ESET Endpoint Antivirus

Transkript

1 ESET Endpoint Antivirus Kullanıcı Kılavuzu Bu belgenin Online yardım sürümünü görüntülemek için burayı tıklayın

2 Telif Hakkı 2021: ESET, spol. s r.o. ESET Endpoint Antivirus, ESET, spol. s r.o. tarafından geliştirilmiştir. Daha fazla bilgi için sitesini ziyaret edin. Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak iletilemez. ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik yapma hakkını saklı tutar. Müşteri Desteği: REV

3 1 ESET Endpoint Antivirus Bu sürümdeki yenilikler? Sistem gereksinimleri Desteklenen diller Engelleme Yardım sayfaları... 2 Uzaktan yönetilen uç noktalar için dokümanlar Uygulamasına giriş ESET PROTECT... 7 Uygulamasına giriş ESET PROTECT Cloud... 8 Parola korumalı ayarlar... 8 İlkeler nedir? İlkeleri birleştirme Bayraklar nasıl kullanılır? ESET Endpoint Antivirus ürününü kendi kendine kullanma Yükleme yöntemi Ile yükleme ESET AV Remover ESET AV Remover ESET AV Remover ile kaldırma işlemi hatalı olarak sonuçlandı Yükleme (.exe) Yükleme klasörünü değiştirme (.exe) Yükleme (.msi) Gelişmiş yükleme (.msi) Komut satırıyla yükleme GPO veya SCCM kullanılarak dağıtma Daha yeni bir sürüme yükseltme Güvenlik ve istikrarla ilgili güncellemeler Genel yükleme sorunları Etkinleştirme başarısız oldu Ürün etkinleştirme Bilgisayar taraması Yeni Başlayanlara yönelik kılavuz Kullanıcı arabirimi Güncelleme ayarları ESET Endpoint Antivirus ile çalışma Bilgisayar Algılama altyapısı Algılama altyapısı gelişmiş seçenekleri Sızıntı algılandı Paylaşılan yerel önbellek Gerçek zamanlı dosya sistemi koruması Gerçek zamanlı korumayı denetleme Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir Bilgisayar taraması Özel tarama başlatıcı Tarama ilerleme durumu Bilgisayar tarama günlüğü Kötü amaçlı yazılım taramaları Boşta durumu taraması Tarama profilleri Tarama hedefleri Gelişmiş tarama seçenekleri Aygıt denetimi Aygıt denetimi kural düzenleyicisi Algılanan aygıtlar... 54

4 Aygıt denetimi kuralları ekleme Host tabanlı Saldırı Önleme Sistemi (HIPS) HIPS interaktif penceresi Potansiyel fidye virüsü davranışı algılandı HIPS kuralı yönetimi HIPS kural ayarları HIPS gelişmiş ayarları Sürücüler her zaman yüklenebilir Sunum modu Başlangıç taraması Başlangıçta otomatik dosya denetimi Belge koruması Tarama Dışı Bırakılanlar Performansla ilgili tarama dışı bırakma işlemleri Performansla ilgili tarama dışı bırakma işlemi ekleme veya düzenleme Tarama dışı bırakılan yol biçimi Algılamayla ilgili tarama dışı bırakma işlemleri Algılamayla ilgili tarama dışı bırakma işlemi ekleme veya düzenleme Algılama özel durum sihirbazı oluşturma Tarama dışı öğeler (7.1 ve altı) Tarama dışı tutulan işlemler Tarama dışı bırakılan işlem ekleme veya düzenleme HIPS özel durumları ThreatSense parametreleri Temizleme düzeyleri Tarama dışında bırakılan dosya uzantıları Ek ThreatSense parametreleri Ağ Ağ saldırısına karşı koruma Gelişmiş filtreleme seçenekleri IDS kuralları Şüpheli tehdit engellendi Ağ koruması sorunlarını giderme Geçici IP adresi kara listesi Web ve e-posta Protokol filtreleme Dışarıda bırakılan uygulamalar Dışarıda bırakılan IP adresleri SSL/TLS Sertifikalar Şifrelenmiş ağ trafiği Bilinen sertifikalar listesi SSL/TLS filtrelenmiş uygulamaların listesi E-posta istemci koruması E-posta protokolleri E-posta uyarıları ve bildirimler E-posta istemcileriyle tümleştirme Microsoft Outlook araç çubuğu Outlook Express ve Windows Mail araç çubuğu Onay iletişim penceresi İletileri yeniden tara Web erişimi koruması Web erişimi koruması gelişmiş ayarları Web protokolleri URL adresi yönetimi URL adresleri listesi Yeni URL adresleri listesi oluşturma Aygıt grupları

5 Kimlik Avı koruması Programı güncelleme Güncelleme ayarları Geri almayı güncelle Program bileşeni güncellemesi Bağlantı seçenekleri Güncelleme yansıtması Yansıtma için HTTP Sunucusu ve SSL Yansıtmadan güncelleme Yansıtma güncelleme sorunlarını giderme Güncelleme görevleri nasıl oluşturulur Araçlar Günlük dosyaları Günlük filtreleme Günlüğe Kaydetme Yapılandırması Denetim günlükleri Zamanlayıcı Etkinlik izleme ESET SysInspector Bulut tabanlı koruma Bulut tabanlı koruma için tarama dışı bırakma filtresi Çalışan işlemler Güvenlik raporu ESET SysRescue Live Örneklerin analiz için gönderimi Analiz için örnek seçin - Şüpheli dosya Analiz için örnek seçin - Şüpheli site Analiz için örnek seçin - Hatalı pozitif dosya Analiz için örnek seçin - Hatalı pozitif site Analiz için örnek seçin - Diğer Bildirimler Uygulama bildirimleri Masaüstü bildirimleri E-posta bildirimleri Bildirimlerin özelleştirilmesi Karantina Proxy sunucu ayarları Zaman aralığı Microsoft Windows Update Lisans aralığı kontrolü Kullanıcı arabirimi Kullanıcı arabirimi öğeleri Uygulama durumları Erişim ayarları Gelişmiş ayarlar için parola Uyarılar ve mesaj kutuları Etkileşimli uyarılar Onay iletileri Gelişmiş ayarlar çakışma hatası Çıkarılabilir medya Yeniden başlatma gerekli Yeniden başlatma önerilir Sistem tepsisi simgesi İçerik menüsü Yardım ve destek ESET Endpoint Antivirus Hakkında Sistem konfigürasyon verilerini gönder Yeni URL maskesi nasıl eklenir?

