ESET ENDPOINT SECURITY for ANDROID Käyttöopas (tarkoitettu tuoteversiolle 2.0 ja sitä uudemmille) Lataa tämän asiakirjan uusin versio napsauttamalla tätä
ESET ENDPOINT SECURITY ESET, spol. s r.o. Tuotteen ESET Endpoi nt Securi ty on kehi ttä nyt ESET, s pol. s r.o. Li s ä ti etoja on os oi ttees s a www.es et.com. Ka i kki oi keudet pi dä tetä ä n. Mi tä ä n tä mä n oppa a n os a a ei s a a toi s i nta a, ta l l enta a noutojä rjes tel mä ä n ei kä s i i rtä ä mi l l ä ä n ta va l l a s ä hköi s es ti, meka a ni s es ti, va l okopi oi ma l l a, kuva a ma l l a, s ka nna a ma l l a ei kä muutoi n i l ma n teki jä n ki rja l l i s ta l upa a. ESET, s pol. s r.o. pi dä ttä ä oi keuden muutta a mi tä ta ha ns a kuva ttua s ovel l us ohjel mi s toa i l ma n eri l l i s tä i l moi tus ta. As i a ka s tuki : www.es et.com/s upport VERSIO 28. 8. 2015
Sisältö 1. Johdanto...5 1.1 Version...5 2 uudet ominaisuudet 1.2 Järjestelmän...9 vähimmäisvaatimukset...10 2. Käyttäjät, jotka muodostavat yhteyden palveluun ESET Remote Administrator 2.1 ESET Remote...11 Administrator -palvelin 2.2 Verkkokonsoli...11 2.3 Välityspalvelin...12 2.4 Agentti...12 2.5 RD-tunnistin...12 3. Etäasennus...13 4. Paikallinen...13 asennus laitteella 4.1 Lataa ESET-verkkosivustosta...14 4.2 Lataa Google...14 Playsta 4.3 Ohjattu...15 aloitustoiminto...16 5. Asennuksen poistaminen...16 6. Tuoteaktivointi...17 7. Virustentorjunta 7.1 Automaattiset...18 tarkistukset 7.2 Tarkistuslokit...19 7.3 Lisäasetukset...20...21 8. Varkaudenesto 8.1 Järjestelmänvalvojan...22 yhteystiedot 8.1.1 Järjestelmänvalvojan...23 yhteystiedon lisääminen 8.2 Lukitun...23 näytön tiedot 8.3 Luotetut...23 SIM-kortit 8.4 Etäkomennot...23...24 9. Sovelluksen hallinta 9.1 Estosäännöt...25 9.1.1 Estäminen...25 sovelluksen nimen perusteella 9.1.1.1 Sovelluksen estäminen...26 sen nimen perusteella 9.1.2 Estäminen...26 sovelluksen luokan perusteella 9.1.2.1 Sovelluksen estäminen...26 sen luokan perusteella 9.1.3 Estäminen...26 sovelluksen luvilla 9.1.3.1 Sovelluksen estäminen...26 sen luvilla 9.1.4 Estä tuntemattomat...26 lähteet 9.2 Poikkeukset...27 9.2.1 Poikkeuksien...27 lisääminen 9.3 Sallitut...28 sovellukset 9.4 Luvat...28 9.5 Käyttö...30...30 10. Laiteturvallisuus
10.1 Näytönlukitsemiskäytäntö...31 10.2 Laitteen...32 asetusten käytäntö...33 11. Tietojenkalastelun torjunta...34 12. Tekstiviestija puhelusuodatin 12.1 Säännöt...34 12.1.1 Uuden säännön...35 lisääminen 12.2 Historia...36 13. Asetukset...36 13.1 Tuo/vie...38 asetuksia 13.1.1 Vie asetuksia...38 13.1.2 Tuo asetuksia...39 13.1.3 Historia...39 13.2 Järjestelmänvalvojan...40 salasana 13.3 Remote...41 Administrator 13.4 Laitteen...41 tunnus 14. Asiakastuki...42
1. Johdanto Uuden sukupolven ESET Endpoint Security Androidille (EESA) on suunniteltu toimimaan yhdessä ESET Remote Administrator (ERA) 6:n kanssa, joka on uusi hallintakonsoli. Se mahdollistaa kaikkien ESET-tietoturvaratkaisujen etähallinnan. ESET Endpoint Security Android 2:lle on yhteensopiva vain ERA 6:n ja uudempien kanssa. ESET Endpoint Security Android -käyttöjärjestelmälle on suunniteltu suojaamaan yrityksen mobiililaitteita viimeisimmiltä haittaohjelmauhilta ja turvaamaan tietosi, vaikka laitteesi katoaisi tai se varastettaisiin. Se myös auttaa järjestelmänvalvojia pitämään laitteensa yrityksen turvakäytäntöjen mukaisina. ESET Endpoint Security voidaan ottaa käyttöön myös pienissä ja keskisuurissa yrityksissä ilman etähallintaa palvelun ESET Remote Administrator kautta. IT-teknikko, järjestelmänvalvoja tai Endpoint-käyttäjä itse voi helposti jakaa ESET Endpoint Security -määrityksensä muiden kollegojen kanssa. Tämä prosessi vähentää täysin tuoteaktivoinnin tarvetta ja jokaisen tuotemoduulin manuaalista käyttöönottoa, mitä muutoin edellytetään heti, kun ESET Endpoint Security on asennettu. 1.1 Version 2 uudet ominaisuudet Sovelluksen hallinta Sovelluksen hallinnan avulla järjestelmänvalvojat voivat valvoa asennettuja sovelluksia, estää määrättyjen sovellusten käytön ja pienentää altistumisen riskiä kehottamalla käyttäjiä poistamaan tietyt sovellukset. Lisätietoja on tämän oppaan osiossa Sovelluksen hallinta. Laiteturvallisuus Laiteturvallisuuden avulla järjestelmänvalvojat voivat toteuttaa perustason turvakäytäntöjä useilla mobiililaitteilla. Järjestelmänvalvoja voi esimerkiksi: asettaa näytönlukitsemiskoodien vähimmäisturvallisuustason ja monimutkaisuuden asettaa epäonnistuneiden avaamisyritysten enimmäismäärän asettaa ajan, jonka jälkeen käyttäjien on vaihdettava näytönlukitsemiskoodinsa asettaa näytönlukituksen ajastimen rajoittaa kameran käyttöä. Lisätietoja on tämän oppaan osiossa Laiteturvallisuus. Asetusten tuonti ja vienti Asetuksia voi jakaa helposti yhdeltä mobiililaitteelta toiselle, jos ERA ei hallitse laitteita. ESET Endpoint Security 2:ssa esitellään mahdollisuus viedä ja tuoda ohjelma-asetuksia. Järjestelmänvalvoja voi viedä laiteasetuksia manuaalisesti tiedostoon, joka voidaan sitten jakaa (esimerkiksi sähköpostitse) ja tuoda mille tahansa laitteelle, jolla käytetään asiakassovellusta. Kun käyttäjä hyväksyy saamansa asetustiedoston, se määrittelee automaattisesti kaikki asetukset ja aktivoi sovelluksen (edellyttäen, että käyttöoikeustiedot ovat mukana). Kaikki asetukset suojataan järjestelmänvalvojan salasanalla. Tietojenkalastelun torjunta Tämä ominaisuus ehkäisee käyttäjiä pääsemästä haitallisille verkkosivustoille heidän käyttäessään tuettuja verkkoselaimia (oletuksena Android-selain jachrome). Anti-Phishing-teknologia suojaa käyttäjiä laillisiksi naamioituneiden web-sivujen yrityksiltä hankkia salasanoja, pankkitietoja ja muita arkaluontoisia tietoja. Kun laite yrittää avata URL-osoitteen, ESET Anti-Phishing vertaa sitä ESETin tunnettujen tietojenkalastelusivustojen tietokantaan. Jos tunnistetta ei löydy, yhteys URL-osoitteeseen keskeytetään ja varoitusviesti tulee näkyviin. 5
Ilmoituskeskus ESET Endpoint Security tarjoaa käyttäjille yhden yhdistetyn ilmoituskeskuksen, josta he voivat etsiä kaikki ilmoitukset heidän huomiotaan vaativista sovellusominaisuuksista. Ilmoituskeskus tarjoaa tietoja erilaisista tapahtumista ja siitä, miksi ne eivät vastaa yrityksen käytäntöjä sekä siitä, mitä pitäisi tehdä, jotta nämä vaatimukset täytettäisiin. Ilmoitukset järjestetään tärkeysjärjestyksessä niin, että tärkeimmät ilmoitukset näytetään luettelon alussa. Uusi lisensiointijärjestelmä ESET Endpoint Security tukee täysin palvelua ESET License Administrator, uutta ESET Remote Administrator 6:n kanssa esiteltävää lisensiointimallia. Uusi lisensiointirunko yksinkertaistaa ESET-tietoturvaohjelmistojen käyttöönottoja ja pitkäaikaista käyttöä. Kun asiakas pyytää muutosta käyttöoikeuteensa, muutos heijastetaan automaattisesti ja läpinäkyvästi kaikkiin kyseistä käyttöoikeutta käyttäviin tuotteisiin. Näin asiakkaat voivat käyttää sähköpostiosoitettaan ja mukautettavaa salasanaa tunnuksinaan ESETin antamien, vanhempien tuotteiden käyttämien käyttäjänimen ja salasanan sijaan. Käyttöoikeusavainten ja automaattisten käyttöoikeuspäivitysten (uusimisen tai muun käyttöoikeustoimenpiteen yhteydessä) käyttöönotto merkitsee sitä, että asiakkaat voivat olla varmoja siitä, että heidät on suojattu. ESET License Administrator -portaali ja mahdollisuus nimetä käyttöoikeuden valtuutusoikeudet sähköpostiosoitteen perusteella (asiakkaan tilitietojen perusteella) yksinkertaistavat käyttöoikeuden hallintaa ja käyttöönottoa. ESET License Administrator -palvelua käyttämällä käyttöoikeuden haltijat voivat siirtää käyttöoikeuden hallinnan vastuussa olevalle yritykselle (myös kolmannelle osapuolelle ilman, että he menettävät käyttöoikeuden hallinnan). Tuotteen valvottu päivittäminen uudempaan koontiversioon Järjestelmänvalvojat, jotka käyttävät ERA-palvelua ja jotka eivät halua päivittää ESET Endpoint Security for Android palvelua uusimpaan versioon heti, kun se on saatavilla, voivat valvoa