ESET Security for Microsoft SharePoint · 2018-01-15 · ESET SECURITY VOOR MICROSOFT SHAREPOINT...

ESET SECURITY VOOR MICROSOFT SHAREPOINT SERVER

Installatiehandleiding en Gebruikershandleiding Microsoft® Windows® Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016

Klik hier om de Online-help-versie van dit document weer te geven

http://help.eset.com/eshp/6.5/nl-NL/

ESET SECURITYCopyright ©2017 ESET, spol. s r.o.ESET Securi ty for Microsoft SharePoint i s ontwikkeld door ESET, spol . s r.o.

Ga voor meer informatie naar www.eset.com.Al le rechten voorbehouden. Niets ui t deze documentatie mag worden verveelvoudigd,worden opges lagen in een systeem voor het ophalen van gegevens of wordenovergedragen, in enige vorm of op enige wi jze, hetzi j elektronisch, mechanisch, doorfotokopie, opname, scan of enige andere manier, zonder schri ftel i jke toestemmingvan de auteur.ESET, spol . s r.o. behoudt zich het recht voor de beschreven toepass ingssoftwarezonder voorafgaande kennisgeving te wi jzigen.

Klantenservice: www.eset.com/support

REV. 11-7-2017

Inhoud

.......................................................6Inleiding1.

....................................................................................................7Nieuwe functies1.1

....................................................................................................7Help-pagina's1.2

.......................................................9Systeemvereisten2.

.......................................................10SharePoint-beveiligingstypen3.

....................................................................................................10Integratie in SharePoint3.1..............................................................................10On-access filter3.1.1

..............................................................................11Op aanvraag database scannen3.1.2

.......................................................13Gebruikersinterface4.

.......................................................15Beheerd via ESET Remote Administrator5.

....................................................................................................16Negeermodus5.1

.......................................................20Implementatie6.

....................................................................................................20Implementatie van SharePoint-farm6.1

....................................................................................................21Installatie in een clusteromgeving6.2

....................................................................................................21Installatie6.3

..............................................................................22Installatiestappen voor ESET Security for MicrosoftSharePoint

6.3.1

..................................................................................25Installatie vanaf opdrachtregel6.3.1.1

..............................................................................27Stappen voor na de installatie6.3.2

..............................................................................28Terminalserver6.3.3

..............................................................................28ESET AV Remover6.3.4

..............................................................................29Upgrade uitvoeren naar een nieuwere versie6.3.5

..................................................................................29Upgrade uitvoeren via ERA6.3.5.1

..................................................................................33Upgrade uitvoeren via ESET-cluster6.3.5.2

.......................................................36Handleiding voor beginners7.

....................................................................................................36Controle7.1..............................................................................39Status7.1.1

....................................................................................................41Logbestanden7.2..............................................................................43Scanlogboek7.2.1

....................................................................................................44Scannen7.3..............................................................................46Hyper-V-scan7.3.1

....................................................................................................48Bijwerken7.4

..............................................................................50Updates voor de database met viruskenmerkeninstellen

7.4.1

..............................................................................53Proxyserver voor updates configureren7.4.2

....................................................................................................54Instellen7.5..............................................................................55Server7.5.1

..............................................................................56Computer7.5.2

..............................................................................58Hulpmiddelen7.5.3

..............................................................................59Instellingen importeren en exporteren7.5.4

....................................................................................................60Hulpmiddelen7.6..............................................................................61Actieve processen7.6.1

..............................................................................63Activiteit bekijken7.6.2

..................................................................................64Tijdsduur selecteren7.6.2.1

..............................................................................64Beveiligingsstatistieken7.6.3

..............................................................................65Cluster7.6.4

..................................................................................66Clusterwizard - pagina 17.6.4.1




..............................................................................74ESET-shell7.6.5

..................................................................................76Syntaxis7.6.5.1

..................................................................................80Opdrachten7.6.5.2

..................................................................................82Batchbestanden/scripts7.6.5.3

..............................................................................83ESET SysInspector7.6.6

..................................................................................83Momentopname van computerstatus maken7.6.6.1

..................................................................................83ESET SysInspector7.6.6.2

........................................................................83ESET SysInspector7.6.6.2.1

........................................................................84ESET SysInspector starten7.6.6.2.1.1

........................................................................84Gebruikersinterface en gebruik van de toepassing7.6.6.2.2

........................................................................84Besturingselementen in programma7.6.6.2.2.1

........................................................................86Navigeren in ESET SysInspector7.6.6.2.2.2

........................................................................87Sneltoetsen7.6.6.2.2.1

........................................................................88Vergelijken7.6.6.2.2.3

........................................................................89Opdrachtregelparameters7.6.6.2.3

........................................................................90Servicescript7.6.6.2.4

........................................................................90Servicescript genereren7.6.6.2.4.1

........................................................................90Structuur van het servicescript7.6.6.2.4.2

........................................................................93Servicescripts uitvoeren7.6.6.2.4.3

........................................................................93Veelgestelde vragen7.6.6.2.5

..............................................................................95ESET SysRescue Live7.6.7

..............................................................................95Planner7.6.8

..................................................................................96Planner - Nieuwe taak toevoegen7.6.8.1

..............................................................................97Voorbeelden voor analyse verzenden7.6.9

..................................................................................97Verdacht bestand7.6.9.1

..................................................................................98Verdachte site7.6.9.2

..................................................................................98Vals positief bestand7.6.9.3

..................................................................................98Vals positieve site7.6.9.4

..................................................................................98Overige7.6.9.5

..............................................................................99Quarantaine7.6.10

....................................................................................................100Help en ondersteuning7.7..............................................................................101Procedures7.7.1

..................................................................................101ESET Security for Microsoft SharePoint bijwerken7.7.1.1

..................................................................................101ESET Security for Microsoft SharePoint activeren7.7.1.2

..................................................................................102Een nieuwe taak maken in Planner7.7.1.3

..................................................................................103Een scantaak plannen (elke 24 uur)7.7.1.4

..................................................................................103Een virus van uw server verwijderen7.7.1.5

..............................................................................104Ondersteuningsaanvraag indienen7.7.2

..............................................................................104ESET Gespecialiseerd opschoonprogramma7.7.3

..............................................................................104Info over ESET Security for Microsoft SharePoint7.7.4

..............................................................................105Productactivering7.7.5

..................................................................................106Registratie7.7.5.1

..................................................................................106Activering van Beveiligingsbeheerder7.7.5.2

..................................................................................106Activering mislukt7.7.5.3

..................................................................................106Licentie7.7.5.4

..................................................................................107Activeringsvoortgang7.7.5.5

..................................................................................107Activering voltooid7.7.5.6

.......................................................108Werken met ESET Security for MicrosoftSharePoint

8.

....................................................................................................108Server8.1..............................................................................109On-access filter8.1.1

..................................................................................110Antivirus en antispyware8.1.1.1

..............................................................................111Op aanvraag database scannen8.1.2

..................................................................................111Doelen voor Op aanvraag database scannen8.1.2.1

........................................................................113Antivirus en antispyware8.1.2.1.1

..............................................................................113Regels8.1.3

..................................................................................113Lijst met regels8.1.3.1

........................................................................114Regelwizard8.1.3.1.1

........................................................................114Regelvoorwaarde8.1.3.1.1.1

........................................................................116Regelactie8.1.3.1.1.2

....................................................................................................117Computer8.2..............................................................................117Er is een infiltratie gedetecteerd8.2.1

..............................................................................118Uitzonderingen voor processen8.2.2

..............................................................................119Automatische uitsluitingen8.2.3

..............................................................................119Gedeelde lokale cache8.2.4

..............................................................................120Real-timebeveiliging van bestandssysteem8.2.5

..................................................................................121Uitsluitingen8.2.5.1

........................................................................122Uitsluitingsindeling8.2.5.1.1

..................................................................................123ThreatSense-parameters8.2.5.2

........................................................................126Bestandsextensies die moeten worden uitgeslotenvan scans

8.2.5.2.1

........................................................................126Aanvullende ThreatSense-parameters8.2.5.2.2

........................................................................126Opschoonniveaus8.2.5.2.3

........................................................................127Wanneer moet de configuratie voorreal-timebeveiliging worden gewijzigd?

8.2.5.2.4

........................................................................127Real-timebeveiliging controleren8.2.5.2.5

........................................................................127Te volgen procedure als real-timebeveiliging nietwerkt

8.2.5.2.6

........................................................................128Verzending8.2.5.2.7

........................................................................128Statistieken8.2.5.2.8

........................................................................128Verdachte bestanden8.2.5.2.9

..............................................................................129Computerscan op aanvraag en Hyper-V-scan8.2.6

..................................................................................130Startprogramma voor aangepaste scan enHyper-V-scan

8.2.6.1

..................................................................................132Scanvoortgang8.2.6.2

..................................................................................133Profielbeheer8.2.6.3

..................................................................................134Scandoelen8.2.6.4

..................................................................................134Geavanceerde scanoptie8.2.6.5

..................................................................................135Een geplande scan tijdelijk uitschakelen8.2.6.6

..............................................................................135Scannen bij inactieve status8.2.7

..............................................................................135Opstartscan8.2.8

..................................................................................136Automatische bestandscontrole bij opstarten8.2.8.1

..............................................................................136Verwisselbare media8.2.9

..............................................................................137Documentbescherming8.2.10

..............................................................................137HIPS8.2.11

..................................................................................140HIPS-regels8.2.11.1

........................................................................141HIPS-regelinstellingen8.2.11.1.1

..................................................................................142Geavanceerde instellingen8.2.11.2

........................................................................143Stuurprogramma's die altijd mogen worden geladen8.2.11.2.1

....................................................................................................143Bijwerken8.3..............................................................................146Ongedaan maken van updates8.3.1

..............................................................................146Updatemodus8.3.2

..............................................................................148HTTP-proxy8.3.3

..............................................................................149Verbinding maken met LAN8.3.4

..............................................................................149Mirror8.3.5

..................................................................................151Bijwerken vanaf de mirror8.3.5.1

..................................................................................153Mirrorbestanden8.3.5.2

..................................................................................153Updateproblemen met mirrors oplossen8.3.5.3

..............................................................................154Updatetaken maken8.3.6

....................................................................................................154Web en e-mail8.4..............................................................................155Protocolfiltering8.4.1

..................................................................................155Uitgesloten toepassingen8.4.1.1

..................................................................................155Uitgesloten IP-adressen8.4.1.2

..................................................................................156Web- en e-mailclients8.4.1.3

..............................................................................156SSL/TLS8.4.2

..................................................................................157Gecodeerde SSL-communicatie8.4.2.1

..................................................................................158Lijst met bekende certificaten8.4.2.2

..............................................................................159Beveiliging van e-mailclient8.4.3

..................................................................................160E-mailprotocollen8.4.3.1

..................................................................................160Waarschuwingen en meldingen8.4.3.2

..................................................................................161MS Outlook-werkbalk8.4.3.3

..................................................................................161Outlook Express- en Windows Mail-werkbalk8.4.3.4

..................................................................................161Bevestigingsvenster8.4.3.5

..................................................................................162Berichten opnieuw scannen8.4.3.6

..............................................................................162Beveiliging van webtoegang8.4.4

..................................................................................163Basis8.4.4.1

..................................................................................163URL-adresbeheer8.4.4.2

........................................................................163Nieuwe lijst maken8.4.4.2.1

........................................................................165Adreslijst8.4.4.2.2

..............................................................................166Antiphishing-beveiliging8.4.5

....................................................................................................167Apparaatbeheer8.5..............................................................................168Apparaatbeheer - Regeleditor8.5.1

..............................................................................169Regels voor Apparaatbeheer toevoegen8.5.2

..............................................................................171Gedetecteerde apparaten8.5.3

..............................................................................171Apparaatgroepen8.5.4

....................................................................................................172Hulpmiddelen8.6..............................................................................172ESET LiveGrid8.6.1

..................................................................................174Uitsluitingsfilter8.6.1.1

..............................................................................175Quarantaine8.6.2

..............................................................................175Microsoft Windows Update8.6.3

..............................................................................175ESET CMD8.6.4

..............................................................................177WMI-provider8.6.5

..................................................................................177Opgegeven gegevens8.6.5.1

..................................................................................180Toegang tot opgegeven gegevens8.6.5.2

..............................................................................181ERA-scandoelen8.6.6

..............................................................................182Logbestanden8.6.7

..................................................................................183Logbestanden filteren8.6.7.1

..................................................................................184Zoeken in logbestand8.6.7.2

..............................................................................185Proxyserver8.6.8

..............................................................................186E-mailmeldingen8.6.9

..................................................................................187Berichtindeling8.6.9.1

Inhoud..............................................................................187Presentatiemodus8.6.10

..............................................................................188Diagnostiek8.6.11

..............................................................................188Klantenservice8.6.12

..............................................................................189Cluster8.6.13

....................................................................................................190Gebruikersinterface8.7..............................................................................192Waarschuwingen en meldingen8.7.1

..............................................................................193Toegangsinstellingen8.7.2

..................................................................................194Instellingen beveiligen8.7.2.1

..................................................................................195Wachtwoord8.7.2.2

..................................................................................195Wachtwoord instellen8.7.2.3

..............................................................................195Help8.7.3

..............................................................................195ESET-shell8.7.4

..............................................................................196GUI uitschakelen op terminalserver8.7.5

..............................................................................196Uitgeschakelde berichten en statussen8.7.6

..................................................................................196Bevestigingsberichten8.7.6.1

..................................................................................197Instellingen voor toepassingsstatussen8.7.6.2

..............................................................................198Systeemvakpictogram8.7.7

..................................................................................199Beveiliging tijdelijk uitschakelen8.7.7.1

..............................................................................199Contextmenu8.7.8

....................................................................................................200Alle instellingen in dit gedeelteherstellen

8.8

....................................................................................................200Standaardinstellingen herstellen8.9

....................................................................................................200Planner8.10..............................................................................201Taakdetails8.10.1

..............................................................................202Taaktijden - Eenmaal8.10.2

..............................................................................202Taaktijden8.10.3

..............................................................................202Taaktijden - Dagelijks8.10.4

..............................................................................202Taaktijden - Wekelijks8.10.5

..............................................................................202Taaktijden - Bij gebeurtenis8.10.6

..............................................................................202Taakdetails - Toepassing uitvoeren8.10.7

..............................................................................203Overgeslagen taak8.10.8

..............................................................................203Overzicht van geplande taak8.10.9

..............................................................................203Updateprofielen8.10.10

....................................................................................................204Quarantaine8.11..............................................................................204Bestanden in quarantaine plaatsen8.11.1

..............................................................................204Herstellen vanuit quarantaine8.11.2

..............................................................................204Bestand verzenden vanuit quarantaine8.11.3

....................................................................................................204Updates voor besturingssysteem8.12

.......................................................205Woordenlijst9.

....................................................................................................205Typen infiltraties9.1..............................................................................205Virussen9.1.1

..............................................................................206Wormen9.1.2

..............................................................................206Trojaanse paarden9.1.3

..............................................................................207Rootkits9.1.4

..............................................................................207Adware9.1.5

..............................................................................207Spyware9.1.6

..............................................................................208Botnet9.1.7

..............................................................................208Ransomware9.1.8

..............................................................................208Compressieprogramma's9.1.9

..............................................................................208Exploit Blocker9.1.10

..............................................................................209Geavanceerde geheugenscanner9.1.11

..............................................................................209Potentieel onveilige toepassingen9.1.12

..............................................................................209Potentieel ongewenste toepassingen9.1.13

6

1. InleidingESET Security for Microsoft SharePoint is een geïntegreerde oplossing die speciaal is ontworpen voor de reeksMicrosoft SharePoint-producten die in een zelfstandige configuratie of als farm op Microsoft Windows Serverworden uitgevoerd. Dit product biedt effectieve en robuuste bescherming tegen verschillende soorten malware,virussen en andere infiltraties. ESET Security for Microsoft SharePoint werkt door bestanden te beschermen die zijnopgeslagen in de SharePoint-database met inhoud. Zowel door gebruiker geleverde bestanden die zijn opgeslagenin bibliotheken met documenten, assets, wiki-pagina's, enz., als ASP-pagina's, (JavaScript) scripts, afbeeldingen,enz., die samen de SharePoint-site zelf vormen, zijn beschermd.

ESET Security for Microsoft SharePoint beschermt uw inhoud:

· door te filteren tijdens bestandstoegang (On-access filter)

· door de database op aanvraag te scannen (Op aanvraag scannen)

Uitvoering van het on-access filter wordt bepaald door SharePoint en het gedrag van het filter verschilt enigszins,afhankelijk van de SharePoint-generatie die wordt gebruikt (2010 of 2007). In het algemeen wordt het on-accessfilter uitgevoerd wanneer een bestand de eerste keer wordt geopend en het resultaat van de scan wordt in cachegeplaatst tot de versie van de database met viruskenmerken is gewijzigd of er een bepaalde tijd is verstreken.

Bij een scan op aanvraag worden alle bestanden en mappen van een website die door de beheerder zijngeselecteerd, hiërarchisch doorlopen. Bestanden worden geopend met het SharePoint-objectmodel (gebaseerd op.NET), waardoor er een universeel beeld ontstaat van alle inhoud die in een SharePoint-farm is opgeslagen enwordt er een afgeleide van de feitelijke databaseservertechnologie gemaakt.

Bij zowel on-access filteren als scannen op aanvraag wordt het volgende gecontroleerd:

· Antivirus- en antispywarebeveiliging

· Door de gebruiker gedefinieerde regels met verschillende typen voorwaarden

Hier volgt een aantal functies van ESET Security for Microsoft SharePoint:

· On-access filter: bestandsbeveiliging die is gebaseerd op filters die tijdens het openen van het bestand wordentoegepast

· Scan op aanvraag: bestandsbeveiliging door middel van een databasescan, die wordt gestart door de gebruiker ofis gepland om op een bepaald tijdstip te worden uitgevoerd

· Door gebruiker gedefinieerde regels: hiermee kunnen beheerders aangepaste regels voor bestandsfilteringmaken en beheren door voorwaarden en acties te definiëren om op de gefilterde bestanden toe te passen.

· Opslagscan: scant alle gedeelde bestanden op een lokale server. Met deze functie kunt u eenvoudig en selectiefalleen gebruikersgegevens scannen die op de bestandsserver zijn opgeslagen.

· Automatische uitsluitingen: automatische detectie en uitsluiting van essentiële toepassingen enserverbestanden voor een probleemloze werking en goede prestaties.

· ESET-cluster: ESET-serverproducten kunnen met elkaar communiceren en gegevens uitwisselen, zoalsconfiguratiegegevens en meldingen, maar ook gegevens synchroniseren die nodig zijn voor de juiste werking vaneen reeks productexemplaren. Hierdoor is dezelfde productconfiguratie in het gehele cluster mogelijk. Windows-failoverclusters en NLB-clusters (Network Load Balancing) worden ondersteund door ESET Security for MicrosoftSharePoint. Verder kunt u ESET-clusterleden handmatig toevoegen zonder dat daarvoor een specifiek Windows-cluster nodig is. ESET-clusters werken in zowel domein- als werkgroepomgevingen.

· eShell (ESET-shell): een opdrachtregelbeheerinterface waarmee geavanceerde gebruikers en beheerdersuitgebreidere opties hebben om ESET-serverproducten te beheren. eShell is vernieuwd en verbeterd en wordtnu als versie 2.0 meegeleverd

· ESET WMI-provider: geeft beheerders de optie om ESET-producten in hun zakelijke omgeving op afstand tecontroleren door elke WMI-compatibele toepassing of elk WMI-compatibele hulpmiddel te gebruiken. Er is eengroot aanbod van dergelijke hulpmiddelen, bijvoorbeeld PowerShell-scripts, VB-scripts en zakelijkecontrolehulpmiddelen van derden zoals SCOM, Nagios, enz.

7

ESET Security for Microsoft SharePoint ondersteunt de meeste edities van Microsoft Windows Server 2003, 2008 en2012 in zelfstandige en geclusterde omgevingen. U kunt ESET Security for Microsoft SharePoint in groterenetwerken op afstand beheren met behulp van ESET Remote Administrator.

1.1 Nieuwe functies

Integratie van de volgende functies:

· Aanzienlijk snellere uitvoering van Op aanvraag database scannen vanwege de implementatie van parallelscannen van downloads en bestanden

· Ondersteuning voor clusters

· Uitsluitingen voor processen (betere compatibiliteit met software van derden)

· GUI-verbeteringen

· Regels - bijgewerkte regelengine

· Antiphishing-beveiliging

· Optimalisatie voor gevirtualiseerde omgevingen

· Hyper-V scan: is een nieuwe technologie waarmee u schijven van virtuele machines op Microsoft Hyper-V-serverkunt scannen zonder dat er een agent op de desbetreffende VM hoeft te zijn geïnstalleerd.

1.2 Help-pagina's

Deze handleiding is bedoeld om u te helpen optimaal gebruik te maken van ESET Security for Microsoft SharePoint.Als u meer wilt weten over een venster van het programma, drukt u op F1 op uw toetsenbord met het geopendedesbetreffende venster. De Help-pagina voor het venster dat u op dat moment bekijkt wordt dan weergegeven.

Voor consistentie en om verwarring te voorkomen is het gebruik van terminologie in deze handleiding gebaseerdop de namen van de ESET Security for Microsoft SharePoint-parameters. Ook is gebruikgemaakt van een uniformereeks symbolen om onderwerpen mee aan te duiden die met name interessant of belangrijk zijn.

OPMERKINGEen opmerking is alleen een korte observatie. Hoewel u opmerkingen kunt overslaan, kunnen opmerkingenwaardevolle informatie bevatten, zoals bepaalde functies of een koppeling naar een verwant onderwerp.

BELANGRIJKHiervoor is uw aandacht vereist. Het wordt niet aangeraden deze berichten over te slaan. Belangrijkeopmerkingen bevatten significante, maar niet kritische informatie.

WAARSCHUWINGCruciale informatie die u volle aandacht behoeven. Waarschuwingen zijn bedoeld om te voorkomen dat u foutenmaakt met potentieel schadelijke gevolgen. Lees de tekst die in waarschuwingen staat aandachtig door en zorgdat u die begrijpt, aangezien erin wordt verwezen naar uiterst gevoelige systeeminstellingen of iets risicovols.

VOORBEELDDit is een use case of praktisch voorbeeld dat u zal helpen te begrijpen hoe een bepaalde functie kan wordengebruikt.

Conventie Betekenis

Vette tekst Namen van items in de interface zoals vakken en optieknoppen.

Cursieve tekst Tijdelijke plaatsaanduidingen voor informatie die u opgeeft. Een voorbeeld: bestandsnaam ofpad betekent dat u het daadwerkelijke pad of een naam van een bestand opgeeft.

https://technet.microsoft.com/en-us/library/hh833684.aspx

8

Courier New Codevoorbeelden of opdrachten.

Hyperlink Geeft snel toegang tot onderwerpen waarnaar wordt verwezen of tot een externe weblocaties.Hyperlinks zijn blauw gemarkeerd en kunnen onderstreept zijn.

%ProgramFiles% De Windows-systeemmap waarin geïnstalleerde programma's van Windows wordenopgeslagen.

· Onderwerpen in deze handleiding zijn onderverdeeld in diverse hoofdstukken en onderdelen. U vindt relevanteinformatie door te bladeren in de Inhoud van de Help-pagina's. Of u kunt met trefwoorden door de Indexbladeren of naar tekst zoeken met de functie Zoeken.

In ESET Security for Microsoft SharePoint kunt u met trefwoorden naar Help-onderwerpen zoeken, en u kuntwoorden of zinsdelen typen om in de gebruikershandleiding te zoeken. Het verschil tussen deze twee methoden isdat een trefwoord logisch kan zijn gerelateerd aan Help-pagina's die het desbetreffende trefwoord niet in de tekstbevatten. Door te zoeken op woorden en zinsdelen kunt u de inhoud van alle pagina's doorzoeken en alleen depagina's weergeven met het gezochte woord of zinsdeel in de daadwerkelijke tekst.

· U kunt uw beoordeling geven en/of feedback geven over een bepaald onderwerp in de Help. Klik hiervoor op dekoppeling Was deze informatie nuttig? of Beoordeel dit artikel: Nuttig/Niet nuttig onder aan de Help-pagina in deESET-kennisbank.

9

2. SysteemvereistenOndersteunde besturingssystemen:

· Microsoft Windows Server 2003 SP2 (x86 en x64)

· Microsoft Windows Server 2003 R2 SP2 (x86 and x64)

· Microsoft Windows Server 2008 (x86 en x64)

· Microsoft Windows Server 2008 R2

· Microsoft Windows Server 2012



Small Business Servers:

· Microsoft Windows Small Business Server 2003 (x86)

· Microsoft Windows Small Business Server 2003 R2 (x86)



· Microsoft Windows Server 2012 Essentials

· Microsoft Windows Server 2012 R2 Essentials

en elk van de volgende toepassingsservers:

· Microsoft SharePoint Server 2007 (x86 and x64) - alle versies

· Microsoft SharePoint Server 2010 (x64) - alle versies



Ondersteunde besturingssystemen voor Hyper-V-host:

· Microsoft Windows Server 2008 R2: virtuele machines kunnen alleen worden gescand wanneer deze offline zijn



Hardwarevereisten hangen af van het gebruikte besturingssysteem. Het wordt aanbevolen deproductdocumentatie van Microsoft Windows Server en Microsoft SharePoint Server te lezen voor gedetailleerdeinformatie over hardwarevereisten.

OPMERKINGWij adviseren u dringend het nieuwste servicepack voor uw Microsoft Server-besturingssysteem enservertoepassing te installeren voordat u het ESET-beveiligingsproduct installeert. Ook raden wij u aan denieuwste Windows-updates en -hotfixes te installeren wanneer die beschikbaar zijn.

10

3. SharePoint-beveiligingstypenEr zijn twee ESET Security for Microsoft SharePoint SharePoint-beveiligingstypen:

· Antivirusbeveiliging

· Antispywarebeveiliging

Deze beveiliging wordt geleverd door:

· te filteren tijdens bestandstoegang (On-access filter)

· de database op aanvraag te scannen (Op aanvraag scannen)

3.1 Integratie in SharePoint

In dit gedeelte worden de functie On-access filter en de functie Op aanvraag database scannen beschreven en hoedeze in SharePoint zijn geïntegreerd.

3.1.1 On-access filter

Het On-access filter scant alle bestanden volgens 'Instellingen voor SharePoint-beveiliging'. Een voorbeeld: een MSOffice-document dat is opgeslagen in SharePoint, foto's, .aspx-bestanden (dit zijn in feite SharePoint-pagina's), css-stijlen en pictogrammen die aan het document zijn gekoppeld, worden gescand. De reikwijdte van de bestandendie worden verzonden om via VSAPI te worden gescand, wordt bepaald door SharePoint-instellingen. ESET Securityfor Microsoft SharePoint kan niet actief selecteren welke bestanden worden gescand. Wanneer een bestand wordtverzonden om te worden gescand/opgeschoond, worden de bestandsnaam en bestandsgrootte herkend door ESETSecurity for Microsoft SharePoint. Details over het bestand, zoals de eigenaar, locatie en of het bestand wordtgescand tijdens het uploaden of downloaden, kunnen niet door ESET worden bepaald. Als Documentversiesscannen is ingeschakeld, wordt alleen de bestandsnaam van de huidige versie weergegeven, voor oudere versieswordt een alternatieve tekst gebruikt.

11

Het proces van het scannen van bestanden met het On-access filter wordt in het onderstaande diagramweergegeven. Dit diagram geeft aan welke acties het On-access filter tijdens het scannen van het bestand uitvoert:

3.1.2 Op aanvraag database scannen

De functie Op aanvraag database scannen wordt gebruikt om de SharePoint-database met inhoud te scannen waarinzich SharePoint-websites en -bestanden bevinden. ESET Security scant de hiërarchie met bestanden en mappen diehoren bij de websites die gescand moeten worden.

Als er een infiltratie wordt gevonden, zijn er drie mogelijke acties (behouden, opschonen en verwijderen) diekunnen worden uitgevoerd. Als er om wat voor een reden dan ook verwijdering plaatsvindt, ook tijdens opschonen,wordt het bestand naar de Prullenbak verzonden. Als de Prullenbak is uitgeschakeld, is verwijdering onomkeerbaar.

Als er oudere versies van een bepaald bestand aanwezig zijn en de functie Documentversies scannen isingeschakeld, worden eerst de oudere versies van het document gescand.

Opmerkingen over het scannen van documentversies:

· Het scannen van oudere documentversies kan worden geactiveerd in de ESET Security for Microsoft SharePoint-instellingen (Documentversies scannen).

· Als een document moet worden opgeschoond, wordt er een nieuwe versie van het document gemaakt. Degeïnfecteerde versie wordt naar de Prullenbak verplaatst.

· Het is niet mogelijk oudere versies van documenten op te schonen. Deze kunnen alleen worden verwijderd.

· Als de recentste versie van een document wordt verwijderd, blijven de oudere versies behouden. De recentsteschone versie wordt gebruikt als het huidige document. Dit gedrag kan worden geactiveerd in de instellingen (Bijverwijderen van document de vorige schone versie herstellen) en werkt zelfs als Documentversies scannen isuitgeschakeld.

12

Dit diagram geeft het resultaat van een bestandscan weer en welke actie(s) er vervolgens tijdens het op aanvraagscannen van de database zijn ondernomen:

13

4. Gebruikersinterfaceheeft een intuïtieve grafische gebruikersinterface (GUI) die gebruikers toegang biedt tot de belangrijksteprogrammafuncties. Het hoofdvenster van ESET Security for Microsoft SharePoint is onderverdeeld in tweehoofdgedeelten. In het hoofdprogrammavenster aan de rechterkant wordt informatie weergegeven over de optiedie is geselecteerd in het hoofdmenu aan de linkerkant.

De verschillende onderdelen van het hoofdmenu worden hieronder beschreven:

· Controle: biedt informatie over de beveiligingsstatus van ESET Security for Microsoft SharePoint, de geldigheidvan de licentie, de laatste update van de database met viruskenmerken, basisstatistieken en systeeminformatie.

· Logbestanden: hier vindt u logbestanden met informatie over belangrijke programmagebeurtenissen die zichhebben voorgedaan. Deze bestanden geven een overzicht van gedetecteerde bedreigingen en anderebeveiligingsgerelateerde gebeurtenissen.

· Scan: hier kunt u Opslagscan, Smart scan, Aangepaste scan of Scan van verwisselbare media configureren enstarten. Ook kunt u de vorige scan herhalen die is uitgevoerd.

· Bijwerken: biedt informatie over de database met viruskenmerken en stelt u op de hoogte van beschikbareupdates. Productactivering kan ook in dit gedeelte worden uitgevoerd.

· Instellingen: hier past u het beveiligingsniveau van uw server en computer aan.

· Hulpmiddelen: biedt aanvullende informatie over uw systeembeveiliging. Aanvullende hulpmiddelen waarmeeu uw beveiliging kunt beheren. In het gedeelte Hulpmiddelen vindt u de volgende items: Actieve processen,Activiteit bekijken, Beveiligingsstatistieken, Cluster, ESET-shell, ESET SysInspector, ESET SysRescue Live om eenherstel-cd of herstel-USB te maken, en Planner. Ook kunt u een voorbeeld voor analyse verzenden en uwquarantaine controleren.

14

· Help en ondersteuning: hier krijgt u toegang tot Help-bestanden, de ESET-kennisbank en andere hulpmiddelenvoor ondersteuning. Verder zijn er koppelingen om een ondersteuningsaanvraag bij de klantenservice te openenen is er informatie over productactivering.

Naast de hoofdgebruikersinterface is er een venster met Geavanceerde instellingen die overal in het programmatoegankelijk is door op F5 te drukken.

Vanuit het venster Geavanceerde instellingen kunt u de instellingen en opties aan uw behoeften aanpassen. In hetmenu aan de linkerkant vindt u de volgende categorieën: Server, Computer, Bijwerken, Web en e-mail,Apparaatbeheer, Hulpmiddelen en Gebruikersinterface. Wanneer u op een item (categorie of subcategorie) klikt inhet menu links, worden de desbetreffende instellingen voor dat item in het rechterdeelvenster weergegeven.

http://kb.eset.com/esetkb/index?page=home&segment=business

https://www.eset.com/int/support/contact/

15

5. Beheerd via ESET Remote AdministratorESET Remote Administrator (ERA) is een toepassing waarmee u ESET-producten in een netwerkomgeving vanaf ééncentrale locatie kunt beheren. Met het ESET Remote Administrator-taakbeheersysteem kunt u ESET-beveiligingsoplossingen op externe computers installeren en snel reageren op nieuwe problemen enbedreigingen. ESET Remote Administrator biedt zelf geen bescherming tegen schadelijke code, maar vertrouwthiervoor op de aanwezigheid van ESET-beveiligingsoplossingen op elke client.

ESET-beveiligingsoplossingen ondersteunen netwerken die uit meerdere platformtypen bestaan. Uw netwerk kanbestaan uit een combinatie van Microsoft-, Linux-, Mac OS- en mobiele besturingssystemen.

· ESET Remote Administrator Server: ERA-server kan worden geïnstalleerd op Windows-servers en Linux-servers,en kan ook worden gebruikt als virtueel apparaat. ERA-server regelt de communicatie tussen agenten, verzamelttoepassingsgegevens en slaat deze op.

· ERA-webconsole is een op het web gebaseerde gebruikersinterface die gegevens van de ERA-server presenteerten waarmee u ESET-beveiligingsoplossingen in uw omgeving kunt beheren. U hebt via een webbrowser toegangtot de webconsole. De webconsole geeft een overzicht van de status van clients in uw netwerk en kan wordengebruikt om ESET-oplossingen op afstand te implementeren op niet-beheerde computers. Als u besluit dewebserver toegankelijk te maken via internet, kunt u ESET Remote Administrator vanaf vrijwel elke locatie envrijwel elk apparaat met een actieve internetverbinding gebruiken.

· ERA-agent: de ESET Remote Administrator-agent maakt communicatie tussen de ERA-server en clientcomputersmogelijk. U moet de agent op elke clientcomputer installeren om communicatie tot stand te brengen tussen diecomputer en de ERA-server. Omdat de ERA-agent zich op de clientcomputer bevindt en meerderebeveiligingsscenario's kan opslaan, verkort het gebruik van de ERA-agent de reactietijd bij nieuwe bedreigingenaanzienlijk. Met de ERA-webconsole kunt u de ERA-agent implementeren op niet-beheerde computers die via uwActive Directory of ESET RD-sensor zijn gedetecteerd.

OPMERKINGZie de online-Help van ESET Remote Administrator voor meer informatie over ERA. De online-Help bestaat uitdrie delen: Installatie/upgrade, Beheer en VA-implementatie. Met de navigatietabs in de koptekst kunt u tussen

http://help.eset.com/era_install/65/en-US/index.html?installation.htm

http://help.eset.com/era_admin/65/en-US/index.html?working_with_era.htm

http://help.eset.com/era_admin/65/en-US/index.html?supported_products.htm

http://help.eset.com/era_admin/65/en-US/index.html?fs_deployment.htm

http://help.eset.com/era_admin/65/en-US/index.html?fs_deployment.htm

http://help.eset.com/era_install/65/nl-NL/index.html

http://help.eset.com/era_admin/65/nl-NL/index.html?dashboard.htm

http://help.eset.com/era_deploy_va/65/nl-NL/index.html

16

de onderdelen heen en weer schakelen.

5.1 Negeermodus

Als u ESET Remote Administrator-beleid hebt toegepast op ESET Security for Microsoft SharePoint, ziet u het

pictogram van een hangslot in plaats van de schakelaar Inschakelen/uitschakelen op de pagina Instellingen enhet pictogram van een hangslot naast de schakelaar in het venster Geavanceerde instellingen.

Doorgaans kunnen instellingen die zijn geconfigureerd in ESET Remote Administrator-beleid niet worden gewijzigd.Met de negeermodus kunt u deze instellingen tijdelijk ontgrendelen. U dient Negeermodus echter in te schakelenin het ESET Remote Administrator-beleid.

Meld u aan bij ERA-webconsole, navigeer naar Admin > Beleid, selecteer en bewerk bestaand beleid dat istoegepast op ESET Security for Microsoft SharePoint of maak nieuw beleid. Klik in Instellingen op Negeermodus,schakel dit in en configureer de rest van de instellingen, waaronder Verificatietype (Active Directory-gebruiker ofWachtwoord).

17

Nadat het beleid is gewijzigd of nieuw beleid is toegepast op ESET Security for Microsoft SharePoint, wordt de knop Beleid negeren weergegeven in het venster Geavanceerde instellingen.

18

Klik op de knop Negeren, stel de duur in en klik op Toepassen.

Als u Wachtwoord als Verificatietype hebt geselecteerd, voert u het wachtwoord voor het te negeren beleid in.

19

Op het moment dat de negeermodus vervalt, keren alle configuratiewijzigingen die u hebt aangebracht terug naarde oorspronkelijke ESET Remote Administrator-beleidsinstellingen. U krijgt een melding te zien voordat hetnegeren van het beleid komt te vervallen.

Met Negeren beëindigen kunt u het negeren van het beleid op elk moment beëindigen voordat het negeren komtte vervallen. U kunt dit doen op de pagina Controle of in het venster Geavanceerde instellingen.

20

6. ImplementatieDe volgende hoofdstukken helpen bij het plannen van de implementatie van ESET Security for Microsoft SharePointin uw SharePoint-infrastructuur, met name wanneer u een SharePoint-serverfarm hebt of een clusteromgevinggebruikt.

6.1 Implementatie van SharePoint-farm

ESET Security for Microsoft SharePoint moet op alle SharePoint-computers met de rol van webserver zijngeïnstalleerd zodat On-access bestandsscanner gebruikersbeveiliging kan garanderen. Elk van deze computers kanook worden gebruikt om op aanvraag databasescans uit te voeren. ESET Security for Microsoft SharePoint kanoptioneel worden geïnstalleerd op SharePoint-computer(s) met de rol van toepassingsserver, waar deze kanworden gebruikt om op aanvraag de SharePoint-database met inhoud te scannen, maar deze kan niet als een On-access filter fungeren.

In de onderstaande grafiek is de serveromgeving opgedeeld in lagen waarin ESET-beveiliging vereist is en lagenwaarin deze optioneel is.

OPMERKINGIn de context van een SharePoint-farm hoeft Op aanvraag database scannen vanaf slechts één computer teworden uitgevoerd. De gehele SharePoint-farmdatabase wordt gescand.

Omdat een scan op aanvraag een bronintensieve bewerking is, raden wij aan dat u dit op een computer uitvoertwaarop een hogere werkbelasting tijdens de scan geen probleem is. Vanuit een functioneel oogpunt, kan Opaanvraag database scannen prima vanaf elke SharePoint-farmcomputer worden uitgevoerd die toegang tot dedatabase met inhoud heeft, ongeacht de rol van de computer.

De snelheid van Op aanvraag database scannen is in grote mate afhankelijk van de doorvoersnelheid van degebruikte databaseserver en het gebruikte netwerk. Als u de doorvoersnelheid van een databasescan wilt verhogenin grote SharePoint-farms, dient u Op aanvraag database scannen op meerdere computers uit te voeren en elkecomputer zodanig te configureren dat deze elk verschillende (niet-overlappende) onderdelen van de database metinhoud scannen. Dit verhoogt de werkbelasting van de databaseserver en de voordelen moeten wordenbeoordeeld door de beheerder van de farm.

21

6.2 Installatie in een clusteromgeving

U kunt ESET Security for Microsoft SharePoint in een clusteromgeving implementeren (bijvoorbeeld in eenfailovercluster). Wij raden aan dat u ESET Security for Microsoft SharePoint in een actief knooppunt installeert en deinstallatie vervolgens met de functie ESET Cluster van ESET Security for Microsoft SharePoint distribueert op een ofmeer passieve knooppunten. Afgezien van de installatie fungeert de ESET Cluster als replicatie van de ESET Securityfor Microsoft SharePoint-configuratie en zorgt voor consistentie tussen clusterknooppunten, wat nodig is voor dejuiste werking.

6.3 Installatie

Na de aanschaf van ESET Security for Microsoft SharePoint kunt u het installatieprogramma als .msi-pakketdownloaden op de ESET-website (www.eset.com).

U dient het installatieprogramma met het ingebouwde beheerdersaccount of een domeinbeheerdersaccount uit tevoeren (als uw ingebouwde beheerdersaccount is uitgeschakeld). Alle andere gebruikers hebben niet voldoendetoegangsrechten, ondanks dat zij leden van de Admin-groep zijn. Daarom moet u het ingebouwdebeheerdersaccount gebruiken: u kunt de installatie namelijk niet voltooien met een ander account dan hetingebouwde account of het domeinbeheerdersaccount.Er zijn twee manieren om het installatieprogramma uit tevoeren:

· U kunt zich aanmelden met de gegevens van het beheerdersaccount en de installatie gewoon uitvoeren.

· U kunt de opdracht als een andere gebruiker uitvoeren. Daarvoor opent u een beheerdersopdrachtprompt envoert u het .msi-bestand uit (bijvoorbeeld msiexec /i eshp_nt64_ENU.msi maar u moet eshp_nt64_ENU.msivervangen door de daadwerkelijke bestandsnaam van het msi-installatieprogramma dat u hebt gedownload).

Nadat u het installatieprogramma hebt gestart en de Licentieovereenkomst voor eindgebruikers (EULA) hebtgeaccepteerd, begeleidt de installatiewizard u bij de installatie. Als u ervoor kiest de voorwaarden van delicentieovereenkomst niet te accepteren, kan de wizard niet doorgaan.

BELANGRIJKWij raden ten sterkste aan ESET Security for Microsoft SharePoint, indien mogelijk, te installeren op eenbesturingssysteem dat onlangs is geïnstalleerd en geconfigureerd. Als u het product niet op een bestaandsysteem hoeft te installeren, raden we u aan om de versie van ESET Security for Microsoft SharePoint teverwijderen, de server opnieuw te starten en daarna de nieuwe versie van ESET Security for MicrosoftSharePoint te installeren.

Er zijn drie installatietypen beschikbaar als u de wizard gebruikt:

VolledigDit is het aanbevolen installatietype. Hiermee worden alle functies van ESET Security for Microsoft SharePointgeïnstalleerd. U kunt de installatielocatie voor ESET-beveiliging selecteren, maar we bevelen aan dat ustandaardwaarden gebruikt.

KernonderdelenDit installatietype is bedoeld voor Windows Server Core-edities. Installatiestappen zijn gelijk aan de volledigeinstallatie, maar alleen kernfuncties en de opdrachtregelgebruikersinterface worden geïnstalleerd. Hoewel dekerninstallatie vooral voor gebruik op de Windows Server Core is bedoeld, kunt u deze toch nog op reguliereWindows-servers installeren, als u dat wilt. ESET-oplossingen die zijn geïnstalleerd met kerninstallatie hebben geenGUI. Dit betekent dat u alleen de opdrachtregelgebruikersinterface kunt gebruiken als u met ESET Security forMicrosoft SharePoint werkt.

Als u de kerninstallatie via de opdrachtregel wilt uitvoeren, gebruikt u de volgende voorbeeldopdracht:msiexec /qn /i efsw_nt64_ENU.msi /l inst.log ADDLOCAL=HIPS,_Base,SERVER,_FeaturesCore,WMIProvider,Scan,Updater,eShell,UpdateMirror,RealtimeProtection,_License

AangepastBij de aangepaste installatie kunt u kiezen welke functies van ESET Security for Microsoft SharePoint u op uwsysteem wilt installeren. Een lijst productmodules en functies wordt weergegeven wanneer u de installatie start.

http://www.eset.com

22

Afgezien van de installatiewizard, is het ook mogelijk om ESET Security for Microsoft SharePoint stil te installerenvia de opdrachtregel. Dit installatietype vereist geen interactie en wordt ook wel een installatie zonder toezichtgenoemd.

Stille installatie/installatie zonder toezichtVoer de volgende opdracht uit om de installatie via de opdrachtregel te voltooien: msiexec /i <packagename> /qn /l*xv msi.log

OPMERKINGAls u eerder antivirussoftware van derden op uw systeem hebt gebruikt, raden we aan die volledig teverwijderen alvorens ESET Security for Microsoft SharePoint te installeren. U kunt ESET AV Remover gebruikenom software van derden te helpen verwijderen.

6.3.1 Installatiestappen voor ESET Security for Microsoft SharePoint

Volg de onderstaande stappen om ESET Security for Microsoft SharePoint met de installatiewizard te installeren:

Na het accepteren van de EULA, selecteert u een installatietype. Beschikbare installatietypes hangen af van uw besturingssysteem.

Windows Server 2003, 2003 R2, 2012, 2012 R2, 2016, Windows Small Business Server 2003 en 2003 R2, WindowsServer 2012 Essentials, 2012 R2 Essentials en 2016 Essentials:

· Volledig: hiermee installeert u alle functies van ESET Security for Microsoft SharePoint.

· Kernonderdelen - Dit installatietype is bedoeld voor gebruik op Windows Server Core. Het proces lijkt op eenvolledige installatie maar alleen de kernonderdelen worden geïnstalleerd. Bij deze methode heeft ESETSecurity for Microsoft SharePoint geen grafische gebruikersinterface. U kunt de installatie vankernonderdelen ook op een reguliere Windows Server uitvoeren indien nodig. Klik hier voor meer informatieover de installatie van kernonderdelen.

· Aangepast: hiermee selecteert u welke functies van ESET Security for Microsoft SharePoint op uw systeemworden geïnstalleerd.

Windows Server 2008, 2008 R2, Windows Small Business Server 2008 en 2011:

· Standaard: hiermee installeert u de aanbevolen functies van ESET Security for Microsoft SharePoint.

23

· Kernonderdelen - Dit installatietype is bedoeld voor gebruik op Windows Server Core. Het proces lijkt op eenvolledige installatie maar alleen de kernonderdelen worden geïnstalleerd. Bij deze methode heeft ESETSecurity for Microsoft SharePoint geen grafische gebruikersinterface. U kunt de installatie vankernonderdelen ook op een reguliere Windows Server uitvoeren indien nodig. Klik hier voor meer informatieover de installatie van kernonderdelen.

· Aangepast: hiermee selecteert u welke functies van ESET Security for Microsoft SharePoint op uw systeemworden geïnstalleerd.

Volledige installatie:

Dit is installatie in zijn geheel. Hiermee worden alle onderdelen van ESET Security for Microsoft SharePointgeïnstalleerd. U wordt gevraagd om een installatielocatie te selecteren. Standaard wordt het programmageïnstalleerd in C:\Program Files\ESET\ESET Security for Microsoft SharePoint. Klik op Bladeren om deze locatie tewijzigen (niet aanbevolen).

Standaardinstallatie:

Kies dit installatietype om aanbevolen functies van ESET Security for Microsoft SharePoint te installeren.

OPMERKINGOp Windows Server 2008, Windows Server 2008 R2, Small Business Server 2008 en Small Business Server 2011,installatie van onderdeel Web en e-mail is standaard uitgeschakeld (Standaard installatie). Als u dit onderdeelwilt installeren, kiest u het installatietype Aangepast.

Kernonderdelen:

De kernonderdelen en opdrachtregelinterface worden geïnstalleerd. Deze methode wordt aangeraden voor gebruikop Windows Server Core.

24

Aangepaste installatie:

Hierbij kunt u kiezen welke functies u wilt installeren. Dit is handig als u ESET Security for Microsoft SharePoint wiltaanpassen en alleen de onderdelen wilt installeren die u nodig hebt.

U kunt onderdelen toevoegen aan en verwijderen uit uw bestaande installatie. Voer hiertoe het .msi-installatiepakket uit dat u tijdens de eerste installatie hebt gebruikt of ga naar Programma's en onderdelen(toegankelijk via het Configuratiescherm van Windows). Klik met de rechtermuisknop op ESET Security for MicrosoftSharePoint en selecteer Wijzigen. Volg de onderstaande stappen om onderdelen toe te voegen of verwijderen.

Onderdelen wijzigen (toevoegen/verwijderen), herstel en verwijderen:

Er zijn 3 opties beschikbaar. U kunt geïnstalleerde onderdelen Wijzigen, de installatie van ESET Security forMicrosoft SharePoint Herstellen of dit in zijn geheel Verwijderen (installatie ongedaan maken).

25

Als u voor Wijzigen kiest, wordt er een lijst met beschikbare programmaonderdelen weergegeven. Kies welkeonderdelen u wilt toevoegen of verwijderen. U kunt meerdere onderdelen tegelijk toevoegen/verwijderen. Klik ophet onderdeel en selecteer een optie in het vervolgkeuzemenu:

Wanneer u een optie hebt geselecteerd, klikt u op Aanpassen om de wijzigingen door te voeren.

OPMERKINGu kunt geïnstalleerde onderdelen op elk moment aanpassen door het installatieprogramma uit te voeren.Aanpassingen vereisen niet dat de server opnieuw moet worden opgestart.

6.3.1.1 Installatie vanaf opdrachtregel

De volgende instellingen zijn uitsluitend bedoeld voor gebruik met het gereduceerde niveau, het basisniveau enzonder niveau van de gebruikersinterface. Zie de documentatie voor de msiexec-versie die voor deopdrachtregelschakelopties wordt gebruikt.

Ondersteunde parameters:

APPDIR=<pad>

· pad - geldig mappad

· Map voor toepassingsinstallatie

· Bijvoorbeeld: efsw_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<pad>


· Map voor installatie van toepassingsgegevens

MODULEDIR=<pad>


· Map voor module-installatie

ADDEXCLUDE=<list>

· De ADDEXCLUDE-lijst is een lijst met door komma's gescheiden waarden met alle functienamen die niet wordengeïnstalleerd, en vervangt de verouderde REMOVE-lijst.

· Wanneer een functie wordt geselecteerd die niet moet worden geïnstalleerd, moeten het gehele pad (d.w.z. alleonderliggende functies ervan) en alle verwante, onzichtbare functies expliciet in de lijst worden opgenomen.

· Bijvoorbeeld: efsw_nt64_ENU.msi /qn ADDEXCLUDE=<list>

https://msdn.microsoft.com/en-us/library/aa367988

26

OPMERKINGADDEXCLUDE kan niet worden gebruikt in combinatie met ADDLOCAL.

ADDLOCAL=<lijst>

· Installatie van onderdelen: lijst met niet-verplichte functies die lokaal worden geïnstalleerd.

· Gebruik met ESET .msi-pakketten: efsw_nt64_ENU.msi /qn ADDLOCAL=<list>

· Voor meer informatie over de eigenschap ADDLOCAL verwijzen wij u naar http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx

Regels

· De ADDLOCAL-lijst is een door komma's gescheiden lijst met alle functies die worden geïnstalleerd.

· Wanneer er een functie wordt geselecteerd om te installeren, moet het gehele pad (alle bovenliggende functies)expliciet in de lijst worden opgenomen.

· Zie aanvullende regels voor het juiste gebruik.

Aanwezigheid van functies

· Verplicht: de functie wordt altijd geïnstalleerd

· Optioneel: de functie kan worden gedeselecteerd zodat deze niet wordt geïnstalleerd

· Onzichtbaar: logische functie die verplicht is omdat anders andere functies niet naar behoren werken

· Tijdelijke plaatsaanduiding: functie zonder gevolgen voor het product, wordt vermeld met onderliggendefuncties

Hieronder ziet u een voorbeeld van de structuur van de ESET Security for Microsoft SharePoint-functie:

Functiestructuur Functienaam Aanwezigheid van functies

Computer Computer Verplicht

Computer/Antivirus en antispyware Antivirus Verplicht

Computer/Antivirus en antispyware > Real-timebeveiliging van bestandssysteem

RealtimeProtection Verplicht

Computer/Antivirus en antispyware > Computerscan Scannen Verplicht

Computer/Antivirus en antispyware >Documentsbescherming

DocumentProtection Optioneel

Computer/Apparaatbeheer DeviceControl Optioneel

Web en e-mail ProtocolFiltering ProtocolFiltering Onzichtbaar

Web en e-mail/Beveiliging van webtoegang WebAccessProtection Optioneel

Web en e-mail/Beveiliging van e-mailclient EmailClientProtection Optioneel

Web en e-mail/Beveiliging van e-mailclient/MailPlugins MailPlugins Onzichtbaar

Web en e-mail/Webbeheer WebControl Optioneel

Updatemirror UpdateMirror Optioneel

Aanvullende regels

· Als een of meer functies van WebAndEmail wordt of worden geselecteerd om te worden geïnstalleerd, moet deonzichtbare functie ProtocolFiltering expliciet in de lijst worden opgenomen.

· Als een of meer onderliggende functies van EmailClientProtection wordt of worden geselecteerd om te wordengeïnstalleerd, moet de onzichtbare functie MailPlugins expliciet in de lijst worden opgenomen.

Voorbeeld van opdracht: efsw_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering

Voorbeelden opdrachtregelkerninstallatie:

msiexec /qn /i efsw_nt64_ENU.msi /l inst.log ADDLOCAL=HIPS,_Base,SERVER,_FeaturesCore,WMIProvider,Scan,Updater,eShell,UpdateMirror,RealtimeProtection,_License

msiexec /qn /i efsw_nt64_ENU.msi /l*xv msi.log ADDLOCAL=SERVER,eShell,RealtimeProtection CFG_POTENTIALLYUNWANTED_ENABLED=0 CFG_LIVEGRID_ENABLED=0

Lijst met CFG_ properties:

CFG_POTENTIALLYUNWANTED_ENABLED=1/0

· 0 - Uitgeschakeld, 1 - Ingeschakeld

http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx

http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx

27

CFG_LIVEGRID_ENABLED=1/0


· LiveGrid

FIRSTSCAN_ENABLE=1/0

· 0 - Uitschakelen, 1 - Inschakelen

· Een nieuwe FirstScan plannen na installatie

CFG_PROXY_ENABLED=0/1


CFG_PROXY_ADDRESS=<ip>

· IP-adres van proxy

CFG_PROXY_PORT=<port>

· Poortnummer van proxy

CFG_PROXY_USERNAME=<user>

· Gebruikersnaam voor verificatie

CFG_PROXY_PASSWORD=<pass>

· Wachtwoord voor verificatie

6.3.2 Stappen voor na de installatie

Wanneer de installatie is voltooid, wordt u gevraagd uw product te activeren.

Selecteer een van de beschikbare methoden om ESET Security for Microsoft SharePoint te activeren. Zie ESETSecurity for Microsoft SharePoint activeren voor meer informatie.

28

Nadat u ESET Security for Microsoft SharePoint hebt geactiveerd, wordt het hoofdvenster van het programmageopend en wordt de huidige status weergegeven op de pagina Controle. Het kan zijn dat er in eerste instantie wataandacht is vereist. U wordt bijvoorbeeld gevraagd of u wilt deelnemen aan ESET LiveGrid.

In het hoofdvenster van het programma worden ook meldingen over items weergegeven, zoals systeemupdates(Windows Updates) of updates voor de database met viruskenmerken. Wanneer alle items die aandacht vereisenzijn opgelost, wordt de controlestatus groen en wordt de status Maximale beveiliging weergegeven.

6.3.3 Terminalserver

Als u ESET Security for Microsoft SharePoint op een Windows-server installeert die wordt gebruikt alsterminalserver, wilt u de grafische gebruikersinterface (GUI) van ESET Security for Microsoft SharePoint mogelijkuitschakelen om te voorkomen dat deze telkens wordt gestart wanneer er zich een gebruiker aanmeldt. Zie hethoofdstuk GUI uitschakelen op terminalserver voor de specifieke stappen om de grafische gebruikersinterface uit teschakelen.

6.3.4 ESET AV Remover

Als u antivirussoftware van derden van uw systeem wilt verwijderen, raden we het gebruik aan van ESET AVRemover. Volg hiervoor deze stappen:

1. Download ESET AV Remover van de ESET-website Downloadpagina voor hulpprogramma's.

2. Klik op Ik ga akkoord, beginnen met zoeken om akkoord te gaan met de licentieovereenkomst vooreindgebruikers en het doorzoeken van uw systeem te starten.

3. Klik op Verwijderingsprogramma starten om de geïnstalleerde antivirussoftware te verwijderen.

Zie dit KB-artikel voor een lijst met antivirussoftware van derden die met ESET AV Remover kan worden verwijderd.

http://www.eset.com/int/download/utilities/

http://kb.eset.com/esetkb/index?page=content&id=SOLN3527

29

6.3.5 Upgrade uitvoeren naar een nieuwere versie

Er worden nieuwere versies van ESET Security for Microsoft SharePoint uitgebracht om verbeteringen door tevoeren of problemen op te lossen die niet kunnen worden opgelost met de automatische updates vanprogrammamodules. De volgende upgrademethoden kunnen worden gebruikt:

· Handmatig: download en installeer een recentere versie over uw bestaande versie heen. Start hetinstallatieprogramma en voer een installatie uit zoals u dat gewend bent. ESET Security for Microsoft SharePointzet uw bestaande configuratie automatisch over. Wij raden deze procedure aan als u één server hebt waarop ESETSecurity for Microsoft SharePoint wordt uitgevoerd. Van toepassing op upgrades van elke verouderde versie naar6.x.

· Extern: voor gebruik in grote netwerkomgevingen die worden beheerd door ESET Remote Administrator. Dezemethode is handig als u meerdere servers hebt waarop ESET Security for Microsoft SharePoint wordt uitgevoerd.Van toepassing op upgrades van versie 4.x naar 6.x.

· ESET-clusterwizard: kan ook worden gebruikt als upgrademethode. Wij raden deze methode aan bij twee of meerservers met ESET Security for Microsoft SharePoint. Van toepassing op upgrades van versie 4.x naar 6.x. Nadat deupgrade is voltooid, kunt u ESET-cluster en de functies ervan blijven gebruiken.

OPMERKINGDe server moet opnieuw worden opgestart tijdens het uitvoeren van de upgrade van ESET Security for MicrosoftSharePoint.

OPMERKINGWanneer u een upgrade van ESET Security for Microsoft SharePoint hebt uitgevoerd, raden we aan dat u alleinstellingen controleert om er zeker van te zijn dat deze correct en volgens uw behoeften zijn geconfigureerd.

6.3.5.1 Upgrade uitvoeren via ERA

Met ESET Remote Administrator kunt u op meerdere servers waarop een oudere versie van ESET Security forMicrosoft SharePoint wordt uitgevoerd een upgrade uitvoeren. Deze methode heeft het voordeel dat op groteaantallen servers tegelijk een upgrade kan worden uitgevoerd, en tegelijk wordt gegarandeerd dat elke ESETSecurity for Microsoft SharePoint hetzelfde wordt geconfigureerd (indien dit gewenst is).

OPMERKINGVan toepassing op upgrades van versie 4.x naar 6.x.

De procedure bestaat uit de volgende fasen:

· Voer op de eerste server handmatig een upgrade uit door de nieuwste versie van ESET Security for MicrosoftSharePoint over uw bestaande versie heen te installeren en zo de configuratie in zijn geheel te behouden,inclusief regels, enz. Deze fase wordt lokaal uitgevoerd op de server waarop ESET Security for MicrosoftSharePoint wordt uitgevoerd.

· Vraag de configuratie aan van de ESET Security for Microsoft SharePoint waarvan zojuist de upgrade naar versie 6.xis uitgevoerd en converteer deze configuratie naar beleid in ERA. Het beleid wordt later toegepast op alle serverswaarop een upgrade is uitgevoerd. Deze fase en de volgende fasen worden op afstand met ERA uitgevoerd.

· Voer de taak Software verwijderen uit op alle servers waarop de oude versie van ESET Security for MicrosoftSharePoint wordt uitgevoerd.

· Voer de software-installatie uit op alle servers waarop u de nieuwste versie van ESET Security for MicrosoftSharePoint wilt uitvoeren.

· Wijs configuratiebeleid toe aan alle servers waarop de nieuwste versie van ESET Security for Microsoft SharePointwordt uitgevoerd.

· Geef het SharePoint-farmbeheerderaccount op elke server handmatig op. Deze fase wordt lokaal uitgevoerd.

30

De procedure stap voor stap:

1. Meld u aan bij een van de servers waarop ESET Security for Microsoft SharePoint wordt uitgevoerd en voerhierop een upgrade uit door de nieuwste versie te downloaden en over uw bestaande installatie heen teinstalleren. Volg de stappen voor een normale installatie. De oorspronkelijke configuratie van uw oude ESETSecurity for Microsoft SharePoint blijft in zijn geheel behouden tijdens de installatie.

2. Open de ERA-webconsole, selecteer een clientcomputer in een statische of dynamische groep en klik op Detailsweergeven.

31

3. Navigeer naar het tabblad Configuratie en klik op de knop Configuratie aanvragen om de gehele configuratie vanbeheerde producten te verzamelen. Het duurt even voordat de configuratie is verzameld. Wanneer de nieuwsteconfiguratie in de lijst wordt weergegeven, klikt u op Beveiligingsproduct en kiest u Configuratie openen.

http://help.eset.com/era_admin/65/en-US/index.html?computer_details.htm

32

4. Maak een configuratiebeleid door te klikken op de knop Converteren naar beleid. Geef de Naam voor een nieuwbeleid op en klik op Voltooien.

