfa tteren. ESET, s pol. s r.o. forbehol der s i g ret ti l a t ændre hel e den bes krevne progra ms oftwa re uden forudgå ende va rs el. Kundes ervi ce: www.es et.com/s upport REV. 3. 8. 2016
Indhold 1. Introduktion...5 1.1 Nyheder...5 i version 2 1.2 Minimumsystemkrav...9...10 2. Brugere, der opretter forbindelse til ESET Remote Administrator 2.1 ESET Remote...11 Administrator Server 2.2 Webkonsol...11 2.3 Proxy...12 2.4 Agent...12 2.5 RD-sensor...12...13 3. Fjerninstallation...13 4. Lokal installation på enheden 4.1 Hent fra...14 ESETs websted 4.2 Hent fra...14 Google Play 4.3 Startguide...15 5. Fjernelse...16...16 6. Produktaktivering 7. Antivirus...17 7.1 Automatiske...18 scanninger 7.2 Scanningslogge...19 7.3 Ignorer...19 regler 7.4 Avancerede...20 indstillinger 8. Anti-Tyveri...21 8.1 Administratorkontakter...22 8.1.1 Sådan tilføjer...23 du en administratorkontakt 8.2 Oplysninger...23 om låseskærm 8.3 SIM-kort,...23 der er tillid til 8.4 Fjernkommandoer...23...24 9. Programstyring 9.1 Blokeringsregler...25 9.1.1 Blokering...25 efter programnavn 9.1.1.1 Sådan blokerer...26 du et program efter navn 9.1.2 Blokering...26 efter programkategori 9.1.2.1 Sådan blokerer...26 du et program efter kategori 9.1.3 Blokering...26 efter programtilladelser 9.1.3.1 Sådan blokerer...27 du et program efter tilladelse 9.1.4 Blokering...27 af ukendte kilder 9.2 Undtagelser...27 9.2.1 Sådan tilføjer...28 du undtagelser 9.3 Nødvendige...28 programmer 9.4 Tilladte...28 programmer 9.5 Tilladelser...29 9.6 Brug...30
...30 10. Enhedssikkerhed 10.1 Politik...31 for skærmlås 10.2 Politik...32 for enhedsindstillinger...33 11. Anti-Phishing...34 12. Sms og opkaldsfilter 12.1 Regler...34 12.1.1 Sådan tilføjer...35 du en ny regel 12.2 Historik...36...36 13. Indstillinger 13.1 Import/eksport...38 af indstillinger 13.1.1 Eksport...38 af indstillinger 13.1.2 Import af...39 indstillinger 13.1.3 Historik...39 13.2 Administratoradgangskode...40 13.3 Remote...41 administrator 13.4 Enheds-id...41...42 14. Kundeservice
1. Introduktion Den nye generation af ESET Endpoint Security til Android (EESA) er designet til at fungere sammen med ESET Remote Administrator (ERA) 6, den nye administrationskonsol, som tillader fjernadministration af alle ESETsikkerhedsløsninger. ESET Endpoint Security til Android 2 er kun kompatibel med ERA 6 og nyere. ESET Endpoint Security til Android er udviklet til at beskytte virksomheders mobilenheder mod de seneste malwaretrusler og sikre dine data, også selvom du mister din enhed, eller den bliver stjålet. Det hjælper også systemadministratorer med at sikre, at deres enheder overholder virksomhedens sikkerhedspolitikker. ESET Endpoint Security kan også anvendes i små og mellemstore virksomheder uden behov for fjernadministration via ESET Remote Administrator. It-teknikeren, systemadministratoren eller Endpoint-slutbrugeren kan ganske enkelt dele sin konfiguration af ESET Endpoint Security med andre kollegaer. Denne proces fjerner fuldstændig behovet for produktaktivering og manuel opsætning af de enkelte produktmoduler, der ellers kræves umiddelbart efter installation af ESET Endpoint Security. 1.1 Nyheder i version 2 Programstyring Funktionen Programstyring giver administratorer mulighed for at overvåge installerede programmer, blokere adgangen til definerede programmer og reducere risikoen for eksponering ved at bede brugerne om at fjerne visse programmer. Du kan finde flere oplysninger i afsnittet Programstyring i denne vejledning. Enhedssikkerhed Enhedssikkerhed giver administratorer mulighed for at køre grundlæggende sikkerhedspolitikker på tværs flere mobilenheder. Administratoren kan for eksempel gøre følgende: angive minimumsikkerhedsniveauet og kompleksiteten af koder til skærmlås angive det maksimale antal mislykkedes forsøg på at låse op angive, hvor lang tid der skal gå, før brugerne skal ændre deres kode til skærmlås angive timer for låseskærm begrænse brugen af kamera Du kan finde flere oplysninger i afsnittet Enhedssikkerhed i denne vejledning. Import og eksport af indstillinger For at gøre det nemt at dele indstillinger mellem to mobilenheder, hvis enhederne ikke administreres af ERA, introducerer ESET Endpoint Security 2 muligheden for at eksportere og importere programindstillinger. Administratoren kan manuelt eksportere enhedsindstillinger til en fil, som derefter kan deles (for eksempel via email) og importeres til en hvilken som helst enhed, der kører klientprogrammet. Når brugeren accepterer den modtagne indstillingsfil, defineres alle indstillingerne automatisk, og programmet aktiveres (forudsat at licensoplysningerne var inkluderet). Alle indstillinger er beskyttet med en administratoradgangskode. Anti-Phishing Denne funktion beskytter brugere mod at få adgang til skadelige websteder, når de bruger understøttede webbrowsere (Android-standardbrowser og Chrome). 5
Anti-Phishing-teknologien beskytter brugere, når ulovlige websteder forsøger at indhente adgangskoder, bankoplysninger og andre følsomme oplysninger ved at maskere sig som lovlige. Når en enhed forsøger at få adgang til en URL-adresse, undersøger ESET Anti-Phishing, om den findes i ESET-databasen med kendte phishingwebsteder. Hvis den findes i databasen, afbrydes forbindelsen til URL, og der vises en advarsel. Meddelelsescenter ESET Endpoint Security giver brugere ét samlet meddelelsescenter, hvor de kan finde alle meddelelser angående programfunktioner, der kræver deres opmærksomhed. Meddelelsescenteret indeholder oplysninger om diverse hændelser, grunden til, at de ikke overholder virksomhedens politikker, og hvad der skal ske, for at disse krav overholdes. Meddelelser organiseres efter prioritet, og meddelelser med højeste prioritet vises øverst på listen. Nyt licenssystem ESET Endpoint Security understøtter fuldt ud ESET License Administrator den nye licensmodel, der blev introduceret med ESET Remote Administrator 6. En ny licensstruktur gør det nemmere at implementere og bruge ESET-sikkerhedssoftware på lang sigt. Når kunden anmoder om at få licensen ændret, afspejles ændringen automatisk og på en gennemskuelig måde i alle produkter, der bruger licensen. Det giver kunder mulighed for at bruge deres e-mailadresse og en brugerdefineret adgangskode som legitimationsoplysninger i stedet for et brugernavn og en adgangskode, der er udstedt af ESET, som var tilfældet i ældre produkter. Med introduktionen af licensnøgler og automatiske licensopdateringer (efter fornyelse eller andre licenshandlinger) kan kunder være sikre på, at de er beskyttet. ESET-portalen til administration af licenser og muligheden for at tildele rettigheder til licensgodkendelse via e-mailadresse (baseret på kundens kontooplysninger) gør det nemmere at administrere og implementere licenser. Ved hjælp af ESET-administration af licenser kan licensejere uddelegere administration af licenser til en ansvarlig enhed (som også kan være en tredjepart, uden at miste kontrol over licensen). Administreret opgradering af et produkt til et nyere build Systemadministratorer, der bruger ERA, og som ikke ønsker at opgradere ESET Endpoint Security til Android til den nyeste version, så snart den bliver tilgængelig, har mulighed for selv at styre opdateringsmekanismen. Opsætningsguider ESET Endpoint Security indeholder opsætningsguider efter installation for bestemte funktioner, så processen bliver mere ligefrem. Forbedret antivirus Forbedrede tider for realtidsscanning (ved start) Integreret ESET Live Grid To scanningsniveauer smart og i dybden Forbedret on-demand-scanning baggrundsscanning, midlertidig afbrydelse af scanning Planlagt scanning af hele enheden kan planlægges af administratoren Scanning under opladning En scanning starter automatisk, når enheden er i inaktiv tilstand (fuldt opladet og sluttet til en oplader). Konfiguration af forbedret opdatering af virusdatabase Administratoren kan angive tidsangivelsen for jævnlige opdateringer og vælge den opdateringsserver, som enheder bruger (version af server, foreløbig version af server, lokal spejlserver) 6