päivitysmekanismia. Ohjatut asetusten määritykset Jotta prosessi olisi entistä suoraviivaisempi, ESET Endpoint Security mahdollistaa asennuksen jälkeisiä ohjattuja asetusten määrityksiä tietyille toiminnoille. Parannettu virustentorjunta Parannetut reaaliaikaiset (käytönaikaiset) tarkistusajat Integroitu ESET Live Grid Kaksi tarkistustasoa: Smart ja perusteellinen Tarvepohjaisen tarkistuksen parannukset: taustatarkistus, tarkistuksen tauko Ajastettu tarkistus: järjestelmänvalvoja voi ajastaa koko laitteen kattavan tarkistuksen Ladattaessa tehtävä tarkistus: tarkistus alkaa automaattisesti, kun laite on käyttämättömänä (täyteen ladattu ja yhdistetty laturiin) Parannettu virustietokannan päivitysmääritys: järjestelmänvalvoja voi määritellä säännöllisten päivitysten ajoituksen ja valita laitteiden käyttämän päivityspalvelimen (julkaisupalvelin, julkaisua edeltävä palvelin, paikallinen peili) Yksityiskohtaiset lokit tarkistustuloksineen lähetetään palveluun ERA. ESET Endpoint Security sisältää toimintoja ESET Endpoint Security versiosta 1. Näitä toimintoja ovat mm. mahdollisesti vaarallisten sovellusten tunnistus, mahdollisesti ei-toivottujen sovellusten tunnistus ja USSD Control. 6
Parannettu tekstiviesti- ja puhelusuodatin Tekstiviesti- ja puhelusuodatin, jonka entinen nimi oli roskapostisuojaus, suojaa käyttäjiä ei-toivotuilta puheluilta ja teksti- ja multimediaviesteiltä. Tässä ominaisuudessa on kahdenlaisia sääntöjä: järjestelmänvalvojasääntöjä ja käyttäjäsääntöjä, joista järjestelmänvalvojasäännöt ovat aina ensisijaisia. Muita parannuksia ovat mm.: Aikaperusteinen estäminen: käyttäjä tai järjestelmänvalvoja voi estää määrättynä aikana tulevat puhelut ja viestit Yhdellä kosketuksella viimeisimmän soittajan tai viestin lähettäjän, puhelinnumeron, yhteystietoryhmän, salattujen tai tuntemattomien numeroiden estäminen Parannettu varkaudenesto Varkaudenesto-ominaisuuden avulla järjestelmänvalvojat voivat suojata ja paikantaa kadonneen tai varastetun laitteen. Varkaudenestotoimenpiteet voidaan käynnistää palvelusta ERA tai etäkomennoilla. ESET Endpoint Security 2 käyttää samoja etäkomentoja kuin versio 1 (lukitse, pyyhi ja paikanna). Lisäksi on kaksi täysin uutta komentoa: Avaa-avaa lukitun laitteen Parannettu palauttaminen tehdasasetuksiin-kaikki laitteella käytettävissä olevat tiedot poistetaan nopeasti (tiedostojen otsikot tuhotaan) ja laite palautetaan tehdasasetuksiin. Sireeni-kadonnut laite lukitaan ja se toistaa erittäin kovan äänen, vaikka laitteen äänet olisi mykistetty Etäkomentojen turvallisuuden vahvistamiseksi järjestelmänvalvoja saa ainutlaatuisen, vain tietyn ajan voimassa olevan varmennustekstiviestikoodin matkapuhelimeensa (järjestelmänvalvojien yhteystietoluettelossa määritettyyn numeroon), kun hän suorittaa etäkomennon. Varmennuskoodin avulla varmennetaan tietty komento. Varkaudenestokomennot palvelusta ERA Kaikki varkaudenestokomennot voidaan suorittaa nyt myös palvelusta ERA. Uudella mobiililaitteen hallintatoiminnolla järjestelmänvalvojat voivat lähettää varkaudenestokomentoja vain parilla napsautuksella. Tehtävät lähetetään välittömästi suoritettavaksi Mobile Device Connector -komponentin kautta, joka on nyt osa ERA-rakennetta. Järjestelmänvalvojayhteystiedot Tämä on luettelo järjestelmänvalvojien puhelinnumeroista, jotka on suojattu järjestelmänvalvojan salasanalla. Varkaudenestokomentoja voidaan lähettää vain luotetuista numeroista. Näytä viesti palvelusta ERA Kun järjestelmänvalvoja hallitsee laitteita etäältä, hän voi lähettää mukautetun viestin tietylle laitteelle tai laiteryhmälle. Tämä auttaa välittämään kiireisen viestin hallittujen laitteiden käyttäjille. Tämä viesti näytetään ponnahdusikkunassa, joten se ei jää käyttäjältä huomaamatta. Mukautettavat näyttölukitustiedot Järjestelmänvalvoja voi määrittää mukautettuja tietoja (yrityksen nimi, sähköpostiosoite, viesti), jotka näytetään, kun laite on lukittu. Ennalta määritettyjen järjestelmänvalvojayhteystietojen numeroihin voi myös soittaa. 7
Parannettu etähallinta palvelun ESET Remote Administrator 6 kanssa Kaikki sovellusasetukset virustentorjunnasta, tekstiviesti- ja puhelusuodattimesta ja laiteturvallisuudesta sovelluksen valvonnan rajoituksiin jne. voidaan nyt määrittää ja asettaa etäkäytännön avulla. Näin järjestelmänvalvojat voivat panna yrityksen turvallisuuskäytännön toimeen koko verkostossa, mukaan lukien mobiililaitteilla. ESET Endpoint Security for Android versio 2 tarjoaa runsaasti parannellun raportoinnin, joka on nähtävissä ERAverkkokonsolista. Tämän avulla järjestelmänvalvojat voivat tunnistaa ongelmalliset laitteet ja löytää ongelman lähteen ripeästi. Android-laitteiden hallinta on nyt olennainen osa ESET Remote Administrator versiota 6. Siinä on melkein kaikki samat toiminnot kuin ESET-työpöytätuotteilla, kuten ESET Endpoint Antivirus 6 ja ESET Endpoint Security 6. Paikallishallinta ESET Endpoint Security for Android antaa järjestelmänvalvojille mahdollisuuden ottaa käyttöön ja hallita päätepisteitä paikallisesti, jos he eivät käytä palvelua ESET Remote Administrator. Järjestelmänvalvojan salasanalla suojataan kaikkia sovellusasetuksia, joten sovellus on täysin valvonnassa koko ajan. Tuotteen parannettu toimittaminen ja asentaminen Perinteisten asennustapojen (paketin lataaminen ja asentaminen ESET-verkkosivustosta, asennuspaketin toimittaminen sähköpostitse) lisäksi järjestelmänvalvojat ja käyttäjät voivat ladata ja asentaa sovelluksen Google Play -kaupasta. Tuotteen parannettu aktivointi Lataamisen ja asentamisen jälkeen järjestelmänvalvojalla tai käyttäjällä on monta vaihtoehtoa tuotteen aktivoimiseen: Käyttäjä voi hyödyntää uusia käyttöoikeusvaihtoehtoja ja antaa käyttöoikeusavaimen tai turvavalvojan tilin manuaalisesti. Käyttäjä voi napsauttaa linkkiä, joka on järjestelmänvalvojan lähettämässä sähköpostissa. Tuote määrittää ERAyhteyden automaattisesti ja käyttöoikeustiedot viedään laitteelle ERA:sta. Järjestelmänvalvoja voi antaa ERA-yhteystiedot manuaalisesti. Sovellusasetukset (mukaan lukien käyttöoikeustiedot) sisältävän tiedoston tuominen aktivoi sovelluksen. Parannettu mobiililaitteiden tunnistus ERA:ssa Kirjaamisprosessin aikana Android-laitteet lisätään sallittujen luetteloon, jotta vain valtuutetut laitteet voivat muodostaa yhteyden ERA:an. Tämä parantaa turvallisuutta ja yksinkertaistaa tietyn laitteen tunnistusta: jokainen mobiililaite tunnistetaan sen nimen, kuvauksen ja IMEI-koodin perusteella. WiFi-only-laitteet tunnistetaan niiden WiFi-MAC-osoitteen perusteella. Uudelleen suunniteltu graafinen käyttöliittymä ESET Endpoint Security tuottaa paremman käyttäjäkokemuksen, joka on samanlainen kuin kaikkien yritysasiakkaille tarkoitettujen ESET-ratkaisujen tuottama kokemus. Helppokäyttöisyys Uuden käyttöliittymän ansiosta tuotteessa on helpompi liikkua ja sitä on helpompi käyttää. Graafisen käyttöliittymän rakenne on samanlainen kuin uuden sukupolven ESET Endpoint -ratkaisuissa ja palvelussa ESET Remote Administrator. 8
1.2 Järjestelmän vähimmäisvaatimukset Voidaksesi asentaa tuotteen ESET Endpoint Security Android-laitteesi on vastattava seuraavia järjestelmän vähimmäisvaatimuksia: Käyttöjärjestelmä: Android 4 (Ice Cream Sandwich) ja uudemmat Kosketusnäytön resoluutio: 480 x 800 px Keskusyksikkö: ARM ja ARMv7-käskykanta, x86 Intel Atom Vapaata tallennustilaa: 20 Mt Internet-yhteys HUOMAUTUS: Kahden SIM-kortin laitteita ja rootattuja laitteita ei tueta. Jotkin ominaisuudet (kuten varkaudenesto ja tekstiviesti- ja puhelusuodatus) eivät ole käytettävissä tableteilla, jotka eivät tue puhelu- eivätkä viestitoimintoa. 9
