Advertisement
Advertisement
ESET Endpoint Antivirus for macOS
使用者手冊
按一下這裡以顯示此文件的線上說明版本
Copyright ©2021 by ESET, spol. s r.o.
ESET Endpoint Antivirus for macOS 是由 ESET, spol. s r.o.
開發的產品
如需更多資訊,請造訪 www.eset.com。
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、儲存在可擷
取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。
ESET, spol. s r.o.
保留變更所述應用程式軟體的權利,恕不另行通知。
客戶關懷 :www.eset.com/support
修訂:2021年 m 月7日
1 ESET Endpoint Antivirus for macOS
................................................................................................
..................................................................................................................................
......................................................................................................................................................
2 ESET PROTECT 簡介
.................................................................................................................................
3 ESET PROTECT CLOUD 簡介
................................................................................................................
4 遠端安裝
.........................................................................................................................................................
........................................................................................................................................
5 本機安裝
.........................................................................................................................................................
......................................................................................................................................................
......................................................................................................................................................
.............................................................................................................................
..................................................................................................................................
6 產品啟動
.......................................................................................................................................................
7 解除安裝
.......................................................................................................................................................
8 基本概觀
.......................................................................................................................................................
................................................................................................................................................
.........................................................................................................................................
9 電腦防護
.......................................................................................................................................................
..................................................................................................................................
.................................................................................................................................................
..............................................................................................................................................
...................................................................................................................................
...........................................................................................................................................
..........................................................................................................................
.....................................................................................................................
........................................................................................................................................
...........................................................................................................................................
........................................................................................................................................
...........................................................................................................................................
........................................................................................................................................
.........................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
.................................................................................................................................................
...........................................................................................................................................
................................................................................................................................
..............................................................................................................................................
........................................................................................................................................
................................................................................................................................
................................................................................................................................
10 裝置控制
..............................................................................................................................................
11 工具
..............................................................................................................................................................
...........................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.....................................................................................................................................................
..........................................................................................................................................
............................................................................................................................
..............................................................................................................................................
.....................................................................................................................................................
....................................................................................................................................
.................................................................................................................................
.........................................................................................................................................................
..................................................................................................................................................
....................................................................................................................................
12 使用者介面
..............................................................................................................................................
..............................................................................................................................................
13 更新
..............................................................................................................................................................
..................................................................................................................................................
....................................................................................................................................
..................................................................................................................................................
.......................................................................................................................................
...................................................................................................................................
...........................................................................................................................................
14 使用者授權合約
......................................................................................................................................
15 Privacy Policy
..........................................................................................................................................
1
ESET Endpoint Antivirus for macOS
ESET Endpoint Antivirus for macOS 6 代表確實整合電腦安全性的新方法。最新版的 ThreatSense® 掃描引擎 增進速
度及精確度同時確保電腦受到防護。其成品就是能夠持續監控可能威脅您電腦的攻擊及惡意軟體的智慧型系統。
ESET Endpoint Antivirus for macOS 6 是完整的安全性解決方案,可視為我們長期以來結合最大防護與最低系統使用量
所開發的成果。這種奠基於人工智慧的進階技術,能夠主動消除病毒、間諜軟體、特洛伊木馬、蠕蟲、廣告軟
體 、rootkit 及其他網際網路型攻擊的入侵,而且不會妨礙系統效能或中斷電腦運作。
此產品主要設計用於小型商業/企業環境的工作站上。這可用於 ESET PROTECT ( 之前稱為 ESET Security Management
Center), 讓您輕鬆管理任意數目的用戶端工作站、套用原則與規則、監視偵測,並從任何網路電腦遠端管理變更。
第 6 版中的新增功能
ESET Endpoint Antivirus for macOS 的圖形使用者介面已全部重新設計,可視度更高,而且使用起來更直覺化。版本 6
中所包括眾多改良功能中包括下列一些功能:
• ESET Enterprise Inspector 支援 - 從 ESET Endpoint Antivirus for macOS 6.9 版起 ,ESET Endpoint Antivirus for macOS 可以與 ESET Enterprise Inspector 連線 。ESET Enterprise Inspector (EEI) 是一套完整的端點偵測與回應系統,
其中包含下列功能:事件偵測、事件管理與回應、資料收集、危害偵測、異常偵測、行為偵測和原則違規的指示器。
如需 ESET Enterprise Inspector、 其安裝和功能的詳細資訊,請參閱 ESET Enterprise Inspector 說明 。
• 64 位元架構支援
• Web 存取防護 – 監視 Web 瀏覽器與遠端伺服器的通訊
• 電子郵件防護 – 可控制透過 POP3 和 IMAP 通訊協定收到的電子郵件通訊
• 網路釣魚防護 – 可透過限制存取假冒合法網站的惡意網站,保護您不會遭到竊取密碼和其他敏感資料
• 裝置控制 – 可讓您掃描、封鎖或調整擴充的過濾器和/或權限,以及定義使用者存取和使用外部裝置的方式。此功
能可在產品版本 6.1 或更新版本中使用。
• 簡報模式 – 此選項可讓您在背景中執行 ESET Endpoint Antivirus for macOS, 並隱藏快顯視窗與已排程的工作
• 共用本機快取 – 改善虛擬環境中的掃描速度
系統需求
若要使 ESET Endpoint Antivirus for macOS 發揮最佳效能,您的系統應滿足下列硬體和軟體需求:
處理器架構
作業系統
記憶體
可用磁碟空間
系統需求:
Intel 64-bit macOS 10.12 及更新版本 macOS Server 10.12 及更新版本
300 MB
200 MB
除了現有的 Intel 支援 ,ESET Endpoint Antivirus for macOS 6.10.900.0 版及更新版本還支援使用 Rosetta 2 的
Apple M1 晶片
2
ESET PROTECT 簡介
ESET PROTECT 可讓您透過一個中央位置、在網路環境中的工作站、伺服器和行動裝置管理 ESET 產品。
您可以使用 ESET PROTECT Web 主控台,在遠端電腦上部署 ESET 解決方案、管理工作、強制執行安全性原則、監視
系統狀態並快速回應問題或威脅。另請參閱 ESET PROTECT 架構與基礎架構元素概覽 、 開始使用 ESET PROTECT Web 主
控台 ,以及 支援的桌面佈建環境 。
ESET PROTECT 由以下元件組成:
• ESET PROTECT 伺服器 - ESET PROTECT 伺服器可以安裝在 Windows 和 Linux 伺服器上,也可當作虛擬設備使用。
它會處理與代理程式的通訊,以及收集應用程式資料並將其儲存在資料庫中。
• ESET PROTECT Web 主控台 - ESET PROTECT Web 主控台是可讓您在環境中管理用戶端電腦的主要介面。它會顯示
您網路上用戶端狀態的概觀,並可讓您從遠端將 ESET 解決方案部署至未受管理的電腦。在安裝 ESET PROTECT 伺服
器之後,您可以使用 Web 瀏覽器存取 Web 主控台。如果您選擇使 Web 伺服器可透過網際網路使用,則可以從任何
具有網際網路連線的位置或裝置使用 ESET PROTECT。
• ESET Management 代理程式 - ESET Management 代理程式可提升 ESET PROTECT 伺服器和用戶端電腦之間的通
訊。代理程式必須安裝在用戶端電腦上,才能在該電腦與 ESET PROTECT 伺服器之間建立通訊 。ESET Management
代理程式位於用戶端電腦,能儲存多種安全情況,所以可以使對新威脅的反應時間大幅縮短。使用 ESET PROTECT
Web 主控台,您可以 將 ESET Management 代理程式部署 至 Active Directory 或 ESET RD Sensor 所識別的未受管
理電腦。如有必要,您也可以在用戶端電腦上 手動安裝 ESET Management 代理程式 。
• Rogue Detection Sensor - ESET PROTECT Rogue Detection (RD) Sensor 能偵測出現在您網路上的未受管理電腦,
並將這些電腦的資訊傳送至 ESET PROTECT 伺服器。這可讓您輕鬆地將新的用戶端電腦加入至安全網路 。RD Sensor
會記住已經發現的電腦,相同的資訊不會傳送兩次。
• Apache HTTP Proxy - 是一項服務,可搭配 ESET PROTECT 以: o 將更新散佈到用戶端電腦,並將安裝套件散佈到 ESET Management 代理程式。 o 將通訊從 ESET Management 代理程式轉發到 ESET PROTECT 伺服器。
• 行動裝置連接器 - 是一種允許「行動裝置管理」與 ESET PROTECT 搭配的元件,可讓您管理行動裝置 (Android 和 iOS), 以及管理 ESET Endpoint Security for Android。
• ESET PROTECT 虛擬設備 - ESET PROTECT VA 可供想在虛擬環境中執行 ESET PROTECT 的使用者使用。
• ESET PROTECT 虛擬代理程式主機 - 將代理程式實體虛擬化,以允許管理無代理虛擬機器的 ESET PROTECT 元件。
此解決方案能夠進行自動化、動態群組利用,以及與 ESET Management 代理程式在實體電腦上所執行時,相同層級
的工作管理。虛擬代理程式會從虛擬機器收集資訊,並將它傳送至 ESET PROTECT 伺服器。
• 映像工具 - 需有映像工具才能進行離線模組更新。如果您的用戶端電腦沒有網際網路連線,您可以使用映像工具從
ESET 更新伺服器下載更新檔案並儲存在本機上。
• ESET Remote Deployment Tool - 此工具可用以部署在 <%PRODUCT%> Web 主控台中建立的全方位套件。這是
一種透過網路,在電腦上發送 ESET Management 代理程式與 ESET 產品的便利方式。
• ESET Business Account - ESET 商業產品的新授權入口網站可讓您管理授權。如需啟動產品的指示,請參閱本文件
的 ESET Business Account 一節,或如需使用 ESET Business Account 的詳細資訊,請參閱 ESET Business
Account 使用者手冊 。如果您已經具有 ESET 發行的使用者名稱與密碼,而您想要將其轉換成授權金鑰,請參閱 轉換
舊版授權憑證 一節。
• ESET Enterprise Inspector - 完整的端點偵測與回應系統,其中包含下列功能:事件偵測、事件管理與回應、資料
收集、危害偵測、異常偵測、行為偵測和原則違規的指示器。
您可以使用 ESET PROTECT Web 主控台,在遠端電腦上部署 ESET 解決方案、管理工作、強制執行安全性原則、監視
系統狀態並快速回應問題或威脅。
3
如需詳細資訊,請參閱 ESET PROTECT 線上使用者手冊 。
ESET PROTECT CLOUD 簡介
ESET PROTECT CLOUD 可讓您從一個中央位置,管理網路環境中工作站和伺服器上的 ESET 產品,而不需具備 ESET
PROTECT 或 ESET Security Management Center 的實體或虛擬伺服器。您可以使用 ESET PROTECT CLOUD Web 主控
台,部署 ESET 解決方案、管理工作、強制執行安全原則、監視系統狀態,以及快速回應遠端電腦上的問題或威脅。
• 請在 ESET PROTECT CLOUD 線上使用者手冊中閱讀更多相關資訊
遠端安裝
安裝之前 macOS 10.15 及更早版本
在 macOS 10.13 和更新版本上安裝 ESET Endpoint Antivirus for macOS 前,我們建議您先允許 ESET 核心延伸模
組,而在 macOS 10.14 和更新版本上,也同時允許目標電腦的全磁碟存取。若在安裝後才允許以上選項,使用者
將收到 [遭封鎖的系統延伸模組] 和 [您的電腦受到部分保護] 通知,直到您允許 ESET 核心延伸模組和全磁碟存
取。
若要遠端允許 ESET 核心延伸模組和全磁碟存取,您的電腦需要以 MDM ( 行動裝置管理) 伺服器 (例如 Jamf) 註冊。
允許 ESET 系統延伸模組
若要從遠端允許您裝置上的核心延伸模組: o 如果您使用 Jamf 作為 MDM, 請參閱我們的相關 知識庫文章 。 o 如果您使用不同的 MDM, 請 下載 .plist 配置設定檔 。以您選擇的 UUID 產生器產生兩組 UUID, 然後使用文字編輯
器,在下載的配置設定檔中將字串取代為 [在此插入您的 UUID 1] 和 [在此插入您的 UUID 2] 。使用 MDM 伺服器
部署 .plist 配置設定檔檔案。您的電腦需要在 MDM 伺服器中註冊,才能將配置設定檔部署到電腦。
允許全磁碟存取
在 macOS 10.14 上,您將會在安裝後收到來自 ESET Endpoint Antivirus for macOS 的 [您的電腦受到部分保護]
通知。若要存取所有 ESET Endpoint Antivirus for macOS 功能並防止顯示此通知,您必須在安裝產品前,允許 對
ESET Endpoint Antivirus for macOS 的 [全磁碟存取]。若要從遠端允許 [全磁碟存取] : o 如果您使用 Jamf 作為 MDM, 請參閱我們的相關 知識庫文章 。 o 如果您使用不同的 MDM 服務,請 下載 .plist 配置檔案 。 以您選擇的 UUID 產生器產生兩組 UUID, 然後使用文字
編輯器,在下載的配置設定檔中將字串取代為 [在此插入您的 UUID 1] 和 [在此插入您的 UUID 2] 。使用 MDM 伺
服器部署 .plist 配置設定檔檔案。您的電腦需要在 MDM 伺服器中註冊,才能將配置設定檔部署到電腦。 macOS Big Sur (11)
安裝
在 macOS Big Sur 上安裝 ESET Endpoint Antivirus for macOS 前,我們建議您先允許目標電腦的 ESET 系統延伸
模組和全磁碟存取。若在安裝後才允許以上選項,使用者將收到 [遭封鎖的系統延伸模組] 和 [您的電腦受到部分
保護] 通知,直到您允許 ESET 系統延伸模組和全磁碟存取。在安裝 ESET Endpoint Antivirus for macOS 之前才能
遠端允許系統延伸模組。
若要遠端允許 ESET 系統延伸模組和全磁碟存取,您的電腦需要以 MDM ( 行動裝置管理) 伺服器 (例如 Jamf) 註冊。
允許 ESET 系統延伸模組
若要從遠端允許您裝置上的系統延伸模組: o 如果您使用 Jamf 作為 MDM, 請參閱我們的相關 知識庫文章 。 o 如果您使用不同的 MDM, 請 下載 .plist 配置設定檔 。使用 MDM 伺服器部署 .plist 配置設定檔檔案。您的電腦需要
在 MDM 伺服器中註冊,才能將配置設定檔部署到電腦。若要建立您自己的配置設定檔,請使用以下設定:
團隊識別碼( TeamID) P8DQRXPVLP
套件識別碼 ( BundleID) com.eset.endpoint
com.eset.network
com.eset.firewall com.eset.devices
允許全磁碟存取
若要遠端允許 [全磁碟存取] : o 如果您使用 Jamf 作為 MDM, 請參閱我們的相關 知識庫文章 。 o 如果您使用不同的 MDM 服務,請 下載 .plist 配置檔案 。 使用 MDM 伺服器部署 .plist 配置設定檔檔案。您的電腦
需要在 MDM 伺服器中註冊,才能將配置設定檔部署到電腦。若要建立您自己的配置設定檔,請使用以下設定:
ESET Endpoint Antivirus
識別碼 com.eset.eea.6
識別碼類型
代碼需求 bundleID identifier "com.eset.eea.6" and anchor apple generic and certificate
1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] =
P8DQRXPVLP
應用程式或服
務
存取
SystemPolicyAllFiles
Allow
ESET Endpoint Antivirus 和 ESET Endpoint Security
識別碼 com.eset.devices
識別碼類型
代碼需求 bundleID identifier "com.eset.devices" and anchor apple generic and certificate
1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] =
P8DQRXPVLP
應用程式或服務 SystemPolicyAllFiles
存取 Allow
ESET Endpoint Antivirus 和 ESET Endpoint Security
識別碼 com.eset.endpoint
識別碼類型
代碼需求 bundleID identifier "com.eset.endpoint" and anchor apple generic and certificate
1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] =
P8DQRXPVLP
應用程式或服務 SystemPolicyAllFiles
存取 Allow
在安裝之前,您可以建立具有預設 ESET Endpoint Antivirus for macOS 配置的遠端安裝套件,以便稍後使用您所選的
ESET PROTECT 或 MDM 進行部署。
4
使用 ESET 管理系統建立軟體安裝工作,以便遠端安裝 ESET Endpoint Antivirus for macOS:
• 軟體安裝作業 ESET PROTECT
• 軟體安裝作業 ESET Security Management Center
安裝之後
使用者將收到以下通知: 「ESET Endpoint Antivirus for macOS 」想要篩選網路內容。當使用者收到此通知時,按一下
[允許]。如果您按一下 [不允許] ,Web 存取防護將無法運作。
建立遠端安裝套件
針對 Apple Remote Desktop 安裝建立安裝套件
1.