Detaljerede logge med scanningsresultater sendes til ERA. ESET Endpoint Security indeholder funktioner fra ESET Endpoint Security version 1, såsom registrering af potentielt usikre programmer, registrering af potentielt uønskede programmer og USSD Control. Forbedret sms og opkaldsfilter Sms og opkaldsfilter, der tidligere hed Antispam, beskytter brugere mod uønskede opkald, sms'er og mms'er. Denne funktioner tilbyder nu to regeltyper: administratorregler og brugerregler, hvor administratorregler altid har højeste prioritet. Andre forbedringer omfatter: Tidsbaseret blokering Brugeren eller administratoren kan blokere opkald og meddelelser, der modtages i de angivne tidsrum One touch-blokering for sidste person, der ringede eller sendte en sms, telefonnummer, kontaktgruppe, skjulte eller ukendte numre Forbedret Anti-Tyveri Funktioner i Anti-Tyveri giver administratorer mulighed for at beskytte og finde en enhed, hvis den er bortkommet eller blevet stjålet. Forholdsregler i Anti-Tyveri kan udløses fra ERA eller via fjernkommandoer. ESET Endpoint Security 2 bruger samme fjernkommandoer som version 1 (Lås, Slet og Søg). Følgende helt nye kommandoer er tilføjet: Lås op Låser den låste enhed op Udvidet nulstilling til fabriksindstillinger Alle tilgængelige data på enheden fjernes hurtigt (filheadere ødelægges), og enheden angives til fabriksindstillingerne Sirene Den bortkomne enhed låses, og den afspiller en meget høj lyd, også selvom lyden er slået fra For at øge sikkerheden ved fjernkommandoer modtager administratoren en entydig og tidsbegrænset smsbekræftelseskode på mobiltelefonen (på det nummer, der er angivet på administratorens kontaktliste), når der udføres en fjernkommando. Denne bekræftelseskode bruges til at bekræfte en bestemt kommando. Anti-Tyveri-kommandoer fra ERA Anti-Tyveri-kommandoer kan nu også køres fra ERA. Den nye funktionalitet til administration af mobilenheder giver administratorer mulighed for at sende Anti-Tyveri-kommandoer med få klik. Opgaver sendes straks, så de kan udføres via komponenten Mobile Device Connector, der nu er en del af infrastrukturen i ERA. Administratorkontakter Det er den liste over administratorers telefonnumre, der er beskyttet med administratoradgangskoden. Anti-Tyverikommandoer kan kun sendes fra numre, der er tillid til. Vis meddelelse fra ERA Når en administrator administrerer enheder fra en fjernplacering, kan han sende en brugerdefineret meddelelse til en bestemt enhed eller enhedsgruppe. Dermed kan der hurtigt sendes en meddelelse til brugere af administrerede enheder. Meddelelsen vises i form af en pop op-besked, så brugeren ikke overser den. 7
Brugerdefinerede oplysninger om låseskærm Administratoren kan definere tilpassede oplysninger (firmanavn, e-mailadresse, besked), som vises, når enheden er låst, med mulighed for at ringe til en af de foruddefinerede administratorkontakter. Forbedret fjernadministration med ESET Remote Administrator 6 Det er nu muligt at konfigurere og angive alle programindstillinger via fjernpolitik, fra Antivirus, Sms og opkaldsfilter og indstillinger for Enhedssikkerhed til begrænsninger for Programstyring osv. Det giver administratorer mulighed for at håndhæve virksomhedens sikkerhedspolitik på hele netværket, herunder mobilenheder. ESET Endpoint Security til Android version 2 indeholder meget forbedrede rapporteringsfunktioner, der er synlige fra ERA-webkonsollen. Det giver administratorer mulighed for straks at identificere problematiske enheder og finde kilden til problemet. Administration af Android-enheder er nu integreret i ESET Remote Administrator 6 og har stort set alle de samme funktioner, der findes for ESET-skrivebordsprodukter såsom ESET Endpoint Antivirus 6 og ESET Endpoint Security 6. Lokal administration ESET Endpoint Security til Android giver administratorer mulighed for at konfigurere og administrere slutpunkter lokalt, hvis de ikke vil bruge ESET Remote Administrator. Alle programindstillinger er beskyttet med en administratoradgangskode, så programmet til hver en tid er under fuld kontrol. Forbedret distribution og installation af produktet Ud over traditionelle installationsmetoder (overførsel og installation af en pakke fra ESETs websted, distribution af installationspakken via e-mail) har administratorer og brugere mulighed for at hente og installere programmet fra Google Play Store. Forbedret aktivering af produktet Når produktet er hentet og installeret, har administratoren eller brugeren flere muligheder for at aktivere det: De kan anvende de nye licensmuligheder og manuelt angive licensnøglen eller sikkerhedsadministratorkontoen. De kan klikke på det link, der sendes i en e-mail fra administratoren. Produktet konfigurerer automatisk en ERAforbindelse, og licensoplysningerne sendes til enheden fra ERA. Administratoren kan manuelt angive ERA-forbindelsesoplysninger. Hvis den fil, der indeholder programindstillingerne (med licensoplysningerne inkluderet), importeres, aktiveres programmet efterfølgende. Forbedret identifikation af mobilenheden i ERA I løbet af registreringsprocessen whitelistes Android-enheder, så det kun er godkendte enheder, der kan oprette forbindelse til ERA. Derved forbedres sikkerheden, og identifikation af de enkelte enheder forenkles de enkelte mobilenheder identificeres via navn, beskrivelse og IMEI. Kun WiFi-enheder identificeres via deres WiFi MACadresse. Nyt design på grafisk brugerflade ESET Endpoint Security giver en forbedret brugeroplevelse, der svarer til oplevelsen på alle ESET-løsninger til erhvervskunder. 8
Brugervenlighed Takket være den nye brugerflade er det nu nemmere at navigere i og bruge produktet. Strukturen af den grafiske brugerflade svarer til den nye generation af ESET Endpoint-løsninger og ESET Remote Administrator. 1.2 Minimumsystemkrav Hvis du vil installere ESET Endpoint Security, skal din Android-enhed overholde følgende minimumsystemkrav: Operativsystem: Android 4 (Ice Cream Sandwich) og nyere Opløsning på touchskærm: 480 x 800 px CPU: ARM med ARMv7-instruktionssæt, x86 Intel Atom Ledig lagerplads: 20 MB Internetforbindelse BEMÆRK! Enheder med dobbelt SIM-kort og rodadgang understøttes ikke. Visse funktioner (for eksempel AntiTyveri og Sms og opkaldsfilter) er ikke tilgængelige på tablets, der ikke understøtter opkald og beskeder. 9
2. Brugere, der opretter forbindelse til ESET Remote Administrator ESET Remote Administrator (ERA) 6 er et program, der giver dig mulighed for at administrere ESET-produkter i et netværksmiljø fra én central placering. Systemet til administration af opgaver i ESET Remote Administrator giver dig mulighed for at installere ESET-sikkerhedsløsninger på fjerncomputere og mobilenheder og hurtigt reagere på nye problemer og trusler. ESET Remote Administrator indeholder ikke integreret beskyttelse mod skadelig kode, da det antages, at der findes en ESET-sikkerhedsløsning på de enkelte klienter. ESET-sikkerhedsløsninger understøtter netværk, der omfatter flere platformtyper. På dit netværk kan der være en kombination af aktuelle Microsoft-, Linux- og OS X-baserede operativsystemer samt operativsystemer, der kører på mobilenheder (mobiltelefoner og tablets). På billedet nedenfor kan du se en eksempelarkitektur for et netværk, der er beskyttet af ESET-sikkerhedsløsninger, som administreres af ERA: BEMÆRK! Du kan finde flere oplysninger i onlinedokumentationen til ESET Remote Administrator. 10