2. Käyttäjät, jotka muodostavat yhteyden palveluun ESET Remote Administrator ESET Remote Administrator (ERA) 6 on sovellus, jonka avulla voit hallita ESET-tuotteita verkostoympäristössä yhdestä keskussijainnista. ESET Remote Administrator -tehtävänhallintajärjestelmän avulla voit asentaa ESETtietoturvaratkaisuja etätietokoneille ja mobiililaitteille ja vastata nopeasti uusiin ongelmiin ja uhkiin. ESET Remote Administrator ei yksinään tarjoa suojaa haittaohjelmia vastaan, vaan se luottaa siihen, että jokaisella asiakkaalla on ESET-tietoturvaratkaisu. ESET-tietoturvaratkaisujen tukee verkostoja, joihin sisältyy useita alustatyyppejä. Verkossasi voi olla yhdistelmä senhetkisiä Microsoft-, Linux- ja Mac OS -käyttöjärjestelmiä, joita käytetään mobiililaitteilla (matkapuhelimilla ja tableteilla). Alla olevassa kuvassa näytetään esimerkki arkkitehtuurista verkolle, joka on suojattu ERA:n hallinnoimilla ESETtietoturvaratkaisuilla: HUOMAUTUS: Lisätietoja on ESET Remote Administrator -ohjeissa verkossa. 10
2.1 ESET Remote Administrator -palvelin ESET Remote Administrator Server on palvelun ESET Remote Administrator toimeenpaneva osa. Se käsittelee kaikki tiedot, jotka on saatu palvelimeen ERA-agentin kautta yhdistetyiltä asiakkailta). ERA-agentti mahdollistaa tiedonvälityksen asiakkaan ja palvelimen välillä. Tiedot (asiakaslokit, määritys, agentin toisinnus jne.) tallennetaan tietokantaan, jota ERA käyttää raportoinnissa. Jotta tiedot käsiteltäisiin oikein, ERA-palvelin vaatii vakaata yhteyttä tietokantapalvelimeen. Suosittelemme, että asennat ERA-palvelimen ja tietokantasi erillisille palvelimille suorituskyvyn optimoimiseksi. Tietokoneella, jolle ERA-palvelin on asennettu, on oltava määritykset, jotka hyväkysyvät kaikki agentti-, välityspalvelin- ja RDtunnistinyhteydet, jotka varmennetaan sertifikaateilla. Kun ERA-palvelin on asennettu, voit avataeraverkkokonsolin, jonka avulla voit hallita päätepisteen työasemia asentamillasi ESET-ratkaisuilla. 2.2 Verkkokonsoli ERA-verkkokonsoli on verkkopohjainen käyttöliittymä, joka näyttää tietojaera-palvelimelta ja jonka avulla voit hallita verkossasi olevia ESET-tietoturvaratkaisuja. Verkkokonsolia voi käyttää selaimen avulla. Se näyttää yhteenvedon verkossasi olevien asiakkaiden tilasta ja sen avulla voidaan hyödyntää ESET-ratkaisuja etäältä sellaisilla tietokoneilla, joita ei hallita. Halutessasi verkkopalvelinta voi käyttää myös internetistä. Näin palvelua ESET Remote Administrator voi käyttää virtuaalisesti mistä tahansa paikasta tai miltä tahansa laitteelta. Verkkokonsolin käyttöliittymä: Pikahaku-työkalu on verkkokonsolin yläosassa. Valitse Tietokoneen nimi, IPv4-/IPv6-osoite tai Uhan nimi alasvetovalikosta, anna hakumerkkijono tekstikenttään ja napsauta sitten suurennuslasikuvaketta tai paina Enter, niin haku alkaa. Sinut ohjataan Ryhmät-osioon, jossa hakutuloksesi näytetään. 11
2.3 Välityspalvelin ERA-välityspalvelin on tuotteen ESET Remote Administrator toinen osa ja sillä on kaksi tarkoitusta. Keskikokoisessa tai yritysverkossa, jossa on useita asiakkaita (esimerkiksi 10 000 asiakasta tai enemmän) voit käyttää ERAvälityspalvelinta kuorman jakamiseen useiden ERA-välityspalvelinten välillä, jotka helpottavat pääasiallista ERAvälityspalvelinta. ERA-välityspalvelimen toinen etu on, että voit käyttää sitä muodostaessasi yhteyttä etäällä olevaan haarakonttoriin, jolla on heikko yhteys. Tämä tarkoittaa sitä, että kunkin asiakkaan ERA-agentti ei yhdisty pääasialliseen ERA-palvelimeen suoraan ERA-välityspalvelimen kautta, joka on samassa paikallisessa verkossa kuin haarakonttori. Tämä määritys vapauttaa yhteyden haarakonttoriin. ERA-välityspalvelin hyväksyy yhteydet kaikilta paikallisilta ERA-agenteilta, kokoaa tiedot niiltä ja lataa ne pääasialliselle ERA-palvelimelle (tai muulle ERAvälityspalvelimelle). Näin saat verkkoosi enemmän asiakkaita ilman, että verkkosi ja tietokantakyselyiden suorituskyky heikkenee. Verkkosi määrityksistä riippuen ERA-välityspalvelin voi yhdistää toiseen ERA-välityspalvelimeen ja sitten pääasialliseen ERA-palvelimeen. Jotta ERA-välityspalvelin toimisi oikein, siinä verkkoasemassa, johon asennat ESET-välityspalvelimen, on oltava asennettuna ESET-agentti. Lisäksi kyseisen koneen on oltava yhdistetty verkkosi ylemmälle tasolle (joko ERApalvelimeen tai ylempään ERA-välityspalvelimeen, jos sellainen on olemassa). 2.4 Agentti ERA-agentti on tuotteen ESET Remote Administrator olennainen osa. ESET-tietoturvaratkaisut asiakastietokoneilla (esimerkiksi ESET Endpoint Security) kommunikoivat ERA-palvelimen kanssa agentin avulla. Tämän kommunikaation avulla ESET-tietoturvaratkaisuja voi hallita kaikilla etäasiakkailla yhdestä keskitetystä sijainnista. Agentti kerää tietoja asiakkaalta ja lähettää ne palvelimelle. Kun palvelin lähettää tehtävän asiakkaalle, tehtävä lähetetään agentille, joka kommunikoi sitten asiakkaan kanssa. Kaikki viestintä verkossa tapahtuu agentin ja ERA-verkon ylemmän osan, palvelimen ja etäpalvelimen, kanssa. ESET-agentti käyttää palvelimeen yhdistääkseen yhtä seuraavista kolmesta menetelmästä: 1. Asiakkaan agentti yhdistetään palvelimeen suoraan. 2. Asiakkaan agentti yhdistetään välityspalvelimen kautta, joka on yhdistetty palvelimeen. 3. Asiakkaan agentti yhdistetään palvelimeen usean välityspalvelimen kautta. ERA-agentti kommunikoi asiakkaaseen asennettujen ESET-ratkaisujen kanssa, kerää tietoa asiakkaassa olevista ohjelmista ja välittää palvelimelta saamiaan määritystietoja asiakkaaseen. HUOMAUTUS: ESET-välityspalvelimella on oma agenttinsa, joka hoitaa kaikki kommunikaatiotehtävät asiakkaiden, muiden välityspalvelinten ja ERA-palvelimen välillä. 2.5 RD-tunnistin RD-sensori (haittaohjelmien havaitsemistunnistin, 'Rogue Detection') on osa palvelua ESET Remote Administrator, joka on suunniteltu löytämään tietokoneita verkostasi. RD-tunnistimen avulla voit lisätä uusia tietokoneita palveluun ESET Remote Administrator helposti ilman tietokoneiden etsimistä ja lisäämistä manuaalisesti. Verkkosi jokainen tietokone näytetään verkkokonsolissa ja lisätään oletusarvoiseen Kaikki-ryhmään. Sieltä käsin voit päättää tietokoneiden suhteen suoritettavista lisätoimista. RD-tunnistin on passiivinen kuuntelija, joka havaitsee verkossa läsnä olevat tietokoneet ja lähettää tietoja niistä ERA-palvelimelle. ERA-palvelin arvioi, ovatko verkosta löydetyt tietokoneet tuntemattomia vai hallitaanko niitä jo. 12
3. Etäasennus Tuotteen ESET Endpoint Security etäasennus lähteestä ERA edellyttää seuraavia toimenpiteitä: Mobile Device Connector -komponentin asentaminen Mobiililaitteiden kirjoittautuminen Itse tuote ESET Endpoint Security voidaan asentaa kahdella eri tavalla: 1. Järjestelmänvalvoja lähettää loppukäyttäjille kirjoittautumislinkin sähköpostitse yhdessä APK-asennustiedoston ja sen lyhyen asentamisohjeen kanssa. Napautettuaan linkkiä käyttäjät ohjautuvat Android-laitteensa oletusarvoiseen Internet-selaimeen ja ESET Endpoint Security kirjoittautuu ja yhdistyy palveluun ERA. Jos ESET Endpoint Security ei ole asennettuna laitteella, käyttäjät ohjautuvat automaattisesti Google Play -kauppaan, jossa he voivat ladata sovelluksen. Sen jälkeen tapahtuu normaali asennus. 2. Järjestelmänvalvoja lähettää loppukäyttäjille sovelluksen asetustiedoston sähköpostitse yhdessä APKasennustiedoston ja sen lyhyen asentamisohjeen kanssa. Vaihtoehtoisesti käyttäjiä kehotetaan lataamaan APKtiedosto Google Play -kaupasta, johon järjestelmänvalvoja antaa linkin. Asennuksen jälkeen käyttäjät avaavat sovelluksen asennustiedoston. Kaikki asetukset tuodaan ja sovellus aktivoidaan (edellyttäen, että käyttöoikeustiedot olivat mukana). 4. Paikallinen asennus laitteella ESET Endpoint Security antaa järjestelmänvalvojille mahdollisuuden ottaa käyttöön ja hallita Endpointia paikallisesti, jos he eivät käytä palvelua ESET Remote Administrator. Järjestelmänvalvojan salasanalla suojataan kaikkia sovellusasetuksia, joten sovellus on täysin hallinnan valvonnassa koko ajan. Jos pienen yrityksen järjestelmänvalvoja ei käytä palvelua ESET Remote Administrator, mutta haluaa kuitenkin suojata yrityksen laitteet ja käyttää perustason turvakäytäntöjä, hän voi hallita laitteita paikallisesti kahdella eri tavalla: 1. Fyysinen pääsy kaikkiin yrityksen laitteisiin ja asetusten manuaalinen määritys. 2. Järjestelmänvalvoja voi valmistella halutun määrityksen Android-laitteellaan (kun ESET Endpoint Security on asennettuna) ja viedä nämä asetukset tiedostoon - katso lisätietoja tämän oppaan osiostatuo tai vie asetuksia). Järjestelmänvalvoja voi jakaa viedyn tiedoston loppukäyttäjien kanssa (esimerkiksi sähköpostitse) ja he voivat tuoda tiedoston mille tahansa laitteelle, jossa on ESET Endpoint Security. Kun käyttäjä avaa ja hyväksyy saamansa asetustiedoston, se tuo automaattisesti kaikki asetukset ja aktivoi sovelluksen (edellyttäen, että käyttöoikeustiedot ovat mukana). Kaikki asetukset suojataan järjestelmänvalvojan salasanalla. 13