5. Navigeer naar Admin > Clienttaken en kies de taak Software verwijderen. Wij raden aan dat u bij het maken vande verwijdertaak aangeeft dat u de server na het verwijderen opnieuw wilt opstarten door het selectievakje Automatisch opnieuw opstarten indien nodig in te schakelen. Nadat de taak is gemaakt, voegt u alle gewenstedoelcomputers toe waarop u software wilt verwijderen.

6. Zorg dat ESET Security for Microsoft SharePoint van alle doelen wordt verwijderd.

7. Maak de taak Software installeren om de nieuwste versie van ESET Security for Microsoft SharePoint op allegewenste doelen te installeren.

8. Wijs configuratiebeleid toe aan alle servers waarop de nieuwste versie van ESET Security for MicrosoftSharePoint wordt uitgevoerd, idealiter aan een groep.

9. Meld u lokaal bij elke server aan en open ESET Security for Microsoft SharePoint. U ziet een rood statusberichtdie op een waarschuwing duidt en de tekst: ESET SharePoint Helper Service is not running. Geef het SharePoint-farmbeheerderaccount op in Geavanceerde instellingen.

BELANGRIJKDeze stap moet worden uitgevoerd op elke server waarop ESET Security for Microsoft SharePoint wordtuitgevoerd. Dit is nodig uit oogpunt van beveiliging. Er worden geen SharePoint-beheerdersreferentiesopgeslagen door ESET-producten, en dus zijn de referenties niet aanwezig in het configuratiebeleid en kunnenze ook niet aan andere servers worden doorgegeven.

http://help.eset.com/era_admin/65/en-US/index.html?client_tasks_software_uninstall.htm

http://help.eset.com/era_admin/65/en-US/index.html?client_tasks_software_install.htm

33

6.3.5.2 Upgrade uitvoeren via ESET-cluster

Door een ESET-cluster te maken kunt u meerdere servers met een oudere versie van ESET Security for MicrosoftSharePoint upgraden. Dit is een alternatief voor de ERA-upgrade. Wij raden aan om de ESET-clustermethode tegebruiken als u twee of meer servers met ESET Security for Microsoft SharePoint in uw omgeving hebt. Een andervoordeel van deze upgrademethode is dat u het ESET-cluster kunt blijven gebruiken zodat de configuratie van ESETSecurity for Microsoft SharePoint op alle deelnemende knooppunten wordt gesynchroniseerd.

OPMERKINGVan toepassing op upgrades van versie 4.x naar 6.x.

Volg de onderstaande stappen om met deze methode een upgrade uit te voeren:

1. Meld u aan bij een van de servers waarop ESET Security for Microsoft SharePoint wordt uitgevoerd en voerhierop een upgrade uit door de nieuwste versie te downloaden en over uw bestaande installatie heen teinstalleren. Volg de stappen voor een normale installatie. De oorspronkelijke configuratie van uw oude ESETSecurity for Microsoft SharePoint blijft in zijn geheel behouden tijdens de installatie.

2. Voer de ESET-clusterwizard uit en voeg clusterknooppunten toe (servers met ESET Security for MicrosoftSharePoint waarop u een upgrade wilt uitvoeren). Indien nodig kunt u andere servers toevoegen waarop ESETSecurity for Microsoft SharePoint nog niet wordt uitgevoerd (hierop wordt een installatie uitgevoerd). Wij radenaan dat u de standaardinstellingen behoudt wanneer u uw Clusternaam en installatietype opgeeft (zorg ervoordat Licentie naar knooppunten pushen zonder geactiveerd product is geselecteerd).

3. Controleer het scherm Logbestand van knooppuntcontrole. Hierin staan servers met een oudere versie en dathet product opnieuw wordt geïnstalleerd. ESET Security for Microsoft SharePoint wordt ook geïnstalleerd op alletoegevoegde servers waarop dit nog niet op is geïnstalleerd.

34

4. In het scherm Knooppuntinstallatie en clusteractivering wordt de voortgang van de installatie weergegeven.Wanneer de installatie is voltooid, lijkt het resultaat in grote lijnen hierop:

5. Meld u lokaal bij elke server aan en open ESET Security for Microsoft SharePoint. ESET SharePoint Helper Service isnot running will be displayed. Geef het SharePoint-farmbeheerderaccount op in Geavanceerde instellingen.

BELANGRIJKDeze stap moet worden uitgevoerd op elke server waarop ESET Security for Microsoft SharePoint wordtuitgevoerd. Dit is nodig uit oogpunt van beveiliging. Er worden geen referenties van SharePoint-beheerdersopgeslagen door ESET-producten en deze kunnen de referenties dus ook niet doorgeven aan andere servers.

35

Als uw netwerk of DNS niet goed is geconfigureerd, ziet u mogelijk een foutbericht met de melding Kanactiveringstoken niet bij de server ophalen. Probeer de ESET-clusterwizard nog een keer uit te voeren. Het clusterwordt hierbij vernietigd en er wordt een nieuw cluster gemaakt (zonder het product opnieuw te installeren) enactivering zou deze keer wel succesvol moeten worden voltooid. Als het probleem blijft bestaan, controleer dan uwnetwerk- en DNS-instellingen.

36

7. Handleiding voor beginnersDit hoofdstuk geeft een overzicht van ESET Security for Microsoft SharePoint, de hoofdonderdelen van het menu,functionaliteit en basisinstellingen.

· Controle

· Logbestanden

· Scannen

· Bijwerken

· Instellen

· Hulpmiddelen

· Help en ondersteuning

7.1 Controle

Aan de beveiligingsstatus die wordt weergegeven in het gedeelte Controle kunt u zien wat het huidigebeveiligingsniveau van uw computer is. In het hoofdvenster wordt een statusoverzicht van de werking van ESETSecurity for Microsoft SharePoint weergegeven.

De groene status Maximale beveiliging betekent dat het systeem maximaal beveiligd is. In het statusvensterwordt ook informatie over de licentie, vorige update en beveiligingsstatistieken weergegeven.

Modules die goed werken, krijgen een groen vinkje. Modules die niet volledig functioneel zijn, krijgen een rooduitroepteken of een oranje waarschuwingspictogram. Aanvullende informatie over de module wordt weergegevenin het bovenste deel van het venster. Tevens ziet u hier mogelijke oplossingen voor het probleem met de module.U kunt de status van een individuele module wijzigen door op Instellingen in het hoofdmenu te klikken envervolgens op de gewenste module te klikken.

37

Het rode pictogram geeft ernstige problemen aan. Uw computer is zeer waarschijnlijk niet maximaal beveiligd.Deze status wordt weergegeven wanneer:

· Antivirus- en antispywarebeveiliging is uitgeschakeld: u kunt antivirus- en antispywarebeveiliging opnieuwinschakelen door te klikken op Real-timebeveiliging inschakelen in het deelvenster Beveiligingsstatus ofAntivirus- en antispywarebeveiliging inschakelen in het deelvenster Instellingen van hethoofdprogrammavenster.

· UDatabase met viruskenmerken is verouderd: u gebruikt een verouderde database met viruskenmerken.

· Product niet geactiveerd of Licentie verlopen: dit wordt aangegeven door een rood beveiligingsstatuspictogram.Er kunnen geen updates meer worden uitgevoerd nadat de licentie is verlopen. Volg de instructies in hetwaarschuwingsvenster om uw licentie te vernieuwen.

OPMERKINGAls u ESET Security for Microsoft SharePoint beheert met ERA en er beleid aan hebt toegewezen, wordt destatuskoppeling vergrendeld (grijs weergegeven) afhankelijk van welke functies deel uitmaken van het beleid.

Het oranje pictogram geeft aan dat uw ESET-product aandacht vereist voor een niet-kritisch probleem.Mogelijke oorzaken zijn:

· Beveiliging van webtoegang is uitgeschakeld: u kunt Beveiliging van webtoegang opnieuw inschakelen door opde beveiligingsmelding te klikken en vervolgens op Beveiliging van webtoegang inschakelen te klikken.

· Uw licentie verloopt binnenkort: dit wordt aangegeven door het beveiligingsstatuspictogram met eenuitroepteken. Wanneer uw licentie is verlopen, kan het programma niet meer worden bijgewerkt en wordt hetpictogram voor de beveiligingsstatus rood.

· Beleid negeren geactiveerd: de configuratie die door het beleid is ingesteld, wordt tijdelijk genegeerd, mogelijktot het probleem is opgelost.

http://help.eset.com/era_admin/65/nl-NL/index.html?admin_pol_policies_wizard.htm

38

OPMERKINGZie het gedeelte Status voor een lijst met mogelijke beveiligingsstatussen.

Bepaalde systeeminformatie vindt u onder op de pagina Controle. De informatie bestaat uit:

Productversie: versienummer van ESET Security for Microsoft SharePoint.Servernaam: hostnaam of FQDN-naam van de computer.Systeem: details over het besturingssysteem.Computer: details over de hardware.Server uptime: geeft aan hoe lang het systeem in bedrijf is. Dit is in essentie het tegenovergestelde van downtime.Aantal gebruikers: ESET Security for Microsoft SharePoint detecteert het aantal gebruikers dat van SharePointgebruikmaakt. Dit aantal wordt gebruikt voor licentiedoeleinden. Er bestaan twee gebruikerstypen:

· Domein: aantal gebruikers dat in de SharePoint-database staat vermeld en Windows-verificatie gebruikt om zichaan te melden bij SharePoint. Hun aanwezigheid wordt ook rechtstreeks in Active Directory geverifieerd, om tekijken of het aantal gebruikers overeenkomt. Deze verificatie vindt plaats om te voorkomen dat er gebruikersworden meegeteld die niet meer bestaan in Active Directory, maar wel aanwezig zijn in de SharePoint-lijst.Dergelijke gebruikers worden niet meegeteld.

· Overige: het aantal gebruikers dat andere vormen van verificatie gebruikt (ongeacht hun aanwezigheid in ActiveDirectory), bijvoorbeeld op formulieren gebaseerde verificatie of op claims gebaseerde verificatie. Het aantal isook gebaseerd op de gebruikerslijst in de SharePoint-database.

OPMERKINGGebruikers worden 5 minuten na het opnieuw starten van het systeem of elke 6 uur opnieuw geteld. Informatieover het aantal gebruikers wordt niet weergegeven als er geen of onjuiste referenties voor het SharePoint-beheerdersaccount worden opgegeven.

39

7.1.1 Status

In het hoofdvenster wordt een statusoverzicht van de werking van ESET Security for Microsoft SharePointweergegeven met uitvoerige informatie over uw systeem. Normaliter, wanneer alles zonder problemen werkt, is

de beveiligingsstatus Groen. De beveiligingsstatus kan in bepaalde omstandigheden echter veranderen.

De beveiligingsstatus kan veranderen in oranje of rood. Er wordt een waarschuwingsbericht weergegevenals een van de volgende situaties zich voordoet:

OPMERKINGDit is een lijst met SharePoint-plug-inberichten. Er zijn ook andere berichten, over bestandsserverbeveiliging,die kunnen worden weergegeven (niet weergegeven in de onderstaande tabel).

40

Waarschuwingsbericht Details van waarschuwingsbericht

SharePoint niet geïnstalleerdInstallatie van Microsoft SharePoint Server is niet gedetecteerd of er is eenniet-ondersteunde versie geïnstalleerd. Installeer een van de ondersteundeservers.

SharePoint Server wordt nietondersteund

De geïnstalleerde versie van ESET Security for Microsoft SharePoint wordt nietondersteund. Installeer een van de ondersteunde servers.

Het SharePoint on-access filter istijdelijk uitgeschakeld

Microsoft SharePoint Server wordt niet beschermd tegen bedreigingen en erwordt geen enkele regel toegepast. Klik op On-access filter inschakelen.

Het SharePoint on-access filter isniet in gebruik

Het On-access filter van Microsoft SharePoint Server scant geen documenten;niet wanneer ze worden geüpload en niet wanneer ze worden gedownload.Schakel scannen bij uploaden en downloaden in.

Het SharePoint on-access filter isuitgeschakeld

Microsoft SharePoint Server wordt niet beschermd tegen bedreigingen en erwordt geen enkele regel toegepast. Klik op On-access filter inschakelen.

Kan geen toegang krijgen totSharePoint-configuratie

Het SharePoint-beheerdersaccount heeft geen toegang tot SharePoint-configuratieobjecten. Controleer of het SharePoint-beheerdersaccount juist isgeconfigureerd.

Kan geen toegang krijgen totSharePoint-websiteobjecten

Het SharePoint-beheerdersaccount heeft geen toegang tot SharePoint-websiteobjecten. Het is niet mogelijk een databasescan op aanvraag uit tevoeren. Controleer of het SharePoint-beheerdersaccount juist isgeconfigureerd.

Kan geen toegang krijgen tot enkeleSharePoint-websiteobjecten

Het SharePoint-beheerdersaccount heeft geen toegang tot enkele SharePoint-websiteobjecten. Het is niet mogelijk een databasescan van die websites opaanvraag uit te voeren.

In afwachting van MicrosoftSharePoint

ESET Security for Microsoft SharePoint wacht tot Microsoft SharePoint-servicesbeschikbaar zijn. Bepaalde aan SharePoint verwante fouten worden mogelijkniet weergegeven.

Vereiste SharePoint-services zijnniet actief

SharePoint Administration-service of SharePoint Timer-service wordt nietuitgevoerd. Deze services zijn nodig, anders werken updatemeldingen niet.

Ongeldig SharePoint-beheerdersaccount

De opgegeven SharePoint-beheerdersaccountnaam bestaat niet. Klik op account wijzigen.

SharePoint-beheerdersaccount isniet geconfigureerd

Klik op On-access filter inschakelen.

De SharePoint Helper-service is nietactief

De ESET SharePoint Helper-service is gestopt of kan niet worden gestart.SharePoint-beheerdersaccount is vereist om de ESET SharePoint Helper-service uit te voeren. Controleer of de opgegeven accountreferenties geldigzijn en of het account 'Aanmelden als service'-rechten heeft.

OPMERKINGDe laatste twee statusberichten worden maximaal 5 minuten uitgesteld na het opstarten van de server.Gedurende deze periode wordt de ESET SharePoint Helper-service geïnitialiseerd en wordt gewacht totSharePoint beschikbaar is. Doorgaans duurt dit enkele seconden, maar bij een hoge werkbelasting kan dit tot 5minuten duren. Het einde van dit uitstel tijdens initialisatie wordt aangegeven met de volgende melding in hetgebeurtenissenlogboek: Initial wait for SharePoint services has finished. (Wachten tijdens initialisatie vanSharePoint-services is voltooid.)

Als u het probleem niet kunt oplossen, zoek dan in de ESET-kennisbank. Als u nog steeds hulp nodig hebt, kunt ueen verzoek om ondersteuning bij de klantenservice van ESET indienen.


41

7.2 Logbestanden

De logbestanden bevatten informatie over alle belangrijke programmagebeurtenissen die zich hebben voorgedaanen bieden een overzicht van gedetecteerde bedreigingen. Logbestanden vormen een essentieel hulpmiddel bijsysteemanalyse, bedreigingsdetectie en probleemoplossing. Logboekregistratie wordt zonder gebruikersinteractieop de achtergrond uitgevoerd. Informatie wordt vastgelegd op basis van de huidige detailinstellingen voorlogboekregistratie. Het is mogelijk tekstberichten en logbestanden rechtstreeks in de ESET Security for MicrosoftSharePoint-omgeving te bekijken. Door logbestanden te exporteren is het ook mogelijk om deze te archiveren.

Logbestanden zijn toegankelijk vanuit het hoofdprogrammavenster door te klikken op Logbestanden. Kies hetgewenste type logbestand in het vervolgkeuzemenu. De volgende logboeken zijn beschikbaar:

· Gedetecteerde bedreigingen: logbestanden voor bedreigingen bevatten uitgebreide informatie over infiltratiesdie door ESET Security for Microsoft SharePoint-modules zijn gedetecteerd. Hierbij gaat het om informatie zoalshet tijdstip van detectie, de naam van de bedreiging, de locatie, de actie die is uitgevoerd en de naam van degebruiker die ten tijde van detectie was aangemeld. Dubbelklik om de details van een logboekvermelding in eenapart venster weer te geven.

· Gebeurtenissen: alle belangrijke acties die worden uitgevoerd door ESET Security for Microsoft SharePoint,worden opgenomen in de gebeurtenislogboeken. Het gebeurtenislogboek bevat informatie over gebeurtenissenen fouten die in het programma zijn opgetreden. Hiermee kunnen systeembeheerders en gebruikers problemenoplossen. Vaak kunt u met de hier verschafte informatie problemen in het programma oplossen.

· Computerscan: alle scanresultaten worden in dit venster weergegeven. Elke regel correspondeert met ééncomputercontrole. Dubbelklik op een vermelding om de details van de desbetreffende scan weer te geven.

· HIPS: bevat records van specifieke regels die zijn gemarkeerd voor registratie. Het protocol geeft de toepassingweer die de bewerking heeft aangeroepen, het resultaat (of de regel was toegestaan of verboden) en degemaakte regelnaam.

42

· Gefilterde websites: deze lijst is handig als u een lijst met websites wilt bekijken die zijn geblokkeerd doorBeveiliging van webtoegang. In deze logboeken ziet u de tijd, URL, gebruiker en toepassing die een verbindingmet deze website heeft geopend.

· Apparaatbeheer: hier ziet u records van verwijderbare media of apparaten die op de computer zijn aangesloten.Alleen apparaten met een regel voor Apparaatbeheer worden opgenomen in het logbestand. Als de regel nietovereenkomst met een aangesloten apparaat, wordt er geen logvermelding voor dat aangesloten apparaatgemaakt. Hier kunt u ook details bekijken als het apparaattype, het serienummer, de leverancier en demediagrootte (indien beschikbaar).

· Op aanvraag database scannen: bevat een lijst met databasescans op aanvraag van een SharePoint-database metinhoud. Voor elke scan wordt de volgende informatie weergegeven: de versie van de database metviruskenmerken, datum, gescande locatie, aantal gescande objecten, aantal gevonden bedreigingen, aantalgeactiveerde regels en tijdstip van voltooiing.

· Hyper-V scan: bevat een lijst met Hyper-V-scanresultaten. Dubbelklik op een vermelding om de details van dedesbetreffende scan weer te geven.

OPMERKINGU kunt de informatie in elk gedeelte naar het klembord kopiëren door de gewenste vermelding te selecteren enop Kopiëren te klikken (sneltoets CTRL+C). Als u meerdere vermeldingen wilt selecteren, kunt u Ctrl of Shiftgebruiken.

Klik op het schakelpictogram Filteren om het venster Logbestanden filteren te openen, waarin u defiltercriteria kunt opgeven.

Klik met de rechtermuisknop op een specifiek record om het onderstaande contextmenu te openen:

· Weergeven: geeft uitvoerige informatie weer over het geselecteerde logbestand in een nieuw venster (zelfdeals dubbelklikken).

· Filteren op dezelfde records: hiermee wordt Logbestanden filteren geactiveerd, en worden er alleen recordsweergegeven van hetzelfde type als het geselecteerde type.

· Filteren...: nadat u op deze optie hebt geklikt, kunt u in het venster Logbestanden filteren filtercriteria voorspecifieke logboekvermeldingen opgeven.

· Filter inschakelen: hiermee worden filterinstellingen geactiveerd. De eerste keer dat u filteren activeert, moet uinstellingen definiëren.

· Filter uitschakelen: hiermee wordt filteren uitgeschakeld (zelfde als klikken op het schakelpictogram onderaan).

· Kopiëren: hiermee wordt informatie van geselecteerde/gemarkeerde record(s) naar het Klembord gekopieerd.

· Alles kopiëren: hiermee kopieert u informatie vanuit alle records in het venster.

· Verwijderen: hiermee worden geselecteerde/gemarkeerde record(s) verwijderd. Voor deze actie zijnbeheerdersrechten vereist.

· Alles verwijderen: hiermee verwijdert u alle records in het venster. Voor deze actie zijn beheerdersrechtenvereist.

· Exporteren...: hiermee worden geselecteerde/gemarkeerde record(s) naar een xml-bestand geëxporteerd.

· Alles exporteren...: hiermee wordt alle informatie in het venster naar een xml-bestand geëxporteerd.

· Zoeken...: hiermee wordt het venster Zoeken in logbestand geopend en kunt u zoekcriteria opgeven. U kunt defunctie Zoeken gebruiken om zelfs met ingeschakeld filteren een bepaald record te vinden.

· Volgende zoeken: hiermee zoekt u naar de volgende treffer van uw eerder gedefinieerde zoekcriteria.

· Vorige zoeken: hiermee zoekt u naar de vorige treffer.

· Logboek doorbladeren: laat deze optie ingeschakeld om automatisch door oude logboeken te bladeren en actievelogboeken te bekijken in het venster Logbestanden.

43

7.2.1 Scanlogboek

In het venster met het scanlogboek wordt de huidige status van de scan en informatie over het aantal gevondenbestanden met schadelijke code weergegeven.

OPMERKINGU kunt de informatie in elk gedeelte naar het Klembord kopiëren door de gewenste vermelding te selecteren enop Kopiëren te klikken (sneltoets CTRL+C). Als u meerdere vermeldingen wilt selecteren, kunt u Ctrl of Shiftgebruiken.

Klik op het schakelpictogram Filteren om het venster Logbestanden filteren te openen, waarin u defiltercriteria kunt opgeven.

Klik met de rechtermuisknop op een specifiek record om het onderstaande contextmenu te openen:

· Weergeven: geeft uitvoerige informatie weer over het geselecteerde logbestand in een nieuw venster (zelfdeals dubbelklikken).

· Filteren op dezelfde records: hiermee wordt Logbestanden filteren geactiveerd, en worden er alleen recordsweergegeven van hetzelfde type als het geselecteerde type.

· Filteren...: nadat u op deze optie hebt geklikt, kunt u in het venster Logbestanden filteren filtercriteria voorspecifieke logboekvermeldingen opgeven.

· Filter inschakelen: hiermee worden filterinstellingen geactiveerd. De eerste keer dat u filteren activeert, moet uinstellingen definiëren.

· Filter uitschakelen: hiermee wordt filteren uitgeschakeld (zelfde als klikken op het schakelpictogram onderaan).

· Kopiëren: hiermee wordt informatie van geselecteerde/gemarkeerde record(s) naar het Klembord gekopieerd.

· Alles kopiëren: hiermee kopieert u informatie vanuit alle records in het venster.

· Verwijderen: hiermee worden geselecteerde/gemarkeerde record(s) verwijderd. Voor deze actie zijnbeheerdersrechten vereist.

· Alles verwijderen: hiermee verwijdert u alle records in het venster. Voor deze actie zijn beheerdersrechten

44

vereist.

· Exporteren...: hiermee worden geselecteerde/gemarkeerde record(s) naar een xml-bestand geëxporteerd.

· Alles exporteren...: hiermee wordt alle informatie in het venster naar een xml-bestand geëxporteerd.

· Zoeken...: hiermee wordt het venster Zoeken in logbestand geopend en kunt u zoekcriteria opgeven. U kunt defunctie Zoeken gebruiken om zelfs met ingeschakeld filteren een bepaald record te vinden.

· Volgende zoeken: hiermee zoekt u naar de volgende treffer van uw eerder gedefinieerde zoekcriteria.

· Vorige zoeken: hiermee zoekt u naar de vorige treffer.

· Logboek doorbladeren: laat deze optie ingeschakeld om automatisch door oude logboeken te bladeren en actievelogboeken te bekijken in het venster Logbestanden.

7.3 Scannen

De scanner op aanvraag is een belangrijk onderdeel van ESET Security for Microsoft SharePoint. Hiermee wordenscans uitgevoerd op bestanden en mappen op uw computer. Voor de beveiliging van uw netwerk is het vanessentieel belang dat computerscans niet alleen worden uitgevoerd als infecties worden vermoed, maar regelmatigals onderdeel van routinematige beveiligingsmaatregelen. We raden u aan om regelmatig (bijvoorbeeld eens permaand) een dieptescan van uw systeem uit te voeren. Zo kunt u virussen detecteren die nog niet zijn gedetecteerdmet Real-timebeveiliging van bestandssysteem. Dit kan zich voordoen als er een bedreiging plaatsvindt wanneer deReal-timebeveiliging van het bestandssysteem is uitgeschakeld, het databestand van het viruskenmerk niet isbijgewerkt of als een bestand niet werd gedetecteerd toen het voor het eerst op de schijf werd opgeslagen.

Er zijn twee soorten Computerscan beschikbaar. Gebruik een Smart scan om het systeem snel en zonder verdereconfiguratie van de scanparameters te scannen. Aangepaste scan biedt u de mogelijkheid vooraf gedefinieerdescanprofielen te selecteren en specifieke scandoelen te kiezen.

Zie Scanvoortgang voor meer informatie over het scanproces.

SharePoint-databasescan

Hiermee kunt u SharePoint-websites selecteren die u wilt scannen en de scanprocessen uitvoeren. Bovendien kunt

45

u Planner gebruiken om een SharePoint-databasescan op een bepaalde tijd of bij een bepaalde gebeurtenis uit tevoeren.

Opslagscan

Hiermee worden alle gedeelde mappen op de lokale server gescand. Als Opslagscan niet beschikbaar is, bevat uwserver geen gedeelde mappen.

Hyper-V-scan

Deze optie is alleen zichtbaar in het menu als Hyper-V-beheer is geïnstalleerd op de server waarop ESET Security forMicrosoft SharePoint wordt uitgevoerd. Met Hyper-V-scan kunt u schijven van virtuele machines op MicrosoftHyper-V-server scannen zonder dat er een Agent op de desbetreffende VM hoeft te zijn geïnstalleerd. Zie Hyper-Vscan voor meer informatie (waaronder ondersteunde hostbesturingssystemen en beperkingen).

Smart scan

Met Smart scan kunt u snel een computerscan starten en geïnfecteerde bestanden opschonen zonder datgebruikersinterventie is vereist. Het voordeel van Smart scan is dat het gebruiksvriendelijk is en er geengedetailleerde scanconfiguratie nodig is. Smart scan controleert alle bestanden op lokale stations en schoontautomatisch gedetecteerde infiltraties op of verwijdert deze. Het opschoonniveau wordt automatisch ingesteld opde standaardwaarde. Zie Opschonen voor meer informatie over typen opschoonbewerkingen.

Aangepaste scan

Aangepaste scan is een optimale oplossing als u scanparameters wilt opgeven, zoals scandoelen en scanmethoden.Het voordeel van Aangepaste scan is dat u de scanparameters in detail kunt configureren. Configuraties kunnenworden opgeslagen in door de gebruiker gedefinieerde scanprofielen. Deze profielen zijn met name handig als hetscannen herhaaldelijk plaatsvindt met dezelfde parameters.

Voor de selectie van scandoelen selecteert u Computerscan > Aangepaste scan en selecteert u een optie in hetvervolgkeuzemenu Scandoelen of selecteert u specifieke doelen in de boomstructuur. Een scandoel kan tevensworden gespecificeerd door het pad naar de map met het bestand of de bestanden die u wilt opnemen in tevoeren. Als u alleen het systeem wilt scannen zonder aanvullende opschoonacties, selecteer dan Scannen zonderopschonen. Als u een scan uitvoert, kunt u een keuze maken uit drie opschoonniveaus door te klikken opInstellingen > ThreatSense-parameters > Opschonen.

OPMERKINGHet uitvoeren van computerscans met Aangepaste scan wordt alleen aangeraden voor ervaren gebruikers dieeerder antivirusprogramma's hebben gebruikt.

Verwisselbare media scannen

Vergelijkbaar met Smart scan: snel een scan starten van verwisselbare media (zoals cd/dvd/USB) die op decomputer zijn aangesloten. Dit kan handig zijn wanneer u een USB-flashstation aansluit op een computer en u deinhoud wilt scannen op malware en andere mogelijke bedreigingen.

Dit type scan kan ook worden gestart door op Aangepaste scan te klikken, Verwisselbare media te selecteren in hetvervolgkeuzemenu Scandoelen en op Scannen te klikken.

Vorige scan herhalen

Herhaalt uw laatste scanbewerking met precies dezelfde instellingen.

OPMERKINGWij adviseren u minimaal eenmaal per maand een computerscan uit te voeren. Scannen kan wordengeconfigureerd als een geplande taak in Hulpmiddelen > Planner.



46

7.3.1 Hyper-V-scan

Met dit type scan kunt u de schijven van een Microsoft Hyper-V-server, d.w.z. een virtuele machine (VM), scannenzonder dat er een agent op de VM hoeft te zijn geïnstalleerd. De ESET-beveiliging is geïnstalleerd metbeheerdersprivileges voor de Hyper-V-server.

De huidige versie van Hyper-V-scan ondersteunt het scannen van online en offline virtuele systemen in Hyper-V.Ondersteunde scantypen op het gehoste Windows Hyper-V-systeem en de status van het virtuele systeem staanhieronder:

Virtuele systemen met Hyper-V-functie

Windows Server2008 R2 Hyper-V

Windows Server2012 Hyper-V

Windows Server 2012R2 Hyper-V

Windows Server 2016Hyper-V

online-VM geen scans alleen-lezen alleen-lezen alleen-lezen

offline-VM alleen-lezen/opschonen

alleen-lezen/opschonen



Hardwarevereisten

De server mag geen prestatieproblemen hebben wanneer deze virtuele machines uitvoert. Voor scanactiviteitenworden hoofdzakelijk bronnen van de CPU gebruikt.Als u online VM's wilt scannen, is er vrije schijfruimte nodig. De schijfruimte moet minimaal het dubbele zijn van deruimte die door controlepunten/momentopnamen en virtuele schijven wordt gebruikt.

Specifieke beperkingen

· Scannen op RAID-opslag, spanned volumes en dynamische schijven wordt niet ondersteund vanwege de aard vandynamische schijven. Daarom raden wij aan dynamische schijven in uw virtuele machines indien mogelijk tevermijden.

· Scannen wordt altijd uitgevoerd op de huidige virtuele machine en beïnvloedt controlepunten ofmomentopnames niet.

· Hyper-V die op een host in een cluster wordt uitgevoerd, wordt momenteel niet ondersteund door ESET Securityfor Microsoft SharePoint.

· Virtuele machines op een Hyper-V-host die wordt uitgevoerd op Windows Server 2008 R2 kunnen alleen in demodus Alleen-lezen worden gescand (Niet opschonen), ongeacht het opschoningsniveau dat is geselecteerd inThreatSense-parameters.

OPMERKINGHoewel MBR's van virtuele schijven kunnen worden gescand met ESET Security, zijn alleen-lezen scans de enigeondersteunde methode voor deze doelen. Deze instelling kan worden gewijzigd in Geavanceerde instellingen >Antivirus > Hyper-V-scan > ThreatSense-parameters > Opstartsectoren.

De te scannen virtuele machine is offline - de status is Uit

ESET Security for Microsoft SharePoint gebruikt Hyper-V-beheer om virtuele schijven van virtuele machines tedetecteren en er verbinding mee te maken. Op deze manier heeft ESET Security for Microsoft SharePoint dezelfdetoegang tot de inhoud van de virtuele schijven als wanneer toegang wordt gezocht tot gegevens en bestanden opelk algemeen station.

De te scannen virtuele machine is online: de status is Actief, Onderbroken, Opgeslagen

ESET Security for Microsoft SharePoint gebruikt Hyper-V-beheer om virtuele schijven te detecteren. Een echteverbinding met deze schijven is niet mogelijk. Daarom maakt ESET Security for Microsoft SharePoint eencontrolepunt/momentopname van de virtuele machine en wordt vervolgens verbinding met het controlepunt of demomentopname gemaakt. Nadat de scan is voltooid, wordt het controlepunt of de momentopname verwijderd. Ditbetekent dat er een alleen-lezen scan kan worden uitgevoerd omdat de scanactiviteit geen gevolgen heeft voor deactieve virtuele machine(s).

Geef één minuut aan ESET-beveiliging om een momentopname of controlepunt te maken tijdens het scannen. Udient hier rekening mee te houden als u een Hyper-V-scan op een groot aantal virtuele machines uitvoert.


https://msdn.microsoft.com/en-us/library/windows/desktop/aa363785(v=vs.85).aspx

47

Naamgevingsconventie

De module van Hyper-V-scan gebruikt volgende naamgevingsconventie:VirtueleMachinenaam\SchijfX\VolumeY

waarbij X het aantal schijven en Y het aantal volumes is.Bijvoorbeeld: 'Computer\Schijf0\Volume1'.

Het nummerachtervoegsel wordt toegevoegd op basis van de volgorde van detectie en is gelijk aan de volgorde diein Schijfbeheer van de virtuele machine wordt weergegeven.Deze naamgevingsconventie wordt gebruikt in de lijst met te scannen doelen, op de voortgangsbalk en ook in delogbestanden.

Een scan uitvoeren

Een scan kan op 3 manieren worden uitgevoerd:

· Op aanvraag: klik op Hyper-V-scan om een lijst met virtuele machines en volumes weer te geven die kunnenworden gescand.

· Selecteer de virtuele machine(s), schijf/schijven of volume(s) die u wilt scannen en klik op Scannen.

· Via Planner.

· Via ESET Remote Administrator als clienttaak met de naam Serverscan.

Het is mogelijk meerdere Hyper-V-scans tegelijk uit te voeren.

U krijgt een mededeling met een link naar logbestanden wanneer een scan is voltooid.

Mogelijke problemen

· Wanneer de scan wordt uitgevoerd op een online virtuele machine, moet er een controlepunt/momentopnameworden gemaakt van de desbetreffende virtuele machine en tijdens het maken van een controlepunt/momentopname zijn bepaalde algemene acties van de virtuele machine mogelijk beperkt of uitgeschakeld.

· Als een offline virtuele machine wordt gescand, kan deze niet worden ingeschakeld tot de scan is voltooid.

· In Hyper-V-beheer kunt u twee verschillende virtuele machines dezelfde naam geven, maar dit veroorzaakt eenprobleem als u bij het bekijken van de scanlogbestanden onderscheid wilt maken tussen de machines.

http://help.eset.com/era_admin/65/nl-NL/index.html?client_task_server_scan.htm

48

7.4 Bijwerken

Door ESET Security for Microsoft SharePoint regelmatig bij te werken, bent u verzekerd van het maximalebeveiligingsniveau van uw computer. De updatemodule zorgt er op twee manieren voor dat het programma altijdup-to-date is: door het bijwerken van de database met viruskenmerken en het bijwerken van desysteemonderdelen.

Klik op Bijwerken in het hoofdprogrammavenster om de huidige updatestatus van uw systeem weer te geven,waaronder de datum en tijd van de laatste succesvolle update. Het primaire venster bevat ook de versie van dedatabase met viruskenmerken. Het versienummer van de update is een actieve link naar informatie overkenmerken die aan de bepaalde update worden toegevoegd.

Klik op Nu bijwerken als u op updates wilt controleren. Het uitvoeren van updates voor de database metviruskenmerken en voor programmaonderdelen vormt een belangrijk onderdeel van het bieden van completebeveiliging tegen schadelijke code.

Laatste geslaagde update: de datum van de laatste update. Dit moet een recente datum zijn. Een recente datumgeeft namelijk aan dat de database met viruskenmerken actueel is.

Versie van database met viruskenmerken: het nummer van de database met viruskenmerken (ook welvirusdefinities genoemd). Dit is een actieve koppeling naar de website van ESET. Klik erop om een lijst te openenmet alle kenmerken die aan de update zijn toegevoegd.

Updateproces

Nadat u op Nu bijwerken hebt geklikt, begint het downloadproces en wordt de voortgang van het bijwerkenweergegeven. Als u het bijwerken wilt onderbreken, klikt u op Bijwerken annuleren.

BELANGRIJKonder normale omstandigheden, dus wanneer updates zonder problemen worden gedownload, wordt het

49

bericht Update is niet nodig - de database met viruskenmerken is actueel weergegeven in het scherm Bijwerken.Als dit niet het geval is, is het programma verouderd, waardoor het risico van infecties groter is.

Werk de database met viruskenmerken daarom zo snel mogelijk bij. Als dit niet het geval is, verschijnt een van devolgende berichten:

Database met viruskenmerken is verouderd: deze fout wordt weergegeven na verschillende mislukte pogingenom de database met viruskenmerken bij te werken. Wij adviseren de standaardinstellingen te controleren. Demeest gangbare reden voor deze fout is onjuist ingevoerde verificatiegegevens of onjuist geconfigureerde verbindingsinstellingen.

De bovenstaande melding is gerelateerd aan de volgende twee berichten (Bijwerken van database metviruskenmerken mislukt) over mislukte updates:

Ongeldige licentie: de licentiecode is onjuist opgegeven tijdens het opgeven van instellingen voor updates. Wijadviseren de verificatiegegevens te controleren. Het venster Geavanceerde instellingen (druk op F5 op uwtoetsenbord) bevat aanvullende updateopties. Klik op Help en ondersteuning > Licentie beheren in hethoofdmenu om een nieuwe licentiecode op te geven.

Er is een fout opgetreden tijdens het downloaden van updatebestanden: deze fout wordt mogelijk veroorzaaktdoor instellingen voor de internetverbinding. Wij adviseren de internetverbinding te controleren door eenwillekeurige website te openen in uw webbrowser. Als de website niet wordt geopend, is er waarschijnlijkgeen internetverbinding of zijn er verbindingsproblemen met uw computer. Neem contact op met uwinternetprovider als u geen actieve internetverbinding hebt.

OPMERKINGZie dit artikel in de kennisbank voor meer informatie.

http://kb.eset.com/esetkb/index?page=content&id=SOLN2850&viewlocale=en_US

50

7.4.1 Updates voor de database met viruskenmerken instellen

Het bijwerken van de database met viruskenmerken en van programmaonderdelen is een belangrijk onderdeel inhet bieden van complete beveiliging tegen schadelijke code. Stel de configuratie en werking ervan zorgvuldig in. Gain het hoofdmenu naar Bijwerken en klik vervolgens op Nu bijwerken om te controleren of er een nieuweredatabase met viruskenmerken is.

51

U kunt update-instellingen configureren in het venster Geavanceerde instellingen (druk op de toets F5 op uwtoetsenbord). Als u geavanceerde updateopties wilt configureren, zoals de updatemodus, proxyservertoegang,LAN-verbinding en instellingen voor het kopiëren van viruskenmerken, klikt u op Bijwerken > Profielen. Als uproblemen ondervindt met een update, klikt u op Wissen om de tijdelijke cache met updatebestanden leeg temaken.

52

Het menu Updateserver is standaard ingesteld op Automatisch kiezen. Automatisch kiezen betekent dat deupdateserver, waar de bijgewerkte viruskenmerken worden gedownload, automatisch wordt gekozen. We radenaan dat u de standaardinstelling ingeschakeld laat. Als u niet wilt dat de melding in het systeemvak rechtsonder inhet scherm wordt weergegeven, selecteert u Weergeven van melding over succesvolle update uitschakelen.

Voor een optimale werking is het van belang dat het programma automatisch wordt bijgewerkt. Dit is alleenmogelijk als de juiste Licentiecode is opgegeven in Help en ondersteuning > Licentie activeren.

Als u uw product niet hebt geactiveerd na installatie, kunt u dit op elk moment alsnog doen. Zie Hoe u ESET Securityfor Microsoft SharePoint activeert voor meer informatie over activering, en geef in het venster Licentiedetails delicentiegegevens op die u bij uw ESET-beveiligingsproduct hebt ontvangen.

53

7.4.2 Proxyserver voor updates configureren

Als u een proxyserver gebruikt voor de internetverbinding op een systeem waarop ESET Security for MicrosoftSharePoint is geïnstalleerd, moeten de proxyinstellingen in Geavanceerde instellingen worden geconfigureerd. Uopent het configuratievenster voor de proxyserver door met F5 het venster Geavanceerde instellingen te openenen in het venster Geavanceerde instellingen te klikken op Bijwerken > Profielen > HTTP-proxy.

Selecteer Verbinding maken via een proxyserver in het vervolgkeuzemenu Proxymodus en vul de details van uwproxyserver in: Proxyserver (IP-adres), het nummer van de Poort en de Gebruikersnaam en het Wachtwoord(indien van toepassing).

Als u de details van de proxyserver niet zeker weet, kunt u Algemene instellingen voor proxyserver gebruikenselecteren in het vervolgkeuzemenu om uw proxyinstellingen automatisch te laten detecteren.

OPMERKINGProxyserveropties voor verschillende updateprofielen kunnen verschillen. Als dit het geval is, configureert u deverschillende updateprofielen in Geavanceerde instellingen door op Bijwerken > Profiel.

Gebruik een directe verbinding wanneer de proxy server niet beschikbaar is: als een product is geconfigureerd omHTTP-proxy te gebruiken en de proxy is onbereikbaar, omzeilt het product de proxy en communiceert het directmet ESET-servers.

54

7.5 Instellen

Het menu Instellingen bevat de volgende gedeelten:

· Server

· Computer

· Hulpmiddelen

Als u tijdelijk afzonderlijke modules wilt uitschakelen, klikt u op de groene schakelaar naast dedesbetreffende module. U moet zich wel realiseren dat het beveiligingsniveau van uw computer hierdoor kanafnemen.Als u de beveiliging van een uitgeschakeld beveiligingsonderdeel weer wilt inschakelen, klikt u op de rode

schakelaar om het onderdeel weer de ingeschakelde status te geven.

Klik op het tandrad om toegang te krijgen tot uitvoerige instellingen voor een bepaald beveiligingsonderdeel.

Klik op Geavanceerde instellingen of druk op F5 om geavanceerde instellingen te configureren.

Onder in het instellingenvenster bevinden zich meer opties. Als u instellingsparameters wilt laden met behulp vaneen .xml-configuratiebestand of als u de huidige instellingsparameters in een configuratiebestand wilt opslaan,gebruikt u Instellingen importeren/exporteren. Zie Instellingen importeren/exporteren voor uitvoerige informatie.

55

7.5.1 Server

Daar vindt u een lijst met onderdelen die u kunt inschakelen/uitschakelen met de schakelaar . Klik op het

tandrad als u de instellingen voor een bepaald item wilt configureren.

· Real-timebeveiliging van SharePoint Server is een On-access filter dat u indien nodig verder kunt configureren.

Klik op het tandradpictogram om het venster Instellingen voor SharePoint-beveiliging te openen.

· Automatische uitsluitingen is een functie die essentiële servertoepassingen en bestanden van hetbesturingssysteem van de server identificeert en deze automatisch toevoegt aan de lijst Uitsluitingen. Met dezefunctionaliteit wordt het risico van mogelijke conflicten geminimaliseerd en worden de algehele serverprestatiesbij het uitvoeren van antivirussoftware verbeterd.

· Als u het ESET-cluster wilt instellen, klikt u op Clusterwizard. Klik hier voor meer informatie over hoe u het ESET-cluster instelt met de wizard.

Als u uitvoerige opties wilt instellen, klikt u op Geavanceerde instellingen of drukt u op F5.


56

7.5.2 Computer

ESET Security for Microsoft SharePoint heeft alle benodigde onderdelen om voor een betekenisvolle beveiligingvan de server als computer te zorgen. Elk onderdeel biedt een bepaald type beveiliging, zoals: Antivirus enantispyware, Real-timebeveiliging van bestandssysteem, Beveiliging van webtoegang, Beveiliging van e-mailclient,Antiphishing-beveiliging, enz.

Het gedeelte Computer vindt u onder Instellingen > Computer. Daar vindt u een lijst met onderdelen die u kunt

inschakelen/uitschakelen met de schakelaar . Klik op het tandrad als u de instellingen voor een bepaalditem wilt configureren.

Voor Real-timebeveiliging van bestandssysteem is er ook de optie Uitsluitingen bewerken, waarmee u het venstermet instellingen voor uitsluitingen opent. In dit venster kunt u bestanden en mappen uitsluiten van scannen.

Antivirus- en antispywarebeveiliging tijdelijk uitschakelen : elke keer wanneer wanneer u Antivirus- enantispywarebeveiliging tijdelijk uitschakelt, kunt u opgeven hoe lang u het geselecteerde onderdeel wiltuitschakelen. Dit kan in het vervolgkeuzemenu. Klik vervolgens op Toepassen om het beveiligingsonderdeel uit teschakelen. Klik op Antivirus- en antispywarebeveiliging inschakelen om de beveiliging weer in te schakelen.

In de module Computer kunt u de volgende onderdelen inschakelen/uitschakelen:

· Real-timebeveiliging van bestandssysteem: alle bestanden worden gescand op schadelijke code wanneer dezeworden geopend, gemaakt of uitgevoerd op de computer.

· Documentsbescherming: deze functie voor documentsbescherming houdt in dat documenten van MicrosoftOffice worden gescand voordat deze worden geopend, evenals bestanden die automatisch worden gedownloaddoor Internet Explorer, zoals Microsoft ActiveX-elementen.

OPMERKINGDocumentsbescherming is standaard uitgeschakeld. U kunt dit desgewenst eenvoudig inschakelen door teklikken op het schakelpictogram.

57

· Apparaatbeheer: met deze module kunt u een apparaat scannen of blokkeren, uitgebreide filters/machtigingenaanpassen voor een apparaat en bepalen hoe de gebruiker een apparaat opent en ermee werkt.

· HIPS: het HIPS-systeem controleert gebeurtenissen binnen het besturingssysteem en reageert hieropovereenkomstig een aangepaste set regels.

· Presentatiemodus: dit is een functie voor gebruikers die niet willen dat het gebruik van hun software wordtonderbroken, die niet willen dat er pop-upvensters verschijnen en die willen dat de belasting van de CPUminimaal is. U ontvangt een waarschuwingbericht (potentiële beveiligingsrisico) en het hoofdprogrammavensterwordt oranje weergegeven wanneer u de Presentatiemodus hebt ingeschakeld.

· Anti-Stealth-beveiliging: detecteert gevaarlijke programma's, zoals rootkits, die zichzelf kunnen verbergen in hetbesturingssysteem. Dit betekent dat deze programma's niet kunnen worden gedetecteerd met de gebruikelijketestmethoden.

· Beveiliging van webtoegang: als deze optie is ingeschakeld, wordt alle HTTP- of HTTPS-verkeer gescand opschadelijke software.

· Beveiliging van e-mailclient: controleert communicatie die wordt ontvangen via het POP3- en IMAP-protocol.

· Antiphishing-beveiliging: beschermt u tegen pogingen uw wachtwoorden, bankgegevens en andere gevoeligegegevens te achterhalen door frauduleuze websites te laten lijken op legitieme websites.


Als u uitvoerige opties wilt instellen, klikt u op Geavanceerde instellingen of drukt u op F5.

58

7.5.3 Hulpmiddelen

Registratie in diagnostisch logbestand: wanneer u op de schakelaar klikt om Registratie in diagnostisch logbestandin te schakelen, kunt u kiezen hoelang u deze functie ingeschakeld wilt laten (10 minuten, 30 minuten, 1 uur, 4 uur,24 uur, tot de server de volgende keer opnieuw wordt opgestart of permanent).

Wanneer u op het pictogram van een tandrad klikt, wordt het venster Geavanceerde instellingen geopend.Hierin kunt u configureren welke onderdelen diagnostische logbestanden schrijven (wanneer registratie indiagnostisch logbestand is ingeschakeld).

59

· Inschakelen: hiermee schakelt u Registratie in diagnostisch logbestand voor de geselecteerde periode in.

7.5.4 Instellingen importeren en exporteren

Klik op Instellingen > Instellingen importeren/exporteren om de import-/exportinstellingen voor uw ESET Securityfor Microsoft SharePoint te openen.

Voor zowel het importeren als exporteren wordt de .xml-bestandsindeling gebruikt. Importeren en exporteren zijnhandelingen die handig zijn als u een back-up van de huidige configuratie van ESET Security for Microsoft SharePointwilt maken. Hiermee kunt u dezelfde instellingen later op een of meerdere andere computers toepassen.

OPMERKINGEr kan een fout optreden bij het exporteren van instellingen als u geen rechten hebt om het geëxporteerdebestand naar de opgegeven map te schrijven.

60

7.6 Hulpmiddelen

Het menu Hulpmiddelen bevat modules die het programmabeheer helpen vereenvoudigen en extra opties bieden.Dit menu bevat de volgende hulpmiddelen:

· Actieve processen

· Activiteit bekijken

· Beveiligingsstatistieken

· Cluster

· ESET-shell

· ESET SysInspector

· ESET SysRescue Live

· Planner

· Verzenden van voorbeeld voor analyse

· Quarantaine

61

7.6.1 Actieve processen

Met Actieve processen worden de programma's en processen weergegeven die worden uitgevoerd op uw computeren wordt ESET direct en continu op de hoogte gehouden van nieuwe infiltraties. ESET Security for MicrosoftSharePoint biedt gedetailleerde informatie over actieve processen om gebruikers te beschermen die over ESETLiveGrid-technologie beschikken.

Risiconiveau: in de meeste gevallen worden in ESET Security for Microsoft SharePoint met behulp van de ESETLiveGrid-technologie risiconiveaus toegewezen aan objecten (bestanden, processen, registersleutels, enzovoort)op basis van een reeks heuristische regels die de kenmerken van elk object onderzoeken en vervolgens eenwegingsfactor voor schadelijke activiteiten toekennen. Op basis van deze heuristiek krijgen objecten eenrisiconiveau toegewezen in het bereik 1 - Goed (groen) tot 9 - Riskant (rood).

Proces: imagenaam van het programma of proces dat momenteel op de computer wordt uitgevoerd. U kunt ook hetWindows Taakbeheer gebruiken als u alle actieve processen op uw computer wilt zien. U kunt Taakbeheer openendoor met de rechtermuisknop op een leeg gebied op de taakbalk te klikken of te drukken op Ctrl+Shift+Esc op uwtoetsenbord.

PID: een pid is een id van processen die in Windows-besturingssystemen worden uitgevoerd.

OPMERKINGBekende toepassingen die zijn gemarkeerd als Goed (groen) zijn zeker veilig (opgenomen in witte lijst) enworden van het scannen uitgesloten, aangezien dit de scansnelheid van een computerscan op aanvraag of real-timebeveiliging van het bestandssysteem op uw computer zal verbeteren.

Aantal gebruikers: het aantal gebruikers dat een bepaalde toepassing gebruikt. Deze informatie wordt verzamelddoor de ESET LiveGrid-technologie.

Tijd van detectie: de periode sinds de toepassing is ontdekt door de ESET LiveGrid-technologie.

62

OPMERKINGWanneer de toepassing wordt aangeduid als Onbekend (oranje), hoeft het niet per se schadelijke software tezijn. Gewoonlijk is het een nieuwere toepassing. Als u niet zeker weet of het bestand veilig is, gebruik dan defunctie Verzenden van voorbeeld voor analyse om het bestand naar het viruslab van ESET te sturen. Als hetbestand een schadelijke toepassing blijkt te zijn, wordt de detectie ervan in een van de volgende updates voorde database met viruskenmerken opgenomen.

Toepassingsnaam: naam van een programma waartoe dit proces behoort.

Door onderaan op een bepaalde toepassing te klikken wordt de volgende informatie weergegeven:

· Pad: de locatie van een toepassing op de computer.

· Grootte: bestandsgrootte in kB (kilobytes) of MB (megabytes).

· Beschrijving: bestandskenmerken op basis van de beschrijving van het besturingssysteem.

· Bedrijf: de naam van de leverancier of het toepassingsproces.

· Versie: informatie van de uitgever van de toepassing.

· Product: de toepassingsnaam en/of bedrijfsnaam.

· Gemaakt op: de datum en het tijdstip waarop een toepassing is gemaakt.

· Gewijzigd op: de laatste datum en tijd waarop een toepassing is gewijzigd.

OPMERKINGReputatie kan ook worden gecontroleerd in bestanden die zich niet gedragen als actieve programma's/processen: markeer bestanden die u wilt controleren, klik erop met de rechtermuisknop en selecteerGeavanceerde opties > Bestandsreputatie controleren met ESET LiveGrid in het contextmenu.

63

7.6.2 Activiteit bekijken

Als u de huidige Activiteit van bestandssysteem en Prestaties van Beveiliging van Microsoft SharePoint Servergrafisch wilt weergeven, klikt u op Hulpmiddelen > Activiteit bekijken. Hiermee geeft u de hoeveelheid gelezen engeschreven gegevens in uw systemen in twee grafieken weer. Onder aan de grafiek staat een tijdlijn waarop in real-time de activiteiten in het bestandssysteem voor de geselecteerde periode worden weergegeven. U wijzigt detijdsperiode door een selectie te maken in het vervolgkeuzemenu Vernieuwingssnelheid.

De volgende opties zijn beschikbaar:

· 1 seconde: de grafiek wordt elke seconde vernieuwd en de periode bestaat uit de laatste 10 minuten.

· 1 minuut (afgelopen 24 uur): de grafiek wordt elke minuut vernieuwd en de periode bestaat uit de afgelopen 24uur.

· 1 uur (afgelopen maand): de grafiek wordt elk uur vernieuwd en de periode bestaat uit de afgelopen maand.

· 1 uur (geselecteerde maand): de grafiek wordt elk uur vernieuwd en de periode bestaat uit de geselecteerdemaand. Klik op de knop Maand wijzigen om een andere selectie te maken.

De verticale as van de grafiek Activiteit van bestandssysteem vertegenwoordigt gelezen gegevens (blauw) engeschreven gegevens (rood). Beide waarden worden weergegeven in kB (kilobytes)/MB/GB. Als u de muisaanwijzerover de gelezen of weggeschreven gegevens beweegt in de legenda onder de grafiek, worden in de grafiek alleengegevens voor dat type activiteit weergegeven.

64

7.6.2.1 Tijdsduur selecteren

Selecteer een maand (en een jaar) waarvoor u Activiteit van bestandssysteem of Prestaties van Beveiliging vanMicrosoft SharePoint Server in de grafiek wilt zien.

7.6.3 Beveiligingsstatistieken

Als u een grafiek wilt weergeven met statistische gegevens van de beveiligingsmodules van ESET Security forMicrosoft SharePoint, klikt u op Hulpmiddelen > Beveiligingsstatistieken. Selecteer de gewenstebeveiligingsmodule in het vervolgkeuzemenu Statistieken om de bijbehorende grafiek en legenda weer te geven.Als u de muisaanwijzer beweegt over een item in de legenda, worden alleen de gegevens voor dat itemweergegeven in de grafiek.

U kunt grafieken weergeven voor de volgende statistieken:

· Antivirus- en antispywarebeveiliging: geeft het totale aantal geïnfecteerde en opgeschoonde objecten weer

· Beveiliging van bestandssysteem: geeft objecten weer die alleen zijn gelezen of geschreven in hetbestandssysteem.

· Serverbestandsbeveiliging: hier worden SharePoint-objecten weergegeven die zijn geüpload of gedownload.

· Beveiliging van e-mailclient: geeft objecten weer die alleen zijn verzonden of ontvangen door e-mailclients.

· Beveiliging van webtoegang en Antiphishing-beveiliging: geeft objecten weer die alleen zijn gedownload doorwebbrowsers.

65

Naast de grafiek met statistieken, ziet u het aantal gescande objecten, het aantal geïnfecteerde objecten, het aantalopgeschoonde objecten en het aantal schone objecten. Klik op Opnieuw instellen om de statistische informatie tewissen of klik op Alles opnieuw instellen om alle bestaande gegevens te wissen en verwijderen.

7.6.4 Cluster

Het ESET-cluster is een P2P-communicatie-infrastructuur van de reeks ESET-producten voor Microsoft WindowsServer.

Dankzij deze infrastructuur kunnen ESET-serverproducten communiceren met elkaar en gegevens uitwisselen, zoalsconfiguratiegegevens en meldingen Ook kunnen gegevens die nodig zijn voor de juiste werking van een reeksproductexemplaren, worden gesynchroniseerd. Een voorbeeld van een dergelijke groep is een groep knooppuntenin een Windows-failovercluster of een NLB-cluster (Network Load Balancing) met geïnstalleerde ESET-productenwaarbij dezelfde configuratie van het product in het gehele cluster moet voorkomen. Met ESET-cluster is dezeconsistentie tussen exemplaren gegarandeerd.

OPMERKINGDe instellingen van de gebruikersinterface worden niet gesynchroniseerd tussen ESET-clusterknooppunten.

De pagina met de status van het ESET-cluster is toegankelijk via het hoofdmenu. Ga naar Hulpmiddelen > Cluster.Indien juist geconfigureerd, ziet de statuspagina er als volgt uit:

Als u het ESET-cluster wilt instellen, klikt u op Clusterwizard... Klik hier voor meer informatie over hoe u ESET-cluster instelt met de wizard.

Als u het ESET-cluster instelt, zijn er twee manieren waarop u knooppunten kunt toevoegen; automatisch metbehulp van Windows-failovercluster/NLB-cluster, of handmatig door naar de computers te bladeren die zich in eenwerkgroep of domein bevinden.

Automatisch detecteren: hiermee worden knooppunten automatisch gedetecteerd die al lid zijn van een Windows-failovercluster/NLB-cluste, en worden ze toegevoegd aan het ESET-cluster.

66

Bladeren: u kunt knooppunten handmatig toevoegen door de servernamen te typen (leden van dezelfde werkgroepof leden van hetzelfde domein).

OPMERKINGServers hoeven geen lid te zijn van een Windows-failovercluster/NLB-cluster om de ESET-clusterfunctie tekunnen gebruiken. Een Windows-failovercluster of NLB-cluster is niet vereist in uw omgeving om ESET-clusterste kunnen gebruiken.

Nadat u knooppunten aan uw ESET-cluster hebt toegevoegd, is de volgende stap de installatie van ESET Security forMicrosoft SharePoint op elk knooppunt. Dit wordt automatisch gedaan tijdens het instellen van het ESET-cluster.

Referenties die zijn vereist voor een installatie op afstand van ESET Security for Microsoft SharePoint op andereclusterknooppunten:

· Domeinscenario: referenties van de domeinbeheerder

· Werkgroepscenario: u moet ervoor zorgen dat alle knooppunten dezelfde lokalebeheerdersaccountreferenties gebruiken

In een ESET-cluster kunt u ook een combinatie van knooppunten gebruiken die automatisch als leden van eenbestaand Windows-failovercluster/NLB-cluster worden toegevoegd en knooppunten die handmatig wordentoegevoegd (op voorwaarde dat deze zich in hetzelfde domein bevinden).

OPMERKINGHet is niet mogelijk domeinknooppunten te combineren met werkgroepknooppunten.

Een andere vereiste voor het gebruik van een ESET-cluster is dat Bestands- en printerdeling moet zijn ingeschakeldin Windows Firewall voordat ESET Security for Microsoft SharePoint-oplossingen aan ESET-clusterknooppuntenwordt doorgegeven.

ESET-clusters kunnen worden ontmanteld door op Cluster verwijderen te klikken. Elk knooppunt schrijft een recordin zijn gebeurtenissenlogboek dat het ESET-cluster is verwijderd. Daarna worden alle ESET-firewallregels verwijderduit Windows Firewall. Voormalige knooppunten krijgen dan weer hun vorige status en kunnen opnieuw wordengebruikt in een ander ESET-cluster, indien nodig.

OPMERKINGHet maken van ESET-clusters tussen ESET Security for Microsoft SharePoint en ESET-bestandsbeveiliging voorLinux wordt niet ondersteund.

Nieuwe knooppunten kunnen aan een bestaand ESET-cluster worden toegevoegd door de Clusterwizard opdezelfde manier uit te voeren als hierboven en hier is beschreven.

7.6.4.1 Clusterwizard - pagina 1

De eerste stap bij het instellen van een ESET-cluster is het toevoegen van knooppunten. U kunt de optie Automatische detectie gebruiken of Bladeren... om knooppunten toe te voegen. Of typ de servernaam in hettekstvak en klik op Toevoegen.

Automatische detectie voegt automatisch knooppunten toe van een bestaand Windows-failovercluster/NLB-cluster(Network Load Balancing). De server die u gebruikt om het ESET-cluster mee te maken, moet lid zijn van ditWindows-failovercluster/NLB-cluster om de knooppunten automatisch te kunnen toevoegen. Op het NLB-clustermoet de functie Bediening op afstand toestaan zijn ingeschakeld in de clustereigenschappen. Anders detecteert hetESET-cluster de knooppunten niet correct. Zodra u de lijst met nieuw toegevoegde knooppunten hebt, kunt uongewenste knooppunten verwijderen.

67

Klik op Bladeren om computers in een domein of werkgroep te vinden en selecteren. Met deze methode kunt uhandmatig knooppunten toevoegen aan het ESET-cluster. Een andere manier om knooppunten toe te voegen isdoor de hostnaam van de server te typen die u wilt toevoegen en te klikken op Toevoegen.

Als u de lijst met clusterknooppunten wilt wijzigen, selecteert u het knooppunt dat u wilt verwijderen en klikt u opVerwijderen of, als u de gehele lijst wilt leegmaken, klikt u op Alles verwijderen.

Als u al een bestaand ESET-cluster hebt, kunt u op elk gewenst moment nieuwe knooppunten hieraan toevoegen.De stappen zijn hetzelfde als hierboven beschreven.

OPMERKINGAlle knooppunten die in de lijst blijven staan, moeten online en bereikbaar zijn. Localhost wordt standaardtoegevoegd aan de clusterknooppunten.