2.1 ESET Remote Administrator Server ESET Remote Administrator Server er den eksekverbare komponent i ESET Remote Administrator. Programmet behandler alle data, som modtages fra klienter, der opretter forbindelse til serveren (via ERA-agenten). ERAagenten letter kommunikationen mellem klienten og serveren. Data (klientlogge, konfiguration, agentreplikering osv.) gemmes i en database, som ERA har adgang til for at kunne levere rapporter. For at kunne behandle dataene korrekt kræver ERA-serveren en stabil forbindelse til en databaseserver. Vi anbefaler, at du installerer ERA Server og din database på separate servere for at optimere ydeevnen. Den computer, som ERA Server installeres på, skal være konfigureret til at acceptere alle forbindelser til agent/proxy/ RD-sensor, som kontrolleres ved hjælp af certifikater. Når ERA Server er installeret, kan du åbne Webkonsol, og her kan du administrere de slutpunktsarbejdsstationer, hvor ESET-løsninger er installeret. 2.2 Webkonsol ERA Web Console er en webbaseret brugergrænseflade, der viser data fra ERA-serveren og giver dig mulighed for at administrere ESET-sikkerhedsløsninger på dit netværk. Du kan få adgang til webkonsollen via en browser. Den viser en oversigt over status for klienter på dit netværk og kan bruges til at implementere ESET-løsninger på ikkeadministrerede computere fra en fjernplacering. Du kan vælge at gøre webserveren tilgængelig fra internettet for at gøre det muligt at bruge ESET Remote Administrator fra stort set en hvilken som helst placering eller enhed. Webkonsollens dashboard: Værktøjet Hurtigsøgning findes øverst i webkonsollen. Vælg Computernavn, IPv4-/IPv6-adresse eller Navn på trussel i rullemenuen, skriv din søgestreng i tekstfeltet, og klik derefter på symbolet med forstørrelsesglasset, eller tryk på Enter for at søge. Sektionen Grupper åbnes, og her vises dit søgeresultat. 11
2.3 Proxy ERA Proxy er en anden komponent i ESET Remote Administrator, og den tjener to hovedformål. På et mellemstort netværk eller et firmanetværk med mange klienter (f.eks. 10.000 klienter eller mere) kan du bruge ERA-proxyen til at distribuere data mellem flere ERA-proxyer, hvilket letter arbejdet for den primære ERA-server. Den anden fordel ved ERA-proxyen er, at du kan bruge den, når du opretter forbindelse til et afdelingskontor på en fjernplacering med et svagt link. Det betyder, at ERA-agenten på de enkelte klienter ikke opretter forbindelse til den primære ERA-server direkte via ERA-proxyen, som er på det samme lokale netværk som afdelingskontoret. Denne konfiguration frigør linket til afdelingskontoret. ERA-proxyen accepterer forbindelser fra alle lokale ERA-agenter, kompilerer data fra dem og overfører dem til den primære ERA-server (eller en anden ERA-proxy). Dermed kan der håndteres flere klienter på dit netværk, uden at det går ud over ydeevnen af dit netværk og databaseforespørgsler. Afhængigt af din netværkskonfiguration, kan en ERA-proxy oprette forbindelse til en anden ERA-proxy og derefter oprette forbindelse til den primære ERA-server. Hvis ERA-proxyen skal fungere korrekt, skal en ESET-agent være installeret på den værtscomputer, hvor du installerer ERA-proxyen, og der skal være forbindelse til netværkets øverste niveau (enten ERA-serveren eller den øverste ERA-proxy, hvis der findes en). 2.4 Agent ERA Agent er en vigtig komponent i ESET Remote Administrator-produktet. ESET-sikkerhedsløsninger på klientcomputere (f.eks. ESET Endpoint Security) kommunikerer med ERA Server via agenten. Denne kommunikation gør det muligt at administrere ESET-sikkerhedsløsninger på alle fjernklienter fra én central placering. Agenten indsamler oplysninger fra klienten og sender dem til serveren. Når serveren sender en opgave til en klient, sendes opgaven til agenten, som derefter kommunikerer med klienten. Al netværkskommunikation sker mellem agenten og den øverste del af ERA-netværket serveren og proxyen. ESET-agenten bruger en af følgende tre metoder til at oprette forbindelse til serveren: 1. Klientens agent opretter direkte forbindelse til serveren. 2. Klientens agent opretter forbindelse via en proxy, der har forbindelse til serveren. 3. Klientens agent opretter forbindelse til serveren via flere proxyer. ERA-agenten kommunikerer med ESET-løsninger, der er installeret på en klient, indsamler oplysninger fra programmer på den pågældende klient og overfører oplysninger om konfiguration, der er modtaget fra serveren, til klienten. BEMÆRK! ESET-proxyen har sin egen agent, som håndterer alle kommunikationsopgaver mellem klienter, andre proxyer og ERA-serveren. 2.5 RD-sensor RD-sensor (Rogue Detection registrering af uautoriseret adgang) er en komponent i ESET Remote Administrator, der er udviklet til at finde computere på dit netværk. Med RD-sensoren kan du nemt føje nye computere til ESET Remote Administrator uden at skulle finde og tilføje dem manuelt. Alle computere, der bliver fundet på dit netværk, vises i webkonsollen og føjes til standardgruppen Alle. Herfra kan du udføre flere handlinger med de enkelte klientcomputere. RD-sensoren er en passiv lyttefunktion, der registrerer computere, som findes på netværket, og funktionen sender oplysninger om dem til ERA-serveren. ERA-serveren vurderer, om de pc'er, der blev fundet på netværket, er kendte eller allerede administreres. 12
3. Fjerninstallation Fjerninstallation af ESET Endpoint Security fra ERA kræver følgende: Installation af Mobile Device Connector Registrering af mobilenheder Installationen af selve ESET Endpoint Security kan ske på to måder: 1. Administratoren sender registreringslinket til slutbrugerne via e-mail sammen med installations-apk-filen og en kort forklaring på, hvordan den installeres. Ved at trykke på linket bliver brugerne omdirigeret til standardinternetbrowseren på deres Android-enhed, og ESET Endpoint Security registreres og knyttes til ERA. Hvis ESET Endpoint Security ikke er installeret på enheden, omdirigeres brugerne automatisk til Google Play Store, hvor de kan hente appen. Derefter udføres der en standardinstallation. 2. Administratoren sender programindstillingsfilen til slutbrugerne via e-mail sammen med installations-apk-filen og en kort forklaring på, hvordan den installeres. Brugere kan også blive bedt om at hente APK-filen fra Google Play Store administratoren sender linket. Når installationen er fuldført, åbner brugerne programindstillingsfilen. Alle indstillingerne importeres, og programmet aktiveres (forudsat at licensoplysningerne var inkluderet). 4. Lokal installation på enheden ESET Endpoint Security giver administratorer mulighed for at konfigurere og administrere Endpoint lokalt, hvis de ikke vil bruge ESET Remote Administrator. Alle programindstillinger er beskyttet med en administratoradgangskode, så programmet til hver en tid er under fuld administrationskontrol. Hvis administratoren i et lille firma beslutter sig for ikke at bruge ESET Remote Administrator, men han stadig ønsker at beskytte firmaenheder og anvende grundlæggende sikkerhedspolitikker, har han to muligheder for at administrere enhederne lokalt: 1. Fysisk adgang til de enkelte firmaenheder og manuel konfiguration af indstillingerne. 2. Administratoren kan forberede den ønskede konfiguration på sin Android-enhed (hvis ESET Endpoint Security er installeret) og eksportere disse indstillinger til en fil se afsnittet Importér/eksportér indstillinger i denne vejledning for at få flere oplysninger. Administratoren kan dele den eksporterede fil med slutbrugerne (for eksempel via e-mail) de kan importere filen til en hvilken som helst enhed, der kører ESET Endpoint Security. Når brugeren åbner og accepterer den modtagne indstillingsfil, importeres alle indstillingerne automatisk, og programmet aktiveres (forudsat at licensoplysningerne var inkluderet). Alle indstillingerne er beskyttet med en administratoradgangskode. 13