4.1 Lataa ESET-verkkosivustosta Voit ladata ohjelman ESET Endpoint Security skannaamalla alapuolella olevan QR-koodin mobiililaitteellasi ja QRskannaussovelluksella: Voit myös ladata tuotteen ESET Endpoint Security APK-asennustiedoston ESET-verkkosivustosta: 1. Lataa asennustiedosto ESET-verkkosivustosta. 2. Avaa tiedosto Android-ilmaisinalueella tai etsi se tiedostonhakusovelluksella. Tiedosto on tallennettu yleensä latauskansioon. 3. Varmista, että sovellukset tuntemattomista lähteistä on sallittu laitteellasi. Voit tehdä sen napauttamalla käynnistinkuvaketta Androidin aloitusnäkymässä tai avaamalla Aloitus > Valikko. Napauta Asetukset > Turvallisuus. Tuntemattomista lähteistä -asetuksen on oltava sallittuna. 4. Kun olet avannut tiedoston, napauta Asenna. 4.2 Lataa Google Playsta Avaa Google Play -kauppasovellus Android -laitteellasi ja hae ESET Endpoint Security (tai pelkkä ESET). Voit myös ladata ohjelman skannaamalla alapuolella olevan QR-koodin mobiililaitteellasi ja QRskannaussovelluksella: 14
4.3 Ohjattu aloitustoiminto Kun sovellus on asennettu, napauta Järjestelmänvalvoja-asennusta ja noudata ohjatun aloitustoiminnon ohjeita. Tämä tapa on tarkoitettu vain järjestelmänvalvojille: 1. Valitse Kieli, jota haluat käyttää tuotteessa ESET Endpoint Security. 2. Valitse Maa, jossa työskentelet tai asut tällä hetkellä. 3. Jos haluat auttaa parantamaan ESET-tuotteita lähettämällä nimettömänä sovelluksen käyttöön liittyviä tietoja, valitse kyseinen vaihtoehto. 4. Napauta Hyväksy. Kun teet näin, hyväksyt käyttöoikeussopimuksen. 5. Valitse, haluatko muodostaa yhteyden ESET Endpoint Security palveluun ESET Remote Administrator vai suorittaa manuaalisen käyttöönoton. Jälkimmäinen vaihtoehto edellyttää, että luot järjestelmänvalvojan salasanan ja otat asennuksen poiston suojauksen käyttöön. 6. Seuraavassa vaiheessa voit valita, haluatko osallistua ESET Live Grid -palveluun. Lisätietoja ESET Live Grid palvelusta on osiossa. 7. Valitse, haluatko tuotteen ESET Endpoint Security tunnistavan mahdollisesti ei-toivotut sovellukset. Lisätietoja tällaisista sovelluksista on tässä osiossa. 8. Aktivoi tuote. 15
5. Asennuksen poistaminen ESET Endpoint Security voidaan poistaa ohjatun asennuksen poiston avulla, joka on ohjelman päävalikossa osiossa Asetukset > Poista asennus. Jos asennuksen poiston suojaus on käytössä, sinua pyydetään antamaan Järjestelmänvalvojan salasana. Voit myös poistaa tuotteen manuaalisesti näitä ohjeita noudattamalla: 1. Napauta Androidin aloitusnäkymässä käynnistinkuvaketta (tai mene osioon Aloitus > Valikko) ja napauta Asetukset > Turvallisuus > Laitteen järjestelmänvalvojat. Poista valinta ESET Endpoint Security ja napauta Poista käytöstä. Napauta Avaa lukitus ja anna järjestelmänvalvojan salasana. Jos et ole asettanut tuotetta ESET Endpoint Security laitteen järjestelmänvalvojaksi, ohita tämä vaihe. 2. Palaa osioon Asetukset ja napauta Hallitse sovelluksia > ESET Endpoint Security > Poista asennus. 6. Tuoteaktivointi Tuotteen ESET Endpoint Security voi aktivoida monella tavalla. Tietyn aktivointivaihtoehdon käytettävyys saattaa vaihdella maan sekä tuotteen jakelutavan (ESETin Web-sivu jne.) mukaan. Voit aktivoida tuotteen ESET Endpoint Security suoraan Android-laitteella napauttamalla Valikko-kuvaketta tuotteen ESET Endpoint Security päänäkymässä (tai painamalla laitteesi MENU-painiketta) ja napauttamalla Käyttöoikeus. 16
Voit aktivoida tuotteen ESET Endpoint Security jollakin seuraavista tavoista: Käyttöoikeusavain-Ainutlaatuinen merkkijono, joka on muodossa XXXX-XXXX-XXXX-XXXX-XXXX, jolla tunnistetaan käyttöoikeuden haltija ja aktivoidaan käyttöoikeus. Turvavalvojan tili -Tili, joka on luotu ESETin käyttöoikeudenhallintaportaalissa käyttöoikeustunnuksillasi (sähköpostiosoite ja salasana). Tämän menetelmän avulla voit hallita useita käyttöoikeuksia yhdestä paikasta. HUOMAUTUS: ESET Remote Administrator voi aktivoida asiakaslaitteita äänettömästi käyttämällä järjestelmänvalvojan saataville tuomia käyttöoikeuksia. 7. Virustentorjunta Virustentorjuntamoduuli suojaa laitettasi haitalliselta koodilta torjumalla uhkia ja puhdistamalla ne tai asettamalla ne karanteeniin. Tarkista laite Laitteen tarkistuksella laitteesi voidaan tarkistaa tartuntojen varalta. Tietyt ennalta määritetyt tiedostotyypit tarkistetaan oletusarvoisesti. Täydellinen laitteen tarkistus tarkistaa muistin, käynnissä olevat prosessit ja niiden alisteiset dynaamisten linkkien kirjastot sekä tiedostot, jotka ovat osa sisäistä ja siirrettävää tallennusvälinettä. Tarkistuksesta tallennetaan lyhyt yhteenveto lokitiedostoon, joka on käytettävissä tarkistuslokiosiossa. Jos haluat keskeyttää tarkistuksen, joka on jo käynnissä, napauta -kuvaketta. 17
Tarkistustaso Voit valita kahdesta eri tarkistustasosta: Smart Smart Scan -tarkistus tarkistaa asennetut sovellukset, DEX-tiedostot (Android-käyttöjärjestelmän ohjelmatiedostot), SO-tiedostot (kirjastot) ja ZIP-tiedostot enimmillään arkiston kolmeen sisäkkyystasoon saakka ja SD-kortin sisällön. Perusteellinen kaikki tiedostotyypit niiden tiedostotunnisteesta riippumatta tarkistetaan sekä sisäisestä muistista että SD-kortilta. Automaattiset tarkistukset ESET Endpoint Security tarjoaa tarvepohjaisen laitetarkistuksen lisäksi automaattisia tarkistuksia. Lisätietoja latauksen aikaisen tarkistuksen ja ajoitetun tarkistuksen käytöstä on tässä osiossa. Tarkistuslokit Tarkistuslokiosiossa on kattavat tiedot suoritetuista tarkistuksista lokitiedostoina. Lisätietoja on tämän asiakirjan osiossa Virustentorjunnan tarkistuslokit. Päivitä virusmääritystietokanta ESET Endpoint Security sisältää oletusarvoisesti päivitystehtävän, jolla varmistetaan, että ohjelma päivitetään säännöllisesti. Voit suorittaa päivityksen manuaalisesti napauttamalla Päivitä virusmääritystietokanta. HUOMAUTUS: Tarpeettoman kaistanleveyden käytön ehkäisemiseksi päivitykset julkaistaan tarpeen mukaan, kun uusi uhka lisätään. Vaikka päivitykset ovat maksuttomia käyttäessäsi voimassaolevaa käyttöoikeutta, mobiilipalveluntarjoajasi saattaa velottaa sinua tiedonsiirroista. Virustentorjunnan lisäasetusten yksityiskohtaiset kuvaukset ovat tämän asiakirjan osiossa Lisäasetukset. 7.1 Automaattiset tarkistukset Tarkistustaso Voit valita kahdesta eri tarkistustasosta. Tätä asetusta käytetään sekä ladattaessa tehtävälle tarkistukselle että ajoitetulle tarkistukselle: Smart Smart Scan -tarkistus tarkistaa asennetut sovellukset, DEX-tiedostot (Android-käyttöjärjestelmän ohjelmatiedostot), SO-tiedostot (kirjastot) ja ZIP-tiedostot enimmillään arkiston kolmeen sisäkkyystasoon saakka ja SD-kortin sisällön. Perusteellinen kaikki tiedostotyypit niiden tiedostotunnisteesta riippumatta tarkistetaan sekä sisäisestä muistista että SD-kortilta. Ladattaessa tehtävä tarkistus Kun tämä asetus on valittu, tarkistus alkaa automaattisesti laitteen ollessa käyttämättömänä (täyteen ladattu ja yhdistetty laturiin). 18