從 ESET 網站下載標準安裝套件:
ESET Endpoint Antivirus for macOS
2.
若要啟動 ESET Endpoint Antivirus for macOS 安裝程式,請按兩下下載的檔案。
5
1.
按一下 [安裝] ESET Endpoint Antivirus for macOS。
2.
出現提示時,請按一下 [允許] 以授權安裝程式決定是否可以安裝軟體。
3.
按一下 [繼續]。如果您要建立遠端安裝套件,將不會安裝 ESET Endpoint Antivirus for macOS。
4.
查看系統要求,然後按一下 [繼續] 。
5.
請閱讀 ESET 軟體授權合約,然後按一下 [繼續] → [同意] (如果您同意)。
6.
在 [安裝模式] 步驟中,選取 [遠端] 。
7.
選擇要安裝的產品元件。預設會選取所有元件。按一下 [繼續] 。
8.
在 [Proxy 伺服器] 步驟中,選取與您的網際網路連線相符的選項。如果不確定,請使用預設系統設定。按 [下
一步]。如果您使用 Proxy 伺服器,則系統會在下一步中提示您輸入 Proxy 位址、使用者名稱和密碼。
9.
選取可以修改程式配置的人員。只有具權限的使用者和群組才能加以變更。預設會選取管理群組作為具權限的群
組。選取 [顯示所有使用者] 或 [顯示所有群組] 核取方塊,以顯示所有虛擬使用者和群組 (例如程式和處理程序)。
10.
如果適用的話,在目標電腦上啟用 ESET LiveGrid。
11.
如果適用的話,在目標電腦上啟用潛在不需要的應用程式偵測。
12.
選取防火牆模式:
自動模式 - 預設模式。此模式適合偏好簡單及方便使用的防火牆且不需要定義規則的使用者。自動模式允許特定系
統的標準對外流量,並封鎖所有網路端非初始化的連線。您也可以新增自訂、使用者定義的規則。
互動模式 – 讓您為防火牆建立自訂配置。當系統偵測到通訊且沒有要套用到該通訊的現有規則時,則會顯示一個
對話視窗以報告不明的連線。該對話方塊視窗提供允許及拒絕通訊的選項,且該允許或拒絕的決定將記住為防火牆
的新規則。如果您選擇建立新規則,則系統會根據該規則,允許或封鎖將來所有此類型的連線。
13.
在電腦上儲存安裝檔案。如果先前在預設位置建立了安裝檔案,則必須先變更目的地資料夾位置或刪除先前的檔
案,您才能繼續執行。這就完成遠端安裝的第一個階段。本機安裝程式會結束並在您選擇的目的地資料夾中建立遠
端安裝檔案。
遠端安裝檔案如下所示:
• esets_setup.dat - 您在安裝程式的 [設定] 區段中輸入的設定資料
• program_components.dat - 所選程式元件的設定資訊。(這是選用檔案。此檔案會在您選擇不安裝某些 ESET
Endpoint Antivirus for macOS 元件時建立。)
• esets_remote_install.pkg - 遠端安裝套件
• esets_remote_uninstall.sh - 遠端解除安裝指令碼
安裝 Apple Remote Desktop
1.
開啟 Apple Remote Desktop, 然後連線到目標電腦。如需詳細資訊,請參閱 Apple Remote Desktop 文件。
2.
使用 Apple Remote Desktop 中的複製檔案或資料夾,將下列檔案複製到目標電腦上的 /tmp 資料夾:
如果要安裝所有元件,請複製:
- esets_setup.dat
如果不要安裝所有產品元件,請複製:
- esets_setup.dat
- product_components.dat
3.
使用安裝套件命令將 esets_remote_install.pkg
安裝到目標電腦。
遠端解除安裝 Apple Remote Desktop
1.
開啟 Apple Remote Desktop, 然後連線到目標電腦。如需詳細資訊,請參閱 Apple Remote Desktop 文件。
2.
使用 Apple Remote Desktop 中的複製檔案或資料夾,將 esets_remote_uninstall.sh
指令碼複製到目標電腦上的
/tmp 資料夾。
3.
在 Apple Remote Desktop 中,使用以下傳送 UNIX Shell 命令到目標電腦:
/tmp/esets_remote_uninstall.sh
解除安裝處理程序完成後,主控台會顯示在目的電腦的 Apple Remote Desktop 中。
6
安裝
安裝精靈將引導您完成基本設定。如需詳細資訊,請造訪 安裝知識庫文章 .
1.
若要啟動 ESET Endpoint Antivirus for macOS 安裝程式,請按兩下下載的檔案。
7
1.
若要開始安裝,請按一下 安裝 ESET Endpoint Antivirus for macOS。
從 .pkg 檔案安裝
在 macOS 上安裝和啟動 ESET 產品期間,您的 Mac 必須可以存取網際網路,以允許 Apple 驗證 ESET 系統延伸
模組公證。
2.
出現提示時,請按一下 [允許] 以授權安裝程式決定是否可以安裝軟體。
3.
從您的電腦中刪除任何現有安全應用程式,例如防毒軟體、間諜程式防護或防火牆 (如果您尚未這樣做)。如果未
安裝其他安全應用程式,則按一下 [繼續] 。
4.
查看系統要求,然後按一下 [繼續] 。
5.
請閱讀 ESET 軟體授權合約,然後按一下 [繼續] → [同意] (如果您同意)。
6.
選取適用的安裝類型。
版本升級
在安裝的初始階段期間,安裝程式會自動線上檢查最新的產品版本。如果找到新的版本,您可在繼續安裝程序前
選擇下載最新版本。
一般安裝
一般安裝模式包括適用於大多數使用者的配置選項。這些設定值結合優良的系統效能提供最大安全性。一般安裝是預設
選項,如果沒有特定設定的特殊需求,建議使用此選項。
1.
在 [ESET LiveGrid] 視窗中,選擇您的喜好選項,然後按一下 [繼續]。如果您稍後決定要變更此設定,您可以
使用 [LiveGrid 設定] 來執行此操作。如需有關 ESET LiveGrid 的詳細資訊,請 造訪我們的字彙 。
2.
在 [潛在不需要的應用程式] 視窗中,選擇您的喜好選項 (請參閱 什麼是潛在不需要的應用程式? ),然後按一下
[繼續]。如果您稍後決定要變更此設定,請使用 [進階設定] 。
3.
按一下 [安裝]。如果系統提示您輸入 macOS 密碼,請輸入密碼,然後按一下 [安裝軟體] 。
在安裝 ESET Endpoint Antivirus for macOS 之後:
macOS Big Sur (11)
1.
2.
。
3.
允許 ESET 新增 Proxy 配置。您將收到以下通知: 「ESET Endpoint Antivirus for macOS 」想要篩選網路內容。當
您收到此通知時,按一下 [允許]。如果您按一下 [不允許] ,Web 存取防護將無法運作。 macOS 10.15
及更早版本
1.
在 macOS 10.13 和更新版本,您將會收到來自系統的 [遭封鎖的系統延伸模組] 通知,以及來自 ESET
Endpoint Antivirus for macOS 的 [您的電腦未受保護] 通知。若要存取 ESET Endpoint Antivirus for macOS
的所有功能,您必須在裝置上允許核心延伸模組。若要在裝置上允許核心延伸模組,瀏覽至 [系統喜好設定]
> [安全性與隱私權],並按一下 [允許] 以允許來自 ESET, spol. s.r.o.
開發人員的系統軟體。如需更多詳
細資訊,請造訪我們的 知識庫文章 。
2.
在 macOS 10.14 及更新版本,您將會收到來自 ESET Endpoint Antivirus for macOS 的 [您的電腦受到部
分保護] 通知。若要存取 ESET Endpoint Antivirus for macOS 的所有功能,您需要允許 ESET Endpoint
Antivirus for macOS 的 [全磁碟存取]。按一下 [開啟系統喜好設定] > [安全性與隱私權]。移至 [隱私權]
索引標籤並選取 [全磁碟存取] 選項。按一下上鎖圖示以啟用編輯。按一下加號圖示並選取 ESET Endpoint
Antivirus for macOS 應用程式。您的電腦將會顯示重新啟動電腦通知。按一下 [稍後],不要立刻重新啟動
電腦。在 ESET Endpoint Antivirus for macOS 通知視窗中按一下 [再次啟動] 或重新啟動您的電腦。如需更
多詳細資訊,請造訪我們的 知識庫文章 。
安裝 ESET Endpoint Antivirus for macOS 後,應該執行電腦掃描以偵測是否有惡意程式碼。從主要程式視窗中,按一
下 [電腦掃描] > [智慧型掃描]。如需有關「指定」電腦掃描的詳細資訊,請參閱
一節。
自訂安裝
自訂安裝模式是針對想要在安裝程序期間修改進階設定的進階使用者設計。
• 程式元件
ESET Endpoint Antivirus for macOS 可讓您安裝產品,但不包括其一部分的核心元件 (例如 Web 和電子郵件防護)。
取消選取產品元件旁的核取方塊,可將該元件自安裝中移除。
• Proxy 伺服器
如果您使用的是 Proxy 伺服器,請選取 [我使用 Proxy 伺服器] 來定義其參數。在下一個視窗中,將 Proxy 伺服器
的 IP 位址或 URL 輸入到 [位址] 欄位中。在 [連接埠] 欄位中,指定 Proxy 伺服器接受連線所在的連接埠 (預設為
3128)。如果 Proxy 伺服器需要驗證,則必須輸入有效的 [使用者名稱] 及 [密碼],授與 Proxy 伺服器的存取權限。
如果您未使用 Proxy 伺服器,請選取 [我不使用 Proxy 伺服器]。如果您不確定是否使用 Proxy 伺服器,可以藉由選
取 [使用系統設定 (建議)] 來使用目前的系統設定。
8
• 權限
您可以定義有權限編輯程式設定的使用者或群組。從左側的使用者清單中,選取使用者並將其 [新增] 到 [有權限的
使用者] 清單中。若要顯示所有系統使用者,請選取 [顯示所有使用者]。如果您將 [有權限的使用者] 保留空白,
則系統會視所有使用者都具有權限。
• ESET LiveGrid®
如需有關 ESET Live Grid 的詳細資訊,請 造訪我們的字彙 。
• 潛在不需要應用程式
如需有關潛在不需要的應用程式的詳細資訊,請 造訪我們的字彙 。
在安裝 ESET Endpoint Antivirus for macOS 之後:
macOS Big Sur (11)
1.
2.
。
3.
允許 ESET 新增 Proxy 配置。您將收到以下通知: 「ESET Endpoint Antivirus for macOS 」想要篩選網路內容。當
您收到此通知時,按一下 [允許]。如果您按一下 [不允許] ,Web 存取防護將無法運作。 macOS 10.15 及更早版本
1.
在 macOS 10.13 和更新版本,您將會收到來自系統的 [遭封鎖的系統延伸模組] 通知,以及來自 ESET
Endpoint Antivirus for macOS 的 [您的電腦未受保護] 通知。若要存取 ESET Endpoint Antivirus for macOS
的所有功能,您必須在裝置上允許核心延伸模組。若要在裝置上允許核心延伸模組,瀏覽至 [系統喜好設定]
> [安全性與隱私權],並按一下 [允許] 以允許來自 ESET, spol. s.r.o.
開發人員的系統軟體。如需更多詳
細資訊,請造訪我們的 知識庫文章 。
2.
在 macOS 10.14 及更新版本,您將會收到來自 ESET Endpoint Antivirus for macOS 的 [您的電腦受到部
分保護] 通知。若要存取 ESET Endpoint Antivirus for macOS 的所有功能,您需要允許 ESET Endpoint
Antivirus for macOS 的 [全磁碟存取]。按一下 [開啟系統喜好設定] > [安全性與隱私權]。移至 [隱私權]
索引標籤並選取 [全磁碟存取] 選項。按一下上鎖圖示以啟用編輯。按一下加號圖示並選取 ESET Endpoint
Antivirus for macOS 應用程式。您的電腦將會顯示重新啟動電腦通知。按一下 [稍後],不要立刻重新啟動
電腦。在 ESET Endpoint Antivirus for macOS 通知視窗中按一下 [再次啟動] 或重新啟動您的電腦。如需更
多詳細資訊,請造訪我們的 知識庫文章 。
安裝 ESET Endpoint Antivirus for macOS 後,應該執行電腦掃描以偵測是否有惡意程式碼。從主要程式視窗中,按一
下 [電腦掃描] > [智慧型掃描]。如需有關「指定」電腦掃描的詳細資訊,請參閱
一節。
允許本機的系統延伸模組
在 macOS 11 (Big Sur) 中,核心延伸模組已由系統延伸模組取代,其需要經過使用者核准才能載入新的第三方系統延
伸模組。
在安裝 macOS Big Sur (11) 和更新版本的 ESET Endpoint Antivirus for macOS 之後,您將會收到來自系統的 [遭封鎖
的系統延伸模組] 通知,以及來自 ESET Endpoint Antivirus for macOS 的 [您的電腦未受保護] 通知。若要存取 ESET
Endpoint Antivirus for macOS 的所有功能,您必須在裝置上允許系統延伸模組。
從之前的 macOS 版本升級到 Big Sur。
如果您已安裝 ESET Endpoint Antivirus for macOS , 並且即將升級到 MacOS Big Sur, 則在升級後需要手動允許
ESET 核心延伸模組。需要對用戶端機器的實體存取權:進行遠端存取時,會停用 [允許] 按鈕。
當您在 macOS Big Sur 或更高版本上安裝 ESET 產品時,您必須手動允許 ESET 系統延伸模組。需要對用戶端機器的實
體存取權:進行遠端存取時,會停用此選項。
手動允許系統延伸模組
9
1.
在其中一個警告對話視窗按一下 [開啟系統喜好設定] 或 [開啟安全喜好設定] 。
2.
按一下左下角的鎖定圖示以允許在設定視窗中進行變更。
3.
使用您的 Touch ID 或按一下 [使用密碼],輸入您的使用者名稱和密碼,然後按一下 [解鎖] 。
4.
按一下 [詳細資訊] 。
5.
選取全部三個 ESET Endpoint Antivirus for macOS.app 選項。
6.
按一下 [確定] 。
有關詳細的逐步指南,請造訪 我們的知識庫文章 。(知識庫文章未提供所有語言版本。)
允許本機全磁碟存取
在 macOS 10.14 和更新版本,您將會收到來自 ESET Endpoint Antivirus for macOS 的 [您的電腦受到部分保護] 通知。
若要存取 ESET Endpoint Antivirus for macOS 的所有功能,您必須允許 ESET Endpoint Antivirus for macOS 的 [全磁
碟存取] 。
1.
在警告對話方塊視窗中按一下 [開啟系統喜好設定] 。
2.
按一下左下角的鎖定圖示以允許在設定視窗中進行變更。
3.
使用您的 Touch ID 或按一下 [使用密碼],輸入您的使用者名稱和密碼,然後按一下 [解鎖] 。
4.
從清單中選取 ESET Endpoint Antivirus for macOS.app。
5.
隨即顯示重新啟動 ESET Endpoint Antivirus for macOS 通知。按一下 [稍後]。
6.
從清單中選取 ESET 即時檔案系統防護 。
ESET 即時檔案系統防護不存在
如果清單中沒有 即時檔案系統防護 選項,則需要 允許 ESET 產品的系統延伸模組。
7.