6 Profil yöneticisi Klavye kısayolları Tanılamalar Komut satırı tarayıcısı ESET CMD Boşta durumunun algılanması Ayarları al ve ver Tüm ayarları varsayılan değerlere döndürme Geçerli bölümdeki tüm ayarları döndürme Yapılandırma kaydedilirken hata oluştu Uzaktan izleme ve yönetim ERMM Komut Satırı ERMM JSON komutlarının listesi get protection-status uygulama bilgilerini al lisans bilgilerini al günlükleri al etkinleştirme durumunu al tarama bilgilerini al yapılandırmayı al güncelleme durumunu al taramayı başlat etkinleştirmeyi başlat devre dışı bırakmayı başlat güncellemeyi başlat yapılandırmayı ayarla Teknik Destek 5 Genel Sorular ESET Endpoint Antivirus nasıl güncellenir? ESET Endpoint Antivirus nasıl etkinleştirilir? Etkinleştirme sırasında Lisans anahtarınızı girme ESET Business Account ürününde oturum açma Daha yeni bir ESET uç nokta ürününü etkinleştirmek için eski lisans bilgileri nasıl kullanılır? Bilgisayarımdaki virüsü nasıl kaldırırım Zamanlayıcıda yeni bir görev oluşturulması Haftalık bir bilgisayar taraması zamanlama ESET Endpoint Antivirus ürünü ESET PROTECT ile nasıl bağlanır? Geçersiz kılma modu nasıl kullanılır ESET Endpoint Antivirus için önerilen bir ilke nasıl uygulanır? Yansıtma nasıl yapılandırılır? ESET Endpoint Antivirus Ürünüyle Windows 10'a nasıl yükseltebilirim Uzaktan izleme ve yönetim nasıl etkinleştirilir? Belirli dosya türlerinin internetten indirilmesi nasıl engellenir ESET Endpoint Antivirus kullanıcı arabirimi nasıl küçültülür? Son Kullanıcı Lisans Sözleşmesi Gizlilik Politikası

7 ESET Endpoint Antivirus 8 ESET Endpoint Antivirus 8, tamamen tümleşik bilgisayar güvenliğinde yepyeni bir yaklaşımın temsilcisidir. En yeni ThreatSense tarama altyapısı sürümü bilgisayarınızın güvenliğini korumak için hızlı ve son derece hassastır. Sonuç, bilgisayarınızı tehlikeye sokabilecek saldırı ve kötü amaçlı yazılımlara karşı sürekli tetikte olan akıllı bir sistemdir. ESET Endpoint Antivirus 8, maksimum koruma ile minimum sistem ayak izini birleştirmeye yönelik uzun süreli çabalarımızla elde edilen, tam bir güvenlik çözümüdür. Yapay zekaya dayanan gelişmiş teknolojiler; virüslerin, casus yazılımların, truva atlarının, solucanların, reklam yazılımlarının, rootkit'lerin neden olduğu sızıntıları ve diğer İnternet kaynaklı saldırıları, sistem performansını aksatmadan veya bilgisayarınızı engellemeden proaktif bir şekilde ortadan kaldırabilir. ESET Endpoint Antivirus 8 esas olarak küçük işletme ortamlarındaki iş istasyonlarında kullanım için tasarlanmıştır. ESET Endpoint Antivirus ürününü kendi kendine kullanma bölümünde yardım başlıkları, kolay oryantasyon ve içerik sağlamak için İndirme, Yükleme ve Etkinleştirme de dahil olmak üzere çeşitli bölümlere ve alt bölümlere ayrılmıştır. Kurumsal bir ortamda ESET PROTECTile birlikte ESET Endpoint Antivirus ürününü kullanarak dilediğiniz sayıda istemci iş istasyonunu kolaylıkla yönetebilir, ilkeler ve kurallar uygulayabilir, algılamaları izleyebilir ve ağ üzerinde bulunan herhangi bir bilgisayardan istemcileri uzaktan yapılandırabilirsiniz. Genel Sorular bölümü sık sorulan soruların ve karşılaşılan sorunların bazılarını kapsar. Özellikler ve avantajlar Yeniden tasarlanan kullanıcı arabirimi Bu sürümdeki kullanıcı arabirimi, kullanışlılık testlerinin sonuçlarına göre önemli ölçüde yeniden tasarlandı ve basitleştirildi. Tüm GUI ifade ve bildirimleri titizlikle gözden geçirildi ve arabirim İbranice ve Arapça gibi sağdan sola dilleri destekleyecek şekilde değiştirildi. Çevrimiçi yardım artık ESET Endpoint Antivirus ürünü içinde de yer alıyor ve dinamik olarak güncellenen destek içerikleri sağlıyor. Antivirus ve antispyware Daha çok sayıda bilinen ve bilinmeyen virüsleri, solucanları, truva atlarını ve kök setlerini proaktif bir şekilde algılar ve temizler. Gelişmiş sezgisel tarama teknolojisi, daha önce hiçbir yerde görülmemiş kötü amaçlı yazılımları bile bayraklayarak sizi bilinmeyen tehditlerden korur ve bunları, size zarar vermeden önce etkisiz duruma getirir. Web erişimi koruması ve Kimlik Avı koruması, web tarayıcıları ile uzak sunucular (SSL dahil) arasındaki iletişimi izleyerek çalışır. E-posta istemci koruması POP3(S) ve IMAP(S) protokolleri üzerinden alınan e-posta iletişiminin denetimini sağlar. Düzenli güncellemeler Algılama altyapısının (önceki adıyla "virüs imza veri tabanını") ve program modüllerinin düzenli olarak güncellenmesi, bilgisayarınızda maksimum güvenlik düzeyi sağlamak için en iyi yöntemdir. ESET LiveGrid (Bulut-tabanlı Bilinirlik) Çalışan işlemlerin ve dosyaların bilinirliğini doğrudan ESET Endpoint Antivirus içinde kontrol edebilirsiniz. Uzaktan Yönetim ESET PROTECT veya ESET Security Management Center ağa bağlı bir ortamdaki iş istasyonlarında, sunucularda ve mobil cihazlarda bulunan ESET ürünlerini tek bir merkezi konumdan yönetmenizi sağlar. ESET Security Management Center Web Konsolu'nu (ESMC Web Konsolu) kullanarak ESET çözümlerini dağıtabilir, görevleri yönetebilir, güvenlik ilkelerini uygulayabilir, sistem durumunu izleyebilir ve uzak bilgisayarlardaki sorunlara veya tehditlere hızla yanıt verebilirsiniz. Ağ saldırısına karşı koruma Ağ trafiğinin içeriğini analiz eder ve ağ saldırılarına karşı koruma sağlar. Zararlı olduğu düşünülen tüm trafikler engellenir. Web denetimi (yalnızca ESET Endpoint Security) Web denetimi olası saldırgan materyaller içeren web sayfalarını engellemenizi sağlar. Ek olarak, çalışanlar veya sistem yöneticileri 27'den fazla önceden tanımlanmış web sitesi kategorisi ve 140'ın üstünde alt kategori için erişimi yasaklayabilir. 1