68


Definieer een clusternaam, certificaatdistributiemodus en of u het product op andere knooppunten wilt installeren.

Clusternaam: typ uw clusternaam.Luisterpoort: (standaardpoort is 9777)Poort in Windows Firewall openen: als u deze optie selecteert, wordt er een regel gemaakt in Windows Firewall.

Certificaatdistributie:Automatisch extern: certificaat wordt automatisch geïnstalleerd.Handmatig: als u klikt op Genereren wordt er een bladervenster geopend. Selecteer de map waarin u certificatenwilt opslaan. Er wordt een basiscertificaat gemaakt en een certificaat voor elk knooppunt, waaronder een (lokalecomputer) voor de computer waarop u het ESET-cluster instelt. U kunt het certificaat vervolgens registreren bij delokale computer door op Ja te klikken. U moet later handmatig certificaten importeren, zoals hier wordtbeschreven.

Productinstallatie op andere knooppunten:Automatisch extern: ESET Security for Microsoft SharePointwordt automatisch op elk knooppunt geïnstalleerd (mitshet besturingssysteem ervan dezelfde architectuur heeft).Handmatig: kies deze optie als u ESET Security for Microsoft SharePoint handmatig wilt installeren (bijvoorbeeld alsu een andere besturingssysteemarchitectuur op bepaalde knooppunten hebt).

Licentie naar knooppunten pushen zonder geactiveerd product: selecteer deze optie als u ESET Security automatischESET-oplossingen die zonder licentie zijn geïnstalleerd op knooppunten, wilt laten activeren.

OPMERKINGAls u een ESET-cluster met verschillende besturingssysteemarchitecturen wilt maken (32 bits en 64 bits), moet uESET Security for Microsoft SharePoint handmatig installeren. Besturingssystemen in gebruik wordengedetecteerd tijdens de volgende stappen en u ziet deze informatie in het logboekvenster.

69


Nadat u de installatiedetails hebt opgegeven, wordt er een knooppuntcontrole uitgevoerd. De volgende informatiewordt weergegeven in het Logbestand van knooppuntcontrole:

· controle of alle bestaande knooppunten online zijn

· controle of nieuwe knooppunten toegankelijk zijn

· knooppunt is online

· administratieve share is toegankelijk

· uitvoeren op afstand is mogelijk

· juiste productversies (of geen product) zijn geïnstalleerd

· controle of de nieuwe certificaten aanwezig zijn

70

U ziet het rapport nadat de knooppuntcontrole is voltooid:

71


Wanneer u een installatie op een externe computer uitvoert tijdens de initialisatie van het ESET-cluster, wordtgeprobeerd om het installatieprogramma in de map %ProgramData\ESET\<Productnaam>\Installer te vinden. Alshet installatiepakket daar niet wordt gevonden, wordt u gevraagd om het bestand van het installatieprogramma tezoeken.

OPMERKINGAls u een automatische externe installatie probeert uit te voeren voor een knooppunt met een anderearchitectuur (32 bits versus 64 bits), wordt dit gedetecteerd en wordt u gevraagd een handmatige installatie uitte voeren.

72

OPMERKINGAls er al een oudere versie van ESET Security for Microsoft SharePoint op sommige knooppunten is geïnstalleerd,wordt u op de hoogte gesteld dat de nieuwste versie op deze computers is vereist. Als gevolg van het bijwerkenvan ESET Security for Microsoft SharePoint wordt de computer mogelijk automatisch opnieuw opgestart.

73

Nadat u het ESET-cluster juist hebt geconfigureerd, wordt dit op de pagina Instellingen > Server weergegeven alsingeschakeld.

74

Ook kunt u de huidige status controleren op de pagina Clusterstatus (Hulpmiddelen > Cluster).

Certificaten importeren: ga naar de map met de certificaten (gegenereerd tijdens het gebruik van deClusterwizard). Selecteer het certificaatbestand en klik op Openen.

7.6.5 ESET-shell

eShell (een afkorting van ESET Shell) is een opdrachtregelinterface voor ESET Security for Microsoft SharePoint. Hetis een alternatief voor de grafische gebruikersinterface (GUI). eShell bevat alle functies en opties die u normaalgesproken in de GUI hebt. Met eShell kunt het volledige programma configureren en beheren zonder gebruik vande GUI.

Afgezien van alle functies die beschikbaar zijn in de GUI, biedt de shell ook de mogelijkheid tot automatisering doorscripts uit te voeren om te configureren, configuraties te wijzigen of om een actie uit te voeren. eShell kan ooknuttig zijn voor degenen die een opdrachtregelinterface verkiezen boven de GUI.

eShell kan in twee modi worden uitgevoerd:

· Interactieve modus: dit is nuttig wanneer u met eShell wilt werken (en niet slechts één opdracht wilt uitvoeren),bijvoorbeeld voor het wijzigen van de configuratie of het bekijken van logboeken. U kunt de interactieve modusgebruiken als u nog niet bekend bent met alle opdrachten. De interactieve modus maakt het u gemakkelijkwanneer u door eShell navigeert. In deze modus worden tevens de beschikbare opdrachten weergegeven die ukunt gebruiken binnen een bepaalde context.

· Enkelvoudige opdrachten/Batchverwerking: u kunt deze modus gebruiken als u slechts één opdracht moetuitvoeren, zonder de interactieve modus van eShell te activeren. U kunt dat vanaf de Windows-opdrachtpromptdoen door eshell met de juiste parameters te typen. Bijvoorbeeld:

eshell get status of eshell set antivirus status disabled

Als u bepaalde opdrachten (zoals het tweede voorbeeld hierboven) in batchmodus/scriptmodus wilt uitvoeren,moet u eerst enkele instellingen configureren. Anders ziet u het bericht Toegang geweigerd. Dit is uit

75

veiligheidsoverwegingen.

OPMERKINGVoor volledige functionaliteit raden we aan dat u eShell opent met behulp van Als Administrator uitvoeren.Hetzelfde geldt wanneer u één opdracht via de Windows-opdrachtprompt (cmd) uitvoert. Open de prompt metbehulp van Als Administrator uitvoeren. Als u de opdrachtprompt niet als beheerder uitvoert, kunt u geenopdrachten uitvoeren omdat u onvoldoende machtigingen bezit.

OPMERKINGWijzigingen in instellingen zijn nodig om het gebruik van eShell-opdrachten van een Windows-opdrachtpromptmogelijk te maken. Klik hier voor meer informatie over het uitvoeren van batchbestanden.

Er zijn twee manieren om de interactieve modus in eShell te openen:

· Via het menu Start van Windows: Start > Alle programma's > ESET > ESET Security for Microsoft SharePoint > ESET-shell

· Vanaf de Windows-opdrachtregels door eshell te typen en op de toets Enter te drukken

BELANGRIJKAls u een 'eshell' is not recognized as an internal or external command-fout krijgt, wordt dit veroorzaaktdoor nieuwe omgevingsvariabelen die niet door uw systeem worden geladen na de installatie van ESET Securityfor Microsoft SharePoint. U kunt een nieuwe opdrachtprompt openen en eShell opnieuw starten. Als u ook daneen fout krijgt of een kerninstallatie van ESET Security for Microsoft SharePoint hebt, start eShell dan met eenabsoluut pad, bijvoorbeeld "%PROGRAMFILES%\ESET\ESET Security\eShell.exe" (u moet "" gebruiken anderswerkt de opdracht niet).

Wanneer u eShell voor het eerst in de interactieve modus uitvoert, wordt er een scherm voor de eerste keeruitvoeren (taakbegeleiding) weergegeven.

OPMERKINGAls u het scherm bij de eerste keer uitvoeren later wilt weergeven, voert u de opdracht guide in. Het schermtoont u wat basisvoorbeelden hoe u eShell kunt gebruiken met syntaxis, prefixen, opdrachtpad, afgekortevormen, aliassen, etc.

De volgende keer dat u eShell uitvoert, ziet u dit scherm:

76

OPMERKINGOpdrachten zijn niet hoofdlettergevoelig. U kunt hoofdletters of kleine letters gebruiken en de opdracht wordtin beide gevallen uitgevoerd.

eShell aanpassen

U kunt eShell in de context van ui eshell aanpassen. U kunt aliassen, kleuren, taal, uitvoeringsbeleid voor scripts,instellingen voor verborgen opdrachten en meer configureren.

7.6.5.1 Syntaxis

SyntaxisOpdrachten moeten de juiste syntaxis hebben om te werken en kunnen bestaan uit een voorvoegsel, een context,argumenten, opties, enzovoort. Dit is de algemene syntaxis die overal in eShell wordt gebruikt:

[<voorvoegsel>] [<opdrachtpad>] <opdracht> [<argumenten>]

Voorbeeld (zo wordt documentbeveiliging ingeschakeld):SET ANTIVIRUS DOCUMENT STATUS ENABLED

SET - een voorvoegselANTIVIRUS DOCUMENT - pad naar een afzonderlijke opdracht, een context waar deze opdracht thuishoortSTATUS - de opdracht zelfENABLED - een argument voor de opdracht

Als u ? als argument bij een opdracht invoert, wordt de syntaxis voor die specifieke opdracht weergegeven.STATUS ? bijvoorbeeld geeft de syntaxis weer voor de opdracht STATUS:

SYNTAXIS: [get] | status set status enabled | disabled

U zult zien dat [get] tussen haakjes staat. Dit betekent dat het voorvoegsel get standaard is voor de opdrachtstatus. Dit wil zeggen dat als u de opdracht status uitvoert zonder een voorvoegsel op te geven, hetstandaardvoorvoegsel zal worden gebruikt (in dit geval get status). Het gebruik van opdrachten zondervoorvoegsel bespaart tijd tijdens het typen. Meestal is get het standaardvoorvoegsel voor opdrachten, maar u moetzeker weten wat het standaardvoorvoegsel voor een specifieke opdracht is en dat dit het juiste is voor de opdrachtdie u wilt uitvoeren.

OPMERKINGOpdrachten zijn niet hoofdlettergevoelig: u kunt hoofdletters of kleine letters gebruiken en de opdracht wordtin beide gevallen uitgevoerd.

Voorvoegsel / BewerkingEen voorvoegsel is een bewerking. De opdracht GET geeft informatie over hoe bepaalde functionaliteit van ESETSecurity for Microsoft SharePoint is geconfigureerd, en geeft een status weer (zo geeft GET ANTIVIRUS STATUS geeftde huidige beveiligingsstatus weer). De opdracht SET wijzigt functionaliteit of wijzigt de status ervan (SETANTIVIRUS STATUS ENABLED activeert beveiliging).

Dit zijn de voorvoegsels die u in eShell kunt gebruiken. Een opdracht kan deze voorvoegsels wel of nietondersteunen:

GET - retourneert huidige instelling/status SET - stelt waarde/status in SELECT - selecteert een item ADD - voegt een item toe REMOVE - verwijdert een item CLEAR - verwijderd alle items/bestanden START - start een actie STOP - stopt een actie PAUSE - onderbreekt een actie RESUME - hervat een actie

77

RESTORE - herstelt standaardinstelling/-object/-bestand SEND - verzendt een object/bestand IMPORT - importeert uit een bestand EXPORT - exporteert naar een bestand

Voorvoegsels zoals GET en SET worden met veel opdrachten gebruikt, maar sommige opdrachten (zoals EXIT)gebruiken geen voorvoegsel.

Opdrachtpad / ContextOpdrachten worden geplaatst in contexten die een structuur vormen. Het hoogste niveau van de structuur is deroot. Wanneer u eShell uitvoert, bevindt u zich op het rootniveau:

eShell>

U kunt hier een opdracht uitvoeren of een contextnaam invoeren om binnen de structuur naar die context tenavigeren. Als u bijvoorbeeld TOOLS context invoert, wordt een lijst van alle opdrachten en subcontexten dievandaaruit beschikbaar zijn.

Gele opdrachten kunt u uitvoeren en grijze opdrachten zijn subcontexten die u kunt openen. Een subcontext bevatverdere opdrachten.

Als u wilt teruggaan naar een hoger niveau, gebruikt u .. (twee punten). Laten we bijvoorbeeld zeggen dat u hierbent:

eShell antivirus startup>

typ .. om één niveau omhoog te gaan naar:

eShell antivirus>

Of, als u terug wilt naar de hoofdmap vanaf eShell antivirus startup> (dus twee niveaus lager dan de hoofdmap),typ .. .. (twee punten, spatie, twee punten). Zo gaat u twee niveaus omhoog, in dit geval naar het rootniveau.Gebruik een backslash \ om rechtstreeks vanaf elk niveau terug te keren naar de hoofdmap, ongeacht hoe diep inde contextstructuur u zich bevindt. Als u naar een bepaalde context in een hoger niveau wilt gaan, hoeft u alleenmaar het juiste aantal .. te gebruiken om naar het gewenste niveau te gaan, waarbij u een spatie alsscheidingsteken gebruikt. Als u bijvoorbeeld drie niveaus omhoog wilt gaan, gebruik dan .. .. ..

Het pad is afhankelijk van de huidige context. Als de opdracht deel uitmaakt van de huidige context, voert u geenpad in. Om bijvoorbeeld GET ANTIVIRUS STATUS uit te voeren, voert u in:

GET ANTIVIRUS STATUS - als u zich in de rootcontext bevindt (opdrachtregel bevat eShell>) GET STATUS - als u zich in de context bevindt ANTIVIRUS (opdrachtregel bevat eShell antivirus>) .. GET STATUS - als u zich in de context bevindt ANTIVIRUS STARTUP (opdrachtregel bevat eShell antivirusstartup>)

78

OPMERKINGu kunt één . (punt) in plaats van twee .. gebruiken omdat één punt een afkorting is voor twee punten.Bijvoorbeeld:

. GET STATUS - als u zich in de context bevindt ANTIVIRUS STARTUP (opdrachtregel bevat eShell antivirusstartup>)

ArgumentEen argument is een actie die voor een bepaalde opdracht wordt uitgevoerd. De opdracht CLEAN-LEVEL (bevindt zichin ANTIVIRUS REALTIME ENGINE) kan bijvoorbeeld worden gebruikt met de volgende argumenten:

no - Niet opschonen normal - Normaal opschonen strict - Volledig opschonen

Een ander voorbeeld bestaat uit de argumenten ENABLED of DISABLED, die worden gebruikt voor het in- ofuitschakelen van functies.

Verkorte vorm / verkorte opdrachtenMet eShell kunt u contexten, opdrachten en argumenten inkorten (mits het argument een schakeloptie ofalternatieve optie is). Het is niet mogelijk een voorvoegsel of argument te verkorten dat een concrete waarde is,zoals een nummer, naam of pad.

OPMERKINGU kunt het cijfer 1 en 0 gebruiken in plaats van de argumenten enabled en disabled . Bijvoorbeeld:

set status enabled => set stat 1 set status disabled => set stat 0

Voorbeelden van de korte indeling:

set status enabled => set stat en add antivirus common scanner; C:\pad\bestand.ext wordt uitgesloten => add ant com scann C:\pad\bestand.ext

Als twee opdrachten of contexten met dezelfde letters beginnen (bijvoorbeeld ABOUT en ANTIVIRUS, en u A invoertals verkorte opdracht), kan eShell niet uitmaken welke van deze twee opdrachten u wilt uitvoeren. Daarom wordteen foutbericht weergegeven met een lijst opdrachten die beginnen met "A", waaruit u kunt kiezen:

eShell>a

De volgende opdracht is niet uniek: a

De volgende opdrachten zijn in deze context beschikbaar:

ABOUT - geeft gegevens over programma weer ANTIVIRUS - Hiermee gaat u naar de context antivirus

Als u een of meer letters toevoegt (bijvoorbeeld AB in plaats van alleen A) eShell wordt de opdracht ABOUTuitgevoerd omdat deze nu uniek is.

OPMERKINGWanneer u er zeker van wilt zijn dat een opdracht op de gewenste manier wordt uitgevoerd, raden wij aan geenopdrachten, argumenten enzovoort in te korten en de volledige indeling te gebruiken. Op deze manier is deuitvoering exact zoals u wilt en voorkomt u ongewenste fouten. Dit geldt in het bijzonder voor batchbestanden/-scripts.

Automatisch aanvullenDeze nieuwe functie die wordt geïntroduceerd in eShell 2.0 eShell is zeer vergelijkbaar met automatisch voltooienin Windows-opdrachtprompt. Terwijl Windows-opdrachtprompt bestandspaden aanvult, vult eShell ook namen vanopdrachten, contexten en bewerkingen aan. Het aanvullen van argumenten wordt niet ondersteund. Als u eenopdracht typt, hoeft u alleen maar op Tab te drukken om beschikbare variaties aan te vullen of er doorheen tebladeren. Druk op Shift + Tab om achteruit te bladeren. Het combineren van afgekorte vormen en automatischeaanvulling wordt niet ondersteund. Gebruik een van de twee. Als u bijvoorbeeld antivir real scan typt, gebeurt

79

er niets als u op Tab drukt. Typ in plaats hiervan antivir en druk vervolgens op Tab om antivirusautomatisch aan tevullen, en typ vervolgens real + Tab en scan + Tab. U kunt dan voor alle beschikbare variaties bladeren: scan-create,scan-execute, scan-open, enz.

AliassenEen alias is een alternatieve naam die kan worden gebruikt voor het uitvoeren van een opdracht (mits aan deopdracht een alias is toegekend). Er zijn een paar standaardaliassen:

(global) close - exit (global) quit - exit (global) bye - exit warnlog - tools log events virlog - tools log detections antivirus on-demand log - tools log scans

"(global)" betekent dat de opdracht overal kan worden gebruikt, onafhankelijk van de huidige context. Aan éénopdracht kunnen meerdere aliassen zijn toegewezen. De opdracht EXIT heeft de aliassen CLOSE, QUIT en BYE. Als ueShell wilt afsluiten, kunt u de opdracht EXIT gebruiken of een van de aliassen ervan. Het alias VIRLOG is een aliasvoor de opdracht DETECTIONS die zich bevindt in de context TOOLS LOG . Zo is de opdracht detections beschikbaarvanuit de context ROOT waardoor deze gemakkelijker toegankelijk is (u hoeft niet TOOLS in te voeren en dan decontext LOG en kunt de opdracht direct uitvoeren vanuit ROOT).

Met eShell kunt u uw eigen aliassen definiëren. Opdracht ALIAS vindt u in de context UI ESHELL .

Instellingen met wachtwoord beveiligenESET Security for Microsoft SharePoint-instellingen kunnen met een wachtwoord worden beveiligd. U kunt het wachtwoord instellen via de GUI of in eShell met de opdracht set ui access lock-password. U moet ditwachtwoord voor bepaalde opdrachten interactief opgeven (zoals opdrachten waarmee instellingen of gegevensworden gewijzigd). Als u van plan bent gedurende een lange periode met eShell te werken en het wachtwoord nietsteeds opnieuw wilt invoeren, kunt u eShell het wachtwoord laten onthouden met de opdracht set password . Uwwachtwoord wordt dan automatisch ingevuld voor elke uitgevoerde opdracht waarvoor een wachtwoord is vereist.Het wachtwoord wordt onthouden tot u eShell afsluit. Dit betekent dat u set password opnieuw moet gebruikenwanneer u een nieuwe sessie start en eShell uw wachtwoord wilt laten onthouden.

Gebruikershandleiding/HelpAls u de opdracht GUIDE of HELP uitvoert, wordt een scherm bij de eerste keer uitvoeren weergegeven waarin wordtuitgelegd hoe u eShell gebruikt. Deze opdracht is beschikbaar vanuit de context ROOT (eShell>).

OpdrachtsgeschiedeniseShell houdt een geschiedenis bij van eerder uitgevoerde opdrachten. Dit is alleen van toepassing op de huidigeinteractieve eShell-sessie. Zodra u eShell afsluit, wordt de opdrachtgeschiedenis verwijderd. Gebruik de pijltoetsenomhoog en omlaag op uw toetsenbord om door de geschiedenis te navigeren. Zodra u de gewenste opdracht hebtgevonden, kunt u deze nogmaals uitvoeren of bewerken zonder dat u de gehele opdracht opnieuw hoeft in tevullen.

CLS (Clear screen: scherm wissen)De opdracht CLS kan worden gebruikt om het scherm te wissen. Dit werkt op dezelfde manier als bij de Windows-opdrachtprompt of soortgelijke opdrachtregelinterfaces.

EXIT / CLOSE / QUIT / BYEOm eShell te sluiten of verlaten, gebruikt u een van de volgende opdrachten (EXIT, CLOSE, QUIT of BYE).

80

7.6.5.2 Opdrachten

Dit gedeelte bevat enkele elementaire eShell-opdrachten met een beschrijving.

OPMERKINGOpdrachten zijn niet hoofdlettergevoelig. U kunt hoofdletters of kleine letters gebruiken. De opdracht wordt inbeide gevallen uitgevoerd.

Voorbeeldopdrachten (binnen de context ROOT):

ABOUT

Hiermee wordt informatie over het programma weergegeven. Het bevat gegevens zoals:

· Naam van het geïnstalleerde ESET-beveiligingsproduct en het versienummer.

· Details van besturingssyteem en basishardware.

· Gebruikersnaam (inclusief domein), volledige computernaam (FQDN, als uw server een lid in een domein is) enseatnaam.

· Geïnstalleerde onderdelen van uw ESET-beveiligingsproduct, waaronder het versienummer van elk onderdeel.

CONTEXTPAD:

root

PASSWORD

Normaal gesproken wordt u bij het uitvoeren van met wachtwoord beveiligde opdrachten om beveiligingsredenengevraagd om een wachtwoord in te voeren. Dit is van toepassing op opdrachten die bijvoorbeeld deantivirusbeveiliging uitschakelen of die van invloed zijn op de configuratie van ESET Security for MicrosoftSharePoint. Iedere keer dat u een dergelijke opdracht uitvoert, wordt u gevraagd om een wachtwoord. Als u echterwilt voorkomen dat u het wachtwoord iedere keer moet invoeren, kunt u dit wachtwoord definiëren. Dit wordtonthouden in eShell en automatisch ingevoerd wanneer er een opdracht met wachtwoordbeveiliging wordtuitgevoerd.

OPMERKINGUw wachtwoord werkt alleen voor de huidige interactieve sessie van eShell. Wanneer u eShell afsluit, wordt ditgedefinieerde wachtwoord vergeten. Wanneer u eShell opnieuw start, moet het wachtwoord opnieuw wordengedefinieerd.

Het gedefinieerde wachtwoord kan ook worden gebruikt wanneer u niet-ondertekende batchbestanden of scriptsuitvoert. Zorg ervoor dat Uitvoeringsbeleid voor ESET-shell is ingesteld op Volledige toegang wanneer u niet-ondertekende batchbestanden uitvoert. Hier volgt een voorbeeld van een dergelijk batchbestand:

eshell set password plain <yourpassword> "&" set status disabled

Deze bovenstaande samengevoegde opdracht definieert het wachtwoord en schakelt de beveiliging uit.

BELANGRIJKU kunt het beste waar mogelijk ondertekende batchbestanden gebruiken. Zo voorkomt u dat er wachtwoordenin leesbare tekst in het batchbestand worden opgenomen (als u de bovenstaande methode gebruikt). Zie Batchbestanden/scripts (gedeelte Ondertekende batchbestanden) voor meer informatie.

CONTEXTPAD:

root

SYNTAXIS:

[get] | restore password

set password [plain <wachtwoord>]

81

BEWERKINGEN:

get - Hiermee wordt het wachtwoord weergegeven

set - Hiermee wordt het wachtwoord ingesteld of gewist

restore - Hiermee wordt het wachtwoord gewist

ARGUMENTEN:

plain - Schakeloptie om wachtwoord als parameter in te voeren

wachtwoord - Wachtwoord

VOORBEELDEN:

set password plain <wachtwoord> - Hiermee wordt een wachtwoord ingesteld dat wordt gebruikt vooropdrachten met wachtwoordbeveiliging

restore password - Hiermee wordt het wachtwoord gewist

VOORBEELDEN:

get password - Gebruik deze opdracht om te zien of het wachtwoord is geconfigureerd of niet (hiermee wordenalleen sterretjes "*" weergegeven, niet het wachtwoord zelf). Wanneer er geen sterretjes worden weergegeven,betekent dit dat er geen wachtwoord is ingesteld.

set password plain <wachtwoord> - Gebruik deze opdracht om een gedefinieerd wachtwoord in te stellen

restore password - Met deze opdracht wordt het gedefinieerde wachtwoord uitgeschakeld

STATUS

Hiermee wordt informatie weergegeven over de huidige beveiligingsstatus van ESET Security for MicrosoftSharePoint (vergelijkbaar met de GUI).

CONTEXTPAD:

root

SYNTAXIS:

[get] | restore status

set status disabled | enabled

BEWERKINGEN:

get - De status van antivirusbeveiliging weergeven

set - Antivirusbeveiliging uitschakelen/inschakelen

restore - Hiermee wordt de standaardinstelling hersteld

ARGUMENTEN:

disabled - Antivirusbeveiliging uitschakelen

enabled - Antivirusbeveiliging inschakelen

VOORBEELDEN:

get status - Hiermee wordt de huidige beveiligingsstatus weergegeven

set status disabled - Hiermee wordt de beveiliging uitgeschakeld

restore status - Hiermee wordt de beveiliging hersteld naar de standaardinstelling (Ingeschakeld)

VIRLOG

Dit is een alias van de opdracht DETECTIONS . Deze opdracht is nuttig wanneer u informatie wilt zien over

82

gedetecteerde infiltraties.

WARNLOG

Dit is een alias van de opdracht EVENTS . Deze opdracht is nuttig wanneer u informatie wilt zien over verschillendegebeurtenissen.

7.6.5.3 Batchbestanden/scripts

U kunt eShell als een krachtig scripthulpmiddel voor automatisering gebruiken. Als u een batchbestand met eShellwilt gebruiken, moet u er een maken en daarin eShell en een opdracht opnemen. Bijvoorbeeld:

eshell get antivirus status

U kunt opdrachten ook in ketens uitvoeren. Dit is soms nodig als u een type van een bepaalde geplande taak wiltopvragen. Voer in zo'n geval het volgende in:

eshell select scheduler task 4 "&" get scheduler action

De selectie van een item (taaknummer 4 in dit geval) is doorgaans alleen van toepassing op een momenteel actiefexemplaar van eShell. Als u deze twee opdrachten direct na elkaar zou uitvoeren, zou de tweede opdrachtmislukken met de fout "Geen taak geselecteerd of geselecteerde taak bestaat niet meer".

Uit veiligheidsoverwegingen is het uitvoeringsbeleid standaard ingesteld op Beperkte scriptmogelijkheden.Hierdoor kunt u eShell als controlehulpmiddel gebruiken, maar het is niet mogelijk configuratiewijzigingen in ESETSecurity for Microsoft SharePoint aan te brengen door een script uit te voeren. Als u een script probeert uit tevoeren met opdrachten die mogelijk gevolgen voor de beveiliging hebben, bijvoorbeeld doordat de beveiligingwordt uitgeschakeld, wordt het bericht Toegang geweigerd weergegeven. Wij raden aan dat u gebruikmaakt vanondertekende batchbestanden om opdrachten uit te voeren die configuratiewijzigingen aanbrengen.

Als u de configuratie wilt wijzigen met één opdracht die handmatig in de Windows-opdrachtprompt is ingevoerd,moet u eShell volledige toegang verlenen (niet aanbevolen). Om volledige toegang te geven, gebruikt u deopdrachtui eshell shell-execution-policy in de interactieve modus van eShell zelf, of de grafischegebruikersinterface in Geavanceerde instellingen > Gebruikersinterface > ESET-shell.

Ondertekende batchbestandenMet eShell kunt u gangbare batchbestanden (*.bat) met een handtekening beveiligen. Scripts worden ondertekendmet hetzelfde wachtwoord dat wordt gebruikt om instellingen te beveiligen. Om een script te ondertekenen moetu eerst instellingen beveiligen inschakelen. Dit kunt u doen via de gebruikersinterface, of vanuit eShell met deopdracht set ui access lock-password . Wanneer het wachtwoord voor de beveiliging van instellingen isingesteld, kunt u batchbestanden gaan ondertekenen.

Als u een batchbestand wilt ondertekenen, voert u sign <script.bat> uit vanuit de hoofdcontext van eShell,waarbij script.bat het pad is naar het script dat u wilt ondertekenen. Voer het wachtwoord in dat voorondertekening wordt gebruikt, en bevestig het wachtwoord. Dit wachtwoord moet overeenkomen met hetwachtwoord voor de beveiliging van instellingen. De handtekening wordt in de vorm van een opmerking aan heteind van het batchbestand geplaatst. Als het script al is ondertekend, wordt de handtekening vervangen door denieuwe handtekening.

OPMERKINGAls u een eerder ondertekend batchbestand aanpast, moet dit opnieuw worden ondertekend.

OPMERKINGAls u het wachtwoord voor de beveiliging van instellingen wijzigt, moet u alle scripts opnieuw ondertekenen,anders mislukt het uitvoeren van de scripts nadat u het wachtwoord hebt gewijzigd. Het wachtwoord dat wordtopgegeven wanneer het script wordt ondertekend, moet namelijk overeenkomen met het wachtwoord voor debeveiliging van instellingen op het doelsysteem.

Gebruik de volgende opdracht om een ondertekend batchbestand vanaf de Windows-opdrachtprompt of als eengeplande taak uit te voeren:

eshell run <script.bat>

83

Hierbij is script.bat het pad naar het batchbestand. Bijvoorbeeld eshell run d:\mijnshellscript.bat

7.6.6 ESET SysInspector

ESET SysInspector is een toepassing die uw computer grondig inspecteert, gedetailleerde informatie verzamelt oversysteemonderdelen zoals geïnstalleerde stuurprogramma's en toepassingen, netwerkverbindingen of belangrijkeregistervermeldingen, en die het risico van ieder onderdeel beoordeelt. Deze gegevens kunnen u helpen deoorzaak van afwijkend systeemgedrag vast te stellen. Problemen kunnen worden veroorzaakt door een malware-infectie, maar ook door incompatibele software of hardware.

Het venster ESET SysInspector bevat de volgende informatie over gemaakte logbestanden:

· Tijd: de tijd waarop het logbestand is gemaakt.

· Opmerking: een korte opmerking.

· Gebruiker: de naam van de gebruiker die het logbestand heeft gemaakt.

· Status: de status van het gemaakte logbestand.

De volgende acties zijn beschikbaar:

· Openen: hiermee wordt het gemaakte logbestand geopend. U kunt ook met de rechtermuisknop op eenlogbestand klikken en Weergeven in het contextmenu selecteren.

· Vergelijken: hiermee worden twee bestaande logbestanden vergeleken.

· Maken: hiermee wordt een nieuw logbestand gemaakt. Wacht tot het ESET SysInspector-logbestand is gemaakt(Status wordt weergegeven als Gemaakt).

· Verwijderen: hiermee worden de geselecteerde logbestanden uit de lijst verwijderd.

Als u met de rechtermuisknop op een of meer geselecteerde logbestanden klikt, zijn de volgende optiesbeschikbaar in het contextmenu:

· Weergeven: hiermee wordt het geselecteerde logbestand geopend in ESET SysInspector (net zoals wanneer udubbelklikt op een logbestand).

· Vergelijken: hiermee worden twee bestaande logbestanden vergeleken.

· Maken: hiermee wordt een nieuw logbestand gemaakt. Wacht tot het ESET SysInspector-logbestand is gemaakt(Status wordt weergegeven als Gemaakt).

· Verwijderen: hiermee worden de geselecteerde logbestanden uit de lijst verwijderd.

· Alles verwijderen: hiermee kunt u alle logbestanden verwijderen.

· Exporteren: hiermee wordt het logbestand geëxporteerd als een .xml-bestand of een ingepakt .xml-bestand.

7.6.6.1 Momentopname van computerstatus maken

Typ een korte omschrijving van het logbestand dat u gaat maken en klik op Toevoegen. Wacht tot het ESETSysInspector-logbestand is gemaakt (status wordt weergegeven als Gemaakt). Het maken van het logbestand kanenige tijd duren afhankelijk van uw hardwareconfiguratie en systeemgegevens.

7.6.6.2 ESET SysInspector

7.6.6.2.1 ESET SysInspector

ESET SysInspector is een toepassing waarmee u een uitgebreide inspectie van uw computer kunt uitvoeren omallerlei nuttige gegevens te verzamelen. Informatie zoals geïnstalleerde stuurprogramma's en toepassingen,netwerkverbindingen of belangrijke registervermeldingen, kunnen u helpen mogelijke oorzaken van afwijkendsysteemgedrag te elimineren. Het hoeft namelijk niet altijd zo te zijn dat een malware-infectie problemenveroorzaakt. Het is ook mogelijk dat incompatibele software of hardware de oorzaak is.

U kunt ESET SysInspector op twee manieren openen: vanuit de geïntegreerde versie in ESET Security-oplossingen ofdoor de op zichzelf staande versie (SysInspector.exe) gratis te downloaden van de ESET-website. Beide versieswerken precies hetzelfde en hebben dezelfde besturingselementen. Het enige verschil is het beheer van deuitvoer. U kunt zowel in de zelfstandige als de geïntegreerde versie momentopnamen van uw systeem exporterenals XML-bestand en deze op schijf opslaan. Met de geïntegreerde versie kunt u daarnaast ook de momentopnamenvan het systeem rechtstreeks opslaan in Hulpmiddelen > ESET SysInspector (behalve ESET Remote Administrator).

84

Het kost ESET SysInspector enige tijd om uw computer te scannen. Het kan variëren van 10 seconden tot enkeleminuten, afhankelijk van uw hardwareconfiguratie, besturingssysteem en het aantal op uw computergeïnstalleerde toepassingen.

7.6.6.2.1.1 ESET SysInspector starten

Als u ESET SysInspector wilt starten, voert u het uitvoerbare bestand SysInspector.exe uit dat u hebt gedownload vande ESET-website.

Wacht totdat de toepassing klaar is met het inspecteren van uw systeem. Dit kan enkele minuten duren.

7.6.6.2.2 Gebruikersinterface en gebruik van de toepassing

Het hoofdprogrammavenster is verdeeld in vier gedeelten: de besturingselementen boven aan hethoofdprogrammavenster, het navigatievenster aan de linkerkant, het venster Omschrijving aan de rechterkant enhet venster Details onder aan het hoofdprogrammavenster. In het gedeelte Status logbestand staan debasisparameters van een logbestand (het gebruikte filter, het filtertype, of het logbestand het resultaat van eenvergelijking is, enz.).

7.6.6.2.2.1 Besturingselementen in programma

Dit gedeelte bevat een omschrijving van alle besturingselementen die beschikbaar zijn in ESET SysInspector.

Bestand

Door op Bestand te klikken kunt u een rapport opslaan voor latere analyse of om een eerder opgeslagen rapport teopenen. Voor publicatiedoeleinden wordt u aanbevolen een logboek te genereren als Geschikt voor verzenden. Indeze vorm worden gevoelige gegevens niet in het logboek opgenomen (huidige gebruikersnaam, computernaam,domeinnaam, huidige gebruikersrechten, omgevingsvariabelen, enz.).

85

OPMERKING: U kunt eerder opgeslagen rapporten van ESET SysInspector openen door ze naar hethoofdprogrammavenster te slepen.

Structuur

Hiermee kunt u alle knooppunten uit- of samenvouwen en geselecteerde delen exporteren naar een servicescript.

Lijst

Dit menu bevat functies voor een eenvoudige navigatie binnen het programma, evenals verschillende anderefuncties, zoals voor het zoeken van online-informatie.

Help

Dit menu bevat informatie over de toepassing en de verschillende mogelijkheden.

Details

Deze instelling heeft invloed op de informatie die wordt weergegeven in het hoofdprogrammavenster zodat ugemakkelijker met de informatie kunt werken. In de modus Standaard hebt u toegang tot gegevens die nodig zijnvoor het vinden van oplossingen voor veelvoorkomende problemen met het systeem. In de modus Gemiddeld zijner details zichtbaar die minder vaak nodig zijn. In de modus "Volledig" geeft ESET SysInspector alle informatie weerdie nodig is om zeer specifieke problemen op te lossen.

Filteren

Deze optie is het meest geschikt voor het zoeken van verdachte bestanden of registervermeldingen in het systeem.Beweeg de schuifregelaar om items te filteren op risiconiveau. Als u het schuifblokje helemaal links zet(Risiconiveau 1), worden alle items weergegeven. Door de schuifregelaar naar rechts te bewegen worden alle itemseruit gefilterd die minder riskant zijn dan het huidige risiconiveau. Alleen items die verdachter zijn dan het gekozenniveau worden dan weergegeven. Als u het schuifblokje helemaal rechts zet, worden alleen items weergegevenwaarvan bekend is dat ze schadelijk zijn.

Alle items met de aanduiding risico 6 tot 9 kunnen een beveiligingsrisico vormen. Als u geen van debeveiligingsoplossingen van ESET gebruikt, is het raadzaam uw systeem te controleren met ESET Online Scanner alsESET SysInspector een dergelijk item heeft gevonden. ESET Online Scanner is gratis.

OPMERKING: Het risiconiveau van een item kan eenvoudig worden bepaald door de kleur van het item tevergelijken met de kleuren op de schuifregelaar Risiconiveau.

Vergelijken

Als u twee logbestanden vergelijkt, kunt u kiezen of u alle items wilt weergeven, alleen toegevoegde items, alleenverwijderde items of alleen vervangen items.

Zoeken

Gebruik deze optie om snel een item te vinden door de naam van het item of een deel van de naam in te voeren.De resultaten van de zoekopdracht worden weergegeven in het venster Omschrijving.

Terugkeren

Klik op de pijl Vorige of de pijl Volgende om terug te keren naar eerder weergegeven informatie in hetbeschrijvingsvenster. U kunt de toets Backspace en de spatiebalk gebruiken in plaats van op Vorige en Volgende teklikken.

Sectie Status

Hier wordt het huidige knooppunt in het navigatievenster weergegeven.

Belangrijk: Rood gemarkeerde items zijn onbekend. Om die reden zijn ze door het programma gemarkeerd alspotentieel gevaarlijk. Als een item rood wordt weergegeven, betekent dit niet automatisch dat u het bestand kuntverwijderen. Controleer eerst altijd of het bestand daadwerkelijk gevaarlijk of overbodig is.

http://go.eset.eu/onlinescanner?lng=1043

86

7.6.6.2.2.2 Navigeren in ESET SysInspector

In ESET SysInspector worden verschillende soorten informatie opgedeeld in een aantal basisdelen (knooppunten).Als er aanvullende gegevens beschikbaar zijn, kunt u deze weergeven door een knooppunt uit te vouwen. U kunteen knooppunt uit- of samenvouwen door op de naam van het knooppunt te dubbelklikken. U kunt ook klikken op of naast de naam van het knooppunt. Terwijl u in het navigatievenster door de boomstructuur met knooppuntenen subknooppunten bladert, kunnen er in het beschrijvingsvenster verschillende gegevens voor een knooppuntverschijnen. Als u bladert door items in het beschrijvingsvenster, kunnen er aanvullende gegevens van het itemworden weergegeven in het detailvenster.

Hieronder volgt een omschrijving van de belangrijkste knooppunten in het navigatievenster. Daarnaast wordt ervoor die knooppunten aangegeven welke informatie er kan worden weergegeven in het beschrijvingsvenster enhet detailvenster.

Actieve processen

Dit knooppunt bevat informatie over toepassingen en processen die actief zijn op het moment dat het logbestandwordt gegenereerd. In het beschrijvingsvenster kunnen voor elk proces aanvullende details worden weergegeven,zoals de DLL's (Dynamic Link Libraries) die worden gebruikt door het proces en hun locatie in het systeem, de naamvan de leverancier van de toepassing, het risiconiveau van het bestand, enz.

Het venster Details bevat aanvullende informatie over items die zijn geselecteerd in het venster Omschrijving,zoals de bestandsgrootte of de hash-waarde.

OPMERKING: Een besturingssysteem bestaat uit een aantal belangrijke kernel-onderdelen die continu actief zijn endie eenvoudige maar ook essentiële functies verzorgen voor andere gebruikerstoepassingen. In bepaalde gevallenworden deze processen in ESET SysInspector weergegeven met een bestandspad dat begint met \??\. Dezesymbolen maken het mogelijk dat die processen vóór uitvoering kunnen worden geoptimaliseerd. Het zijn veiligeprocessen voor het systeem.

Netwerkverbindingen

Het beschrijvingsvenster bevat een lijst met processen en toepassingen die communiceren over het netwerk methet protocol dat is geselecteerd in het the navigatievenster (TCP of UDP), evenals het externe adres waarmee detoepassing verbinding heeft. U kunt tevens de IP-adressen van DNS-servers controleren.

Het venster Details bevat aanvullende informatie over items die zijn geselecteerd in het venster Omschrijving,zoals de bestandsgrootte of de hash-waarde.

Belangrijke registervermeldingen

Dit gedeelte bevat een lijst met specifieke registervermeldingen, die vaak te maken hebben met verschillendeproblemen die in het systeem kunnen optreden. Denk hierbij aan problemen met programma's die automatischmoeten worden gestart of BHO's (Browser Helper Objects).

In het beschrijvingsvenster kunnen bestanden worden weergegeven die gekoppeld zijn aan bepaalderegistervermeldingen. Het detailvenster kan aanvullende gegevens over de vermeldingen bevatten.

Services

Het beschrijvingsvenster bevat een lijst met bestanden die zijn geregistreerd als Windows-services. U kunt hierbijvoorbeeld zien op welke manier een service wordt gestart. Het venster Details kan specifieke gegevens van hetbestand bevatten.

Stuurprogramma's

Een lijst met de stuurprogramma's die in het systeem zijn geïnstalleerd.

Belangrijke bestanden

Het beschrijvingsvenster bevat de inhoud van belangrijke bestanden die essentieel zijn voor het besturingssysteemMicrosoft Windows.

87

Taken systeemplanner

Bevat een lijst met taken die door Taakbeheer van Windows op specifieke momenten/intervallen wordenuitgevoerd.

Systeeminformatie

Dit gedeelte bevat gedetailleerde informatie over hardware en software, evenals informatie over ingesteldeomgevingsvariabelen, gebruikersrechten en logbestanden van systeemgebeurtenissen.

Bestandsgegevens

Een lijst met belangrijke systeembestanden en bestanden in de map Program Files. De vensters Omschrijving enDetails bevatten aanvullende informatie over de bestanden.

Info

Informatie over de versie van ESET SysInspector en de lijst met programmamodules.

U kunt de volgende sneltoetsen gebruiken tijdens het werken met ESET SysInspector:

Bestand

Ctrl+O een bestaand logbestand openenCtrl+S logbestanden opslaan

Genereren

Ctrl+G een standaard momentopname van de computerstatus makenCtrl+H een momentopname van de computerstatus maken die ook vertrouwelijke gegevens mag bevatten

Items filteren

1, O goed, items met het risiconiveau 1-9 worden weergegeven2 goed, items met het risiconiveau 2-9 worden weergegeven3 goed, items met het risiconiveau 3-9 worden weergegeven4, U onbekend, items met het risiconiveau 4-9 worden weergegeven5 onbekend, items met het risiconiveau 5-9 worden weergegeven6 onbekend, items met het risiconiveau 6-9 worden weergegeven7, B riskant, items met het risiconiveau 7-9 worden weergegeven8 riskant, items met het risiconiveau 8-9 worden weergegeven9 riskant, items met het risiconiveau 9 worden weergegeven- het risiconiveau verlagen+ het risiconiveau verhogenCtrl+9 filtermodus, gelijk niveau of hogerCtrl+0 filtermodus, alleen gelijk niveau

Beeld

Ctrl+5 weergeven op leverancier, alle leveranciersCtrl+6 weergeven op leverancier, alleen MicrosoftCtrl+7 weergeven op leverancier, alle overige leveranciersCtrl+3 volledige details weergevenCtrl+2 gemiddelde hoeveelheid details weergevenCtrl+1 alleen essentiële details weergevenBackspace één stap terugSpatiebalk één stap vooruitCtrl+W structuur uitvouwenCtrl+Q structuur samenvouwen

Overige besturingselementen

Ctrl+T terug naar de oorspronkelijke locatie van item na selectie in zoekresultaten

88

Ctrl+P basisinformatie over een item weergevenCtrl+A volledige informatie over een item weergevenCtrl+C de structuur van het huidige item kopiërenCtrl+X items kopiërenCtrl+B informatie over geselecteerde bestanden zoeken op internetCtrl+L de map van het geselecteerde bestand openenCtrl+R de bijbehorende vermelding openen in Register-editorCtrl+Z het pad naar een bestand kopiëren (als het item is gekoppeld aan een bestand)Ctrl+F de focus verplaatsen naar het zoekveld.Ctrl+D de zoekresultaten sluitenCtrl+E servicescript uitvoeren.

Vergelijken

Ctrl+Alt+O het oorspronkelijke/vergelijkende logbestand openenCtrl+Alt+R de vergelijking annulerenCtrl+Alt+1 alle items weergevenCtrl+Alt+2 alleen toegevoegde items weergeven; het logbestand bevat de items die aanwezig zijn in het

huidige logbestandCtrl+Alt+3 alleen verwijderde items weergeven; het logbestand bevat de items die aanwezig zijn in het

vorige logbestandCtrl+Alt+4 alleen vervangen items weergeven (inclusief bestanden)Ctrl+Alt+5 alleen verschillen tussen logbestanden weergevenCtrl+Alt+C vergelijking weergevenCtrl+Alt+N het huidige logbestand weergevenCtrl+Alt+P het vorige logbestand openen

Overige

F1 de Help weergevenAlt+F4 het programma afsluitenAlt+Shift+F4 het programma zonder bevestiging afsluitenCtrl+I logboekstatistieken

7.6.6.2.2.3 Vergelijken

Met de functie Vergelijken kan de gebruiker twee bestaande logbestanden vergelijken. Het resultaat is een setitems die niet in beide logbestanden voorkomen. Deze functie is handig wanneer u wijzigingen in het systeem wiltbijhouden, bijvoorbeeld om schadelijke code op te sporen.

Als u de functie uitvoert, wordt een nieuw logbestand gemaakt. Dit bestand wordt weergegeven in een nieuwvenster. Klik op Bestand > Logbestand opslaan om een logbestand op te slaan. U kunt logbestanden later openen enweergeven. Als u een bestaand logbestand wilt openen, klikt u op Bestand > Logbestand openen. In hethoofdprogrammavenster van ESET SysInspector kan altijd maar één logbestand worden weergegeven.

Als u twee logbestanden vergelijkt, wordt de inhoud van het actieve logbestand vergeleken met een opgeslagenlogbestand. Als u logbestanden wilt vergelijken, klikt u op Bestand > Logbestanden vergelijken en kiest u Bestandselecteren. Het geselecteerde logbestand wordt dan vergeleken met het actieve logbestand in hethoofdprogrammavenster. Het vergelijkende logbestand bevat alleen de verschillen tussen de twee logbestanden.

OPMERKING: Als u twee logbestanden wilt vergelijken, klikt u op Bestand > Logbestand opslaan om het bestand opte slaan als een ZIP-bestand. Beide bestanden worden opgeslagen. Als u dit bestand later opent, worden delogbestanden automatisch vergeleken.

Naast de weergegeven items, geeft ESET SysInspector symbolen weer die de verschillen tussen de vergelekenlogbestanden aangeven.

89

Hier volgt een omschrijving van alle symbolen die kunnen worden weergegeven bij een item:

· nieuwe waarde, niet aanwezig in het vorige logbestand

· sectie van boomstructuur bevat nieuwe waarden

· verwijderde waarde, alleen aanwezig in het vorige logbestand

· sectie van boomstructuur bevat verwijderde waarden

· waarde/bestand is gewijzigd

· sectie van boomstructuur bevat gewijzigde waarden/bestanden

· het risiconiveau is afgenomen/was hoger in het vorige logbestand

· het risiconiveau is toegenomen/was lager in het vorige logbestand

In de linkerbenedenhoek worden alle symbolen beschreven en ziet u ook de namen van de logbestanden dieworden vergeleken.

Een vergelijkend logbestand kunt u opslaan en later opnieuw openen.

Voorbeeld

Genereer een logbestand met systeeminformatie en sla het bestand op met de naam Vorigbestand.xml. Nadat erwijzigingen zijn aangebracht in het systeem, opent u ESET SysInspector en genereert u een nieuw logbestand. Sladit logbestand op met de naam huidigbestand.xml.

Als u de verschillen tussen deze twee logbestanden wilt bekijken, klikt u op Bestand > Logbestanden vergelijken. Erwordt een vergelijkend logbestand gemaakt met de verschillen tussen de twee logbestanden.

U kunt dit ook doen door de volgende parameters te gebruiken op de opdrachtregel:

SysInspector.exe huidigbestand.xml vorigbestand.xml

7.6.6.2.3 Opdrachtregelparameters

ESET SysInspector ondersteunt het genereren van rapporten vanaf de opdrachtregel met deze parameters:

/gen logbestand rechtstreeks genereren vanuit opdrachtregel zonder GUI uit te voeren/privacy logbestand genereren zonder vertrouwelijke gegevens/zip logbestand opslaan in gecomprimeerd zip-archief/silent voortgangsvenster niet weergeven bij genereren van logbestand vanuit opdrachtregel/blank SysInspector starten zonder logbestand te genereren/laden

Voorbeelden

Syntaxis:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Als u een bepaald logbestand direct in de browser wilt weergeven, gebruik dan: SysInspector.exe .\clientlog.xmlAls u een logbestand wilt genereren vanaf de opdrachtregel, gebruik dan: SysInspector.exe /gen=.\mynewlog.xmlAls u een logbestand rechtstreeks in een gecomprimeerd bestand wilt genereren zonder vertrouwelijke gegevens,gebruik dan: SysInspector.exe /gen=.\mynewlog.zip /privacy /zipAls u twee logbestanden wilt vergelijken en verschillen wilt bekijken, gebruik dan: SysInspector.exe new.xmlold.xml

OPMERKING: als de naam van het bestand of de map een spatie bevat, moet u de naam tussen enkeleaanhalingstekens plaatsen.

90

7.6.6.2.4 Servicescript

Servicescript is een hulpmiddel waarmee klanten die ESET SysInspector gebruiken, gemakkelijk ongewensteobjecten uit het systeem kunnen verwijderen.

Met Servicescript kan de gebruiker het logbestand van ESET SysInspector in zijn geheel of gedeeltelijk exporteren.Na het exporteren, kunt u ongewenste objecten markeren om te verwijderen. Vervolgens kunt u het gewijzigdelogbestand uitvoeren om de gemarkeerde objecten te verwijderen.

Servicescript is geschikt voor ervaren gebruikers die eerder een diagnose hebben gesteld van systeemproblemen.Onjuiste aanpassingen kunnen tot gevolg hebben dat het besturingssysteem wordt beschadigd.

Voorbeeld

Als u vermoedt dat uw computer is geïnfecteerd met een virus, maar dit virus niet door uw antivirusprogrammawordt gedetecteerd, volgt u de stapsgewijze instructies hieronder:

1. Voer ESET SysInspector uit om een nieuwe momentopname van het systeem te maken.2. Selecteer het eerste item in het gedeelte aan de linkerkant (in de bestandsstructuur), druk op Shift en selecteer

het laatste item om alle items te markeren.3. Klik met de rechtermuisknop op de geselecteerde objecten en selecteer de optie Geselecteerde secties naar

servicescript exporteren.4. De geselecteerde objecten worden geëxporteerd naar een nieuw logbestand.5. Nu volgt de belangrijkste stap van deze procedure: open het nieuwe logbestand en wijzig het kenmerk - in +

voor alle objecten die u wilt verwijderen. Markeer geen belangrijke bestanden/objecten voor hetbesturingssysteem.

6. Open ESET SysInspector, klik op Bestand > Servicescript uitvoeren en voer het pad naar uw script in.7. Klik op OK om het script uit te voeren.

7.6.6.2.4.1 Servicescript genereren

Om een script te genereren, klikt u met de rechtermuisknop op een item in de menustructuur (in hetlinkerdeelvenster) in het hoofdprogrammavenster van ESET SysInspector. In het contextmenu selecteert u Allesecties naar servicescript exporteren of Geselecteerde secties naar servicescript exporteren.

OPMERKING: Het is niet mogelijk het servicescript te exporteren wanneer twee logbestanden vergeleken worden.

7.6.6.2.4.2 Structuur van het servicescript

In de eerste regel van de kop van het script kunt u informatie vinden over de engine-versie (ev), GUI-versie (gv) ende logbestandsversie (lv). U kunt deze gegevens gebruiken om eventuele wijzigingen op te sporen in het XML-bestand waarmee het script wordt gegenereerd om eventuele inconsistenties tijdens de uitvoering te voorkomen.Dit deel van het script moet niet worden gewijzigd.

De rest van het bestand is onderverdeeld in secties waarin items kunnen worden bewerkt (geef de items aan diedoor het script moeten worden verwerkt). U markeert items voor verwerking door het minteken ("-") voor een itemte vervangen door een plusteken ("+"). Secties in het script worden van elkaar gescheiden door een witregel.Iedere sectie heeft een nummer en titel.

01) Uitgevoerde processen

Deze sectie bevat een lijst met alle processen die in het systeem worden uitgevoerd. Ieder proces wordt aangeduidmet het UNC-pad en vervolgens de CRC16-hash-code in sterretjes (*).

91

Voorbeeld:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

In dit voorbeeld is een proces, module32.exe, geselecteerd (gemarkeerd met een plusteken, "+"). Het proces wordtbeëindigd bij uitvoering van het script.

02) Geladen modules

In deze sectie staan alle momenteel gebruikte systeemmodules.

Voorbeeld:

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll

[...]

In dit voorbeeld is de module khbekhb.dll gemarkeerd met een "+". Wanneer het script wordt uitgevoerd, wordende processen herkend die die specifieke module gebruiken en deze worden beëindigd.

03) TCP-verbindingen

Deze sectie bevat informatie over bestaande TCP-verbindingen.

Voorbeeld:

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:

System

[...]

Wanneer het script wordt uitgevoerd, wordt de eigenaar van de socket in de gemarkeerde TCP-verbindingengelokaliseerd en wordt de socket gestopt waardoor systeembronnen worden vrijgemaakt.

04) UDP-eindpunten

Deze sectie bevat informatie over bestaande UDP-eindpunten.

Voorbeeld:

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

Wanneer het script wordt uitgevoerd, wordt de eigenaar van de socket op de gemarkeerde UDP-eindpuntengeïsoleerd en wordt de socket gestopt.

05) DNS-serververmeldingen

Deze sectie bevat informatie over de huidige DNS-serverconfiguratie.

92

Voorbeeld:

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

Gemarkeerde DNS-serververmeldingen worden verwijderd wanneer u het script uitvoert.

06) Belangrijke registervermeldingen

Deze sectie bevat informatie over belangrijke registervermeldingen.

Voorbeeld:

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

De gemarkeerde vermeldingen worden bij uitvoering van het script verwijderd, teruggebracht tot waarden van 0byte of teruggezet op de standaardwaarden. De actie die wordt uitgevoerd op een bepaalde vermelding, isafhankelijk van de categorie van de vermelding en de sleutelwaarde in het specifieke register.

07) Services

Deze sectie bevat de services die binnen het systeem zijn geregistreerd.

Voorbeeld:

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,

startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,

startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,

startup: Manual

[...]

De gemarkeerde services en de bijbehorende onderliggende services worden gestopt en verwijderd wanneer hetscript wordt uitgevoerd.

08) Stuurprogramma's

Deze sectie bevat de geïnstalleerde stuurprogramma's.

Voorbeeld:

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,

startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32

\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

Als u het script uitvoert, worden de geselecteerde stuurprogramma's gestopt. Houd er rekening mee dat bepaaldestuurprogramma's niet toestaan dat deze worden gestopt.

09) Belangrijke bestanden

Deze sectie bevat informatie over bestanden die essentieel zijn voor een goede werking van hetbesturingssysteem.

93

Voorbeeld:

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

De geselecteerde items worden verwijderd of teruggezet naar de oorspronkelijke waarden.

7.6.6.2.4.3 Servicescripts uitvoeren

Markeer alle gewenste items, sla het script op en sluit het. Voer het bewerkte script uit, direct vanuit hethoofdprogrammavenster van ESET SysInspector door de optie Servicescript uitvoeren te selecteren in het menuBestand. Wanneer u een script opent, wordt het volgende bericht weergegeven: Weet u zeker dat het servicescript"%Scriptnaam%" wilt uitvoeren? Nadat u uw selectie hebt bevestigd, wordt mogelijk nog een bericht weergegevenom u te waarschuwen dat het servicescript dat u wilt uitvoeren niet ondertekend is. Klik op Uitvoeren om het scriptte starten.

In een dialoogvenster wordt de geslaagde uitvoering van het script bevestigd.

Als het script slechts gedeeltelijk kan worden uitgevoerd, wordt een venster weergegeven met het volgendebericht: Het servicescript is gedeeltelijk uitgevoerd. Wilt u het foutrapport weergeven? Selecteer Ja om eenuitgebreid foutrapport weer te geven met alle bewerkingen die niet zijn uitgevoerd.

Als het script niet wordt herkend, wordt een dialoogvenster met het volgende bericht weergegeven: Hetgeselecteerde servicescript is niet ondertekend. Wanneer u niet-ondertekende en onbekende scripts uitvoert,kunnen de computergegevens beschadigd raken. Weet u zeker dat u het script en de acties wilt uitvoeren? Dit kanworden veroorzaakt door inconsistenties in het script (beschadigde kop, beschadigde sectietitel, ontbrekendewitregel tussen secties, enz.). U kunt het scriptbestand opnieuw openen en de fouten in het script corrigeren of eennieuw servicescript maken.

7.6.6.2.5 Veelgestelde vragen

Zijn er beheerdersrechten nodig om ESET SysInspector uit te voeren?

Hoewel er geen beheerdersrechten nodig zijn om ESET SysInspector uit te voeren, zijn bepaalde gegevens die hetprogramma verzamelt alleen toegankelijk met een beheerdersaccount. Als u het programma uitvoert met eengewoon account of een account met beperkte rechten, worden er minder gegevens verzameld over debesturingsomgeving.

Wordt er een logbestand bijgehouden door ESET SysInspector?

ESET SysInspector kan een logbestand maken van de configuratie van uw computer. Als u een logbestand wiltopslaan, kiest u Bestand > Logbestand opslaan in het hoofdprogrammavenster. Logbestanden worden standaardopgeslagen met de indeling XML. De map waarin logbestanden standaard worden opgeslagen, is %GEBRUIKERSPROFIEL%\Mijn documenten\. De bestanden krijgen een naam die aan de volgende syntaxis voldoet:"SysInpsector-%COMPUTERNAAM%-JJMMDD-UUMM.XML". U kunt de locatie en naam van het logbestanddesgewenst wijzigen voordat u het opslaat.

Hoe kan ik het logbestand van ESET SysInspector weergeven?

Als u een logbestand wilt bekijken dat door ESET SysInspector is gemaakt, start u het programma en kiest u Bestand> Logbestand openen in het hoofdprogrammavenster. U kunt logbestanden ook naar ESET SysInspector slepen. Als u

94

regelmatig logbestanden van ESET SysInspector moet bekijken, is het verstandig op het bureaublad eensnelkoppeling te maken naar het bestand SYSINSPECTOR.EXE. U kunt logbestanden dan snel weergeven door dezenaar de snelkoppeling op het bureaublad te slepen. Uit beveiligingsoverwegingen is het slepen van bestandentussen vensters met verschillende beveiligingsrechten in Windows Vista/7 mogelijk niet toegestaan.

Is er een specificatie beschikbaar voor de indeling van de logbestanden? Of misschien een SDK?

Op dit moment is er geen specificatie beschikbaar en evenmin een SDK. De reden hiervoor is dat het programmanog steeds in ontwikkeling is. Als het programma is vrijgegeven, zullen deze voorzieningen mogelijk wordentoegevoegd. Dit is echter afhankelijk van de feedback en wensen van klanten.

Hoe evalueert ESET SysInspector het risico dat een bepaald object vormt?

In de meeste gevallen worden in ESET SysInspector risiconiveaus toegewezen aan objecten (bestanden, processen,registersleutels, enz.) op basis van een reeks heuristische regels die de kenmerken van elk object onderzoeken envervolgens een wegingsfactor voor schadelijke activiteiten toekennen. Op basis van deze heuristiek krijgenobjecten een risiconiveau toegewezen in het bereik 1 - Goed (groen) tot 9 - Riskant (rood). In het navigatievensteraan de linkerkant hebben secties een bepaalde kleur, die is gebaseerd op het object met het hoogste risiconiveauin de sectie.

Betekent het risiconiveau "6 - Onbekend (rood)" dat een object gevaarlijk is?

Het is niet mogelijk om uitsluitend op basis van de beoordelingen van ESET SysInspector vast te stellen of eenobject schadelijk is. Hiervoor moet de hulp worden ingeroepen van een expert. Het doel van ESET SysInspector isom een systeem snel te kunnen controleren op afwijkingen, zodat een expert vervolgens gericht nader onderzoekkan uitvoeren als er dubieuze objecten zijn aangetroffen.