4.1 Hent fra ESETs websted Hent ESET Endpoint Security ved at scanne QR-koden nedenfor ved hjælp af din mobilenhed og en app til QRscanning: Du kan også hente installations-apk-filen for ESET Endpoint Security fra ESETs websted: 1. Hent installationsfilen fra ESETs websted. 2. Åbn filen fra Android-meddelelsesområdet, eller find den ved hjælp af et program til søgning efter filer. Filen gemmes som regel i overførselsmappen. 3. Kontrollér, at programmer fra ukendte kilder er tilladt på din enhed. Det kan du gøre ved at trykke på ikonet for start på Android-startskærmen eller ved at gå til Hjem > Menu. Tryk på Indstillinger > Sikkerhed. Indstillingen Ukendte kilder skal være tilladt. 4. Når du har åbnet filen, skal du trykke på Installer. 4.2 Hent fra Google Play Åbn programmet Google Play Store på din Android-enhed, og søg efter ESET Endpoint Security (eller bare ESET). Du kan også hente programmet ved hjælp af dette link eller ved at scanne QR-koden nedenfor: https://play.google.com/store/apps/details?id=com.eset.endpoint 14
4.3 Startguide Når programmet er installeret, skal du trykke på Administratoropsætning og følge vejledningen i startguiden. Denne procedure skal kun udføres af administratorer: 1. Vælg det sprog, du vil bruge i ESET Endpoint Security. 2. Vælg det land, du i øjeblikket arbejder eller bor i. 3. Hvis du vil hjælpe med at forbedre ESET-produkter ved at sende anonyme data om programanvendelsen, skal du vælge den relevante indstilling. 4. Tryk på Jeg accepterer. Ved at gøre det accepterer du slutbrugerlicensaftalen. 5. Tryk på Acceptér for at acceptere brugerens samtykke. 6. Vælg, om du vil oprette forbindelse mellem ESET Endpoint Security og ESET Remote Administrator eller udføre en manuel opsætning. 7. Manuel opsætning kræver produktaktivering. 8. Opret en administratoradgangskode. 9. Beskyttelse mod fjernelse forhindrer uautoriserede brugere i at fjerne ESET Endpoint Security. Tryk på Aktivér, og tryk derefter på Aktivér ved prompten Enhedsadministrator. 10. Vælg, om du vil deltage i ESET LiveGrid. Du kan læse mere om ESET LiveGrid i dette afsnit. 11.Vælg, om ESET Endpoint Security skal registrere potentielt uønskede programmer. Du kan finde flere oplysninger om sådanne programmer i dette afsnit. 15
5. Fjernelse ESET Endpoint Security kan fjernes ved hjælp af guiden til fjernelse af programmet, der findes i programmets hovedmenu under Indstillinger > Fjern. Hvis Beskyttelse mod fjernelse er aktiveret, bliver du bedt om at angive administratoradgangskoden. Du kan også fjerne produktet manuelt ved at udføre disse trin: 1. Tryk på ikonet for start på Android-startskærmen (eller gå til Hjem > Menu), og tryk på Indstillinger > Sikkerhed > Enhedsadministratorer. Fjern markeringen af ESET Endpoint Security, og tryk på Deaktiver. Tryk på Lås op, og angiv administratoradgangskoden. Hvis du ikke har angivet ESET Endpoint Security som enhedsadministrator, skal du springe dette trin over. 2. Gå tilbage til Indstillinger, og tryk på Administrer apps > ESET Endpoint Security > Fjern. 6. Produktaktivering Du kan aktivere ESET Endpoint Security på flere måder. Hvorvidt en bestemt aktiveringsmetode er tilgængelig, afhænger af landet og distributionsmediet (ESET-websted osv.) for dit produkt. Hvis du vil aktivere ESET Endpoint Security direkte på Android-enheden, skal du trykke på ikonet Menu på hovedskærmen i ESET Endpoint Security (eller trykke på knappen MENU på din enhed) og trykke på Licens. 16
Du kan bruge en af følgende metoder til at aktivere ESET Endpoint Security: Licensnøgle En entydig streng i formatet XXXX-XXXX-XXXX-XXXX-XXXX, som bruges til at identificere licensejeren og til at aktivere licensen. Sikkerhedsadministratorkonto En konto, der oprettes på ESET-portalen til administration af licenser med legitimationsoplysninger (e-mailadresse og adgangskode). Denne metode giver dig mulighed for at administrere flere licenser fra én placering. BEMÆRK! ESET Remote Administrator kan automatisk aktivere klientenheder, der er gjort tilgængelige af administratoren. 7. Antivirus Antivirusmodulet beskytter din enhed mod skadelig kode ved at blokere trusler og derefter fjerne dem eller sætte dem i karantæne. Scan enhed Scan enhed kan bruges til at undersøge, om der er infiltrationer på din enhed. Visse foruddefinerede filtyper scannes som standard. Under en fuldstændig enhedsscanning kontrolleres hukommelsen, kørende processer og deres afhængige dynamiske linkbiblioteker samt filer, der er en del af det interne og flytbare lager. Der gemmes en kort oversigt over scanningen i en logfil, der er tilgængelig i sektionen Scanningslogge. Hvis du vil afbryde en scanning, der allerede er i gang, skal du trykke på ikonet. 17
Scanningsniveau Du kan vælge mellem to forskellige scanningsniveauer: Smart Smart-scanning scanner installerede programmer, DEX-filer (eksekverbare filer til Androidoperativsystemet), SO-filer (biblioteker) og ZIP-filer med en maksimal scanningsdybde på tre indlejrede arkiver og SD-kortindhold. I dybden Alle filtyper, uanset filtypenavn, scannes både i den interne hukommelse og på SD-kortet. Automatiske scanninger Ud over on-demand-enhedsscanning tilbyder ESET Endpoint Security også automatiske scanninger. Du kan lære, hvordan du bruger scanning under opladning og planlagt scanning, ved at læse dette afsnit. Scanningslogge Sektionen Scanningslogge indeholder omfattende data om fuldførte scanninger i form af logfiler. Se afsnittet Antivirusscanningslogge i dette dokument for at få flere oplysninger. Opdater virussignaturdatabase ESET Endpoint Security indeholder som standard en opdateringsopgave for at sikre, at programmet opdateres jævnligt. Du kan køre opdateringen manuelt ved at trykke på Opdater virussignaturdatabase. BEMÆRK! For at undgå unødvendig brug af båndbredde udsendes opdateringer efter behov, når der tilføjes en ny trussel. Opdateringer er gratis med din aktive licens, men du skal måske betale et gebyr til en tjenesteudbyder for dataoverførsler. Du kan finde en detaljeret beskrivelse af de avancerede indstillinger for antivirus i afsnittet Avancerede indstillinger i dette dokument. 7.1 Automatiske scanninger Scanningsniveau Du kan vælge mellem to forskellige scanningsniveauer. Denne indstilling gælder både for scanning under opladning og planlagt scanning: Smart Smart-scanning scanner installerede programmer, DEX-filer (eksekverbare filer til Androidoperativsystemet), SO-filer (biblioteker) og ZIP-filer med en maksimal scanningsdybde på tre indlejrede arkiver og SD-kortindhold. I dybden Alle filtyper, uanset filtypenavn, scannes både i den interne hukommelse og på SD-kortet. Scanning under opladning Når denne indstilling er valgt, starter scanningen automatisk, når enheden er i inaktiv tilstand (fuldt opladet og sluttet til en oplader). Planlagt scanning En planlagt scanning giver dig mulighed for at køre en enhedsscanning automatisk på et foruddefineret tidspunkt. Du kan planlægge en scanning ved at trykke på ud for Planlagt scanning og angive de datoer og klokkeslæt, som scanningen skal starte. Mandag kl. 4 er valgt som standard. 18
7.2 Scanningslogge Der oprettes scanningslogge efter hver planlagt scanning eller hver manuelt udløst enhedsscanning. De enkelte logfiler indeholder: dato og klokkeslæt for hændelsen scanningens varighed antal scannede filer scanningsresultat eller fejl, der opstod under scanningen 7.3 Ignorer regler Hvis du fjernadministrerer ESET Endpoint Security fra ERA, har du mulighed for at definere filer, der ikke skal rapporteres som skadelige. Filer, der føjes til Ignorer regler, ignoreres under fremtidige scanninger. Hvis du vil oprette en regel, skal du angive følgende: et filnavn med det rette "apk"-filtypenavn et navn til programpakken, f.eks. uk.co.extorian.eicarantivirustest navnet på den trussel, der er registreret af antivirusprogrammer, f.eks. Android/MobileTX.A (dette felt er obligatorisk) BEMÆRK! Denne funktion er ikke tilgængelig i ESET Endpoint Security-appen. 19