8 Bu sürümdeki yenilikler? ESET Endpoint Antivirus 8 kullanıma sunuldu ve indirilebilir. WMI ve tam kayıt defteri taraması kötü amaçlı referansları veya tehlikeli içeriği kayıt defterinin veya WMI deposunun herhangi bir yerinde keşfedebilen ve ortadan kaldırabilen kayıt defteri taramasını iyileştirme denetim biraz zaman alabilir; bu tarama hedeflerinin tüm isteğe bağlı taramalar için, hatta "kapsamlı" tarama profili için de seçilmesi gerekir Mikro Program Bileşeni Güncellemesi (Özellik güncellemesi) ESET Endpoint Antivirus ürününün bakımını en düşük düzeye indirmek için akıllı çözüm MicroPCU haftalarca yeniden başlatma işlemini bekleyebilir yapılandırma transferi de dahil olmak üzere, işlem sırasında sistemden kayıt silme gibi tüm dezavantajları ile ürünü yeniden yüklemez daha az veri indirir (kademeli güncelleme) kullanıcı için dostça veya tamamen bastırılabilir bir anımsatıcıyla birlikte gelir ve yönetilen ağlarla uyumludur Güvenlik ve istikrarla ilgili güncellemeler Güvenlik ve istikrarla ilgili güncellemeler, yalnızca dikkate değer değişiklik günlüklerinde mutlak şeffaflıkla belgelenecek olan temel değişiklikleri içeren desteklenen sürümlere (7.x ve üzeri) otomatik olarak dağıtılır Bu sürüm, çeşitli hata düzeltmeleriyle performans iyileştirmelerini içerir. ESET Endpoint Antivirus ürünündeki yeni özelliklerle ilgili ek bilgiler ve ekran görüntüleri için lütfen aşağıdaki ESET Bilgi Bankası makalesini okuyun: ESET Endpoint Antivirus 8 sürümündeki yenilikler Sistem gereksinimleri ESET Endpoint Antivirus programının sorunsuz biçimde çalışması için sistemin aşağıdaki donanım ve yazılım gereksinimlerini (varsayılan ürün ayarları) karşılaması gerekir: Desteklenen İşlemciler Intel veya AMD işlemci, 32 bit (x86) ve SSE2 talimat kümesi veya 64 bit (x64), 1 GHz veya üzeri İşletim Sistemleri Microsoft Windows 10 Microsoft Windows 8.1 Microsoft Windows 8 Microsoft Windows 7 SP1 en son Windows güncellemeleriyle beraber (en az KB ve KB ) Windows XP ve Windows Vista artık desteklenmiyor. Diğer 2

9 Bilgisayarda yüklenmiş olan işletim sisteminin ve diğer yazılımların sistem gereksinimleri karşılanmalıdır 0,3 GB boş sistem belleği (bkz. Not 1) 1 GB boş disk alanı (bkz. Not 2) Minimum ekran çözünürlüğü 1024x768 İnternet bağlantısı veya ürün güncellemeleri içeren bir kaynağın bulunduğu yerel ağ bağlantısı (bkz. Not 3) Tek bir cihazda eş zamanlı olarak çalışan iki antivirus programı, sistemi kullanılamaz hale getirecek şekilde yavaşlatma gibi kaçınılmaz sistem kaynağı çakışmalarına neden olur Ürünü bu gereksinimleri karşılamayan sistemlere yükleyip çalıştırmak mümkün olabilse de performans gereksinimlerine dayalı olarak önceden kullanılabilirlik testlerini yapmanızı öneririz. Not (1): Bellek, aksi halde yoğun şekilde etkilenmiş bir bilgisayarda kullanılamaz hale gelecekse veya çok büyük veri listeleri ürüne aktarılıyorsa (ör. URL beyaz listeleri) ürün daha çok bellek kullanabilir. (2): Yükleyiciyi indirmek, ürünü yüklemek ve program verilerinde yükleme paketinin bir kopyasını ve geri alma özelliğini desteklemek için ürün güncellemelerinin yedeklemelerini saklamak için gereken disk alanı. Farklı ayarlar altında (ör. daha çok ürün güncelleme yedeklemesi sürümleri depolandığında, bellek dökümleri veya çok büyük miktarlarda günlük kayıtları saklanır) veya etkilenen bir bilgisayarda (ör. karantina özelliği nedeniyle) ürün daha fazla disk alanı kullanabilir. İşletim sisteminin güncellemelerini ve ESET ürün güncellemelerini desteklemek için yeterli disk alanı bırakmanızı öneririz. (3): Önerilmese de ürün çıkarılabilir bir medyadan manuel olarak güncellenebilir. Desteklenen diller ESET Endpoint Antivirus, yükleme ve indirme işlemleri için şu dillerde kullanılabilir. Dil Dil kodu LCID İngilizce (Amerika Birleşik Devletleri) en-us 1033 Arapça (Mısır) ar-eg 3073 Bulgarca bg-bg 1026 Çince (Basitleştirilmiş) zh-cn 2052 Çince (Geleneksel) zh-tw 1028 Hırvatça hr-hr 1050 Çekçe cs-cz 1029 Estonya Dili et-ee 1061 Fince fi-FI 1035 Fransızca (Fransa) fr-fr 1036 Fransızca (Kanada) fr-ca 3084 Almanca (Almanya) de-de 1031 Yunanca el-gr 1032 *İbranice he-il 1037 Macarca hu-hu 1038 *Endonezya dili id-id 1057 İtalyanca it-it 1040 Japonca ja-jp 1041 Kazakça kk-kz 1087 Korece ko-kr 1042 *Letonya dili lv-lv