Waarom maakt ESET SysInspector verbinding met internet?

Net als veel andere toepassingen is ESET SysInspector voorzien van een 'certificaat' met een digitale handtekeningdat aantoont dat de software daadwerkelijk afkomstig is van ESET en niet is aangepast. Om het certificaat tecontroleren, maakt het besturingssysteem verbinding met een certificeringsinstantie die de identiteit van desoftwarefabrikant controleert. Dit is gebruikelijk voor alle digitaal ondertekende programma's die werken metMicrosoft Windows.

Wat is Anti-Stealth-technologie?

Anti-Stealth-technologie is een zeer efficiënte methode voor het detecteren van rootkits.

Als het systeem wordt aangevallen door schadelijke code die zich voordoet als een rootkit, bestaat de kans dat degegevens van de gebruiker verloren raken of worden gestolen. Zonder een hulpmiddel dat speciaal is bedoeld voorhet detecteren van rootkits, is het vrijwel onmogelijk dit type bedreiging te bestrijden.

Waarom zijn er soms bestanden gemarkeerd met "Ondertekend door Microsoft", maar hebben deze wel eenandere bedrijfsnaam?

Bij de identificatie van de digitale handtekening van een uitvoerbaar bestand, controleert ESET SysInspector eerstof er een digitale handtekening in het bestand is ingesloten. Als er een digitale handtekening wordt gevonden,wordt het bestand gevalideerd met die informatie. Als er echter geen digitale handtekening wordt gevonden,wordt er gezocht naar het overeenkomstige CAT-bestand (Beveiligingscatalogus: %systemroot%\system32\catroot)dat informatie bevat over het uitvoerbare bestand dat wordt verwerkt. Wanneer het relevante CAT-bestand wordtgevonden, wordt de digitale handtekening van dat CAT-bestand toegepast bij de validatie van het uitvoerbarebestand.

Daarom zijn er soms bestanden "Ondertekend door Microsoft", maar hebben deze een andere bedrijfsnaam.

95

7.6.7 ESET SysRescue Live

ESET SysRescue Live is een hulpprogramma waarmee u een opstartbare schijf kunt maken met daarop een van deESET Security-oplossingen. Dit kan ESET NOD32 Antivirus of ESET Smart Security zijn, of bepaalde servergerichteproducten. Het belangrijkste voordeel van ESET SysRescue Live is dat de ESET Security-oplossing onafhankelijk vanhet besturingssysteem kan worden uitgevoerd, maar het programma heeft toch rechtstreeks toegang heeft tot deschijf en het bestandssysteem. Hierdoor is het mogelijk infiltraties te verwijderen die anders niet kunnen wordenverwijderd, bijvoorbeeld omdat het besturingssysteem actief is.

7.6.8 Planner

Planner vindt u in het gedeelte Hulpmiddelen van het hoofdprogrammavenster. Planner beheert en start geplandetaken volgens gedefinieerde parameters.

Planner bevat een tabel met alle geplande taken en de desbetreffende parameters, zoals type Taak, Naam van detaak, Begintijd en Laatste keer uitgevoerd. Dubbelklik op een taak om het overzicht van de geplande taak te zienvoor meer details. Na de installatie is er al een reeks vooraf gedefinieerde taken aanwezig. U kunt ook nieuwegeplande taken maken door op Taak toevoegen te klikken.

Als u met de rechtermuisknop op een taak klikt, kunt u een actie kiezen die u wilt uitvoeren. Beschikbare acties zijn:

· Taakdetails weergeven

· Nu uitvoeren

· Toevoegen...

· Bewerken...

· Verwijderen

Gebruik het selectievakje naast een taak om die taak te activeren/deactiveren. U kunt de configuratie van eenbestaande geplande taak bewerken door met de rechtermuisknop op de taak te klikken en op Bewerken... teklikken of door de taak die u wilt wijzigen te selecteren en op de knop Bewerken te klikken.

96

De vooraf gedefinieerde (standaard)taken zijn:

· Onderhoud van logbestanden

· Regelmatig automatisch bijwerken

· Automatisch update uitvoeren na inbelverbinding

· Automatisch bijwerken na aanmelding van gebruiker (deze taak wordt niet standaard geactiveerd)

· Automatische bestandscontrole bij opstarten (na aanmelding van de gebruiker)

· Automatische bestandscontrole bij opstarten (na succesvolle update van de database met viruskenmerken)

· Automatisch eerste scan uitvoeren

· Regelmatig database scannen

7.6.8.1 Planner - Nieuwe taak toevoegen

U kunt een nieuwe taak maken in Planner door op Taak toevoegen te klikken of door met de rechtermuisknop teklikken en Toevoegen te selecteren in het contextmenu. Er wordt een wizard geopend waarmee u een geplandetaak kunt maken. Stap-voor-stap instructies vindt u hieronder:

1. Geef een Taaknaam op en selecteer een gewenst Taaktype in het vervolgkeuzemenu:

· Externe toepassing uitvoeren: hiermee kunt u de uitvoering van een externe toepassing plannen.

· Logbestanden onderhouden: logbestanden bevatten ook restanten van verwijderde records. Met deze taakworden records in logbestanden regelmatig geoptimaliseerd, zodat deze effectief werken.

· Opstartbestanden van systeem controleren: hiermee worden bestanden gecontroleerd die tijdens hetopstarten of aanmelden mogen worden uitgevoerd.

· Momentopname van computerstatus maken: hiermee maakt u met ESET SysInspector een momentopnamevan de computer, waarbij gedetailleerde informatie over systeemonderdelen (zoals stuurprogramma's entoepassingen) wordt verzameld en het risiconiveau van elk onderdeel wordt beoordeeld.

· Computerscan op aanvraag: hiermee wordt een scan uitgevoerd op bestanden en mappen op uw computer.

· Eerste scan: standaard wordt er 20 minuten na de installatie of het opnieuw opstarten van een computer eenscan uitgevoerd als een taak met een lage prioriteit.

· Bijwerken: hiermee wordt een updatetaak gepland door de database met viruskenmerken en deprogrammaonderdelen bij te werken.

· Hyper-V-scan: plant een scan van de virtuele schijven in Hyper-V.

· Databasescan: hiermee kunt u een databasescan plannen en kiezen welke items worden gescand. Het gaathierbij in wezen om het uitvoeren van de functie Op aanvraag database scannen.

2. Als u de taak wilt deactiveren nadat die is gemaakt, klikt u op de schakelaar naast Ingeschakeld. U kunt de taaklater activeren met het selectievakje in de weergave Planner. Klik op Volgende.

3. Selecteer de gewenste waarde voor Taak plannen om uit te voeren:

· Eenmaal: de taak wordt eenmaal op de vooraf ingestelde datum en tijd uitgevoerd.

· Herhaaldelijk: de taak wordt met het opgegeven tijdsinterval (in minuten) uitgevoerd.

· Dagelijks: de taak wordt elke dag op het opgegeven tijdstip uitgevoerd.

· Wekelijks: de taak wordt eenmaal of meerdere keren per week uitgevoerd op de geselecteerde dag(en) entijd.

· Bij gebeurtenis: de taak wordt uitgevoerd wanneer een opgegeven gebeurtenis plaatsvindt.

4. Als u wilt voorkomen dat de taak wordt uitgevoerd wanneer het systeem op batterijen werkt (bijvoorbeeld eennoodstroomvoorziening (UPS)), klik dan op de schakelaar naast Taak overslaan indien op batterijvoeding. Klik opVolgende.

5. Als de taak niet op het geplande tijdstip kon worden uitgevoerd, kunt u kiezen wanneer deze wel moet wordenuitgevoerd:

· Op het volgende geplande tijdstip

· Zo spoedig mogelijk

· Meteen, als de tijd sinds de vorige uitvoering groter is dan een opgegeven waarde (het interval kan wordenopgegeven bij de selectiemogelijkheid Tijd sinds vorige keer uitvoeren)

97

6. Klik op Volgende. Afhankelijk van het taaktype moeten er mogelijk Taakdetails worden opgegeven. Klik op deknop Voltooien als u klaar bent. De nieuwe geplande taak wordt weergegeven in de weergave Planner.

7.6.9 Voorbeelden voor analyse verzenden

In het dialoogvenster voor verzending van voorbeelden kunt u een bestand of site voor analyse naar ESETverzenden. Dit dialoogvenster opent u via Hulpmiddelen > Voorbeeld verzenden voor analyse. Als u een bestand opuw computer of een site op internet ontdekt die verdacht gedrag vertoont, kunt u dit aan het viruslaboratorium vanESET sturen om te laten analyseren. Als het bestand een schadelijke toepassing of website blijkt te zijn, wordt dedetectie ervan in een van de volgende updates opgenomen.

U kunt het bestand ook per e-mail versturen. Comprimeer hiertoe het bestand of de bestanden met eenprogramma zoals WinRAR of WinZip, beveilig het archief met het wachtwoord "infected" en stuur het naar [email protected]. Zorg dat u een duidelijk onderwerp gebruikt en zo veel mogelijk informatie over het bestandopgeeft (bijvoorbeeld de website waar u het bestand hebt gedownload).

OPMERKINGWanneer u een voorbeeld naar ESET stuurt, moet deze aan de volgende criteria voldoen:

· het bestand of de website wordt helemaal niet gedetecteerd

· het bestand of de websiteis onterecht aangemerkt als bedreiging

U zult geen antwoord ontvangen, tenzij meer informatie nodig is voor de analyse.

Selecteer in het vervolgkeuzemenu Reden voor verzending van voorbeeld de beschrijving die het best bij uwmelding past:

· Verdacht bestand

· Verdachte site (een website die is geïnfecteerd met malware)

· Vals positief bestand (een bestand dat wordt gedetecteerd als infectie, maar dat niet is geïnfecteerd)

· Vals positieve site

· Overig

Bestand/site: het pad naar het bestand dat of de website die u wilt verzenden.

E-mailadres van contactpersoon: het e-mailadres van de contactpersoon wordt samen met de verdachte bestandennaar ESET verzonden en kan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor deanalyse. Het invoeren van een e-mailadres voor de contactpersoon is optioneel. Omdat de servers van ESETdagelijks tienduizenden bestanden ontvangen, is het onmogelijk om iedereen te beantwoorden. U zult dan ookgeen antwoord van ESET ontvangen tenzij meer informatie nodig is.

7.6.9.1 Verdacht bestand

Waargenomen tekens en symptomen van malware-infectie: voer een beschrijving in van het verdachte gedrag vanhet bestand dat u op de computer hebt waargenomen.

Oorsprong van bestand (URL-adres of leverancier): geef de oorsprong (bron) van het bestand op en hoe u ditbestand bent tegengekomen.

Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie of een beschrijving opgeven die vannut kan zijn bij het identificeren van het verdachte bestand.

OPMERKINGDe eerste parameter, Waargenomen tekenen en symptomen van malware-infectie, is verplicht. Het verstrekkenvan aanvullende informatie kan onze laboratoria echter aanzienlijk helpen bij het identificatieproces voorvoorbeelden.

mailto:[email protected]

98

7.6.9.2 Verdachte site

Selecteer een van de volgende opties in het vervolgkeuzemenu Wat is er mis met de site:

· Geïnfecteerd: een website waarop zich virussen of andere schadelijke software bevindt die op diverse manierenwordt verspreid.

· Phishing: hiermee wordt vaak geprobeerd toegang te krijgen tot gevoelige gegevens zoalsbankrekeningnummers, pincodes, enzovoort. Zie de woordenlijst voor meer informatie over dit type aanval.

· Oplichting: een malafide of frauduleuze website.

· Selecteer Overige als de bovengenoemde opties geen betrekking hebben op de site die u wilt melden.

Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie opgeven of een beschrijving die vannut kan zijn bij het analyseren van de verdachte website.

7.6.9.3 Vals positief bestand

Wij vragen u om bestanden op te sturen die als infectie worden gedetecteerd maar dit niet zijn, zodat wij onzeantivirus- en antispyware-engine kunnen verbeteren en anderen beter kunnen beschermen. Valse positieven (VP)kunnen optreden wanneer een patroon van een bestand overeenkomt met een patroon in de database metviruskenmerken.

Naam en versie van toepassing: de titel en versie van het programma (bijvoorbeeld een nummer, alias ofcodenaam).

Oorsprong van bestand (URL-adres of leverancier): geef de oorsprong (bron) van het bestand op en hoe u ditbestand bent tegengekomen.

Doel van toepassing: de algemene beschrijving van de toepassing, het type toepassing (bijvoorbeeld browser,mediaspeler, ...) en de functionaliteit ervan.

Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie toevoegen of beschrijvingen die vannut kunnen zijn bij het verwerken van het verdachte bestand.

OPMERKINGDe eerste drie parameters zijn vereist voor het identificeren van legitieme toepassingen en om deze te kunnenonderscheiden van schadelijke code. Het verstrekken van aanvullende informatie kan onze laboratoria echteraanzienlijk helpen bij het identificatieproces en de verwerking van voorbeelden.

7.6.9.4 Vals positieve site

Wij verzoeken u vriendelijk sites te melden die worden gedetecteerd als geïnfecteerd, oplichting of phishing, maardit niet zijn. Valse positieven (VP) kunnen optreden wanneer een patroon van een bestand overeenkomt met eenpatroon in de database met viruskenmerken. Meld een dergelijke website om onze antivirus- en antiphishing-engine te verbeteren en anderen betere te beschermen.

Opmerkingen en aanvullende informatie: hier kunt u aanvullende informatie toevoegen of beschrijvingen die vannut kunnen zijn bij het verwerken van het verdachte bestand.

7.6.9.5 Overige

Gebruik dit formulier als het bestand niet kan worden gecategoriseerd als Verdacht bestand of Vals positief.

Reden voor verzending van bestand: geef hier een gedetailleerde beschrijving op en de reden waarom het bestandwordt verzonden.

99

7.6.10 Quarantaine

De hoofdfunctie van de quarantaine is het veilig opslaan van geïnfecteerde bestanden. Bestanden moeten inquarantaine worden geplaatst als ze niet kunnen worden opgeschoond, als het niet veilig of raadzaam is om ze teverwijderen of als ze onterecht door ESET Security for Microsoft SharePoint zijn gedetecteerd.

U kunt elk bestand in quarantaine plaatsen. Dit is raadzaam als een bestand zich verdacht gedraagt maar niet wordtgedetecteerd door de antivirusscanner. In quarantaine geplaatste bestanden kunnen voor analyse naar hetviruslaboratorium van ESET worden verzonden.

Bestanden die zijn opgeslagen in de quarantainemap, kunnen worden bekeken in een tabel waarin de datum en hettijdstip van de quarantaine, het pad naar de oorspronkelijke locatie van het geïnfecteerde bestand, de grootte vanhet bestand in bytes, de reden (bijvoorbeeld object toegevoegd door gebruiker) en het aantal bedreigingen(bijvoorbeeld of het een archief is dat meerdere infiltraties bevat) worden weergegeven.

Bestanden in quarantaine plaatsen

ESET Security for Microsoft SharePoint plaatst verwijderde bestanden automatisch in quarantaine (als u deze optieniet hebt uitgeschakeld in het waarschuwingsvenster). Indien gewenst kunt u elk willekeurig verdacht bestandhandmatig in quarantaine plaatsen door te klikken op de knop Quarantaine. In quarantaine geplaatste bestandenworden van hun oorspronkelijke locatie verwijderd. Ook kan het contextmenu hiervoor worden gebruikt. Klik metde rechtermuisknop in het venster Quarantaine en selecteer Quarantaine.

Herstellen vanuit quarantaine

Bestanden die in quarantaine zijn geplaatst, kunnen ook worden teruggezet op de oorspronkelijke locatie. Gebruikhiervoor de functie Herstellen, die beschikbaar is in het contextmenu door met de rechtermuisknop te klikken ophet gewenste bestand in het venster Quarantaine. Als een bestand is gemarkeerd als een potentieel ongewenstetoepassing, is de optie Herstellen en uitsluiten van scannen beschikbaar. Zie de woordenlijst voor meer informatieover dit type toepassing. Het contextmenu biedt tevens de optie Herstellen naar..., waarmee u bestanden kuntterugzetten naar een andere locatie dan waarvan deze zijn verwijderd.

100

OPMERKINGAls het programma per ongeluk een onschadelijk bestand in quarantaine heeft geplaatst, sluit het bestand danuit van scannen nadat u het hebt teruggezet en stuur het bestand naar de klantenservice van ESET.

Een bestand verzenden vanuit quarantaine

Als u een verdacht bestand in quarantaine hebt geplaatst dat niet is gedetecteerd door het programma, of als eenbestand ten onrechte als geïnfecteerd is beoordeeld (bijvoorbeeld door heuristische analyse van de code) envervolgens in quarantaine is geplaatst, stuur het bestand dan naar het viruslaboratorium van ESET. U kunt eenbestand vanuit quarantaine verzenden door met de rechtermuisknop erop te klikken en Opsturen voor analyse teselecteren in het contextmenu.

7.7 Help en ondersteuning

ESET Security for Microsoft SharePoint bevat probleemoplossingsfuncties en ondersteuningsinformatie waarmee ueventuele problemen kunt oplossen.

Help

· Zoeken ESET-kennisbank: de ESET-kennisbank bevat antwoorden op veelgestelde vragen en aanbevolenoplossingen voor verschillende problemen. De kennisbank wordt regelmatig bijgewerkt door de technischspecialisten van ESET en vormt zo een krachtig hulpmiddel voor het oplossen van een breed scala aan problemen.

· Help openen: klik op deze koppeling om de Help-pagina's van ESET Security for Microsoft SharePoint te openen.

· Snelle oplossing zoeken: selecteer dit als u oplossingen voor de meest voorkomende problemen wilt weergeven.Wij adviseren dit gedeelte door te lezen voordat u contact opneemt met de technische ondersteuning.

Klantenservice

· Ondersteuningsaanvraag indienen: als u geen oplossing voor uw probleem kunt vinden, kunt u ook dit formulierop de website van ESET gebruiken om snel contact op te nemen met onze klantenservice.

Ondersteuningshulpmiddelen

· Bedreigingsencyclopedie: koppeling naar de bedreigingsencyclopedie van ESET, die informatie bevat over degevaren en symptomen van verschillende soorten infiltraties.

· ESET Log Collector: bevat een koppeling naar de downloadpagina voor ESET Log Collector. Log Collector is eentoepassing die automatisch informatie verzamelt, zoals configuratie- en logbestanden van uw server, zodatproblemen sneller kunnen worden opgelost. Zie Online-Help voor meer informatie over ESET Log Collector.

· Geschiedenis van database met viruskenmerken: verwijst naar de ESET-virusradar, waarin zich informatie bevindtover versies van de ESET-database met viruskenmerken.

· Gespecialiseerd opschoonprogramma van ESET: dit opschoonprogramma identificeert automatisch gangbareinfecties van malware en verwijdert deze. Ga voor meer informatie naar dit artikel in de ESET-kennisbank.

Product- en licentie-informatie

· Info over ESET Security for Microsoft SharePoint: hier wordt informatie weergegeven over uw exemplaar van ESETSecurity for Microsoft SharePoint.

· Product activeren/Licentie beheren: klik om het productactiveringsvenster te openen. Selecteer een van debeschikbare methoden om ESET Security for Microsoft SharePoint te activeren.

http://go.eset.eu/knowledgebase?lng=1043&segment=business

http://www.eset.com/int/download/utilities/detail/family/236/

http://help.eset.com/log_collector/2/nl-NL/

http://go.eset.eu/knowledgebase?lng=1043&segment=business&KBID=SOLN3322

http://help.eset.com/ela/nl-NL/?introduction.htm

101

7.7.1 Procedures

In dit hoofdstuk wordt een aantal veelgestelde vragen en regelmatig voorkomende problemen beschreven. Klik opde titel van het onderwerp om erachter te komen hoe u uw probleem kunt oplossen:

ESET Security for Microsoft SharePoint bijwerken

ESET Security for Microsoft SharePoint activeren

Een scantaak plannen (elke 24 uur)

Een virus van mijn server verwijderen

Automatische uitsluitingen

Als uw probleem niet wordt behandeld op de Help-pagina's hierboven, zoek dan een term of frase die uw probleembeschrijft op de Help-pagina's van ESET Security for Microsoft SharePoint.

Als u de oplossing voor uw probleem of het antwoord op uw vraag niet kunt vinden in de Help-pagina's, kunt u hetonline proberen in onze regelmatig bijgewerkte kennisbank.

Indien nodig, kunt u rechtstreeks contact opnemen met ons online technisch ondersteuningscentrum met uwvragen of problemen. Het contactformulier vindt u op het tabblad Help en ondersteuning van uw ESET-programma.

7.7.1.1 ESET Security for Microsoft SharePoint bijwerken

U kunt ESET Security for Microsoft SharePoint handmatig of automatisch bijwerken. U activeert het bijwerken doorte klikken op Nu bijwerken. U vindt deze in het gedeelte Update van het programma.

Met de standaardinstallatie-instellingen wordt een automatische updatetaak gemaakt die elk uur wordt uitgevoerd.Als u het interval wilt wijzigen, navigeert u naar Planner (klik hier voor meer informatie over Planner).

7.7.1.2 ESET Security for Microsoft SharePoint activeren

Nadat de installatie is voltooid, wordt u gevraagd uw product te activeren.

Er zijn verschillende methoden om uw product te activeren. De beschikbaarheid van de activeringsmethoden in hetactiveringsvenster kan per land verschillen en is afhankelijk van de distributiemethode (cd/dvd, ESET-website,enzovoort).

Om uw exemplaar van ESET Security for Microsoft SharePoint rechtstreeks vanuit het programma te activeren, klikt

u op het systeemvakpictogram en selecteert u Product is niet geactiveerd in het menu. U kunt uw product ookvanuit het hoofdmenu activeren onder Help en ondersteuning > Product activeren of de status Controle > Product isniet geactiveerd.

U kunt ESET Security for Microsoft SharePoint op een van de volgende manieren activeren:

· Licentiecode: een unieke tekenreeks in de indeling XXXX-XXXX-XXXX-XXXX-XXXX, die wordt gebruikt teridentificatie van de licentiehouder en voor activering van de licentie.

· Security Admin: een account dat met referenties (e-mailadres en wachtwoord) op de licentiebeheerportal vanESET wordt gemaakt. Via deze methode kunt u meerdere licenties tegelijk vanaf één locatie beheren.

· Offline licentie: een automatisch gegenereerd bestand dat wordt overgedragen naar het ESET-product omlicentie-informatie te verstrekken. Uw offlinelicentiebestand wordt gegeneerd op de licentieportal en wordtgebruikt in omgevingen waarin de toepassing geen verbinding met de licentieautoriteit kan maken.

· Klik op Later activeren met ESET Remote Administrator als uw computer lid is van een beheerd netwerk en uwbeheerder activering extern uitvoert via ESET Remote Administrator. U kunt deze optie ook gebruiken als u dezeclient op een later moment wilt activeren.

Selecteer Help en ondersteuning > Licentie beheren in het hoofdprogrammavenster om op elke gewenst momentuw licentie-informatie te beheren. U ziet de 'publieke id licentie' waarmee uw product door ESET wordtgeïdentificeerd en dat voor licentie-identificatiedoeleinden wordt gebruikt. Uw gebruikersnaam waaronder uw


https://ela.eset.com/


102

computer is geregistreerd, bevindt zich in het gedeelte Info. Dit kunt u weergeven door met de rechtermuisknop op

het systeemvakpictogram te klikken.

OPMERKINGESET Remote Administrator kan clientcomputers stilzwijgend activeren met licenties die de beheerderbeschikbaar stelt.

7.7.1.3 Een nieuwe taak maken in Planner

U kunt een nieuwe taak maken in Planner door op Taak toevoegen te klikken of door met de rechtermuisknop teklikken en Toevoegen te selecteren in het contextmenu. Er wordt een wizard geopend waarmee u een geplandetaak kunt maken. Stap-voor-stap instructies vindt u hieronder:

1. Geef een Taaknaam op en selecteer een gewenst Taaktype in het vervolgkeuzemenu:


· Logbestanden onderhouden: logbestanden bevatten ook restanten van verwijderde records. Met deze taakworden records in logbestanden regelmatig geoptimaliseerd, zodat deze effectief werken.

· Opstartbestanden van systeem controleren: hiermee worden bestanden gecontroleerd die tijdens hetopstarten of aanmelden mogen worden uitgevoerd.

· Momentopname van computerstatus maken: hiermee maakt u met ESET SysInspector een momentopnamevan de computer, waarbij gedetailleerde informatie over systeemonderdelen (zoals stuurprogramma's entoepassingen) wordt verzameld en het risiconiveau van elk onderdeel wordt beoordeeld.


· Eerste scan: standaard wordt er 20 minuten na de installatie of het opnieuw opstarten van een computer eenscan uitgevoerd als een taak met een lage prioriteit.



· Databasescan: hiermee kunt u een databasescan plannen en kiezen welke items worden gescand. Het gaathierbij in wezen om het uitvoeren van de functie Op aanvraag database scannen.

2. Als u de taak wilt deactiveren nadat die is gemaakt, klikt u op de schakelaar naast Ingeschakeld. U kunt de taaklater activeren met het selectievakje in de weergave Planner. Klik op Volgende.

3. Selecteer de gewenste waarde voor Taak plannen om uit te voeren:

· Eenmaal: de taak wordt eenmaal op de vooraf ingestelde datum en tijd uitgevoerd.

· Herhaaldelijk: de taak wordt met het opgegeven tijdsinterval (in minuten) uitgevoerd.


· Wekelijks: de taak wordt eenmaal of meerdere keren per week uitgevoerd op de geselecteerde dag(en) entijd.


4. Als u wilt voorkomen dat de taak wordt uitgevoerd wanneer het systeem op batterijen werkt (bijvoorbeeld eennoodstroomvoorziening (UPS)), klik dan op de schakelaar naast Taak overslaan indien op batterijvoeding. Klik opVolgende.

5. Als de taak niet op het geplande tijdstip kon worden uitgevoerd, kunt u kiezen wanneer deze wel moet wordenuitgevoerd:




6. Klik op Volgende. Afhankelijk van het taaktype moeten er mogelijk Taakdetails worden opgegeven. Klik op deknop Voltooien als u klaar bent. De nieuwe geplande taak wordt weergegeven in de weergave Planner.

103

7.7.1.4 Een scantaak plannen (elke 24 uur)

U kunt een regelmatig terugkerende taak plannen door naar ESET Security for Microsoft SharePoint > Extra > Plannerte gaan. Aan de hand van de onderstaande stappen kunt u een taak maken waarmee u al uw lokale stations elke 24uur scant.

Een scantaak plannen:

1. Klik op Taak toevoegen in het hoofdscherm Planner en voer een Taaknaam in.

2. Selecteer Computerscan op aanvraag in het vervolgkeuzemenu.

3. Als u de taak wilt deactiveren nadat die is gemaakt, klikt u op de schakelaar naast Ingeschakeld. U kunt de taaklater activeren met het selectievakje in de weergave Planner.

4. Stel de plannertaak zodanig in dat deze Herhaaldelijk wordt uitgevoerd. De taak wordt met het opgegeventijdsinterval uitgevoerd (1440 minuten).

5. Als u wilt voorkomen dat de taak wordt uitgevoerd wanneer het systeem op batterijvoeding werkt(bijvoorbeeld een noodstroomvoorziening (UPS)), klik dan op de schakelaar naast Taak overslaan indien opbatterijvoeding.

6. Klik op Volgende.

7. Selecteer een actie die moet worden uitgevoerd als de uitvoering van de geplande taak om welke reden danook mislukt.




8. Klik op Volgende.

9. Selecteer Lokale schijven in het vervolgkeuzemenu Doelen.

10. Klik op Voltooien om de taak toe te passen.

7.7.1.5 Een virus van uw server verwijderen

Als de computer tekenen van infectie door malware vertoont, bijvoorbeeld trager is of vaak vastloopt, adviseren wiju het volgende te doen:

1. Klik in het hoofdmenu van ESET Security for Microsoft SharePoint op Computerscan.

2. Klik op Smart scan om het scannen van uw systeem te starten.

3. Nadat de scan is voltooid, controleert u het logbestand op het aantal gescande, geïnfecteerde en opgeschoondebestanden.

4. Als u alleen een bepaald gedeelte van uw schijf wilt scannen, kiest u Aangepaste scan en selecteert u doelen dieu wilt scannen op virussen.

Voor aanvullende informatie verwijzen wij u naar ons artikel in de kennisbank, die regelmatig wordt bijgewerkt.

http://support.eset.com/kb2505/?locale=en_EN&segment=home

104

7.7.2 Ondersteuningsaanvraag indienen

Om zo snel en nauwkeurig mogelijk hulp te kunnen bieden, heeft ESET informatie nodig over uw configuratie vanESET Security for Microsoft SharePoint, uitvoerige informatie over uw systeem, actieve processen (ESETSysInspector-logbestand) en registergegevens. ESET gebruikt deze gegevens alleen om de klant technische hulp tekunnen bieden.

Als u het webformulier verzendt, worden de gegevens van uw systeemconfiguratie naar ESET verzonden. Selecteer Deze informatie altijd verzenden als u deze actie voor dit proces wilt laten onthouden. Als u het formulier wiltverzenden zonder gegevens te verzenden, selecteert u Geen gegevens verzenden. U kunt ESET-klantenservicebellen via het onlineondersteuningsformulier.

Deze instelling kan ook worden geconfigureerd in het venster Geavanceerde instellingen (druk op de toets F5 opuw toetsenbord). Klik op Extra > Diagnostiek > Klantenservice.

OPMERKINGAls u besluit om systeemgegevens te verzenden, moet u het webformulier invullen en verzenden. Anders wordter geen ticket voor u gemaakt en gaan uw systeemgegevens verloren.

7.7.3 ESET Gespecialiseerd opschoonprogramma

ESET Gespecialiseerd opschoonprogramma is een hulpmiddel om gangbare infecties van malware te verwijderen,zoals Conficker, Sirefef en Necurs. Zie dit artikel in de ESET-kennisbank voor meer informatie.

7.7.4 Info over ESET Security for Microsoft SharePoint

In dit venster ziet u informatie over de geïnstalleerde versie van ESET Security for Microsoft SharePoint. In hetbovenste deel van het venster staat informatie over uw besturingssysteem en systeembronnen, de huidigegebruiker en de volledige computernaam.


105

Geïnstalleerde componenten bevatten informatie over modules. Klik op Geïnstalleerde onderdelen om een lijstmet geïnstalleerde onderdelen en de details ervan weer te geven. Klik op Kopiëren om de lijst naar uw Klembord tekopiëren. Dit kan van pas komen tijdens het oplossen van problemen of wanneer u contact opneemt met detechnische ondersteuning.

7.7.5 Productactivering

Nadat de installatie is voltooid, wordt u gevraagd uw product te activeren.

Er zijn verschillende methoden om uw product te activeren. De beschikbaarheid van de activeringsmethoden in hetactiveringsvenster kan per land verschillen en is afhankelijk van de distributiemethode (cd/dvd, ESET-website,enzovoort).

Om uw exemplaar van ESET Security for Microsoft SharePoint rechtstreeks vanuit het programma te activeren, klikt

u op het systeemvakpictogram en selecteert u Product is niet geactiveerd in het menu. U kunt uw product ookvanuit het hoofdmenu activeren onder Help en ondersteuning > Product activeren of de status Controle > Product isniet geactiveerd.

U kunt ESET Security for Microsoft SharePoint op een van de volgende manieren activeren:

· Licentiecode: een unieke tekenreeks in de indeling XXXX-XXXX-XXXX-XXXX-XXXX, die wordt gebruikt teridentificatie van de licentiehouder en voor activering van de licentie.

· Security Admin: een account dat met referenties (e-mailadres en wachtwoord) op de licentiebeheerportal vanESET wordt gemaakt. Via deze methode kunt u meerdere licenties tegelijk vanaf één locatie beheren.

· Offline licentie: een automatisch gegenereerd bestand dat wordt overgedragen naar het ESET-product omlicentie-informatie te verstrekken. Uw offlinelicentiebestand wordt gegeneerd op de licentieportal en wordtgebruikt in omgevingen waarin de toepassing geen verbinding met de licentieautoriteit kan maken.



106

· Klik op Later activeren met ESET Remote Administrator als uw computer lid is van een beheerd netwerk en uwbeheerder activering extern uitvoert via ESET Remote Administrator. U kunt deze optie ook gebruiken als u dezeclient op een later moment wilt activeren.

Selecteer Help en ondersteuning > Licentie beheren in het hoofdprogrammavenster om op elke gewenst momentuw licentie-informatie te beheren. U ziet de 'publieke id licentie' waarmee uw product door ESET wordtgeïdentificeerd en dat voor licentie-identificatiedoeleinden wordt gebruikt. Uw gebruikersnaam waaronder uwcomputer is geregistreerd, bevindt zich in het gedeelte Info. Dit kunt u weergeven door met de rechtermuisknop op

het systeemvakpictogram te klikken.

OPMERKINGESET Remote Administrator kan clientcomputers stilzwijgend activeren met licenties die de beheerderbeschikbaar stelt.

7.7.5.1 Registratie

Registreer uw licentie door de velden in het registratieformulier in te vullen en op Doorgaan te klikken. De veldendie tussen haakjes als verplicht zijn aangegeven, moeten worden ingevuld. Deze informatie wordt alleen gebruiktvoor zaken met betrekking tot uw ESET-licentie.

7.7.5.2 Activering van Beveiligingsbeheerder

Beveiligingsbeheerder is een account dat op de licentieportal wordt gemaakt met uw e-mailadres en wachtwoord,en waarmee alle seatautorisaties kunnen worden bekeken.

Met het Beveiligingsbeheerder-account kunt u meerdere licenties beheren. Als u geen Beveiligingsbeheerder-account hebt, klik dan op Account maken en u wordt doorgestuurd naar de licentiebeheerpagina van ESET, waar ulicenties met uw referenties kunt registreren.

Als u uw wachtwoord bent vergeten, klik dan op Wachtwoord vergeten? en u wordt doorgestuurd naar debedrijfsportal van ESET. Geef uw e-mailadres op en klik op Verzenden om uw keuze te bevestigen. Vervolgensontvangt u een bericht met instructies over het opnieuw instellen van uw wachtwoord.

OPMERKINGZie de gebruikershandleiding ESET License Administrator voor meer informatie over ESET License Administrator.

7.7.5.3 Activering mislukt

Activering van ESET Security for Microsoft SharePoint is mislukt. Controleer of u de juiste Licentiecode hebtopgegeven of een Offlinelicentie hebt toegevoegd. Als u een andere Offlinelicentie hebt, geef die dan opnieuwop. Als u de licentiecode wilt controleren die u hebt opgegeven, klikt u op De licentiecode opnieuw controleren ofop een nieuwe licentie kopen en u wordt doorgestuurd naar onze webpagina waar u een nieuwe licentie kuntkopen.

7.7.5.4 Licentie

Als u kiest voor de optie Activering van Beveiligingsbeheerder, wordt u gevraagd een licentie te selecteren die bijuw account hoort en die moet worden gebruikt voor ESET Security for Microsoft SharePoint. Klik op Activeren omdoor te gaan.


107

7.7.5.5 Activeringsvoortgang

ESET Security for Microsoft SharePoint wordt nu geactiveerd. Een ogenblik geduld. Dit kan enige ogenblikken duren.

7.7.5.6 Activering voltooid

Activering is geslaagd en ESET Security for Microsoft SharePoint is nu geactiveerd. Vanaf nu ontvangt ESET Securityfor Microsoft SharePoint regelmatig updates om de nieuwste bedreigingen te detecteren en uw computer beveiligdte houden. Klik op Gereed om productactivering te voltooien.

108

8. Werken met ESET Security for Microsoft SharePointNaast de hoofdgebruikersinterface is er een venster met Geavanceerde instellingen die overal in het programmatoegankelijk is door op F5 te drukken.

Vanuit het venster Geavanceerde instellingen kunt u de instellingen en opties aan uw behoeften aanpassen. In hetmenu aan de linkerkant vindt u de volgende categorieën: Server, Computer, Bijwerken, Web en e-mail,Apparaatbeheer, Hulpmiddelen en Gebruikersinterface. Wanneer u op een item (categorie of subcategorie) klikt inhet menu links, worden de desbetreffende instellingen voor dat item in het rechterdeelvenster weergegeven.

8.1 Server

ESET Security for Microsoft SharePoint biedt met de volgende functies beveiliging voor uw Microsoft SharePointServer:

· On-access filter

· Op aanvraag database scannen

· Regels

BELANGRIJKDit account moet SharePoint-farmbeheerdermachtigingen hebben om toegang te krijgen totwebsiteverzamelingen om deze te scannen en moet 'Aanmelden als een service'-machtigingen hebben. AlsSharePoint is geconfigureerd om via Windows-verificatie verbinding te maken met de database, moet ditaccount ook lid zijn van de SQL-systeembeheerderrol op de databaseserver. Wij raden aan dat u hetfarmbeheerdersaccount gebruikt dat tijdens de installatie van SharePoint is gemaakt. Als u geen geldigeaanmeldingsreferenties invoert, werkt ESET Security for Microsoft SharePoint na de installatie niet. Als deinstallatie wordt uitgevoerd zonder de gebruikersinterface te gebruiken, dient u het SharePoint-beheerdersaccount naderhand via de grafische gebruikersinterface of eShell in te voeren, anders werkt hetproduct niet.

OPMERKINGOm gegarandeerd te zijn van continue beveiliging, dient u de referenties van het SharePoint-beheerdersaccountbij te werken telkens wanneer deze worden gewijzigd. Als de referenties die hier worden ingevoerd nietovereenkomen met het SharePoint-beheerdersaccount, werkt ESET Security for Microsoft SharePoint niet naarbehoren en biedt dit geen maximale beveiliging.

109

8.1.1 On-access filter

In dit venster kunt u de parameters van het On-access filter wijzigen. Kies of u On-access filteren inschakeleningeschakeld (standaard) of uitgeschakeld wilt hebben. Als u het On-access filter uitschakelt, worden deonderstaande opties gedeactiveerd.

Terwijl het On-access filter is uitgeschakeld, scant ESET Security for Microsoft SharePoint geen documenten tijdensuploaden/downloaden, worden er geen regels voor het On-access filter toegepast en wordt er eenwaarschuwingsbericht weergegeven in Controle.

OPMERKINGVoor maximale beveiliging raden wij aan dat u On-access filteren inschakelen ingeschakeld laat.

Instellingen voor SharePoint-beveiliging (deze instellingen kunnen ook worden beheerd vanuit Centraal beheervan SharePoint):

· Koppeling naar Centraal beheer van SharePoint: klik op de URL om Antivirusinstellingen op de site Centraalbeheer van SharePoint te openen. Als u instellingen in Centraal beheer van SharePoint wijzigt, kan het evenduren tot de wijzigingen worden weergegeven in ESET Security for Microsoft SharePoint.

· Documenten scannen bij uploaden: documenten die worden geüpload naar SharePoint, worden via dewebinterface gescand elke keer wanneer ze in MS Office-programma's worden opgeslagen en wanneer ze viaSharePoint-werkruimte worden gesynchroniseerd.

· Documenten scannen bij downloaden: documenten die via een webinterface worden gedownload vanSharePoint, worden gescand tijdens het downloaden. Dit zijn onder meer foto's en documenten die zijn geopendin MS Office-programma's tijdens synchronisatie via SharePoint-werkruimte.

· Gebruikers mogen geïnfecteerde documenten downloaden: indien ingeschakeld, wordt door SharePoint eenwaarschuwing weergegeven over geïnfecteerde bestanden wanneer die worden gevonden, maar u kunt degeïnfecteerde bestanden wel openen en deze bestanden worden geblokkeerd in plaats van verwijderd. Indien

110

uitgeschakeld, wordt er een bericht weergegeven waarin wordt gemeld dat het document is geïnfecteerd endownloaden niet mogelijk is. De SharePoint-beheerder kan echter altijd geïnfecteerde bestanden downloaden,ongeacht deze instelling.

· Geïnfecteerde documenten proberen op te schonen: indien ingeschakeld, worden geïnfecteerde documentenopgeschoond als dat kan.

· Duur van time-out (sec.): de maximumtijd dat SharePoint wacht op een reactie van ESET Security for MicrosoftSharePoint. Als er geen reactie wordt ontvangen, wordt er een AV-scannerfout gemeld. De standaardinstelling is300 seconden.

· Aantal threads: het aantal instanties voor elk w3wp-proces. SharePoint maakt doorgaans gebruik van drie w3wp-processen. Er zijn in totaal 15 (3x5) scannerobjecten beschikbaar. Dit beperkt het maximum aantal bestanden dattegelijk kan worden gedownload/geüpload. Dit is niet hetzelfde als het aantal ThreatSense-scanengines.

8.1.1.1 Antivirus en antispyware

Uit te voeren actie als opschonen niet mogelijk is: in dit actieveld kunt u de actie selecteren die u wilt latenuitvoeren als er een geïnfecteerd bestand wordt gevonden en opschonen niet mogelijk is:

· Geen actie: er worden geen wijzigingen aangebracht. Indien geüpload, worden geïnfecteerde bestandenopgeslagen op SharePoint en hebben gebruikers er toegang toe.

· Blokkeren: het geïnfecteerde bestand wordt geblokkeerd en wordt niet geüpload/gedownload. Indien mogelijkwordt er ook een bericht weergegeven om de gebruiker te melden waarom het bestand niet is geüpload/gedownload.

· Markeren voor verwijdering: er wordt voorgesteld het bestand te verwijderen en SharePoint neemt zelf eenbesluit over wel of niet verwijderen. Het is doorgaans onmogelijk het bestand te verwijderen wanneer eengebruiker het bestand in gebruik heeft (tijdens downloaden) omdat de gebruiker geen rechten heeft om teschrijven/verwijderen. Deze optie is niet beschikbaar wanneer het opschoningsniveau van de ThreatSense-engineparameter is ingesteld op Niet opschonen. Als de gebruiker die het bestand downloadt echter de juisterechten heeft, wordt het bestand wel verwijderd. Het type bericht dat de gebruiker krijgt te zien, wordtafgehandeld door SharePoint. In SharePoint 2010, 2013 en 2016 wordt een juist bericht weergegeven. InSharePoint 2007 wordt gemeld dat het bestand is verwijderd, zelfs als de gebruiker niet de rechten heeft en hetbestand helemaal niet verwijderd is.

OPMERKINGAls het document wordt verwijderd, worden ook oudere versies ervan verwijderd. Daarom raden wij aan om deactie Blokkeren te gebruiken. Gebruik in plaats daarvan Op aanvraag database scannen als u geïnfecteerdedocumenten van SharePoint wilt verwijderen.

Geïnfecteerde bestanden in quarantaine plaatsen: indien ingeschakeld, worden bestanden die zijn gemarkeerd omte worden verwijderd, in quarantaine geplaatst. Schakel deze instelling uit als u quarantaine wilt uitschakelen,zodat er niet steeds meer bestanden in quarantaine bijkomen. Bijvoorbeeld als de partitie waarop zich dequarantaine bevindt, te klein is en snel vol zou komen te zitten. De quarantaine mag niet worden uitgeschakeld.Deze optie is van invloed op het quarantainebeleid voor zowel opschoonbare als niet-opschoonbare bestanden.Het gebruik van quarantaine is niet van invloed op regels.

U kunt het bericht aanpassen dat in de browser van een gebruiker wordt weergegeven wanneer er een bedreigingof infiltratie is gedetecteerd die is opgeschoond, geblokkeerd of verwijderd. Typ uw tekst in het veld Sjabloon vaneen bericht dat wordt weergegeven bij detectie van een bedreiging. Het bericht wordt alleen weergegeven in dewebinterface. Het standaardbericht is verschillend voor SharePoint 2007 en SharePoint 2010, 2013 en 2016. U kuntde volgende variabelen in het bericht gebruiken:

%VIRUSNAME%: infiltratienaam van de scanengine.%FILENAME%: bestandsnaam.%FILESIZE%: bestandsgrootte.%PRODUCTNAME%: productnaam, in dit geval: ESET Security for Microsoft SharePoint.

Klik op ThreatSense-parameters om de scanparameters voor On-access filter aan te passen.

111

8.1.2 Op aanvraag database scannen

Voor elke geselecteerde website wordt de hiërarchie met mappen en bestanden gescand. Elk bestand, elkdocument van de gebruiker en elk ander intern SharePoint-bestand wordt opgeslagen in een tijdelijk bestand datvervolgens naar de kernel wordt verzonden om te worden gescand. Als er ook oudere versies van een bepaaldbestand aanwezig zijn en de functie Documentversies scannen is ingeschakeld, worden eerst de oudere versiesgescand.

· In de modus Alleen-lezen scannen: geïnfecteerde documenten worden niet opgeschoond of verwijderd. Deregelactie Verwijderen wordt niet toegepast.

· Documentversies scannen: als er andere versies van hetzelfde document in de SharePoint-database aanwezigzijn, worden deze ook gescand.

· Bij verwijderen van document de vorige schone versie herstellen: wanneer een geïnfecteerd document wordtverwijderd, worden oudere niet-geïnfecteerde versies gescand. Als er oudere versies bestaan die niet zijngeïnfecteerd, wordt de recentste schone versie hersteld en wordt die versie de huidige versie. Deze optie is nietbeschikbaar wanneer In de modus Alleen-lezen scannen is ingeschakeld.

· Scandoelen: er wordt een venster geopend waarin u alle doelen kunt scannen of zelf specifieke doelen kuntselecteren. Zie Doelen voor Op aanvraag database scannen voor meer informatie.

· Aantal gelijktijdige downloads: deze parameter maakt gelijktijdig scannen van meerdere threads mogelijk. Indieningesteld op 0, wordt de oude, sequentiële verwerkingsmethode gebruikt.

8.1.2.1 Doelen voor Op aanvraag database scannen

In dit dialoogvenster kunt u SharePoint-websites selecteren die u wilt scannen en het scanproces uitvoeren. Erwordt een lijst met websites weergegeven. In het vervolgkeuzemenu Scandoelen kunt u Alle doelen of Aangepastedoelen kiezen. Als u doelen handmatig selecteert, klikt u op het selectievakje naast een website om dit doel aan descan toe te voegen.Als u een website wilt toevoegen, kopieert en plakt u de URL voor de website in het dialoogvenster. Hoe lang hetinvullen van de lijst duurt, hangt af van het aantal en de complexiteit van de sites in de lijst. En als er wijzigingenaan de sites worden aangebracht, kunt u de lijst vernieuwen door op F5 te drukken. Wanneer u de lijst ziet, kunt ude selectievakjes gebruiken om de websites te selecteren die u wilt scannen.

In de hiërarchie die hieronder wordt weergegeven, staat bovenin een SharePoint-webtoepassing die een of meerSharePoint-websiteverzamelingen bevat, die op hun beurt zelf weer SharePoint-websites bevatten. Websitesworden hiërarchisch gerangschikt. Er staat altijd één website bovenaan.

112

· In de modus Alleen-lezen scannen: geïnfecteerde documenten worden niet opgeschoond of verwijderd. Deregelactie Verwijderen wordt niet toegepast.

· Documentversies scannen: als er andere versies van hetzelfde document in de SharePoint-database aanwezigzijn, worden deze ook gescand.

· Bij verwijderen van document de vorige schone versie herstellen: wanneer een geïnfecteerd document wordtverwijderd, worden oudere niet-geïnfecteerde versies gescand. Als er oudere versies bestaan die niet zijngeïnfecteerd, wordt de recentste schone versie hersteld en wordt die versie de huidige versie. Deze optie is nietbeschikbaar wanneer In de modus Alleen-lezen scannen is ingeschakeld.

· Klik op Instellingen om Geavanceerde instellingen te openen voor Op aanvraag database scannen.

· Klik op Opslaan om de geselecteerde scandoelen of -parameters op te slaan.

Nadat u doelen en parameters hebt opgegeven, klikt u op Scannen om het scanproces te starten.

Als de websitehiërarchie de eerste keer wordt weergegeven, wordt die opgehaald bij SharePoint en in cachegeplaatst in de ESET SharePoint Helper-service, zodat de websitehiërarchie sneller toegankelijk is. Dewebsitehiërarchie wordt automatisch vernieuwd nadat een bepaalde tijd is verstreken, maar de websitehiërarchiekan ook worden vernieuwd door op de toets F5 te drukken.

113

8.1.2.1.1 Antivirus en antispyware

Uit te voeren actie als opschonen niet mogelijk is: selecteer welke actie moet worden ondernomen wanneer er eengeïnfecteerd bestand is gevonden en opschonen niet mogelijk is (Verwijderen wordt niet als opschonenbeschouwd):

· Geen actie: er worden geen wijzigingen aangebracht. Bestanden worden geüpload/gedownload.

· Verwijderen: het bestand wordt uit de database verwijderd. Als er tijdens het verwijderen een fout optreedt,wordt de fout in het databasescanlogboek geschreven. Deze optie is niet beschikbaar wanneer hetopschoningsniveau van de ThreatSense-engineparameter is ingesteld op Niet opschonen.

Geïnfecteerde bestanden in quarantaine plaatsen: indien ingeschakeld, worden bestanden die zijn gemarkeerd omte worden verwijderd, in quarantaine geplaatst. Hiermee kunt u quarantaine uitschakelen, zodat er niet te veelbestanden in quarantaine kunnen worden geplaatst. Bijvoorbeeld als de partitie waarop zich de quarantainebevindt, te klein is en snel vol zou komen te zitten. Doorgaans is het beter quarantaine niet uit te schakelen. Dezeoptie is van invloed op het quarantainebeleid voor zowel opschoonbare als niet-opschoonbare bestanden. Hetgebruik van quarantaine is niet van invloed op regels.

Klik op ThreatSense-parameters om de scanparameters voor Op aanvraag database scannen aan te passen.

8.1.3 Regels

Met Regels kunnen beheerders handmatig voorwaarden en te nemen acties voor het filteren van bestandendefiniëren en beheren. Regels worden toegepast volgens een reeks gecombineerde voorwaarden. Er zijn tweeafzonderlijke reeksen met regels:

· On-access filter


Regels hebben verschillende reeksen met voorwaarden en acties beschikbaar tijdens On-access filteren en Opaanvraag database scannen. Selecteer Bewerken naast Voorwaarden en Acties definiëren met de Regelwizard.

8.1.3.1 Lijst met regels

In het venster Regels worden bestaande regels weergegeven. Regels worden in drie niveaus opgedeeld en in dezevolgorde beoordeeld:

· Filterregels (1): regel die wordt beoordeeld voorafgaand aan AV-scan

· Regels voor de verwerking van bestanden (2): regel wordt beoordeeld tijdens het scannen van bestanden

· Regels voor de verwerking van resultaten (3): regel wordt beoordeeld na AV-scan

Regels met hetzelfde niveau worden beoordeeld in dezelfde volgorde waarin ze in het venster Regels wordenweergegeven. U kunt alleen de regelvolgorde wijzigen voor regels van hetzelfde niveau. Als u bijvoorbeeldmeerdere Filterregels hebt, kunt u de volgorde wijzigen waarin deze worden toegepast. U kunt de volgorde ervanniet wijzigen door Regels voor de verwerking van bestanden vóór Filterregels te plaatsen omdat de knoppenOmhoog/Omlaag niet beschikbaar zijn. Met andere woorden, het is niet mogelijk regels van verschillende niveauste combineren.

In de kolom Treffers wordt het aantal keer weergegeven dat de regel succesvol is toegepast. Als u een selectievakje(links van elke regelnaam) uitschakelt, wordt de overeenkomstige regel gedeactiveerd tot u het selectievakje weerinschakelt.

· Toevoegen... : hiermee wordt een nieuwe regel toegevoegd.

· Bewerken... : hiermee wordt een bestaande regel bewerkt

· Verwijderen: hiermee wordt de geselecteerde regel verwijderd

· Omhoog verplaatsen: hiermee wordt de geselecteerde regel omhoog verplaatst in de lijst

· Omlaag verplaatsen: hiermee wordt de geselecteerde regel omlaag verplaatst in de lijst

· Opnieuw instellen: stelt de teller voor de geselecteerde regel in (de kolom Treffers)

114

8.1.3.1.1 Regelwizard

U kunt Voorwaarden en Acties definiëren met de Regelwizard. Definieer eerst een of meer voorwaarden, en daarnade actie(s). Klik op Toevoegen en het venster Regelvoorwaarde wordt weergegeven waarin u een voorwaardetype,bewerking en een waarde kunt opgeven. Vanaf hier kunt u een regelactie toevoegen. Wanneer voorwaarden enacties zijn gedefinieerd, typt u een Naam voor de regel (iets waaraan u de regel herkent). Deze naam wordtweergegeven in de Lijst met regels. Als u regels wilt voorbereiden maar deze later wilt gebruiken, kunt u op deschakelaar naast een regel klikken om die regel te deactiveren. Als u een regel wilt activeren, schakelt u hetselectievakje in naast de regel die u wilt activeren.

OPMERKINGNaam is een verplicht veld, als het rood is gemarkeerd, typ dan een regelnaam in het tekstvak en klik op de knopOK om de regel te maken. De rode markering verdwijnt niet ondanks dat u een regelnaam hebt ingevoerd. Derode markering verdwijnt alleen nadat u op OK hebt geklikt.

8.1.3.1.1.1 Regelvoorwaarde

In dit venster kunt u voorwaarden voor een regel toevoegen. Bestanden worden beoordeeld op basis vangedefinieerde voorwaarden.

Selecteer Type en Bewerking (indien beschikbaar) in de vervolgkeuzelijst (de lijst met bewerkingen verandert en isafhankelijk van het regeltype dat u hebt gekozen) en selecteer Parameter. Parametervelden veranderen en zijnafhankelijk van regeltype en bewerking.

Kies bijvoorbeeld Bestandsgrootte > is groter dan en geef onder Parameter 10 MB op. Met deze instellingen wordtelk bestand dat groter is dan 10 MB verwerkt met de regelactie die u hebt opgegeven. Om deze reden moet u deactie opgeven die wordt uitgevoerd wanneer een gegeven regel wordt geactiveerd als u dat niet hebt gedaan toenu de parameters voor die regel instelde.

OPMERKINGHet is mogelijk meerdere voorwaarden voor een regel toe te voegen.

115

De volgende Voorwaarden zijn beschikbaar voor On-access filter of Op aanvraag database scannen (bepaalde optiesworden mogelijk niet weergegeven, afhankelijk van de eerder door u geselecteerde voorwaarden):

Naam van voorwaarde On-

accessfilter

Op aanvraagdatabasescannen

Beschrijvingen

Bestandsnaam x x

Is van toepassing op bestanden met een specifieke naam. Als dezevoorwaarde wordt gekozen, kunt u een masker opgeven voor deopgegeven bestandsnaam en jokertekens gebruiken, zoals *? enz.

Deze voorwaarde is alleen van toepassing op de bestandsnaam,ongeacht bestandspad.

Bestandsgrootte x x

Is van toepassing op bestanden die groter zijn dan de gedefinieerdegrootte. Als deze voorwaarde wordt geselecteerd, kunt u eenmaximale bestandsgrootte opgeven en wanneer de bestandsgroottedie ingestelde waarde overschrijdt, wordt de regel toegepast.

Bestands-URL xIs van toepassing op bestanden op een specifieke URL. Als dezevoorwaarde wordt gekozen, kunt u een URL opgeven voor deopgegeven bestandsnaam en jokertekens gebruiken, zoals *? enz.

Bestandstype x x

Is van toepassing op bestanden van een bepaald type (het werkelijkebestandstype wordt gedetecteerd op basis van de inhoud, ongeachtbestandsnaam of extensie). Als deze voorwaarde wordt gekozen,kunt u een of meer bestandstypen selecteren waarvoor de regelwordt toegepast. Zie ons artikel in de kennisbank voor een volledigelijst met bestandstypen die worden gedetecteerd.

Tijd aangepast x

Is van toepassing op bestanden die voor het laatst zijn aangepastvoor of na een specifieke datum. Of u kunt een datumbereik enregelvoorwaarde opgeven die van toepassing zijn op bestanden diebinnen dit bereik zijn gewijzigd.

Resultaat vanantivirusscan

x xIs van toepassing op bestanden die op basis van een antivirusscan alsschadelijk of schoon worden beschouwd.

Bevat met wachtwoordbeveiligd archief

x xIs van toepassing op archiefbestanden die met een wachtwoord zijnbeveiligd.

Bevat beschadigdarchief

x xIs van toepassing op beschadigde archiefbestanden (kunnenhoogstwaarschijnlijk niet worden geopend).

Gewijzigd doorgebruiker

xIs van toepassing op bestanden die voor het laatst door deopgegeven gebruiker zijn gewijzigd.

OPMERKINGHet aantal Regelovereenkomsten in het scanlog kan hoger zijn dan het Aantal gescande objecten voor regels diede voorwaarde Bestandstype bevatten. Dit kan zich voordoen wanneer gescande objecten archieven ofcontainerbestanden zijn waarin andere bestanden zijn opgenomen (bijvoorbeeld .docx). In dergelijke gevallenwordt elk bestand daarin vergeleken met de regels met de voorwaarde Bestandstype, wat ertoe kan leiden dathet aantal Regelovereenkomsten hoger is dan het Aantal gescande objecten.


116

8.1.3.1.1.2 Regelactie

In dit venster kunt u acties toevoegen die worden genomen op bestanden die voldoen aan voorwaarden die inregels zijn gedefinieerd.

OPMERKINGHet is mogelijk meerdere acties voor een regel toe te voegen.

De volgende Acties zijn beschikbaar voor On-access filter of Op aanvraag database scannen (bepaalde optiesworden mogelijk niet weergegeven, afhankelijk van de eerder door u geselecteerde acties):

Naam van actieOn-access

filter

Op aanvraagdatabasescannen

Beschrijvingen

Bestand in quarantaineplaatsen

x xVerplaatst bestand naar quarantaine, zelfs alsantivirusquarantaine is uitgeschakeld.

Verwijderen x Bestand wordt uit de database verwijderd.

Markeren voorverwijdering

x

Het bestand wordt niet geüpload bij een poging het bestand teuploaden, het bestand wordt verwijderd tijdens het indexeren,het bestand wordt gemarkeerd om te worden verwijderd bij eenpoging het bestand te downloaden.

Blokkeren x Uploaden of downloaden van het bestand wordt geblokkeerd.

Gebeurtenismeldingverzenden

x x

Er wordt een gebeurtenismelding naar de beheerder verzonden.Schakel Gebeurtenismelding per e-mail verzenden in endefinieer de indeling voor gebeurtenismeldingen (gebruikknopinfo voor suggesties).

Andere regelsbeoordelen

x x

Maakt beoordeling van andere regels mogelijk, waardoor debeheerder de mogelijkheid heeft meerdere sets metvoorwaarden en meerdere acties te definiëren die gegeven devoorwaarden kunnen worden genomen. Indien dit wordtuitgeschakeld, worden er geen regels beoordeeld maar wordt ernog wel een antivirusscan uitgevoerd.

Registreren ingebeurtenissenlogboek

x x

Schrijft informatie over de toegepaste regel in Gebeurtenissenlogboek. U kunt de ernst kiezen en de indelingvan gebeurtenisberichten definiëren (gebruik de knopinfo voorsuggesties).

Antivirusscan overslaan x x Bericht wordt niet door de antivirusengine gescand.

Andere regels nietevalueren

x xAls deze optie als een actie wordt gebruikt, worden andereregels die doorgaans volgen, overgeslagen.

117

8.2 Computer

De module Computer vindt u onder Instellingen > Computer. Hierin vindt u een overzicht van debeveiligingsmodules die zijn beschreven in het vorige hoofdstuk. In dit gedeelte zijn de volgende instellingenbeschikbaar:

· Real-timebeveiliging van bestandssysteem

· Computerscan op aanvraag

· Scannen bij inactieve status

· Opstartscan

· Verwisselbare media

· Documentbescherming

· HIPS

Met Scanneropties voor alle beveiligingsmodules (bijvoorbeeld Real-timebeveiliging van bestandssysteem,Beveiliging van webtoegang) kunt u detectie van de volgende items in- of uitschakelen:

· Potentieel ongewenste toepassingen zijn niet per se schadelijk, maar kunnen wel de prestaties van uw computernegatief beïnvloeden.Meer informatie over deze typen toepassingen vindt u in de woordenlijst.

· Potentieel onveilige toepassingen verwijst naar legitieme commerciële software die kan worden misbruikt voorschadelijke doeleinden. Enkele voorbeelden van potentieel onveilige toepassingen zijn hulpprogramma's voorexterne toegang, toepassingen voor het kraken van wachtwoorden en keyloggers (programma's die detoetsaanslagen van een gebruiker registreren). Deze optie is standaard uitgeschakeld.Meer informatie over deze typen toepassingen vindt u in de woordenlijst.

· Potentieel verdachte toepassingen omvat programma's die zijn gecomprimeerd met software voor compressie ofbeveiligingen. Deze typen beveiligingsprogramma's worden vaak misbruikt door auteurs van malware omdetectie te omzeilen.

Anti-Stealth-technologie is een geavanceerd systeem waarmee programma's zoals rootkits worden gedetecteerddie zichzelf verbergen voor het besturingssysteem. Dit betekent dat deze programma's niet kunnen wordengedetecteerd met de gebruikelijke testmethoden.