Ajoitettu tarkistus Ajoitetun tarkistuksen avulla voit suorittaa laitteen tarkistuksen automaattisesti ennalta määrättynä ajankohtana. Voit ajastaa tarkistuksen napauttamalla, joka on Ajoitettu tarkistus -kohdan vieressä ja määrittämällä tarkistuksen käynnistämisen päivämäärät ja kellonajat. Oletus on maanantaina klo 04. 7.2 Tarkistuslokit Tarkistuslokit luodaan aina jokaisen ajoitetun tarkistuksen tai manuaalisesti käynnistetyn laitteen tarkistuksen jälkeen. Jokaisessa lokissa on: tapahtuman päivämäärä ja kellonaika tarkistuksen kesto tarkistettujen tiedostojen lukumäärä tarkistuksen tulos tai tarkistuksen aikana tapahtuneet virheet. 19
7.3 Lisäasetukset Reaaliaikainen suojaus Tämän asetuksen avulla voit ottaa reaaliaikaisen tarkistuksen käyttöön tai poistaa sen käytöstä. Tarkistin käynnistyy automaattisesti käynnistettäessä järjestelmä ja se tarkistaa tiedostot, joiden kanssa olet vuorovaikutuksessa. Kun se on otettu käyttöön, se tarkistaa automaattisesti latauskansion, APK-asennustiedostot sekä kaikki SD-kortilla olevat tiedostot. ESET Live Grid Kehittyneeseen varhaisen varoituksen ThreatSense.net-järjestelmään perustuva ESET Live Grid on suunniteltu tuomaan lisäsuojaa laitteeseen. Se valvoo järjestelmässä käynnissä olevia ohjelmia jatkuvasti ja käsittelee niitä miljoonilta ESET-käyttäjiltä maailmanlaajuisesti saatua uusinta tietoutta käyttäen. Lisäksi tarkistukset käsitellään entistä nopeammin ja tarkemmin sitä mukaa, kun ESET Live Grid -tietokantaa kasvaa ajan myötä. Tällä tavalla voimme parantaa kaikkia ESET-käyttäjiämme suojaavaa ennakoivaa suojausta ja tarkistusnopeutta. Suosittelemme tämän ominaisuuden aktivoimista. Kiitos tuesta. Havaitse mahdollisesti ei-toivotut sovellukset Ei-toivottu sovellus on ohjelma, joka sisältää mainoksia, asentaa työkalupalkkeja, jäljittää hakutuloksiasi tai jolla on muita epäselviä päämääriä. On tilanteita, joissa käyttäjän mielestä ei-toivotun sovelluksen edut ovat suuremmat kuin riskit. Tästä syystä ESET määrittää kyseiset sovellukset pienemmän riskin luokkaan verrattuna muunlaisiin haittaohjelmiin. Havaitse mahdollisesti vaaralliset sovellukset On useita laillisia sovelluksia, jotka yksinkertaistavat verkkolaitteiden hallintaa. Näitä voidaan kuitenkin väärissä käsissä käyttää haitallisiin tarkoituksiin. Havaitse mahdollisesti vaaralliset sovellukset -asetuksella voit valvoa tämänkaltaisia sovelluksia ja halutessasi estää ne. Tietyt kaupalliset, lailliset ohjelmistot luokitellaan mahdollisesti vaarallisiksi sovelluksiksi. Tällaisia ohjelmistoja ovat muun muassa etäkäyttötyökalut, salasanojen murtamiseen käytettävät sovellukset sekä näppäinpainallukset tallentavat sovellukset. Estä ratkaisemattomat uhat Tämän asetuksen perusteella valitaan toimenpide, joka suoritetaan, kun tarkistus on valmis eikä uhkia löytynyt. Jos otat tämän vaihtoehdon käyttöön, tartunnan saanutta tiedostoa ei voi suorittaa. Virusmääritystietokannan päivitykset Tämän vaihtoehdon avulla voit asettaa aikavälin, jonka välein uhkatietokannan päivitykset ladataan automaattisesti. Nämä päivitykset julkaistaan tarpeen mukaan, kun uusi uhka lisätään tietokantaan. Suosittelemme, että jätät asetuksen oletusarvoonsa (päivittäin). Tietokannan enimmäisvakioikä Oletuksena ESET Endpoint Security korvaa virusmääritystietokannan seitsemän päivän välein, vaikka päivitystä ei olisi julkaistu. 20
Päivityspalvelin Tämän vaihtoehdon avulla voit päättää päivittää laitteesi julkaisua edeltävältä palvelimelta. Julkaisua edeltävät päivitykset on testattu sisäisesti ja ne ovat pian yleisesti saatavilla. Julkaisua edeltävissä päivityksissä on se etu, että voit käyttää uusimpia tunnistusmenetelmä ja korjauksia. Julkaisua edeltävät päivitykset eivät kuitenkaan aina ehkä ole riittävän vakaita. Luettelo tämänhetkisistä moduuleista on osiossa Tietoja: napauta Valikko-kuvaketta tuotteen ESET Endpoint Security päänäkymässä ja napauta Tietoja > ESET Endpoint Security. On suositeltavaa, että peruskäyttäjät jättävät Julkaisupalvelin -vaihtoehdon valituksi. Ohjelman ESET Endpoint Security avulla voit luoda kopioita päivitystiedostoista, joita voidaan käyttää muiden verkossa olevien laitteiden päivittämiseen. Paikallisen peilauspalvelimen käyttäminen - päivitystiedostojen kopioiden luominen on kätevää lähiverkkoympäristössä. Näin kaikille mobiililaitteille ei tarvitse ladata päivitystiedostoja palveluntarjoajan päivityspalvelimesta. Lisätietoja peilauspalvelimen määrittämisestä ESET Endpoint for Windows -tuotteita käyttämällä on tässä asiakirjassa. 8. Varkaudenesto Varkaudenesto-ominaisuus suojaa mobiililaitettasi luvattomalta käytöltä. Jos kadotat laitteesi tai jos se varastetaan ja siihen asetetaan uusi SIM-kortti, johon ei luoteta, ESET Endpoint Security lukitsee laitteen automaattisesti ja käyttäjän määrittämään puhelinnumeroon (-numeroihin) lähetetään tekstiviestihälytys. Tässä viestissä on sillä hetkellä asennettuna olevan SIM-kortin puhelinnumero, IMSI-numero (International Mobile Subscriber Identity; kansainvälinen GSM/UMTS-verkon käyttäjän tunnus) ja puhelimen IMEInumero (International Mobile Equipment Identity; kansainvälinen matkapuhelimen laitetunnus). Luvaton käyttäjä ei saa tietää, että tämä viesti on lähetetty, koska se poistetaan laitteesi viestiketjuista automaattisesti. Voit myös pyytää kadonneen mobiililaitteesi GPS-koordinaatteja tai poistaa etänä kaikki laitteeseen tallennetut tiedot. HUOMAUTUS: Tietyt varkaudenesto-ominaisuudet (luotetut SIM-kortit ja tekstiviestikomennot) eivät ole käytettävissä tableteilla, jotka eivät tue viestitoimintoa. Varkaudenesto-ominaisuuksien avulla järjestelmänvalvojat voivat suojata ja paikantaa kadonneen laitteen. Toimenpiteet voidaan käynnistää joko ERA:lla tai tekstiviestikomennoilla. ESET Endpoint Security 2 käyttää samoja tekstiviestikomentoja kuin versio 1 (lukitse, pyyhi ja paikanna). Lisäksi on kaksi täysin uutta komentoa: Avaa-avaa lukitun laitteen Parannettu palauttaminen tehdasasetuksiin-kaikki laitteella käytettävissä olevat tiedot poistetaan nopeasti (tiedostojen otsikot tuhotaan) ja laite palautetaan tehdasasetuksiin. Sireeni-kadonnut laite lukitaan ja se toistaa erittäin kovan äänen, vaikka laitteen äänet olisi mykistetty Tekstiviestikomentojen turvallisuuden vahvistamiseksi järjestelmänvalvoja saa ainutlaatuisen, vain tietyn ajan voimassa olevan varmennustekstiviestikoodin matkapuhelimeensa (järjestelmänvalvojien yhteystietoluettelossa määritettyyn numeroon), kun hän suorittaa tekstiviestikomennon. Varmennuskoodin avulla varmennetaan tietty komento. Jos järjestelmänvalvoja esimerkiksi lähettää hallittavaan laitteeseen (kuten kadonneeseen matkapuhelimeen) tekstiviestin, jossa lukee eset lock, hän saa tekstiviestin, jossa on varmennuskoodi kyseistä komentoa varten. Järjestelmänvalvoja lähettää sitten samaan puhelinnumeroon toisen tekstiviestin, jossa lukee eset lock ja sen jälkeen varmennuskoodi. Näiden vaiheiden jälkeen komento varmennetaan ja suoritetaan. Tekstiviestikomentoja voidaan lähettää mistä tahansa järjestelmänvalvojayhteystiedoissa olevasta matkapuhelinnumerosta ja mihin tahansa tällaiseen matkapuhelinnumeroon. 21
Kun komentoja suoritetaan tekstiviestein, järjestelmänvalvoja saa vahvistustekstiviestin tietyn komennon lähettämisestä. Kun komentoja suoritetaan ERA:sta, järjestelmänvalvoja saa vahvistuksen ERA:ssa. Kun vastaanotetaan paikannustietoja (paikanna-komennolla), palvelua ESET Remote Administrator käyttävä järjestelmänvalvoja saa paikannustiedot GPS-koordinaatteina. Kun komentoja suoritetaan tekstiviestein, paikannustiedot (GPS-koordinaatit ja linkki Google Maps -sovellukseen) saadaan tekstiviestinä. Kun tekstiviestikomennoissa käytetään graafista käyttöliittymää (Lähetä komento -ominaisuus), vastaanotetut tiedot esitetään sille varatussa graafisessa käyttöliittymässä. Kaikki varkaudenestokomennot voidaan suorittaa myös ERA:sta. Uudella mobiililaitteen hallintatoiminnolla järjestelmänvalvojat voivat suorittaa varkaudenestokomentoja vain parilla napsautuksella. Tehtävät lähetetään välittömästi suoritettavaksi uudella puh-komentojen käsittelykomponentilla (Mobile Device Connector), joka on nyt osa ERA:n rakennetta. 8.1 Järjestelmänvalvojan yhteystiedot Tämä on luettelo järjestelmänvalvojien puhelinnumeroista, jotka on suojattu järjestelmänvalvojan salasanalla. Varkaudenestokomentoja voidaan lähettää vain luotetuista numeroista. Näitä numeroita käytetään myös varkaudenestotoimenpiteisiin liittyvissä ilmoituksissa. 22