7.4 Avancerede indstillinger Realtidsbeskyttelse Med denne indstilling kan du aktivere/deaktivere realtidsscanneren. Denne scanner starter automatisk ved systemstart og scanner filer, du arbejder med. Den scanner automatisk overførselsmappen, APK-installationsfiler og alle filer på SD-kortet, når det er installeret. ESET LiveGrid ESET LiveGrid er bygget på det avancerede ThreatSense.Net Early Warning System og er designet til at give enheden yderligere sikkerhedsniveauer. Det overvåger hele tiden systemets kørende programmer og processer og sammenholder disse med de nyeste oplysninger, der er indhentet fra millioner af ESET-brugere over hele verden. Scanningerne behandles også hurtigere og mere nøjagtigt, efterhånden som ESET LiveGrid-databasen vokser. Dette giver os mulighed for at levere en bedre proaktiv beskyttelse og en højere scanningshastighed til alle ESET-brugere. Vi anbefaler, at du aktiverer denne funktion. Tak for din support. Registrer potentielt uønskede programmer Et uønsket program er et program, der indeholder adware, installerer værktøjslinjer, sporer dine søgeresultater eller har andre uklare hensigter. Der kan være situationer, hvor du føler, at fordelene ved et uønsket program vejer tungere end risiciene. ESET tildeler derfor sådanne programmer en lavrisikokategori sammenlignet med andre typer skadelig software. Registrer potentielt usikre programmer Der er mange legitime programmer, som er med til at forenkle administrationen af enheder på netværket. Men hvis de havner i de forkerte hænder, kan de misbruges til skadelige formål. Indstillingen Registrer potentielt usikre programmer giver dig mulighed for at overvåge disse typer programmer og blokere dem, hvis du foretrækker det. Potentielt usikre programmer er den klassifikation, der bruges om kommerciel, lovlig software. Denne klassifikation inkluderer programmer som værktøjer til fjernadgang, programmer til at knække adgangskoder og keyloggers. Bloker uløste trusler Denne indstilling angiver, hvilken handling der skal udføres, når scanningen er fuldført, og der blev fundet trusler. Hvis du aktiverer denne indstilling, blokerer ESET Endpoint Security adgangen til filer, der kategoriseres som en trussel. Opdateringer af virussignaturdatabase Denne indstilling giver dig mulighed for at angive det tidsinterval, som opdateringer til trusselsdatabasen automatisk hentes med. Disse opdateringer udsendes efter behov, når der føjes en ny trussel til databasen. Vi anbefaler, at du lader denne indstilling være angivet til standardværdien (dagligt). Brugerdefineret maksimumalder for database Denne indstilling definerer, hvor længe der går mellem opdatering af virussignaturdatabasen, inden du får besked om at opdatere ESET Endpoint Security. 20
Opdateringsserver Ved hjælp af denne indstilling kan du vælge at opdatere din enhed fra den foreløbige version af serveren. Opdateringer i testtilstand har gennemgået en grundig intern test og bliver snart tilgængelige for offentligheden. Det kan være en fordel at aktivere opdateringer i testtilstand, da du får adgang til de seneste registreringsmetoder og rettelser. Men opdateringer i testtilstand er måske ikke altid stabile nok. Listen over aktuelle moduler kan findes i afsnittet Om: Tryk på ikonet Menu på hovedskærmen i ESET Endpoint Security, og tryk på Om > ESET Endpoint Security. Vi anbefaler, at begyndere som standard lader indstillingen Version af server være markeret. I ESET Endpoint Security kan du oprette kopier af opdateringsfiler, som kan bruges til at opdatere andre enheder på netværket. Brugen af et lokalt spejl Det er praktisk med en kopi af opdateringsfilerne i LAN-miljøet, da de enkelte mobilenheder dermed ikke behøver at overføre opdateringsfilerne fra leverandørens opdateringsserver flere gange. Du kan finde detaljerede oplysninger om, hvordan du konfigurerer spejlserveren ved hjælp af ESET Endpoint-produkter til Windows, i dette dokument. 8. Anti-Tyveri Funktionen Anti-Tyveri beskytter din mobilenhed mod uautoriseret adgang. Hvis du mister din enhed, eller en person stjæler den og udskifter dit SIM-kort med et nyt (der ikke er tillid til), låses enheden automatisk af ESET Endpoint Security, og der sendes en advarsels-sms til det eller de brugerdefinerede telefonnumre. Denne besked indeholder telefonnummeret på det SIM-kort, der i øjeblikket er isat, IMSI-nummeret (International Mobile Subscriber Identity) og telefonens IMEI-nummer (International Mobile Equipment Identity). Den uautoriserede bruger kan ikke se, at denne besked er sendt, da den automatisk slettes fra meddelelsestrådene på din enhed. Du kan også anmode om GPS-koordinaterne for din bortkomne mobilenhed eller slette alle data, der er gemt på enheden, fra en fjernplacering. BEMÆRK! Visse Anti-Tyveri-funktioner (SIM-kort, der er tillid til og Sms-kommandoer) er ikke tilgængelige på tablets, der ikke understøtter beskeder. Anti-Tyveri-funktioner hjælper administratorer med at beskytte og finde en bortkommen enhed. Handlinger kan enten udløses fra ERA eller via sms-kommandoer. ESET Endpoint Security 2 bruger samme sms-kommandoer som version 1 (Lås, Slet og Søg). Følgende helt nye kommandoer er tilføjet: Lås op Låser den låste enhed op Udvidet nulstilling til fabriksindstillinger Alle tilgængelige data på enheden fjernes hurtigt (filheadere ødelægges), og enheden angives til fabriksindstillingerne Sirene Den bortkomne enhed låses, og den afspiller en meget høj lyd, også selvom lyden er slået fra For at øge sikkerheden ved sms-kommandoer modtager administratoren en entydig og tidsbegrænset smsbekræftelseskode på mobiltelefonen (på det nummer, der er angivet på administratorens kontaktliste), når der udføres en sms-kommando. Denne bekræftelseskode bruges til at bekræfte en bestemt kommando. Hvis en administrator for eksempel sender en sms til en administreret enhed (for eksempel en bortkommen telefon) med teksten eset lock, modtager administratoren en sms med en bekræftelseskode for denne kommando. Administratoren sender derefter en ny sms til det samme telefonnummer med teksten eset lås efterfulgt at bekræftelseskode. Efter disse trin bekræftes og køres kommandoen. Der kan sendes sms-kommandoer fra en hvilken som helst mobiltelefon og fra et hvilket som helst mobilnummer, der er angivet på listen over administratorkontakter. 21
Når administratoren kører kommandoer, modtager han en bekræftelses-sms om, at en bestemt kommando er sendt. Når administratoren kører kommandoer fra ERA, modtager han en bekræftelse i ERA. Når der modtages placeringsoplysninger (kommandoen Søg), modtager den administrator, der bruger ESET Remote Administrator, placeringsoplysningerne i form af GPS-koordinater. Når kommandoen køres via sms, modtages placeringsoplysningerne (GPS-koordinater og et link til Google Maps) via sms. Når den grafiske brugerflade bruges til sms-kommandoer (funktionen Send kommando), vises de modtagne oplysninger på den angivne grafiske brugerflade. Alle Anti-Tyveri-kommandoer kan også køres fra ERA. En ny funktionalitet til administration af mobilenheder giver administratorer mulighed for at køre Anti-Tyveri-kommandoer med få klik. Opgaver sendes straks for at blive kørt via en ny komponent til behandling af pushkommandoer (Mobile Device Connector), som nu er en del af ERAinfrastrukturen. 8.1 Administratorkontakter Det er den liste over administratorers telefonnumre, der er beskyttet med administratoradgangskoden. Anti-Tyverikommandoer kan kun sendes fra numre, der er tillid til. Disse numre bruges også til meddelelser, der er relateret til Anti-Tyveri-handlinger. 22