Met Uitzonderingen voor processen kunt u specifieke processen uitsluiten. Bij processen van de back-upoplossingbijvoorbeeld, worden alle bestandsbewerkingen die worden toegeschreven aan een dergelijk uitgesloten procesgenegeerd en als veilig beschouwd, waardoor verstoring van het back-upproces wordt geminimaliseerd.

Met Uitsluitingen kunt u bestanden en mappen opgeven die u wilt uitsluiten van scannen. Om te garanderen datalle objecten worden gescand op bedreigingen, is het raadzaam alleen uitzonderingen te maken wanneer databsoluut noodzakelijk is. Situaties waarin u een object mogelijk wilt uitsluiten zijn bijvoorbeeld grotedatabasevermeldingen die de computer zouden vertragen tijdens een scan of software die conflicteert met de scan.Zie Uitsluitingen voor instructies als u een object wilt uitsluiten van scannen.

8.2.1 Er is een infiltratie gedetecteerd

Infiltraties kunnen het systeem bereiken vanaf verschillende toegangspunten, zoals vanaf webpagina's, vanuitgedeelde mappen, via e-mail of vanaf verwisselbare apparaten (USB, externe schijven, cd's, dvd's, diskettes, enz.).

Standaardgedrag

Als algemeen voorbeeld van de manier waarop infiltraties door ESET Security for Microsoft SharePoint wordenbehandeld, kunt u infiltraties vaststellen met:


· Beveiliging van webtoegang

· Beveiliging van e-mailclient

· Computerscan op aanvraag

Voor elk van deze opties wordt het standaardopschoonniveau gebruikt en bij alle opties wordt gepoogd het

118

bestand op te schonen en in Quarantaine te plaatsen of de verbinding te verbreken. Er wordt een meldingsvensterweergegeven in het systeemvak rechtsonder in het scherm. Zie Opschonen voor meer informatie overopschoonniveaus en gedrag.

Opschonen en verwijderen

Als er geen vooraf gedefinieerde actie is die voor Real-timebeveiliging van bestandssysteem wordt uitgevoerd,wordt u in een waarschuwingsvenster gevraagd een optie te selecteren. Gewoonlijk zijn de opties Opschonen,Verwijderen en Geen actie beschikbaar. Het wordt afgeraden de optie Geen actie te selecteren, omdat in dat gevalde geïnfecteerde bestanden ongewijzigd blijven. De uitzondering hierop is wanneer u er zeker van bent dat hetbestand onschadelijk is en het per vergissing is gedetecteerd.

Pas opschonen toe als een bestand is aangevallen door een virus dat schadelijke code aan het bestand heefttoegevoegd. Als dit het geval is, probeer dan het geïnfecteerde bestand op te schonen, zodat het voor hetopschonen in de oorspronkelijke staat kan worden hersteld. Als het bestand uitsluitend uit schadelijke codebestaat, wordt het verwijderd.

Als een geïnfecteerd bestand is 'vergrendeld' of wordt gebruikt door een systeemproces, wordt het doorgaans pasverwijderd wanneer het is vrijgegeven (normaliter na een herstart van het systeem).

Meerdere bedreigingen

Als niet alle geïnfecteerde bestanden zijn opgeschoond tijdens een Computerscan (of als het Opschoonniveau isingesteld op Niet opschonen), wordt er een waarschuwingsvenster weergegeven waarin u de acties voor diebestanden kunt kiezen. Selecteer voor elke individuele bedreiging in de lijst een actie of gebruik Selecteer actievoor alle vermelde bedreigingen en kies één actie die voor alle bedreigingen in de lijst moet worden ondernomen,en klik vervolgens op Voltooien.

Bestanden in archieven verwijderen

In de modus Standaard opschonen wordt het volledige archief alleen verwijderd als dit uitsluitend geïnfecteerdebestanden en geen schone bestanden bevat. Met andere woorden, archieven worden niet verwijderd als deze ookonschadelijke, schone bestanden bevatten. Wees voorzichtig bij het gebruik van een scan in de modus Volledigopschonen. Hierbij wordt het archief namelijk verwijderd als het minimaal één geïnfecteerd bestand bevat,ongeacht de status van de andere bestanden in het archief.Als de computer tekenen van infectie door malware vertoont, bijvoorbeeld traag is, vaak vastloopt, enz., wordtaangeraden dat u het volgende doet:

· Open ESET Security for Microsoft SharePoint en klik op Computerscan

· Klik op Smart scan (zie Computerscan voor meer informatie).

· Als de scan is voltooid, controleer dan in het logbestand het aantal gescande, geïnfecteerde en opgeschoondebestanden

Als u alleen een bepaald gedeelte van uw schijf wilt scannen, klik dan op Aangepaste scan en selecteer de doelendie u wilt scannen op virussen.

8.2.2 Uitzonderingen voor processen

Met deze functie kunt u uitsluiten dat toepassingsprocessen alleen bij toegang tot die processen door Antivirusworden gescand. Deze uitsluitingen dragen bij aan het minimaliseren van het risico van potentiële conflicten enverbeteren de prestaties van uitgesloten toepassingen, wat weer een positief effect heeft op de algeheleprestaties van het besturingssysteem.

Wanneer een proces is uitgesloten, wordt het uitvoerbare bestand ervan niet gecontroleerd. De activiteit van hetuitgesloten proces wordt niet door ESET Security for Microsoft SharePoint gecontroleerd en er wordt geen enkelebestandsbewerking gescand die door het proces wordt uitgevoerd.

Klik op Toevoegen, Bewerken en Verwijderen om Uitzonderingen voor processen te beheren.

OPMERKINGBeveiliging van webtoegang houdt bijvoorbeeld geen rekening met deze uitsluiting, dus als u het uitvoerbare

119

bestand van uw webbrowser uitsluit, worden gedownloade bestanden nog steeds gescand. Op deze manier kaneen infiltratie nog steeds worden gedetecteerd. Dit scenario is alleen een voorbeeld en we raden niet aanuitsluitingen voor webbrowsers te maken.

8.2.3 Automatische uitsluitingen

De ontwikkelaars van servertoepassingen en besturingssystemen raden aan bepaalde werkbestanden en -mappenvan de meeste van hun producten uit te sluiten van antivirusscans. Antivirusscans kunnen een negatieve invloedhebben op de prestaties van een server, kunnen leiden tot conflicten en kunnen zelfs verhinderen dat bepaaldetoepassingen worden uitgevoerd op de server. Met uitzonderingen kan het risico van mogelijke conflicten wordengeminimaliseerd en kunnen de algehele prestaties van de server worden verbeterd bij het uitvoeren vanantivirussoftware.

ESET Security for Microsoft SharePoint identificeert essentiële servertoepassingen en bestanden van hetbesturingssysteem van de server, en voegt deze automatisch toe aan de lijst met uitzonderingen. OnderAutomatische uitsluitingen om te genereren vindt u een lijst met gedetecteerde servertoepassingen waarvooruitsluitingen zijn gemaakt. Alle automatische uitsluitingen zijn standaard ingeschakeld. U kunt elkeservertoepassing inschakelen/uitschakelen door op de schakelaar te klikken, met het volgende resultaat:

· Als een toepassings-/besturingssysteemuitsluiting ingeschakeld blijft, worden alle essentiële bestanden enmappen ervan toegevoegd aan de lijst met bestanden die worden uitgesloten bij het scannen (Geavanceerdeinstellingen > Computer > Basis > Uitsluitingen > Bewerken). Iedere keer dat de server opnieuw wordt opgestart,voert het systeem een automatische controle van uitzonderingen uit en worden alle uitzonderingen hersteld diemogelijk van de lijst zijn verwijderd. Dit is de aanbevolen instelling als u zeker wilt weten dat de aanbevolenautomatische uitzonderingen altijd worden toegepast.

· Als de gebruiker een toepassings-/besturingssysteemuitsluiting uitschakelt, blijven alle essentiële bestanden enmappen ervan op de lijst staan met bestanden die worden uitgesloten bij het scannen (Geavanceerdeinstellingen > Computer > Basis > Uitsluitingen > Bewerken). Ze worden echter niet automatisch gecontroleerden vernieuwd op de lijst met Uitzonderingen wanneer de server opnieuw wordt opgestart (zie punt 1 hierboven).Deze instelling wordt aanbevolen voor geavanceerde gebruikers die enkele van de standaarduitzonderingenwillen verwijderen of wijzigen. Als u de uitsluitingen uit de lijst wilt verwijderen zonder de server opnieuw op testarten, moet u deze handmatig uit de lijst verwijderen (Geavanceerde instellingen > Computer > Basis >Uitsluitingen > Bewerken).

Alle door de gebruiker gedefinieerde uitsluitingen die handmatig zijn ingevoerd (onder Geavanceerde instellingen> Computer > Basis > Uitsluitingen > Bewerken) worden niet beïnvloed door de hierboven beschreven instellingen.

8.2.4 Gedeelde lokale cache

Gedeelde lokale cache van ESET verbetert de prestaties in gevirtualiseerde omgevingen doordat dubbel scannen inhet netwerk wordt voorkomen. Hierdoor wordt elk bestand slechts een keer gescand en in de gedeelde cacheopgeslagen.

Zet de schakelaar Cacheoptie aan om informatie over scans van bestanden en mappen in uw netwerk op te slaan inde lokale cache. Als u een nieuwe scan uitvoert, zoekt ESET Security for Microsoft SharePoint naar gescandebestanden in de cache. Als de bestanden overeenkomen, worden ze uitgesloten van scannen.

De instellingen van Cacheserver bestaan uit:

· Hostnaam: de naam of het IP-adres van de computer waarop zich de cache bevindt.

· Poort: het nummer van de poort die wordt gebruikt voor communicatie (zoals ingesteld in Gedeelde lokalecache).

· Wachtwoord: geef het wachtwoord voor de gedeelde lokale cache op, indien dat is vereist.

120

8.2.5 Real-timebeveiliging van bestandssysteem

Real-timebeveiliging van bestandssysteem controleert alle gebeurtenissen met betrekking tot antivirusbeveiligingin het systeem. Alle bestanden worden gescand op schadelijke code wanneer ze worden geopend, gemaakt ofuitgevoerd op de computer. Real-timebeveiliging van bestandssysteem wordt uitgevoerd bij het opstarten van hetsysteem.

Real-timebeveiliging van het bestandssysteem wordt standaard gestart bij het opstarten van het systeem en scantononderbroken. In bijzondere gevallen (bijvoorbeeld als er een conflict is met een andere real-time scanner) kanreal-timebeveiliging worden uitgeschakeld door Automatisch real-timebeveiliging van bestandssysteem starten uitte schakelen in Geavanceerde instellingen onder Real-timebeveiliging van bestandssysteem > Basis.

Te scannen media

Standaard worden alle mediatypen gescand op mogelijke bedreigingen:

· Lokale stations: hiermee worden alle systeemschijven gecontroleerd.

· Verwisselbare media: hiermee worden cd's/dvd's, USB-opslagapparaten, Bluetooth-apparaten, enz.gecontroleerd.

· Netwerkstations: hiermee worden alle toegewezen stations gescand.

Het wordt aangeraden de standaardinstellingen te gebruiken en deze alleen in specifieke gevallen te wijzigen,bijvoorbeeld wanneer het scannen van bepaalde media tot aanzienlijke vertragingen in de gegevensoverdrachtleidt.

Scannen op

Standaard worden alle bestanden gescand als ze worden geopend, gemaakt of uitgevoerd. Het wordt aangeradendeze standaardinstellingen te behouden, omdat deze het hoogste niveau van real-timebeveiliging voor uwcomputer bieden:

· Geopende bestanden: hiermee wordt het scannen bij het openen van bestanden in- of uitgeschakeld.

· Gemaakte bestanden: hiermee wordt het scannen bij het maken van bestanden in- of uitgeschakeld.

121

· Uitgevoerde bestanden: hiermee wordt het scannen bij het uitvoeren van bestanden in- of uitgeschakeld.

· Toegang verwisselbaar medium: hiermee worden scans in- of uitgeschakeld die worden geactiveerd door detoegang tot bepaalde verwisselbare media met opslagruimte.

· Computer afsluiten: hiermee worden scans in- of uitgeschakeld die worden geactiveerd door het afsluiten van decomputer.

Real-timebeveiliging van bestandssysteem controleert alle typen media en wordt geactiveerd door verschillendesysteemgebeurtenissen, zoals het openen van een bestand. Met de detectiemethoden van de ThreatSense-technologie (zoals beschreven in het gedeelte ThreatSense-parameters), kan Real-timebeveiliging vanbestandssysteem worden geconfigureerd om nieuw gemaakte bestanden anders te behandelen dan bestaandebestanden. U kunt Real-timebeveiliging van bestandssysteem bijvoorbeeld zodanig configureren dat nieuwgemaakte bestanden uitvoeriger worden gecontroleerd.

Om te zorgen voor een minimale systeembelasting bij het gebruik van real-timebeveiliging, worden reedsgescande bestanden niet opnieuw gescand (tenzij ze zijn gewijzigd). Bestanden worden direct na elke update vande database met viruskenmerken opnieuw gescand. Dit gedrag wordt bepaald met Smart-optimalisatie. Als Smart-optimalisatie wordt uitgeschakeld, worden alle bestanden elke keer gescand wanneer ze worden gebruikt. Als udeze instelling wilt wijzigen, drukt u op F5 om Geavanceerde instellingen te open en vouwt u Computer > Real-timebeveiliging van bestandssysteem uit. Klik op ThreatSense-parameters > Overige en schakel Smart-optimalisatieinschakelen in of uit.

8.2.5.1 Uitsluitingen

Met uitsluitingen kunt u bestanden en mappen opgeven die u wilt uitsluiten van scannen. Om te garanderen datalle objecten worden gescand op bedreigingen, is het raadzaam alleen uitzonderingen te maken wanneer databsoluut noodzakelijk is. Situaties waarin u een object mogelijk wilt uitsluiten zijn bijvoorbeeld grotedatabasevermeldingen die de computer zouden vertragen tijdens een scan of software die conflicteert met de scan(bijvoorbeeld back-upsoftware).

WAARSCHUWINGNiet te verwarren met Uitgesloten extensies.

Een object uitsluiten van scannen:

Klik op Toevoegen en geef het pad op naar een object of selecteer het object in de boomstructuur.

Als u een groep bestanden wilt opgeven, kunt u gebruikmaken van jokertekens. Met een vraagteken (?) wordt éénvariabel teken aangegeven en met een sterretje (*) wordt een variabelentekenreeks van nul of meer tekensaangegeven.

VOORBEELD

· Als u alle bestanden in een map wilt uitsluiten, typt u het pad naar de map en gebruikt u het masker '*.*'.

· Als u een heel station wilt uitsluiten, inclusief alle bestanden en submappen, gebruikt u het masker 'D:\*'.

· Als u alleen DOC-bestanden wilt uitsluiten, gebruikt u het masker '*.doc'.

· Als de naam van een uitvoerbaar bestand een bepaald aantal (verschillende) tekens bevat en u alleen weetdat het eerste teken een D is, gebruikt u de notatie: 'D????.exe'. De vraagtekens staan voor de ontbrekende(onbekende) tekens.

122

OPMERKINGEen bedreiging in een bestand wordt niet gedetecteerd door de module Real-timebeveiliging vanbestandssysteem of de module Computerscan als dat bestand voldoet aan de criteria voor uitsluiting vanscannen.

Kolommen

Pad: het pad naar uitgesloten bestanden en mappen.Bedreiging: als de naam van een bedreiging naast een uitgesloten bestand wordt weergegeven, betekent dit dathet bestand alleen wordt uitgesloten voor die bedreiging. Als dat bestand later geïnfecteerd raakt met anderemalware, wordt het door de antivirusmodule gedetecteerd. Dit type uitsluiting kan alleen voor bepaalde typeninfiltraties worden gebruikt en dit kan worden gedefinieerd in het waarschuwingsvenster (klik op Geavanceerdeopties weergeven en selecteer Uitsluiten van detectie), of door Hulpmiddelen > Quarantaine te selecteren, met derechtermuisknop op het bestand in quarantaine te klikken en Herstellen en uitsluiten van scannen te selecteren inhet contextmenu.

Besturingselementen

Toevoegen: hiermee sluit u objecten uit van detectie.Bewerken: hiermee kunt u geselecteerde vermeldingen bewerken.Wissen: hiermee worden geselecteerde vermeldingen verwijderd.

8.2.5.1.1 Uitsluitingsindeling

Als u een groep bestanden wilt opgeven, kunt u gebruikmaken van jokertekens. Met een vraagteken (?) wordt éénvariabel teken aangegeven en met een sterretje (*) wordt een variabelentekenreeks van nul of meer tekensaangegeven.

VOORBEELD

· Als u alle bestanden in een map wilt uitsluiten, typt u het pad naar de map en gebruikt u het masker '*.*'.

· Als u een heel station wilt uitsluiten, inclusief alle bestanden en submappen, gebruikt u het masker 'D:\*'.

· Als u alleen DOC-bestanden wilt uitsluiten, gebruikt u het masker '*.doc'.

· Als de naam van een uitvoerbaar bestand een bepaald aantal (verschillende) tekens bevat en u alleen weet

123

dat het eerste teken een D is, gebruikt u de notatie: 'D????.exe'. De vraagtekens staan voor de ontbrekende(onbekende) tekens.

8.2.5.2 ThreatSense-parameters

ThreatSense is technologie die bestaat uit talloze complexe methoden voor het detecteren van bedreigingen. Dezetechnologie is proactief. Dit betekent dat ook beveiliging wordt geboden tijdens de vroege verspreiding van eennieuwe bedreiging. Er wordt gebruikgemaakt van een combinatie van codeanalyse, code-emulatie, generiekekenmerken en viruskenmerken, die samenwerken om de systeembeveiliging aanzienlijk te verbeteren. Descanengine is in staat verschillende gegevensstromen tegelijk te controleren voor een maximale efficiëntie en eenzo hoog mogelijk detectiepercentage. De ThreatSense-technologie zorgt tevens voor de verwijdering van rootkits.

OPMERKINGzie Opstartscan voor meer informatie over automatische controle van opstartbestanden.

Via de instellingsopties van de ThreatSense-engine kunt u verschillende scanparameters opgeven:

· Bestandstypen en extensies die moeten worden gescand

· De combinatie van verschillende detectiemethoden

· Opschoonniveaus, enz.

Klik op Parameters voor ThreatSense-engine instellen in het venster Geavanceerde instellingen van elke moduledie gebruikmaakt van de ThreatSense-technologie (zie hieronder). Verschillende beveiligingsscenario's vereisenmogelijk verschillende configuraties. Daarom is ThreatSense individueel configureerbaar voor de volgendebeveiligingsmodules:

· On-access filter


· Hyper-V-scan


· Scannen bij inactieve status

· Opstartscan

· Documentsbescherming

· Beveiliging van e-mailclient

· Beveiliging van webtoegang

ThreatSense-parameters zijn in hoge mate geoptimaliseerd voor elke module. Als u de parameters wijzigt, kan diteen aanzienlijke invloed hebben op de werking van het systeem. Als bijvoorbeeld parameters voor het altijdscannen van software voor runtime-compressie worden gewijzigd of als geavanceerde heuristiek wordtingeschakeld in de module voor Real-timebeveiliging van bestandssysteem, zou dit kunnen resulteren in eenvertraging van het systeem (normaliter worden alleen nieuw gemaakte bestanden gescand via deze methoden).Wij adviseren de ThreatSense-standaardparameters ongewijzigd te laten voor alle modules met uitzondering vanComputerscan.

Te scannen objecten

In dit gedeelte kunt u opgeven welke computeronderdelen moeten worden gescand op infiltraties.

· Werkgeheugen: hiermee wordt gescand op bedreigingen die zijn gericht op het werkgeheugen van het systeem.

· Opstartsectoren: hiermee worden opstartsectoren gescand op de aanwezigheid van virussen in de Master BootRecord (MBR). In het geval van een virtuele Hyper-V-machine wordt de Master Boot Record van de schijf ervanalleen in de modus Alleen-lezen gescand.

· E-mailbestanden: het programma ondersteunt de volgende extensies: DBX (Outlook Express) en EML.

· Archieven: het programma ondersteunt de volgende extensies: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG,LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE, enzovoort.

· Zelfuitpakkende archieven: zelfuitpakkende archieven (SFX) zijn archieven die kunnen worden uitgepakt zondergespecialiseerde programma's (archieven) te gebruiken.

· Software voor runtime-compressie: na uitvoering wordt software voor runtime-compressie (in tegenstelling tot

124

standaardarchieftypen) in het geheugen uitgepakt. Dankzij emulatie van de programmacode kan de scanner nietalleen standaardprogramma's voor statische compressie (zoals UPX, yoda, ASPack en FSG), maar ook allerleiandere compressieprogramma's herkennen.

Scanopties

Selecteer de methoden die moeten worden gebruikt wanneer het systeem op infiltraties wordt gescand. Devolgende opties zijn beschikbaar:

· Heuristiek: een heuristiek is een algoritme dat de (schadelijke) activiteit van programma's analyseert. Hetvoornaamste voordeel van deze technologie is het vermogen om schadelijke software te identificeren die nogniet bestond of niet bekend was in de vorige database met viruskenmerken.

· Geavanceerde heuristiek/DNA-kenmerken: de geavanceerde heuristiek bestaat uit een uniek heuristischalgoritme dat door ESET is ontwikkeld en dat is geoptimaliseerd voor het detecteren van computerwormen entrojaanse paarden. Dit algoritme is geschreven in geavanceerde programmeertalen. Het gebruik vangeavanceerde heuristiek vergroot bedreigingsdetectiemogelijkheden van ESET-producten aanzienlijk.Kenmerken (handtekeningen) kunnen virussen op betrouwbare wijze detecteren en identificeren. Dankzij hetautomatische updatesysteem zijn nieuwe kenmerken binnen enkele uren beschikbaar. Het nadeel vankenmerken is dat ze alleen bekende virussen (of varianten van deze virussen) detecteren.

Opschonen

De opschooninstellingen bepalen het gedrag van de scanner tijdens het opschonen van geïnfecteerde bestanden. Erzijn 3 opschoonniveaus:

Niet opschonen: geïnfecteerde bestanden worden niet automatisch opgeschoond. Er wordt eenwaarschuwingsvenster weergegeven en de gebruiker kan een actie kiezen. Dit niveau is bedoeld voor gevorderdegebruikers die weten welke stappen moeten worden genomen in geval van een infiltratie.

Normaal opschonen: het programma probeert automatisch een geïnfecteerd bestand op te schonen of teverwijderen op basis van een vooraf gedefinieerde actie (afhankelijk van het type infiltratie). Detectie enverwijdering van een geïnfecteerd bestand worden aangegeven met een melding in de rechterbenedenhoek vanhet scherm. Als de juiste actie niet automatisch kan worden geselecteerd, worden andere vervolgactiesaangeboden. Hetzelfde gebeurt als een vooraf gedefinieerde actie niet kan worden voltooid.

Volledig opschonen: alle geïnfecteerde bestanden (inclusief archieven) worden opgeschoond of verwijderd. Ditgeldt niet voor systeembestanden. Als het niet mogelijk is een bestand op te schonen, wordt de gebruiker gevraagdwelke type actie moet worden ondernomen.

WAARSCHUWINGArchieven met een of meer geïnfecteerde bestanden kunnen op twee manieren worden verwerkt. In destandaardmodus, Normaal opschonen, worden archieven waarin alle bestanden zijn geïnfecteerd in hun geheelverwijderd. In de modus Volledig opschonen worden archieven met minstens één geïnfecteerd bestandverwijderd, ongeacht de status van de overige bestanden in het archief.

BELANGRIJKAls Hyper-V-host wordt uitgevoerd op Windows Server 2008 R2, wordt er geen ondersteuning geboden voorNormaal opschonen en Volledig opschonen. Het scannen van VM-schijven vindt in de modus Alleen-lezenplaats. Er wordt niet opgeschoond. Ongeacht het opschoningsniveau dat wordt geselecteerd, wordt de scan altijduitgevoerd in de modus Alleen-lezen.

Uitsluitingen

Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert hettype en de inhoud van het bestand. In dit gedeelte van de instellingen voor ThreatSense-parameters kunt u detypen bestanden definiëren die u wilt uitsluiten van scannen.

Overig

125

Wanneer u de instellingen van de parameters voor de ThreatSense-engine configureert voor een computerscan opaanvraag, zijn ook de volgende opties beschikbaar in het gedeelte Overige:

· Alternatieve gegevensstromen (ADS) scannen: alternatieve gegevensstromen (ADS) die worden gebruikt doorhet NTFS-bestandssysteem zijn bestands- en mapkoppelingen die onzichtbaar zijn voor normale scantechnieken.Veel infiltraties proberen detectie te vermijden door zichzelf te vermommen als alternatieve gegevensstromen.

· Achtergrondscans uitvoeren met lage prioriteit: elke scanprocedure neemt een bepaalde hoeveelheidsysteembronnen in beslag. Als u werkt met programma's waarbij de systeembronnen zwaar worden belast, kunt uachtergrondscans met een lage prioriteit inschakelen en zo bronnen besparen ten gunste van uw toepassingen.

· Alle objecten in logbestand opnemen: als deze optie wordt geselecteerd, worden alle gescande bestanden, zelfsde niet-geïnfecteerde, in het logbestand vermeld. Als er in een archief bijvoorbeeld een infiltratie wordtgevonden, bevat het logbestand ook schone bestanden in dat archief.

· Smart-optimalisatie inschakelen: wanneer Smart-optimalisatie is ingeschakeld, worden de meest optimaleinstellingen gebruikt om het meest efficiënte scanniveau te garanderen, terwijl ook de hoogste scansnelhedenworden behaald. De diverse beveiligingsmodules scannen op intelligente wijze, waarbij gebruik wordt gemaaktvan verschillende scanmethoden die op specifieke bestandstypen worden toegepast. Als Smart-optimalisatie isuitgeschakeld, worden alleen de door de gebruiker gedefinieerde instellingen in de ThreatSense-kern van dedesbetreffende module toegepast bij het uitvoeren van een scan.

· Tijdstempel van laatste toegang bewaren: selecteer deze optie om de oorspronkelijke toegangstijd van gescandebestanden te handhaven in plaats van deze bij te werken (bijvoorbeeld voor gebruik met back-upsystemen).

Limiet

Gebruik het gedeelte Limiet om de maximale grootte op te geven van objecten die moeten worden gescand,evenals het maximale niveau voor het scannen van geneste archieven:

Objectinstellingen

Standaardinstellingen voor objecten : inschakelen als u standaardinstellingen wilt gebruiken (geen limieten). ESETSecurity for Microsoft SharePoint negeert uw aangepaste instellingen.

· Maximale objectgrootte: de maximale grootte van objecten die moeten worden gescand. De antivirusmodulescant dan alleen objecten die kleiner zijn dan de opgegeven grootte. Deze waarde mag alleen worden gewijzigddoor gevorderde gebruikers die een specifieke reden hebben om grotere objecten niet te scannen.Standaardwaarde: onbeperkt.

· Maximale scantijd voor object (sec.): de maximale tijd voor het scannen van een object. Als hier een waarde isingevoerd, wordt het scannen van een object beëindigd wanneer die tijd is verstreken, ongeacht of de scan isvoltooid. Standaardwaarde: onbeperkt.

Instellingen voor archieven scannen

Nestingsniveau voor archieven: het maximum aantal niveaus waarop archieven moeten worden gescand.Standaardwaarde: 10. Voor objecten die worden gedetecteerd door Beveiliging van postvaktransport is hetfeitelijke nestingniveau +1 omdat de archiefbijlage in een e-mail als het eerste niveau wordt beschouwd. Als ubijvoorbeeld het nestingniveau hebt ingesteld op 3, wordt een archiefbestand met nestingniveau 3 feitelijk alleengescand bij een transportlaag tot niveau 2. Als u wilt dat archieven door Beveiliging van postvaktransport tot niveau3 worden gescand, dient u de waarde voor Nestingsniveau voor archieven in te stellen op 4.

Maximale grootte van bestanden in archief: gebruik deze optie om de maximale bestandsgrootte op te geven voorbestanden in archieven (als deze worden uitgepakt) die moeten worden gescand. Standaardwaarde: onbeperkt.

OPMERKINGWe raden niet aan de standaardwaarden te wijzigen. In de meeste gevallen is het niet nodig destandaardwaarden te wijzigen.

126

8.2.5.2.1 Bestandsextensies die moeten worden uitgesloten van scans

Een extensie is het deel van een bestandsnaam dat wordt afgebakend door een punt. De extensie definieert hettype en de inhoud van het bestand. In dit gedeelte van de instellingen van ThreatSense-parameters kunt u de typenbestanden definiëren die u wilt scannen.

Standaard worden alle bestanden gescand. Elke extensie kan worden toegevoegd aan de lijst met bestanden diezijn uitgesloten van scannen.

Het kan nodig zijn om een bestandsextensie uit te sluiten als het scannen van bepaalde bestandstypen voorkomtdat het programma, dat deze extenies gebruikt, goed wordt uitgevoerd. Het kan bijvoorbeeld raadzaam zijn deextensies .edb, .eml en .tmp uit te sluiten als gebruik wordt gemaakt van Microsoft Exchange-servers.

Met de knoppen Toevoegen en Verwijderen kunt u het scannen van specifieke bestandsextensies inschakelen ofverbieden. Als u een nieuwe extensie aan de lijst wilt toevoegen, klikt u op Toevoegen, typt u de extensie in hetlege veld en klikt u op OK. Als u Geef meerdere waarden op selecteert, kunt u meerdere bestandsextensiesopgeven, van elkaar gescheiden door regels, komma's of puntkomma's. Als meervoudige selectie is ingeschakeld,worden extensies in de lijst weergegeven. Selecteer een extensie in de lijst en klik op Verwijderen om de extensieuit de lijst te verwijderen. Klik op Bewerken als u een geselecteerde extensie wilt bewerken.

Het speciale teken ? (vraagteken) kan worden gebruikt. Het vraagteken vertegenwoordigt elk willekeurig teken.

OPMERKINGOm de precieze extensie (indien aanwezig) van een bestand in een Windows-besturingssysteem te zien, dient ude optie Extensies voor bekende bestandstypen verbergen uit te schakelen in Configuratiescherm > Mapopties >tabblad Weergave en deze wijziging toe te passen.

8.2.5.2.2 Aanvullende ThreatSense-parameters

Aanvullende ThreatSense-parameters voor nieuwe en gewijzigde bestanden: de waarschijnlijkheid van infectie vannieuwe en gewijzigde bestanden is in vergelijking hoger dan van bestaande bestanden. Om deze reden wordendeze bestanden gecontroleerd met aanvullende scanparameters. Naast de gewone scanmethoden op basis vanviruskenmerken wordt ook gebruikgemaakt van geavanceerde heuristiek, die nieuwe bedreigingen detecteert voordat de bijgewerkte database met viruskenmerken wordt vrijgegeven. Naast nieuwe bestanden worden zelf-uitpakkende bestanden (.SFX) en programma's voor runtime-compressie (intern gecomprimeerde uitvoerbarebestanden) gescand. Archieven worden standaard tot maximaal tien nestingsniveaus gescand. De grootte van dearchieven wordt voorafgaand aan de scan niet gecontroleerd. Als u de instellingen voor het scannen van archievenwilt wijzigen, schakelt u Standaardinstellingen voor archieven scannen uit.

Voor meer informatie over Software voor runtime-compressie, Zelfuitpakkende archieven en Geavanceerdeheuristiek verwijzen we u naar Parameters voor ThreatSense-engine instellen.

Aanvullende ThreatSense-parameters voor uitgevoerde bestanden: standaard wordt er geavanceerde heuristiekgebruikt wanneer bestanden worden uitgevoerd. Indien ingeschakeld, raden we ten zeerste aan Smart-optimalisatie en ESET LiveGrid ingeschakeld te laten om de invloed op systeemprestaties te minimaliseren.

8.2.5.2.3 Opschoonniveaus

Real-timebeveiliging biedt drie opschoonniveaus (u vindt de instellingen voor opschoonniveaus door te klikken op ThreatSense-parameters in het gedeelte Real-timebeveiliging van bestandssysteem en vervolgens op Opschonente klikken).

Niet opschonen: geïnfecteerde bestanden worden niet automatisch opgeschoond. Er wordt eenwaarschuwingsvenster weergegeven en de gebruiker kan een actie kiezen. Dit niveau is bedoeld voor gevorderdegebruikers die weten welke stappen moeten worden genomen in geval van een infiltratie.

Normaal opschonen: het programma probeert automatisch een geïnfecteerd bestand op te schonen of teverwijderen op basis van een vooraf gedefinieerde actie (afhankelijk van het type infiltratie). Detectie enverwijdering van een geïnfecteerd bestand worden aangegeven met een melding in de rechterbenedenhoek vanhet scherm. Als de juiste actie niet automatisch kan worden geselecteerd, worden andere vervolgacties

127

aangeboden. Hetzelfde gebeurt als een vooraf gedefinieerde actie niet kan worden voltooid.

Volledig opschonen: alle geïnfecteerde bestanden (inclusief archieven) worden opgeschoond of verwijderd. Ditgeldt niet voor systeembestanden. Als het niet mogelijk is een bestand op te schonen, wordt de gebruiker gevraagdwelke type actie moet worden ondernomen.

WAARSCHUWINGArchieven met een of meer geïnfecteerde bestanden kunnen op twee manieren worden verwerkt. In destandaardmodus, Normaal opschonen, worden archieven waarin alle bestanden zijn geïnfecteerd in hun geheelverwijderd. In de modus Volledig opschonen worden archieven met minstens één geïnfecteerd bestandverwijderd, ongeacht de status van de overige bestanden in het archief.

BELANGRIJKAls Hyper-V-host wordt uitgevoerd op Windows Server 2008 R2, wordt er geen ondersteuning geboden voorNormaal opschonen en Volledig opschonen. Het scannen van VM-schijven vindt in de modus Alleen-lezenplaats. Er wordt niet opgeschoond. Ongeacht het opschoningsniveau dat wordt geselecteerd, wordt de scan altijduitgevoerd in de modus Alleen-lezen.

8.2.5.2.4 Wanneer moet de configuratie voor real-timebeveiliging worden gewijzigd?

Real-timebeveiliging van bestandssysteem vormt het meest essentiële onderdeel om een systeem veilig tehouden. Wees altijd voorzichtig bij het wijzigen van de bijbehorende parameters. Wij adviseren u de parametersalleen te wijzigen in specifieke situaties.

Na installatie van ESET Security for Microsoft SharePoint zijn alle instellingen geoptimaliseerd om gebruikers een zo

hoog mogelijk niveau van systeembeveiliging te bieden. Als u de standaardinstellingen wilt herstellen, klikt u op naast elk tabblad in het venster (Geavanceerde instellingen > Computer > Real-timebeveiliging vanbestandssysteem).

8.2.5.2.5 Real-timebeveiliging controleren

U kunt controleren of real-timebeveiliging werkt en virussen detecteert door een testbestand van eicar.com tegebruiken. Dit testbestand is een onschadelijk bestand dat door alle antivirusprogramma's kan wordengedetecteerd. Het bestand is gemaakt door het bedrijf EICAR (European Institute for Computer Antivirus Research)om de werking van antivirusprogramma's te testen. Het bestand kan worden gedownload op http://www.eicar.org/download/eicar.com.

8.2.5.2.6 Te volgen procedure als real-timebeveiliging niet werkt

In dit hoofdstuk beschrijven wij problemen die zich kunnen voordoen bij het gebruik van real-timebeveiliging, enoplossingen hiervoor.

Real-timebeveiliging is uitgeschakeld

Als real-timebeveiliging per ongeluk is uitgeschakeld door de gebruiker, moet deze opnieuw worden geactiveerd. Ukunt real-timebeveiliging opnieuw activeren door in het hoofdprogrammavenster naar Instellingen te gaan en teklikken op Real-timebeveiliging van bestandssysteem.

Als real-timebeveiliging niet wordt gestart bij het opstarten van het systeem, komt dat waarschijnlijk doordat Real-timebeveiliging van bestandssysteem automatisch starten is uitgeschakeld. Als u deze optie wilt inschakelen, gaat unaar Geavanceerde instellingen (F5) en klikt u op Computer > Real-timebeveiliging van bestandssysteem > Basis inhet gedeelte Geavanceerde instellingen. Zorg dat de schakelaar Real-timebeveiliging van bestandssysteemautomatisch starten is ingeschakeld.

Als real-timebeveiliging geen detecties uitvoert en geen infiltraties opschoont

Controleer of er geen andere antivirusprogramma's zijn geïnstalleerd op de computer. Als twee programma's voorreal-timebeveiliging tegelijk zijn geactiveerd, conflicteren deze mogelijk. Het wordt aangeraden alle andereantivirusprogramma's van uw systeem te verwijderen voordat u ESET installeert.

http://www.eicar.org/download/eicar.com

http://www.eicar.org/download/eicar.com

128

Real-timebeveiliging wordt niet gestart

Als real-timebeveiliging niet wordt gestart bij het opstarten van het systeem (en Real-timebeveiliging vanbestandssysteem automatisch starten is ingeschakeld), komt dit waarschijnlijk door een conflict met andereprogramma's. Neem voor hulp bij het oplossen van dit probleem contact op met de klantenservice van ESET.

8.2.5.2.7 Verzending

U kunt selecteren hoe bestanden en statistische informatie naar ESET worden verzonden. Selecteer Via RemoteAdministrator of rechtstreeks naar ESET om bestanden en statistische gegevens op elke beschikbare manier teverzenden. Selecteer de optie Via Remote Administrator om bestanden en statistische gegevens naar de externebeheerserver te verzenden, die vervolgens zorg draagt voor verzending naar het bedreigingslaboratorium van ESET.Als de optie Rechtstreeks naar ESET wordt geselecteerd, worden alle verdachte bestanden en statistische gegevensrechtstreeks vanuit het programma naar het viruslaboratorium van ESET verzonden.

Wanneer er bestanden in afwachting van verzending zijn, is de knop Nu versturen actief. Klik op deze knop ombestanden en statistische gegevens direct te verzenden.

Selecteer Logboekregistratie inschakelen om een logbestand bij te houden van de verzending van bestanden enstatistische gegevens.

8.2.5.2.8 Statistieken

Het ThreatSense.Net vroegtijdig waarschuwingssysteem verzamelt anonieme informatie over uw computer metbetrekking tot nieuw gedetecteerde bedreigingen. Bij deze informatie kan het gaan om de naam van de infiltratie,de datum en het tijdstip waarop deze is gedetecteerd, de versie van het ESET-beveiligingsproduct, de versie van uwbesturingssysteem en de locatie-instelling. De statistieken worden doorgaans een- of tweemaal per dag naar deservers van ESET verzonden.

Hieronder ziet u een voorbeeld van een verzonden statistisch pakket:

# utc_time=2005-04-14 07:21:28

# country=“Slovakia“

# language=“ENGLISH“

# osver=5.1.2600 NT

# engine=5417

# components=2.50.2

# moduleid=0x4e4f4d41

# filesize=28368

# filename=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8NS7\rdgFR1463[1].exe

Wanneer verzenden: u kunt definiëren wanneer statistische informatie wordt verzonden. Als u kiest voor Zospoedig mogelijk, worden statistische gegevens verzonden onmiddellijk nadat die zijn gemaakt. Deze instelling isgeschikt als een permanente internetverbinding beschikbaar is. Als Tijdens update is geselecteerd, wordenstatistische gegevens verzameld en verzonden tijdens de volgende update.

8.2.5.2.9 Verdachte bestanden

Op het tabblad Verdachte bestanden kunt u de wijze configureren waarop bedreigingen naar hetbedreigingslaboratorium van ESET worden verzonden voor analyse.

Als u een verdacht bestand aantreft, kunt u dit naar onze bedreigingslaboratoria versturen voor analyse. Als hetbestand een schadelijke toepassing is, wordt de detectie ervan toegevoegd aan de volgende update van deviruskenmerken.

Bestanden kunnen automatisch worden verzonden, of selecteer Vragen voor het versturen als u wilt weten welkebestanden voor analyse worden verzonden en u de verzending wilt bevestigen.

Als u geen bestanden wilt verzenden, selecteert u de optie Niet versturen voor analyse. Wanneer u ervoor kiestgeen bestanden te verzenden voor analyse, heeft dat geen invloed op de verzending van statistische gegevens. Ditwordt afzonderlijk ingesteld (zie het gedeelte Statistieken).

Wanneer verzenden: standaard is Zo spoedig mogelijk geselecteerd om verdachte bestanden te verzenden naarhet bedreigingslaboratorium van ESET. Dit wordt aanbevolen als een permanente internetverbinding beschikbaar is

129

en verdachte bestanden zonder vertraging kunnen worden afgeleverd. Selecteer de optie Tijdens update omverdachte bestanden bij de volgende update te uploaden naar ThreatSense.Net.

Uitsluitingsfilter: met het uitsluitingsfilter kunt u bepaalde bestanden of mappen uitsluiten van verzending. Hetkan bijvoorbeeld handig zijn bestanden uit te sluiten die mogelijk vertrouwelijke informatie bevatten, zoalsdocumenten of spreadsheets. Veelgebruikte bestandstypen (.doc enz.) zijn standaard uitgesloten. U kunt als u datwilt opties toevoegen aan de lijst met uitgesloten bestanden.

E-mailadres contactpersoon: u kunt uw E-mailadres contactpersoon [optioneel] meesturen met verdachtebestanden. Dit kan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. Uzult geen antwoord van ESET ontvangen, tenzij nadere informatie nodig is voor de analyse.

8.2.6 Computerscan op aanvraag en Hyper-V-scan

Dit gedeelte biedt opties voor het selecteren van scanparameters. Geselecteerd profiel: een specifieke setparameters die wordt gebruikt door de scanner op aanvraag. Klik op Bewerken naast Lijst met profielen om eennieuwe te maken.

OPMERKINGDe selectie van het scanprofiel is van toepassing op zowel Computerscan op aanvraag als Hyper-V-scan.

Als u alleen een bepaald doel wilt scannen, kunt u op Bewerken klikken naast Scandoelen en kiest u een optie inhet vervolgkeuzemenu of selecteert u specifieke doelen in de mappenstructuur.

Gebruik het venster Scandoelen om objecten (geheugen, schijven, sectoren, bestanden en mappen) te definiërendie moeten worden gecontroleerd op infiltraties. Selecteer doelen in de boomstructuur met alle apparaten diebeschikbaar zijn op de computer. Het vervolgkeuzemenu Scandoelen bevat de volgende, vooraf gedefinieerdescandoelen.

· Met profielinstellingen: hiermee selecteert u doelen die in het geselecteerde scanprofiel zijn ingesteld.

· Verwisselbare media: hiermee selecteert u diskette's, USB-opslagapparaten en cd's/dvd's.

· Lokale stations: hiermee worden alle harde schijven van het systeem geselecteerd.

130

· Netwerkstations: hiermee worden alle toegewezen netwerkstations geselecteerd.

· Gedeelde mappen: hiermee selecteert u alle mappen op de lokale server die zijn gedeeld.

· Geen selectie: hiermee worden alle selecties gewist.

Het vervolgkeuzemenu Scandoelen voor Hyper -V bevat de volgende, vooraf gedefinieerde scandoelen:


· Alle virtuele machines: hiermee selecteert u alle virtuele machines.

· Ingeschakelde virtuele machines: hiermee selecteert u alle online-VM's.

· Uitgeschakelde virtuele machines: hiermee selecteert u alle offline-VM's.


Klik op ThreatSense-parameters om scanparameters aan te passen (bijvoorbeeld detectiemethoden) voor eencomputerscan op aanvraag.

8.2.6.1 Startprogramma voor aangepaste scan en Hyper-V-scan

Als u alleen een bepaald doel wilt scannen, gebruikt u Aangepaste scan en selecteert u een optie in hetvervolgkeuzemenu Scandoelen of selecteert u specifieke doelen in de mappenstructuur.

OPMERKINGDeze selectie van het scandoel is van toepassing op zowel Aangepaste scan als Hyper-V-scan.














Als u snel naar een scandoel wilt navigeren of een nieuw doelbestand of een nieuwe doelmap wilt toevoegen, voerdan het doel in het lege veld onder de mappenlijst in. Dit is alleen mogelijk als er geen doelen zijn geselecteerd inde structuur en het menu Scandoelen is ingesteld op Geen selectie.

131

Het pop-upvenster Aangepaste scan:

Als u alleen het systeem wilt scannen zonder aanvullende opschoonacties, selecteer dan Scannen zonderopschonen. Het is handig om op deze manier een overzicht te krijgen en te zien of er geïnfecteerde items zijn en uuitvoerige informatie wilt hebben over deze infecties, als daar sprake van is. U kunt een keuze maken uit drieopschoonniveaus door te klikken op Instellingen > ThreatSense-parameters > Opschonen. Informatie over scannenwordt opgeslagen in een scanlogboek.

Wanneer u Uitsluitingen negeren selecteert, kunt u een scan uitvoeren terwijl uitsluitingen worden genegeerd dieanders van toepassing zouden zijn.

Het pop-upvenster Hyper-V-scan (zie Hyper-V-scan voor meer informatie):

U kunt een profiel kiezen in het vervolgkeuzemenu Scanprofiel om te gebruiken voor het scannen van gekozendoelen. Het standaardprofiel is Smart scan. Er zijn twee vooraf gedefinieerde scanprofielen, genaamd Dieptescan

132

en Scan van contextmenu. Deze scanprofielen gebruiken andere ThreatSense-engineparameters. Klik opInstellingen... om de details van een scanprofiel te configureren vanuit het menu Scanprofiel. Beschikbare optiesworden beschreven in ThreatSense-engineparameters instellen.

Klik op Opslaan om de aangebrachte wijzigingen in de selectie van doelen op te slaan, inclusief de selecties in demapstructuur.

Klik op Scannen om de scan uit te voeren met de aangepaste parameters die u hebt ingesteld.

Met Scannen als Beheerder kunt u de scan uitvoeren vanuit het Admin-account. Klik hierop als de huidige gebruikerniet de juiste rechten heeft om toegang te krijgen tot de bestanden die moeten worden gescand. Deze knop is nietbeschikbaar als de huidige gebruiker geen UAC-bewerkingen kan aanroepen als Administrator.

8.2.6.2 Scanvoortgang

In het venster met de scanvoortgang wordt de huidige status van de scan en informatie over het aantal gevondenbestanden met schadelijke code weergegeven.

OPMERKINGhet is normaal dat sommige bestanden, zoals bestanden met wachtwoordbeveiliging of bestanden die exclusiefdoor het systeem worden gebruikt (doorgaans pagefile.sys en bepaalde logbestanden), niet kunnen wordengescand.

Scanvoortgang: op de voortgangsbalk ziet u de status van reeds gescande objecten vergeleken met het percentagenog te scannen objecten. De voortgang van de scan is afgeleid van het totale aantal objecten waarop de scan wordtuitgevoerd.Doel: de naam van het object dat wordt gescand, en de locatie van het object.Bedreigingen gevonden: hier wordt het totale aantal tijdens een scan gevonden bedreigingen weergegeven.Onderbreken: hiermee wordt een scan onderbroken.Hervatten: deze optie is zichtbaar wanneer de scan is onderbroken. Klik op Hervatten om met het scannen door te

133

gaan.Stoppen: hiermee wordt de scan beëindigd.Scanlogboek doorbladeren: indien ingeschakeld schuift het scanlogboek automatisch omlaag wanneer nieuweinvoeren worden toegevoegd, zodat de recentste vermeldingen zichtbaar zijn.

U kunt tijdens het scannen op Meer info klikken om details te zien zoals de Gebruiker die de scan heeft uitgevoerd,het aantal Gescande objecten en de Duur van de scan.

8.2.6.3 Profielbeheer

Profielbeheer wordt op twee plaatsen in ESET Security for Microsoft SharePoint gebruikt: in het gedeelte Computerscan op aanvraag en in het gedeelte Bijwerken.

Computerscan op aanvraag

U kunt uw voorkeursparameters voor scannen opslaan voor toekomstige scans. Wij adviseren voor elke regelmatiggebruikte scan een ander profiel te maken (met verschillende scandoelen, scanmethoden en andere parameters).

Als u een nieuw profiel wilt maken, opent u het venster Geavanceerde instellingen (F5) en klikt u op Computer >Computerscan op aanvraag en vervolgens Bewerken naast Lijst met profielen. Het vervolgkeuzemenu Geselecteerdprofiel met bestaande scanprofielen. Raadpleeg het gedeelte Parameters voor ThreatSense-engine instellen vooreen beschrijving van elke parameter van de scaninstellingen, zodat u een scanprofiel kunt maken dat aan uwbehoeften voldoet.

Voorbeeld: Stel, u wilt een eigen scanprofiel maken en de Smart scan-configuratie is deels geschikt, maar u wiltgeen programma's voor runtime-compressie of potentieel onveilige toepassingen scannen en u wilt ook Volledigopschonen toepassen. Geef de naam van uw nieuwe profiel op in het venster Profielbeheer en klik op Toevoegen.Selecteer uw nieuwe profiel in het vervolgkeuzemenu Geselecteerd profiel en pas de resterende parameters aanom aan uw vereisten te voldoen, en klik op OK om uw nieuwe profiel op te slaan.

134

Bijwerken

Met de profieleditor in het gedeelte Instellingen voor update kunnen gebruikers nieuwe updateprofielen maken.Er hoeven alleen aangepaste updateprofielen te worden gemaakt als uw computer op meerdere manierenverbinding maakt met updateservers.

Een laptop die normaliter verbinding maakt met een lokale server (mirror) in het lokale netwerk, maar updatesrechtstreeks van de updateservers van ESET downloadt als de laptop niet met het lokale netwerk is verbonden(bijvoorbeeld tijdens een zakenreis), kan twee profielen gebruiken: een om verbinding met de lokale server temaken en een om verbinding met de servers van ESET te maken. Ga nadat deze profielen zijn geconfigureerd naar Hulpmiddelen > Planner en bewerk de taakparameters voor updates. Definieer het ene profiel als het primaireprofiel en het andere als het secundaire profiel.

Geselecteerd profiel: het updateprofiel dat momenteel wordt gebruikt. Als u dit profiel wilt wijzigen, kiest u eenprofiel in het vervolgkeuzemenu.

Lijst met profielen: nieuwe profielen maken of bewerken.

8.2.6.4 Scandoelen














8.2.6.5 Geavanceerde scanoptie

In dit venster kunt u geavanceerde opties opgeven voor een geplande scantaak van de computer. In hetvervolgkeuzemenu kunt u een actie instellen die automatisch moet worden uitgevoerd nadat er een scan isvoltooid:

· Afsluiten: de computer wordt afgesloten nadat er een scan is voltooid.

· Opnieuw opstarten: alle geopende programma's worden gesloten en de computer wordt opnieuw opgestartnadat er een scan is voltooid.

· Slaapstand: uw sessie wordt opgeslagen en de computer wordt in een energiespaarstand gebracht zodat u lateruw werk snel kunt hervatten.

· Sluimerstand: alles wat in het RAM-geheugen staat, wordt verplaatst in een speciaal bestand op de harde schijf.Uw computer wordt afgesloten, maar de eerdere status wordt hersteld als u de computer de volgende keeropstart.

· Geen actie: nadat er een scan is voltooid, wordt er geen actie uitgevoerd.

OPMERKINGHoud er rekening meer dat een computer in de slaapstand nog steeds een werkende computer is. Er worden nogsteeds basisfuncties uitgevoerd en er wordt elektriciteit gebruikt, ook als de computer door batterijen wordt

135

gevoed. U kunt de batterijen sparen, bijvoorbeeld als u onderweg bent, door de sluimerstand te gebruiken.

Selecteer Actie kan niet door de gebruiker worden geannuleerd om te verhinderen dat gebruikers zonder daarvoorgeschikte rechten acties stoppen na het scannen.

Selecteer de optie De scan kan tijdelijk door de gebruiker worden uitgeschakeld gedurende (min) als u wilttoestaan dat de gebruiker met beperkte rechten de computerscan gedurende een bepaalde periode kanonderbreken.

Zie het hoofdstuk Scanvoortgang voor meer informatie.

8.2.6.6 Een geplande scan tijdelijk uitschakelen

Een geplande scan kan worden uitgesteld. Stel een waarde in bij de optie Geplande scans stoppen over (min) als ude scan van de computer wilt uitstellen.

8.2.7 Scannen bij inactieve status

U kunt Scannen bij inactieve status inschakelen in Geavanceerde instellingen of drukken op F5, en navigeren naarAntivirus > Scannen bij inactieve status > Basis. Zet de schakelaar naast Scannen bij inactieve status inschakelen opAan om deze functie in te schakelen. Als de computer inactief is, wordt er een stille computerscan uitgevoerd opalle lokale stations.

Standaard wordt Scannen bij inactieve status niet uitgevoerd als de computer (notebook) op batterijvoeding werkt.U kunt deze instelling negeren door het selectievakje naast Uitvoeren, zelfs als de computer op batterijvoedingwerkt in te schakelen.

Zet de schakelaar Logboekregistratie inschakelen in Geavanceerde instellingen op Aan of druk op F5 als u de uitvoervan een computerscan wilt vastleggen in het gedeelte Logboekbestanden (klik in het hoofdprogrammavenster opLogboekbestanden en selecteer Computerscan in het vervolgkeuzemenu).

Detectie van inactieve status wordt uitgevoerd als uw computer de volgende status heeft:

· Scherm of schermbeveiliging uitschakelen

· Computervergrendeling

· Afmelden van gebruiker

Klik op ThreatSense-parameters om scanparameters aan te passen (bijvoorbeeld detectiemethoden) voor Scannenbij inactieve status.

8.2.8 Opstartscan

De automatische bestandscontrole bij opstarten wordt standaard uitgevoerd als het systeem wordt opgestart en alser updates van de database met viruskenmerken worden geïnstalleerd. Deze scan wordt bepaald door de configuratie en taken van Planner.

De opties voor het scannen bij het opstarten maken deel uit van de geplande taak Opstartbestanden van systeemcontroleren. Als u de instellingen voor het uitvoeren van de opstartscan wilt aanpassen, gaat u naar Hulpmiddelen >Planner, klikt u op Automatische bestandscontrole bij opstarten en klikt u vervolgens op Bewerken. Bij de laatstestap wordt het venster Automatische bestandscontrole bij opstarten weergegeven (zie volgende hoofdstuk voormeer informatie).

Zie Nieuwe taken maken voor gedetailleerde instructies voor het maken en beheren van een geplande taak.

136

8.2.8.1 Automatische bestandscontrole bij opstarten

Wanneer u een geplande taak maakt voor Opstartbestanden van systeem controleren, hebt u verschillende optiesvoor het aanpassen van de volgende parameters:

Met het vervolgkeuzemenu Scandoel bepaalt u de scandiepte voor bestanden die worden uitgevoerd bij hetopstarten van het systeem. Bestanden worden ingedeeld in oplopende volgorde, op basis van de volgende criteria:

· Alleen de meest frequent gebruikte bestanden (het kleinste aantal bestanden wordt gescand)

· Frequent gebruikte bestanden

· Algemeen gebruikte bestanden

· Zelden gebruikte bestanden

· Alle geregistreerde bestanden (het grootste aantal bestanden wordt gescand)

Er zijn ook twee specifieke groepen voor Scandoel:

· Bestanden die worden uitgevoerd vóór aanmelding van gebruiker: bevat bestanden van locaties waar degebruiker toegang toe heeft zonder te zijn aangemeld (inclusief bijna alle opstartlocaties, zoals services,browserhelperobjecten, meldingen voor Winlogon, planningsgegevens van Windows, bekende dll's).

· Bestanden die worden uitgevoerd na aanmelden van gebruiker: bevat bestanden van locaties waar de gebruikeralleen toegang toe heeft wanneer hij of zij is aangemeld (inclusief bestanden die alleen worden uitgevoerd dooreen specifieke gebruiker, zoals bestanden in HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).

De lijsten van bestanden die moeten worden gescand, staan voor elke genoemde groep vast.

Scanprioriteit: het prioriteitsniveau dat wordt gebruikt om te bepalen wanneer een scan wordt gestart:

· Normaal: met een gemiddelde systeembelasting

· Lager: met een lage systeembelasting.

· Laagst: met een zo laag mogelijk systeembelasting.

· Indien inactief: de taak wordt alleen uitgevoerd wanneer het systeem inactief is.

8.2.9 Verwisselbare media

ESET Security for Microsoft SharePoint biedt automatisch scannen van verwisselbare media (cd/dvd/USB). Met dezemodule kunt u geplaatste media scannen. Dit kan handig zijn als de Administrator van de computer wil voorkomendat gebruikers verwijderbare media met ongewenste inhoud op de computer gebruiken.

Uit te voeren actie na plaatsen van verwisselbare media: selecteer de standaardactie die wordt uitgevoerd wanneereen verwisselbaar media-apparaat in de computer wordt geplaatst (cd/dvd/USB). Als Scanopties weergeven wordtgeselecteerd, wordt er een melding weergegeven waarin u de gewenste actie kunt kiezen:

· Niet scannen: er wordt geen actie uitgevoerd en het venster Nieuw apparaat gedetecteerd wordt gesloten.

· Automatisch apparaat scannen: hiermee wordt een computerscan op aanvraag uitgevoerd op het ingevoerdeverwisselbare media-apparaat.

· Scanopties weergeven: hiermee opent u het gedeelte met instellingen voor verwisselbare media.

Als er een verwisselbaar medium wordt geplaatst, wordt het volgende dialoogvenster weergegeven:

· Nu scannen: hiermee wordt een scan van het verwisselbare medium geactiveerd.

· Later scannen: het scannen van het verwisselbare medium wordt uitgesteld.

· Instellingen: hiermee wordt Geavanceerde instellingen geopend.

· Altijd de geselecteerde optie gebruiken: als deze optie wordt geselecteerd, wordt dezelfde actie uitgevoerd alser de volgende keer een verwisselbaar medium wordt geplaatst.

Daarnaast biedt ESET Security for Microsoft SharePoint de functie Apparaatbeheer. Hiermee kunt u regelsdefiniëren voor het gebruik van externe apparaten op een bepaalde computer. Meer informatie overApparaatbeheer vindt u in het gedeelte Apparaatbeheer.

137

8.2.10 Documentbescherming

Deze bescherming houdt in dat documenten van Microsoft Office worden gescand voordat ze worden geopend,evenals bestanden die automatisch worden gedownload door Internet Explorer, zoals Microsoft ActiveX-elementen. Documentsbescherming biedt extra bescherming boven op Real-timebeveiliging van bestandssysteemen kan worden uitgeschakeld voor betere prestaties op systemen die niet worden blootgesteld aan grote aantallenMicrosoft Office-documenten.

· Met de optie Integreren in systeem activeert u het beschermingssysteem. Als u deze optie wilt aanpassen, druktu op F5 om het venster Geavanceerde instellingen te openen en klikt u op Computer > Documentsbescherming inde structuur Geavanceerde instellingen.

· Zie Threatsense-parameters voor meer informatie over instellingen voor Documentsbescherming.

Deze functionaliteit wordt geactiveerd door toepassingen die gebruikmaken van Microsoft Antivirus API(bijvoorbeeld Microsoft Office 2000 en hoger of Microsoft Internet Explorer 5.0 en hoger).

8.2.11 HIPS

Host-based Intrusion Prevention System (HIPS) beschermt uw systeem tegen malware of andere ongewensteactiviteiten die als enig doel hebben de beveiliging van uw computer te omzeilen. HIPS koppelt geavanceerdegedragsanalyse aan de detectiemogelijkheden van het netwerkfilter om actieve processen, bestanden enregistersleutels te controleren. HIPS werkt afzonderlijk van Real-timebeveiliging van bestandssysteem en is geenfirewall. Hiermee worden alleen processen gecontroleerd die in het besturingssysteem worden uitgevoerd.

WAARSCHUWINGWijzigingen in de HIPS-instellingen mogen alleen worden aangebracht door ervaren gebruikers. Onjuisteconfiguratie van HIPS-instellingen kan leiden tot systeeminstabiliteit.

138

U vindt de HIPS-instellingen in de structuur Geavanceerde instellingen (F5) > Computer > HIPS. De HIPS-status (in-of uitgeschakeld) wordt weergegeven in het hoofdvenster van ESET Security for Microsoft SharePoint, in hettabblad Instellingen, rechts van het gedeelte Computer.

ESET Security for Microsoft SharePoint is voorzien van geïntegreerde zelfverdedigingstechnologie, waarmee wordtverhinderd dat schadelijke software uw antivirus- en antispywarebeveiliging beschadigt of uitschakelt, zodat uwsysteem gegarandeerd altijd beveiligd is. Wijzigingen aan de instellingen van HIPS inschakelen en Zelfverdedigingactiveren worden pas doorgevoerd als het Windows-besturingssysteem opnieuw wordt gestart. Als het geheleHIPS-systeem wordt uitgeschakeld, moet een computer ook opnieuw worden opgestart.

Geavanceerde geheugenscanner werkt in combinatie met Exploit blocker voor een betere bescherming tegenmalware die is ontworpen om detectie te omzeilen door middel van verhulling of codering. Geavanceerdegeheugenscanner is standaard ingeschakeld. Raadpleeg de woordenlijst voor meer informatie over dit typebeveiliging.