在 ESET Endpoint Antivirus for macOS 警告對話方塊視窗中按一下 [再次啟動],或者重新啟動您的電腦。如需
更多詳細資訊,請造訪我們的 知識庫文章 。
產品啟動
安裝完成之後,系統將提示您啟動您的產品。有多個啟動方法可使用。特定啟動方法是否可使用,會視國家及您產品的
發行方法 (CD/DVD、ESET 網頁等) 而異。
若要直接從程式啟動 ESET Endpoint Antivirus for macOS 的副本,請按一下 macOS 功能表列 (位於畫面頂端) 中的
ESET Endpoint Antivirus for macOS 圖示 ,然後按一下 [產品啟動]。您也可以在 [說明] > [管理授權] 下的主要
功能表或在 [防護狀態] > [啟動產品] 中啟動您的產品。
10
您也可以使用下列任何一種方法來啟動 ESET Endpoint Antivirus for macOS:
• 以授權金鑰啟動 – 格式為 XXXX-XXXX-XXXX-XXXX-XXXX 的唯一字串,用於識別授權擁有者並啟動授權。您可在
購買後收到的電子郵件或在盒中隨附的授權卡中找到授權金鑰。
• 安全管理員 – 在 ESET License Administrator 入口網站 上使用憑證 (電子郵件地址 + 密碼) 所建立的帳戶。這
個方法可讓您從一個位置管理多個授權。
• 離線授權 – 自動產生的檔案,其將傳輸到 ESET 產品以提供授權資訊。您的離線授權檔案是從 ESET License
Administrator 入口網站產生,且將用於應用程式無法連接到授權單位的環境。
如果您的電腦是受管理網路的成員,而您的管理員計劃使用 ESET Remote Administrator 啟用產品,您也可以稍後再啟
動此用戶端。
無訊息啟動
ESET Remote Administrator 可透過管理員提供的授權,以無訊息方式啟動用戶端電腦。
ESET Endpoint Antivirus for macOS 6.3.85.0 版 (或更新版本 ) 提供您使用終端機啟動產品的選項。若要這麼做,請
發出下列命令: sudo ./esets_daemon --wait-respond --activate key=XXXX-XXXX-XXXX-XXXX-XXXX
使用授權金鑰取代 XXXX-XXXX-XXXX-XXXX-XXXX ,系統已用授權金鑰啟動 ESET Endpoint Antivirus for macOS 或
在 ESET License Administrator 中註冊。若啟動失敗則命令將回到「確定」狀態或系統出現錯誤。
11
解除安裝
啟動 ESET Endpoint Antivirus for macOS 解除安裝程式有多種方法:
• 開啟 ESET Endpoint Antivirus for macOS 安裝檔案 ( .dmg
),然後按兩下 [解除安裝]
• 啟動 Finder ,開啟硬碟上的 [應用程式] 資料夾,按下 CTRL 並按一下 ESET Endpoint Antivirus for macOS
圖示,然後選取 [顯示套件內]。開啟 Contents > Helpers 資料夾,然後按兩下 Uninstaller 圖示。
解除安裝
在解除安裝期間中,需要多次插入管理員密碼才能完全將 ESET Endpoint Antivirus for macOS 解除安裝。
基本概觀
ESET Endpoint Antivirus for macOS 的主要程式視窗分為兩個主要區段。右側的主要視窗顯示對應從左側的主要功能表
中所選取選項的資訊。
您可以從主要功能表存取以下區段:
• 防護狀態 – 提供關於您電腦防護狀態 、Web 和電子郵件防護的資訊。
• 電腦掃描 – 此區段可讓您配置及啟動
• 更新 – 顯示有關模組更新的資訊。
• 設定 – 選取此區段以調整您電腦的安全等級。
• 工具 – 可存取
、
• 說明 – 顯示說明檔案、網際網路知識庫、支援要求表單和其他程式資訊的存取方式。
鍵盤快捷鍵
執行 ESET Endpoint Antivirus for macOS 時可使用的鍵盤快捷鍵包括:
• cmd+, - 顯示 ESET Endpoint Antivirus for macOS 偏好設定,
• cmd+O - 調整 ESET Endpoint Antivirus for macOS 主要 GUI 視窗大小為預設大小並將其移動至畫面中央,
• cmd+Q - 隱藏 ESET Endpoint Antivirus for macOS 主要 GUI 視窗。您可以按一下 macOS 功能表列 (畫面頂端)
中的 ESET Endpoint Antivirus for macOS 圖示 ,便可開啟該視窗,
• cmd+W - 關閉 ESET Endpoint Antivirus for macOS 主要 GUI 視窗。
下列鍵盤快速鍵只有在 [使用標準功能表] 啟用時才能運作,位於 [設定] > [進入應用程式喜好設定...] > [介面] :
• cmd+alt+L - 開啟 [防護記錄檔案] 區段,
• cmd+alt+S - 開啟 [排程器] 區段,
• cmd+alt+Q - 開啟 [隔離區] 區段。
12
檢查系統的作業
若要檢視您的防護狀態,請按一下主要功能表中的 [防護狀態] 。ESET Endpoint Antivirus for macOS 模組作業的狀態摘
要顯示在主要視窗。
如果程式運作不正常怎麼辦
當模組正常運作時,會顯示綠色核取圖示。當模組未正常運作時,會顯示紅色驚嘆號或橘色的通知圖示。主要程式視窗
中會顯示模組的其他相關資訊,以及修正模組的建議解決方案。若要變更個別模組的狀態,請按一下每個通知訊息下方
的藍色連結。
如果您無法使用建議的解決方案解決問題,您可以在 ESET 知識庫 中搜尋解決方案,或連絡 ESET 客戶服務 。客戶服務
會快速回覆您的問題,並協助解決 ESET Endpoint Antivirus for macOS 任何的問題。
電腦防護
您可以在 [設定] > [電腦] 下找到電腦配置。系統會顯示 [即時檔案系統防護] 的狀態。若要關閉個別模組,請將相關
的模組切換至 [已停用]。請注意,這會降低電腦的防護層級。若要存取每個模組的詳細設定,請按一下 [設定] 。
病毒及間諜程式防護
病毒防護透過修改造成潛在威脅的檔案來防止惡意系統攻擊。如果偵測到含有惡意程式碼的威脅,「防毒」模組可透過
封鎖,接著清除、刪除或將其移至隔離區來消滅威脅。
一般
在 [一般] 區段中 ([設定] > [進入應用程式喜好設定...] > [一般]),您可以啟用下列應用程式類型的偵測:
13
• 潛在不需要應用程式 - 這些應用程式不一定是惡意的,但是對電腦效能可能會造成負面影響。這些應用程式通常需
要經過同意才能安裝。如果它們存在於您的電腦上,系統的行為會有所不同 (相較於安裝應用程式前的行為)。最明
顯的變更包括:不需要的快顯視窗、啟動及執行隱藏的程序、增加系統資源的使用、搜尋結果中的變更,以及與遠端
伺服器通訊的應用程式。
• 潛在不安全的應用程式 - 這些應用程式是某些商業軟體和合法軟體,在未經使用者同意的情況下安裝這些軟體時,
攻擊者便能取得濫用的機會。此類別包括如遠端存取工具等程式,因此預設停用此選項。
• [可疑應用程式] - 這些應用程式包括附帶 Packer 或 Protector 的壓縮程式。惡意軟體的作者通常會利用這些
Protector 類型的弱點以躲避偵測 。Packer 是一種會將多種惡意軟體包含在單一封裝中的 Runtime 自我解壓縮可執行
檔。最常見的 Packer 是 UPX、PE_Compact、PKLite 及 ASPack。 使用不同的 Packer 壓縮時,偵測相同惡意軟體的結
果可能會有所不同 。Packer 也有不斷變動「病毒碼」的能力,使惡意程式更難以偵測或移除。
若要設定「
」,請按一下 [設定] 。
排除
在 [排除] 區段中,您可以從掃描中排除特定檔案/資料夾、應用程式或 IP/IPv6 位址。
所有掃描器將排除列於 [檔案系統] 索引標籤中的檔案和資料夾:啟動、即時、指定 (電腦掃描)。
• 路徑 - 排除檔案及資料夾的路徑
• 威脅 - 如果排除檔案旁有威脅的名稱,則代表該檔案只針對該威脅排除,但不是完全排除。如果該檔案在稍後被其
他惡意軟體感染,則防毒模組仍會偵測到該檔案。
• – 建立新的排除。輸入到物件的路徑 (您也可以使用萬用字元 * 和 ?
) 或從樹狀結構中選取資料夾或檔案。
• – 移除已選取的項目
• 預設值 – 將排除還原至上一次儲存的狀態。
您可以在 [Web 和電子郵件] 索引標籤設定從通訊協定掃描中排除特定 [應用程式] 或 [IP/IPv6 位址] 。
啟動防護
啟動檔案檢查會在系統啟動時自動掃描檔案。依預設,此掃描會在使用者登入或模組更新成功之後定期執行為已排程工
作。若要修改 ThreatSense 引擎參數設定以便進行啟動掃描,請按一下 [設定]。您可參閱
ThreatSense 引擎設定。
即時檔案系統防護
即時檔案系統防護會檢查所有媒體類型,並且根據各種事件觸發掃描。使用 ThreatSense
所述) 時,針對新建立檔案及現有檔案,即時檔案系統防護可能有所不同。可更精確控制新建立的檔案。
依預設,在[檔案開啟] 、 [檔案建立] 或 [檔案執行] 時,所有檔案都會執行掃描。我們建議您保留預設設定,因為這些
預設值會為電腦提供最高等級的即時防護。即時防護會在系統啟動時同時啟動,並持續提供掃描。在特殊情況下 (如與
其他即時掃描器發生衝突時),可以按一下功能表列 (畫面頂端) 中的 ESET Endpoint Antivirus for macOS 圖示 ,然
後選取 [停用即時檔案系統防護],終止即時防護。您也可以從主要程式視窗停用即時檔案系統防護 (按一下 [設定] >
[電腦] 並將 [即時檔案系統防護] 切換至 [已停用] )。
下列媒體類型可以從 Real-time 掃描器排除:
14
• [本機磁碟] - 系統硬碟
• [可移除的媒體] - CD、DVD、USB 媒體、藍芽裝置等
• [網路媒體] - 所有對應的磁碟機
我們建議您使用預設值設定,只有在特殊情況下才修改掃描排除,例如掃描某些媒體而明顯減慢資料傳送速度時。
若要修改即時檔案系統防護的進階設定,請移至 [設定] > [進入應用程式喜好設定...](或按下 cmd+,) > [即時防護],
然後按一下 [進階選項] 旁的 [設定...] (如 進階掃描選項
所述)。
進階選項
在此視窗中,您可以定義由 ThreatSense 引擎掃描的物件類型。若要瞭解有關 [自我解壓檔] 、 [運行時間壓縮器] 和
[進階啟發式] 的更多資訊,請參閱
我們不建議在 [預設壓縮檔設定] 區段中進行變更,除非解決特定問題所需,因為更高的壓縮檔巢狀值會妨礙系統效能。
[用於已執行檔案的 ThreatSense 參數] - 根據預設,執行檔案時會使用[進階啟發式]。我們強烈建議您保持啟用智
慧型最佳化和 ESET LiveGrid® 以減輕對系統效能的影響。
[增加網路磁碟區的相容性] - 此選項會在透過網路存取檔案時提高效能。若您在存取網路磁碟時體驗到速度減慢,則
應啟用此選項。此功能在 OS X 10.10 及更新版本上使用系統檔案協調器。請注意,並非所有應用程式都支援系統檔案
協調器,例如 Microsoft Word 2011 不提供支援,但 Word 2016 提供支援。
何時修改即時防護配置
即時防護是維護系統安全的最重要組成部分。修改即時防護參數時請小心。建議您僅在特定情況中修改這些參數。例如,
在與特定應用程式或另一個防毒程式的即時掃描器發生衝突的情況下。
ESET Endpoint Antivirus for macOS 的所有設定在安裝後即已最佳化,為使用者提供最高層級的系統安全。若要還原預
設設定,請按一下位於 [即時防護] 視窗左下方的 [預設] 按鈕。[即時防護] 視窗位於 [設定] > [進入應用程式喜好
設定...] > [即時防護] )。
檢查即時防護
若要確認即時防護是否正在運作和偵測病毒,請使用 eicar.com
測試檔案。此測試檔案是所有防毒程式都可以偵測到
的特殊無害檔案。該檔案由 EICAR 協會 (European Institute for Computer Antivirus Research) 建立,目的是用來測試
防毒程式的功能。
若要在不使用 ESET Security Management Center 的情況下檢查即時防護的狀態,請使用 [終端機] 遠端連線至用戶
端電腦,並發出下列命令:
/Applications/.esets/Contents/MacOS/esets_daemon --status
即時掃描器狀態將以 RTPStatus=Enabled 或 RTPStatus=Disabled 顯示。
終端機 bash 輸出包括下列狀態:
• 用戶端電腦中已安裝的 ESET Endpoint Antivirus for macOS 版本
• 偵測引擎的日期和版本
• 更新伺服器的路徑
終端用法
僅建議進階使用者使用「終端機」公用程式。
15
即時防護無法運作時怎麼辦
在本章中,我們說明使用即時防護時可能發生的問題情況,以及如何疑難排解這些問題。
已停用即時防護
如果使用者不小心停用即時防護,則需要重新啟動。若要重新啟動即時防護,請在主要功能表中按一下 [設定] > [電
腦] 並將 [即時檔案系統防護] 切換至 [已啟用]。或者您可以選取 [啟用即時檔案系統防護],以在 [即時防護] 下的
應用程式喜好設定視窗中啟用即時檔案系統防護。
即時防護不會偵測及清除入侵
請確定電腦上未安裝任何其他防毒程式。如果同時啟用兩個即時防護程式,則可能互相衝突。我們建議您解除可能在安
裝系統上的任何其他防毒程式。
即時防護未啟動
如果系統啟動時未啟動即時防護,可能是因為與其他程式衝突。如果您碰到此問題,請連絡 「ESET 客戶服務」。
指定電腦掃描
如果您懷疑電腦受感染 (行為異常),請執行 [智慧型掃描] 以檢查電腦是否含有入侵。為了取得最完善的防護能力,
基於例行安全考量應定期執行電腦掃描,而不只是在懷疑受感染時執行。定期掃描可以偵測到即時掃描器在入侵儲存至
磁碟時,未偵測到的入侵。若在停用即時掃描器期間受到感染,或模組不是最新的,就可能發生上述情況。