8.1.1 Sådan tilføjer du en administratorkontakt Navnet på administratoren og telefonnummeret skal angives, når du kører Anti-Tyveri-startguiden. Hvis kontakten indeholder mere end ét telefonnummer, tages der hensyn til alle tilknyttede numre. Administratorkontakter kan tilføjes eller ændres i sektionen Anti-Tyveri > Administratorkontakter. 8.2 Oplysninger om låseskærm Administratoren kan definere tilpassede oplysninger (firmanavn, e-mailadresse, besked), som vises, når enheden er låst, med mulighed for at ringe til en af de foruddefinerede administratorkontakter. Disse oplysninger omfatter: Firmanavn (valgfrit) E-mailadresse (valgfrit) En brugerdefineret besked 8.3 SIM-kort, der er tillid til I sektionen SIM-kort, der er tillid til vises listen over SIM-kort, der er tillid til, og som accepteres af ESET Endpoint Security. Hvis du indsætter et SIM-kort, der ikke er defineret på denne liste, låses skærmen, og der sendes en advarsels-sms til administratoren. Hvis du vil tilføje et nyt SIM-kort, skal du trykke på ikonet. Angiv et Navn til SIM-kortet (for eksempel Hjem, Arbejde) og IMSI-nummeret (International Mobile Subscriber Identity). IMSI vises som regel som et 15-cifret tal, der er trykt på dit SIM-kort. I visse tilfælde kan det være kortere. Hvis du vil fjerne et SIM-kort på listen, skal du berøre og holde nede på indtastningen og derefter trykke på ikonet. BEMÆRK! Funktionen SIM-kort, der er tillid til er ikke tilgængelig på CDMA-, WCDMA- og kun WiFi-enheder. 8.4 Fjernkommandoer Fjernkommandoer kan udløses på tre måder: direkte fra ERA-konsollen ved hjælp af funktionen Send kommando i ESET Endpoint Security, der er installeret på administratorens Androidenhed ved at sende sms'er fra administratorens enhed For at gøre det lettere for en administrator, der ikke bruger ERA, at køre sms-kommandoer, kan kommandoerne udløses fra ESET Endpoint Security, der er installeret på administratorens Android-enhed. I stedet for at skrive sms'en manuelt og bekræfte kommandoen med bekræftelseskoden kan administratoren bruge funktionen Send kommando (kun tilgængelig i administratortilstand). En administrator kan angive telefonnummeret eller vælge en kontakt og vælge sendekommandoen i rullemenuen. ESET Endpoint Security udfører automatisk alle nødvendige trin i baggrunden. 23
Ved afsendelse af sms-kommandoer skal en administrators telefon være en administratorkontakt på destinationsenheden. Administratoren modtager en bekræftelseskode, der er gyldig i én time, som kan bruges til at køre en af de kommandoer, der er angivet nedenfor. Koden skal knyttes til den besked, som kommandoen sendes i, i følgende format: eset find kode. Administratoren modtager en bekræftelse, når kommandoen er kørt på destinationsenheden. Der kan sendes følgende sms-kommandoer: Søg Sms-kommando: eset find Du modtager en sms med GPS-koordinaterne for destinationsenheden, herunder et link til placeringen på Google Maps. Hvis der findes en mere præcis placering efter 10 minutter, sender enheden en ny sms. Lås Sms-kommando: eset lock Derved låses enheden. Du kan ikke låse den op ved hjælp af administratoradgangskoden eller kommandoen til oplåsning fra en fjernplacering. Når du sender denne kommando via sms, kan du tilknytte en brugerdefineret besked, der vises på den låste enheds skærm. Brug følgende format: eset lock kodebesked. Hvis du lader beskedparameteren være tom, vises der en besked fra sektionen Oplysninger om låseskærm. Lås op Sms-kommando: eset unlock Enheden låses op, og det SIM-kort, der i øjeblikket er i enheden, gemmes som et SIM-kort, der er tillid til. Sirene Sms-kommando: eset siren Der afspilles en høj sirene, også selvom lyden er slået fra på enheden. Udvidet nulstilling til fabriksindstillinger Sms-kommando: eset enhanced factory reset Derved nulstilles enheden til fabriksindstillingerne. Alle tilgængelige data slettes, og filheaders fjernes. Processen kan tage flere minutter. Slet Sms-kommando: eset wipe Alle kontakter, beskeder, e-mails, konti, indhold på SD-kort, billeder, musiknumre og videoer, der er gemt i standardmapper, slettes permanent fra din enhed. ESET Endpoint Security forbliver installeret. BEMÆRK! Der skelnes ikke mellem store og små bogstaver i sms-kommandoer. 9. Programstyring Funktionen Programstyring giver administratorer mulighed for at overvåge installerede programmer, blokere adgangen til definerede programmer og reducere risikoen for eksponering ved at bede brugerne om at fjerne visse programmer. Administratoren kan vælge blandt flere filtreringsmetoder for programmer: Manuelt definere programmer, der skal blokeres Kategoribaseret blokering (for eksempel spil eller sociale medier) Tilladelsesbaseret blokering (for eksempel programmer, der sporer placering) Blokering efter kilde (for eksempel programmer, der er installeret fra andre kilder end Google Play Store) 24
9.1 Blokeringsregler I sektionen Programstyring > Blokering > Blokeringsregler kan du oprette blokeringsregler for programmer ud fra følgende kriterier: programnavn eller pakkenavn kategori tilladelser 9.1.1 Blokering efter programnavn ESET Endpoint Security giver administratoren mulighed for at blokere et program i overensstemmelse med programnavn eller pakkenavn. Sektionen Blokeringsregler indeholder en oversigt over de oprettede regler og listen over blokerede programmer. 25
Hvis du vil redigere en eksisterende regel, skal du berøre og holde nede på reglen og derefter trykke på Rediger. Hvis du vil fjerne kriterier for en regel på listen, skal du berøre og holde nede på et af kriterierne, markere dem, du vil fjerne, og derefter trykke på Fjern Fjern. Du kan rydde hele listen ved at trykke på VÆLG ALLE og derefter trykke på. Når du blokerer et program efter navn, søger ESET Endpoint Security efter et nøjagtigt match med navnet på det startede program. Hvis du ændrer GUI'en i ESET Endpoint Security til et andet sprog, skal du angive programnavnet igen på det pågældende sprog, hvis du stadig vil blokere det. For at undgå problemer med oversatte programnavne anbefaler vi, at du blokerer sådanne programmer efter deres pakkenavn et entydigt program-id, der ikke kan ændres under kørsel eller genbruges af et andet program. Hvis administratoren er lokal, kan en bruger finde navnet på programpakken i Programstyring > Overvågning > Tilladte programmer. Når du har trykket på programmet, vises navnet på programpakken på skærmen Oplysninger. Du kan blokere programmet ved at udføre disse trin. 9.1.1.1 Sådan blokerer du et program efter navn 1. Tryk på Programstyring > Blokering > Bloker program > Bloker efter navn. 2. Vælg, om du vil blokere programmet i overensstemmelse med programnavn eller pakkenavn. 3. Angiv de ord, som programmet skal blokeres ud fra. Hvis du vil opdele flere ord, skal du bruge et komma (,) som separator. Hvis du for eksempel skriver ordet "poker" i feltet Programnavn, blokeres alle programmer, der indeholder "poker" i navnet. Hvis du skriver "com.poker.game" i feltet Pakkenavn, blokerer ESET Endpoint Security kun ét program. 9.1.2 Blokering efter programkategori ESET Endpoint Security giver administratoren mulighed for at blokere programmet i overensstemmelse med foruddefinerede programkategorier. I sektionen Blokeringsregler får du en oversigt over de oprettede regler og listen over blokerede programmer. Hvis du vil ændre en eksisterende regel, skal du berøre og holde nede på reglen og trykke på Rediger. Hvis du vil fjerne kriterier for en regel på listen, skal du berøre og holde nede på et af kriterierne, markere dem, du vil fjerne, og trykke på Fjern. Du kan rydde hele listen ved at trykke på VÆLG ALLE. 9.1.2.1 Sådan blokerer du et program efter kategori 1. Tryk på Programstyring > Blokering > Bloker program > Bloker efter kategori. 2. Vælg de foruddefinerede kategorier ved hjælp af afkrydsningsfelter, og tryk på Bloker. 9.1.3 Blokering efter programtilladelser ESET Endpoint Security giver administratoren mulighed for at blokere programmet i overensstemmelse med programtilladelser. I sektionen Blokeringsregler får du en oversigt over de oprettede regler og listen over blokerede programmer. Hvis du vil ændre en eksisterende regel, skal du berøre og holde nede på reglen og trykke på Rediger. Hvis du vil fjerne kriterier for en regel på listen, skal du berøre og holde nede på et af kriterierne, markere dem, du vil fjerne, og trykke på Fjern 26. Du kan rydde hele listen ved at trykke på VÆLG ALLE.