Exploit blocker is ontworpen om de beveiliging te verstevigen van veelbedreigde toepassingen, zoalswebbrowsers, PDF-readers, e-mailclients en MS Office-onderdelen. Exploit blocker is standaard ingeschakeld.Raadpleeg de woordenlijst voor meer informatie over dit type beveiliging.

Het filteren kan op vier manieren worden uitgevoerd:

· Automatische modus: bewerkingen worden ingeschakeld, met uitzondering van vooraf gedefinieerde regels dieuw systeem beveiligen.

· Smart-modus: de gebruiker ontvangt alleen een melding over uiterst verdachte gebeurtenissen.

· Interactieve modus: de gebruiker wordt gevraagd bewerkingen te bevestigen.

· Op beleid gebaseerde modus: bewerkingen worden geblokkeerd.

· Leermodus: bewerkingen worden ingeschakeld en er wordt na elke bewerking een regel gemaakt. Regels die indeze modus zijn gemaakt, kunnen worden bekeken in de Regeleditor, maar hun prioriteit is lager dan de prioriteitvan de regels die handmatig zijn gemaakt of regels die zijn gemaakt in de automatische modus. Als u Leermodusselecteert in het vervolgkeuzemenu van de HIPS-filtermodus, wordt de instelling 'Leermodus eindigt om'beschikbaar gemaakt. Selecteer hoe lang u de leermodus actief wilt hebben. De maximumduur is 14 dagen.Wanneer de opgegeven duur is verstreken, wordt u gevraagd de regels te bewerken die door HIPS zijn gemaakt

139

terwijl deze zich in de leermodus bevond. Ook kunt u een andere filtermodus kiezen, of de beslissing uitstellenen doorgaan met de leermodus.

Het HIPS-systeem controleert gebeurtenissen binnen het besturingssysteem en reageert dienovereenkomstig opbasis van de regels, die vergelijkbaar zijn met de regels van Persoonlijke firewall. Klik op Bewerken om het vensterHIPS-regelbeheer te openen. Hier kunt u regels selecteren, maken, bewerken of verwijderen. U vindt meerinformatie over het maken van regels in het hoofdstuk Regel bewerken.

Als de standaardactie voor een regel is ingesteld op Vragen, wordt er een dialoogvenster weergegeven elke keerwanneer de regel wordt geactiveerd. U kiezen uit Blokkeren en Toestaan. Als u in de opgegeven tijd geen actiekiest, wordt er een nieuwe actie op basis van de regels geselecteerd.

In het dialoogvenster kunt u regels maken op basis van nieuwe door HIPS gedetecteerde acties en vervolgens devoorwaarden definiëren waaronder die acties worden toegestaan of geblokkeerd. Instellingen voor de exacteparameters kunnen worden geopend door op Meer info te klikken. Regels die op deze manier zijn gemaakt, zijngelijkwaardig aan de regels die handmatig zijn gemaakt. Hierdoor kan een regel die in een dialoogvenster isgemaakt, minder specifiek kan zijn dan de regel waardoor het dialoogvenster is geactiveerd. Dit betekent datwanneer een dergelijke regel is gemaakt, dezelfde bewerking hetzelfde venster kan activeren.

Met Deze actie tijdelijk onthouden voor dit proces wordt de actie (Toestaan/Blokkeren) gebruikt tot de regels offiltermodus worden gewijzigd, de HIPS-module wordt bijgewerkt of het systeem opnieuw wordt gestart. Na eenvan deze drie acties worden tijdelijke regels verwijderd.

140

8.2.11.1 HIPS-regels

In dit venster vindt u een overzicht van bestaande HIPS-regels.

Kolommen

Regel: door de gebruiker gedefinieerde of automatisch gekozen regelnaam.Ingeschakeld: schakel deze schakelaar uit als u de regel in de lijst wilt behouden maar deze niet wilt gebruiken.Actie: de regel geeft een actie aan, namelijk Toestaan, Blokkeren of Vragen, die moet worden uitgevoerd als aan devoorwaarden wordt voldaan.Bronnen: de regel wordt alleen gebruikt als de gebeurtenis door een of meer toepassingen wordt/wordengeactiveerd.Doelen: de regel wordt alleen gebruikt als de bewerking verband houdt met een bepaald bestand, een bepaaldetoepassing of een bepaalde registervermelding.Logbestand: als u deze optie activeert, wordt informatie over deze regel naar het HIPS-logboek geschreven.Melden: er verschijnt een klein pop-upvenster rechtsonder als er een gebeurtenis wordt geactiveerd.

Besturingselementen

Toevoegen: hiermee kunt u een nieuwe regel maken.Bewerken: hiermee kunt u geselecteerde vermeldingen bewerken.Wissen: hiermee worden geselecteerde vermeldingen verwijderd.

VOORBEELDIn het volgende voorbeeld laten we zien hoe u ongewenst gedrag van toepassingen kunt beperken:

1. Geef de regel een naam en selecteer Blokkeren in het vervolgkeuzemenu Actie.2. Zet de schakelaar Gebruiker informeren aan om een melding weer te geven wanneer er een regel wordt

toegepast.3. Selecteer minimaal één bewerking waarvoor de regel wordt toegepast. Selecteer in het venster

Brontoepassingen de optie Alle toepassingen in het vervolgkeuzemenu om uw nieuwe regel toe te passenop alle toepassingen die een van de geselecteerde bewerkingen op alle opgegeven toepassingen proberenuit te voeren.

4. Selecteer Status van een andere toepassing wijzigen. (alle bewerkingen worden beschreven in de Help-pagina's van het product, die kunnen worden geopend door op F1 te drukken.).

141

5. Selecteer Bepaalde toepassingen in de vervolgkeuzelijst en Toevoegen om een of meerdere toepassingentoe te voegen die u wilt beveiligen.

6. Klik op Voltooien om uw nieuwe regel op te slaan.

8.2.11.1.1 HIPS-regelinstellingen

· Regelnaam: door de gebruiker gedefinieerde of automatisch gekozen regelnaam.

· Actie: de regel geeft een actie aan, namelijk Toestaan, Blokkeren of Vragen, die moet worden uitgevoerd als aande voorwaarden wordt voldaan.

Bewerkingen die gevolgen hebben voor: u dient het type bewerking op te geven waarvoor de regel wordttoegepast. De regel wordt alleen voor dit type bewerking en voor het geselecteerde doel gebruikt.

· Bestanden: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. Selecteer bestanden uithet vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden of mappen toe te voegen. U kunt ook Allebestanden in het vervolgkeuzemenu selecteren om alle toepassingen toe te voegen.

· Toepassingen: de regel wordt alleen gebruikt als de gebeurtenis door deze toepassing(en) wordt geactiveerd.Selecteer Bepaalde toepassingen in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden ofmappen toe te voegen of selecteer Alle toepassingen in het vervolgkeuzemenu om alle toepassingen toe tevoegen.

· Registervermeldingen: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. SelecteerBepaalde vermeldingen in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden of mappen toe tevoegen of selecteer Alle vermeldingen in het vervolgkeuzemenu om alle toepassingen toe te voegen.

· Ingeschakeld: schakel deze schakelaar uit als u de regel in de lijst wilt behouden maar deze niet wilt gebruiken.

· Logbestand: als u deze optie activeert, wordt informatie over deze regel naar het HIPS-logboek geschreven.

· Gebruiker met melding op de hoogte brengen: er verschijnt een klein pop-upvenster rechtsonder als er eengebeurtenis wordt geactiveerd.

De regel bestaat uit delen, waarmee de voorwaarden worden beschreven die deze regel activeren:

Brontoepassingen: de regel wordt alleen gebruikt als de gebeurtenis wordt geactiveerd door dezetoepassing(en).Selecteer Bepaalde toepassingen in het vervolgkeuzemenu en klik op Toevoegen als u nieuwebestanden of mappen wilt toevoegen of selecteer Alle toepassingen in het vervolgkeuzemenu als u alletoepassingen wilt toevoegen.

Bestanden: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. Selecteer Bepaaldebestanden in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden of mappen toe te voegen. U kuntook Alle bestanden in het vervolgkeuzemenu selecteren om alle toepassingen toe te voegen.

Toepassingen: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. Selecteer Bepaaldetoepassingen in het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden of mappen toe te voegen. Ukunt ook Alle toepassingen in het vervolgkeuzemenu selecteren om alle toepassingen toe te voegen.

Registervermeldingen: de regel wordt alleen gebruikt als de bewerking betrekking heeft op dit doel. SelecteerBepaalde vermeldingen uit het vervolgkeuzemenu en klik op Toevoegen om nieuwe bestanden of mappen toe tevoegen. U kunt ook Alle vermeldingen in het vervolgkeuzemenu selecteren om alle toepassingen toe te voegen.

OPMERKINGSommige bewerkingen van bepaalde regels die vooraf zijn gedefinieerd door HIPS kunnen niet wordengeblokkeerd en worden standaard toegestaan. Bovendien worden niet alle systeembewerkingen door HIPSgecontroleerd. HIPS controleert bewerkingen die als onveilig worden beschouwd.

Beschrijving van belangrijke bewerkingen:

Bestandsbewerkingen

· Bestand verwijderen: de toepassing vraagt om toestemming om het doelbestand te verwijderen.

· Schrijven naar bestand: de toepassing vraagt om toestemming om te schrijven in het doelbestand.

· Rechtstreeks toegang tot schijf: de toepassing probeert te lezen van of te schrijven naar de schijf op een manierdie niet standaard is, waarmee de gebruikelijke Windows-procedures zullen worden omzeild. Dit kanresulteren in bestanden die worden gewijzigd zonder toepassing van de overeenkomende regels. Deze

142

bewerking kan worden veroorzaakt door malware die detectie probeert te omzeilen, back-upsoftware dieprobeert een exacte kopie van een schijf te maken of partitiebeheer dat probeert schijfvolumes tereorganiseren.

· Algemene hook installeren: verwijst naar het aanroepen van de functie SetWindowsHookEx van de MSDN-bibliotheek.

· Stuurprogramma laden: voor het installeren en laden van stuurprogramma's in het systeem.

Toepassingsbewerkingen

· Een andere toepassing debuggen: hiermee kunt u een foutopsporingsprogramma aan het proces koppelen.Terwijl fouten worden opgespoord in een toepassing, kunt u veel details van het gedrag weergeven en wijzigenen kunt u gegevens openen.

· Gebeurtenissen van een andere toepassing onderscheppen: de brontoepassing probeert gebeurtenissen tedetecteren die zijn gericht op een bepaalde toepassing (bijvoorbeeld een keylogger die probeertbrowsergebeurtenissen te detecteren).

· Een andere toepassing beëindigen/onderbreken: stelt een proces uit of hervat of beëindigt een proces (dezeoptie is direct toegankelijk vanuit de procesverkenner of het venster Processen).

· Nieuwe toepassing starten: hiermee worden nieuwe toepassingen of processen gestart.

· Status van een andere toepassing wijzigen: de brontoepassing probeert te schrijven naar het geheugen van dedoeltoepassing of probeert code namens de toepassing uit te voeren. Deze functie kan handig zijn om eenessentiële toepassing te beschermen door deze als een doeltoepassing te configureren in een regel waarmeehet gebruik van deze bewerking wordt geblokkeerd.

Registerbewerkingen

· Opstartinstellingen wijzigen: wijzigingen in instellingen die bepalen welke toepassingen zullen wordenuitgevoerd tijdens het opstarten van Windows. Deze vindt u bijvoorbeeld door te zoeken naar de sleutel Run inhet Windows-register.

· Uit register verwijderen: hiermee kunt u een registersleutel of de waarde ervan verwijderen.

· Naam van registersleutel bewerken: hiermee kunt u registersleutels een andere naam geven.

· Register wijzigen: nieuwe waarden van registersleutels maken, bestaande waarden wijzigen, gegevensverplaatsen in de databasestructuur of gebruikers- of groepsrechten instellen voor registersleutels.

OPMERKINGU kunt met bepaalde beperkingen gebruikmaken van jokertekens wanneer u een doel invoert. In plaats van eenspecifieke sleutel kan het symbool * (asterisk) worden gebruikt in registerpaden. HKEY_USERS\*\software kanbijvoorbeeld HKEY_USER\.default\software betekenen, maar niet HKEY_USERS\S-1-2-21-2928335913-73762274-491795397-7895\.default\software. HKEY_LOCAL_MACHINE\system\ControlSet* is geen geldigregistersleutelpad. Een registersleutelpad dat \* bevat, definieert "dit pad of elk ander pad op elk niveau na datsymbool". Dit is de enige manier waarop jokertekens voor bestandsdoelen worden gebruikt. Eerst wordt hetspecifieke onderdeel van een pad geëvalueerd en vervolgens het pad na het jokerteken (*).

WAARSCHUWINGMogelijk ontvangt u een melding als u een te algemene regel maakt.

8.2.11.2 Geavanceerde instellingen

De volgende opties zijn handig voor het analyseren van de werking van een toepassing en om eventuele fouten opte lossen:

· Stuurprogramma's die altijd mogen worden geladen: geselecteerde stuurprogramma's mogen altijd wordengeladen ongeacht de geconfigureerde filtermodus, tenzij deze expliciet door een gebruikersregel wordengeblokkeerd.

· Alle geblokkeerde bewerkingen in logboek opnemen: alle geblokkeerde bewerkingen worden geregistreerd inhet HIPS-logboek.

· Melding weergeven bij wijzigingen in opstarttoepassingen: geeft een melding weer op het bureaublad wanneer

143

een toepassing wordt toegevoegd aan of verwijderd uit de lijst met opstartbestanden.

8.2.11.2.1 Stuurprogramma's die altijd mogen worden geladen

De stuurprogramma's in deze lijst mogen altijd worden geladen ongeacht de HIPS-filtermodus, tenzij ze door eenspecifieke gebruikersregel worden geblokkeerd.

Toevoegen: hiermee kunt u een nieuw stuurprogramma toevoegen.Bewerken: hiermee kunt u het pad voor een geselecteerd stuurprogramma bewerken.Verwijderen: hiermee worden een stuurprogramma uit de lijst verwijderd.Opnieuw instellen: hiermee wordt een reeks systeemstuurprogramma's opnieuw geladen.

OPMERKINGKlik op Opnieuw instellen als u stuurprogramma's wilt uitsluiten die u handmatig hebt toegevoegd. Dit kanhandig zijn als u diverse stuurprogramma's hebt toegevoegd en deze niet handmatig kunt verwijderen uit delijst.

8.3 Bijwerken

Instellingen voor updates zijn beschikbaar in het venster Geavanceerde instellingen (druk op de toets F5 op uwtoetsenbord) onder Bijwerken > Algemeen. In dit gedeelte wordt informatie gegeven over de bron voor updates,zoals de updateservers die worden gebruikt en verificatiegegevens voor deze servers.

OPMERKINGHet is belangrijk alle updateparameters correct in te vullen, zodat updates correct worden gedownload. Als ueen firewall gebruikt, dient u te controleren of uw ESET-programma met internet mag communiceren(bijvoorbeeld HTTP-communicatie).

Algemeen

· Het Updateprofiel dat momenteel in gebruik is, wordt weergegeven in het vervolgkeuzemenu Geselecteerdprofiel. Als u problemen ondervindt met een update, klikt u op Wissen om de tijdelijke cache metupdatebestanden leeg te maken.

Waarschuwingen over verouderde database met viruskenmerken

· Maximumleeftijd voor database automatisch instellen/Maximumleeftijd voor database (dagen): hier kunt u demaximale tijd (in dagen) instellen waarna de database met viruskenmerken als verouderd wordt aangemerkt. Destandaardwaarde is 7.

144

Terugdraaien

Als u vermoedt dat een nieuwe update van de virusdatabase en/of programmamodules instabiel of beschadigd is,kunt u de vorige versie herstellen en alle updates voor een bepaalde periode uitschakelen. U kunt ook eerderuitgeschakelde updates ingeschakelen als u ze voor onbepaalde tijd hebt uitgesteld. ESET Security for MicrosoftSharePoint neemt momentopnamen van de database met viruskenmerken en programmamodules voor gebruikmet de functie Terugdraaien. Als u momentopnamen van de database met viruskenmerken wilt maken, laat uMomentopnamen van updatebestanden maken ingeschakeld. In het veld Aantal lokaal opgeslagenmomentopnamen wordt het aantal eerder opgeslagen momentopnamen van de database met viruskenmerkengedefinieerd.

VOORBEELDStel dat nummer 10646 de recentste versie is van de database met viruskenmerken. 10645 en 10643 wordenopgeslagen als momentopnamen van de database met viruskenmerken. 10644 is niet beschikbaar, bijvoorbeeldomdat de computer werd uitgeschakeld en een meer recente update beschikbaar werd gesteld voordat 10644werd gedownload. Als het veld Aantal lokaal opgeslagen momentopnamen is ingesteld op 2 en u opTerugdraaien klikt, wordt de database met viruskenmerken (inclusief programmamodules) hersteld naar versie10643. Dit proces kan even duren. Controleer in het hoofdprogrammavenster van ESET Security for MicrosoftSharePoint bij het gedeelte Bijwerken of de versie van de database met viruskenmerken is teruggezet.

Profielen

145

U kunt een nieuw profiel maken door op Bewerken naast Lijst met profielen te klikken, uw eigen Profielnaam op tegeven en te klikken op Toevoegen. U kunt profielen Bewerken met de volgende opties:

Basis

Updatetype: selecteer het te gebruiken updatetype in het vervolgkeuzemenu:

· Reguliere update: standaard is Updatetype ingesteld op Reguliere update om ervoor te zorgen datupdatebestanden automatisch worden gedownload bij de ESET-server met het minste netwerkverkeer.

· Pre-release-updates: dit zijn updates die intern grondig zijn getest en naar verwachting binnenkort vooriedereen beschikbaar zijn. U kunt profijt hebben van bèta-updates, omdat u dan toegang hebt tot de recentstedetectiemethoden en oplossingen. Het is echter mogelijk dat bèta-updates nog niet altijd stabiel genoeg zijn.Gebruik ze daarom NIET op productieservers en werkstations die een maximale beschikbaarheid en stabiliteitmoeten bieden.

· Uitgestelde update: hiermee worden alleen updates uitgevoerd vanaf speciale updateservers die nieuweversies van virusdatabases bieden met een vertraging van minstens X uur (databases zijn getest in een echteomgeving en worden daarom als stabiel beschouwd).

Melding over succesvolle update uitschakelen: schakel deze optie in als u rechtsonder in het scherm geenmeldingen wilt weergeven in het systeemvak. Het is handig deze optie in te schakelen als u een toepassing ofspel in de modus volledig scherm uitvoert. In de Presentatiemodus zijn alle meldingen uitgeschakeld.

Bijwerken vanaf verwisselbaar medium: hiermee kunt u de software bijwerken vanaf een verwisselbaar mediumals zich daarop een exacte kopie bevindt. Als Automatisch is geselecteerd, wordt het bijwerken op deachtergrond uitgevoerd. Selecteer Altijd vragen als u updatedialoogvensters weergegeven wilt hebben.

· Het menu Updateserver is standaard ingesteld op Automatisch kiezen. De updateserver is de locatie waarupdates worden opgeslagen. Als u een ESET-server gebruikt, raden we aan de standaardoptie geselecteerd telaten.

Bij gebruik van een lokale HTTP-server (ofwel de mirrorserver) moet de updateserver als volgt worden ingesteld:http://computernaam_of_IP_adres:2221

146

Bij gebruik van een lokale HTTP-server met SSL moet de updateserver als volgt worden ingesteld: https://computernaam_of_IP_adres:2221

Bij gebruik van een lokale gedeelde map moet de updateserver als volgt worden ingesteld: \\computernaam_of_het_IP-adres_ervan\gedeelde_map

· Bijwerken vanaf een mirror

Verificatie voor updateservers is gebaseerd op de Licentiecode, die na aankoop wordt gegenereerd en naar u toewordt gezonden. Als u een lokale mirrorserver gebruikt, kunt u referenties definiëren voor clients waarmeedeze zich bij de mirrorserver kunnen aanmelden alvorens ze updates ontvangen. Standaard is geen verificatievereist, wat wil zeggen dat de velden Gebruikersnaam en Wachtwoord leeg worden gelaten.

· Updatemodus

· HTTP-proxy

· Verbinding maken met LAN als

· Mirror

8.3.1 Ongedaan maken van updates

Als u klikt op Terugdraaien moet u een tijdsinterval selecteren in het vervolgkeuzemenu dat aangeeft hoe langupdates van de database met viruskenmerken en van programmamodules worden onderbroken.

Selecteer Tot ingetrokken om regelmatige updates voor onbepaalde tijd uit te stellen tot u de updatefunctiehandmatig herstelt. Aangezien dit een potentieel beveiligingsrisico met zich meebrengt, wordt afgeraden om dezeoptie te selecteren.

De versie van de database met viruskenmerken wordt teruggezet naar de oudste versie die beschikbaar is en wordtin het bestandssysteem van de lokale computer bewaard als momentopname.

8.3.2 Updatemodus

Het tabblad Updatemodus bevat opties met betrekking tot het bijwerken van programmaonderdelen. U kuntdefiniëren hoe het programma zich moet gedragen wanneer er een nieuwe update of upgrade voorprogrammaonderdelen beschikbaar is.

Updates voor programmaonderdelen bevatten nieuwe functies of brengen wijzigingen aan in reeds bestaandefuncties. De upgrade kan automatisch worden uitgevoerd zonder tussenkomst van de gebruiker, of u kunt zich op dehoogte laten stellen. Nadat een update voor programmaonderdelen is geïnstalleerd, moet de computer mogelijkopnieuw worden opgestart. In het gedeelte Bijwerken van programmaonderdelen zijn drie opties beschikbaar:

· Vragen alvorens programmaonderdelen te downloaden: de standaardoptie. U wordt gevraagd updates vanprogrammaonderdelen te bevestigen of te weigeren wanneer deze beschikbaar zijn.

· Programmaonderdelen altijd bijwerken: updates van programmaonderdelen worden automatisch gedownload engeïnstalleerd. De computer moet hierna mogelijk opnieuw worden opgestart.

https://computernaam_of_IP_adres:2221

147

· Programmaonderdelen nooit bijwerken: er worden geen updates van programmaonderdelen uitgevoerd. Dezeoptie is geschikt voor serverinstallaties, omdat servers doorgaans alleen opnieuw kunnen worden opgestartwanneer er onderhoudswerkzaamheden op worden uitgevoerd.

OPMERKINGDe selectie van de best passende optie is afhankelijk van het werkstation waarop de instellingen wordentoegepast. Houd er rekening mee dat er verschillen bestaan tussen werkstations en servers. Zo kan hetautomatisch opnieuw opstarten van de server na het bijwerken van een programma ernstige schadeveroorzaken.

Als u wilt opwaarderen naar een nieuwere versie van ESET Security for Microsoft SharePoint Handmatig bijwerkenvan programmaonderdeel inschakelen. Deze optie is standaard uitgeschakeld. Als de optie is ingeschakeld en ereen nieuwere versie van ESET Security for Microsoft SharePoint beschikbaar is, wordt Controleren op updatesweergegeven op het tabblad Bijwerken.

Als de optie Vragen alvorens update te downloaden actief is, wordt er een melding weergegeven wanneer er eennieuwe update beschikbaar is.

Als het updatebestand groter is dan de waarde die is opgegeven bij Vragen of een updatebestand groter is dan (kB)wordt er een melding weergegeven.

148

8.3.3 HTTP-proxy

U krijgt als volgt toegang tot de proxyserverinstellingen voor een gegeven updateprofiel. Klik op Proxymodus enselecteer een van de volgende drie opties:

· Geen proxyserver gebruiken om op te geven dat u geen proxyserver wilt gebruiken om ESET Security forMicrosoft SharePoint bij te werken.

OPMERKINGDe standaardinstelling voor de proxyserver is Algemene instellingen voor proxyserver gebruiken.

· Als u de optie Algemene instellingen voor proxyserver gebruiken selecteert, worden de configuratieopties voorde proxyserver gebruikt die al zijn opgegeven bij Geavanceerde instellingen > Hulpmiddelen > Proxyserver.

· De optie Verbinding maken via een proxyserver moet worden gekozen indien:o Er moet een proxyserver worden gebruikt om ESET Security for Microsoft SharePoint bij te werken en deze

verschilt van de proxyserver die is opgegeven in de algemene instellingen (Hulpmiddelen > Proxyserver). Alsdat het geval is, moeten de instellingen hier worden opgegeven: proxyserveradres, communicatiepoort(standaard 3128), plus gebruikersnaam en wachtwoord voor de proxyserver indien vereist.

o De proxyserverinstellingen zijn niet algemeen ingesteld, maar ESET Security for Microsoft SharePoint maaktverbinding met een proxyserver voor updates.

o Uw computer maakt verbinding met internet via een proxyserver. De instellingen worden tijdens de installatievan het programma overgenomen uit Internet Explorer, maar als deze vervolgens worden gewijzigd(bijvoorbeeld als u verandert van internetprovider), moet u controleren of de HTTP-proxyinstellingen in ditvenster correct zijn. Als dit niet het geval is, kan het programma geen verbinding maken met de updateservers.

OPMERKINGVerificatiegegevens zoals Gebruikersnaam en Wachtwoord zijn bedoeld om toegang te krijgen tot deproxyserver. Vul deze velden alleen in als een gebruikersnaam en wachtwoord vereist zijn. Deze velden zijn nietbestemd voor uw gebruikersnaam/wachtwoord voor ESET Security for Microsoft SharePoint en moeten alleen

149

worden ingevuld als u weet dat u een wachtwoord nodig hebt om via een proxyserver verbinding te maken metinternet.

Directe verbinding gebruiken als proxy niet beschikbaar is: als een product is geconfigureerd om HTTP-proxy tegebruiken en de proxy is onbereikbaar, omzeilt het product de proxy en communiceert het direct met ESET-servers.

8.3.4 Verbinding maken met LAN

Bij het bijwerken vanaf een lokale server met een versie van het Windows NT-besturingssysteem, is standaard voorelke netwerkverbinding verificatie vereist.

Als u een dergelijk account wilt configureren, dient u een selectie te maken in het vervolgkeuzemenu Lokaalgebruikerstype:

· Systeemaccount (standaard)

· Huidige gebruiker

· Opgegeven gebruiker

Selecteer Systeemaccount (standaard) om het systeemaccount te gebruiken voor verificatie. Doorgaans vindt geenverificatieproces plaats als er geen verificatiegegevens beschikbaar worden gesteld in het hoofdgedeelte voorupdate-instellingen.

U kunt zorgen dat het programma verifieert via een momenteel aangemeld gebruikersaccount door Huidigegebruiker te selecteren. Het nadeel van deze oplossing is dat het programma geen verbinding kan maken met deupdateserver als er geen gebruiker is aangemeld.

Selecteer Opgegeven gebruiker als u wilt dat het programma een specifiek gebruikersaccount gebruikt voorverificatie. Gebruik deze methode wanneer geen verbinding kan worden gemaakt via hetstandaardsysteemaccount. Het opgegeven gebruikersaccount moet toegang hebben tot de map metupdatebestanden op de lokale server. Als dit niet het geval is, is het onmogelijk een verbinding tot stand tebrengen en updates te downloaden.

WAARSCHUWINGAls de optie Huidige gebruiker of Opgegeven gebruiker is ingeschakeld, kan er een fout optreden bij hetwijzigen van de identiteit van het programma naar de gewenste gebruiker. We adviseren om de LAN-verificatiegegevens op te nemen in het hoofdgedeelte van de update-instellingen. In dit gedeelte van deupdate-instellingen moeten de verificatiegegevens als volgt worden ingevoerd: domeinnaam\gebruiker (als heteen werkgroep betreft, voert u werkgroepnaam\naam in) en het wachtwoord. Bij het bijwerken vanaf de HTTP-versie van de lokale server, is geen verificatie vereist.

Schakel Verbinding met server verbreken na bijwerken in om het verbreken van de verbinding te forceren als deverbinding met de server zelfs na het downloaden van de updates actief blijft.

8.3.5 Mirror

Met ESET Security for Microsoft SharePoint kunt u kopieën maken van updatebestanden die kunnen wordengebruikt om andere werkstations in het netwerk bij te werken. Het gebruik van een "mirror" - een kopie van deupdatebestanden in de LAN-omgeving - is handig omdat de updatebestanden dan niet herhaaldelijk door elkwerkstation hoeven te worden gedownload bij de updateserver van de leverancier. Updates worden gedownloadnaar de lokale mirrorserver en vervolgens naar alle werkstations gedistribueerd, waardoor overbelasting van hetnetwerk wordt voorkomen. Als clientwerkstations worden bijgewerkt op basis van een mirror, wordt denetwerkbelasting gelijkmatig verdeeld en wordt bandbreedte voor uw internetverbinding bespaard.

Configuratieopties voor de lokale mirrorserver bevinden zich in de structuur Geavanceerde instellingen (F5) op hettabblad Bijwerken > Profielen > Mirror.

Mirror voor updates maken

Mirror voor updates maken : als deze optie wordt ingeschakeld, worden andere configuratieopties voor mirrorsingeschakeld, zoals de manier waarop updatebestanden worden geopend en het updatepad naar de

150

mirrorbestanden.

Toegang tot updatebestanden

· Updatebestanden aanbieden via interne HTTP-server: als u deze optie inschakelt, zijn updatebestandeneenvoudig toegankelijk via HTTP en hoeft u geen aanmeldingsgegevens in te voeren.

OPMERKINGVoor Windows XP is Service Pack 2 of later vereist voor het gebruik van de HTTP-server.

· Methoden om toegang te krijgen tot de mirrorserver worden uitvoerig beschreven in Bijwerken vanaf demirror. Er zijn twee basismethoden om toegang te krijgen tot de mirror: de map met updatebestanden kanworden aangeboden als een gedeelde netwerkmap, of clients kunnen toegang krijgen tot de mirror die zich opeen HTTP-server bevindt.

· Map om mirrorbestanden op te slaan : klik op Wissen als u een gedefinieerde standaardmap wilt wijzigen ommirrorbestanden op te slaan C:\ProgramData\ESET\ESET File Security\mirror. Klik op Bewerken om naar eenmap op de lokale computer of een gedeelde netwerkmap te bladeren. Als verificatie voor de opgegeven mapis vereist, moeten verificatiegegevens worden opgegeven in de velden Gebruikersnaam en Wachtwoord. Alsde geselecteerde doelmap zich bevindt op een netwerkschijf waarop het besturingssysteem WindowsNT/2000/XP wordt uitgevoerd, moeten aan de opgegeven gebruikersnaam en het opgegeven wachtwoordschrijfrechten voor de geselecteerde map zijn toegewezen. De gebruikersnaam en het wachtwoord moetenworden ingevoerd in de notatie Domein/Gebruiker of Werkgroep/Gebruiker. Geef ook de bijbehorendewachtwoorden op.

· Bestanden: bij het configureren van de mirror, kunt u de taalversies opgeven van de updates die u wiltdownloaden. De geselecteerde talen moeten worden ondersteund door de mirrorserver die door de gebruikeris geconfigureerd.

HTTP-server

· Serverpoort: standaard is de serverpoort ingesteld op 2221.

151

· Verificatie: bepaalt de verificatiemethode die wordt gebruikt bij toegang tot updatebestanden. De volgendeopties zijn beschikbaar: Geen, Basis en NTLM.

Selecteer Basis om base64-codering met standaardverificatie van gebruikersnaam en wachtwoord te gebruiken.De optie NTLM biedt codering via een veilige coderingsmethode. Voor verificatie wordt gebruikgemaakt van degebruiker die is gemaakt op het werkstation dat de updatebestanden deelt. De standaardinstelling is GEEN,waarbij toegang tot de updatebestanden wordt geboden zonder dat verificatie is vereist.

SSL voor HTTP-server

· Voeg een Ketenbestandcertificaat, toe (of genereer een certificaat dat zelf is ondertekend) als u de HTTP-server wilt uitvoeren met ondersteuning voor HTTPS (SSL). De volgende certificaattypen zijn beschikbaar: PEM,PFX en ASN. Voor extra beveiliging kunt u het HTTPS-protocol gebruiken om updatebestanden te downloaden.Het is met dit protocol vrijwel onmogelijk om gegevensoverdracht en aanmeldingsgegevens te traceren.

· De optie Type privésleutel is standaard ingesteld op Geïntegreerd (en daarom is de optie Privésleutelbestandstandaard uitgeschakeld). Dit betekent dat de privésleutel onderdeel is van het geselecteerdecertificaatketenbestand.

Verbinding maken met LAN als

· Lokaal gebruikerstype: de instellingen voor Systeemaccount (standaard), Huidige gebruiker en Opgegevengebruiker worden weergegeven in de desbetreffende vervolgkeuzemenu's. De instellingen voorGebruikersnaam en Wachtwoord zijn optioneel. Zie Verbinding maken met LAN als.

· Selecteer Verbinding met server verbreken na update om het verbreken van de verbinding te forceren als deverbinding met de server zelfs na het downloaden van de updates actief blijft.

Bijwerken van programmaonderdelen

· Automatisch onderdelen bijwerken: hiermee kunt u nieuwe functies en updates voor bestaande functiesinstalleren. Een update kan automatisch worden uitgevoerd zonder tussenkomst van de gebruiker, of u kuntervoor kiezen een melding te ontvangen. Nadat een update voor programmaonderdelen is geïnstalleerd, moetde computer mogelijk opnieuw worden opgestart.

· Nu onderdelen bijwerken: werkt uw programmaonderdelen bij naar de nieuwste versie.

8.3.5.1 Bijwerken vanaf de mirror

Er zijn twee basismethoden om een mirror te configureren. De mirror is in feite niets anders dan een opslagplaatswaarvandaan clients updatebestanden kunnen downloaden. De map met updatebestanden kan als een gedeeldenetwerkmap of als een HTTP-server worden aangeboden.

Toegang tot de mirror verkrijgen via een interne HTTP-server

Dit is de standaardconfiguratie, zoals gespecificeerd in de voorgedefinieerde programmaconfiguratie. Om toegangtot de mirror via de HTTP-server toe te staan, gaat u naar Geavanceerde instellingen (F5) > Bijwerken > Profielen >Mirror en selecteert u Mirror voor updates maken.

In het gedeelte HTTP-server van het tabblad Mirror kunt u de serverpoort opgeven waar de HTTP-server luistert enhet type verificatie dat door de HTTP-server wordt gebruikt. Standaard is de serverpoort ingesteld op 2221. De optieVerificatie bepaalt de gebruikte verificatiemethode bij toegang tot de updatebestanden. De volgende opties zijnbeschikbaar: Geen, Basis en NTLM.

· Selecteer Basis om base64-codering met standaardverificatie van gebruikersnaam en wachtwoord te gebruiken.

· De optie NTLM biedt codering via een veilige coderingsmethode. Voor verificatie wordt gebruikgemaakt van degebruiker die is gemaakt op het werkstation dat de updatebestanden deelt.

· De standaardinstelling is Geen, waarbij toegang tot de updatebestanden wordt geboden zonder dat verificatie isvereist..

152

WAARSCHUWINGAls u toegang tot de updatebestanden wilt bieden via de HTTP-server, moet de mirrormap zich op dezelfdecomputer bevinden als de instantie van ESET Security for Microsoft SharePoint die deze map maakt.

SSL voor HTTP-server

Voeg een ketenbestandcertificaat toe (of genereer een certificaat dat zelf is ondertekend) als u de HTTP-server wiltuitvoeren met ondersteuning voor HTTPS (SSL). De volgende certificaattypen zijn beschikbaar: PEM, PFX en ASN.Voor extra beveiliging kunt u het HTTPS-protocol gebruiken om updatebestanden te downloaden. Het is met ditprotocol vrijwel onmogelijk om gegevensoverdracht en aanmeldingsgegevens te traceren. Type privésleutel isstandaard ingesteld op Geïntegreerd, wat betekent dat de privésleutel deel uitmaakt van het geselecteerdecertificaatketenbestand.

OPMERKINGDe fout Gebruikersnaam en/of wachtwoord ongeldig wordt weergegeven in het tabblad Bijwerken van hethoofdvenster als er verschillende mislukte pogingen zijn geweest om de database met viruskenmerken vanaf demirror bij te werken. We raden aan dat u naar Geavanceerde instellingen (F5) > Bijwerken > Profielen > Mirrorgaat en de gebruikersnaam en het wachtwoord controleert. De meest gangbare reden voor deze fout is onjuistingevoerde verificatiegegevens.

Nadat uw mirrorserver is geconfigureerd, moet u de nieuwe updateserver aan clientwerkstations toevoegen. Volghiertoe de volgende stappen:

1. Open Geavanceerde instellingen (F5) en klik op Bijwerken > Profielen > Basis.2. Schakel Automatisch kiezen uit en voeg in een van de volgende notaties een nieuwe server toe aan het veld

Updateserver:http://IP-adres_van_uw_server:2221https://IP_adres_van_uw_server:2221 (als SSL wordt gebruikt)

153

De mirror openen via systeemshares

Als eerste moet een gedeelde map worden gemaakt op een lokaal apparaat of een netwerkapparaat. Bij het makenvan de map voor de mirror moet schrijftoegang worden verleend aan gebruikers die updatebestanden zullenopslaan in de map en leestoegang aan alle gebruikers die ESET Security for Microsoft SharePoint zullen bijwerkenvanuit de mirrormap.

Ga vervolgens verder met de configuratie van de toegang tot de mirror in Geavanceerde instellingen > Bijwerken>Profielen > Mirror door Updatebestanden aanbieden via interne HTTP-server uit te schakelen. Deze optie isstandaard ingeschakeld in het installatiepakket van het programma.

Als de gedeelde map zich op een andere computer in het netwerk bevindt, is het noodzakelijk omverificatiegegevens voor het verkrijgen van toegang tot de andere computer op te geven. Voor het opgeven vanverificatiegegevens opent u ESET Security for Microsoft SharePoint Geavanceerde instellingen (F5) en klikt u opBijwerken > Profielen > Verbinding maken met LAN als. Dit is dezelfde instelling als bij bijwerken, zoals beschrevenin het gedeelte Verbinding maken met LAN als.

Nadat de configuratie van de mirror is voltooid, gaat u naar clientwerkstations en stelt u \\UNC\PAD in als deupdateserver. Volg hiertoe onderstaande stappen:

1. Open ESET Security for Microsoft SharePoint Geavanceerde instellingen(F5) en klik op Bijwerken > Profielen >Basis.

2. Klik op Updateserver en voeg een nieuwe server toe in de notatie \\UNC\PAD.

OPMERKINGOm de updates juist te laten werken moet het pad naar de mirrormap worden opgegeven als een UNC-pad.Updates vanaf gekoppelde stations werken mogelijk niet.

Met het laatste deel worden programmaonderdelen (PCU's) beheerd. Gedownloade programmaonderdelenworden standaard voorbereid voor het kopiëren naar de lokale mirror. Als Bijwerken van programmaonderdelen isgeactiveerd, hoeft u niet te klikken op Bijwerken, omdat bestanden automatisch naar de lokale mirror wordengekopieerd als ze beschikbaar zijn. Zie Updatemodus voor meer informatie over het bijwerken vanprogrammaonderdelen.

8.3.5.2 Mirrorbestanden

Lijst met beschikbare en gelokaliseerde programmaonderdeelbestanden.

8.3.5.3 Updateproblemen met mirrors oplossen

In de meeste gevallen worden problemen tijdens een update vanaf een mirror-server veroorzaakt door een ofmeer van de volgende problemen: onjuiste specificatie van de opties voor de mirrormap, onjuisteverificatiegegevens voor de mirrormap, onjuiste configuratie op lokale werkstations die proberenupdatebestanden te downloaden van de mirror, of een combinatie van bovengenoemde redenen. Hieronder staateen overzicht van de meestvoorkomende problemen die zich kunnen voordoen bij een update vanaf de mirror:

· ESET Security for Microsoft SharePoint meldt een fout bij het maken van een verbinding met de mirror-server:waarschijnlijk veroorzaakt door een onjuiste specificatie van de updateserver (netwerkpad naar de mirrormap)van waar lokale werkstations updates downloaden. Als u de map wilt controleren, klikt u op het menu Start vanWindows, klikt u op Uitvoeren, voert u de mapnaam in en klikt u op OK. De inhoud van de map zou nu moetenworden weergegeven.

· ESET Security for Microsoft SharePoint vereist een gebruikersnaam en wachtwoord: dit probleem wordtwaarschijnlijk veroorzaakt door onjuiste verificatiegegevens (gebruikersnaam en wachtwoord) in het gedeelteBijwerken. De gebruikersnaam en het wachtwoord worden gebruikt om toegang te verlenen tot de updateserver,van waar het programma zichzelf bijwerkt. Controleer of de verificatiegegevens juist zijn en zijn ingevoerd in dejuiste notatie. Bijvoorbeeld Domein/Gebruikersnaam of Werkgroep/Gebruikersnaam, plus de bijbehorendewachtwoorden. Als de mirror-server toegankelijk is voor 'Iedereen', betekent dit niet dat elke gebruiker zomaartoegang kan krijgen. 'Iedereen' betekent niet elke onbevoegde gebruiker, maar alleen dat de map toegankelijk isvoor alle domeingebruikers. Het resultaat is dat, ook als de map toegankelijk is voor 'Iedereen', nog steeds een

154

domeingebruikersnaam en wachtwoord moet worden ingevoerd in het gedeelte voor het instellen van deupdate.

· ESET Security for Microsoft SharePoint rapporteert een fout bij het tot stand brengen van een verbinding met demirror-server: de communicatie op de poort die is gedefinieerd voor toegang tot de HTTP-versie van de mirror isgeblokkeerd.

8.3.6 Updatetaken maken

Updates kunnen handmatig worden geactiveerd door de optie Database met viruskenmerken bijwerken teselecteren in het informatievenster dat wordt weergegeven nadat u in het hoofdmenu op Bijwerken hebt geklikt.

Updates kunnen ook worden uitgevoerd als geplande taken. Als u een geplande taak wilt configureren, klikt u op Hulpmiddelen > Planner. Standaard zijn in ESET Security for Microsoft SharePoint de volgende taken geactiveerd:

· Regelmatige automatische update

· Automatisch bijwerken na inbelverbinding

· Automatisch bijwerken na aanmelding van gebruiker

Iedere updatetaak kan aan uw behoeften worden aangepast. Behalve de standaardupdatetaken kunt u ook nieuweupdatetaken maken met een door de gebruiker gedefinieerde configuratie. Zie het gedeelte Planner van dezehandleiding voor meer informatie over het maken en configureren van updatetaken.

8.4 Web en e-mail

In het gedeelte Web en e-mail kunt u Beveiliging van e-mailclient configureren, uw internetcommunicatiebeveiligen met Beveiliging van webtoegang en de internetprotocollen controleren door Protocolfiltering teconfigureren. Deze functies zijn essentieel voor de beveiliging van uw computer wanneer u via internetcommuniceert.

De functie Beveiliging van e-mailclient controleert alle e-mailcommunicatie, beveiligt tegen schadelijke code enlaat u kiezen welke actie u wilt ondernemen wanneer een infectie is gedetecteerd.

De functie Beveiliging van webtoegang controleert de communicatie tussen webbrowsers en externe servers,waarbij de regels voor HTTP en HTTPS worden gehanteerd. Met deze functie kunt u ook bepaalde URL-adressenblokkeren, toestaan of uitsluiten.

Protocolfiltering is een geavanceerde beveiligingsfunctie voor de toepassingsprotocollen en wordt geboden doorde scanengine van ThreatSense. Deze controle werkt automatisch, ongeacht of er een webbrowser of e-mailclientwordt gebruikt. De controle werkt ook voor gecodeerde (SSL/TLS) communicatie.

OPMERKINGOp Windows Server 2008, Windows Server 2008 R2, Small Business Server 2008 en Small Business Server 2011 isde installatie van het onderdeel Web en e-mail standaard uitgeschakeld. Als u deze functie wilt installeren, kiestu het installatietype Aangepast. Als ESET Security for Microsoft SharePoint al bij u is geïnstalleerd, kunt u hetinstallatieprogramma nog een keer uitvoeren om uw bestaande installatie te wijzigen en het onderdeel Web ene-mail toe te voegen.

155

8.4.1 Protocolfiltering

Antivirusbeveiliging voor toepassingsprotocollen wordt geleverd door de ThreatSense-scanengine, die meerderegeavanceerde technieken integreert voor het scannen op malware. Protocolfiltering werkt automatisch, ongeachtde gebruikte internetbrowser of e-mailclient. Als protocolfiltering is ingeschakeld, controleert ESET Security forMicrosoft SharePoint communicatie waarbij gebruik wordt gemaakt van het SSL/TLS-protocol. Ga naar Web en e-mail > SSL/TLS.

· Inhoudsfilter van toepassingsprotocol inschakelen: kan worden gebruikt om protocolfiltering uit te schakelen.Veel onderdelen van ESET Security for Microsoft SharePoint (Beveiliging van webtoegang, Beveiliging van e-mailprotocollen en Antiphishing) zijn hiervan afhankelijk en zijn zonder dit niet functioneel.

· Uitgesloten toepassingen: hiermee kunt u bepaalde toepassingen uitsluiten van protocolfiltering. Klik opBewerken om deze te selecteren in de lijst met toepassingen.

· Uitgesloten IP-adressen: hiermee kunt u bepaalde externe adressen uitsluiten van protocolfiltering.

OPMERKINGUitsluitingen zijn handig als protocolfiltering compatibiliteitsproblemen veroorzaakt.

8.4.1.1 Uitgesloten toepassingen

Om de communicatie van bepaalde toepassingen met toegang tot het netwerk uit te sluiten van inhoudsfiltering,selecteert u deze in de lijst. De HTTP-/POP3-communicatie van de geselecteerde toepassingen wordt niet opbedreigingen gecontroleerd.

BELANGRIJKHet wordt aangeraden deze optie alleen te gebruiken voor toepassingen die niet correct werken wanneer decommunicatie ervan wordt gecontroleerd.

De volgende functies zijn beschikbaar:

· Toevoegen: hiermee geeft u toepassingen en services weer die al worden beïnvloed door protocolfiltering.

· Bewerken: hiermee kunt u de geselecteerde toepassing in de lijst bewerken.

· Verwijderen: hiermee kunt u de geselecteerde toepassing uit de lijst verwijderen.

8.4.1.2 Uitgesloten IP-adressen

IP-adressen in deze lijst worden uitgesloten van protocolinhoudsfilteren. De HTTP-/POP3-/IMAP-communicatievan/naar de geselecteerde adressen wordt niet op bedreigingen gecontroleerd.

BELANGRIJKWij raden aan dat u deze optie alleen gebruikt voor adressen die bekend staan als betrouwbaar.


· Toevoegen: een IP-adres, adressenbereik of subnet van een extern punt toevoegen waarop een regel wordttoegepast.

Als u Geef meerdere waarden op selecteert, kunt u meerdere IP-adressen opgeven, van elkaar gescheiden doornieuwe regels, komma's of puntkomma's. Als meervoudige selectie is ingeschakeld, worden adressen in de lijstuitgesloten IP-adressen weergegeven.

· Bewerken: hiermee bewerkt u het geselecteerde IP-adres.

· Verwijderen: hiermee verwijdert u het geselecteerde IP-adres uit de lijst.

156

8.4.1.3 Web- en e-mailclients

Met het oog op de enorme hoeveelheid schadelijke code die op internet circuleert, is veilig surfen een uiterstbelangrijk aspect van computerbeveiliging. Als gevolg van frauduleuze koppelingen en beveiligingsproblemen inwebbrowsers kan schadelijke code ongemerkt het systeem binnendringen. Daarom staat beveiliging vanwebbrowsers in ESET Security for Microsoft SharePoint centraal. Elke toepassing die toegang tot het netwerk krijgt,kan als internetbrowser worden gemarkeerd. Toepassingen die al protocollen voor communicatie of een toepassingvan geselecteerde paden gebruiken, kunnen worden toegevoegd aan de lijst met web- en e-mailclients.

OPMERKINGVanaf Windows Vista Service Pack 1 en Windows Server 2008 wordt de nieuwe architectuur WFP (WindowsFiltering Platform) gebruikt om de netwerkcommunicatie te controleren. Aangezien WFP specialecontroletechnieken gebruikt, is het gedeelte Web- en e-mailclients niet beschikbaar.

8.4.2 SSL/TLS

ESET Security for Microsoft SharePoint kan bedreigingen controleren in verkeer dat gebruikmaakt van het SSL/TLS-protocol. U kunt verscheidene scanmodi gebruiken om met SSL beveiligde communicatie te controleren metvertrouwde certificaten, onbekende certificaten of certificaten die zijn uitgesloten van controle van met SSLbeveiligde communicatie.

SSL/TLS-protocolfiltering inschakelen: als protocolfiltering is uitgeschakeld, scant het programma geencommunicatie die via SSL/TLS plaatsvindt.

Modus voor SSL/TLS-protocolfiltering is beschikbaar met de volgende opties:

· Automatische modus: selecteer deze optie om alle met SSL/TLS beveiligde communicatie te scannen,behalve communicatie die wordt beveiligd door certificaten die van scannen zijn uitgesloten. Als nieuwecommunicatie een onbekend, ondertekend certificaat gebruikt, wordt u hierover niet gewaarschuwd enwordt de communicatie automatisch gefilterd. Als u toegang krijgt tot een server met een niet-vertrouwdcertificaat dat als vertrouwd is gemarkeerd (het staat op de lijst met vertrouwde certificaten), wordtcommunicatie met de server toegestaan en de inhoud van het communicatiekanaal wordt gefilterd.

· Interactieve modus: als u een nieuwe door SSL/TLS beveiligde site opgeeft (met een onbekend certificaat),wordt er een actieselectievenster weergegeven. In deze modus kunt een lijst maken met SSL/TLS-certificatendie van scannen worden uitgesloten.

Lijst met bekende certificaten: hiermee kunt u het gedrag van ESET Security for Microsoft SharePoint voorspecifieke SSL-certificaten aanpassen.

Gecodeerde communicatie met het verouderde protocol SSL v2 blokkeren: communicatie met deze oude versie vanhet SSL-protocol wordt automatisch geblokkeerd.

Basiscertificaat: om er zeker van te zijn dat SSL/TLS-communicatie goed werkt in uw browsers/e-mailclients, is hetnoodzakelijk dat u het basiscertificaat voor ESET toevoegt aan de lijst met bekende basiscertificaten (uitgevers). Hetbasiscertificaat toevoegen aan bekende browsers moet zijn ingeschakeld. Selecteer deze optie om hetbasiscertificaat van ESET automatisch toe te voegen aan bekende browsers (bijvoorbeeld Opera en Firefox). Hetcertificaat wordt automatisch toegevoegd aan browsers die gebruikmaken van het archief met systeemcertificaten(bijvoorbeeld in Internet Explorer).

Als u het certificaat wilt toepassen op niet-ondersteunde browsers, klikt u op Certificaat weergeven > Details >Kopiëren naar bestand... en importeert u het certificaat handmatig in de browser.

Certificaatgeldigheid

Als het certificaat niet kan worden gecontroleerd met het TRCA-certificaatarchief: in sommige gevallen kan hetcertificaat niet worden gecontroleerd bij het TRCA-certificaatarchief (Trusted Root Certification Authorities). Ditbetekent dat het certificaat door iemand is ondertekend (bijvoorbeeld de Administrator van een webserver of eenklein bedrijf). Een dergelijk certificaat als vertrouwd beschouwen, is niet altijd een risico. De meeste grotebedrijven (zoals banken) gebruiken een door de TRCA ondertekend certificaat. Als Vragen naar geldigheid van

157

certificaat (standaardinstelling) is ingeschakeld, wordt de gebruiker gevraagd een actie te selecteren wanneergecodeerde communicatie tot stand wordt gebracht. U kunt Communicatie blokkeren die gebruikmaakt van hetcertificaat selecteren om gecodeerde verbindingen naar sites met niet-geverifieerde certificaten altijd teverbreken.

Als het certificaat ongeldig of beschadigd is: dit betekent dat het certificaat is verlopen of op een onjuiste manier isondertekend. In dat geval raden we aan dat u Communicatie blokkeren die gebruikmaakt van het certificaatingeschakeld laat.

8.4.2.1 Gecodeerde SSL-communicatie

Als uw systeem is geconfigureerd om het SSL-protocol te scannen, wordt er in twee situaties een dialoogvensterweergegeven waarin u wordt gevraagd een actie te kiezen:

Ten eerste, als een website een niet-verifieerbaar of ongeldig certificaat gebruikt, en ESET Security for MicrosoftSharePoint is geconfigureerd om de gebruiker in dergelijke gevallen te vragen (standaard gebeurt dit wel bij niet-verifieerbare certificaten maar niet bij ongeldige certificaten), wordt u in een dialoogvenster gevraagd of u deverbinding wilt Toestaan of Blokkeren.

Ten tweede, als SSL-protocolfiltering is ingesteld op Interactieve modus wordt er een dialoogvenster weergegevenvoor elke website en wordt u gevraagd of u het verkeer wilt Scannen of Negeren. Bepaalde toepassingencontroleren of hun SSL-verkeer wordt aangepast of door anderen wordt geïnspecteerd. In dergelijke gevallen moetESET Security for Microsoft SharePoint dat verkeer Negeren om de toepassing te kunnen laten werken.

In beide gevallen kan de gebruiker kiezen om de geselecteerde actie te onthouden. Opgeslagen acties wordenbewaard in de lijst met bekende certificaten.

158

8.4.2.2 Lijst met bekende certificaten

De lijst met bekende certificaten kan worden gebruikt om gedrag van ESET Security for Microsoft SharePoint aan tepassen voor specifieke SSL/TLS-certificaten, en om gekozen acties te onthouden als de interactieve modus isgeselecteerd in de SSL/TLS-protocolfiltermodus. De lijst kan worden bekeken en beheerd door op Bewerken naastLijst met bekende certificaten te klikken.

U kunt uit de volgende acties kiezen:

· Toevoegen: een certificaat toevoegen van een URL of Bestand.

· Bewerken: selecteer het certificaat dat u wilt configureren en klik op Bewerken.

· Verwijderen: selecteer het certificaat dat u wilt verwijderen en klik op Verwijderen.

Zodra u in het venster Certificaat toevoegen bent, klikt u op URL of Bestand en geeft u de URL van het certificaat opof bladert u naar een certificaatbestand. De volgende velden worden automatisch ingevuld met gegevens van hetcertificaat:

· Certificaatnaam: de naam van het certificaat.

· Uitgever van certificaat: de naam van de maker van het certificaat.

· Certificaatonderwerp: in het onderwerpveld kunt u de entiteit zien die is gekoppeld aan de openbare code dieis opgeslagen in het veld voor het onderwerp van de openbare code.

Opties die u kunt configureren:

· SelecteerToestaan of Blokkeren als Toegangsactie om communicatie toe te staan/te blokkeren die door ditcertificaat wordt beveiligd, ongeacht de betrouwbaarheid ervan. Selecteer Automatisch om vertrouwdecertificaten toe te staan en te vragen bij niet-vertrouwde certificaten. Selecteer Vragen om te worden gevraagdwanneer er een bepaald certificaat wordt aangetroffen.

· Selecteer Scannen of Negeren als Scanactie om communicatie te scannen of te negeren die door dit certificaatwordt beveiligd. Selecteer Automatisch om te scannen bij automatische modus en te vragen bij interactievemodus. Selecteer Vragen om te worden gevraagd wanneer er een bepaald certificaat wordt aangetroffen.

Klik op OK om uw wijzigingen op te slaan of klik op Annuleren om af te sluiten zonder op te slaan.

159

8.4.3 Beveiliging van e-mailclient

Door integratie van ESET Security for Microsoft SharePoint met e-mailclients neemt het actieve beveiligingsniveautegen schadelijke code in e-mailberichten toe. Als uw e-mailclient wordt ondersteund, kan integratie in ESETSecurity for Microsoft SharePoint worden ingeschakeld. Als integratie wordt geactiveerd, wordt de ESET Security forMicrosoft SharePoint-werkbalk rechtstreeks in de e-mailclient opgenomen (de werkbalk wordt niet opgenomen innieuwere versies van Windows Live Mail), waardoor e-mailbeveiliging nog efficiënter is. De instellingen voorintegratie vindt u onder Instellingen > Geavanceerde instellingen > Web en e-mail > Beveiliging van e-mailclient >E-mailclients.

Integratie in e-mailclient

De e-mailclients die momenteel worden ondersteund zijn onder andere Microsoft Outlook, Outlook Express,Windows Mail en Windows Live Mail. E-mailbeveiliging werkt als een invoegtoepassing voor deze programma's. Hetbelangrijkste voordeel van de invoegtoepassing is dat deze onafhankelijk is van het gebruikte protocol. Wanneer dee-mailclient een gecodeerd bericht ontvangt, wordt dit gedecodeerd en naar de virusscanner verstuurd. Raadpleeghet volgende artikel in de kennisbank voor een volledige lijst met ondersteunde e-mailclients en de bijbehorendeversies.

Zelfs als integratie niet is ingeschakeld, wordt e-mailcommunicatie beschermd door de module Beveiliging van e-mailclient (POP3, IMAP).

Schakel Controle bij wijziging inhoud Postvak IN uitschakelen in als het systeem trager wordt tijdens het werkenmet de e-mailclient (alleen MS Outlook). Dit kan gebeuren wanneer e-mail wordt opgehaald vanuit het archief vanKerio Outlook Connector.

Te scannen e-mail

Ontvangen e-mail: hiermee wordt het controleren van ontvangen berichten in- of uitgeschakeld.Verzonden e-mail: hiermee wordt het controleren van verzonden berichten in- of uitgeschakeld.Gelezen e-mail: hiermee wordt het controleren van gelezen berichten in- of uitgeschakeld.

Uit te voeren actie op geïnfecteerde e-mail

Geen actie: als u deze optie inschakelt, worden geïnfecteerde bijlagen gemeld, maar wordt niets gedaan met e-mails.E-mail verwijderen: de gebruiker wordt geattendeerd op bedreigingen en het bericht wordt verwijderd.E-mail verplaatsen naar de map Verwijderde items: geïnfecteerde e-mails worden automatisch verplaatst naar demap Verwijderde items.E-mail verplaatsen naar map: geïnfecteerde e-mails worden automatisch verplaatst naar de opgegeven map.

Map: geef de aangepaste map op waar u geïnfecteerde e-mails naar toe wilt verplaatsen nadat deze zijngedetecteerd.

Scan herhalen na bijwerken: hiermee wordt het opnieuw scannen na het bijwerken van de database metviruskenmerken in- of uitgeschakeld.

Scanresultaten accepteren van andere modules: als dit is ingeschakeld, accepteert de module E-mailbeveiliging descanresultaten van andere beveiligingsmodules (scannen van POP3, IMAP-protocollen).


160

8.4.3.1 E-mailprotocollen

E-mailbeveiliging door protocolfiltering inschakelen: het IMAP- en het POP3-protocol zijn de meestgebruikteprotocollen voor het ontvangen van e-mailcommunicatie in een e-mailclienttoepassing. ESET Security for MicrosoftSharePoint biedt beveiliging voor deze protocollen, ongeacht de e-mailclient die wordt gebruikt.

ESET Security for Microsoft SharePoint ondersteunt ook het scannen van IMAPS- en POP3S-protocollen, diegebruikmaken van een gecodeerd kanaal om gegevens uit te wisselen tussen server en client. ESET Security forMicrosoft SharePoint controleert de communicatie via SSL (Secure Socket Layer) en TLS (Transport Layer Security).Het programma scant alleen verkeer op poorten die zijn gedefinieerd in poorten die worden gebruikt door hetIMAPS/POP3S-protocol, ongeacht de versie van het besturingssysteem.

Instellingen voor IMAPS/POP3S-scanner: gecodeerde communicatie wordt niet gescand als destandaardinstellingen in gebruik zijn. Navigeer naar SSL/TLS-protocolcontrole als u scannen van versleuteldecommunicatie wilt inschakelen.

Het poortnummer identificeert welk type poort het is. Dit zijn de standaardpoorten voor e-mail voor:

Poortnaam Poortnummers Beschrijving

POP3 110 Standaardpoort, POP3, niet-versleuteld.

IMAP 143 Standaardpoort, IMAP, niet-versleuteld.

Beveiligde IMAP(IMAP4-SSL)

585 SSL/TLS-protocolfiltering inschakelen. Poortnummers moeten vanelkaar worden gescheiden door een komma.

IMAP4 via SSL (IMAPS) 993 SSL/TLS-protocolfiltering inschakelen. Poortnummers moeten vanelkaar worden gescheiden door een komma.

Beveiligde POP3 (SSL-POP)

995 SSL/TLS-protocolfiltering inschakelen. Poortnummers moeten vanelkaar worden gescheiden door een komma.

8.4.3.2 Waarschuwingen en meldingen

E-mailbeveiliging biedt controle over e-mailcommunicatie die wordt ontvangen via de protocollen POP3 en IMAP.Met behulp van de invoegtoepassing voor Microsoft Outlook en andere e-mailclients, biedt ESET Security forMicrosoft SharePoint controle over alle communicatie via de e-mailclient (POP3, MAPI, IMAP, HTTP). Bij hetonderzoeken van binnenkomende berichten maakt het programma gebruik van alle geavanceerde scanmethodenvan de ThreatSense-scanengine. Dit betekent dat detectie van schadelijke programma's plaatsvindt zelfs nogvoordat deze worden vergeleken met de database met viruskenmerken. Het scannen van communicatie via hetPOP3- of IMAP-protocol gebeurt onafhankelijk van de gebruikte e-mailclient.