8.1.1 Järjestelmänvalvojan yhteystiedon lisääminen Järjestelmänvalvojan nimi ja puhelinnumero tulee antaa varkaudeneston ohjatun aloitustoiminnon aikana. Jos yhteystiedossa on enemmän kuin yksi puhelinnumero, kaikki liitetyt puhelinnumerot otetaan huomioon. Järjestelmänvalvojayhteystietoja voidaan lisätä tai muokata osiossa Varkaudenesto > Järjestelmänvalvojayhteystiedot. 8.2 Lukitun näytön tiedot Järjestelmänvalvoja voi määrittää mukautettuja tietoja (yrityksen nimi, sähköpostiosoite, viesti), jotka näytetään, kun laite on lukittu. Ennalta määritettyjen järjestelmänvalvojayhteystietojen numeroihin voi myös soittaa. Näitä tietoja ovat: Yrityksen nimi (valinnainen) Sähköpostiosoite (valinnainen) Vakioviesti 8.3 Luotetut SIM-kortit Osiossa Luotettu SIM näytetään luettelo luotetuista SIM-korteista, jotka ESET Endpoint Security hyväksyy. Jos asetat SIM-kortin, joka ei ole tässä luettelossa, näyttö lukitaan ja järjestelmänvalvojalle lähetetään tekstiviestihälytys. Voit lisätä uuden SIM-kortin napauttamalla -kuvaketta. Anna SIM-kortin Nimi (esimerkiksi Koti tai Työ) ja sen IMSI-numero (International Mobile Subscriber Identity; kansainvälinen GSM/UMTS-verkon käyttäjän tunnus). IMSI ilmaistaan yleensä 15-numeroisena lukuna, joka on painettu SIM-korttiin. Joissain tapauksissa se voi olla lyhyempi. Voit poistaa SIM-kortin luettelosta koskettamalla ja pitämällä tietuetta valittuna ja napauttamalla sitten kuvaketta. - HUOMAUTUS: Luotettu SIM -ominaisuus ei ole käytettävissä CDMA-, WCDMA- eikä WiFi-only-laitteissa. 8.4 Etäkomennot Etäkomentoja voi antaa kolmella eri tavalla: suoraan ERA-konsolista käyttämällä järjestelmänvalvojan Android-laitteessa olevan tuotteen ESET Endpoint Security Lähetä komento toimintoa lähettämällä tekstiviestejä järjestelmänvalvojan laitteesta. Järjestelmänvalvoja, joka ei käytä ERA-palvelua, voi antaa komentoja helposti asentamalla tuotteen ESET Endpoint Security matkapuhelimeensa ja käyttämällä sitä. Sen sijaan, että tekstiviesti naputettaisiin ja komento varmennettaisiin käsin varmennuskoodilla, järjestelmänvalvoja voi käyttää Lähetä komento -ominaisuutta (käytettävissä vain järjestelmänvalvojatilassa). Järjestelmänvalvoja voi antaa puhelinnumeron tai valita jonkin yhteystietoihin tallennetuista puhelinnumeroista ja valita tietyn komennon alasvetovalikosta. ESET Endpoint Security suorittaa automaattisesti kaikki tarvittavat vaiheet äänettömästi taustalla. 23
Tekstiviestikomentojen käyttö edellyttää, että järjestelmänvalvojan puhelinnumero on määritetty kohdelaitteeseen järjestelmänvalvojan yhteystiedoksi. Järjestelmänvalvoja saa varmennuskoodin, joka on voimassa yhden tunnin ajan ja jonka avulla hän voi antaa alla määritettyjä komentoja. Koodi liitetään komentoviestiin seuraavassa muodossa: eset find koodi. Järjestelmänvalvoja saa vahvistusviestin, kun komento on suoritettu kohdelaitteessa. Käytettävissä on seuraavat tekstiviestikomennot: Etsi Tekstiviestikomento: eset find Saat tekstiviestin, jossa on kohdelaitteen GPS-koordinaatit sekä linkki kyseiseen sijaintiin Google maps sovelluksessa. Jos täsmällisempi sijainti on saatavilla 10 minuutin kuluttua, laite lähettää uuden tekstiviestin. Lukitus Tekstiviestikomento: eset lock Tämä komento lukitsee laitteen. Lukituksen voi avata joko järjestelmänvalvojan salasanalla tai käyttämällä etäkomentoa. Tähän tekstiviestikomentoon voidaan liittää mukautettu viesti, joka näkyy lukitun laitteen näytössä. Käytettävä muoto on seuraava: eset lock koodi viesti. Jos et määritä mukautettua viestiä, näytössä näkyy Lukitun näytön tiedot -osiossa määritetty viesti. Avaa lukitus Tekstiviestikomento: eset unlock Laitteen lukitus avataan ja laitteen nykyinen SIM-kortti tallennetaan luotetuksi SIM-kortiksi. Sireeni Tekstiviestikomento: eset siren Kovaääninen sireeni käynnistyy, vaikka laite olisi mykistetty. Parannettu tehdasasetuksiin palauttaminen Tekstiviestikomento: eset enhanced factory reset Tämä asetus palauttaa laitteen tehdasasetukset. Kaikki käytettävissä olevat tiedot ja tiedostonimet poistetaan. Tämä voi kestää useita minuutteja. Poista tiedot Tekstiviestikomento: eset wipe Kaikki oletuskansioihin tallennetut yhteystiedot, viestit, sähköpostit, tilit, SD-kortin sisältö, kuvat, musiikki ja videot poistetaan pysyvästi laitteeltasi. ESET Endpoint Security pysyy asennettuna laitteellasi. HUOMAUTUS: Merkkikoko ei ole merkitsevä tekstiviestikomennoissa. 9. Sovelluksen hallinta Sovelluksen hallinta -ominaisuuden avulla järjestelmänvalvojat voivat valvoa asennettuja sovelluksia, estää määrättyjen sovellusten käytön ja pienentää altistumisen riskiä kehottamalla käyttäjiä poistamaan tietyt sovellukset. Järjestelmänvalvoja voi valita erilaisista oletusten suodatustavoista: Määrittele manuaalisesti estettävät sovellukset Estäminen luokan perusteella (esimerkiksi pelit tai sosiaalinen) Estäminen luvan perusteella (esimerkiksi sijainnin jäljittävät sovellukset) Estäminen lähteen perusteella (esimerkiksi muista lähteistä kuin Google Play -kaupasta asennetut sovellukset) 24
9.1 Estosäännöt Voit luoda sovelluksen estosäännöt osiossa Sovelluksen hallinta > Estäminen > Estosäännöt seuraavien kriteerien perusteella: sovelluksen nimi tai pakkausnimi luokka luvat 9.1.1 Estäminen sovelluksen nimen perusteella ESET Endpoint Security antaa järjestelmänvalvojalle mahdollisuuden estää sovellus sen nimen tai pakkausnimen perusteella. Estosäännöt-osiossa on yleiskuvaus luoduista säännöistä ja luettelon estetyistä sovelluksista. Voit muokata aiemmin luotua sääntöä, koskettamalla ja pitämällä valittuna sääntöä ja napauttamalla sitten Muokkaa. Voit poistaa sääntöjä luettelosta koskettamalla ja pitämällä valittuna jotakin sääntöä, valitsemalla poistettavat säännöt ja napauttamalla Poista napauttamalla sitten Poista. Voit tyhjentää koko luettelon napauttamalla VALITSE KAIKKI ja. Kun estät sovelluksen nimen perusteella, ESET Endpoint Security etsii tarkkaa vastinetta käynnistettävien sovellusten nimistä. Jos tuotteen ESET Endpoint Security käyttöliittymän kieli vaihdetaan, sovelluksen nimi on määritettävä uuden kielen mukaisena, jotta esto pystyy voimassa. 25
Jotta sovellusten nimien käännösten kanssa ei ilmenisi ongelmia, suosittelemme estämään sovellukset niiden pakettinimien perusteella. Pakettinimi on sovelluksen yksilöllinen tunniste, jota ei voi muuttaa ajonaikaisesti ja jota muut sovellukset eivät voi käyttää. Jos järjestelmänvalvoja toimii paikallisesti, käyttäjä voi hakea sovelluksen pakettinimen valitsemalla Sovelluksen hallinta > Valvonta > Sallitut sovellukset. Kun sovellusta napautetaan, näkyviin tulee Tiedot-ruutu, jossa on sovelluksen pakettinimi. Voit estää sovelluksen näiden vaiheiden mukaisesti. 9.1.1.1 Sovelluksen estäminen sen nimen perusteella 1. Napauta Sovelluksen hallinta > Estäminen > Sovelluksen esto > Estä nimen perusteella. 2. Voit estää sovelluksen joko sen nimen tai pakkausnimen perusteella. 3. Anna sanat, joiden perusteella sovellus estetään. Voit erottaa sanat toisistaan pilkulla (,). Esimerkiksi sana "poker" Sovelluksen nimi -kentässä estää kaikki sovellukset, joiden nimessä on "poker". Jos kirjoitat "com.poker.game" Pakkausnimi-kenttään, ESET Endpoint Security estää vain yhden sovelluksen. 9.1.2 Estäminen sovelluksen luokan perusteella ESET Endpoint Security antaa järjestelmänvalvojalle mahdollisuuden estää sovellus ennalta määritettyjen sovellusluokkien perusteella. Estosäännöt-osiossa näet yleiskatsauksen luoduista säännöistä ja luettelon estetyistä sovelluksista. Jos haluat muokata olemassa olevaa sääntöä, kosketa sääntöä ja pidä se valittuna ja napauta Muokkaa. Voit poistaa tietueita luettelosta koskettamalla ja pitämällä valittuna tiettyä sääntöä, valitsemalla ne säännöt, jotka haluat poistaa ja napauttamalla Poista. Voit tyhjentää koko luettelon napauttamalla VALITSE KAIKKI. 