10 Litvanya Dili lt-lt 1063 Nederlands nl-nl 1043 Norveççe nn-no 1044 Lehçe pl-pl 1045 Portekizce (Brezilya) pt-br 1046 Romence ro-ro 1048 Rusça ru-ru 1049 İspanyolca (Şili) es-cl İspanyolca (İspanya) es-es 3082 İsveççe (İsveç) sv-se 1053 Slovakça sk-sk 1051 Slovence sl-si 1060 Tay Dili th-th 1054 Türkçe tr-tr 1055 *Vietnamca vi-vn 1066 * ESET Endpoint Antivirus bu dilde mevcuttur, ancak Online kullanıcı kılavuzu bu dilde sunulmamaktadır (İngilizce sürüme yönlendirir). Bu Online kullanıcı kılavuzunun dilini değiştirmek için şuradaki dil seçme kutusuna bakın (sağ üst köşede). Engelleme Bilgisayarınızda çalışırken ve özellikle internette gezinirken, dünyadaki hiçbir antivirus sisteminin algılama ve uzaktan saldırı risklerini tam olarak ortadan kaldıramadığını lütfen unutmayın. Maksimum koruma ve rahatlık sağlamak için antivirus çözümünüzü doğru şekilde kullanmanız ve birkaç faydalı kurala uymanız çok önemlidir: Düzenli güncelleme ESET LiveGrid kaynaklı istatistik verilerine göre, her gün, var olan güvenlik önlemlerini aşmak ve yazanlara kazanç sağlamak amacıyla (bedelini diğer kullanıcıların ödeyeceği şekilde) binlerce yeni ve benzersiz sızıntı yöntemi oluşturulmaktadır. ESET Virüs Laboratuvarındaki uzmanlar bu tehditleri günlük bazda çözümler ve kullanıcılarımıza sağlanan koruma düzeyini sürekli olarak artırmak için güncellemeler hazırlayıp yayınlarlar. Bu güncellemelerin maksimum etki sağladığından emin olmak için bu güncellemelerin sisteminizde düzgün bir şekilde yapılandırılması çok önemlidir. Güncellemeleri yapılandırma konusunda daha fazla bilgi için Güncelleme ayarları bölümüne bakın. Güvenlik eklerini karşıdan yükleme Kötü niyetli yazılım yazarları, kötü amaçlı kodun etki alanını genişletmek amacıyla genellikle çeşitli sistem açıklarından yararlanırlar. Yazılım şirketleri bunu göz önünde bulundurarak uygulamalarında ortaya çıkan güvenlik açıklarını yakından izler ve olası tehditleri ortadan kaldırmak üzere düzenli olarak güvenlik güncellemeleri yayımlar. Bu güvenlik güncellemelerini yayımlanır yayımlanmaz karşıdan yüklemek önemlidir. Microsoft Windows ve Internet Explorer gibi web tarayıcıları düzenli olarak güvenlik güncellemeleri yayınlayan programlara verilebilecek iki örnektir. Önemli verileri yedekleme Kötü niyetli kod yazanlar genellikle kullanıcının ihtiyaçlarına aldırmaz ve kötü amaçlı programların çalışması sıklıkla işletim sisteminin tamamen çalışmaz hale gelmesine ve önemli verilerin kaybolmasına neden olur. Bu nedenle önemli ve gizli verilerinizi düzenli olarak DVD veya harici sabit sürücü gibi bir dış kaynağa yedeklemeniz büyük önem taşır. Bu şekilde sisteminizde bir arıza olduğunda verilerinizi çok daha kolay ve hızlı biçimde kurtarabilirsiniz. Bilgisayarınızda düzenli olarak virüs taraması yapma Diğer bilinen veya bilinmeyen virüslerin, solucanların, truva atlarının ve kök setlerinin algılanması Gerçek zamanlı dosya sistemi koruma modülü tarafından gerçekleştirilir. Bu, her dosyaya erişim sağladığınızda veya dosya 4

11 açtığınızda, dosyanın kötü amaçlı etkinlik için tarandığı anlamına gelir. Kötü amaçlı yazılımlar çok çeşitli olduğundan ve algılama altyapısı her gün kendini yenilediğinden en az ayda bir kere tam bir Bilgisayar taraması gerçekleştirmenizi öneririz. Temel güvenlik kurallarını uygulama En yararlı ve en etkili kural şudur: Her zaman dikkatli olun. Günümüzde birçok sızıntı türü yürütülmek veya dağıtılmak için kullanıcı müdahalesi gerektirir. Yeni dosyaları açarken dikkatli davranırsanız, sızıntıları temizlemek için harcayacağınız önemli ölçüdeki zamandan ve çabadan tasarruf edersiniz. Aşağıda bazı faydalı yönergeler verilmiştir: Birçok açılır pencere ve gösterişli reklam içeren şüpheli web sitelerini ziyaret etmeyin. Ücretsiz programları, codec paketlerini ve benzerlerini yüklerken dikkatli olun. Yalnızca güvenli programları kullanın ve yalnızca güvenli Internet web sitelerini ziyaret edin. E-posta eklerini, özellikle yığın postalar olarak gelen iletilerin ve bilinmeyen kişilerden gelen iletilerin eklerini açarken dikkatli olun. Bilgisayarda gündelik işler yaparken Yönetici hesabı kullanmayın. Yardım sayfaları ESET Endpoint Antivirus yardım dosyalarına hoş geldiniz. Burada sağlanan bilgiler, ürününüzü tanımanızı ve bilgisayarınızı daha güvenli hale getirmenizi sağlayacaktır. Başlarken ESET Endpoint Antivirus ürününü kullanmaya başlamadan önce, ürünümüzün ESET Security Management Center ile bağlanan kullanıcılar tarafından veya kendi kendine kullanılabileceğini lütfen unutmayın. Ayrıca bilgisayarınızı kullanırken karşılaşabileceğiniz çeşitli algılama türleri ve Uzaktan saldırılar hakkında da bilgi edinmenizi öneririz. ESET Endpoint Antivirus ürününün bu sürümünde yayımlanan özellikler hakkında bilgi edinmek için yeni özellikler bağlantısına bakın. Ayrıca temel ESET Endpoint Antivirus ayarlarını düzenlemenize ve özelleştirmenize yardımcı olacak bir kılavuz da hazırladık. ESET Endpoint Antivirus Yardım sayfalarını kullanma Yardım konuları, kolay kullanım ve içerik sağlamak için birkaç bölüme ve alt bölüme ayrılmıştır. İlgili bilgileri yardım sayfaları yapısında gezinerek bulabilirsiniz. Programdaki herhangi bir pencere hakkında daha fazla bilgi edinmek için F1'e basın. Görüntülemekte olduğunuz pencereyle ilgili yardım sayfası görüntülenir. Yardım sayfalarında anahtar sözcüğe göre ya da bir sözcük veya ifade yazarak arama yapabilirsiniz. Bu iki yöntem arasındaki fark; anahtar sözcüğün bu anahtar sözcüğü metninde bulundurmayan yardım sayfalarıyla mantıksal olarak ilişkilendirilmiş olabilmesidir. Sözcükler ve ifadelere göre arama ise, tüm sayfaların içeriğini arar ve yalnızca aranan sözcüğü veya ifadeyi içeren sayfaları görüntüler. Tutarlılık sağlamak ve karışıklığı önlemek için bu kılavuz kapsamında kullanılan terminoloji, ESET Endpoint Antivirus parametre adlarına dayanmaktadır. Ayrıca, belirli ilgi veya öneme sahip konuları vurgulamak için de tek tip bir semboller dizisi de kullanılmaktadır. NOT Not, kısa bir gözlem aktarır. Not kısımları atlanabilir ancak bazen bu bölümlerde belirli özellikler veya diğer ilgili başlıklara yönelik bir bağlantı gibi değerli bilgiler sunulur. 5