9.1.3.1 Sådan blokerer du et program efter tilladelse 1. Tryk på Programstyring > Blokering > Bloker program > Bloker efter tilladelse. 2. Vælg tilladelserne ved hjælp af afkrydsningsfelter, og tryk på Bloker. 9.1.4 Blokering af ukendte kilder ESET Endpoint Security blokerer som standard ikke programmet, der er hentet på internettet eller fra andre kilder end Google Play Store. I sektionen Blokerede programmer kan du se en oversigt over blokerede programmer (pakkenavn, anvendt regel) og muligheden for at fjerne programmet eller føje det til whitelisten sektionen Undtagelser. 9.2 Undtagelser Du kan oprette undtagelser for at udelade et bestemt program fra listen over blokerede programmer. Administratorer, der administrerer ESET Endpoint Security fra en fjernplacering, kan bruge denne nye funktion til at afgøre, om en bestemt enhed overholder virksomhedens politik angående installerede programmer. 27
9.2.1 Sådan tilføjer du undtagelser Ud over at tilføje den nye undtagelse (angivelse af programpakkens navn) kan programmer også whitelistes ved at udelade dem på listen over blokerede programmer. 9.3 Nødvendige programmer Hvis du fjernadministrerer ESET Endpoint Security fra ERA, har du mulighed for at definere, hvilke programmer der skal installeres på målenhederne. Følgende oplysninger kræves: navn på program, som brugeren kan se entydigt navn på programpakke, f.eks. com.eset.ems2.gp URL-adresse, hvor brugeren kan finde et overførselslink. Du kan også bruge links i Google Play, f.eks. https:// play.google.com/store/apps/details?id=com.eset.ems2.gp BEMÆRK! Denne funktion er ikke tilgængelig i ESET Endpoint Security-appen. 9.4 Tilladte programmer Dette afsnit indeholder en oversigt over installerede programmer, der ikke er blokeret af blokeringsregler. 28
9.5 Tilladelser Denne funktion sporer funktionsmåden for programmer, der har adgang til personlige data eller virksomhedsdata, og giver administratorer tilladelse til at overvåge programadgang på baggrund af foruddefinerede tilladelseskategorier. Nogle af de programmer, der er installeret på din enhed, har måske adgang til tjenester, der koster penge, sporer din placering eller læser dine identitetsoplysninger, kontakter eller sms'er. Med ESET Endpoint Security kan du overvåge disse programmer. I dette afsnit kan du se listen over programmer sorteret efter kategori. Tryk på de enkelte kategorier for at få vist en detaljeret beskrivelse. Du kan få adgang til oplysninger om tilladelser til de enkelte programmer ved at trykke på det pågældende program. 29
9.6 Brug I denne sektion kan administratoren overvåge, hvor længe en bruger anvender bestemte programmer. Hvis du vil filtrere oversigten efter brugsperiode, skal du bruge indstillingen Interval. 10. Enhedssikkerhed Enhedssikkerhed giver administratorer mulighed for at udføre følgende: oprette grundlæggende sikkerhedspolitikker på tværs af mobilenheder og definere politikker for vigtige enhedsindstillinger angive den påkrævede styrke for skærmlås begrænse brugen af indbygget kamera 30
10.1 Politik for skærmlås I denne sektion kan administratoren gøre følgende: angive et minimumsikkerhedsniveau (mønster, pinkode, adgangskode) for systemets kode til skærmlåsen og definere kodens kompleksitet (for eksempel kodens minimumlængde) angive maksimumantallet af mislykkede forsøg på at låse op (før enheden skifter til fabriksindstillingerne) angive maksimumalder for koden til skærmlås angive timer for låseskærm ESET Endpoint Security giver automatisk brugeren og administratoren besked, hvis de aktuelle enhedsindstillinger overholder virksomhedens sikkerhedspolitikker. Hvis en enhed ikke overholder politikkerne, kommer programmet automatisk med forslag til brugeren om, hvad der skal ændres, for at enheden overholder politikkerne igen. 31
10.2 Politik for enhedsindstillinger Enhedssikkerhed indeholder også din politik for enhedsindstillinger (tidligere en del af funktionaliteten Sikkerhedsrevision), som giver systemadministratoren mulighed for at overvåge foruddefinerede enhedsindstillinger for at afgøre, om de er i den anbefalede tilstand. Enhedsindstillinger omfatter: Wi-Fi GPS-satellitter Placeringstjenester Hukommelse Dataroaming Opkaldsroaming Ukendte kilder Fejlfindingstilstand NFC Lagerkryptering Rootingenhed 32
11. Anti-Phishing Begrebet phishing definerer en kriminel aktivitet, der bruger sociale manipulationsteknikker (manipulerer med brugere for at opnå fortrolige oplysninger). Phishing anvendes ofte til at opnå adgang til følsomme data, såsom bankkontonumre, kreditkortnumre, pinkoder eller brugernavne og adgangskoder. Vi anbefaler, at du lader Anti-Phishing være aktiveret. Alle potentielle phishing-angreb, der stammer fra websteder eller domæner, som er opført i ESETs malwaredatabase, blokeres, og der vises en advarsel med oplysninger om angrebet. VIGTIGT! Anti-Phishing integrerer med de fleste almindelige webbrowsere, der er tilgængelige på Android OS. Generelt er Anti-Phishing-beskyttelse tilgængelig til Chrome og de standardbrowsere, der leveres forudinstalleret på Android-enheder. Andre browsere er anført som ubeskyttede, og du kan blokere adgangen til dem ved at klikke på parameteren. For listen over kendte problemer, se denne Vidensbase-artikel (kun på engelsk). Hvis du vil udnytte Anti-Phishing-funktionaliteten fuldt ud, anbefaler vi, at du blokerer alle ikke-understøttede webbrowsere, så brugere kun kan anvende de understøttede browsere. BEMÆRK! Anti-Phishing kan ikke beskytte dig, mens du søger i privat (ikke-synlig) tilstand. 33
12. Sms og opkaldsfilter Sms og opkaldsfilter blokerer indgående sms-/mms-beskeder samt indgående og udgående opkald, afhængigt af brugerdefinerede regler. Uønskede beskeder omfatter som regel reklamer fra udbydere af mobiltelefoner eller beskeder fra ukendte eller ikke-angivne brugere. Begrebet "blokering af meddelelse" betyder, at en indgående besked automatisk flyttes til sektionen Historik. Der vises ingen meddelelse, når en indgående besked eller et indgående opkald blokeres. Fordelen ved det er, at du ikke bliver forstyrret af uønskede oplysninger, men du kan altid søge efter beskeder, der måske er blokeret ved en fejl, i loggene. BEMÆRK! Sms og opkaldsfilter fungerer ikke på tablets, der ikke understøtter opkald og beskeder. Sms-/mmsfiltrering er ikke tilgængelig for Android OS 4.4-enheder (KitKat) og deaktiveres på enheder, hvor Google Hangouts er angivet som det primære sms-program. Hvis du vil blokere opkald og beskeder fra det seneste indgående telefonnummer, skal du trykke på Bloker sidste henvendelse eller Bloker sidste sms-afsender. Derved oprettes en ny regel. 12.1 Regler Hvis du er bruger, kan du oprette brugerregler uden at skulle angive administratoradgangskoden. Administratorregler kan kun oprettes i administratortilstand. Administratorregler tilsidesætter brugerregler. Du kan finde flere oplysninger om, hvordan du opretter en ny regel, i dette afsnit. Hvis du vil fjerne en eksisterende regel på listen Regler, skal du trykke og holde nede på reglen og derefter trykke på ikonet Fjern 34.
12.1.1 Sådan tilføjer du en ny regel Hvis du vil tilføje en ny regel, skal du trykke på ikonet i øverste højre hjørne af skærmen Regler. Afhængigt af, hvilken handling reglen skal udføre, skal du vælge, om beskederne og opkaldene skal være tilladt eller blokeret. Angiv en person eller en gruppe af telefonnumre. ESET Endpoint Security genkender de kontaktgrupper, der er gemt under dine kontakter (for eksempel Familie, Venner eller Kollegaer). Alle ukendte numre inkluderer de telefonnumre, der ikke er gemt på din kontaktliste. Du kan bruge denne indstilling for at blokere uvelkomne telefonopkald (for eksempel "telefonsælgere") eller for at forhindre medarbejdere i at ringe til ukendte numre. Indstillingen Alle kendte numre henviser til alle telefonnumre, der er gemt på din kontaktliste. Skjulte numre gælder for henvendelser, hvor telefonnummeret bevidst er skjult via Calling Line Identification Restriction (CLIR). Angiv, hvilke der skal blokeres eller tillades: udgående opkald indgående opkald indgående sms'er eller indgående mms'er 35
Hvis reglen kun skal gælde på bestemte tidspunkter, skal du trykke på Altid > Brugerdefineret og vælge de dage i ugen og det tidsinterval, som reglen skal gælde i. Lørdag og søndag er valgt som standard. Denne funktionalitet er praktisk, hvis du ikke ønsker at blive forstyrret i møder, på forretningsrejser, om natten eller i weekender. BEMÆRK! Hvis du er i udlandet, skal alle telefonnumre, der angives på listen, indeholde den internationale opkaldskode efterfulgt af det faktiske nummer (for eksempel +1610100100). 12.2 Historik I sektionen Historik kan du se de opkald og beskeder, der er blokeret eller tilladt af sms- og opkaldsfilteret. De enkelte logge indeholder navnet på hændelsen, det tilknyttede telefonnummer samt dato og klokkeslæt for hændelsen. Logge over sms- og mms-beskeder indeholder også beskedens brødtekst. Hvis du vil ændre en regel, der er knyttet til et telefonnummer eller en kontakt, der er blokeret, skal du markere posten på listen ved at trykke på den og derefter trykke på ikonet. Du kan fjerne posten fra listen ved at markere den og trykke på ikonet. Du kan fjerne flere poster ved at berøre og holde nede på posterne, markere dem, du vil fjerne, og derefter trykke på ikonet 13. Indstillinger 36.