我們建議您一個月至少執行一次指定電腦掃描。您可以透過 [工具] > [排程器] 將掃描配置為排定的工作。
您也可以從桌面或 [ Finder ] 視窗將選取的檔案或資料夾拖放至 ESET Endpoint Antivirus for macOS 主畫面 、Dock 圖
示、功能表列圖示 (畫面頂端) 或應用程式圖示 (位於 /Applications 資料夾)。
16
掃描類型
有兩種可用的指定電腦掃描類型。[智慧型掃描] 可快速掃描系統,而無需進一步配置掃描參數。[自訂掃描] 可讓您選
取任何預先訂義的掃描設定檔,以及選擇特定掃描目標。
智慧型掃描
智慧型掃描可讓您快速啟動電腦掃描並清除感染的檔案,無需使用者介入。它的主要優點是可以輕鬆執行作業,而不需
要詳細的掃描配置。智慧型掃描會檢查所有資料夾中的所有檔案,且會自動清除或刪除偵測到的入侵。清除層級會自動
。
自訂掃描
[自訂掃描] 可讓您指定掃描參數,例如掃描目標與掃描方法。執行「自訂掃描」的優點是可以詳細地配置掃描參數。
您可以將不同的配置儲存為使用者定義的掃描設定檔,以利於使用相同參數重複執行掃描。
若要選取掃描目標,請選取 [電腦掃描] > [自訂掃描],然後從樹狀結構中選取特定的 [掃描目標]。亦可輸入您想要納
入的資料夾或檔案路徑,更精確地指定掃描目標。如果您只對掃描系統有興趣,且不使用其他清除處理方式,請選取
[掃描但不清除]。您亦可進一步使用下列方法選用三種清除層級:按一下 [設定...] > [清除] 。
自訂掃描
我們建議僅由具有使用防毒程式經驗的進階使用者使用「自訂掃描」執行電腦掃描。
掃描目標
掃描目標樹狀結構可讓您選取要進行病毒掃描的檔案與資料夾。您也可以根據設定檔的設定來選取資料夾。
輸入您要納入掃描的資料夾或檔案路徑,以更精確地定義掃描目標。透過選取對應指定檔案或資料夾的核取方塊,從列
出電腦上所有可用資料夾的樹狀結構中選取目標。
掃描設定檔
您偏好的掃描設定可儲存供未來掃描時使用。我們建議您盡量為定期進行的掃描建立不同設定檔 (含有各種掃描目標、
掃描方法及其他參數)。
若要建立新的設定檔,從主要功能表中按一下 [設定] > [進入應用程式喜好設定...] (或按下 cmd+,) > [電腦掃描],
然後再按一下目前設定檔清單旁的 [編輯...] 。
17
若要協助您建立掃描設定檔以符合您的需求,請參閱 ThreatSense 引擎參數設定
一節,以取得每個掃描設定參數的說
明。
範例
假設您要建立您自己的掃描設定檔且「智慧型掃描」配置有部份適用,但不要掃描 運行時間壓縮器 或潛在不安
全的應用程式,並且要套用「完全清除」。在 [指定掃描器設定檔清單] 視窗中,輸入設定檔名稱,按一下 [新
增],然後按一下 [確定] 確認。使用 [ThreatSense 引擎] 和 [掃描目標] 設定來調整參數以符合您的需求。
如果您想要在指定掃描完成時關閉作業系統與電腦,請使用 [在掃描後關閉電腦] 選項。
ThreatSense 引擎參數設定
ThreatSense 是包含了數種複雜威脅偵測方法的 ESET 專利技術。此技術是主動式的,也就是說它也可在新威脅擴散的
前幾個小時期間提供保護。該技術使用多種方法組合 (代碼分析、代碼模擬、一般資料庫等),共同合作以大幅增強系
統安全性。掃描引擎可以同時控制數個資料串流,以最大化效能及偵測率。此外 ,ThreatSense 技術還可以成功防範
Rootkit。
ThreatSense 技術設定選項允許您指定數個掃描參數:
• 要掃描的檔案類型及副檔名
• 各種偵測方法的組合
• 清除的層級等
若要進入設定視窗,請按一下 [設定] > [進入應用程式喜好設定...](或按下 cmd+, ),然後按一下 [啟動防護] 、 [即
時防護] 和 [電腦掃描] 模組中的 ThreatSense 引擎 [設定] 按鈕,這些功能全部使用 ThreatSense 技術 (如下所示)。
不同的安全情況可能需要不同的設定。瞭解這一點之後,就可針對下列防護模組,分別進行 ThreatSense 配置:
• [啟動防護] - 自動啟動檔案檢查
• 即時防護 - 即時檔案系統防護
18
• 電腦掃描 - 指定電腦掃描
• Web 存取防護
• 電子郵件防護
每個模組的 ThreatSense 參數都已特別最佳化,其修改對系統作業有很大影響。例如,變更設定一定會掃描 Runtime
Packer, 或啟用即時檔案系統防護模組中的進階啟發式可能會造成系統速度變慢。因此,除了「電腦」掃描之外,我們
建議您不要變更任何模組的預設 ThreatSense 參數。
物件
[物件] 區段可讓您定義要掃描是否有入侵的檔案。
• [捷徑] - (僅限電腦掃描) 掃描包含文字字串的檔案,系統會將該文字字串解譯為檔案或目錄的路徑。
• [電子郵件檔案] - (無法在即時防護中使用) 掃描電子郵件檔案。
• [信箱] - (無法在即時防護中使用) 掃描系統中的使用者信箱。使用此選項的方法錯誤可能導致與您的電子郵件用
戶端產生衝突。如需瞭解更多有關此選項的優點與缺點的資訊,請閱讀下列 知識庫文章 。
• [壓縮檔] - (無法在即時防護中使用) 掃描壓縮在壓縮檔 (.rar、.zip、.arj、.tar 等) 中的檔案。
• [自我解壓縮檔] - (無法在即時防護中使用) 掃描包含在自我解壓縮檔中的檔案。
• [Runtime Packers] - Runtime Packer ( 不同於標準壓縮檔類型) 會在記憶體中解壓縮。選取此選項後,也會掃描
UPX、yoda、ASPack、FGS 等標準靜態壓縮器。
選項
在 [選項] 區段中,您可以選取在掃描系統時使用的方法。可用選項如下:
• 啟發式 – 啟發式是分析程式 (惡意) 活動的演算法。啟發式偵測的主要優點是可以偵測之前不存在的新惡意軟體。
• 進階啟發式 – 進階啟發式由獨特的啟發式演算法組成,由 ESET 開發,最佳化偵測以高階程式設計語言所撰寫的
電腦蠕蟲及特洛伊木馬程式。程式的偵測能力因進階啟發式而大幅提高。
清除
清除設定決定掃描器清除受感染檔案的方法。有 3 個清除層級:
• 不清除 – 不會自動清除受感染的檔案。程式會顯示警告視窗並允許您選擇處理方法。
• 標準清除 – 程式會嘗試自動清除或刪除受感染檔案。如果無法自動選取正確的處理方法,則程式會提供後續處理
方法的選項。無法完成預先定義的處理方法時,也會顯示後續處理方法的選項。
• 完全清除 – 程式會清除或刪除所有受感染檔案 (包括壓縮檔)。只有系統檔案例外。如果無法清除檔案,您會收到
通知,並要求您選取所要採取處理方法的類型。
標準清除模式 - 檔案清除
在「預設標準清除」模式中,只有在壓縮檔中的所有檔案都受到感染時,才會刪除整個壓縮檔。如果壓縮檔包含
合法的檔案與受感染的檔案,則不會刪除壓縮檔。如果在「完全清除」模式中偵測到受感染的壓縮檔,則即使未
感染檔案存在,也會刪除整個壓縮檔。
19
排除
副檔名是檔案名稱中以句點隔開的部份。副檔名可定義檔案的類型及內容 。ThreatSense 參數設定的這個區段可讓您定
義要從掃描排除的檔案類型。
依預設,會掃描所有檔案,無論其副檔名為何。可以將任何副檔名新增至從掃描中排除的檔案清單。使用 及
按鈕,您可以啟用或禁止特定副檔名的掃描。
如果掃描某些檔案類型會造成應用程式無法正常運作,有時必須排除這種檔案不予掃描。例如,可能建議排除 log、cfg
和 tmp 檔案。輸入檔案副檔名的正確格式為: log cfg tmp
限制
[限制] 區段可讓您指定物件的大小上限,以及要掃描的巢狀壓縮檔層級:
• 大小上限:定義要掃描的物件大小上限。防毒模組將只掃描小於指定大小的物件。我們不建議變更預設值,因為通常
沒有要修改預設值的理由。只有進階使用者基於特定的理由,才應變更此選項以排除掃描較大物件。
• 掃描時間上限:定義分配用於掃描物件的時間上限。如果已在這裡輸入使用者定義的值,則當該時間到期,防毒模
組會停止掃描物件,無論掃描是否完成。
• 巢狀層級上限: 指定壓縮檔掃描的深度層級上限。我們不建議變更預設值 10;在正常情況下,應該沒有要修改預設
值的理由。如果由於巢狀壓縮檔的數目而提前結束掃描,則壓縮檔會保持未檢查狀態。
• 檔案大小上限:此選項可讓您指定要掃描的壓縮檔中,所包含檔案的大小上限 (解壓縮時)。如果掃描由於此上限的
結果而提前結束,則壓縮檔會保持未檢查狀態。
其他
啟用智慧型最佳化
啟用「智慧型最佳化」時,系統會最佳化設定以確保在不影響掃描速度的情況下達成最有效率的掃描層級。各種防護模
組皆會利用不同的掃描方法進行智慧掃描。產品中沒有嚴格地定義「智慧型最佳化 」。「ESET 開發小組」繼續實作新的變
更,然後透過定期更新將變更整合至 ESET Endpoint Antivirus for macOS。 如果停用「智慧型最佳化」,則當執行掃描
時,只會套用特定模組的 ThreatSense 核心中使用者定義的設定。
[掃描替代資料串流] (僅限指定掃描器)
檔案系統使用的替代資料串流 (資源/資料分支) 是使用一般掃描技術無法看到的檔案及資料夾關聯。許多入侵會透過
將自己偽裝為替代資料串流來嘗試躲避偵測。
偵測到入侵
入侵可以從不同的進入點到達系統:網頁、共用資料夾、電子郵件,或可移除的電腦裝置 (USB、 外部磁碟 、CD、DVD 等)。
如果您的電腦出現速度變慢、經常停止等惡意軟體感染的徵兆,我們建議您進行下列步驟:
1.
按一下 [電腦掃描] 。
2.
按一下 [智慧型掃描] 按鈕 (如需更多資訊,請參閱 智慧型掃描
一節)。
20
3.
完成掃描之後,請檢閱已掃描、受感染及已清除的防護記錄。
如果您僅想要掃描磁碟的某一部分,請按一下 [自訂掃描],並選取要進行惡意程式掃描的目標。
在此為了說明 ESET Endpoint Antivirus for macOS 如何處理入侵,請假設使用預設清除層級的即時檔案系統監視器偵
測到入侵。即時防護通常會嘗試清除或刪除檔案。如果沒有針對即時防護模組的預先定義處理方法,則會要求您在警告
視窗中選取一個選項。通常,可以使用 [清除] 、 [刪除] 及 [不進行處理] 選項。不建議選取 [不進行處理],因為此選
項會將受感染的檔案保留在受感染的狀態。但若您確定檔案無害,只是因失誤而偵測為入侵,則該情況適用此選項。
清除及刪除
如果檔案受到已附加惡意程式碼的病毒攻擊,則套用清除。如果是這種情況,則請先嘗試清除受感染的檔案,以將其還
原為原始狀態。如果該檔案僅由惡意程式碼組成,則會刪除該檔案。
刪除壓縮檔中的檔案
在預設清除模式中,壓縮檔只有在僅包含受感染的檔案而不包含未感染檔案時,才會整個遭到刪除。也就是說,如果壓
縮檔還包含無害的未感染檔案,則不會進行刪除。執行 [完全清除] 掃描時請小心,因為在「完全清除」模式中,只要
壓縮檔內含有至少一個受感染的檔案時,即無論壓縮檔中其他檔案的狀態為何,都會刪除壓縮檔。
Web 和電子郵件防護
使用 Web 和電子郵件防護,請從主要功能表中,按一下 [設定] > [Web 和電子郵件]。您也可以按一下 [設定],在
此存取每個模組的詳細設定。
掃描例外
ESET Endpoint Antivirus for macOS 不會掃描加密通訊協定 HTTPS、POP3S 和 IMAPS。
• Web 存取防護 - 監視 Web 瀏覽器與遠端伺服器的 HTTP 通訊。
• 電子郵件用戶端防護 - 可控制透過 POP3 和 IMAP 通訊協定收到的電子郵件通訊。
• 反網路釣魚防護 - 會封鎖來自網站或網域的潛在釣魚攻擊。
Web 存取防護
Web 存取防護會監視 Web 瀏覽器與遠端伺服器之間的通訊以遵循 HTTP ( 超文字傳輸通訊協定) 規則。
可藉由定義 HTTP 通訊的連接埠數量 和/或 URL 位址 來取得
Web 過濾。
連接埠
在 [連接埠] 索引標籤中,您可以定義用於 HTTP 通訊的連接埠號碼。依預設會預先定義連接埠號碼 80、8080 和
3128。
URL 清單
[URL 清單] 區段可讓您指定要在檢查中封鎖、允許或排除的 HTTP 位址。位於封鎖的位址清單中的網站將無法進行存
取。位於排除的位址清單中的網站可進行存取,但系統不會掃描網站檢查是否有惡意程式碼。
若要只允許存取 [允許的 URL] 清單中所列的 URL, 請選取 [限制 URL 位址] 。
若要啟動清單,請選取清單名稱旁的 [已啟用]。如果您想在進入目前清單中的位址時收到通知,請選取 [已通知] 。
建立 URL 清單時,可以使用特殊符號 * (星號) 和 ?
(問號)。星號可代替任何字元字串,問號則可代替任何符號。在指
定排除的位址時應特別注意,因為此清單只能包含受信任且安全的位址。同樣地,在此清單中,您還必須確認符號 *
21
和 ? 的使用是否正確。
電子郵件防護
電子郵件防護可控制透過 POP3 和 IMAP 通訊協定收到的電子郵件通訊。當檢查對內的郵件時 ,ESET Endpoint Antivirus for macOS 會使用包含在 ThreatSense 掃描引擎中的所有進階掃描方法 。POP3 和 IMAP 通訊協定通訊的掃描,會在使
用任何電子郵件用戶端時進行。
ThreatSense 引擎:設定 – 階病毒掃描器設定可讓您配置掃描目標、偵測方法等。按一下 [設定] 以顯示詳細掃描
器設定視窗。
[將標籤訊息附加到電子郵件註腳] – 在掃描電子郵件之後,包含掃描結果的通知會附加到郵件中。您不能完全依賴標
籤訊息,因為這些標籤可能會在有問題的 HTML 郵件中遭到忽略,某些病毒也會偽造這些訊息。可用選項如下所示:
• [絕不] – 絕不會新增任何標籤訊息
• [僅針對受感染電子郵件] – 僅有包含惡意軟體的郵件會標記為已勾選
• [針對所有已掃描的電子郵件] – ESET Endpoint Antivirus for macOS 會將標籤訊息附加到所有已掃描的電子郵件
[將附註附加到已接收、已閱讀且受感染電子郵件的主旨] – 如果您要讓電子郵件防護在受感染電子郵件中包含病毒警
告,請選取此核取方塊。此功能可針對受感染的電子郵件進行簡易過濾。它也可以提升收件者的信任層級,並且在偵測
到入侵情況時提供與特定電子郵件或寄件者威脅層級有關的實用資訊。
[已新增到受感染電子郵件主旨的範本] – 編輯此範本可修改受感染電子郵件的主旨字首格式。
• %avstatus% - 新增電子郵件感染狀態 (例如:清除、已感染...)