12 Önemli Bu, atlamamanızı önerdiğimiz konulara dikkatinizi çekmeyi amaçlar. Genellikle kritik olmayan ancak önemli bilgiler sunulur. Uyarı Bu, ekstra dikkat ve önlem gerektiren bilgidir. Uyarılar, zarar getirebilecek olası hatalar yapmanızı engellemek için özellikle belirtilir. Lütfen son derece hassas sistem ayarları veya diğer riskli durumlardan bahseden uyarı parantezlerinin içindeki metni okuyun ve anlayın. Örnek Belirli bir işlev veya özelliğin nasıl kullanılacağını anlamanıza yardımcı olan kullanıma veya uygulamaya yönelik bir örnektir. Kural Anlam Kalın yazı tipi Kutular ve seçenek düğmeleri gibi arabirim öğesi adları. İtalik yazı tipi Sağladığınız bilgilere yönelik yer tutucular. Örneğin, dosya adı veya yolu, bir dosyanın gerçek yolunu veya adını girdiğiniz anlamına gelir. Courier New Kod örnekleri veya komutlar. Köprü Çapraz referanslı konulara veya harici web konumlarına hızlı ve kolay erişim sağlar. Köprüler mavi renkte vurgulanır ve altı çizili olabilir. %ProgramFiles%Windows'ta yüklenen programların depolandığı Windows sistem dizini. Çevrimiçi yardım, yardım içeriğinin başlıca kaynağıdır. Çevrimiçi yardımın en son sürümü, İnternet bağlantınız çalışır durumda olduğunda otomatik olarak görüntülenir. Uzaktan yönetilen uç noktalar için dokümanlar ESET kurumsal ürünleri ve ESET Endpoint Antivirus, tek bir merkezi konumdan ağa bağlı bir ortamdaki istemci iş istasyonlarında, sunucularda ve mobil cihazlarda uzaktan yönetilebilir. 10 istemci iş istasyonundan daha fazlasını yöneten sistem yöneticileri tek bir merkezi konumdan ESET çözümlerini dağıtmak, görevleri yönetmek, güvenlik politikalarını uygulamak, sistem durumunu izlemek ve uzak bilgisayarlardaki sorun veya tehditlere hızla yanıt vermek için ESET uzaktan yönetim araçlarından birini dağıtmayı düşünebilir. ESET uzaktan yönetim araçları ESET Endpoint Antivirus, ESET Security Management Center veya ESET Cloud Administrator tarafından uzaktan yönetilebilir. Uygulamasına giriş ESET PROTECT Uygulamasına giriş ESET PROTECT Cloud Üçüncü taraf uzaktan yönetim araçları Uzaktan izleme ve yönetim (RMM) En iyi uygulamalar Tüm uç noktaları ESET Endpoint Antivirus ile ESET PROTECT aracına bağlayın Yetkisiz değişiklikleri önlemek için bağlı istemci bilgisayarlarda Gelişmiş kurulum ayarlarını koruyun Mevcut güvenlik özelliklerini uygulamak için önerilen bir ilkeyi uygulayın Kullanıcı arabirimini küçültün <%PRODUCTNAME ile kullanıcı etkileşimini azaltmak veya sınırlandırmak için%> 6