De opties voor deze functionaliteit zijn beschikbaar in Geavanceerde instellingen onder Web en e-mail >Beveiliging van e-mailclient > Waarschuwingen en meldingen.

ThreatSense-parameters: bij de geavanceerde instellingen voor de virusscanner kunt u onder andere scandoelen endetectiemethoden configureren. Klik om het venster met gedetailleerde scannerinstellingen weer te geven.

Nadat een e-mail is gecontroleerd, kan een melding met het scanresultaat aan het bericht worden toegevoegd. Ukunt ook kiezen uit Tagmeldingen toevoegen aan ontvangen en gelezen e-mail, Opmerking toevoegen aan hetonderwerp van ontvangen en gelezen geïnfecteerde e-mail en Tagmeldingen toevoegen aan verzonden e-mail. Inzeldzame gevallen kunnen tagberichten in problematische HTML-berichten worden weggelaten. Dit kan ookgebeuren als berichten worden vervalst door bepaalde malware. De meldingen kunnen aan ontvangen/gelezen e-mailberichten en/of verzonden e-mailberichten worden toegevoegd. Beschikbare opties:

· Nooit: er worden geen meldingen toegevoegd.

· Alleen naar geïnfecteerde e-mail: alleen berichten met schadelijke software worden als gecontroleerdgemarkeerd (standaardinstelling).

· Naar alle gescande e-mail: er worden meldingen toegevoegd aan alle gescande e-mail.

Opmerking toevoegen aan het onderwerp van verzonden geïnfecteerde e-mail: schakel dit uit als u niet wilt dat er

161

een viruswaarschuwing aan het onderwerp van geïnfecteerde e-mail wordt toegevoegd. Met deze functie kunt ugeïnfecteerde e-mail eenvoudig filteren op basis van het onderwerp (vooropgesteld dat uw e-mailprogrammahiervoor ondersteuning biedt). Door deze functie neemt de geloofwaardigheid voor de geadresseerde toe en bijdetectie van een infiltratie biedt de functie waardevolle informatie over het bedreigingsniveau van een bepaaldee-mail of afzender.

Sjabloon toegevoegd aan onderwerp van geïnfecteerde e-mail: bewerk deze sjabloon als u de indeling van hetonderwerpsvoorvoegsel van een geïnfecteerde e-mail wilt wijzigen. Met deze functie wordt het onderwerp van hetbericht "Hallo" vervangen door een voorvoegselwaarde "[virus]" in de volgende indeling: "[virus] Hallo". Devariabele %VIRUSNAME% staat voor de gedetecteerde bedreiging.

8.4.3.3 MS Outlook-werkbalk

Microsoft Outlook-beveiliging werkt als een invoegtoepassing. Nadat ESET Security for Microsoft SharePoint isgeïnstalleerd, wordt deze werkbalk met de opties van de antivirusbeveiliging toegevoegd aan Microsoft Outlook:

ESET Security for Microsoft SharePoint: door op het pictogram te klikken wordt het hoofdprogrammavenster vanESET Security for Microsoft SharePoint geopend.

Berichten opnieuw scannen: hiermee kunt u e-mails handmatig controleren. U kunt aangeven welke berichten uwilt controleren en u kunt ontvangen e-mail nogmaals scannen. Zie Beveiliging van e-mailclient voor meerinformatie.

Scannerinstellingen: klik hierop om het venster met instellingen voor Beveiliging van e-mailclient weer te geven.

8.4.3.4 Outlook Express- en Windows Mail-werkbalk

Outlook Express en Windows Mail worden beveiligd met een invoegtoepassing. Nadat ESET Security for MicrosoftSharePoint is geïnstalleerd, wordt deze werkbalk met de opties van de antivirusbeveiliging toegevoegd aan OutlookExpress of Windows Mail:

ESET Security for Microsoft SharePoint: door op het pictogram te klikken wordt het hoofdprogrammavenster vanESET Security for Microsoft SharePoint geopend.

Berichten opnieuw scannen: klik hierop om e-mail handmatig te controleren. U kunt aangeven welke berichten uwilt controleren en u kunt ontvangen e-mail nogmaals scannen. Zie Beveiliging van e-mailclient voor meerinformatie.

Scannerinstellingen: klik hierop om het venster met instellingen voor Beveiliging van e-mailclient weer te geven.

Gebruikersinterface

Uiterlijk aanpassen: u kunt de werkbalk voor uw e-mailclient op verschillende manieren aanpassen. Schakel dezeoptie uit om het uiterlijk aan te passen los van de parameters voor het e-mailprogramma.

Tekst weergeven: selecteer deze optie om omschrijvingen voor pictogrammen weer te geven.

Tekst aan de rechterkant: omschrijvingen van opties worden niet onder, maar rechts van pictogrammenweergegeven.

Grote pictogrammen: er worden grote pictogrammen weergegeven voor menuopties.

8.4.3.5 Bevestigingsvenster

Er wordt een bevestigingsvenster weergegeven om de gebruiker te vragen de geselecteerde actie te bevestigenvoordat deze wordt uitgevoerd. Hierdoor kunnen fouten worden voorkomen. Het dialoogvenster biedt ook de optieom bevestigingen uit te schakelen.

162

8.4.3.6 Berichten opnieuw scannen

Als de werkbalk van ESET Security for Microsoft SharePoint is geïntegreerd in e-mailclients, kan de gebruikerverschillende opties kiezen om e-mail te controleren. De optie Berichten opnieuw scannen kan in twee modiworden uitgevoerd:

Alle berichten in de huidige map: hiermee worden berichten in de op dat moment weergegeven map gescand.

Alleen geselecteerde berichten: hiermee worden alleen door de gebruiker geselecteerde berichten gescand.

Reeds gescande berichten opnieuw scannen: hiermee kunnen gebruikers nog een scan uitvoeren op berichten dieeerder al zijn gescand.

8.4.4 Beveiliging van webtoegang

Beveiliging van webtoegang werkt door de communicatie tussen webbrowsers en externe servers te controlerenom u te beschermen tegen bedreigingen online. Hierbij worden de regels voor HTTP (Hypertext Transfer Protocol)en HTTPS (HTTP met gecodeerde communicatie) nageleefd.

Toegang tot webpagina's waarvan bekend is dat deze schadelijke inhoud bevatten, wordt geblokkeerd voordat erinhoud wordt gedownload. Alle overige webpagina's worden gescand door de ThreatSense-scanengine wanneer zeworden geladen, en geblokkeerd als er schadelijke inhoud wordt ontdekt. Met Beveiliging van webtoegang wordtop twee niveaus beveiliging geboden; blokkeren op basis van zwarte lijsten en blokkeren op basis van inhoud.

Het wordt ten zeerste aangeraden de optie Beveiliging van webtoegang ingeschakeld te laten. De volgende optieszijn beschikbaar in Geavanceerde instellingen (F5) > Web en e-mail > Beveiliging van webtoegang:

· Basis: hiermee kunt u Beveiliging van webtoegang in- of uitschakelen. Indien uitgeschakeld, wordenonderstaande opties inactief.

Webprotocollen : hiermee kunt u controle configureren voor deze standaardprotocollen, die door de meesteinternetbrowsers worden gebruikt.

ESET Security for Microsoft SharePoint is standaard geconfigureerd om het HTTP-protocol te controleren dat doorde meeste webbrowsers wordt gebruikt.

OPMERKINGIn Windows Vista en later wordt HTTP-verkeer altijd gecontroleerd op alle poorten voor alle toepassingen. InWindows XP/2003 kunt u de poorten aanpassen die door het HTTP-protocol worden gebruikt in Geavanceerdeinstellingen (F5) > Web en e-mail > Beveiliging van webtoegang > Webprotocollen > Instellingen voor HTTP-scanner. HTTP-verkeer wordt gecontroleerd op de opgegeven poorten voor alle toepassingen, en op allepoorten voor toepassingen die zijn gemarkeerd als Web- en e-mailclients.

ESET Security for Microsoft SharePoint ondersteunt ook HTTPS-protocolcontrole. HTTPS-communicatie maaktgebruikt van een gecodeerd kanaal om gegevens uit te wisselen tussen server en client. ESET Security forMicrosoft SharePoint controleert de communicatie via de protocollen SSL (Secure Socket Layer) en TLS (TransportLayer Security). Het programma scant alleen verkeer op poorten die zijn gedefinieerd in poorten die wordengebruikt door het HTTPS-protocol, ongeacht de versie van het besturingssysteem.

Gecodeerde communicatie wordt niet gescand als de standaardinstellingen in gebruik zijn. Als u gecodeerdecommunicatie wilt scannen, gaat u naar SSL-protocol controleren in Geavanceerde instellingen (F5), klikt u opWeb en e-mail > SSL-protocol controleren en selecteert u SSL-protocolfiltering inschakelen.

· URL-adresbeheer: hiermee kunt u HTTP-adressen opgeven die u wilt blokkeren, toestaan of uitsluiten vancontrole.

· ThreatSense-parameter: hiermee kunt u instellingen configureren zoals scantypen (e-mail, archieven,uitsluitingen, limieten enz.) en detectiemethoden voor Beveiliging van webtoegang.

163

8.4.4.1 Basis

Kies of u Beveiliging van webtoegang ingeschakeld (standaard) of uitgeschakeld wilt hebben. Indien uitgeschakeld,worden onderstaande opties inactief.

OPMERKINGhet wordt ten zeerste aangeraden de optie Beveiliging van webtoegang ingeschakeld te laten. Deze optie vindt uook in het hoofdprogrammavenster van ESET Security for Microsoft SharePoint door naar Instellingen > Computer> Beveiliging van webtoegang te gaan.

8.4.4.2 URL-adresbeheer

Met URL-adresbeheer kunt u HTTP-adressen opgeven die u wilt blokkeren, toestaan of uitsluiten van controle. Klikop Bewerken om een nieuwe lijst te maken naast de vooraf gedefinieerde lijsten. Dit kan handig zijn als uverschillende groepen adressen om logische redenen gescheiden wilt houden.

VOORBEELDEen lijst met geblokkeerde adressen kan adressen bevatten van een externe openbare zwarte lijst, en eenandere lijst kan een eigen zwarte lijst zijn, waardoor het eenvoudiger is de externe lijst bij te werken en uweigen lijst ongewijzigd te laten.

· Websites die in de lijst met geblokkeerde adressen staan, zijn niet toegankelijk, tenzij ze ook staan in de lijstmet toegestane adressen.

· Websites die in de lijst met adressen staan die zijn uitgesloten van controle, worden niet gescand opschadelijke code wanneer ze worden bezocht.

SSL/TLS-protocolfiltering moet worden ingeschakeld als u naast HTTP-webpagina's ook HTTPS-adressen wilt filteren.Anders worden alleen de domeinen toegevoegd van HTTPS-sites die u hebt bezocht, niet de volledige URL.

In alle lijsten kunnen de speciale symbolen * (sterretje) en ? (vraagteken) worden gebruikt. Het sterretjevertegenwoordigt elke willekeurige reeks cijfers of tekens, terwijl het vraagteken elk willekeurig tekenvertegenwoordigt. Wees met name voorzichtig bij het opgeven van uitgesloten adressen, omdat deze lijst alleenvertrouwde en veilige adressen zou moeten bevatten. Ga tevens zorgvuldig om met de symbolen * en ? en zorgervoor dat deze correct worden gebruikt in deze lijst.

OPMERKINGAls u alle HTTP-adressen wilt blokkeren behalve adressen die in de actieve lijst met toegestane adressen staan,voeg dan * toe aan de actieve lijst met geblokkeerde adressen

8.4.4.2.1 Nieuwe lijst maken

U kunt een nieuwe lijst maken naast de vooraf gedefinieerde Adreslijsten. Deze lijst omvat de gewenste URL-adressen/domeinmaskers die worden geblokkeerd, toegestaan of uitgesloten van controle. Wanneer u een nieuwelijst maakt, geeft u het volgende op:

· Adreslijsttype - kies het type (Uitgesloten van controle, Geblokkeerd of Toegestaan) uit de vervolgkeuzelijst.

· Lijstnaam: geef hier de naam van de lijst op. Dit veld wordt grijs weergegeven als een van de drie voorafgedefinieerde lijsten wordt bewerkt.

· Beschrijving van lijst: typ hier een korte beschrijving van de lijst (optioneel). Dit wordt grijs weergegeven alseen van de drie vooraf gedefinieerde lijsten wordt bewerkt.

· Lijst actief: gebruik de schakelaar om de lijst te deactiveren. U kunt de lijst later activeren wanneer dit nodig is.

· Melden bij toepassen : als u een melding wilt ontvangen als een bepaalde lijst wordt gebruikt voor debeoordeling van een HTTP-site die u hebt bezocht.

164

VOORBEELDEr wordt een melding gegeven als een website wordt geblokkeerd of toegestaan omdat deze zich op de lijst metgeblokkeerde of toegestane adressen bevindt. In de melding staat de naam van de lijst waar de desbetreffendewebsite op staat vermeld.

Klik op Toevoegen om een URL-adres/domeinmasker op te geven. Selecteer een adres in de lijst en klik opVerwijderen om dit te verwijderen. Klik op Bewerken om wijzigingen aan een bestaande vermelding aan tebrengen.

OPMERKINGAlleen aangepaste adreslijsten kunnen worden verwijderd.

Met ESET Security for Microsoft SharePoint kunt u de toegang tot bepaalde websites blokkeren en voorkomen datde inhoud van deze websites in de internetbrowser wordt weergegeven. Daarnaast kunt u de adressen opgevenvan websites die niet worden gecontroleerd. Als u niet weet wat de volledige naam van de externe server is of als ueen groep externe servers wilt opgeven, kunt u zogenaamde maskers gebruiken om de groep aan te geven.Voorbeelden van symbolen die in maskers worden gebruikt, zijn ? en *:

· Met ? kunt u een symbool vervangen.

· Met * kunt u een tekenreeks vervangen

VOORBEELD*.c?m is van toepassing op alle adressen waarvan het laatste deel met de letter c begint, die eindigen op deletter m en waarvoor tussen deze twee letters een onbekend symbool aanwezig is (.com, .cam, enzovoort).

Een voorlopende "*."-reeks wordt speciaal behandeld als deze wordt gebruikt aan het begin van een domeinnaam.

165

Ten eerste kan het jokerteken * in dit geval geen slash ('/') vertegenwoordigen. Dit is bedoeld om te voorkomen dathet masker wordt omzeild. Het masker *.domain.com komt bijvoorbeeld niet overeen met http://anydomain.com/anypath#.domain.com (zo'n achtervoegsel kan worden toegevoegd aan elke URL zonder dat dat gevolgen heeftvoor de download). Ten tweede komt het "*." ook overeen met een lege tekenreeks in dit speciale geval. Dit isbedoeld om overeenkomst met een geheel domein mogelijk te maken, waaronder alle eventuele subdomeinendie één enkel masker gebruiken. Het masker *.domain.com komt bijvoorbeeld ook overeen met http://domein.com. Het gebruik van *domein.com zou onjuist zijn, omdat dat ook overeenkomt met http://een_ander_domein.com.

Als u Geef meerdere waarden op selecteert, kunt u meerdere bestandsextensies opgeven, van elkaar gescheidendoor nieuwe regels, komma's of puntkomma's. Als meervoudige selectie is ingeschakeld, worden adressen in delijst weergegeven.

· Importeren: hiermee kunt u een tekstbestand met URL-adressen importeren (scheid waarden van elkaar met eenregeleinde, bijvoorbeeld *.txt met codering UTF-8).

8.4.4.2.2 Adreslijst

Standaard zijn de volgende drie lijsten beschikbaar:

· Lijst met adressen die zijn uitgesloten van controle: adressen in deze lijst worden niet gecontroleerd opschadelijke code.

· Lijst met toegestane adressen: als de optie Alleen toegang toestaan tot HTTP-adressen in de lijst met toegestaneadressen is ingeschakeld en de lijst met geblokkeerde adressen bevat * (overeenkomend met alles), heeft degebruiker alleen toegang tot adressen in deze lijst. De adressen in deze lijst worden toegestaan, zelfs als ze in delijst met geblokkeerde adressen staan.

· Lijst met geblokkeerde adressen: de gebruiker heeft geen toegang tot adressen in deze lijst, tenzij ze ook staan inde lijst met toegestane adressen.

166

Toevoegen: een nieuw URL-adres aan de lijst toevoegen (geef meerdere waarden met een scheidingsteken op).

Bewerken: hiermee past u bestaande adressen in de lijst aan. Dit is alleen mogelijk voor adressen die zijn gemaaktmet Toevoegen.

Verwijderen: hiermee verwijdert u bestaande adressen uit de lijst. Dit is alleen mogelijk voor adressen die zijngemaakt met Toevoegen.

8.4.5 Antiphishing-beveiliging

De term 'phishing' verwijst naar een criminele activiteit die gebruikmaakt van 'social engineering'. Hierbij wordengebruikers gemanipuleerd met als doel het verkrijgen van vertrouwelijke informatie. Met phishing wordt vaakgeprobeerd toegang te krijgen tot gevoelige gegevens, zoals bankrekeningnummers, pincodes, enzovoort. Zie de woordenlijst voor meer informatie over deze activiteit. ESET Security for Microsoft SharePoint biedt Antiphishing-beveiliging, die webpagina's blokkeert waarvan bekend is dat deze dergelijke inhoud verspreiden.

U wordt aangeraden Antiphishing-beveiliging in te schakelen in ESET Security for Microsoft SharePoint. Ga naar Geavanceerde instellingen (F5) en navigeer naar Web en e-mail > Antiphishing-beveiliging.

Ga naar ons artikel in de kennisbank voor meer informatie over Antiphishing-beveiliging in ESET Security forMicrosoft SharePoint.

Een phishing-website openen


167

Wanneer u een bekende phishing-website opent, wordt het volgende dialoogvenster weergegeven in uwwebbrowser. Als u de website desondanks wilt bezoeken, klikt u op Doorgaan naar site (niet aanbevolen).

OPMERKINGPotentiële phishing-websites die op de witte lijst zijn geplaatst, verlopen standaard na enkele uren. Als u eenwebsite permanent wilt toestaan, gebruik dan het hulpprogramma URL-adresbeheer. Vouw in Geavanceerdeinstellingen (F5) de opties Web en e-mail > Beveiliging van webtoegang > URL-adresbeheer > Adreslijst uit, klikop Bewerken en voeg de website die u wilt bewerken aan de lijst toe.

Een phishing-site rapporteren

Met de koppeling Rapporteren kunt u een phishing-website/schadelijke website aan ESET rapporteren vooranalyse.

OPMERKINGWanneer u een website naar ESET verstuurt, moet deze aan de volgende criteria voldoen:

· de website wordt helemaal niet gedetecteerd

· de website is onterecht aangemerkt als bedreiging. In dit geval kunt u een Vals positieve phishing-websitemelden.

U kunt de website ook per e-mail versturen. Stuur uw e-mail naar [email protected]. Zorg ervoor dat u eenduidelijk onderwerp gebruikt en dat u zoveel mogelijk informatie over de website opgeeft (bijvoorbeeld via welkewebsite u naar deze site bent doorverwezen, hoe u van het bestaan van deze website weet, enz.).

8.5 Apparaatbeheer

ESET Security for Microsoft SharePoint bevat automatisch beheer van apparaten (cd/dvd/USB). Met deze modulekunt u een apparaat scannen, blokkeren of uitgebreide filters/machtigingen aanpassen voor een apparaat enbepalen hoe een gebruiker toegang tot een apparaat krijgt en ermee werkt. Dit kan handig zijn als de Administratorvan de computer wil voorkomen dat er apparaten met ongewenste inhoud worden gebruikt.

Ondersteunde externe apparaten:

· Schijfopslag (HDD, verwisselbare USB-schijf)

· Cd/dvd

· USB-printer

· FireWire-opslag

· Bluetooth-apparaat

· Smartcardlezer

http://phishing.eset.com/report/nld

http://phishing.eset.com/remove/nld

http://phishing.eset.com/remove/nld

mailto:[email protected]

168

· Scanapparaat

· Modem

· LPT/COM-poort

· Draagbaar apparaat

· Alle apparaattypen

Als u de schakelaar naast Integreren in systeem inschakelt, wordt de functie Apparaatbeheer geactiveerd in ESETSecurity for Microsoft SharePoint; u dient de computer opnieuw op te starten om de wijzigingen te bekrachtigen.

Apparaatbeheerregels en groepen worden actief, waardoor u de instellingen ervan kunt bewerken.

Als er een apparaat wordt gedetecteerd dat door een bestaande regel wordt geblokkeerd, wordt er eenmeldingsvenster weergegeven en wordt de toegang tot het apparaat geblokkeerd.

8.5.1 Apparaatbeheer - Regeleditor

In het venster Regeleditor voor apparaatbeheer worden bestaande regels weergegeven. In dit venster kunnenexterne apparaten die gebruikers op de computer aansluiten, gedetailleerd worden beheerd.

Bepaalde apparaten kunnen worden toegestaan of geblokkeerd op gebruiker, gebruikersgroep of diverseaanvullende apparaatparameters die in de regelconfiguratie worden gespecificeerd. De lijst met regels bevatverschillende beschrijvingen van een regel, waaronder de naam, het type extern apparaat, de actie die moetworden uitgevoerd wanneer er een apparaat wordt gedetecteerd, en de vastgelegde ernst.

Gebruik de volgende knoppen onder aan het venster om de regels te beheren:

· Toevoegen: hiermee kunt u een nieuwe regel toevoegen.

· Bewerken - hiermee kunt u instellingen van een bestaande regel aanpassen.

· Kopiëren: hiermee kunt u een nieuwe regel maken op basis van de parameters van de geselecteerde regel.

· Verwijderen: als u de geselecteerde regel wilt verwijderen. U kunt ook het aanvinkvakje gebruiken naast eenbepaalde regel om deze uit te schakelen. Dit kan handig zijn als u een regel niet definitief wilt verwijderen,zodat u deze in de toekomst weer kunt gebruiken.

· Invullen: detecteert apparaatparameters voor verwisselbare media voor apparaten die op uw computer zijn

169

aangesloten.

· Regels worden in volgorde van prioriteit vermeld, waarbij regels met een hogere prioriteit boven in de lijststaan. U kunt meerdere regels selecteren en acties toepassen, zoals deze verwijderen of omhoog of omlaagverplaatsen in de lijst door te klikken op Boven/Omhoog/Omlaag/Beneden (pijltjestoetsen).

Logboekvermeldingen kunnen worden weergegeven in het hoofdprogrammavenster van ESET Security forMicrosoft SharePoint via Hulpmiddelen > Logbestanden.

8.5.2 Regels voor Apparaatbeheer toevoegen

Met een regel voor apparaatbeheer wordt de actie gedefinieerd die wordt ondernomen als er een apparaat op decomputer wordt aangesloten dat aan de regelcriteria voldoet.

Geef een beschrijving van de regel op in het veld Naam, zodat deze gemakkelijk te herkennen is. Klik op deschakelaar naast Regel ingeschakeld om de regel in- of uit te schakelen. Dit kan handig zijn als u de regel nietdefinitief wilt verwijderen.

Apparaattype

Kies het type extern apparaat in het vervolgkeuzemenu (schijfopslag/draagbaar apparaat/Bluetooth/FireWire/...).De typen opslagapparaten worden overgenomen uit het besturingssysteem en kunnen worden weergegeven inApparaatbeheer in het systeem. Er moet dan wel een apparaat op de computer zijn aangesloten. Opslagapparatenzijn onder andere externe schijven of gewone geheugenkaartlezers die zijn aangesloten met USB of FireWire. Metsmartcardlezers worden lezers bedoeld van smartcards met een geïntegreerd circuit, zoals simkaarten ofverificatiekaarten. Voorbeelden van scanapparaten zijn scanners en camera's. Dergelijke apparaten geven geeninformatie over gebruiker; alleen over hun acties. Dit houdt in dat scanapparaten alleen algemeen kunnen wordengeblokkeerd.

Actie

170

Toegang tot niet-opslagapparaten kan worden toegestaan of geblokkeerd. Met regels voor opslagapparaten kunnenechter de volgende rechten worden geselecteerd:

· Lezen/schrijven: er is volledige toegang tot het apparaat mogelijk.

· Blokkeren: de toegang tot het apparaat wordt geblokkeerd.

· Alleen lezen: alleen leestoegang op het apparaat is toegestaan.

· Waarschuwen: elke keer dat een apparaat verbinding maakt, ontvangt de gebruiker een melding of het apparaatwerd toegestaan/geblokkeerd, en wordt er een vermelding in het logbestand opgenomen. Apparaten wordenniet onthouden, dus er wordt ook een melding weergegeven als hetzelfde apparaat later opnieuw verbindingmaakt.

Houd er rekening mee dat niet alle rechten (acties) beschikbaar zijn voor alle apparaattypen. Als een apparaatopslagruimte heeft, zijn alle vier de acties beschikbaar. Voor niet-opslagapparaten zijn slechts twee actiesbeschikbaar (bijvoorbeeld de actie Alleen lezen is niet beschikbaar voor Bluetooth; dit houdt in dat Bluetooth-apparaten alleen kunnen worden toegestaan of geblokkeerd).

Aanvullende parameters die hieronder worden weergegeven, kunnen worden gebruikt voor het verfijnen vanregels om ze nauwkeurig af te stemmen op apparaten. Alle parameters zijn hoofdlettergevoelig:

· Leverancier: u kunt filteren op leveranciersnaam of -id.

· Model: de naam van het apparaat.

· Serienummer: externe apparaten hebben doorgaans een eigen serienummer. Bij een cd of dvd is dit hetserienummer van het medium, niet dat van het station.

OPMERKINGAls deze drie velden leeg zijn, worden deze velden bij het vaststellen van overeenkomsten genegeerd door deregel. Filterparameters in alle tekstvelden zijn ongevoelig voor hoofdletters, en jokertekens (*, ?) worden nietondersteund.

Als de parameters van een apparaat wilt weten, maakt u een regel om dat apparaattype toe te staan, verbindt u hetapparaat met uw computer en bekijkt u de apparaatdetails in het logbestand van Apparaatbeheer.

Ernst

· Altijd : alle gebeurtenissen worden vastgelegd.

· Diagnostisch: informatie die nodig is om het programma af te stemmen wordt vastgelegd.

· Informatief: informatieve berichten, waaronder berichten over geslaagde updates, plus alle bovenstaanderecords worden geregistreerd.

· Waarschuwing: kritieke fouten en waarschuwingsberichten worden geregistreerd.

· Geen: er worden geen logbestanden geregistreerd.

Regels kunnen worden beperkt tot bepaalde gebruikers. Hiervoor voegt u de regels toe aan de Lijst met gebruikers:

· Toevoegen: hiermee wordt het dialoogvenster Objecttypen: gebruikers of groepen weergegeven, waarin u degewenste gebruikers kunt selecteren.

· Verwijderen: hiermee verwijdert u de geselecteerde gebruiker uit het filter.

OPMERKINGAlle apparaten kunnen worden gefilterd met gebruikersregels (scanapparaten geven bijvoorbeeld geeninformatie over gebruikers, maar alleen over aangeroepen acties).

171

8.5.3 Gedetecteerde apparaten

De knop Invullen geeft een overzicht van alle huidige apparaten met de volgende informatie: apparaattype,apparaatleverancier, model- en serienummer (indien beschikbaar). Wanneer u een apparaat selecteert (in de lijstmet gedetecteerde apparaten) en op OK klikt, wordt er een regeleditorvenster weergegeven met voorafgedefinieerde informatie (alle instellingen kunnen worden aangepast).

8.5.4 Apparaatgroepen

Het venster Apparaatgroepen bestaat uit twee delen. In het rechterdeel van het venster staat een lijst metapparaten die tot de bijbehorende groep behoren en links in het venster staat een lijst met bestaande groepen.Selecteer de groep met de apparaten die u wilt weergeven in het rechterdeelvenster.

WAARSCHUWINGEen extern apparaat dat is verbonden met uw computer, kan een beveiligingsrisico vormen.

Wanneer u het venster Apparaatgroepen opent en een groep selecteert, kunt u apparaten aan de lijst toevoegen ofuit de lijst verwijderen. Een andere manier om apparaten aan de groep toe te voegen is door ze vanuit een bestandte importeren. Of klik op Invullen en alle met uw computer verbonden apparaten worden in het vensterGedetecteerde apparaten weergegeven. Selecteer een apparaat in de ingevulde lijst om deze aan de groep toe tevoegen en klik op OK.

OPMERKINGU kunt verschillende groepen met apparaten maken waarop verschillende regels worden toegepast. U kunt ookéén groep met apparaten maken die zijn ingesteld op Lezen/schrijven of Alleen lezen. Hierdoor zorgt u ervoordat niet-herkende apparaten door Apparaatbeheer worden geblokkeerd als zij verbinding met uw computerproberen te maken.


· Toevoegen: voeg een nieuwe groep apparaten toe door de naam ervan op te geven, of een apparaat aan eenbestaande groep toe te voegen (en u kunt desgewenst details zoals fabrikantnaam, model en serienummeropgeven) afhankelijk van in welk gedeelte van het venster u op de knop klikte.

· Bewerken: hiermee kunt u de naam van een geselecteerde groep of parameters voor de apparaten erinaanpassen (fabrikant, model, serienummer).

· Wissen: hiermee verwijdert u de geselecteerde groep of het geselecteerde apparaat, afhankelijk van waar inhet venster u hebt geklikt.

· Importeren: hiermee importeert u een serienummerlijst met apparaten uit een bestand.

· Invullen: detecteert apparaatparameters voor verwisselbare media voor apparaten die op uw computer zijnaangesloten.

Klik op OK als u klaar bent met aanpassen. Klik op Annuleren om het venster Apparaatgroepen te verlaten zonderuw wijzigingen op te slaan.

OPMERKINGHoud er rekening mee dat niet alle acties (machtigingen) beschikbaar zijn voor alle apparaattypen. Vooropslagapparaten zijn alle vier de acties beschikbaar. Voor apparaten die geen opslagapparaat zijn, zijn slechtsdrie acties beschikbaar (een voorbeeld: de actie Alleen lezen is niet beschikbaar voor Bluetooth; dit houdt in datvoor Bluetooth-apparaten alleen de volgende drie acties mogelijk zijn: toestaan, blokkeren en waarschuwen).

172

8.6 Hulpmiddelen

De volgende instellingen zijn geavanceerde instellingen voor alle hulpmiddelen in ESET Security for MicrosoftSharePoint. U vindt deze op het tabblad Hulpmiddelen in het hoofdvenster van het programma.

· Logbestanden

· Proxyserver

· E-mailmelding

· Presentatiemodus

· Diagnostiek

· Cluster

8.6.1 ESET LiveGrid

ESET LiveGrid is een geavanceerd vroegtijdig waarschuwingssysteem dat bestaat uit diverse op de cloud gebaseerdetechnologieën. Hiermee kunt u opkomende bedreigingen detecteren op basis van reputatie en wordenscanprestaties verbeterd aan de hand van witte lijsten. Nieuwe informatie over bedreigingen wordt in real-timenaar de cloud gestreamd, waardoor het ESET Malware Research Lab tijdig kan reageren en steeds consistentebeveiliging kan bieden. De gebruiker kan de reputatie van actieve processen en bestanden rechtstreeks in deprogramma-interface of het contextmenu bekijken met extra informatie van ESET LiveGrid. Selecteer een van devolgende opties wanneer u ESET Security for Microsoft SharePoint selecteert:

1. U kunt ervoor kiezen ESET LiveGrid niet in te schakelen. De software blijft op dezelfde wijze functioneren, maarin bepaalde gevallen reageert ESET Security for Microsoft SharePoint mogelijk trager op nieuwe bedreigingendan een update van de database met viruskenmerken.

2. U kunt ESET LiveGrid zodanig configureren dat er anonieme informatie wordt verzonden over nieuwebedreigingen en de locatie waar de nieuwe bedreigingscode is gedetecteerd. Dit bestand kan voorgedetailleerde analyse naar ESET worden verzonden. Na bestudering van deze bedreigingen kan ESET haarvoorzieningen voor bedreigingsdetectie vervolgens bijwerken.

ESET LiveGrid verzamelt informatie over uw computer met betrekking tot nieuw gedetecteerde bedreigingen. Dezeinformatie kan een voorbeeld of kopie bevatten van het bestand waarin de bedreiging voorkwam, het pad naar datbestand, de bestandsnaam, de datum en tijd, het proces waarbij de bedreiging plaatsvond op uw computer eninformatie over het besturingssysteem van uw computer.

Standaard wordt ESET Security for Microsoft SharePoint zodanig geconfigureerd dat verdachte bestanden vooranalyse naar het viruslaboratorium van ESET worden verzonden. Bestanden met bepaalde extensies zoals .doc of.xls worden altijd uitgesloten. U kunt ook andere extensies toevoegen als er specifieke bestanden zijn die u of uworganisatie niet wil verzenden.

173

Het ESET LiveGrid-reputatiesysteem stelt witte en zwarte lijsten in de cloud op. U krijgt toegang tot de instellingenvan ESET LiveGrid door op F5 te drukken om naar Geavanceerde instellingen te gaan en vervolgens Hulpmiddelen >ESET LiveGrid uit te vouwen.

ESET LiveGrid-reputatiesysteem inschakelen (aanbevolen): het ESET LiveGrid-reputatiesysteem verbetert deefficiëntie van de antimalwareoplossingen van ESET door gescande bestanden te vergelijken met een database metitems die op een witte of zwarte lijst in de cloud zijn geplaatst.

Anonieme statistieken verzenden: laat ESET informatie verzamelen over nieuw ontdekte bedreigingen, zoals denaam van de bedreiging, datum en tijd van detectie, detectiemethode en bijbehorende metagegevens,productversie en configuratie, met inbegrip van informatie over uw systeem.

Voorbeelden verzenden: verdachte voorbeelden die qua inhoud of gedrag gelijkenis tonen met bedreigingenworden voor analyse naar ESET verzonden.

Selecteer Logboekregistratie inschakelen om een gebeurtenislogboek bij te houden van de verzending vanbestanden en statistische gegevens. Hierdoor worden gebeurtenissen in het gebeurtenislogboek weggeschrevenals er bestanden of statistische gegevens worden verzonden.

E-mailadres van contactpersoon (optioneel): u kunt uw e-mailadres meesturen met verdachte bestanden. Dit kandan worden gebruikt om contact met u op te nemen als meer informatie nodig is voor de analyse. U zult geenantwoord van ESET ontvangen, tenzij nadere informatie nodig is voor de analyse.

174

Uitsluitingen: met het uitsluitingsfilter kunt u bepaalde bestanden/mappen uitsluiten van verzending (het kanbijvoorbeeld nuttig zijn om bestanden uit te sluiten die vertrouwelijke informatie bevatten, zoals documenten enspreadsheets). De weergegeven bestanden worden nooit voor analyse naar het lab van ESET verstuurd, zelfs niet alsde bestanden een verdachte code bevatten. Veelgebruikte bestandstypen (.doc enz.) zijn standaard uitgesloten. Ukunt als u dat wilt opties toevoegen aan de lijst met uitgesloten bestanden.

Als u ESET LiveGrid eerder hebt gebruikt en hebt uitgeschakeld, kunnen er nog gegevenspakketten zijn die moetenworden verzonden. Zelfs na deactivering worden dergelijke pakketten naar ESET verzonden. Nadat alle huidigeinformatie is verzonden, worden er geen nieuwe pakketten meer gemaakt.

8.6.1.1 Uitsluitingsfilter

Met de optie Bewerken naast Uitsluitingen in ESET LiveGrid kunt u configureren hoe bedreigingen voor analyse naarhet viruslaboratorium van ESET worden verzonden.

Als u een verdacht bestand aantreft, kunt u dit naar onze bedreigingslaboratoria versturen voor analyse. Als hetbestand een schadelijke toepassing is, wordt de detectie ervan toegevoegd aan de volgende update van deviruskenmerken.

175

8.6.2 Quarantaine

Geïnfecteerde of verdachte bestanden worden in onschadelijke vorm opgeslagen in de quarantainemap. Standaardworden alle nieuwe verdachte bestanden door de real-timebeveiligingsmodule in quarantaine geplaatst ominfectie te voorkomen.

Bestanden in quarantaine opnieuw scannen na elke update: na elke update van de database met viruskenmerkenworden alle in quarantaine geplaatste bestanden gescand. Dit is vooral nuttig als een bestand in quarantaine isgeplaatst als gevolg van een vals positieve detectie. Als deze optie is ingeschakeld, kunnen bepaalde typenbestanden automatisch worden hersteld naar de oorspronkelijke locatie.

8.6.3 Microsoft Windows Update

Windows-updates leveren belangrijke oplossingen voor potentieel gevaarlijke beveiligingslekken en verbeterenhet algemene beveiligingsniveau van uw computer. Het is dan ook zeer belangrijk dat updates van MicrosoftWindows zo snel mogelijk worden geïnstalleerd. Afhankelijk van het waarschuwingsniveau dat u instelt, stuurt ESETSecurity for Microsoft SharePoint u meldingen over ontbrekende updates. De volgende niveaus zijn beschikbaar:

· Geen updates: er worden geen systeemupdates aangeboden als download.

· Optionele updates: updates gemarkeerd als lage prioriteit en hoger worden aangeboden als download.

· Aanbevolen updates: updates gemarkeerd als normale prioriteit en hoger worden aangeboden als download.

· Belangrijke updates: updates gemarkeerd als belangrijke prioriteit en hoger worden aangeboden als download.

· Essentiële updates: alleen essentiële updates worden aangeboden als download.

Klik op OK om de wijzigingen op te slaan. Het venster Systeemupdates wordt weergegeven nadat de status isgecontroleerd op de updateserver. Informatie over systeemupdates is mogelijk niet direct beschikbaar na hetopslaan van wijzigingen.

8.6.4 ESET CMD

Dit is een functie die geavanceerde ecmd-opdrachten mogelijk maakt. Hiermee kunt u instellingen met behulp vande opdrachtregel (ecmd.exe) exporteren en importeren. Tot nu toe was het alleen mogelijk om instellingen teexporteren met de grafische gebruikersinterface. De ESET Security for Microsoft SharePoint-configuratie kanworden geëxporteerd naar een .xml-bestand.

Wanneer u ESET CMD hebt ingeschakeld, zijn er twee autorisatiemethodes beschikbaar:

· Geen - geen autorisatie. Wij raden deze methode niet aan, omdat dit het importeren van niet-ondertekendeconfiguraties toestaat, wat een potentieel gevaar vormt.

· Wachtwoord voor geavanceerde instellingen: er is een wachtwoord vereist om een configuratie te importeren uiteen .xml-bestand. Dit bestand moet zijn ondertekend (zie 'Een .xml-configuratiebestand ondertekenen'hieronder). Het wachtwoord dat is ingesteld in Toegangsinstellingen, moet worden opgegeven voordat er eennieuwe configuratie kan worden geïmporteerd. Als u toegangsinstellingen niet hebt ingeschakeld, komt uwwachtwoord niet overeen of is het .xml-configuratiebestand niet ondertekend en wordt de configuratie nietgeïmporteerd.

Nadat ESET CMD is ingeschakeld, kunt u de opdrachtregel gebruiken om ESET Security for Microsoft SharePoint-configuraties te importeren of exporteren. U kunt dit handmatig doen of een script maken voor automatischedoeleinden.

BELANGRIJKAls u geavanceerde ecmd-opdrachten wilt gebruiken, moet u deze uitvoeren met beheerdersrechten of eenWindows-opdrachtprompt (cmd) openen met behulp van Als Administrator uitvoeren. Anders ziet u het berichtError executing command.. Ook wanneer u een configuratie exporteert, moet de doelmap bestaan. Deexportopdracht werkt ook als de ESET CMD-instelling is uitgeschakeld.

176

VOORBEELDOpdracht instellingen exporteren:ecmd /getcfg c:\config\settings.xml

Opdracht instellingen importeren:ecmd /setcfg c:\config\settings.xml

OPMERKINGGeavanceerde ecmd-opdrachten kunnen alleen lokaal worden uitgevoerd. De clienttaak Opdracht uitvoeren metbehulp van ERA uitvoeren, werkt niet.

Een .xml-configuratiebestand ondertekenen:

1. Download XmlSignTool van de downloadpagina met ESET hulpprogramma's en toepassingen en pak het uit.

2. Open een Windows-opdrachtprompt (cmd) met behulp van Als Administrator uitvoeren.

3. Navigeer naar de locatie van XmlSignTool.exe

4. Voer een opdracht uit om het .xml-configuratiebestand te ondertekenen. Bijvoorbeeld: XmlSignTool<xml_file_path>

5. Voer het wachtwoord voor Geavanceerde instellingen in en daarna nog een keer, wanneer hier doorXmlSignTool naar wordt gevraagd. Uw .xml-configuratiebestand is nu ondertekend en kan worden gebruikt omeen ander exemplaar van ESET Security for Microsoft SharePoint te importeren met ESET CMD en dewachtwoordautorisatiemethode.

VOORBEELDDe geëxporteerde configuratiebestandopdracht ondertekenen:XmlSignTool c:\config\settings.xml

OPMERKINGAls uw wachtwoord voor Toegangsinstellingen wordt gewijzigd en u een configuratie wilt importeren die eerdermet een oud wachtwoord is ondertekend, kunt u het .xml-configuratiebestand opnieuw ondertekenen met uwhuidige wachtwoord. Hierdoor kunt u een ouder configuratiebestand gebruiken zonder dat u dit voorafgaand aanhet importeren hoeft te exporteren naar een andere computer waarop ESET Security for Microsoft SharePoint

https://www.eset.com/int/download-utilities/

177

wordt uitgevoerd.

8.6.5 WMI-provider

Info over WMI

Windows Management Instrumentation (WMI) is de Microsoft-implementatie van Web-Based EnterpriseManagement (WBEM). Dit is een initiatief van de industrie om een standaardtechnologie te ontwikkelen die in eenbedrijfsomgeving toegang geeft tot beheerinformatie.

Zie http://msdn.microsoft.com/en-us/library/windows/desktop/aa384642(v=vs.85).aspx voor meer informatie overWMI

WMI-provider van ESET

Het doel van de WMI-provider van ESET is om ESET-producten op afstand in een bedrijfsomgeving te kunnenbewaken zonder dat daarvoor specifieke software of hulpmiddelen van ESET nodig zijn. Door basisinformatie overhet product, de status en statistieken via WMI beschikbaar te stellen, beschikken Administrators over veel meermogelijkheden om ESET-producten te bewaken. Administrators kunnen de toegangsmethoden gebruiken die WMImogelijk maakt (opdrachtregel, scripts en controlehulpmiddelen van derden) om de status van hun ESET-productente bewaken.

De huidige implementatie biedt alleen-lezentoegang tot basisinformatie over producten, geïnstalleerde functiesen hun beveiligingsstatus, statistieken van afzonderlijke scanners, en productlogbestanden.

De WMI-provider maakt het gebruik mogelijk van de Windows WMI-standaardinfrastructuur enstandaardhulpmiddelen waarmee de status van producten en productlogboeken kan worden gelezen.

8.6.5.1 Opgegeven gegevens

Alle WMI-klassen met betrekking tot ESET-producten bevinden zich in de naamruimte 'hoofdmap\ESET'. Devolgende klassen, die hieronder uitvoeriger worden beschreven, zijn momenteel geïmplementeerd:

Algemeen:

· ESET_Product

· ESET_Features

· ESET_Statistics

Logbestanden:

· ESET_ThreatLog

· ESET_EventLog

· ESET_ODFileScanLogs

· ESET_ODFileScanLogRecords

· ESET_ODServerScanLogs

· ESET_ODServerScanLogRecords

· ESET_MailServerLog

De klasse ESET_Product

Er kan slechts één exemplaar van de klasse ESET_Product zijn. Eigenschappen van deze klasse verwijzen naar debasisinformatie over uw geïnstalleerde ESET-product:

· ID : producttype-id, bijvoorbeeld 'emsl'

· Name: naam van het product, bijvoorbeeld "ESET Mail Security"

· FullName: naam van het product, bijvoorbeeld "ESET Mail Security voor IBM Domino"

· Version: versie van het product, bijvoorbeeld '6.5.14003.0'

· VirusDBVersion: versie van de virusdatabase, bijvoorbeeld "14533 (20161201)"

· VirusDBLastUpdate: tijdstempel van de laatste update van de virusdatabase. De tekenreeks bevat hettijdstempel in WMI-notatie voor datum en tijd, bijvoorbeeld '20161201095245.000000+060'

· LicenseExpiration: tijd waarop licentie verloopt. De tekenreeks bevat het tijdstempel in WMI-notatie voor

http://msdn.microsoft.com/en-us/library/windows/desktop/aa384642(v=vs.85).aspx

178

datum en tijd

· KernelRunning - booleaanse waarde die aangeeft of de ekrn : service op de computer wordt uitgevoerd,bijvoorbeeld 'TRUE'

· StatusCode: getal dat de beveiligingsstatus van het product aangeeft: 0 - Groen (OK), 1 - Geel (waarschuwing), 2- Rood (fout)

· StatusText: bericht dat de reden beschrijft waarom de statuscode niet nul is; indien nul, is er geen bericht.

De klasse ESET_Features

De klasse ESET_Features heeft meerdere exemplaren, afhankelijk van het aantal productfuncties. Elk exemplaarbevat:

· Name: naam van de functie (lijst met namen vindt u hieronder)

· Status: status van de functie: 0 - inactief, 1 - uitgeschakeld, 2 - ingeschakeld

Een lijst met tekenreeksen die momenteel herkende productfuncties vertegenwoordigen:

· CLIENT_FILE_AV: real-time antivirusbeveiliging van bestandssysteem

· CLIENT_WEB_AV: antivirusbeveiliging voor client op het web

· CLIENT_DOC_AV: antivirusbeveiliging voor documenten op client

· CLIENT_NET_FW: persoonlijke firewall op client

· CLIENT_EMAIL_AV: antivirusbeveiliging voor e-mail op client

· CLIENT_EMAIL_AS: antispambeveiliging voor e-mail op client

· SERVER_FILE_AV: real-time antivirusbeveiliging voor bestanden op het beveiligde bestandsserverproduct,bijvoorbeeld bestanden in de inhoudsdatabase van SharePoint in het geval van ESET Security for MicrosoftSharePoint

· SERVER_EMAIL_AV: antivirusbeveiliging van e-mail van het beveiligde serverproduct, bijvoorbeeld e-mails inMS Exchange of IBM Domino

· SERVER_EMAIL_AS: antispambeveiliging van e-mail van het beveiligde serverproduct, bijvoorbeeld e-mails inMS Exchange of IBM Domino

· SERVER_GATEWAY_AV: antivirusbeveiliging voor beveiligde netwerkprotocollen op de gateway

· SERVER_GATEWAY_AS: antispambeveiliging voor beveiligde netwerkprotocollen op de gateway

De klasse ESET_Statistics

De klasse ESET_Statistics heeft meerdere exemplaren, afhankelijk van het aantal scanners in het product. Elkexemplaar bevat:

· Scanner: tekenreekscode voor de specifieke scanner, bijvoorbeeld 'CLIENT_FILE'

· Total: totaal aantal gescande bestanden

· Infected: aantal geïnfecteerde bestanden dat is gevonden

· Cleaned: aantal opgeschoonde bestanden

· Timestamp: tijdstempel van de laatste wijziging van de statistieken. In WMI-notatie voor datum en tijd,bijvoorbeeld '20130118115511.000000+060'

· ResetTime: tijdstempel van wanneer de statistiekenteller opnieuw is ingesteld. In WMI-notatie voor datum entijd, bijvoorbeeld '20130118115511.000000+060'

· Lijst met tekenreeksen die momenteel herkende scanners vertegenwoordigen:

· CLIENT_FILE

· CLIENT_EMAIL

· CLIENT_WEB

· SERVER_FILE

· SERVER_EMAIL

· SERVER_WEB

De klasse ESET_ThreatLog

De klasse ESET_ThreatLog heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord van hetlogbestand met gedetecteerde bedreigingen. Elk exemplaar bevat:

· ID: unieke id van deze logrecord

· Timestamp: tijdstempel van wanneer de logrecord is gemaakt (in de WMI-notatie voor datum en tijd)

179

· LogLevel: ernst van de logrecord uitgedrukt als getal in het interval [0-8]. Waarden komen overeen met devolgende benoemde niveaus: Debug, Info-Voetnoot, Info, Info-Belangrijk, Waarschuwing, Fout,Beveiligingswaarschuwing, Fout-Kritiek, Beveiligingswaarschuwing-Kritiek

· Scanner: naam van de scanner die deze loggebeurtenis heeft gemaakt

· ObjectType: type object dat deze loggebeurtenis heeft geproduceerd

· ObjectName: naam van object dat deze loggebeurtenis heeft geproduceerd

· Threat: naam van de bedreiging die is gevonden in het object dat wordt beschreven door de eigenschappenObjectName en ObjectType

· Action: actie die is uitgevoerd nadat de bedreiging werd geïdentificeerd

· User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd

· Information: aanvullende beschrijving van de gebeurtenis

ESET_EventLog

De klasse ESET_EventLog heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord van hetlogbestand met gebeurtenissen. Elk exemplaar bevat:




· Module: naam van de module die deze loggebeurtenis heeft gemaakt

· Event: beschrijving van de gebeurtenis

· User: gebruikersaccount waarvoor deze loggebeurtenis is gegenereerd

ESET_ODFileScanLogs

De klasse ESET_ODFileScanLogs heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een record van eenbestandsscan op aanvraag. Dit komt overeen met de GUI-loglijst Computerscan op aanvraag. Elk exemplaar bevat:

· ID: unieke id van dit log op aanvraag

· Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

· Targets: de doelmappen/objecten van de scan

· TotalScanned: totaal aantal gescande objecten

· Infected: aantal geïnfecteerde objecten dat werd gevonden

· Cleaned: aantal opgeschoonde objecten

· Status: status van het scanproces

ESET_ODFileScanLogRecords

De klasse ESET_ODFileScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecordin een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasse ESET_ODFileScanLogs.Exemplaren van deze klasse leveren logrecords van alle scans/logs op aanvraag. Wanneer slechts een exemplaarvan een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID. Elk klasse-exemplaarbevat:

· LogID: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasseESET_ODFileScanLogs)

· ID: unieke id van deze scanlogrecord



· Log: het feitelijke logbericht

ESET_ODServerScanLogs

180

De klasse ESET_ODServerScanLogs heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt één keeruitvoeren van de serverscan op aanvraag. Elk exemplaar bevat:

· ID: unieke id van dit log op aanvraag

· Timestamp: tijdstempel van wanneer het log is gemaakt (in de WMI-notatie voor datum en tijd)

· Targets: de doelmappen/objecten van de scan

· TotalScanned: totaal aantal gescande objecten

· Infected: aantal geïnfecteerde objecten dat werd gevonden

· Cleaned: aantal opgeschoonde objecten

· RuleHits: totaal aantal regelovereenkomsten

· Status: status van het scanproces

ESET_ODServerScanLogRecords

De klasse ESET_ODServerScanLogRecords heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt eenlogrecord in een van de scanlogs die worden vertegenwoordigd door exemplaren van de klasseESET_ODServerScanLogs. Exemplaren van deze klasse leveren logrecords van alle scans/logs op aanvraag. Wanneerslechts een exemplaar van een bepaald scanlog is vereist, moeten deze worden gefilterd op de eigenschap LogID.Elk klasse-exemplaar bevat:

· LogID: id van het scanlog waartoe deze record behoort (id van een van de exemplaren van de klasse ESET_ODServerScanLogs)

· ID : unieke id van deze scanlogrecord



· Log: het feitelijke logbericht

ESET_GreylistLog

De klasse ESET_GreylistLog heeft meerdere exemplaren. Elk exemplaar vertegenwoordigt een logrecord van hetlogbestand van de grijze lijst. Elk exemplaar bevat:




· HELODomain: naam van het HELO-domein

· IP: IP-adres van bron

· Sender: afzender van e-mail

· Recipient: ontvanger van e-mail

· Action: uitgevoerde actie

· TimeToAccept: aantal minuten waarna de e-mail wordt geaccepteerd

8.6.5.2 Toegang tot opgegeven gegevens

Hier volgen enkele voorbeelden van hoe u toegang kunt krijgen tot ESET WMI-gegevens vanaf de Windows-opdrachtregel en PowerShell. Deze voorbeelden werken in principe voor alle momenteel gangbare Windows-besturingssystemen. Er zijn echter veel andere manieren om toegang te krijgen tot gegevens met anderescripttalen en hulpmiddelen.

Opdrachtregel zonder scripts

Het opdrachtregelprogramma wmic kan worden gebruikt om toegang te krijgen tot diverse vooraf gedefinieerde ofalle aangepaste WMI-klassen.

Volledige informatie weergeven over het product op de lokale computer:wmic /namespace:\\hoofdmap\ESET-pad ESET_Product

181

Alleen productversienummer weergeven van het product op de lokale computer:wmic /namespace:\\hoofdmap\ESET-pad ESET_Product Get Version

Volledige informatie weergeven over product op een externe computer met IP-adres 10.1.118.180:wmic /namespace:\\hoofdmap\ESET /node:10.1.118.180 /user:Administrator Pad ESET_Product

PowerShell

Volledige informatie opvragen en weergeven over uw product op de lokale computer:Get-WmiObject ESET_Product -namespace 'hoofdmap\ESET'

Volledige informatie opvragen en weergeven over het product op een externe computer met IP-adres 10.1.118.180:$cred = Get-Credential # vraagt de gebruiker naar referenties en slaat deze op in de

variabele

Get-WmiObject ESET_Product -namespace 'hoofdmap\ESET' -computername '10.1.118.180' -cred $cred

8.6.6 ERA-scandoelen

Dankzij deze functionaliteit gebruikt ESET Remote Administrator het juiste scandoel voor Hyper-V scan wanneer declienttaak Serverscan wordt uitgevoerd op een server met ESET Security for Microsoft SharePoint. De instelling voorERA-scandoelen is alleen beschikbaar als ERA Agent bij u is geïnstalleerd en Hyper-V aanwezig is, anders wordt dezeinstelling grijs weergegeven.

Wanneer u Doellijst genereren inschakelt, maakt ESET Security for Microsoft SharePoint een lijst met beschikbarescandoelen. Deze lijst wordt periodiek gegenereerd, op basis van de door u opgegeven Updateperiode.

OPMERKINGWanneer Doellijst genereren de eerste keer wordt ingeschakeld, kost het ERA ongeveer de helft van de tijd diebij Updateperiode is opgegeven om de doellijst op te halen. Dus als Updateperiode is ingesteld op 60 minuten,kost het ERA ongeveer 30 minuten om de lijst met scandoelen te ontvangen. Als u wilt dat ERA de lijst eerderverzamelt, stelt u de updateperiode in op een kleinere waarde. U kunt dit later altijd verhogen.

Wanneer ERA een Serverscan-clienttaak uitvoert, wordt de lijst verzameld en wordt u gevraagd de scandoelen voorHyper-V-scan op die specifieke server te selecteren.

182

8.6.7 Logbestanden

In dit gedeelte kunt u de configuratie van ESET Security for Microsoft SharePoint-logboekregistratie wijzigen. Allerecords worden naar het logboek Gebeurtenis geschreven (C:\ProgramData\ESET\ESET File Security\Logs\warnlog.dat) en kunnen worden bekeken in de weergave Logboekbestanden. Gebruik de schakelaars ombepaalde functies in of uit te schakelen:

Registratie in diagnostisch logbestand

Registratie in diagnostisch clusterlogbestand: Registratie in diagnostisch clusterlogbestand maakt deel uit van dealgemene registratie in diagnostische logbestanden.

OPMERKINGSchakel Registratie in diagnostisch logbestand in op productniveau in het hoofdmenu onder Instellingen >Hulpmiddelen om logbestanden bij te houden. Zodra logboekregistratie is ingeschakeld, verzamelt ESET Securityfor Microsoft SharePoint gedetailleerde logbestanden overeenkomstig de functies die in dit gedeelte zijningeschakeld.

Logbestanden definiëren hoe de logbestanden worden beheerd. Dit is met name belangrijk om overmatigschijfgebruik te voorkomen. Met Standaard instellingen kunt u oudere logbestanden verwijderen om schijfruimtete besparen.

Vermeldingen in logbestanden die ouder zijn dan het aantal dagen dat is opgegeven in het veld Recordsautomatisch verwijderen na (dagen), worden automatisch verwijderd.Automatisch oude records verwijderen als grootte van logbestand wordt overschreden: als het logbestand Max.logbestandgrootte [MB] overschrijdt, worden oude logrecords verwijderd tot Verminderde logbestandgrootte [MB]is bereikt.

Back-up maken van automatisch verwijderde records: van automatisch verwijderde logrecords en -bestandenwordt een back-up gemaakt, en vervolgens worden deze records en bestanden in de opgegeven map neergezeten eventueel gecomprimeerd.Back-up maken van diagnostische logbestanden: er wordt een back-up gemaakt van automatisch verwijderde

183

diagnostische logbestanden. Indien niet ingeschakeld, wordt er geen back-up van diagnostische logbestandengemaakt.Back-upmap: map waarin back-ups van logbestanden worden opgeslagen. U kunt back-ups van logbestanden alsZIP comprimeren.

Logbestanden automatisch optimaliseren: als deze optie is ingeschakeld, worden logbestanden automatischgedefragmenteerd als de fragmentatie hoger is dan de waarde die is opgegeven in het veld Als het aantalongebruikte records groter is dan (%).

Klik op Optimaliseren om de defragmentatie van de logbestanden te starten. Alle lege logboekvermeldingenworden verwijderd om de prestaties te verbeteren en de verwerking van logbestanden te versnellen. Dezeverbetering wordt vooral waargenomen als de logbestanden een groot aantal vermeldingen bevatten.

Schakel Tekstprotocol inschakelen in om de opslag van logboeken in een andere bestandsindeling danLogbestanden mogelijk te maken:

· Doelmap: de map waarin logbestanden worden opgeslagen (alleen van toepassing op Tekst/CSV). Elklogboekgedeelte heeft een eigen bestand met een vooraf gedefinieerde bestandsnaam (bijvoorbeeld virlog.txtvoor het gedeelte Gedetecteerde bedreigingen van logboekbestanden, als u platte tekst gebruikt om logboekenop te slaan).

· Type: als u de bestandsindeling Tekst selecteert, worden logboeken opgeslagen in een tekstbestand; gegevensworden door tabs gescheiden. Hetzelfde geldt voor de door komma's gescheiden CSV-bestandsindeling. Als uGebeurtenis kiest, worden logboeken opgeslagen in het Windows-gebeurtenislogboek (kan worden bekeken viaLogboeken in het Configuratiescherm) in plaats van in een bestand.

· Met Verwijderen wist u alle opgeslagen logboeken die zijn geselecteerd in het vervolgkeuzemenu Type.

OPMERKINGOm problemen sneller te kunnen oplossen kan het zijn dat u door de klantenservice van ESET wordt gevraagdlogboeken van uw computer op te sturen. Met ESET Log Collector kunt u gemakkelijk de benodigde informatieverzamelen. Ga naar het artikel in onze kennisbank voor meer informatie over ESET Log Collector.

8.6.7.1 Logbestanden filteren

In logbestanden (ook wel logboeken genoemd) wordt informatie over belangrijke systeemgebeurtenissenopgeslagen. U kunt logbestanden filteren om alleen records voor een bepaald type gebeurtenis weer te geven.

Voer het zoektrefwoord in het veld Tekst zoeken in. Gebruik het vervolgkeuzemenu Zoeken in kolommen om uwzoekopdracht te verfijnen.

Recordtypes: kies één of meer logboektypes in het vervolgkeuzemenu:

· Diagnostisch: hiermee wordt informatie geregistreerd die nodig is om het programma en alle bovenstaandearchieven af te stemmen.

· Informatief: hiermee registreert u informatieve berichten, waaronder berichten over geslaagde updates, plus allebovenstaande records.

· Waarschuwingen: hiermee worden kritieke fouten en waarschuwingsberichten geregistreerd.

· Fouten: hiermee worden fouten als 'Fout bij downloaden van bestand' en kritieke fouten geregistreerd.

· Kritiek: hiermee worden alleen kritieke fouten geregistreerd (zoals fouten bij het starten vanantivirusbeveiliging).

Tijdsduur: definieer de periode waarvan u de resultaten wilt weergeven.

Alleen hele woorden: schakel dit selectievakje in als u op specifieke hele woorden wilt zoeken om nauwkeurigeresultaten te krijgen.