Sprog ESET Endpoint Security installeres som standard på det sprog, som er angivet på din enhed som systemet landestandard (i Android-operativsystemet er det indstillinger for sprog og tastatur). Du kan ændre sproget for programmets brugergrænseflade ved at trykke på Sprog og vælge sproget efter dit valg. Land Vælg det land, du i øjeblikket arbejder eller bor i. Opdater For at opnå maksimal beskyttelse er det vigtigt, at du bruger den seneste version af ESET Endpoint Security. Tryk på Opdater for at se, om der findes en nyere version, du kan hente på ESETs websted. Denne indstilling er ikke tilgængelig, hvis du har hentet ESET Endpoint Security i Google Play i dette tilfælde opdateres produktet fra Google Play. Permanent meddelelse ESET Endpoint Security viser meddelelsesikonet i øverste venstre hjørne på skærmen (Android-statuslinje). Hvis du ikke vil have vist dette ikon, skal du fjerne markeringen i Permanent meddelelse. Send brugsdata Denne indstilling hjælper med at forbedre ESET-produkter ved at sende anonyme data om brug af programmet. Der sendes ingen følsomme oplysninger. Hvis du ikke aktiverede denne indstilling, da du kørte installationsguiden, kan du gøre det i sektionen Indstillinger. Administratoradgangskode Denne indstilling giver dig mulighed for at angive en ny administratoradgangskode eller ændre den eksisterende. Du kan læse mere i afsnittet Administratoradgangskode i dette dokument. Fjern Hvis du kører guiden til fjernelse af programmet, fjernes ESET Endpoint Security og karantænemapper permanent fra enheden. Hvis Beskyttelse mod fjernelse er aktiveret, bliver du bedt om at angive din administratoradgangskode. 37
13.1 Import/eksport af indstillinger For at gøre det nemt at dele indstillinger mellem to mobilenheder, hvis enhederne ikke administreres af ERA, introducerer ESET Endpoint Security 2 muligheden for at eksportere og importere programindstillinger. Administratoren kan manuelt eksportere enhedsindstillinger til en fil, som derefter kan deles (for eksempel via email) og importeres til en hvilken som helst enhed, der kører klientprogrammet. Når brugeren accepterer den modtagne indstillingsfil, defineres alle indstillingerne automatisk, og programmet aktiveres (forudsat at licensoplysningerne var inkluderet). Alle indstillingerne er beskyttet med en administratoradgangskode. 13.1.1 Eksport af indstillinger Hvis du vil eksportere de aktuelle indstillinger for ESET Endpoint Security, skal du angive navnet på indstillingsfilen den aktuelle dato og det aktuelle klokkeslæt udfyldes automatisk. Du kan også føje licensoplysningerne (licensnøglen eller e-mailadressen og adgangskoden for sikkerhedsadministratorkontoen) til den eksporterede fil, men vær opmærksom på, at disse oplysninger ikke krypteres og kan misbruges. I næste trin skal du vælge, hvordan du vil dele filen via: Wi-Fi-netværk Bluetooth E-mail Gmail et filbrowserprogram (for eksempel ASTRO File Manager eller ES File Explorer) 38
13.1.2 Import af indstillinger Hvis du vil importere indstillingerne fra en fil, der findes på enheden, skal du bruge et filbrowserprogram, for eksempel ASTRO File Manager eller ES File Explorer, finde indstillingsfilen og vælge ESET Endpoint Security. Du kan også importere indstillinger ved at vælge en fil i sektionen Historik. 13.1.3 Historik I sektionen Historik kan du se en liste over importerede indstillingsfiler. Du kan dele, importere eller fjerne dem. 39
13.2 Administratoradgangskode Administratoradgangskoden kræves for at låse en enhed op, sende Anti-Tyveri-kommandoer, få adgang til funktioner, der er beskyttet med en adgangskode, og fjerne ESET Endpoint Security. VIGTIGT! Vær omhyggelig, når du vælger adgangskode. Du kan øge sikkerheden og gøre det sværere for andre at gætte adgangskoden ved at bruge en kombination af små og store bogstaver samt tal. Sådan nulstiller du administratoradgangskoden på en enhed med en låst skærm: 1. Tryk på Har du glemt adgangskoden? > Fortsæt > Anmod om bekræftelseskode. Hvis enheden ikke har forbindelse til internettet, skal du i stedet trykke på linket vælg nulstilling offline og kontakte ESETkundeservice. 2. Kontrollér din e-mail Der sendes en e-mail, som indeholder en bekræftelseskode og et enheds-id, til den emailadresse, der er knyttet til ESET-licensen. Bekræftelseskoden er aktiv i 1 time, efter du har modtaget den. 3. Angiv bekræftelseskoden og en ny adgangskode på den låste skærm på din enhed. 40
13.3 Remote administrator I ESET Remote Administrator (ERA) kan du administrere ESET Endpoint Security i et netværksmiljø fra én central placering. Ved at bruge ERA øges ikke alene dit sikkerhedsniveau, men det gør det også nemmere at administrere alle ESETprodukter, der er installeret på klientarbejdsstationer og mobilenheder. Enheder med ESET Endpoint Security kan oprette forbindelse til ERA ved hjælp af en hvilken som helst type internetforbindelse WiFi, LAN, WLAN, mobilnetværk (3G, 4G LTE, HSDPA, GPRS) osv. så længe det er en almindelig internetforbindelse (uden en proxy eller firewall), og begge slutpunkter er konfigureret korrekt. Når der oprettes forbindelse til ERA via et mobilnetværk, afhænger en vellykket forbindelse af netværksudbyderen, og der kræves en udvidet internetforbindelse. Hvis du vil oprette forbindelse mellem en enhed og ERA, skal du føje enheden til listen Computere i ERAwebkonsollen, tilmelde enheden ved hjælp af opgaven Tilmelding af enhed og angive MDC-serveradressen. Tilmeldingslinket (MDC-serveradressen) bruger standardformatet https://mdcserver:port/token i ERA 6.3.5 eller nyere. I tidligere versioner af ERA bruges tokenparameteren ikke, så tilmeldingslinket bruger formatet https:// MDCserver:port. Linket indeholder følgende værdier: MDCserver Det fulde DNS-navn og den fulde offentlige IP-adresse til den server, der kører MDC (Mobile Device Connector). Værtsnavnet kan kun bruges, hvis du opretter forbindelse via et internt Wi-Fi-netværk. Port Det portnummer, der bruges til at oprette forbindelse til Mobile Device Connector Token Den tegnstreng, der oprettes af administratoren i ERA-webkonsollen (bruges kun i ERA 6.3.5 og nyere) Du kan få mere at vide om, hvordan du administrerer dit netværk ved hjælp af ESET Remote Administrator, i følgende onlinehjælpeemner: Sådan administrerer du politikker Sådan opretter du klientopgaver Få mere at vide om rapporter 13.4 Enheds-id Enheds-id'et hjælper administratoren med at identificere din enhed, hvis den er bortkommet eller bliver stjålet. 41
14. Kundeservice Medarbejderne i ESET-kundeservice er parat til at yde administrativ assistance eller teknisk support, der er relateret til ESET Endpoint Security eller et hvilket som helst andet ESET-produkt. Du kan sende en supportanmodning direkte fra din enhed ved at trykke på ikonet Menu på hovedskærmen i ESET Endpoint Security (eller ved at trykke på knappen MENU på din enhed), trykke på Kundeservice > Kundeservice og udfylde alle påkrævede felter. ESET Endpoint Security indeholder avanceret funktionalitet til logføring for at hjælpe med at identificere potentielle tekniske problemer. Hvis du vil sende en detaljeret programlog til ESET, skal du kontrollere, at Send programlog er valgt (standard). Tryk på Send for at sende din anmodning. En ESET-servicemedarbejder kontakter dig på den e-mailadresse, du har oplyst. 42