• %virus% - 新增威脅名稱
• %product% - 新增您的 ESET 產品名稱 (在此情況 - ESET Endpoint Antivirus for macOS)
• %product_url% - 新增 ESET 網站連結 (www.eset.com)
您也可以在此視窗下方區段啟用/停用檢查透過 POP3 和 IMAP 通訊協定收到的電子郵件通訊。若要瞭解更多相關資訊,
請參閱下列主題:
POP3 通訊協定檢查
POP3 通訊協定是最為廣泛使用的通訊協定,可用來接收電子郵件用戶端應用程式中的電子郵件通訊。無論使用的電子
郵件用戶端為何 ,ESET Endpoint Antivirus for macOS 都可針對此通訊協定提供防護。
提供此控制的防護模組會在系統啟動時自動初始化,並接著在記憶體中作用。確定該模組已啟用,讓通訊協定過濾可正
常運作 ;POP3 通訊協定控制會自動執行,不需要重新配置您的電子郵件用戶端。依預設,系統會掃描連接埠 110 上的
所有通訊,不過您可以視需要新增其他通訊連接埠。連接埠號碼必須以逗點分隔。
22
如果您已選取 [啟用 POP3 通訊協定檢查],系統會監視所有的 POP3 流量中是否含有任何惡意軟體。
IMAP 通訊協定檢查
網際網路訊息存取通訊協定 (IMAP) 是用來擷取電子郵件的另一種網際網路通訊協定 。IMAP 有些優點凌駕 POP3, 例如多
重用戶端可以同時連接到相同信箱,並維持郵件狀態資訊 (例如郵件是否已讀取、回覆或刪除)。無論使用的電子郵件
用戶端為何 ,ESET Endpoint Antivirus for macOS 均可防護此通訊協定。
提供此控制的防護模組會在系統啟動時自動初始化,並接著在記憶體中作用。確定 IMAP 通訊協定檢查已啟用,讓模組
可正常運作 ;IMAP 通訊協定控制會自動執行,不需要重新配置您的電子郵件用戶端。依預設,系統會掃描連接埠 143
上的所有通訊,不過您可以視需要新增其他通訊連接埠。連接埠號碼必須以逗點分隔。
如果您已選取 [啟用 IMAP 通訊協定檢查],系統會監視所有的 IMAP 流量中是否含有任何惡意軟體。
防網路釣魚
網路釣魚一詞意指一種透過社交工程 (操控使用者以取得機密資訊) 所進行的犯罪活動。網路釣魚通常會用來取得一些
敏感資料,例如銀行帳戶號碼、信用卡號碼 、PIN 碼或使用者名稱和密碼。
我們建議您將防網路釣魚 ([設定] > [進入應用程式喜好設定...] > 防網路釣魚防護) 保持啟用。來自危險網站或網域
的所有潛在網路釣魚攻擊將遭到封鎖,且將會顯示警告通知,通知您遭到攻擊。
裝置控制
ESET Endpoint Antivirus for macOS 可讓您掃描、封鎖或調整擴充的過濾器和權限,以及定義使用者存取和使用指定記
憶體裝置的方式。若電腦管理員想要避免使用含有來路不明內容的裝置時,這功能便非常實用。
macOS 11 和更新版本上的裝置控制
ESET Endpoint Antivirus for macOS 已安裝在 macOS 11 和更新版本上,僅掃描記憶體裝置。(例如 USB 磁碟機 、
CD/DVD...) macOS 10.15 及更早版本上支援的外部裝置:
• 磁碟儲存裝置 (HDD、USB 隨身碟)
• CD/DVD
• USB 印表機
• 影像裝置
• 序號連接埠
• 網路
• 可攜式裝置
如果插入的裝置遭到現有規則封鎖,將會顯示通知視窗且不授與裝置的存取權限。
裝置控制防護記錄會記錄所有觸發裝置控制的事件。在 [工具]
ESET Endpoint Antivirus for macOS 的主要程式視窗中,您可檢視防護記錄項目。
規則編輯器
如需修改裝置控制設定選項,請選取 [設定] > [進入應用程式喜好設定...] > [裝置控制] 。
23
按一下 [啟用裝置控制] 啟動 ESET Endpoint Antivirus for macOS 的裝置控制功能。啟用裝置控制後,您可以管理並
編輯裝置控制的角色。請選取位於規則名稱旁的核取方塊來啟用或停用規則。
使用 或 按鈕來新增或移除規則。規則會依據優先順序列出,順序較高的規則會較靠近頂端。若要重新排列
順序,請將規則拖放至新的位置或按一下 並選擇其中一個選項。
ESET Endpoint Antivirus for macOS 會自動偵測所有目前插入的裝置和這些裝置的參數 (裝置類型、供應商、型號、序
號)。與其手動建立規則,不如按一下 [填入] 選項,選取裝置並按一下 [繼續] 來建立規則。
根據使用者、使用者群組,或任何可從規則設定中指定的其他參數,即可允許或封鎖特定裝置。規則清單包含數個規則
說明,例如名稱、裝置類型、防護記錄嚴重性,以及將裝置連接到電腦後要執行的動作。
名稱
將規則說明輸入到 [名稱] 欄位中,以便進一步識別。 [已啟用規則] 的核取方塊可停用或啟用此規則;如果您不想要
永久刪除該規則,此選項很有用。
裝置類型
從下拉式功能表中選擇外部裝置類型。裝置類型的資訊會從作業系統收集。儲存裝置包括透過 USB 或 FireWire 連接的
外部磁碟或常見的讀卡機。掃描器或相機都是影像裝置。因為這些裝置僅提供其行動相關的資訊且不會提供與使用者有
關的資訊,無法以全域方式封鎖這些裝置。
處理方法
可允許或封鎖對於非儲存裝置的存取。另一方面,儲存裝置的規則允許選取下列其中一個權限設定:
讀取/寫入 – 將允許裝置的完整存取權限
唯讀 – 僅允許讀取裝置的存取權限
封鎖 – 將封鎖裝置的存取權限
標準類型
選取 [裝置群組] 或 [裝置]。下面列出可用來微調規則並針對裝置進行調整的其他參數。
供應商 – 依供應商名稱或 ID 進行過濾
型號 – 裝置的指定名稱
序號 – 外部裝置通常擁有其專屬的序號。若是 CD/DVD, 則是指定的媒體會有序號,而非 CD 光碟機
沒有已定義的參數
如果並未定義這些參數,規則在比對時就會忽略這些欄位。所有文字欄位中的過濾參數均不區分大小寫,且不支援萬用字元
(* 與 ?)。
提示
若要檢視關於裝置的資訊,請為該裝置的類型建立規則,並將裝置連接到電腦。裝置的詳細資料會在連接後顯示
於
記錄嚴重性
永遠 – 記錄全部的事件
診斷 – 記錄微調程式時所需的資訊
資訊 – 記錄資訊性訊息,包含上述所有記錄
警告 – 記錄嚴重錯誤及警告訊息
24
無 – 不記錄任何防護記錄
使用者清單
將某些使用者或使用者群組新增至 [使用者清單],即可將規則限制在某些使用者或使用者群組:
編輯... – 開啟 [身分編輯器] 來選取使用者或群組。若要定義使用者清單,請從左側的 [使用者] 清單中選取
使用者,然後按一下 [新增]。若要移除使用者,請從 [選取的使用者] 清單中選取使用者名稱,然後按一下 [移
除]。若要顯示所有系統使用者,請選取 [顯示所有使用者]。如果清單為空白,則會允許所有使用者
使用者規則限制
並非所有裝置都可依使用者規則過濾 (例如,影像裝置不會提供使用者相關資訊,僅提供動作相關資訊)。
工具
[工具] 功能表包含的模組可簡化程式管理,並可為進階使用者提供其他選項。
防護記錄檔案
防護記錄檔案包含所有已發生之重要程式事件的相關資訊,並提供偵測到之威脅的概觀。在系統分析、威脅偵測及疑難
排解方面,防護記錄都是一項重要的工具。防護記錄會主動在背景中執行,不需使用者互動。系統會根據目前的防護記
錄冗贅設定來記錄資訊。您可以直接從 ESET Endpoint Antivirus for macOS 環境檢視文字訊息及防護記錄,以及保存
防護記錄。
從 ESET Endpoint Antivirus for macOS 主要功能表中按一下 [工具] > [防護記錄檔案],可存取防護記錄檔案。使用
視窗頂端的 [防護記錄] 下拉式功能表選取所需的防護記錄類型。以下是可用的防護記錄:
1.
偵測到威脅 – 有關偵測到入侵事件的資訊。
2.
事件 – ESET Endpoint Antivirus for macOS 執行的所有重要處理方法都會記錄在「事件」防護記錄中。
3.
電腦掃描 – 所有已完成的掃描結果都會顯示在此視窗中。按兩下任何項目,以檢視特定電腦掃描的詳細資料。
4.
裝置控制 – 包含連接到電腦的可移除媒體或裝置記錄。僅含有裝置控制規則的裝置將記錄於防護記錄檔案中。
如果規則不符合連接的裝置,將不會對連接的裝置建立防護記錄項目。您也可以在這裡看見詳細資訊,例如裝置類
型、序號、供應商名稱及媒體大小 (如果有)。
5.
已過濾的網站 – 如果您想要檢視
Web 存取防護 所封鎖的網站清單,此功能很實用. 這些防護記錄會顯示開啟特
定網站連線的時間 、URL、 狀態 、IP 位址、使用者與應用程式。
在任何防護記錄檔案上按一下滑鼠右鍵,然後按一下 [複製] 將該防護記錄檔案的內容複製到剪貼簿。
防護記錄維護
ESET Endpoint Antivirus for macOS 的記錄配置可從主要程式視窗存取。按一下 [設定] > [進入應用程式喜好設定] >
[工具] > [防護記錄檔案]。您可以指定下列用於防護記錄檔案的選項:
• 自動刪除舊的防護記錄 – 將自動刪除超過指定天數的防護記錄項目。
• 自動最佳化防護記錄檔案 – 如果超出指定的未使用記錄百分比,則將啟用自動重組防護記錄檔案。
顯示在圖形使用者介面、威脅和事件訊息的所有相關資訊可使用一般人可閱讀的文字格式儲存,例如純文字或 CSV ( 逗
點分隔值)。如果您想使用第三方工具處理這些檔案,請選取 [啟用記錄至文字檔] 旁的核取方塊。
若要定義儲存防護記錄檔案的目標資料夾,請按一下 [進階設定] 旁的 [設定] 。
25
根據在 [文字防護記錄檔案] 下方選取的選項 : [編輯],您可以在儲存防護記錄時寫入下列資訊:
• 將
無效的使用者名稱和密碼
、
無法更新模組
等事件寫入 eventslog.txt
檔案
• 將啟動掃描器、即時防護或電腦掃描偵測到的威脅儲存至名為 threatslog.txt
的檔案
• 將所有已完成掃描的結果以 scanlog.NUMBER.txt
格式儲存。
• devctllog.txt 會提及由裝置控制封鎖的裝置
若要配置 [預設電腦掃描防護記錄] 過濾器,請按一下 [編輯],然後視需要選取/取消選取防護記錄類型。您可在 防護
中找到這些防護記錄類型的進一步說明。
防護記錄過濾
防護記錄儲存重要系統事件的相關資訊。防護記錄過濾功能可讓您顯示特定事件的記錄。
最常使用的防護記錄類型如下所示:
• 嚴重警告 - 嚴重系統錯誤 (例如,病毒防護無法啟動)
• 錯誤 - 例如「
下載檔案時發生錯誤
」及嚴重錯誤等錯誤訊息
• 警告 - 警告訊息
• 資訊性記錄- 資訊性的訊息,包括成功更新、警告等
• 診斷記錄 - 微調程式與上述所有記錄所需的資訊。
排程器
您可在 [工具] 下方的 ESET Endpoint Antivirus for macOS 主要功能表中找到 [排程器] 。 [排程器] 包含所有排程工作
及其配置內容 (例如預先定義的日期、時間、使用的掃描設定檔) 的清單。
26
排程器使用預先定義的配置與屬性管理及啟動排程工作。配置及屬性包含資訊,如日期與事件,以及工作執行期間要使
用的指定設定檔。
依預設,下列排程工作會顯示在「排程器」中:
• 防護記錄維護 (啟用排程器設定中的 [顯示系統工作] 後)
• 使用者登入後進行啟動檔案檢查
• 成功更新偵測模組後進行啟動檔案檢查
• 定期自動更新
• 使用者登入後自動更新
若要編輯 (預設及使用者定義的) 現有已排程工作的配置,請按下 CTRL, 然後按一下想要修改的工作,並且選取 [編
輯],或選取工作,然後按一下 [編輯工作] 。
建立新工作
若要在 [排程器] 中建立新工作,請按一下 [新增工作],或按下 Ctrl, 並且按一下空白欄位,然後從內容功能表中選取
[新增]。 有四種類型的排程工作可用:
• 執行應用程式
• 更新
• 指定電腦掃描
• 系統啟動檔案檢查
27
使用者定義的工作
依預設,應用程式由 ESET 建立的特殊使用者執行,此特殊使用者具有限制的權限。 如果要從預設變更使用者,
請輸入使用者名稱並加上冒號 (:),接著輸入命令。您也可以在這項功能中使用根使用者。
範例: 以使用者身分執行工作
在此範例中我們會以名為 UserOne 的使用者排程計算機應用程式,在選取的時間開始:
1.
在 [排程器],選取 [新增工作] 。
2.
輸入工作名稱。 選取 [執行應用程式] 作為 [已排程的工作]。 在 [執行工作] 視窗選取 [一次] 以執行這項
工作一次。按一下 [下一步] 。
3.
按一下 [瀏覽] 並選取計算機應用程式。
4.
輸入 UserOne: 在應用程式路徑之前 (UserOne:'/Applications/Calculator.app/Contents/MacOs/Calculator')
並按一下 [下一步] 。
5.
選取時間執行工作並按一下 [下一步] 。
6.
如果工作無法執行,選取替代選項並按一下 [下一步] 。
7.
按一下 [完成] 。
8.ESET 排程器會在您選取的時間啟動計算機應用程式。
使用者名稱限制
使用者名稱前不可以使用空格或空格字元。 使用者名稱中也不可以使用空格。 應該改用空白字元。
以目錄擁有者身分掃描
您能以目錄擁有者身分掃描目錄: root:for VOLUME in /Volumes/*; do sudo -u \#`stat -f %u "$VOLUME"` '/Applications/ESET Endpoint
Security.app/Contents/MacOS/esets_scan' -f /tmp/scan_log "$VOLUME"; done
您也能以目前登入的使用者掃描 /tmp 資料夾: root:sudo -u \#`stat -f %u /dev/console` '/Applications/ESET Endpoint
Security.app/Contents/MacOS/esets_scan' /tmp
範例: 更新工作
在此範例中,我們將建立在特定時間執行的更新工作。
1.
從 [已排程的工作] 下拉式功能表中,選取 [更新] 。
2.
在 [工作名稱] 欄位中輸入工作名稱。
3.
從 [執行工作] 下拉式功能表中選取工作頻率。系統會根據選取的頻率,提示您指定不同的更新參數。 如果您
選取 [使用者定義],則系統會提示您以 cron
格式指定日期/時間 (如需更多詳細資料,請參閱 建立使用者定義
一節)。
4.
在下一步中,選取排程期間無法執行或完成工作時的替代選項。
5.
按一下 [完成]。新排程工作將新增至目前排程工作清單。
依預設 ,ESET Endpoint Antivirus for macOS 包含預先定義的已排程工作,配置以確保產品功能正常。 不應修改這些工
作,這些工作依預設隱藏。 若要檢視這些工作,前往主功能表中並按一下 [設定] > [進入應用程式喜好設定] > [排程
器],然後選取 [顯示系統工作] 。
建立使用者定義的工作
當您從 [執行工作] 下拉式功能表中選取 [使用者定義] 作為工作類型時,必須定義一些特殊的參數。
[使用者定義] 工作的日期和時間必須以全年排程的 cron 格式 (由 6 個以空格分隔的欄位所組成的字串) 輸入:
分鐘(0-59) 小時(0-23) 月中日(1-31) 月份(1-12) 年份(1970-2099) 週間日(0-7)(星期日 = 0 或 7)
28
範例:
30 6
22 3
2012
4
cron 運算式支援下列特殊字元:
• 星號 ( * ) - 運算式會符合欄位的所有值;例如:星號在第 3 個欄位 (月中日) 就表示每一天
• 連字號 ( ) - 定義範圍;例如: 3-9
• 逗號 ( , ) – 分隔清單中的項目;例如: 1,3,7,8
• 斜線 ( / ) – 定義範圍的遞增量;例如: 3-28/5 在第 3 個欄位 (月中日) 就表示每月的第 3 天起每隔 5 天。
不支援日名稱 ((Monday-Sunday)) 及月份名稱 ((January-December))。
使用者定義的工作
如果您同時定義月中日及週間日,則程式只會在同時符合這兩個欄位時才執行命令。
LiveGrid®
LiveGrid® 預早警告系統可讓 ESET 立即且持續收到與新入侵情況有關的通知。雙向 LiveGrid® 預早警告系統就只有一
個目的 – 提升我們為您提供的防護效能。若要確保您能在新威脅入侵的第一時間掌握其行蹤,您可以「連結」到越多
的客戶越好,並使用他們收集的資訊讓我們的偵測模組資訊持續保持最新的狀態。針對 LiveGrid® 選取兩個選項中的其
中一個:
1.
您可以選擇不啟用 LiveGrid® 預早警告系統。
您不會失去軟體的任何功能,但在有些情況下 ,ESET
Endpoint Antivirus for macOS 可能會比偵測模組更新更快回應新威脅。
2.