9.1.2.1 Sovelluksen estäminen sen luokan perusteella 1. Napauta Sovelluksen hallinta > Estäminen > Sovelluksen esto > Estä luokan perusteella. 2. Valitse ennalta määritetyt luokat valintaruutujen avulla ja napauta Estä. 9.1.3 Estäminen sovelluksen luvilla ESET Endpoint Security antaa järjestelmänvalvojalle mahdollisuuden estää sovellus sen lupien perusteella. Estosäännöt-osiossa näet yleiskatsauksen luoduista säännöistä ja luettelon estetyistä sovelluksista. Jos haluat muokata olemassa olevaa sääntöä, kosketa sääntöä ja pidä se valittuna ja napauta Muokkaa. Voit poistaa tietueita luettelosta koskettamalla ja pitämällä valittuna tiettyä sääntöä, valitsemalla ne säännöt, jotka haluat poistaa ja napauttamalla Poista. Voit tyhjentää koko luettelon napauttamalla VALITSE KAIKKI. 9.1.3.1 Sovelluksen estäminen sen luvilla 1. Napauta Sovelluksen hallinta > Estäminen > Sovelluksen esto > Estä luvan perusteella. 2. Valitse luvat valintaruutujen avulla ja napauta Estä. 9.1.4 Estä tuntemattomat lähteet Oletusarvoisesti ESET Endpoint Security ei estä Internetistä tai muualta kuin Google Play -kaupasta hankittuja sovelluksia. Estetyt sovellukset -osiossa saat yleiskatsauksen estetyistä sovelluksista (pakkausnimi, käytetty sääntö) ja voit poistaa sovelluksen asennuksen tai lisätä sen sallittujen sovellusten luetteloon - Poikkeukset-osiossa. 26
9.2 Poikkeukset Voit luoda poikkeuksia, joiden avulla tietty sovellus jätetään pois estettyjen sovellusten luettelosta. Järjestelmänvalvojat, jotka hallitsevat tuotetta ESET Endpoint Security etänä, voivat tämän uuden ominaisuuden avulla päättää, vastaako jokin tietty laite yrityksen asennettuja sovelluksia koskevaa käytäntöä. 9.2.1 Poikkeuksien lisääminen Uuden poikkeuksen voi lisätä antamalla sovelluksen pakkausnimen. Tämän lisäksi sovelluksen voi lisätä sallittujen sovellusten luetteloon vapauttamalla sen estettyjen sovellusten luettelosta. 27
9.3 Sallitut sovellukset Tässä osiossa saat yleiskatsauksen asennetuista sovelluksista, joita estosäännöt eivät estä. Jos haluat estää jonkin tässä luettelossa olevan sovelluksen, napauta näytön oikeassa yläkulmassa olevaa Valikko-kuvaketta ja napauta Estä. Sovellus siirretään Estettyjen sovellusten luetteloon (kohteessa Sovelluksen hallinta > Estäminen). 9.4 Luvat Tämä ominaisuus seuraa sellaisten sovellusten toimintaa, joilla on pääsy henkilökohtaisiin tietoihin tai yrityksen tietoihin, ja antaa järjestelmänvalvojalle mahdollisuuden valvoa sovelluksen käyttöä ennalta määritettyjen lupaluokkien perusteella. Joillakin laitteellesi asennetuista sovelluksista saattaa olla pääsy maksullisiin palveluihin, sijaintiasi seuraaviin palveluihin tai henkilötietojasi, yhteystietojasi tai tekstiviestejäsi lukeviin palveluihin. ESET Endpoint Security tarkistaa tällaiset sovellukset. Tässä osiossa näet luokkiin jaetun luettelon sovelluksista. Näet luokan yksityiskohtaisen kuvauksen napauttamalla kutakin luokkaa. Pääset kunkin sovelluksen lupatietoihin napauttamalla kyseistä sovellusta. 28
29
9.5 Käyttö Tässä osiossa järjestelmänvalvoja voi valvoa aikaa, jonka käyttäjä käyttää tiettyihin sovelluksiin. Voit suodattaa sovellusluettelon sen käyttöajan perusteella Käyttöaika-asetuksella ja valita, näytetäänkö viimeisten 30 päivän, seitsemän päivän vai 24 tunnin aikana käytetyt sovellukset. 10. Laiteturvallisuus Laiteturvallisuuden avulla järjestelmänvalvojat voivat suorittaa seuraavia toimenpiteitä: toteuttaa perustason turvallisuuskäytäntöjä mobiililaitteilla ja määrittää käytäntöjä tärkeille laiteasetuksille määrittää vaaditun näytön lukituksen vahvuuden rajoittaa sisäänrakennetun kameran käyttöä 30
10.1 Näytönlukitsemiskäytäntö Tässä osiossa järjestelmänvalvoja voi: asettaa järjestelmän näytönlukitsemiskoodin vähimmäisturvallisuustason (kuvio, PIN, salasana) ja määrittää koodin monimutkaisuuden (esimerkiksi koodin vähimmäispituuden) asettaa epäonnistuneiden avaamisyritysten enimmäismäärän (tai laite palautuu tehdasasetuksiinsa) asettaa näytönlukitsemiskoodin enimmäisiän asettaa näytönlukituksen ajastimen. ESET Endpoint Security ilmoittaa automaattisesti käyttäjälle ja järjestelmänvalvojalle, jos nykyiset laiteasetukset noudattavat yrityksen turvallisuuskäytäntöjä. Jos laite ei noudata käytäntöjä, sovellus kehottaa automaattisesti käyttäjää tekemään tarvittavat muutokset, jotta niitä noudatettaisiin taas. 31
10.2 Laitteen asetusten käytäntö Laiteturvallisuuteen sisältyy myös Laitteen asetusten käytäntö (oli ennen osa tietoturvatarkastustoimintoa), jonka avulla järjestelmänvalvojalla on mahdollisuus valvoa ennalta määritettyjä laiteasetuksia ja ottaa selville, ovatko ne suositellussa tilassa. Laiteasetuksiin sisältyy: Wi-Fi GPS-satelliitit Paikannuspalvelut Muisti Dataverkkovierailu Puheluverkkovierailu Tuntemattomat lähteet Virheenhakutila Lähiyhteys (NFC; near field communication) Tallennustilan salaus Laitteen roottaus 32
11. Tietojenkalastelun torjunta Tietojenkalastelu tarkoittaa rikollista toimintaa, jossa käytetään sosiaalista manipulointia (eli huijataan käyttäjiä paljastamaan luottamuksellisia tietoja). Tietojenkalastelun tavoitteena on saada selville luottamuksellisia tietoja, kuten tilinumeroita, luottokorttinumeroita, PIN-koodeja tai käyttäjätunnuksia ja salasanoja ja niin edelleen. On suositeltavaa jättää tietojenkalastelusuojaus käyttöön. Kaikki ESET-haittaohjelmatietokannassa olevista sivustoista tai toimialueilta tulevat mahdolliset tietojenkalasteluhyökkäykset estetään, ja hyökkäyksestä ilmaiseva varoitus tulee näkyviin. Tietojenkalastelu integroituu yleisimpien verkkoselainten kanssa, jotka ovat käytettävissä Androidin käyttöjärjestelmissä (esimerkiksi Chrome ja oletuksena oleva Android verkkoselain). Muut selaimet lisätään suojaamattomien luetteloon ja niiden käyttö voidaan estää napsauttamalla -kytkimestä. Jotta saisit tietojenkalastelutoiminnosta kaiken mahdollisen hyödyn, suosittelemme, että estät kaikki verkkoselaimet, joita ei tueta. Näin käyttäjät käyttävät vain tuettuja selaimia. HUOMAUTUS: Tietojenkalastelusuojaus ei voi suojata sinua yksityisessä tilassa (incognito) selailun aikana. 33
12. Tekstiviesti- ja puhelusuodatin Tekstiviesti- ja puhelusuodatin estää saapuvat teksti- ja multimediaviestit ja saapuvat/lähtevät puhelut käyttäjän määrittämien sääntöjen perusteella. Pyytämättömät viestit ovat yleensä esimerkiksi matkapuhelinpalveluntarjoajien mainoksia tai viestejä tuntemattomilta tai määrittelemättömiltä käyttäjiltä. Termi "estä viesti" tarkoittaa saapuvan viestin siirtämistä automaattisesti Historia-osioon. Kun saapuva viesti tai puhelu estetään, asiasta ei näytetä ilmoitusta. Tämän etu on se, että sinua ei häiritä pyytämättömillä tiedoilla, mutta voit aina tarkistaa viestit sen varalta, että niissä on erehdyksessä estettyjä viestejä. HUOMAUTUS: Tekstiviesti- ja puhelusuodatin ei toimi tableteilla, jotka eivät tue puhelu- eivätkä viestitoimintoa. Tekstiviesti-/multimediaviestisuodatus ei ole käytettävissä Android OS 4.4 (KitKat) -laitteilla, ja se poistetaan käytöstä laitteilla, joilla Google Hangouts on asetettu ensisijaiseksi tekstiviestisovellukseksi. Voit estää puhelut ja viestit viimeksi vastaanotetusta puhelinnumerosta napauttamalla Estä viimeisin soittaja tai Estä viimeisimmän tekstiviestin lähettäjä. Tämä luo uuden säännön. 12.1 Säännöt Käyttäjänä voit luoda käyttäjäsääntöjä ilman järjestelmänvalvojan salasanan antamista. Järjestelmänvalvojasääntöjä voi luoda vain järjestelmävalvojatilassa. Järjestelmänvalvojasäännöt kirjoitetaan mahdollisten käyttäjäsääntöjen päälle. Lisätietoja uuden säännön luomisesta on tässä osiossa. Jos haluat poistaa olemassa olevan sääntötietueen Säännöt-luettelosta, napauta tietuetta ja pidä se valittuna ja napauta sitten Poista-kuvaketta 34.