Hoofdlettergevoelig: schakel deze optie in als u bij het filteren onderscheid wilt maken tussen hoofdletters enkleine letters.

http://www.eset.com/int/download/utilities/detail/family/236/


184

8.6.7.2 Zoeken in logbestand

Naast Logbestanden filteren kunt u de zoekfunctionaliteit binnen logbestanden gebruiken, u kunt dezefunctionaliteit echter ook los van het filteren van logbestanden gebruiken. Dit is nuttig wanneer u zoekt naarbepaalde records binnen logbestanden. Net zoals Logbestanden filteren helpt de zoekfunctie u de informatie tevinden die u zoekt, vooral wanneer er te veel records zijn.

Als u Zoeken in logbestand gebruikt, kunt u Tekst zoeken door een bepaalde tekenreeks op te geven, hetvervolgkeuzemenu Zoeken in kolommen gebruiken om op kolommen te filteren, Recordtypes selecteren en eenTijdsduur instellen om alleen naar records van een bepaalde tijdsperiode te zoeken. Door bepaalde zoekopties opte geven, worden alleen relevante records doorzocht (volgens die zoekopties) in het venster Logbestanden.

Tekst zoeken:: typ een tekenreeks (een woord of deel van een woord). Alleen records die deze tekenreeksbevatten worden gevonden. Andere records worden overgeslagen.

Zoeken in kolommen:: selecteer welke kolommen worden meegenomen bij het zoeken. U kunt één of meerkolommen selecteren om te gebruiken bij het zoeken. Standaard zijn alle kolommen geselecteerd:

· Tijd

· Gescande map

· Gebeurtenis

· Gebruiker

Recordtypes:: kies één of meer logboektypes in het vervolgkeuzemenu:




· Fouten: hiermee worden fouten als "Fout bij downloaden van bestand" en kritieke fouten geregistreerd.


Tijdsduur: definieer de tijdsperiode waarvan u de resultaten wilt weergeven.

· Niet opgegeven (standaard): hiermee wordt niet gezocht binnen de tijdsduur omdat in het hele logbestand wordtgezocht

· Afgelopen dag

· Afgelopen week

· Afgelopen maand

· Tijdsduur: u kunt de precieze tijdsduur opgeven (datum en tijd) om alleen naar records van een bepaaldetijdsperiode te zoeken.

Identieke hele woorden: hiermee wordt alleen in records gezocht die overeenkomen met de tekenreeks als heelwoord in het tekstvak Wat.

Identieke hoofdletters: hiermee wordt alleen gezocht in de records met het exacte hoofdlettergebruik van de tekstin het tekstvak Wat.

Omhoog zoeken: hiermee wordt vanaf de huidige positie omhoog gezocht.

Wanneer u de zoekopties hebt geconfigureerd, klikt u op de knop Zoeken om te beginnen met zoeken. Er wordtgestopt met zoeken wanneer de eerste overeenkomende record wordt gevonden. Klik opnieuw op Zoeken omaanvullende records te zien. De logbestanden worden van boven naar onder doorzocht, beginnend bij de huidigepositie (de gemarkeerde record).

185

8.6.8 Proxyserver

In grote LAN-netwerken kan de internetverbinding van uw computer via een proxyserver tot stand wordengebracht. In dat geval moeten de volgende instellingen worden opgegeven. Als u dit niet doet, kunnen geenautomatische updates voor het programma worden uitgevoerd. In ESET Security for Microsoft SharePoint zijn deinstellingen van de proxyserver beschikbaar in twee verschillende onderdelen binnen het venster Geavanceerdeinstellingen (F5).

1. Geavanceerde instellingen > Bijwerken > Profielen > HTTP-proxy: deze instelling is van toepassing op hetgegeven updateprofiel en wordt aanbevolen voor laptops die vaak updates van de database metviruskenmerken van verschillende locaties ontvangen. Zie het gedeelte Instellingen voor geavanceerde updatevoor meer informatie over deze instellingen.

2. Geavanceerde instellingen > Hulpmiddelen > Proxyserver: als u de proxyserver op dit niveau opgeeft, definieertu algemene proxyserverinstellingen voor ESET Security for Microsoft SharePoint als geheel. Parameters hierworden gebruikt door alle modules die verbinding met internet maken.

U kunt instellingen voor de proxyserver op dit niveau opgeven door de schakelaar Proxyserver gebruiken in teschakelen en vervolgens het adres van de proxyserver in te voeren in het veld Proxyserver, samen met hetpoortnummer van de proxyserver.

· Als voor communicatie met de proxyserver verificatie is vereist, zet u de schakelaar Proxyserver vereist verificatieaan en geeft u een geldige gebruikersnaam en een geldig wachtwoord op in de respectievelijke velden.

· Klik op Detecteren om proxyserverinstellingen automatisch te detecteren en in te vullen. De in Internet Exploreropgegeven parameters worden gekopieerd.

OPMERKINGMet deze functie worden geen verificatiegegevens opgehaald (gebruikersnaam en wachtwoord), deze moetendoor u worden opgegeven.

· Directe verbinding gebruiken als proxy niet beschikbaar is: als een product is geconfigureerd om HTTP-proxy te

186

gebruiken en de proxy is onbereikbaar, omzeilt het product de proxy en communiceert het direct met ESET-servers.

8.6.9 E-mailmeldingen

ESET Security for Microsoft SharePoint kan automatisch meldingen per e-mail verzenden zodra een gebeurtenis methet geselecteerde detailniveau plaatsvindt. Schakel Gebeurtenismeldingen per e-mail verzenden in om meldingenper e-mail te activeren.

OPMERKINGSMTP-servers met TLS-codering worden ondersteund door ESET Security for Microsoft SharePoint.

· SMTP-server: de SMTP-server die voor het versturen van meldingen wordt gebruikt.

· Gebruikersnaam en wachtwoord: als de SMTP-server verificatie vereist, moet u een geldige gebruikersnaam eneen geldig wachtwoord in deze velden invullen, zodat toegang tot de SMTP-server kan worden verkregen.

· Adres van afzender: voer het adres van de afzender in dat wordt weergegeven in de koptekst van e-mailmeldingen. Dit is wat de ontvanger ziet in het veld Van.

· Adres van ontvanger: voer het e-mailadres van de ontvanger (Aan) in bij wie meldingen worden bezorgd.

· Minimaal detailniveau voor meldingen: het minimale detailniveau waarmee meldingen worden verzonden.

· TLS inschakelen: hiermee kunt u waarschuwingen en meldingen inschakelen die door TLS-codering wordenondersteund.

· Interval waarna nieuwe meldingen per e-mail worden verzonden (min): interval in minuten waarna nieuwemeldingen per e-mail worden verzonden. Stel deze waarde in op 0 als u wilt dat deze meldingen direct wordenverzonden.

· Elke melding in een afzonderlijke e-mail verzenden: indien ingeschakeld, ontvangt de ontvanger een nieuw e-mailbericht voor elke afzonderlijke melding. Dit kan resulteren in veel e-mailberichten die in korte tijd worden

187

ontvangen.

Berichtindeling

· Indeling van gebeurtenisberichten: de indeling van gebeurtenisberichten die op externe computers wordenweergegeven. Zie ook Indeling bewerken.

· Indeling van waarschuwingsberichten bij bedreigingen: waarschuwingen en meldingen over bedreigingenhebben een vooraf gedefinieerde standaardindeling. U kunt deze indeling beter niet veranderen. In bepaaldeomstandigheden (als u bijvoorbeeld over een geautomatiseerd e-mailverwerkingssysteem beschikt) wilt u deindeling van dergelijke berichten mogelijk wijzigen. Zie ook Indeling bewerken.

· Lokale alfabetische tekens gebruiken: zet een e-mailbericht om in de ANSI-tekencodering op basis van deregionale Windows-instellingen (bijvoorbeeld windows-1250). Als u deze optie niet inschakelt, wordt een berichtomgezet en gecodeerd in ACSII 7-bit-indeling (een 'á' wordt bijvoorbeeld gewijzigd in een 'a' en een onbekendsymbool in '?').

· Lokale tekencodering gebruiken: de bron van het e-mailbericht wordt gecodeerd in QP-indeling (Quoted-printable), een indeling die ASCII-tekens gebruikt en speciale taalgebonden tekens correct per e-mail kanverzenden in 8-bit-indeling (áéíóú).

8.6.9.1 Berichtindeling

De communicatie tussen het programma en een externe gebruiker of systeembeheerder verloopt via e-mails ofLAN-berichten (door middel van de Windows Messaging-service). De standaardindeling van dewaarschuwingsberichten en meldingen is geschikt voor de meeste situaties. Het kan echter gebeuren dat u deberichtindeling van gebeurtenisberichten wilt wijzigen.

Sleutelwoorden (tekenreeksen tussen procenttekens (%)) worden in het bericht vervangen door de feitelijkeinformatie voor de betreffende waarschuwing. De volgende sleutelwoorden zijn beschikbaar:

· %TimeStamp%: de datum en tijd van de gebeurtenis.

· %Scanner%: de desbetreffende module.

· %ComputerName%: de naam van de computer waarop de waarschuwing is gegenereerd.

· %ProgramName%: het programma dat de waarschuwing heeft gegenereerd.

· %InfectedObject%: de naam van het geïnfecteerde bestand, bericht, enzovoort.

· %VirusName%: de identificatie van de infectie.

· %ErrorDescription%: beschrijving van een niet-virusgebeurtenis.

De sleutelwoorden %InfectedObject% en %VirusName% worden alleen gebruikt in bedreigingswaarschuwingen,en %ErrorDescription% wordt alleen gebruikt in gebeurtenisberichten.

8.6.10 Presentatiemodus

De Presentatiemodus is een functie voor gebruikers die niet willen dat het gebruik van hun software wordtonderbroken, die niet willen dat er pop-upvensters verschijnen en die willen dat de belasting van de CPU minimaalis. De Presentatiemodus kan ook worden gebruikt tijdens presentaties die niet mogen worden verstoord doorantivirusactiviteit. Indien ingeschakeld, worden alle pop-upvensters uitgeschakeld en worden alle geplande takenniet uitgevoerd. Systeembeveiliging wordt nog steeds uitgevoerd op de achtergrond, maar er is geen interactie vande gebruiker vereist. Indien ingeschakeld, worden alle pop-upvensters uitgeschakeld en worden alle geplandetaken niet uitgevoerd. Systeembeveiliging wordt nog steeds uitgevoerd op de achtergrond, maar er is geeninteractie van de gebruiker vereist.

· Klik op Instellingen > Computer en klik op de schakelaar naast Presentatiemodus om de presentatiemodushandmatig in te schakelen.

· Klik in het venster Geavanceerde instellingen (F5) op Hulpmiddelen > Presentatiemodus en klik vervolgens opPresentatiemodus automatisch inschakelen wanneer toepassingen in de modus Volledig scherm wordenuitgevoerd om ervoor te zorgen dat ESET Security for Microsoft SharePoint de Presentatiemodus automatischinschakelt wanneer toepassingen in volledig scherm worden uitgevoerd. Omdat het inschakelen van dePresentatiemodus een potentieel beveiligingsrisico is, wordt het pictogram met de controlestatus op de taakbalkoranje en wordt er een waarschuwing weergegeven. U ziet deze waarschuwing ook in het

188

hoofdprogrammavenster, waar Presentatiemodus ingeschakeld oranje wordt weergegeven.

Als Presentatiemodus automatisch inschakelen wanneer toepassingen in de modus Volledig scherm wordenuitgevoerd wordt ingeschakeld, wordt de Presentatiemodus gestart wanneer u een toepassing in volledig schermstart en automatisch gestopt wanneer u de toepassing afsluit. Het is vooral handig om de Presentatiemodus directte starten als u een game start, een toepassing opent in een volledig scherm of een presentatie start.Ook kunt u Presentatiemodus automatisch uitschakelen na selecteren om de tijdsduur op te geven waarna dePresentatiemodus automatisch wordt uitgeschakeld.

8.6.11 Diagnostiek

Diagnostiek biedt dumpbestanden bij het vastlopen van ESET-toepassingsprocessen (bijvoorbeeld ekrn). Als eentoepassing vastloopt, wordt er een dumpbestand gegenereerd. Dit kan ontwikkelaars helpen bij het opsporen vanfouten en het oplossen van verschillende problemen met ESET Security for Microsoft SharePoint. Klik op hetvervolgkeuzemenu naast Dumptype en selecteer een van de drie beschikbare opties:

· Selecteer Uitschakelen (standaard) om deze functie uit te schakelen.

· Mini: hiermee wordt de kleinst mogelijke hoeveelheid nuttige informatie vastgelegd waarmee kan wordengeïdentificeerd waarom de toepassing onverwachts vastliep. Dit type dumpbestand kan handig zijn wanneer erbeperkte ruimte beschikbaar is. Omdat er echter maar weinig informatie in is opgenomen, worden fouten dieniet rechtstreeks werden veroorzaakt door de thread die werd uitgevoerd op het moment van het probleem,mogelijk niet ontdekt door een analyse van dit bestand.

· Volledig: hiermee wordt de volledige inhoud van het systeemgeheugen vastgelegd wanneer een toepassingonverwachts stopt. Een volledige geheugendump kan gegevens bevatten van processen die werden uitgevoerdop het moment dat de geheugendump werd gemaakt.

Geavanceerde logboekregistratie inschakelen voor Protocolfiltering: registreer alle gegevens die in PCAP-indelingdoor de engine van Protocolfiltering worden verwerkt, om ontwikkelaars te helpen problemen metProtocolfiltering te diagnosticeren en op te lossen.

Doelmap: de map waarin het dumpbestand bij het vastlopen wordt gegenereerd.

Diagnostiekmap openen: klik op Openen om deze map te openen in een nieuw venster van Windows Verkenner.

8.6.12 Klantenservice

Systeemconfiguratiegegevens verzenden: selecteer Altijd verzenden in het vervolgkeuzemenu of selecteer Vragenalvorens te verzenden om te worden gevraagd alvorens gegevens te verzenden.

189

8.6.13 Cluster

De optie Cluster inschakelen wordt automatisch ingeschakeld als het ESET-cluster is geconfigureerd. U kunt dithandmatig uitschakelen in het venster Geavanceerde instellingen door te klikken op het schakelpictogram (handigals u de configuratie wilt wijzigen zonder dat dit gevolgen heeft voor alle knooppunten in het ESET-cluster). Dezeschakelaar schakelt alleen de ESET-clusterfunctionaliteit in of uit. Als u het cluster wilt instellen of verwijderen,gebruikt u de clusterwizard of de optie Cluster verwijderen, die u vindt in het gedeelte Hulpmiddelen > Cluster vanhet hoofdvenster.

ESET-cluster niet geconfigureerd en uitgeschakeld:

190

ESET-cluster op de juiste wijze geconfigureerd met de details en opties ervan:

Klik hier voor meer informatie over het ESET-cluster.

8.7 Gebruikersinterface

In het gedeelte Gebruikersinterface kunt u het gedrag van de grafische gebruikersinterface van het programmaconfigureren. U kunt de vormgeving en effecten van het programma aanpassen.

Elementen van gebruikersinterface

In het gedeelte Elementen van gebruikersinterface kunt u de werkomgeving aanpassen. Gebruik hetvervolgkeuzemenu GUI-startmodus om een keuze te maken uit de volgende startmodi voor de grafischegebruikersinterface (GUI):o Volledig: de volledige grafische gebruikersinterface wordt weergegeven.o Terminal: er worden geen meldingen of waarschuwingen weergegeven. De grafische gebruikersinterface kan

alleen door de Administrator worden gestart. De gebruikersinterface moet worden ingesteld op Terminal alsgrafische elementen de prestaties van uw computer vertragen of andere problemen veroorzaken. U kunteventueel ook de grafische gebruikersinterface op een terminalserver uitschakelen. Voor meer informatie overESET Security for Microsoft SharePoint geïnstalleerd op een terminalserver verwijzen we u naar het onderwerp GUI uitschakelen op terminalserver.

· Als u het welkomstscherm van ESET Security for Microsoft SharePoint wilt uitschakelen, schakelt u Welkomstscherm weergeven bij opstarten uit.

· Als u wilt dat ESET Security for Microsoft SharePoint een geluid afspeelt als er zich een belangrijke gebeurtenisvoordoet tijdens een scan, bijvoorbeeld als er een bedreiging wordt ontdekt of als het scannen is voltooid,selecteer dan Geluidssignaal gebruiken.

191

· Integreren in het contextmenu: hiermee kunt u de besturingselementen van ESET Security for MicrosoftSharePoint integreren in het contextmenu.

· Toepassingsstatussen: klik op Bewerken om statussen te beheren (in of uit te schakelen) die wordenweergegeven op het tabblad Controle in het hoofdvenster. U kunt ook ESET Remote Administrator beleidgebruiken om uw toepassingsstatussen te configureren.

· Licentiegegevens: als deze functie is ingeschakeld, worden berichten en meldingen over uw licentieweergegeven.

· Waarschuwingen en meldingen: door Waarschuwingen en meldingen te configureren, kunt u het gedrag van bijgedetecteerde bedreigingen en systeemmeldingen wijzigen. U kunt deze aan uw behoeften aanpassen. Als uervoor kiest sommige meldingen niet weer te geven, worden deze weergegeven in het gedeelte Uitgeschakeldeberichten en statussen. Hier kunt u de status ervan controleren, meer informatie weergeven of ze uit dit vensterverwijderen.

· Toegangsinstellingen: u kunt ongeoorloofde wijzigingen voorkomen door er met het hulpmiddelToegangsinstellingen voor te zorgen dat de beveiliging hoog blijft.

· Help: gebruik lokaal geïnstalleerde offline-Help als primaire bron van hulp.

· ESET-shell: u kunt toegangsrechten voor productinstellingen, functies en gegevens configureren via eShell doorhet Uitvoeringsbeleid voor ESET-shell te wijzigen.

· Contextmenu: klik met de rechtermuisknop om de ESET Security for Microsoft SharePoint-integratie in hetcontextmenu weer te geven. Met dit hulpmiddel kunt u besturingselementen van ESET Security for MicrosoftSharePoint integreren in het contextmenu.

· Presentatiemodus is handig voor gebruikers die in een toepassing willen werken zonder te worden gestoorddoor pop-upvensters, geplande taken en andere processen die systeembronnen kunnen belasten.

· Systeemvakpictogram


192

· Alle instellingen in dit gedeelte herstellen/Standaardinstellingen herstellen

8.7.1 Waarschuwingen en meldingen

In het gedeelte Waarschuwingen en meldingen onder Gebruikersinterface kunt u configureren hoewaarschuwingsberichten en systeemmeldingen (berichten over geslaagde updates) worden afgehandeld door ESETSecurity for Microsoft SharePoint. Daarnaast kunt u de weergavetijd en de transparantie van meldingen in hetsysteemvak instellen (alleen van toepassing op systemen die ondersteuning bieden voor meldingen in hetsysteemvak).

Waarschuwingsvensters

Als u Waarschuwingen weergeven uitschakelt, worden alle waarschuwingsvensters geannuleerd. Deze optie isalleen geschikt in een beperkt aantal specifieke situaties. Voor de meeste gebruikers adviseren wij destandaardoptie (ingeschakeld) te gebruiken.

Bureaubladmeldingen

Meldingen op het bureaublad en ballontips zijn alleen informatief bedoeld en hiervoor is geen gebruikersinteractievereist. Ze worden weergegeven in het systeemvak rechtsonder in het scherm. Als u de bureaubladmeldingen wiltactiveren, selecteert u Meldingen weergeven op bureaublad. Meer gedetailleerde opties, zoals weergavetijd vanmeldingen en transparantie van het venster, kunnen hieronder worden aangepast.

Zet de schakelaar Geen meldingen weergeven wanneer toepassingen in de modus Volledig scherm wordenuitgevoerd aan om alle niet-interactieve meldingen te onderdrukken.

In het vervolgkeuzemenu Minimaal detailniveau voor weergegeven gebeurtenissen kunt u de ernst selecteren voorde weergave van waarschuwingen en meldingen. De volgende opties zijn beschikbaar:



193


· Fouten: hiermee worden fouten als "Fout bij downloaden van bestand" en kritieke fouten geregistreerd.


Met de laatste functie in dit gedeelte kunt u het doel van de meldingen specificeren in een omgeving metmeerdere gebruikers. In het veld In systemen met meerdere gebruikers meldingen weergeven op het scherm vandeze gebruiker kunt u opgeven welke gebruiker in systemen met meerdere gebruikers meldingen van het systeemen andere meldingen moet ontvangen. Gewoonlijk is dit een systeem- of netwerkbeheerder. Deze optie is metname handig voor terminalservers, op voorwaarde dat alle systeemmeldingen naar de Administrator wordenverzonden.

Berichtvensters

U kunt pop-upvensters automatisch na een bepaalde tijd laten sluiten door Berichtvensters automatisch sluiten teselecteren. Als de waarschuwingsvensters niet handmatig worden gesloten, gebeurt dit automatisch nadat deopgegeven tijdsperiode is verstreken.

8.7.2 Toegangsinstellingen

Om maximale beveiliging voor uw systeem te waarborgen is het van essentieel belang dat ESET Security forMicrosoft SharePoint correct wordt geconfigureerd. Onbevoegde wijzigingen kunnen resulteren in het verlies vanbelangrijke gegevens. Onbevoegde wijzigingen kunnen worden verhinderd door de instellingsparameters van ESETSecurity for Microsoft SharePoint te beveiligen met een wachtwoord. De configuratie-instellingen voor beveiligingmet een wachtwoord vindt u in het submenu Toegangsinstellingen onder Gebruikersinterface in de structuurGavanceerde instellingen (F5).

Instellingen met wachtwoord beveiligen: hiermee kunt u de parameters voor het instellen van een programmavergrendelen of ontgrendelen. Klik om het venster Wachtwoord instellen te openen.

Klik op Wachtwoord instellen om een wachtwoord ter beveiliging van de ingestelde parameters in te stellen of tewijzigen.

194

Volledige beheerdersrechten vereist voor beperkte beheerdersaccounts: selecteer deze optie om de huidigegebruiker (wanneer deze niet over beheerdersrechten beschikt) te vragen een gebruikersnaam en wachtwoord vaneen Administrator in te voeren om bepaalde systeemparameters te kunnen wijzigen (vergelijkbaar metGebruikersaccountbeheer (UAC) in Windows Vista). De aanpassingen betreffen het uitschakelen vanbeveiligingsmodules.

OPMERKINGAls het wachtwoord voor Toegangsinstellingen wordt gewijzigd en u wilt een bestaand .xml-configuratiebestandimporteren (dat voorafgaand aan de wijziging van het wachtwoord is ondertekend) met de opdrachtregel ESETCMD, zorgt u er dan voor dat u het bestand opnieuw ondertekent met uw huidige wachtwoord. Hierdoor kunt ueen ouder configuratiebestand gebruiken zonder dat u dit voorafgaand aan het importeren hoeft te exporterenop de andere computer waarop ESET Security for Microsoft SharePoint wordt uitgevoerd.

8.7.2.1 Instellingen beveiligen

ESET Security for Microsoft SharePoint-instellingen kunnen zeer belangrijk zijn met het oog op hetbeveiligingsbeleid van uw organisatie. Onbevoegde wijzigingen kunnen de stabiliteit en beveiliging van uwsysteem in gevaar brengen. Als u naar de instellingen van Gebruikersinterface wilt gaan, klikt u op Instellingen inhet hoofdmenu en vervolgens op Geavanceerde instellingen of drukt u op F5 op uw toetsenbord. Klik opGebruikersinterface > Toegangsinstellingen, selecteer Instellingen met wachtwoord beveiligen en klik opWachtwoord instellen.

195

Voer een wachtwoord in de velden Nieuw wachtwoord en Wachtwoord bevestigen in en klik op OK. Ditwachtwoord is nodig voor alle toekomstige aanpassingen van ESET Security for Microsoft SharePoint.

8.7.2.2 Wachtwoord

Onbevoegde wijzigingen kunnen worden verhinderd door de instellingsparameters van ESET Security for MicrosoftSharePoint te beveiligen met een wachtwoord.

8.7.2.3 Wachtwoord instellen

Om de voor ESET Security for Microsoft SharePoint ingestelde parameters te beschermen en ongeoorloofdewijzigingen te voorkomen, moet er een nieuw wachtwoord worden ingesteld. Als u een bestaand wachtwoord wiltwijzigen, typt u uw oude wachtwoord in het veld Oud wachtwoord, en uw nieuwe wachtwoord in het veld Nieuwwachtwoord en Wachtwoord bevestigen. Klik vervolgens op OK. Dit wachtwoord is nodig voor alle toekomstigeaanpassingen van ESET Security for Microsoft SharePoint.

8.7.3 Help

Als u op de toets F1 drukt of op de knop ? klikt, wordt er een online-Help-venster geopend. Dit is de primaire bronmet Help-inhoud. Er is echter ook een offline-exemplaar van de Help dat met het programma wordt meegeleverd.De offline-Help wordt geopend wanneer er geen verbinding met internet is.

Wanneer u een internetverbinding hebt, wordt de nieuwste versie van de online-Help automatisch weergegeven.

8.7.4 ESET-shell

U kunt toegangsrechten voor productinstellingen, functies en gegevens configureren via eShell door Uitvoeringsbeleid voor ESET-shell te wijzigen. De standaardinstelling is Beperkte scriptmogelijkheden, maar u kuntdit desgewenst wijzigen in Uitgeschakeld, Alleen-lezen of Volledige toegang.

· Uitgeschakeld: eShell kan helemaal niet worden gebruikt. Alleen de configuratie van eShell zelf is toegestaan - inde context van ui eshell . U kunt de vormgeving van eShell aanpassen, maar u kunt geen toegang krijgen totproductinstellingen of gegevens.

· Alleen-lezen: eShell kan worden gebruikt als controlehulpmiddel. U kunt alle instellingen bekijken in zowel deinteractieve modus als de batchmodus, maar u kunt geen instellingen, functies of gegevens aanpassen.

· Beperkte scriptmogelijkheden: in de interactieve modus kunt u alle instellingen, functies en gegevensaanpassen. In de batchmodus werkt eShell alsof u zich in de modus Alleen-lezen bevindt, maar als uondertekende batchbestanden gebruikt, kunt u instellingen bewerken en gegevens aanpassen.

· Volledige toegang: toegang tot alle instellingen is onbeperkt in zowel de interactieve modus als de batchmodus(wanneer batchbestanden worden uitgevoerd). U kunt elke instellingen bekijken en aanpassen. U moet eenbeheerdersaccount gebruiken om eShell met volledige toegang uit te voeren. Als Gebruikersaccountbeheer isingeschakeld, is ook uitbreiding van bevoegdheden vereist.

196

8.7.5 GUI uitschakelen op terminalserver

In dit hoofdstuk wordt beschreven hoe u de GUI van ESET Security for Microsoft SharePoint kunt uitschakelen diewordt uitgevoerd op Windows Terminal Server voor gebruikerssessies.

Normaal gesproken wordt de GUI van ESET Security for Microsoft SharePoint gestart wanneer een externe gebruikerzich aanmeldt bij de server en een terminalsessie begint. Dit is meestal niet gewenst op terminalservers. Als u degrafische gebruikersinterface wilt uitschakelen voor terminalsessies, kunt u dat doen via eShell door de opdrachtset ui ui gui-start-mode terminal uit te voeren. Hiermee wordt de grafische gebruikersinterface in determinalmodus gezet. Dit zijn de twee beschikbare modi voor opstarten in de grafische gebruikersinterface:

set ui ui gui-start-mode full

set ui ui gui-start-mode terminal

Als u wilt weten welke modus momenteel wordt gebruikt, voert u de opdracht get ui ui gui-start-mode uit.

OPMERKINGAls u ESET Security for Microsoft SharePoint op een Citrix-server hebt geïnstalleerd, raden we aan dat uinstellingen gebruikt die zijn beschreven in ons kennisbankartikel.

8.7.6 Uitgeschakelde berichten en statussen

Bevestigingsberichten: hiermee wordt een lijst met bevestigingsberichten getoond en u kunt selecteren of u dezewilt weergeven of niet.

Instellingen voor toepassingsstatussen: hiermee kunt u de weergavestatus in- of uitschakelen op het tabbladControle in het hoofdvenster.

8.7.6.1 Bevestigingsberichten

In dit dialoogvenster worden bevestigingsberichten getoond die ESET Security for Microsoft SharePoint weergeeftalvorens er een actie wordt uitgevoerd. Schakel het selectievakje in of uit naast elk bevestigingsbericht dat u wilttoestaan of uitschakelen.


197

8.7.6.2 Instellingen voor toepassingsstatussen

In dit dialoogvenster kunt u selecteren welke toepassingsstatussen wel of niet worden weergegeven. Als ubijvoorbeeld Antivirus- en antispywarebeveiliging tijdelijk onderbreekt, wordt de beveiligingsstatus gewijzigd endit wordt aangegeven op de pagina Controle. Er wordt ook een toepassingsstatus weergegeven als uw product nietis geactiveerd of als uw licentie is verlopen.

Toepassingsstatussen kunnen worden beheerd via ESET Remote Administrator-beleid. Categorieën en statussenworden met twee opties in de lijst weergegeven: de status Weergeven en de status Verzenden. De verzendkolomvoor toepassingsstatussen is alleen zichtbaar in de configuratie van ESET Remote Administrator-beleid. ESETSecurity for Microsoft SharePoint geeft instellingen met het pictogram van een hangslot weer. Met Negeermoduskunt u toepassingsstatussen tijdelijk wijzigen.


http://help.eset.com/era_admin/65/nl-NL/index.html?admin_pol_setup_product_from_era.htm

198

8.7.7 Systeemvakpictogram

Enkele van de belangrijkste instellingen en functies zijn toegankelijk door met de rechtermuisknop te klikken op

het systeemvakpictogram .

Beveiliging tijdelijk uitschakelen: geeft het bevestigingsvenster weer dat Antivirus- en antispywarebeveiliginguitschakelt, waarmee bescherming wordt geboden tegen aanvallen, door middel van controle over bestanden, e-mail en internetcommunicatie.

Het vervolgkeuzemenu Tijdsinterval vertegenwoordigt de periode waarin alle antivirus- en antispywarebeveiligingis uitgeschakeld.

Geavanceerde instellingen: selecteer deze optie om Geavanceerde instellingen te openen. U kunt ook toegangkrijgen tot Geavanceerde instellingen door op de toets F5 te drukken of naar Instellingen > Geavanceerdeinstellingen te gaan.

Logbestanden: de logbestanden bevatten informatie over alle belangrijke programmagebeurtenissen die zichhebben voorgedaan en bieden een overzicht van gedetecteerde bedreigingen.

VerbergenESET Security for Microsoft SharePoint: hiermee verbergt u het ESET Security for Microsoft SharePoint-venster.

Vensterindeling opnieuw instellen: hiermee stelt u het venster van ESET Security for Microsoft SharePoint opnieuwin op de standaardgrootte en het venster wordt hiermee opnieuw op de standaardpositie van het scherm geplaatst.

Bijwerken van database met viruskenmerken: hiermee wordt de database met viruskenmerken bijgewerkt omervoor te zorgen dat u bent beschermd tegen schadelijke code.

199

Info: biedt systeeminformatie, details over de geïnstalleerde versie van ESET Security for Microsoft SharePoint ende geïnstalleerde programmamodules, en de vervaldatum van uw licentie. Informatie over uw besturingssysteemen systeembronnen vindt u onderaan op de pagina.

8.7.7.1 Beveiliging tijdelijk uitschakelen

Elke keer wanneer u Antivirus- en antispywarebeveiliging tijdelijk uitschakelt via het systeemvakpictogram ,wordt het dialoogvenster Beveiliging tijdelijk uitschakelen weergegeven. Hiermee wordt de beveiliging tegenmalware voor de geselecteerde periode uitgeschakeld (als u de beveiliging definitief wilt uitschakelen, moet uhiervoor Geavanceerde instellingen gebruiken). Wees echter voorzichtig. Als u de beveiliging uitschakelt, wordt uwsysteem mogelijk blootgesteld aan gevaren.

8.7.8 Contextmenu

Het contextmenu wordt weergegeven wanneer u met de rechtermuisknop op een object (bestand) klikt. In hetmenu staan alle acties die u kunt uitvoeren op een object.

Het is mogelijk de besturingselementen van ESET Security for Microsoft SharePoint te integreren in hetcontextmenu. Informatie over het instellen van deze functionaliteit vindt u in de structuur Geavanceerdeinstellingen onder Gebruikersinterface > Elementen van gebruikersinterface.

Integreren in het contextmenu: hiermee kunt u de besturingselementen van ESET Security for Microsoft SharePointintegreren in het contextmenu.

200

8.8 Alle instellingen in dit gedeelte herstellen

Hiermee worden de standaardmodule-instellingen hersteld zoals die door ESET zijn gedefinieerd. Alle wijzigingendie zijn aangebracht, gaan verloren als u op Standaardinstellingen herstellen klikt.

Inhoud van tabellen herstellen: indien ingeschakeld, gaan de regels, taken, of profielen die handmatig ofautomatisch zijn toegevoegd, verloren.

8.9 Standaardinstellingen herstellen

Alle programma-instellingen, voor alle modules, worden teruggezet op de waarden die ze na een nieuwe installatiezouden hebben.

8.10 Planner

Met de planner kunt u de volgende taken plannen: update van de database met viruskenmerken, scantaak, controlevan de opstartbestanden van het systeem en onderhoud van logbestanden. U kunt taken rechtstreeks in hethoofdprogrammavenster van Planner toevoegen of verwijderen (door op de knop Taak toevoegen of Verwijderenonderaan te klikken). Klik met de rechtermuisknop op een willekeurige plaats in het venster Planner om devolgende bewerkingen uit te voeren: gedetailleerde informatie weergeven, de taak direct uitvoeren, een nieuwetaak toevoegen of een bestaande taak verwijderen. Gebruik de selectievakjes naast elke vermelding om de takente activeren of deactiveren.

Standaard worden de volgende geplande taken in de Planner weergegeven:

· Onderhoud van logbestanden

201

· Regelmatig automatisch bijwerken

· Automatisch update uitvoeren na inbelverbinding

· Automatisch bijwerken na aanmelding van gebruiker

· Automatische bestandscontrole bij opstarten (na aanmelding van de gebruiker)

· Automatische bestandscontrole bij opstarten (na succesvol bijwerken van de database met viruskenmerken)

· Automatisch eerste scan uitvoeren

· Regelmatig database scannenU kunt de configuratie van een bestaande geplande taak (zowel standaard als door de gebruiker gedefinieerd)bewerken door met de rechtermuisknop op de taak te klikken en op Bewerken... te klikken, of door de taak die uwilt wijzigen te selecteren en op de knop Bewerken te klikken.

Een nieuwe taak toevoegen:

1. Klik op Taak toevoegen onder in het venster.

2. Geef de taak een naam.

3. Selecteer het gewenste Taaktype.

4. Zet de schakelaar Ingeschakeld aan als u de taak wilt activeren (u kunt dit later doen door het selectievakje in delijst met geplande taken in/uit te schakelen).

5. Klik op Volgende en selecteer een van de tijdopties en geef op wanneer de taak opnieuw moet wordenuitgevoerd.

6. Bekijk de geplande taak wanneer u dubbelklikt op de taak in de weergave Planner of klik met derechtermuisknop op de geplande taak en kies Taakdetails weergeven.

8.10.1 Taakdetails

Geef een Taaknaam op en selecteer een gewenst Taaktype in het vervolgkeuzemenu:


· Onderhoud van logbestanden: logbestanden bevatten ook restanten van verwijderde records. Met deze taakworden records in logbestanden regelmatig geoptimaliseerd, zodat deze effectief werken.

· Opstartbestanden van systeem controleren: hiermee worden bestanden gecontroleerd die tijdens het opstartenof aanmelden mogen worden uitgevoerd.

· Momentopname van computerstatus maken: hiermee maakt u met ESET SysInspector een momentopname vande computer, waarbij gedetailleerde informatie over systeemonderdelen (zoals stuurprogramma's entoepassingen) wordt verzameld en het risiconiveau van elk onderdeel wordt beoordeeld.


· Eerste scan: standaard wordt er 20 minuten na de installatie of het opnieuw opstarten van een computer een scanuitgevoerd als een taak met een lage prioriteit.


· Databasescan: hiermee kunt u een databasescan plannen en kiezen welke items worden gescand. Het gaat hierbijin wezen om het uitvoeren van de functie Op aanvraag database scannen.


Als u de taak wilt deactiveren nadat die is gemaakt, klikt u op de schakelaar naast Ingeschakeld. U kunt de taak lateractiveren met het selectievakje in de weergave Planner. Klik op Volgende om door te gaan naar de volgende stap.

202

8.10.2 Taaktijden - Eenmaal

Taakuitvoering: de opgegeven taak wordt een keer uitgevoerd op de opgegeven datum en tijd.

8.10.3 Taaktijden

De taak wordt herhaaldelijk met het opgegeven tijdsinterval uitgevoerd. Selecteer een van de volgende tijdopties:

· Eenmaal: de taak wordt eenmaal uitgevoerd, op de vooraf ingestelde datum en tijd.

· Herhaaldelijk: de taak wordt met het opgegeven tijdsinterval (in uren) uitgevoerd.


· Wekelijks: de taak wordt eenmaal of meerdere keren per week uitgevoerd op de geselecteerde dag(en) en tijd.


Taak overslaan indien op batterijvoeding : een taak wordt niet gestart als de computer op dat moment werkt opbatterijvoeding. Dit geldt ook wanneer een computer gebruikmaakt van een noodstroomvoorziening (UPS).

8.10.4 Taaktijden - Dagelijks

De taak wordt elke dag op het opgegeven tijdstip uitgevoerd.

8.10.5 Taaktijden - Wekelijks

De taak wordt op de geselecteerde dag en tijd uitgevoerd.

8.10.6 Taaktijden - Bij gebeurtenis

De taak kan worden geactiveerd door de volgende gebeurtenissen:

· Telkens wanneer de computer wordt opgestart

· De eerste keer dat de computer elke dag wordt opgestart

· Inbelverbinding met internet/VPN

· Succesvol bijwerken van de database met viruskenmerken

· Succesvol bijwerken van de programmaonderdelen

· Aanmelden van gebruiker

· Bedreigingsdetectie

Bij het plannen van een taak die door een gebeurtenis wordt geactiveerd, kunt u het minimuminterval voor hetherhalen van de taak opgeven. Als u zich bijvoorbeeld meerdere keren per dag bij de computer aanmeldt, kiest u 24uur om de taak slechts eenmaal per dag uit te voeren, namelijk wanneer u zich aan het begin van de dag aanmeldt.

8.10.7 Taakdetails - Toepassing uitvoeren

Met deze taak kunt u de uitvoering van een externe toepassing plannen.

· Uitvoerbaar bestand: kies een uitvoerbaar bestand in de mapstructuur, klik op de optie ... of voer het padhandmatig in.

· Werkmap: definieer de werkmap van de externe toepassing. Alle tijdelijke bestanden van het geselecteerdeuitvoerbare bestand worden in deze map gemaakt.

· Parameters: opdrachtregelparameters voor de toepassing (optioneel).

Klik op Voltooien om de taak toe te passen.

203

8.10.8 Overgeslagen taak

Als de taak niet op het vooraf ingestelde tijdstip kon worden uitgevoerd, kunt u opgeven wanneer de taak moetworden uitgevoerd:

· Op het volgende geplande tijdstip: de taak wordt op het opgegeven tijdstip uitgevoerd (bijvoorbeeld na 24 uur).

· Zo spoedig mogelijk: de taak wordt zo spoedig mogelijk uitgevoerd, wanneer de acties die verhinderen dat detaak kan worden uitgevoerd niet meer geldig zijn.

· Meteen, als tijd sinds vorige keer uitvoeren groter is dan een opgegeven waarde - Tijd sinds vorige keeruitvoeren (uren): nadat u deze optie hebt geselecteerd, wordt de taak steeds herhaald na de opgegeventijdsperiode (in uur).

8.10.9 Overzicht van geplande taak

In dit dialoogvenster staat uitvoerige informatie over een geplande taak wanneer u dubbelklikt op de taak in deweergave Planner of met de rechtermuisknop klikt op de geplande taak en Taakdetails weergeven kiest.

8.10.10 Updateprofielen

Als u het programma wilt bijwerken vanaf twee updateservers, moet u twee verschillende updateprofielen maken.Als het downloaden van updatebestanden mislukt met de eerste server, schakelt het programma automatisch overnaar de alternatieve server. Dit is bijvoorbeeld handig voor gebruikers van een notebook, die normaal gesprokenupdates uitvoeren vanaf een updateserver in het lokale netwerk, maar die ook vaak verbinding maken met internetvanuit een ander netwerk. Dus als het eerste profiel niet werkt, wordt automatisch het tweede profiel gebruikt omupdatebestanden te downloaden bij de updateservers van ESET.

Meer informatie over updateprofielen vindt u in het hoofdstuk Bijwerken.

204

8.11 Quarantaine

· Bestanden in quarantaine plaatsen

· Herstellen vanuit quarantaine

· Een bestand verzenden vanuit quarantaine

8.11.1 Bestanden in quarantaine plaatsen

ESET Security for Microsoft SharePoint plaatst verwijderde bestanden automatisch in quarantaine (als u deze optieniet hebt uitgeschakeld in het waarschuwingsvenster). Indien gewenst kunt u elk willekeurig verdacht bestandhandmatig in quarantaine plaatsen door te klikken op de knop Quarantaine te klikken. In dat geval wordt hetoorspronkelijke bestand niet verwijderd van de oorspronkelijke locatie. Hiervoor kan ook het contextmenu wordengebruikt. Klik met de rechtermuisknop in het venster Quarantaine en selecteer Quarantaine.

8.11.2 Herstellen vanuit quarantaine

Bestanden die in quarantaine zijn geplaatst, kunnen ook worden teruggezet op de oorspronkelijke locatie. Als u eenin quarantaine geplaatst bestand wilt herstellen, moet u met de rechtermuisknop klikken op het vensterQuarantaine en Herstellen selecteren in het contextmenu. Als een bestand is gemarkeerd als een potentieelongewenste toepassing is ook de optie Herstellen en uitsluiten van scannen beschikbaar. In het contextmenu staattevens de optie Herstellen naar..., waarmee u bestanden kunt terugzetten naar een andere locatie dan waarvandeze zijn verwijderd.

Verwijderen uit quarantaine: klik met de rechtermuisknop op een item en selecteer Verwijderen uit quarantaine ofselecteer het item dat u wilt verwijderen en druk op de toets Del op uw toetsenbord. Ook kunt u meerdere itemsselecteren en deze tegelijk verwijderen.

OPMERKINGAls het programma per ongeluk een onschadelijk bestand in quarantaine heeft geplaatst, sluit het bestand danuit van scannen nadat u het hebt teruggezet en stuur het bestand naar de klantenservice van ESET.

8.11.3 Bestand verzenden vanuit quarantaine

Als u een verdacht bestand in quarantaine hebt geplaatst dat niet is gedetecteerd door het programma, of als eenbestand ten onrechte als geïnfecteerd is beoordeeld (bijvoorbeeld door heuristische analyse van de code) envervolgens in quarantaine is geplaatst, stuurt u het bestand naar het bedreigingslaboratorium van ESET. U kunt eenbestand verzenden vanuit quarantaine door met de rechtermuisknop erop te klikken en Opsturen voor analyse teselecteren in het contextmenu.

8.12 Updates voor besturingssysteem

Het venster Systeemupdates bevat een lijst met de beschikbare updates die kunnen worden gedownload engeïnstalleerd. Het prioriteitsniveau van de update wordt naast de naam van de update vermeld.

Klik op Systeemupdate uitvoeren om updates voor het besturingssysteem te downloaden en te installeren.

Klik met de rechtermuisknop op een rij met updates en klik op Informatie weergeven om een pop-upvenster metextra informatie weer te geven.

205

9. WoordenlijstDe woordenlijst bevat veel technische termen over bedreigingen en internetbeveiliging.

Kies een categorie (of raadpleeg een Virusradar woordenlijst online):

· Typen infiltraties

· E-mail

9.1 Typen infiltraties

Bij een infiltratie probeert schadelijke software de computer van een gebruiker binnen te dringen en/of tebeschadigen.

· Virussen

· Wormen

· Trojaanse paarden

· Rootkits

· Adware

· Spyware

· Botnet

· Ransomware

· Compressieprogramma's

· Exploit blocker

· Geavanceerde geheugenscanner

· Potentieel onveilige toepassingen

· Potentieel ongewenste toepassingen

OPMERKINGBezoek onze pagina Virusradar voor meer informatie over Woordenlijst, versies van de ESET-database metviruskenmerken of Hulpmiddelen.

9.1.1 Virussen

Een computervirus is een infiltratie die bestaande bestanden op uw computer beschadigt. De naam 'virussen'verwijst naar biologische virussen, omdat ze vergelijkbare methoden gebruiken om zich van computer tot computerte verspreiden.

Computervirussen hebben het voornamelijk voorzien op uitvoerbare bestanden en documenten. Een virusverspreidt zich door zijn code aan het einde van een doelbestand toe te voegen. Een computervirus werkt als volgt:nadat het geïnfecteerde bestand is uitgevoerd, activeert het virus zichzelf (vóór de oorspronkelijke toepassing) enwordt de vooraf gedefinieerde taak van het virus uitgevoerd. Pas dan kan de oorspronkelijke toepassing wordenuitgevoerd. Een computer kan alleen met een virus worden geïnfecteerd als een gebruiker het schadelijkeprogramma (per ongeluk of opzettelijk) zelf uitvoert of opent.

Het doel en het gevaar van computervirussen kan variëren. Sommige virussen zijn uiterst gevaarlijk omdat zeworden gebruikt om opzettelijk bestanden van een vaste schijf te verwijderen. Andere virussen veroorzaken geenschade, maar zijn alleen ontwikkeld om de gebruiker te irriteren en de technische vaardigheden van deontwikkelaars tentoon te spreiden.

http://www.virusradar.com/en/glossary

http://www.virusradar.com/en/home/world

http://www.virusradar.com/en/glossary

http://www.virusradar.com/en/update/info/

http://www.virusradar.com/en/update/info/

http://www.virusradar.com/en/tools

206

Een belangrijke ontwikkeling is dat virussen steeds minder vaak voorkomen (in vergelijking met Trojaanse paardenof spyware) omdat ze niet commercieel interessant zijn voor de makers van schadelijke software. De term 'virus'wordt bovendien vaak ten onrechte gebruikt voor alle typen infiltraties. Hier komt echter langzaam verandering indoordat nu de nieuwe term 'malware' (malicious software = schadelijke software), die de lading beter dekt, wordtgebruikt.

Als uw computer met een virus is geïnfecteerd, moet u de geïnfecteerde bestanden herstellen door ze op teschonen met een antivirusprogramma.

Voorbeelden van virussen zijn: OneHalf, Tenga en Yankee Doodle.

9.1.2 Wormen

Een computerworm is een programma met schadelijke code dat hostcomputers aanvalt en zich verspreidt via eennetwerk. Het belangrijkste verschil tussen een virus en een worm is dat een worm in staat is zichzelf te verspreidenen te verplaatsen. Wormen zijn niet afhankelijk van hostbestanden (of opstartsectoren). Wormen verspreiden zichvia e-mailadressen in uw lijst met contactpersonen of maken gebruik van beveiligingsproblemen innetwerktoepassingen.

Wormen zijn daarom veel hardnekkiger dan computervirussen. Door het massale internetgebruik kunnen wormenzich binnen enkele uren of zelfs minuten nadat ze in omloop zijn gebracht, over de hele wereld verspreiden.Doordat wormen zich zelfstandig met grote snelheid kunnen verspreiden, zijn ze gevaarlijker dan andere typenmalware.

Als een worm in een systeem wordt geactiveerd, kan dat leiden tot verschillende problemen: de worm kanbestanden verwijderen, de prestaties van het systeem verminderen of zelfs programma's deactiveren. Door zijneigenschappen is de worm geschikt als 'transportmiddel' voor andere typen infiltraties.

Als uw computer is geïnfecteerd met een worm, adviseren wij u de geïnfecteerde bestanden te verwijderen omdatze waarschijnlijk schadelijke code bevatten.

Voorbeelden van bekende wormen zijn: Lovsan/Blaster, Stration/Warezov, Bagle en Netsky.

9.1.3 Trojaanse paarden

Volgens de traditionele definitie zijn Trojaanse paarden bedreigingen die zichzelf proberen voor te doen als nuttigeprogramma's en die vervolgens door nietsvermoedende gebruikers worden uitgevoerd. Dit gold echter voorTrojaanse paarden in het verleden. Tegenwoordig hoeven Trojaanse paarden hun ware aard niet meer teverbergen. Trojaanse paarden worden gebruikt om zo eenvoudig mogelijk te infiltreren, zodat ze hun schadelijkepraktijken kunnen uitvoeren. De term 'Trojaans paard' heeft nu een algemene betekenis en wordt gebruikt voorbedreigingen die niet in een specifieke categorie bedreigingen kunnen worden ingedeeld.

Omdat deze categorie erg breed is, worden Trojaanse paarden vaak verdeeld in een aantal subcategorieën:

· Downloader: een schadelijk programma waarmee andere infiltraties van internet kunnen worden gedownload.

· Dropper: een type Trojaans paard waarmee andere typen malware kunnen worden geïnstalleerd op computersmet beveiligingsproblemen.

· Backdoor: een toepassing die communiceert met externe aanvallers, waardoor zij toegang tot een systeemkunnen krijgen en het systeem kunnen overnemen.

· Keylogger (keystroke logger): een programma waarmee elke toetsaanslag van een gebruiker wordt geregistreerd,waarna de gegevens naar externe aanvallers worden verzonden.

· Dialer: dialers zijn programma's waarmee automatisch verbinding wordt gemaakt met nummers met hogetarieven. Het is vrijwel onmogelijk te merken dat er een nieuwe verbinding tot stand is gebracht. Dialers kunnenalleen schade veroorzaken voor gebruikers met inbelmodems, die niet vaak meer worden gebruikt.

Trojaanse paarden zijn meestal uitvoerbare bestanden met de extensie .exe. Als er een Trojaans paard op uwcomputer wordt gedetecteerd, adviseren wij u het bestand te verwijderen omdat het waarschijnlijk schadelijkecode bevat.

207

Voorbeelden van bekende Trojaanse paarden zijn:: NetBus, Trojandownloader. Small.ZL, Slapper.

9.1.4 Rootkits

Rootkits zijn schadelijke programma's waarmee internetaanvallers onbeperkte toegang tot een systeem kunnenkrijgen, terwijl hun aanwezigheid verborgen blijft. Nadat rootkits zich toegang tot een systeem hebben verschaft(meestal door gebruik te maken van een systeembeveiligingsprobleem), gebruiken ze functies in hetbesturingssysteem om te voorkomen dat ze worden gedetecteerd met de antivirussoftware: ze verbergenprocessen, bestanden en Windows-registergegevens, enz. Hierdoor is het vrijwel onmogelijk rootkits te detecterenmet de gebruikelijke testmethoden.

Er zijn twee detectieniveaus om rootkits te voorkomen:

1) Detectie op het moment dat ze toegang tot het systeem proberen te krijgen. Op dat moment zijn ze nog nietaanwezig en dus inactief. Met de meeste antivirussystemen kunnen rootkits op dit niveau worden geëlimineerd(aangenomen dat dergelijke bestanden als geïnfecteerde bestanden worden herkend door hetantivirussysteem).

2) Wanneer ze zijn verborgen voor de gebruikelijke testmethoden. Gebruikers van ESET Security for MicrosoftSharePoint kunnen gebruikmaken van de Anti-Stealth-technologie, waarmee ook actieve rootkits kunnenworden gedetecteerd en verwijderd.

9.1.5 Adware

Adware is een afkorting voor door advertenties ondersteunde software. Programma's waarin reclamemateriaalwordt weergegeven vallen onder deze categorie. Adwareprogramma's openen vaak automatisch een nieuw pop-upvenster met reclame in een internetbrowser of wijzigen de startpagina van de browser. Adware is vaakopgenomen in freewareprogramma's, waardoor de makers ervan de ontwikkelkosten van hun (gewoonlijk nuttige)toepassingen kunnen terugverdienen.

Adware zelf is niet gevaarlijk. Gebruikers worden alleen lastiggevallen met advertenties. Het gevaar schuilt in hetfeit dat adware ook traceringsfuncties kan uitvoeren (net als spyware).

Als u besluit een freewareproduct te gebruiken, let dan speciaal op het installatieprogramma. Hetinstallatieprogramma waarschuwt u doorgaans bij de installatie van een extra adwareprogramma. Vaak kunt u dezeannuleren en het programma installeren zonder adware.

In sommige gevallen kunnen programma's niet worden geïnstalleerd zonder adware of wordt functionaliteit ervanbeperkt. Dit betekent dat adware vaak op 'legale' wijze toegang heeft tot het systeem, omdat gebruikers hiermeeakkoord zijn gegaan. In dat geval is het beter het zekere voor het onzekere te nemen. Als er op uw computer eenbestand als adware wordt geïdentificeerd, is het raadzaam dit te verwijderen, aangezien de kans groot is dat ditschadelijke code bevat.

9.1.6 Spyware

Deze categorie omvat alle toepassingen waarmee persoonlijke gegevens worden verzonden zonder dat degebruiker daar toestemming voor heeft gegeven of zonder dat de gebruiker zich ervan bewust is. Spyware gebruikttraceerfuncties om verschillende statistische gegevens te verzenden, zoals websites die de gebruiker heeftbezocht, e-mailadressen van de contactpersonen van de gebruiker of toetsaanslagen van de gebruiker.

De makers van spyware beweren dat deze toepassingen zijn bedoeld om de wensen en interesses van de gebruikerte inventariseren, zodat ze hun reclameboodschappen beter op de gebruiker kunnen afstemmen. Het probleem isechter dat er geen duidelijk onderscheid tussen nuttige en schadelijke toepassingen kan worden gemaakt.Bovendien kan niemand garanderen dat er geen misbruik van de gegevens wordt gemaakt. Voorbeelden vangegevens die kunnen worden verzameld met spywaretoepassingen zijn beveiligingscodes, pincodes,bankrekeningnummers, enzovoort. Spyware wordt vaak bij gratis versies van een programma gevoegd door demaker van het programma om inkomsten te genereren of om de gebruiker ertoe te bewegen de software aan teschaffen. Vaak worden gebruikers tijdens de installatie van een programma geïnformeerd over de aanwezigheidvan spyware om hun ertoe te bewegen een betaalde versie zonder spyware aan te schaffen.

Voorbeelden van bekende freewareproducten waarbij spyware wordt meegeleverd, zijn clienttoepassingen van

208

P2P-netwerken (peer-to-peer). Spyfalcon of Spy Sheriff (en vele andere programma's) behoren tot een specialesubcategorie spywareprogramma's. Deze programma's doen zich voor als antispywareprogramma's, maar zijn infeite zelf spywareprogramma's.

Als er op uw computer een bestand als spyware wordt geïdentificeerd, is het raadzaam dit te verwijderen,aangezien de kans groot is dat het schadelijke code bevat.

9.1.7 Botnet

Een bot of webrobot is een geautomatiseerd malwareprogramma dat netwerkadresblokken scant en kwetsbarecomputers infecteert. Met dit type programma kunnen hackers de controle over een groot aantal computers tegelijkovernemen en ze als bots (ook wel bekend als zombies) inzetten. Hackers gebruiken bots doorgaans om groteaantallen computers te infecteren. Zo'n grote groep geïnfecteerde computers wordt vaak een botnet genoemd. Alsuw computer is geïnfecteerd en deel uitmaakt van een botnet, kan deze worden ingezet voor DDoS-aanvallen(Distributed Denial of Service), en kan uw computer ook worden gebruikt om geautomatiseerde taken via internetuit te voeren, zonder dat u dat weet (bijvoorbeeld voor het verzenden van spam, virussen of om persoonlijke enprivé-informatie te stelen, zoals bankgegevens of creditcardnummers).

Zie Virusradar voor meer informatie.

9.1.8 Ransomware

Een bepaald type schadelijke software dat wordt gebruikt om geld af te persen. Wanneer ransomware wordtgeactiveerd, wordt de toegang tot een apparaat geblokkeerd of wordt de toegang tot de gegevens op het apparaatgeblokkeerd tot het slachtoffer een bepaald bedrag heeft betaald.

9.1.9 Compressieprogramma's

Een compressieprogramma is een zelfuitpakkend runtime uitvoerbaar bestand waarin verschillende soortenmalware in één pakket zijn samengevoegd.

Enkele veelgebruikte compressieprogramma's zijn UPX, PE_Compact, PKLite en ASPack. Bepaalde malware kananders worden gedetecteerd wanneer deze is gecomprimeerd met andere compressieprogramma's. De'kenmerken' van compressieprogramma's kunnen na verloop van tijd veranderen, zodat het moeilijker is om demalware te detecteren en verwijderen.

9.1.10 Exploit Blocker

Exploit blocker is ontworpen om de beveiliging te verstevigen van veelbedreigde toepassingen, zoalswebbrowsers, PDF-readers, e-mailclients en MS Office-onderdelen. Exploit blocker controleert het gedrag vanprocessen op verdachte activiteiten die kunnen wijzen op misbruik. Het voegt een extra beschermingslaag toe, eenstap dichter bij de aanvallers, door een geheel andere technologie te gebruiken dan technieken die zich richten opde detectie van schadelijke bestanden zelf.

Wanneer Exploit Blocker een verdacht proces identificeert, kan Exploit Blocker dit proces onmiddellijk stopzettenen gegevens over de bedreiging vastleggen. Deze gegevens worden vervolgens verzonden naar het ESET LiveGrid-cloudsysteem. De gegevens worden verwerkt door het ESET-bedreigingslaboratorium en gebruikt om allegebruikers beter te kunnen beschermen tegen onbekende bedreigingen en zero-day-aanvallen (nieuwuitgebrachte malware waarvoor nog geen voorgeconfigureerde oplossing beschikbaar is).

http://www.virusradar.com/en/glossary/botnet

209

9.1.11 Geavanceerde geheugenscanner

Geavanceerde geheugenscanner werkt in combinatie met Exploit blocker voor een betere bescherming tegenmalware die is ontworpen om detectie te omzeilen door middel van verhulling en/of codering. In het geval datgewone emulatie of heuristiek een bedreiging niet waarnemen, kan de Geavanceerde geheugenscanner verdachtgedrag identificeren en bedreigingen scannen wanneer ze zichtbaar worden in het systeemgeheugen. Dezeoplossing is zelfs effectief tegen zwaar verhulde malware. In tegenstelling tot Exploit blocker is dit een post-execution-methode, wat wil zeggen dat het risico bestaat dat schadelijke activiteiten hebben plaatsgevondenvoordat de bedreiging werd waargenomen. Indien andere detectietechnieken een bedreiging niet hebbenwaargenomen, biedt Geavanceerde geheugenscanner echter een extra beveiligingslaag.

9.1.12 Potentieel onveilige toepassingen

Er zijn veel legitieme programma's die zijn bedoeld om het beheer van computers in een netwerk tevereenvoudigen. In de verkeerde handen kunnen deze programma's echter voor schadelijke doeleinden wordenmisbruikt. ESET Security for Microsoft SharePoint biedt de optie dergelijke bedreigingen te detecteren.

Potentieel onveilige toepassingen is de classificatie voor commerciële, legitieme software. Deze categorie omvathulpprogramma's voor externe toegang, toepassingen voor het kraken van wachtwoorden, keyloggers(programma's die elke toetsaanslag van een gebruiker registreren), enzovoort.

Als u merkt dat er een potentieel onveilige toepassing (die u niet zelf hebt geïnstalleerd) op uw computer actief is,neem dan contact op met de netwerkbeheerder of verwijder de toepassing.

9.1.13 Potentieel ongewenste toepassingen

Potentieel ongewenste toepassingen zijn niet per se schadelijk, maar kunnen wel de prestaties van uw computernegatief beïnvloeden. Voor de installatie van dergelijke toepassingen moet doorgaans toestemming wordengegeven. Deze toepassingen veranderen de manier waarop uw computer werkt (in vergelijking met de toestandvóór de installatie). De voornaamste wijzigingen zijn:

· Weergave van vensters die u niet eerder hebt gezien (pop-ups, advertenties).

· Activering en uitvoering van verborgen processen

· Verhoogd gebruik van systeembronnen.

· Wijzigingen in zoekresultaten.

· Communicatie tussen de toepassing en externe servers.

Wanneer een Potentieel ongewenste toepassing is gedetecteerd, kunt u beslissen welke actie u wilt nemen:

1. Opschonen/Verbinding verbreken: met deze optie wordt de actie beëindigd en wordt voorkomen dat debedreiging uw systeem binnenkomt.

2. Geen actie: Met deze optie kan een potentiële dreiging uw systeem binnendringen.3. Als u wilt toestaan dat de toepassing in de toekomst zonder onderbreking op uw computer wordt uitgevoerd,

klikt u op Meer informatie/Geavanceerde opties weergeven en schakelt u het selectievakje in naast Uitsluitenvan detectieof Kenmerk van detectie uitsluiten.

ESET Security for Microsoft SharePoint · 2018-01-15 · ESET SECURITY VOOR MICROSOFT SHAREPOINT...

Documents

Transcript of ESET Security for Microsoft SharePoint · 2018-01-15 · ESET SECURITY VOOR MICROSOFT SHAREPOINT...