您可以配置 LiveGrid® 預早警告系統提交與新威脅有關的匿名資訊以及放置新威脅程式碼的位置。此資訊會傳送
至 ESET 進行詳細分析。研究這些威脅將有助 ESET 更新其威脅資料庫,並改善我們的威脅偵測能力。
LiveGrid® 預早警告系統將收集與新偵測到威脅有關的電腦資訊。此資訊可能包括出現威脅的檔案範例或副本、檔案路
徑、檔案名稱、日期與時間、威脅出現在電腦上的程序,以及電腦作業系統的相關資訊。
雖然這項資訊可能偶爾會將您自己或電腦的相關資訊 (目錄路徑中的使用者名稱等) 洩漏給 ESET 的威脅實驗室,但我
們除了利用這些資訊來對新威脅立即做出回應以外,不會將其使用於任何其他目的。
若要從主要功能表存取 LiveGrid® 設定檔,請按一下 [設定] > [進入應用程式喜好設定] > [LiveGrid®] 。選取 [啟用
ESET LiveGrid® 聲譽系統 (建議)] 以啟動 LiveGrid®, 然後按一下 [進階選項] 旁的 [設定] 。
可疑檔案
依預設 ,ESET Endpoint Antivirus for macOS 配置為將可疑檔案提交至 ESET 威脅實驗室以供詳細分析。如果您不想要
自動提交這些檔案,請取消選取 [提交可疑檔案] ( [設定] > [進入應用程式喜好設定] > [LiveGrid®]> [設定] )。
如果您找到可疑檔案,您可以提交給我們的威脅實驗室以供分析。如要提供檔案,請從主要程式視窗按一下 [工具] >
[提交檔案以供分析]。如果它是惡意的應用程式,則其偵測將新增至近期的更新中。
[提交匿名的統計資訊] – ESET LiveGrid® 預早警告系統會收集您電腦上相關的最新偵測威脅匿名資訊。此資訊包括入
侵名稱、偵測日期及時間 、ESET 安全產品版本、作業系統版本,以及位置設定。在一般情況下,每天會將這些統計資料
傳遞到 ESET 伺服器一或兩次。
29
範例: 提交的統計套件
# utc_time=2005-04-14 07:21:28# country=“Slovakia“
# language=“ENGLISH“
# osver=9.5.0
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
#
[排除過濾器] – 此選項可讓您排除特定不提交的檔案類型。例如,您可使用此選項,排除可能包含機密資訊的檔案,
例如文件或試算表。依預設,最常見的檔案類型 (.doc, .rtf 等) 均會被排除在外。您可以新增檔案類型到排除檔案清單
中。
連絡人電子郵件 (選用) – 如果我們需要進一步的資料來進行分析,將會使用您的電子郵件地址與您連絡。請注意,
除非需要更多資訊,否則您將不會收到 ESET 的任何回應。
隔離區
隔離區的主要用途是安全地儲存受感染檔案。對於無法清除、無法安全刪除或不建議刪除的檔案,或者 ESET Endpoint
Antivirus for macOS 錯誤偵測到的檔案,應該予以隔離。
您可以選擇隔離任何檔案。如果檔案行為可疑,但防毒掃描器沒有偵測到,則建議進行隔離。您可將隔離的檔案提交至
ESET 威脅實驗室進行分析。
您可以在表格中檢視隔離資料夾中儲存的檔案,其中顯示隔離的日期與事件、受感染檔案原始位置的路徑、大小 (以位
元組為單位)、隔離的原因 (例如,由使用者新增),以及偵到的威脅數量。隔離區資料夾 ( /Library/Application
Support/Eset/esets/cache/quarantine ) 即使在解除安裝 ESET Endpoint Antivirus for macOS 後仍會留在系統中。隔離
的檔案以安全的加密形式儲存,而且在安裝 ESET Endpoint Antivirus for macOS 後可以再次還原。
隔離檔案
ESET Endpoint Antivirus for macOS 會自動隔離刪除的檔案 (如果您尚未在警告視窗中取消選取此選項)。從 [隔離區]
視窗中,您可以按一下 [隔離] 手動將任何檔案新增至隔離區。您也可以隨時按住 Ctrl 鍵並按一下檔案,然後選取內容
功能表中的 [服務 ] > [ESET Endpoint Antivirus for macOS 新增檔案至隔離區],將檔案傳送到隔離區。
從隔離區還原
隔離的檔案也可以還原到其原始位置,做法是選取隔離的檔案,然後按一下 [還原]。也可以從內容功能表還原,做法
是按住 CTRL, 再按一下 [隔離區] 視窗中指定的檔案,然後按一下 [還原]。若不要還原至隔離前的原始位置,您可以
使用 [還原到] 將檔案還原至其他位置。
從隔離區提交檔案
如果您已隔離程式未偵測到的可疑檔案,或錯誤地將檔案評估為受感染 (例如以代碼的啟發式分析) 且因此隔離,請將
檔案傳送至 ESET 威脅實驗室。若要從隔離提交檔案,請按住 CTRL, 然後按一下該檔案,並從內容功能表選取 [提交檔
案以供分析] 。
30
權限
ESET Endpoint Antivirus for macOS 設定對您公司的安全原則可能非常重要。未獲授權的修改可能會危害您系統的穩定
性及防護功能。因此,您可以選擇哪一個使用者有編輯程式配置的權限。
您可以在 [設定] > [進入應用程式喜好設定] > [使用者] > [權限] 下配置有權限的使用者。
為了提供系統最大的安全性,請務必正確地配置程式。未獲授權的修改可能會導致重要資料遺失。若要設定有權限的使
用者清單,從左側的 [使用者] 清單中選取使用者,然後按一下 [新增]。若要移除使用者,從右側的 [有權限的使用
者] 清單中選取使用者名稱,然後按一下 [移除]。若要顯示所有系統使用者,請選取 [顯示所有使用者] 。
有權限的使用者清單空白
如果有權限的使用者清單空白,表示系統的所有使用者都有編輯程式設定的權限。
簡報模式
[簡報模式] 是一項專為要求可不間斷地使用軟體、不想受到快顯視窗打擾,而且想要將用量減到最少的 CPU 使用者所
設計的功能。簡報模式也可在簡報期間使用,在此期間中病毒活動無法干擾簡報。啟用時,將會停用所有快顯視窗,也
不會執行已排程的工作。然而,系統保護功能仍會在背景執行,不需要和使用者互動。
若要手動啟用簡報模式,請按一下 [設定] > [進入應用程式喜好設定...] > [簡報模式] > [啟用簡報模式] 。
選取 [全螢幕時自動啟用簡報模式] 旁的核取方塊,以便在全螢幕模式執行應用程式時自動觸發簡報模式。此功能啟用
時,只要您啟動全螢幕應用程式,簡報模式就會啟動,並在您結束應用程式時自動停止。這對於啟動簡報特別有用。
您也能選取 [自動停用簡報模式於] 以定義一段時間 (分鐘),簡報模式會在這段時間過後自動停用。
啟用簡報模式有潛在的安全性風險,所以 ESET Endpoint Antivirus for macOS 防護狀態圖示會變成橙色並顯示警告。
執行中的處理程序
[執行中的處理程序] 清單會顯示電腦正在執行的處理程序 。ESET Endpoint Antivirus for macOS 會提供執行中處理程序
的詳細資訊,以使用 ESET LiveGrid® 技術保護使用者。
• [處理程序] - 目前您電腦上正在執行之處理程序的名稱。您也可以使用 Activity Monitor ( 位於
/Applications/Utilities ) 檢視在您電腦上執行的所有處理程序。
• [風險層級] - 在大多數的情況下 ,ESET Endpoint Antivirus for macOS 和 ESET LiveGrid® 技術會使用一連串的啟
發式規則檢查每個物件的特性,然後評量其進行惡意活動的潛在可能,再將風險層級指派給物件 (檔案、處理程序
等)。系統會根據這些啟發式規則,將風險層級指派給物件。以綠色標記的已知應用程式是絕對安全的 (列入白名單)
且將會從掃描中排除。這會同時提升指定和即時掃描的速度。當應用程式標記為未知時 (黃色),並不代表一定是惡
意軟體。該程式通常只是較新的應用程式。如果您對檔案不確定,可將檔案提交到 ESET 威脅實驗室進行分析。如果
檔案證實為惡意的應用程式,則其病毒碼會新增到近期的更新中。
• [使用者數目] - 使用指定應用程式的使用者數目。此資訊係由 ESET LiveGrid® 技術所收集。
• [發現時間] - 從 ESET LiveGrid® 技術探索到應用程式至目前的一段時間。
• 應用程式套件 ID - 廠商或應用程式處理程序的名稱。
按一下指定處理程序,視窗底端將出現下列資訊:
• 檔案 - 應用程式在您電腦上的所在位置
• 檔案大小 - 檔案在磁碟上的實體大小
31
• 檔案說明 - 根據作業系統說明的檔案特性
• 應用程式套件 ID - 廠商或應用程式處理程序的名稱
• 檔案版本 - 來自應用程式發佈者的資訊
• 產品名稱 - 應用程式名稱和/或商用名稱
使用者介面
使用者介面配置選項可讓您依需求調整工作環境。您可按一下 [設定] > [進入應用程式喜好設定...] > [介面],從主
要功能表存取這些選項。
• 若要在系統啟動時顯示 ESET Endpoint Antivirus for macOS 開頭顯示畫面,請選取 [啟動時顯示開頭顯示畫面] 。
• [在 Dock 中提供應用程式] 可讓您在 macOS Dock 中顯示 ESET Endpoint Antivirus for macOS 圖示 ,並可
透過按下 cmd+tab 在 ESET Endpoint Antivirus for macOS 與其他執行中應用程式之間切換。這些變更會在您重新
啟動 ESET Endpoint Antivirus for macOS 之後生效 (通常是由電腦重新啟動所觸發)。
• [使用標準功能表] 允許您使用某些鍵盤快捷鍵 (請參閱
macOS 功能表列 (畫面頂端) 上的標
準功能表項目 (使用者介面、設定和工具)。
• 啟用 [顯示工具提示] 即可在游標停留在 ESET Endpoint Antivirus for macOS 中的某個選項上時顯示工具提示。
• [顯示隱藏的檔案] 選項可讓您看到並選取 [電腦掃描] 的 [掃描目標] 設定中的隱藏檔案。
• 依預設 ,ESET Endpoint Antivirus for macOS 圖示 顯示在功能表列額外項目中,出現在 macOS 功能表列
(畫面頂端) 的右方。若要停用此圖示,取消選取 [顯示功能表列額外項目的圖示]。此變更會在您重新啟動 ESET
Endpoint Antivirus for macOS 之後生效 (通常是由電腦重新啟動所觸發)。
警告及通知
[警告及通知] 區段可讓您配置 ESET Endpoint Antivirus for macOS 處理威脅警告、防護狀態與系統通知的方式。
停用 [顯示警告] 會停用所有警告視窗,因此僅建議用於特定情況中。對於大部分使用者而言,建議保留此選項的預設
值 (已啟用)。
選取 [於桌面顯示通知] 將造成警告視窗不需要使用者互動就可以在桌面上顯示 (依預設在您畫面的右上角)。您可以
藉由調整 [自動關閉通知於 X 秒後] 的值來定義顯示通知的時間 (預設為 5 秒)。
自從 ESET Endpoint Antivirus for macOS 6.2 版本後,您也可以阻止特定防護狀態顯示於程式的主畫面中 ([防護狀態]
視窗)。若要瞭解更多相關資訊,請參閱
。
顯示警告
ESET Endpoint Antivirus for macOS 會顯示警告對話方塊視窗來通知您有新的程式版本、作業系統更新、停用某些程式
元件及刪除防護記錄等。您可以選取 [不再顯示此對話方塊] 來個別隱藏每個通知。
[對話方塊清單] (可在 [設定] > [進入應用程式喜好設定...] > [警告及通知] > [顯示警告: 設定...] 下找到) 會顯
示 ESET Endpoint Antivirus for macOS 觸發的所有警告對話方塊清單。若要啟用或隱藏每個通知,請選取 [對話方塊
名稱] 左側的核取方塊。若選取核取方塊,通知將一律顯示,而不會套用 [顯示條件]。若您不希望收到清單中關於特
定事件的通知,可以取消選取此選項。此外,您也可以定義 [顯示條件],在符合的情況下執行特定動作。
32
防護狀態
您可以變更 ESET Endpoint Antivirus for macOS 目前的防護狀態,透過在 [設定] > [進入應用程式喜好設定...] >
[警告及通知] > [在防護狀態畫面中顯示:設定] 中啟用或停用狀態。各種程式功能的狀態將會在 ESET Endpoint
Antivirus for macOS 主畫面中顯示或隱藏 ([防護狀態]視窗)。
您可以隱藏下列程式功能的防護狀態:
• 網路釣魚防護
• Web 存取防護
• 電子郵件用戶端防護
• 簡報模式
• 作業系統更新
• 授權到期
• 需要重新啟動電腦
內容功能表
若要能從內容功能表使用 ESET Endpoint Antivirus for macOS 功能,請按一下 [設定] > [進入應用程式喜好設定] >
[內容功能表],然後選取 [整合至內容功能表] 旁的核取方塊。您必須登出或重新啟動電腦,變更才會生效。當您按住
CTRL, 並按一下任何檔案或資料夾,即可在桌面上與 Finder 視窗中使用內容功能表選項。
更新
維持最高等級安全性必須定期更新 ESET Endpoint Antivirus for macOS。「 更新」模組下載最新的偵測模組,確保程式永
遠是最新程式。
從主要功能表中按一下 [更新] 以檢視目前的更新狀態,包括上一次成功更新日期與時間,並檢查是否需要更新。若要
開始手動更新程序,請按一下 [更新模組] 。
在正常情況下,適當地下載更新之後,如果您有最新的模組,[更新] 視窗中會出現
[不需要更新 – 已安裝的模組是
最新的]
訊息。如果無法更新模組,建議您檢查
配置錯誤。
[更新] 視窗內也含有偵測引擎版本號碼。此數字指示會連往 ESET 網站,內有偵測引擎的更新資訊。
更新設定
更新設定區段指定更新來源資訊,如更新伺服器及這些伺服器的驗證資料。依預設,[更新伺服器] 下拉式功能表設定
為 [自動選擇],確保自動從 ESET 以最小網路流量自動下載更新檔案。
33
可用更新伺服器的清單可在 [更新伺服器] 下拉式功能表存取。若要新增更新伺服器,請按一下 [編輯],在 [更新伺
服器] 輸入欄位中輸入新伺服器的位址,然後按一下 [新增] 。
ESET Endpoint Antivirus for macOS 可讓您設定替代或容錯移轉更新伺服器。[主要] 伺服器可做為映像伺服器,[次
要] [伺服器]可做為標準 ESET 更新伺服器。次要伺服器必須與主要伺服器不同,否則無法使用次要伺服器。如果您不
指定次要更新伺服器、使用者名稱及密碼,容錯移轉更新功能將不會執行。您也可以選取 [自動選擇],並在適當的欄
位中輸入您的使用者名稱與密碼,讓 ESET Endpoint Antivirus for macOS 自動選擇使用最佳的更新伺服器。
[Proxy 模式] 讓您能使用 Proxy 伺服器 (例如,本機 HTTP Proxy) 更新偵測模組。該伺服器可與全域 Proxy 伺服器相
同或相異,且全域 Proxy 伺服器可套用至所有需要連線的程式功能。全域 Proxy 伺服器設定應在安裝期間就已經定義,
或是可在
若要設定用戶端從 Proxy 伺服器僅下載更新:
1.
請從下拉式功能表選取 [透過 Proxy 伺服器連線] 。
2.
按一下 [偵測] 讓 ESET Endpoint Antivirus for macOS 填寫 IP 位址和連接埠號碼 ( 3128 為預設值)。
3.