12.1.1 Uuden säännön lisääminen Voit lisätä uuden säännön napauttamalla Säännöt-näkymän oikeassa yläkulmassa olevaa -kuvaketta. Valitse, sallitaanko vai estetäänkö viestit ja puhelut sen perusteella, minkä toimenpiteen haluat suorittaa. Määritä henkilö tai puhelinnumeroiden ryhmä. ESET Endpoint Security tunnistaa yhteystietoryhmät, jotka on tallennettu yhteystietoihisi (esimerkiksi perhe, ystävät tai työtoverit). Kaikki tuntemattomat numerot sisältävät puhelinnumerot, joita ei ole tallennettu yhteystietoluetteloosi. Tämän asetuksen avulla voit estää epätoivotut puhelut (esimerkiksi ensimmäiset myyntipuhelut) tai estää työntekijöitä soittamasta tuntemattomiin numeroihin. Asetus Kaikki tunnetut numerot viittaa kaikkiin yhteystietoluetteloosi tallennettuihin puhelinnumeroihin. Salatut numerot tarkoittavat soittajia, jotka salaavat puhelinnumeronsa tarkoituksella CLIR-tekniikalla (Calling Line Identification Restriction; soittavan linjan tunnistuksen rajoitus). Määrittele, mitä estetään tai sallitaan: lähtevät puhelut saapuvat puhelut saapuvat tekstiviestit (SMS) tai saapuvat multimediaviestit (MMS). 35
Voit ottaa säännön käyttöön vain tietyksi ajaksi napauttamalla Aina > Mukautettu ja valitsemalla viikonpäivät ja aikaväli, jolle haluat ottaa säännön käyttöön. Oletuksena on valittu lauantai ja sunnuntai. Tämä toiminto voi olla kätevä, jos et halua tulla häirityksi kokousten, työmatkojen, yön tai viikonlopun aikana. HUOMAUTUS: Jos olet ulkomailla, kaikkien luetteloon lisättävien numeroiden on sisällettävä kansainvälinen puhelukoodi, jonka jälkeen tulee varsinainen numero (esimerkiksi +1610100100). 12.2 Historia Historia-osiossa näet puhelut ja viestit, jotka tekstiviesti- ja puhelusuodatin on estänyt tai sallinut. Kussakin lokissa on tapahtuman nimi, vastaava puhelinnumero ja tapahtuman päivämäärä ja kellonaika. Tekstiviesti- ja multimediaviestilokeissa on myös viestin tekstiosa. Jos haluat muokata estettyyn puhelinnumeroon tai yhteystietoon liittyvää sääntöä, valitse tietue luettelosta napauttamalla sitä ja napauta -kuvaketta. Voit poistaa tietueen luettelosta valitsemalla sen ja napauttamalla -kuvaketta. Voit poistaa muita tietueita koskettamalla jotakin tietueista ja pitämällä se valittuna, valitsemalla tietueet, jotka haluat poistaa ja napauttamalla -kuvaketta. 13. Asetukset 36
Kieli Oletuksena ESET Endpoint Security on asennettu sillä kielellä, joka on asetettu laitteesi järjestelmän kieleksi (Android-käyttöjärjestelmässä kieli- ja näppäimistöasetukset). Voit vaihtaa sovelluksen käyttöliittymän kielen napauttamalla Kieli ja valitsemalla haluamasi kieli. Maa Valitse maa, jossa työskentelet tai asut tällä hetkellä. Päivitä Jotta suojaus olisi paras mahdollinen, on tärkeää käyttää tuotteen ESET Endpoint Security viimeisintä versiota. Voit tarkistaa, onko uudempaa versiota ladattavissa ESETin sivustolta, napauttamalla Päivitä. Tämä vaihtoehto ei ole käytettävissä, jos ESET Endpoint Security on ladattu Google Play -kaupasta, sillä tällöin tuote on päivitettävä Google Play -kaupan avulla. Pysyvä ilmaisin Tuotteen ESET Endpoint Security ilmoituskuvake näkyy näytön vasemmassa yläkulmassa. (Androidin tilapalkki). Jos et halua tätä kuvaketta näytettävän, poista valinta kohdasta Pysyvä ilmaisin. Lähetä käyttötietoja Lähettämällä sovelluksen käyttöön liittyviä tietoja nimettömänä voit auttaa ESET-tuotteiden kehittämistä. Jos et ottanut tätä asetusta käyttöön ohjatun asennustoiminnon aikana, voit tehdä sen Asetukset-osiosta. Järjestelmänvalvojan salasana Tämän asetuksen avulla voit asettaa uuden järjestelmänvalvojan salasanan tai vaihtaa olemassa olevan salasanan. Voit lukea lisää tämän asiakirjan osiosta Järjestelmänvalvojan salasana. Poista asennus Jos suoritat ohjatun asennuksen poiston, ESET Endpoint Security ja karanteenikansiot poistetaan laitteelta pysyvästi. Jos asennuksen poiston suojaus oli käytössä, sinua pyydetään antamaan Järjestelmänvalvojan salasana. 37
13.1 Tuo/vie asetuksia Asetuksia voi jakaa helposti yhdeltä mobiililaitteelta toiselle, jos ERA ei hallitse laitteita. ESET Endpoint Security 2:ssa esitellään mahdollisuus viedä ja tuoda ohjelma-asetuksia. Järjestelmänvalvoja voi viedä laiteasetuksia manuaalisesti tiedostoon, joka voidaan sitten jakaa (esimerkiksi sähköpostitse) ja tuoda mille tahansa laitteelle, jolla käytetään asiakassovellusta. Kun käyttäjä hyväksyy saamansa asetustiedoston, se määrittelee automaattisesti kaikki asetukset ja aktivoi sovelluksen (edellyttäen, että käyttöoikeustiedot ovat mukana). Kaikki asetukset suojataan järjestelmänvalvojan salasanalla. 13.1.1 Vie asetuksia Voit viedä tuotteen ESET Endpoint Security nykyiset asetukset määrittämällä asetustiedoston nimen tämänhetkinen päivämäärä ja kellonaika täydennetään automaattisesti. Voit myös lisätä käyttöoikeustiedot (käyttöoikeusavaimen tai turvavalvojan tilin sähköpostiosoitteen ja salasanan) vietävään tiedostoon. Ole kuitenkin varovainen, sillä näitä tietoja ei salata, ja niitä voidaan käyttää väärin. Seuraavassa vaiheessa valitse tapa, jolla haluat jakaa tiedoston: Wi-Fi-verkko Bluetooth Sähköposti Gmail tiedostonselaussovellus (esimerkiksi ASTRO File Manager tai ES File Explorer) 38
13.1.2 Tuo asetuksia Voit tuoda asetuksia laitteella olevasta tiedostosta käyttämällä tiedostonselaussovellusta, kuten ASTRO File Manageria tai ES File Exploreria, paikantamalla asetustiedoston ja valitsemalla ESET Endpoint Security. Asetuksia voidaan tuoda myös valitsemalla tiedosto Historia-osiossa. 13.1.3 Historia Historia-osiossa on luettelo tärkeistä asetustiedostoista. Siellä voit jakaa, tuoda tai poistaa niitä. 39
13.2 Järjestelmänvalvojan salasana Järjestelmänvalvojan salasanaa tarvitaan laitteen lukituksen avaamiseen, varkaudenestokomentojen lähettämiseen, salasanalla suojattujen toimintojen käyttämiseen sekä tuotteen ESET Endpoint Security asennuksen poistamiseen. TÄRKEÄÄ: Valitse salasana huolellisesti. Jotta salasanan turvallisuus olisi parempi ja jotta muiden olisi vaikeampi arvata salasanaa, käytä pienten kirjainten, isojen kirjainten ja numeroiden yhdistelmää. Voit palauttaa järjestelmänvalvojan salasanan laitteella, jonka näyttö on lukittu 1. Napauta Unohtunut salasana? > Jatka > Pyydä varmennuskoodia. Jos laitetta ei ole yhdistetty Internetiin, napauta valitse palautus offline-tilassa -linkkiä ja ota yhteys ESETin asiakastukeen. 2. Tarkista sähköpostisi. Varmennuskoodi ja laitteen tunnus lähetetään sähköpostilla ESET-käyttöoikeuteen liitettyyn sähköpostiosoitteeseen. Varmennuskoodi toimii tunnin ajan, kun se on vastaanotettu. 3. Anna varmennuskoodi ja uusi salasana laitteesi lukitulla näytöllä. 40
13.3 Remote Administrator ESET Remote Administrator (ERA) mahdollistaa tuotteen ESET Endpoint Security hallinnan verkostoympäristössä yhdestä keskussijainnista käsin. Palvelun ERA käyttö ei vain paranna turvallisuuden tasoa, vaan tarjoaa myös kaikkien asiakastyöasemille ja mobiililaitteille asennettujen ESET -tuotteiden helpon hallinnan. Laitteet, joilla on ESET Endpoint Security, voivat muodostaa yhteyden palveluun ERA käyttäen mitä tahansa Internet-yhteyttä - WiFi, LAN, WLAN, matkapuhelinverkko (3G, 4G, HSDPA, GPRS) jne. kunhan se on vakaa Internet-yhteys (ilman välityspalvelinta tai palomuuria) ja kunhan molemmat päätepisteet on määritetty oikein. Muodostettaessa yhteys palveluun ERA matkapuhelinverkon kautta yhteyden onnistuminen riippuu matkapuhelinverkon palveluntarjoajasta ja edellyttää Internet-yhteyttä, jolla on kaikki ominaisuudet. Laite yhdistetään ERA-palveluun lisäämällä laite ERA-verkkokonsolin Tietokoneet-luetteloon, rekisteröimällä laite Laiterekisteröinti-tehtävän avulla ja antamalla Mobile Device Connector (MDC) -palvelimen osoite: Palvelimen verkkoasema Anna sen palvelimen koko DNS-nimi tai julkinen IP-osoite, jolla Mobile Device Connector (MDC) on. Verkkoaseman nimeä voi käyttää vain, jos muodostat yhteyden yrityksen sisäisessä WiFiverkossa. Palvelimen portti määrittää palvelimen portin, jota käytetään Mobile Device Connector -yhteyden muodostamiseen. HUOMAUTUS: Lisätietoja verkon hallinnasta ESET Remote Administrator -palvelun avulla on ESET Remote Administrator -ohjeissa verkossa. 13.4 Laitteen tunnus Laitteen tunnuksen avulla järjestelmävalvoja tunnistaa laitteesi, jos se katoaa tai varastetaan. 41
14. Asiakastuki ESETin asiakastuen asiantuntijat ovat käytettävissäsi, kun tarvitset hallintoon liittyvää apua tai teknistä tukea tuotteeseen ESET Endpoint Security tai muuhun ESET-tuotteeseen liittyen. Voit lähettää tukipyynnön suoraan laitteeltasi napauttamalla valikkokuvaketta tuotteen ESET Endpoint Security päänäkymässä (tai painamalla laitteesi MENU-painiketta) ja napauttamalla Asiakastuki > Asiakastuki ja täyttämällä vaaditut kentät. Tuotteessa ESET Endpoint Security on kehittynyt kirjaamistoiminto, jonka avulla voidaan tunnistaa mahdolliset tekniset ongelmat. Jotta ESET saa käyttöönsä yksityiskohtaisen sovelluslokin, varmista, että asetus Lähetä sovellusloki on käytössä (oletusarvoinen). Napauta Lähetä lähettääksesi pyyntösi. ESETin asiakastuen asiantuntija ottaa sinuun yhteyttä antamasi sähköpostiosoitteen kautta. 42