13 "Nasıl yapılır?" kılavuzları Geçersiz kılma modu nasıl kullanılır ESET Endpoint Antivirus ürünü GPO veya SCCM kullanılarak nasıl dağıtılır? Uygulamasına giriş ESET PROTECT ESET PROTECT, ağa bağlı bir ortamda bulunan iş istasyonlarında, sunucularda ve mobil cihazlarda ESET ürünlerini tek bir merkezi konumdan yönetmenize olanak tanır. ESET PROTECT Web Konsolu'nu kullanarak ESET çözümlerini dağıtabilir, görevleri yönetebilir, güvenlik politikalarını uygulayabilir, sistem durumunu izleyebilir ve uzak bilgisayarlardaki sorun veya tespitlere hızla yanıt verebilirsiniz. Ayrıca ESET PROTECT yapısı ve altyapı öğelerine genel bakış, ESET PROTECT Web Konsolu'na Başlarken ve Desteklenen Masaüstü Sağlama Ortamları bölümlerine de bakın. ESET PROTECT aşağıdaki bileşenlerden oluşur: ESET PROTECT Server - ESET PROTECT Server, Windows ve Linux sunucularına yüklenebilir ve bir Virtual Appliance olarak da sağlanır. Agent'larla iletişimi yürütür, uygulama verilerini toplar ve veri tabanında depolar. ESET PROTECT Web Konsolu - ESET PROTECT ortamınızdaki istemci bilgisayarları yönetmenizi sağlayan birincil arabirimdir. Ağınızda bulunan istemcilerin durumunu gösteren bir genel bakışı görüntüler ve ESET çözümlerini yönetilmeyen bilgisayarlara uzaktan dağıtmanıza olanak tanır. ESET PROTECT Server'ı yükledikten sonra, web tarayıcınızı kullanarak Web Konsolu'na erişebilirsiniz. Web sunucusunu İnternet üzerinden kullanılabilir hale getirmeyi seçerseniz, ESET PROTECT konsolunu İnternet bağlantısı bulunan herhangi bir yerden ve/veya cihazdan kullanabilirsiniz. ESET Management Agent - ESET Management Agent, ESET PROTECT Server ile bilgisayarlar arasındaki iletişimi kolaylaştırır. Bir istemci bilgisayar ile ESET PROTECT Server arasında iletişim kurmak için söz konusu istemci bilgisayara Agent yüklenmelidir. İstemci bilgisayarda yer alması ve birden fazla güvenlik senaryosunu depolayabilmesi sayesinde ESET Management Agent'ın kullanımı yeni tespitlere tepki verme süresini önemli ölçüde kısaltır. ESET PROTECT Web Konsolu'nu kullanarak, Active Directory veya ESET RD Sensor tarafından tanımlanan, yönetilmeyen bilgisayarlara ESET Management Agent'ı dağıtabilirsiniz. Ayrıca gerekirse istemci bilgisayarlara ESET Management Agent'ı manuel olarak da yükleyebilirsiniz. Rogue Detection Sensor - ESET PROTECT Rogue Detection (RD) Sensor ağınızda bulunan yönetilmeyen bilgisayarları algılar ve bu bilgisayarların bilgilerini ESET PROTECT Server'a gönderir. Bu, yeni istemci bilgisayarları güvenli ağınıza kolayca eklemenize olanak sağlar. RD Sensor keşfedilmiş olan bilgisayarları hatırlar ve aynı bilgileri iki kez göndermez. Apache HTTP Proxy - ESET PROTECT ile birlikte kullanılabilen bir hizmettir ve şu amaçlara yönelik olarak kullanılır: ogüncellemeleri istemci bilgisayarlara ve yükleme paketlerini ESET Management Agent'a dağıtmak. oiletişimi ESET Management Agent'lardan ESET PROTECT Server'a iletin. Mobile Device Connector - ESET PROTECT ürününü kullanarak Mobil Aygıt Yönetimine izin veren bir bileşendir ve mobil aygıtları (Android ve ios) yönetmenize ve Android için ESET Endpoint Security ürününü yönetmenize olanak sağlar. ESET PROTECT Virtual Appliance - ESET PROTECT VA, ESET PROTECT ürününü sanallaştırılmış bir ortamda çalıştırmak isteyen kullanıcılar için uygundur. ESET PROTECT Virtual Agent Host - Agent içermeyen sanal makinelerin yönetilmesini sağlamak için agent varlıklarını sanallaştıran bir ESET PROTECT bileşenidir. Bu çözüm fiziksel bilgisayarlarda bulunan ESET Management Agent ile aynı düzeyde görev yönetimini, otomasyonu ve dinamik grup kullanımını etkinleştirir. Virtual Agent sanal makinelerden bilgi toplar ve bunları ESET PROTECT Server'a gönderir. 7

14 Ayna Aracı - Ayna aracı çevrimdışı modül güncellemeleri için gereklidir. İstemci bilgisayarlarınızda İnternet bağlantısı bulunmuyorsa, Ayna Aracı'nı kullanarak ESET güncelleme sunucularından güncelleme dosyalarını indirebilir ve bunları yerel olarak depolayabilirsiniz. ESET Remote Deployment Tool - Bu araç, <%PRODUCT%> Web Konsolu'nda oluşturulan Tümü bir arada paketlerinin dağıtılmasına olanak sağlar. ESET Management Agent'ı bir ESET ürünüyle birlikte bir ağ üzerinde bulunan bilgisayarlara dağıtmanın kolay bir yoludur. ESET Business Account - ESET kurumsal ürünlerine yönelik yeni lisanslama portalı, lisansları yönetmenizi sağlar. Ürününüzü etkinleştirmeyle ilgili talimatlar için bu belgenin ESET Business Account bölümüne bakın veya ESET Business Account kullanımına yönelik daha fazla bilgi için ESET Business Account Kullanıcı Kılavuzu'na bakın. ESET tarafından sağlanan bir Kullanıcı Adınız ve Parolanız zaten varsa ve bunları bir Lisans Anahtarına dönüştürmek istiyorsanız, Eski lisans kimlik bilgilerini dönüştürme bölümüne bakın. ESET Enterprise Inspector - Şunlar gibi özellikleri içeren kapsamlı bir Uç Nokta Algılama ve Yanıt sistemidir: olay algılaması, olay yönetimi ve yanıtı, veri toplama, tehlike algılama göstergeleri, anomali algılaması, davranış algılaması, ilke ihlalleri. ESET PROTECT Web Konsolu'nu kullanarak, ESET çözümlerini dağıtabilir, görevleri yönetebilir, güvenlik politikalarını uygulayabilir, sistem durumunu izleyebilir ve uzak bilgisayarlardaki sorun veya tehditlere hızla yanıt verebilir. Daha fazla bilgi Daha fazla bilgi için lütfen ESET PROTECT Online kullanıcı kılavuzuna bakın. Uygulamasına giriş ESET PROTECT Cloud ESET PROTECT Cloud ağa bağlı bir ortamdaki iş istasyonlarında ve sunucularda ESET ürünlerini tek bir merkezi konumdan yönetmenizi sağlar ve ESET PROTECT veya ESMC gibi bir fiziksel veya sanal sunucu olmasını gerektirmez. ESET PROTECT Cloud Web Konsolu'nu kullanarak ESET çözümlerini dağıtabilir, görevleri yönetebilir, güvenlik ilkelerini uygulayabilir, sistem durumunu izleyebilir ve uzak bilgisayarlardaki sorunlara veya tehditlere hızla yanıt verebilirsiniz. ESET PROTECT Cloud Online kullanıcı kılavuzunda bununla ilgili daha fazla bilgi edinebilirsiniz Parola korumalı ayarlar Sisteminize en üst düzeyde güvenlik sağlamak için ESET Endpoint Antivirus ürününün doğru yapılandırılması gerekir. Yetkisiz tüm değişiklikler istemci güvenliğinin ve koruma düzeyinin düşmesine yol açabilir. Gelişmiş ayarlara kullanıcı erişimini sınırlandırmak için, bir yönetici ayarları parolayla koruyabilir. Yönetici, bağlı istemci bilgisayarlarda bulunan ESET Endpoint Antivirus Gelişmiş ayarlarını parolayla korumak için bir ilke oluşturabilir. Yeni bir ilke oluşturmak için: 1.ESET PROTECT Web Konsolu'nda veya ESMC Web Konsolu'nda, soldaki ana menüde İlkeler seçeneğini tıklayın. 2.Yeni İlke'yi tıklayın. 3. Yeni ilkenizi adlandırın ve isteğe bağlı olarak ilkenize kısa bir açıklama ekleyin. Devam düğmesini tıklayın. 4.Ürünler listesinden Windows için ESET Endpoint seçeneğini belirleyin. 5.Ayarlar'da Kullanıcı arabirimi'ni tıklayın ve Erişim ayarları'nı genişletin. 6.ESET Endpoint Antivirus sürümüne bağlı olarak, kaydırma çubuğunu tıklayarak Ayarları korumak için parola'yı etkinleştirin. ESET Endpoint ürünleri sürüm 8'in gelişmiş koruma sağladığını unutmayın. Ağda hem sürüm 8 hem de sürüm 7 (6) Endpoint ürünleriniz varsa her sürüm için farklı parolalara sahip iki ayrı ilke oluşturmanızı öneririz. 8