如果與 Proxy 伺服器間的通訊需要驗證,請在個別欄位中輸入有效的 [使用者名稱] 和 [密碼] 。
ESET Endpoint Antivirus for macOS 會偵測 macOS 系統喜好設定的 Proxy 設定。可以在 macOS 的 > [系統喜好
34
設定] > [網路] > [進階] > [Proxy] 下進行設定。
如果您啟用 [如果 HTTP Proxy 無法使用,請使用直接連線] ,ESET Endpoint Antivirus for macOS 會自動嘗試不使用
Proxy 來連線更新伺服器。此選項推薦給使用 MacBook 的行動使用者。
如果您在嘗試下載測偵測模組更新時遇到困難,按一下清除 [更新快取] 以刪除暫時更新檔案。
進階選項
若要停用每次成功更新後顯示通知,請選取 [不顯示成功更新的通知] 。
啟用發佈前更新,以下載完成最終測試的開發模組。發佈前更新常包含產品問題的修正。延遲更新功能會在更新發佈後
數小時下載更新,以確保您的用戶端在確認更新發佈後沒有造成任何問題才會接收更新。
ESET Endpoint Antivirus for macOS 會記錄偵測與程式模組的快照,以搭配 [更新還原] 功能使用。將 [建立更新檔案
快照] 保持啟用的狀態,以便 ESET Endpoint Antivirus for macOS 自動記錄這些快照。如果您懷疑新偵測模組和/或程
式模組更新不穩定或損壞,您可以使用「更新還原」功能來還原為上一版,並在一段期間內停用任何更新。如果您先前
已無限期延後更新,您也可以啟用這些停用的更新。使用「更新還原」功能還原至上一個更新時,請使用 [設定暫停時
間為] 下拉式功能表來指定您想要暫停更新的時段。若您選取 [直到取消為止],除非您手動還原正常更新,否則將不
會繼續正常更新。設定要暫停更新的時段時請小心。
[自動設定偵測引擎有效期限] – 允許設定時間上限 (以天計),超過期限後,偵測模組會回報過期。預設值為 7 天。
如何建立更新工作
按一下 [更新] > [更新模組] 以手動觸發偵測模組更新。
更新還可以執行為排程工作。若要配置排程工作,請按一下 [工具] > [排程器]。依預設,會在 ESET Endpoint
Antivirus for macOS 中啟動下列工作:
• 定期自動更新
• 使用者登入後自動更新
各個更新工作都可以修改,以滿足您的需求。除了預設更新工作之外,您亦可利用使用者定義的配置來建立新的更新工
作。如需建立及配置更新工作的詳細資訊,請參閱
。
系統更新
macOS 系統更新功能是專為保護使用者免於惡意軟體傷害的重要元件。為了最嚴格的安全性,我們建議在提供可用的
更新後立刻安裝 。ESET Endpoint Antivirus for macOS 會依照重要性層級通知遺漏的更新。您可以針對顯示在 [設定] >
[進入應用程式喜好設定] > [警告及通知] > [設定] 中的通知,使用 [作業系統更新] 旁的 [顯示條件] 下拉式功能表
來調整通知的更新重要性層級。
• 顯示所有更新 - 系統更新遺漏時將隨時顯示通知
• 僅顯示建議更新- 只通知您建議的更新
如果您不想收到遺漏更新的通知,取消選取 [作業系統更新] 旁的核取方塊。
通知視窗會提供透過 macOS 原生工具「軟體更新」所更新的 macOS 作業系統與應用程式可用更新的概要。您可以從
通知視窗直接安裝更新,或從 ESET Endpoint Antivirus for macOS [首頁] 區段按一下 [安裝遺漏的更新] 。
35
通知視窗包含應用程式名稱、版本、大小、屬性 (旗標) 與可用更新的其他資訊。[旗標] 欄包含下列資訊:
• 建議 - 作業系統製造商建議您安裝此更新以加強系統安全性與穩定性
• 重新啟動 - 需要重新啟動電腦才可繼續安裝
• 關閉 - 必須關閉電腦然後再重新開機才可繼續安裝
通知視窗顯示由命令列工具 「softwareupdate」 所擷取的更新。此工具所擷取的更新與「軟體更新」應用程式所顯示的更
新可能不同。如果您想安裝顯示於「遺漏系統更新」視窗中的所有可用更新,以及「軟體更新」應用程式未顯示的更新,
您必須使用 「softwareupdate」 命令列工具。如需深入瞭解有關此工具的資訊,請在 [終端機] 視窗中輸入 man softwareupdate 以參閱 「softwareupdate」 手冊。僅建議進階使用者使用。
匯入及匯出設定
若要匯入現有配置或匯出 ESET Endpoint Antivirus for macOS 配置,請按一下 [設定] > [匯入及匯出設定] 。
如果您需要備份 ESET Endpoint Antivirus for macOS 的目前配置以供日後使用,匯入和匯出很有幫助。[匯出設定] 對
想要在多個系統上使用 ESET Endpoint Antivirus for macOS 慣用設定的使用者也很方便。您可以輕鬆匯入配置檔案以
傳輸所需的設定。
若要匯入配置,請選取 [匯入設定],然後按一下 [瀏覽] 以瀏覽至您要匯入的配置檔案。若要匯出,請選取 [匯出設
定] 並使用瀏覽器選取電腦上的位置以儲存配置檔案。
Proxy 伺服器設定
Proxy 伺服器設定可以在 [設定] > [進入應用程式喜好設定] > [Proxy 伺服器] 中進行配置。在此層級指定 Proxy 伺
服器,會定義所有 ESET Endpoint Antivirus for macOS 功能的全域 Proxy 伺服器設定。需連線到網際網路的所有模組,
都會使用這裡定義的參數 。ESET Endpoint Antivirus for macOS 支援 Basic Access 及 NTLM (NT LAN Manager) 驗證。
若要指定此層級的 Proxy 設定,請選取 [使用 Proxy 伺服器],然後在 [Proxy 伺服器] 欄位輸入您 Proxy 伺服器的
IP 位址或 URL。 在 [連接埠] 欄位中,指定 Proxy 伺服器接受連線所在的連接埠 (3128 為預設值)。您也可以按一下
[偵測] 讓程式填寫這兩個欄位。
如果與 Proxy 伺服器間的通訊需要驗證,請在個別欄位中輸入有效的 [使用者名稱] 和 [密碼] 。
36
共用本機快取
若要啟用共用本機快取,請按一下 [設定] > [進入應用程式喜好設定] > [共用本機快取],然後選取 [使用 ESET 共用
本機快取來啟用快取] 旁的核取方塊。使用此功能會減少網路中的重複掃描,進而提高虛擬環境的效能。這樣可確保每
個檔案僅會掃描一次,並存放在共用快取中。啟用後,您網路上檔案與資料夾的掃描資訊會儲存在本機快取中。若您執
行新掃描 ,ESET Endpoint Antivirus for macOS 將搜尋快取中的已掃描檔案。若檔案相符,則其將從掃描中排除。
「共用本機快取」設定包含下列設定:
• [伺服器位址] – 快取所在電腦的名稱或 IP 位址
• [連接埠] – 用於通訊的連接埠號碼 (3537 為預設值)
• [密碼] –「共用本機快取」的密碼 (選用)
詳細指示
如需有關如何安裝與配置 ESET Shared Local Cache 的詳細指示,請參閱 ESET Shared Local Cache 使用者手冊 。
(此手冊僅提供英文版本)。
使用者授權合約
重要:下載、安裝、複製或使用之前,請先詳讀產品應用程式的下列條款與條件。下載、安裝、複製或使用本軟體,即
表示貴用戶同意本授權合約的條款與條件,並瞭解隱私權政策
使用者授權合約
本使用者授權合約 (以下稱「本合約」) 由 ESET, spol. s r. o. ( 設址於 Einsteinova 24, 851 01 Bratislava, Slovak
Republic, 註冊於 Bratislava 第一地方法院 (Section Sro, Entry No 3586/B) 所管轄的商業登記處,公司登記號碼:31
333 535) (以下稱 「ESET」 或「提供者」) 與貴用戶、個人或法人 (以下稱「貴用戶」或「使用者」) 雙方約定執行,
貴用戶有權使用「本合約」中第 1 條所定義的「軟體」。本「合約」中第 1 條所定義的「軟體」可儲存於資料傳送體、
透過電子郵件傳送、從網際網路下載、從「提供者」伺服器下載,或從以下條款與條件中所指定的其他來源取得。
「提供者」持續擁有本「軟體」副本、商業套件中的實體媒體,以及根據本「合約」中授權「使用者」產生的任何其他
副本。「提供者」持續擁有本「軟體」副本、商業套件中的實體媒體,以及根據本「合約」中授權「使用者」產生的任
何其他副本。
安裝、下載、複製或使用本「軟體」期間按一下 [我接受] 或 [我接受…] 選項,即表示貴用戶同意本「合約」的條款
與條件。若貴用戶不同意本「合約」的條款與條件,請立即按一下 [取消] 選項,取消安裝或取消下載,或銷毀本「軟
體」,或者將本「軟體」、安裝媒體、隨附之文件及購買發票退還給「提供者」或您購買本「軟體」之經銷商。
貴用戶同意使用本「軟體」即表示貴用戶已閱讀本「合約」、理解「合約」內容,並受「合約」條款與條件的約束。
1.
軟體。本「合約」中的「軟體」一詞係指 :(i) 本「合約」所隨附之電腦程式及其包含的所有元件 ; (ii) 在磁碟 、CD-ROM、
DVD、 電子郵件及所有附件,或其他隨附本「合約」之媒體中的所有內容,包括以資料傳送體提供、透過電子郵件傳送
或透過網際網路下載的本「軟體」物件碼 ; (iii) 任何相關書面說明資料以及與本「軟體」相關的任何其他可能文件,尤其
是本「軟體」任何說明、其規格、本「軟體」屬性或作業的任何說明、使用本「軟體」之作業環境的任何說明、本「軟
體」的使用安裝指示,或如何使用軟體的任何說明 (以下稱「文件 」); (iv) 由「提供者」根據本「合約」第 3 條授權給
「貴用戶」的本「軟體」複本、「軟體」可能錯誤的修補程式、「軟體」新增、「軟體」擴充功能、「軟體」修改後的
版本和「軟體」元件的更新 (若有)。本「軟體」得完全以可執行目的碼形式提供。本「軟體」僅以可執行物件碼形式
提供。
2.
安裝、電腦與授權金鑰。本「軟體」無論是由資料傳送體提供、透過電子郵件傳送、從網際網路下載、從「提供者」
伺服器下載,或從其他來源取得,皆需要安裝。安裝方法如「文件」中所述。 安裝本「軟體」的電腦上,不得安裝任
何對本「軟體」有不利影響的電腦程式或硬體。「電腦」係指用於安裝和/或使用本「軟體」的硬體,包括但不限於個
人電腦、筆記型電腦、工作站、掌上型電腦、智慧型手機、手持電子裝置或其他電子裝置。安裝本「軟體」的電腦上,
不得安裝任何對本「軟體」有不利影響的電腦程式或硬體。「電腦」係指用於安裝和/或使用本「軟體」的硬體,包括
但不限於個人電腦、筆記型電腦、工作站、掌上型電腦、智慧型手機、手持電子裝置或其他電子裝置。「授權金鑰」係
37
指提供給使用者的唯一序列,包括符號、字母、號碼或特殊標識的序列,讓使用者可以合法使用本「軟體」,其特定版
本或授權期限延續符合本「合約」。
3.
授權。若貴用戶同意本「合約」條款,並遵循所有規定的條款與條件,則「提供者」會授與貴用戶以下權限 (以下稱
「授權」): a) 安裝與使用。貴用戶擁有非專屬、不可轉讓之權限,可將本「軟體」安裝於電腦硬碟或其他儲存資料的永久媒體上、
將本「軟體」安裝並儲存於電腦系統的記憶體上,以及實作、儲存及顯示本「軟體」。 b) 授權數目規定。本「軟體」的使用權限受「使用者」數目的限制。「一位使用者」係指 : (i) 本「軟體」於一個電腦系
統上的安裝;或 (ii) 若授權的範圍受信箱數目的限制,則「一位使用者」係指透過 Mail User Agent (MUA) 接收電子郵
件的電腦使用者。若 MUA 接受電子郵件並於稍後將郵件自動散佈給多位使用者,則「使用者」數目即根據接收所散佈
之電子郵件的實際使用者數目而定。若郵件伺服器執行郵件閘道功能,則「使用者」數目應等於由該閘道提供服務之郵
件伺服器使用者數目。若將任何數量之電子郵件地址引導至一位使用者 (例如透過別名),且該使用者接受這些地址,
而且用戶端未自動將郵件散佈給大量的使用者,則需要一台電腦的「授權」。貴用戶不得同時在多台電腦上使用同一個
「授權」。使用者僅在根據「提供者」授予的授權數目造成的限制下,有權使用本「軟體」時,才有權利輸入授權金鑰。
授權金鑰視為機密,貴用戶不得與第三方分享或允許第三方使用授權金鑰,除非獲得本「合約」或「提供者」許可。如
果貴用戶的授權金鑰遭盜用,請立即通知「提供者」。 c) 企業版。若要在郵件伺服器、郵件中繼站、郵件閘道或網際網路閘道上使用本「軟體」,則必須取得本「軟體」的企
業版。 d) 授權期限。本「軟體」的使用權限有時間限制。 e) OEM 軟體。 「OEM 軟體」受限於您取得該軟體的電腦 。「OEM 軟體」無法傳輸到其他電腦。 f) NFR、TRIAL 軟體。歸類為「禁止轉售 」(NFR) 或試用 (TRIAL) 的軟體不得付費轉讓,且必須僅供示範或測試本「軟體」
功能之用。 g) 終止授權。授權期結束時,本「授權」會自動終止。如果貴用戶無法遵循本「合約」中的任何規定,「提供者」有權
利在不危害「提供者」任何權利或法律救濟的情況下撤銷本「合約」。本「授權」取消時,貴用戶必須立即將本「軟體」
及其所有備份刪除、銷毀,或自費退回給 ESET 或您購買本「軟體」之經銷商。「使用者」須連線至「提供者」之伺服
器或第三方伺服器,方能行使對軟體功能之使用權;授權終止時,「提供者」有權取消該使用權。
4.
資料收集功能和網際網路連線需求。依據隱私權政策,本「軟體」必須連線到網際網路,且必須定期連線到「提供者」
伺服器或第三方伺服器以及適用的資料收集,才能正確作業。本「軟體」的以下功能需要連線到網際網路以及適用的資
料收集: a) 更新「軟體」。「提供者」有不時發行本「軟體」更新程式 (以下稱「更新」) 之權利,但無提供「更新」之義務。
除非「使用者」停用自動安裝「更新」功能,否則在本「軟體」的標準設定下,會啟用這項功能而自動安裝「更新」。
針對佈建更新的目的,需要驗證「授權」,包括安裝本「軟體」的電腦和/或平台相關資訊,以符合隱私權政策。 b) 將入侵及資訊轉遞給「提供者」。本「軟體」包含會收集電腦病毒與其他惡意電腦程式及可疑、問題、潛在不需要或
潛在不安全的物件 (例如檔案 、URL、IP 封包及乙太網路框架 (以下統稱「入侵」) 範例的功能,然後將這些範例傳送給
「提供者」,包括但不限於有關安裝程序、軟體安裝所在電腦和/或平台的資訊和/或有關本「軟體」運作和功能的資訊,
以及本機網路上裝置如類型、廠商、型號和/或裝置名稱的相關資訊 (以下統稱「資訊」)。「資訊」和「入侵」可能包
含有關使用者或本「軟體」安裝所在之電腦使用者的資料,包括隨機或或意外取得的個人資料 ,以及因相關聯中繼資
料入侵而受影響的檔案。
「資訊」與「入侵」可由下列「軟體」功能收集: i.LiveGrid 聲譽系統功能包括收集和傳送「入侵」相關的單向雜湊給「提供者」。此功能將在本「軟體」標準設定下啟
用。 ii.LiveGrid 意見系統功能包括收集和傳送「入侵」連同關聯的中繼資料,以及「資訊」給「提供者」。此功能可由「使
用者」在安裝本「軟體」期間啟動。
「提供者」僅應將收到的「資訊」與「入侵」供分析研究「入侵」、改進「軟體」與驗證「授權」真確性之用,並採取
適當的措施確保「入侵」及「資訊」保持機密。貴用戶啟用本「軟體」的這項功能,表示貴用戶准許「提供者」依照隱
私權政策與相關法律規定收集和處理「入侵」與「資訊」。貴用戶可隨時停用此功能。
針對本「合約」之目的,有必要收集、處理和儲存資料,使「提供者」能夠根據隱私權政策識別您的身份。貴用戶瞭解,
38
「提供者」會使用自己的方式檢查您是否按照本協議的規定使用本「軟體」。貴用戶瞭解,針對本「合約」之目的,您
的資料必須在本「軟體」與「提供者」或其商業夥伴 (作為「提供者」經銷和支援網路一部分) 的電腦系統之間進行通
訊時傳送,以確保本「軟體」功能和使用本「軟體」的授權,以保護「提供者」的權利。
依據本「合約」結論,「提供者」或其任何作為「提供者」經銷和支援網路一部分的商業夥伴,有權利傳輸、處理與儲
存可識別貴用戶的必要資料,以供計費、實行本「合約」之用,並在電腦上傳輸通知。貴用戶同意接收產品相關通知與
訊息,包括但不限於行銷資訊。
有關隱私權、個人資料保護和貴用戶身為資料當事人權限的詳細資料,可以在「提供者」網站上的隱私權政策中找到,
並可以直接在安裝過程中取得。貴用戶也可以造訪本「軟體」的「說明」區段。
5.
行使「使用者」權利。貴用戶必須由本人或員工行使「使用者」權利。貴用戶僅有權使用本「軟體」來保護電腦作業
以及取得「授權」的電腦或電腦系統。
6.
限制權利。貴用戶不得將本「軟體」複製、散佈、提取其元件或建立其衍生版本。使用本「軟體」時,您必須遵循下
列限制:
(a) 貴用戶可將本「軟體」的副本儲存於永久資料媒體上做為封存備份副本,但貴用戶的封存備份副本不得在任何電腦
上安裝或使用。建立本「軟體」的任何其他副本皆違反本「合約」。
(b) 貴用戶不得以非本「合約」提供之方式使用、修改、翻譯或重製本「軟體」,或轉讓本「軟體」或其副本的使用權。
(c) 貴用戶不得出售、轉授權、出租或借用本「軟體」,或使用本「軟體」提供商業服務。
(d) 貴用戶不得對本「軟體」進行反向工程、反向組譯或解譯,或嘗試取得本「軟體」的來源程式碼,除非相關法律明
文禁止上述限制。
(e) 貴用戶同意僅以符合本「軟體」使用管轄區中適用法律之方式使用本「軟體」,包括但不限於與著作權法及其他智
慧財產權相關的適用限制。
(f) 貴用戶同意僅以不限制其他「使用者」存取這些功能的方式使用本「軟體」和其功能。「提供者」保留限制為個別
「使用者」提供服務之範圍的權利,以盡可能讓最多「使用者」可以使用服務。限制服務範圍亦表示完全終止使用任何本
「軟體」的功能,並刪除任何與本「軟體」特定功能相關的「提供者」伺服器或第三方伺服器上之「資料」和資訊。
(g) 貴用戶同意,若任何活動牽涉到使用授權金鑰、違反本「合約」條款或者致使授權金鑰提供給任何不具使用本「軟
體」權利的人員,例如以任何形式轉移授權金鑰,以及未經授權而擅自複製或散佈重複或產生的授權金鑰,或是從其他非
「提供者」處獲得授權金鑰來使用本「軟體」,貴用戶將不會進行該活動。
7.
版權。本「軟體」及其所有權利 (包括但不限於專利權及智慧財產權) 皆為 ESET 和/或其授權提供者所有,並受國際
條約之條款及「軟體」使用所在國家所有適用法律之保護。本「軟體」之結構、組織及程式碼是 ESET 及/或其授權者的
重要商業秘密及機密資訊。貴用戶不得複製本「軟體」,唯第 6 (a) 條中指定之例外情況除外。任何依據本「合約」允
許貴用戶產生之副本,必須包含與本「軟體」相同的著作權或其他所有權聲明。若貴用戶違反本「合約」條款,對本
「軟體」進行反向工程、反向組譯、解譯,或嘗試發現本「軟體」的來源程式碼,則貴用戶同意從這類資訊產生的時刻
起,所取得的任何資訊會自動傳送至「提供者」並由其完全擁有,無法撤回,儘管「提供者」的權利違反本「合約」。
8.
保留權利。「提供者」保留本「軟體」的所有權利,唯本「合約」明確授予貴用戶身為本「軟體」之「使用者」的權
利除外。
9.
數種語言版本、雙媒體軟體、多個副本。若本「軟體」支援數個平台或語言,或貴用戶取得本「軟體」多個副本,則
只有貴用戶所取得「授權」數目的電腦系統與版本能使用本「軟體」。貴用戶不得銷售、出租、轉授權、出借或移轉貴
用戶未使用本「軟體」之任何版本或副本。
10.
「合約」開始與終止。本「合約」於貴用戶同意本「合約」條款之日起開始生效。貴用戶永久解除安裝、銷毀並自
費退回本「軟體」、所有備份副本,以及「提供者」或其商業夥伴所提供任何相關資料,即為終止本「合約」。無論終
止本「合約」的方式為何,第 7、8、11、13、19 與 21 條條款規定仍繼續適用,適用時間無限。
11.
使用者聲明。貴用戶身為「使用者」,瞭解本「軟體」係依「現狀」提供,在相關法律所允許之最大範圍內無任何
類型的擔保,無論明示或默示。「提供者」、其授權提供者、分公司或版權擁有者皆不提供任何明示或默示聲明或保證,
包括但不限於適售性或特定用途之適用性,亦不保證本「軟體」不侵害第三方之專利、版權、商標或其他權利。「提供
者」及任何其他人不保證本「軟體」功能符合貴用戶之需求,亦不保證本「軟體」作業不會中斷或無錯誤。對於選擇使
用本「軟體」是否獲得預期結果,以及對「軟體」的安裝、使用與結果,皆由貴用戶承擔所有責任與風險。
12.
無其他義務。除本「合約」特別列出的義務之外,本「合約」對「提供者」及其授權提供者無任何其他義務要求。
39
13.
責任限制。在相關法律所允許之最大範圍內,在任何情況下,對於因使用或無法使用本「軟體」所導致的收入利潤
損失、銷售額損失、資料遺失、採購備用商品或服務之額外費用、財產損失、人身傷害、業務中止、商業資訊遺失,或
任何特殊、直接、間接、意外、經濟、遮掩、犯罪、特殊或衍生之損害,無論其導致方式為何以及是否因合約、過失、
疏忽或其他責任理論所引起,「提供者」、其員工或授權提供者概不負責,即使已告知「提供者」、其授權提供者或分
公司可能會發生此類損失。因為部分國家或管轄區不允許免除責任,但允許限制責任,所以「提供者」、其員工、授權
提供者或分公司受限於貴用戶已付「授權」費用之總額。
14.本「合約」的任何條款若與任何一方身為消費者的合法權利相反,皆不損害該合法權利。
15.
技術支援 。ESET 或 ESET 委託的第三方會酌情提供技術支援,不提供任何保證或聲明。提供技術支援前,需要「使
用者」先備份所有現有資料、軟體與程式設備。對於因提供技術支援所導致任何資料、財產、軟體或硬體的損壞或遺失,
或利潤的損失 ,ESET 及/或 ESET 委任的第三方概不負責 。ESET 及/或 ESET 委任的第三方保留決定解決問題是否超過技
術支援範圍的權利 。ESET 保留酌情拒絕、暫停或終止提供技術支援的權利。依照隱私權政策,可能需要授權資訊、「資
訊」和其他資料,以便用於技術支援佈建。
16.
授權轉讓。本「軟體」可在電腦系統間傳輸,除非違反本「合約」條款。本「軟體」可在電腦系統間傳輸,除非違
反本「合約」條款。如果未違反本「合約」條款,「使用者」是唯一具有權利的實體可在「提供者」同意下,將因本
「合約」產生的「授權」與所有權利永久轉讓給另一位「使用者」,但轉讓條件為 :(i) 原始「使用者」未保留本「軟體」
的任何副本 ;(ii) 權利的轉讓必須是直接,亦即從原始「使用者」轉讓給新「使用者 」;(iii) 新「使用者」必須承擔原始
「使用者」依本「合約」條款所承擔的所有權利與義務 ;(iv) 依照第 17 條規定,原始「使用者」必須提供給新「使用者」
可驗證本「軟體」真實性的文件。
17.
驗證軟體真實性。「使用者」可使用下列其中一種方式證明使用本「軟體」的資格 :(i) 透過「提供者」或「提供者」
所委任第三方核發的授權憑證 ;(ii) 透過書面授權合約 (若已訂立此類合約 );(iii) 透過提交「提供者」傳送的電子郵件,
其中包含授權詳細資料 (使用者名稱與密碼)。依照隱私權政策,可能需要授權資訊和使用者識別資料,以便用於本
「軟體」真實性驗證。
18.
美國公家機關與政府單位的授權。根據本「合約」所述的授權權利與限制,本「軟體」可提供給公家機關,包括美
國政府
19.
貿易管制法規遵循 。
(a) 您將不得直接或間接以出口、再出口、移轉或其他方式將本軟體提供給任何人,或以任何方式進行使用,或涉及任
何可能導致 ESET 或其所有公司、其附屬機構、任何其所有公司的附屬機構,以及其所有公司所掌控之實體 (下稱「附
屬機構」) 違反以下貿易管制法律,或受到不利益結果的行為;這些法律包含 i. 由任何政府、美國各州或主管機關、新加坡、英國、歐盟或任何其會員國,或必須履行本協議中義務之任何國家/地區,
或 ESET 或任何其附屬機構所組成或營運所在區域針對出口、再出口、移轉商品、軟體、技術或服務所發佈或採用予以
管制、限制或強制授權要求的任何法律 (下稱「出口管制法律」);以及 ii. 由任何政府、美國各州或主管機關、新加坡、英國、歐盟或任何其會員國,或必須履行本協議中義務之任何國家/地
區,或 ESET 或任何其附屬機構所組成或營運所在區域強制實施的任何經濟、金融、貿易或其他、制裁、限制、禁運、
進口或出口管制、禁止移轉資金或資產或執行服務或同等措施 (下稱「制裁法律」)。
(b) ESET 在下列情況中應有權暫停或終止其基於這些條款的義務且立即生效: i.ESET 基於其合理意見的判斷,認為使用者違反或可能違反本協議的第 19.a 條;或 ii. 使用者和/或軟體變得受到貿易管制法律所約束,而導致 ESET 基於其合理意見的判斷,認為繼續履行其基於本協議
的義務可能會造成 ESET 或其附屬機構違反貿易管制法律,或受到不利益的結果。
(c) 本協議中的任何內容並非意指,同時不應解釋或闡釋為誘使或要求任意方以任何適用之貿易管制法律所不允許、予
以處罰或禁止的任何方式作為或不作為 (或同意作為或不作為)。
20.
通知。所有的通知與退回的「軟體」及「文件」必須遞送至 :ESET, spol. s r. o., Einsteinova 24, 851 01 Bratislava,
Slovak Republic.
21.
準據法。本「合約」由斯洛伐克共和國法律管理與解釋。「使用者」及「提供者」同意準據法與《聯合國際商品買
賣契約公約》相抵觸的條款將不適用。貴用戶明確同意任何因本「合約」所導致與「提供者」相關的糾紛與索賠,或任
何與使用本「軟體」相關的糾紛與索賠,均由 Bratislava I District Court 調解,貴用戶亦明確同意該法院行使管轄權。
40
22.
一般條款。若本「合約」有任何條款無效力或不能執行,均不影響「合約」其他條款的效力。根據本「合約」規定
之條件,其他條款仍保有效力並可執行。若本協議的各個語言版本之間出現差異,則優先適用英文版本。本「合約」只
能以書面形式進行修改,該書面應由「提供者」的授權代表或依委託書條款明確授權行使此能力之人士簽署。
本「合約」為貴用戶和「提供者」之間與本「軟體」相關的完整「合約」,取代之前與本「軟體」相關的任何聲明、討
論、保證、通訊或廣告。
EULA ID: BUS-STANDARD-20-01
Privacy Policy
ESET, spol. s r. o. 設址於 Einsteinova 24, 851 01 Bratislava, Slovak Republic, 註冊於由 Bratislava I District Cour
(Section Sro, Entry No 3586/B) 管轄的 Commercial Register, 公司登記號碼:31 333 535,為資料控制者 (以下稱
「ESET」 或「我們」),處理客戶之個人資料及隱私力求透明。為達此目標,「我們」茲發佈此隱私權政策,唯一目的是
就下列主題知會客戶 (以下稱「使用者」或「貴用戶」):
• 處理個人資料、
• 資料保密性、
• 資料當事人權利。
處理個人資料
ESET 提供並在我們的產品中實作的服務,係根據軟體使用者授權合約 (以下稱 「EULA」) 之條款提供,但貴用戶需特別
注意其中幾項規定。我們想要將更多與我們所佈建服務連接的資料集合相關詳細資料提供給您。針對提供服務時收集的
資料,「我們」茲對「貴用戶」提供更多詳細資訊。「我們」依據 EULA 和產品文件所述提供多項服務,例如,更新/
升級服務 、ESET LiveGrid®、 防止資料濫用、支援等。為使一切順利進行,我們需要收集以下資訊:
• 更新與其他統計資料,涵蓋安裝程序與您電腦的資訊,包括您的產品所安裝的平台,我方產品之操作與功能的資訊,
例如作業系統、硬體資訊、安裝 ID、 授權 ID、IP 位址 、MAC 位址、產品組態設定。
• 與入侵相關的單向雜湊屬於 ESET LiveGrid® 聲譽系統的一部分,可將掃描的檔案與雲端中的白名單和黑名單項目
比較,以改善惡意軟體防護解決方案的效益。
• 來自全球的可疑範例及中繼資料屬於 ESET LiveGrid® 意見系統的一部分,可讓 ESET 針對使用者立即採取行動並
讓我們隨時掌握最新的威脅。我們仰賴您傳送 o 可疑病毒範例及其他惡意程式和可疑、有問題、潛在不需要或潛在不安全物件 (例如,可執行檔、您回報為垃圾
郵件或是由產品標記為垃圾郵件的電子郵件) 此類入侵行為; o 區域網路中裝置的資訊,例如類型、供應商、型號和/或裝置名稱; o 使用網路的資訊,例如 IP 位址和地理資訊 、IP 封包 、URL、 乙太網路框架; o 當機傾印檔案及所包含的資訊。
「我們」無意在此範圍外收集您的資料,但有時無法避免。意外收集的資料可能包含在惡意軟體本身 (在您不知情或未
核准的情況下所收集) 或是檔案名稱或 URL 的一部分,「我們」無意使其構成我們系統的一部分,或以本隱私權政策
所宣告的目的處理之。
• 需要授權資訊 (例如,授權 ID 及名字、姓氏、地址、電子郵件地址等個人資料) 以供計費、驗證授權真實性及提
供服務。
• 您可能需要將聯絡資訊及資料納入支援請求,以獲得支援服務。您可能需要在支援請求內納入聯絡資訊及資料,以
獲得支援服務。依「貴用戶」聯絡我們的通道而定,「我們」可能會收集您的電子郵件地址、電話號碼、授權資訊、
產品詳情和您支援案例的說明。我們可能會要求您提供給我們其他資訊,以協助支援服務的進行。
資料機密性
ESET 公司透過交付、服務和支援網路中的附屬實體或合作夥伴,在全球營運。為提供服務、支援或計費等履行 EULA
之行為 ,ESET 處理的資訊必須移轉至關係企業實體或合作夥伴,或自後者移轉至 ESET。 根據「貴用戶」選擇使用的服務
41
及您的位置,「我們」可能需要將您的資料移轉至不具備歐盟執行委員會之適足性認定的國家。即使在此情況,每項資
訊移轉皆受資料防護法規規範,且僅在必要時進行。必須建立標準個資保護契約條款 (Standard Contractual Clauses)、
企業約束規則 (Binding Corporate Rules) 或其他適用的保護措施,絕無任何例外。
根據和 EULA 提供服務時,「我們」竭盡所能防止資料儲存的時間較必要時間更長。我們的保存期限會比您授權的有效
期限長,讓您能夠有時間輕鬆自在地續約。可進一步處理來自 ESET LiveGrid® 的最小化及假名化統計資料及其他資料,
以供統計用途。
ESET 運用適當的技術和組織措施確保與潛在風險相當的安全性層級。我們正盡全力確保處理系統和服務時能持續保有
機密性、完整性、可用性和靈活性。然而,若資料外洩導致您的權利和自由產生風險,「我們」會通知監管當局以及資
料主體。身為資料當事人,您有權利向監管機構提出申訴。
資料當事人權利。
ESET 受斯洛伐克法規規範,「我們」身為歐盟一份子,也受資料保護法規規範。根據適用資料保護法律所規範的相關
條款,身為資料主體,以下為您應有的權利:
• 請求存取您在 ESET 的個人資料的權利,
• 修改不正確的個人資料的權利 (「貴用戶」也有將未填妥的個人資料填妥的權利),
• 請求刪除個人資料的權利,
• 請求對您的個人資料處理施加限制的權利,
• 拒絕處理的權利
• 提出投訴的權利以及
• 資料可攜性的權利。
如果您想要行使您身為資料當事人的權利,或您有任何疑問或疑慮,請將訊息傳送給我們:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic [email protected]
42

Public link updated
The public link to your chat has been updated.
Advertisement