15 7.Açılır menüde yeni bir parola oluşturun, parolayı onaylayın ve Tamam'ı tıklayın. Devam'ı tıklayın. 8.İlkeyi istemcilere atayın. Ata'yı tıklayın ve parolayla korunacak bilgisayarları veya bilgisayar gruplarını seçin. Onaylamak için Tamam'ı tıklayın. 9.İstenen tüm istemci bilgisayarların hedef listesinde bulunduğunu denetleyin Devam'ı tıklayın. 10.Özet bölümünde ilke ayarlarını inceleyin ve yeni ilkenizi kaydetmek için Bitir'i tıklayın. İlkeler nedir? Yönetici, ESET PROTECT veya ESMC Web Konsolu'ndaki ilkeleri kullanarak belirli yapılandırmaları istemci bilgisayarlarda çalışan ESET ürünlerine gönderebilir. Bir ilke doğrudan bireysel bilgisayarlara ve aynı zamanda bilgisayar gruplarına uygulanabilir. Ayrıca bir bilgisayara veya gruba birden fazla ilke atayabilirsiniz. Bir kullanıcının yeni bir ilke oluşturmak için şu izinlere sahip olması gerekir: İlkeler listesini okumak için Okuma izni, ilkeleri hedef bilgisayarlara atamak için Kullanma izni ve ilkeleri oluşturmak, değiştirmek veya düzenlemek için Yazma izni. İlkeler, Statik Gupların ayarlandığı sıraya göre düzenlenir. Bu durum, ilkelerin önce alt Dinamik Gruplara uygulandığı Dinamik Gruplar için geçerli değildir. Bu sayede ilkeleri Grup ağacının en üstünde daha güçlü bir etkiyle uygulayabilir ve alt gruplara daha belirli ilkeler uygulayabilirsiniz. Bayrakları kullanarak, ağacın daha üst konumlarında bulunan gruplara erişimi olan bir ESET Endpoint Antivirus kullanıcısı, daha aşağıdaki grupların ilkelerini geçersiz kılabilir. Algoritma, ESET PROTECT Çevrimiçi Yardım bölümünde açıklanmaktadır. Daha genel ilkeler atama Grup ağacı içinde daha yukarıda bulunan gruplara daha genel ilkeler atamanızı (örneğin, sunucu güncelleme ilkesi) öneririz. Daha belirli ilkeler (örneğin, cihaz kontrolü ayarları) grup ağacında daha derine atanmalıdır. Daha aşağıda bulunan ilke, birleştirildiği zaman (ilke bayrakları kullanılarak aksi tanımlanmadığı sürece) genellikle daha üstteki ilkelerin ayarlarını geçersiz kılar. İlkeleri birleştirme Bir istemciye uygulanan ilke, genellikle birden fazla ilkenin tek bir son ilkede birleştirilmesinin sonucudur. İlkeler 9

16 teker teker birleştirilir. İlkeler birleştirilirken genel kural, daha sonraki ilkenin her zaman önceki ilkenin belirlediği ayarları değiştirmesidir. Bu davranışı değiştirmek için ilke bayraklarını kullanabilirsiniz (Her ayar için kullanılabilir). İlkeleri oluştururken, bazı ayarların yapılandırabileceğiniz ek kuralları (değiştir/sona ekle/başına ekle) olduğunu fark edersiniz. Değiştir - Tüm liste değiştirilir, yeni kurallar ekler ve önceki tüm kurallar kaldırılır. Sona Ekle - Öğeler, uygulanmış geçerli listenin en altına eklenir (başka bir ilke olmalıdır, yerel listenin her zaman üzerine yazılır). Başına Ekle - Öğeler listenin en üstüne eklenir (yerel listenin üzerine yazılır). ESET Endpoint Antivirus, yerel ayarların uzak ilkelerle birleşmesini yeni bir yolla destekler. Ayar bir listedeyse (örneğin bir engellenen web siteleri listesi) ve uzak ilke geçerli bir yerel ayarla çakışıyorsa, uzak ilke bunun üzerine yazar. Yerel ve uzak listeleri nasıl birleştireceğinizi belirlemek amacıyla aşağıdakiler için farklı birleşme kuralları seçebilirsiniz: Uzak ilkeler için ayarları birleştirme. Uzak ve yerel ilkelerin birleştirilmesi - ortaya çıkan uzak ayara sahip yerel ayarlar. İlkeleri birleştirme hakkında daha fazla bilgi için ESET PROTECT Online kullanıcı kılavuzunu takip edin ve örneğe bakın. Bayraklar nasıl kullanılır? Bir istemci bilgisayara uygulanan ilke, genellikle birden fazla ilkenin tek bir son ilkede birleştirilmesinin sonucudur. İlkeleri birleştirirken, uygulanan ilkelerin sırasına göre belirlenen son ilkenin beklenen davranışını ayarlamak için ilke bayraklarını kullanabilirsiniz. Bayraklar, ilkenin belirli bir ayarı nasıl işleyeceğini tanımlar. Her ayar için aşağıdaki bayraklardan birini seçebilirsiniz: Uygulama Bu bayrağa sahip hiçbir ayar ilke tarafından ayarlanmaz. Ayar ilke tarafından ayarlanmadığı için daha sonra uygulanan diğer ilkeler tarafından değiştirilebilir. Uygula Uygula bayrağına sahip ayarlar istemci bilgisayara uygulanır. Ancak ilkeler birleştirilirken, daha sonra uygulanan diğer ilkeler tarafından üzerine yazılabilir. Bir ilke bu bayrakla işaretlenen ayarlara sahip bir istemci bilgisayara gönderildiği zaman, bu ayarlar istemci bilgisayarın yerel yapılandırmasını değiştirir. Ayar zorlanmadığı için daha sonra uygulanan diğer ayarlar tarafından yine de değiştirilebilir. Zorla Zorla bayrağına sahip ayarlar önceliklidir ve daha sonra uygulanan hiçbir ilke (bu ilke de Zorla bayrağına sahip olsa dahi) tarafından üzerine yazılamaz. Bu sayede daha sonra uygulanan diğer ilkelerin birleşme sırasında bu ayarı değiştirmemesi sağlanır. Bir ilke bu bayrakla işaretlenen ayarlara sahip bir istemci bilgisayara gönderildiği zaman, bu ayarlar istemci bilgisayarın yerel yapılandırmasını değiştirir. 10

17 ÖRNEK: Kullanıcıların ilkeleri görmelerine izin verme Senaryo: Yönetici, John adlı kullanıcının ana grubunda ilkeler oluşturmasına veya bu gruptaki ilkeleri düzenlemesine ve Zorla bayraklı olan İlkeler dahil olmak üzere Yönetici tarafından oluşturulan tüm ilkeleri görmesine izin vermek istiyor. Yönetici, John adlı kullanıcının tüm ilkeleri görmesini, ancak Yönetici tarafından oluşturulan mevcut ilkeleri düzenlememesini istiyor. John yalnızca kendi Ana Grubu olan San Diego içinde ilke oluşturabilir veya düzenleyebilir. Çözüm: Yönetici şu adımları uygulamalıdır: Özel statik gruplar ve izin kümeleri oluşturma 1.San Diego adlı yeni bir Statik Grup oluşturun. 2.İlke - Tümü John adlı yeni bir İzin kümesi oluşturun ve Tümü Statik Grubuna erişim ve İlkeler için Okuma izni verin. 3.İlke John adlı yeni bir İzin kümesi oluşturun ve San Diego Statik Grubuna erişim, aynı zamanda Grup ve Bilgisayarlar ile İlkeler için Yazma izni işlev erişimi verin. Bu izin kümesi John adlı kişinin Ana Grubu olan San Diego içinde ilke oluşturmasına veya düzenlemesine izin verir. 4.John adlı yeni bir kullanıcı oluşturun ve İzin Kümeleri bölümünde İlke - Tümü John ve İlke John seçeneklerini belirleyin. İlkeleri oluşturma 5.Tümü- Güvenlik Duvarını Etkinleştir adlı yeni bir ilke oluşturun, Ayarlar bölümünü genişletin, Windows için ESET Endpoint'i seçin, Kişisel Güvenlik Duvarı > Temel bölümüne gidin ve tüm ayarları Zorla bayrağıyla uygulayın. Atama bölümünü genişletin ve Tümü Statik Grubunu seçin. 6.John Grubu- Güvenlik Duvarını Etkinleştir adlı yeni bir ilke oluşturun, Ayar bölümünü genişletin, Windows için ESET Endpoint'i seçin, Kişisel Güvenlik Duvarı > Temel bölümüne gidin ve tüm ayarları Zorla bayrağıyla uygulayın. Atama bölümünü genişletin ve San Diego Statik Grubunu seçin. Sonuç İlke ayarlarına Zorla bayrakları uygulandığı için ilk olarak Yönetici tarafından oluşturulan İlkeler uygulanır. Zorla bayrağının uygulandığı ilkeler önceliklidir ve daha sonra uygulanan başka bir ilke tarafından üzerine yazılamaz. Kullanıcı John tarafından oluşturulan ilkeler, Yönetici tarafından oluşturulan ilkelerden sonra uygulanır. Son ilke sırasını görmek için Daha Fazla > Gruplar > San Diego bölümüne gidin. Bilgisayarı seçin ve Ayrıntıları göster seçeneğini belirleyin. Yapılandırma bölümünde Uygulanan ilkeler seçeneğini tıklayın. ESET Endpoint Antivirus ürününü kendi kendine kullanma Bu kullanıcı kılavuzunun bu bölümü ve ESET Endpoint Antivirus ile çalışma bölümü ESET PROTECT, ESET Security Management Center, ESET PROTECT Cloud olmadan ESET Endpoint Antivirus kullanan kişilere yönelik olarak hazırlanmıştır. ESET Endpoint Antivirus ürününün tüm özellikleri ve işlevleri, kullanıcı hesabına verilen haklara bağlı olarak tam erişilebilir olur. Yükleme yöntemi ESET Endpoint Antivirus Ürününü istemci iş istasyonlarına ESET Security Management Center, ESET PROTECT veya ESET PROTECT Cloud üzerinden uzaktan dağıtmadığınız sürece, ESET Endpoint Antivirus 8.x sürümünü istemci iş istasyonlarına yüklemek için çeşitli yöntemler vardır. ESET Endpoint Antivirus ürününü yüklemek veya 6.6.x sürümüne yükseltmek istiyorsanız burayı tıklayın Yöntem Amaç İndirme bağlantısı Ile yükleme ESET AV Remover ESET AV Remover Aracı, yükleme işlemine başlamadan önce sisteminize önceden yüklenmiş olan neredeyse tüm antivirus yazılımlarını kaldırmanıza yardımcı olur. 64 bit indir 32 bit indir Yükleme (.exe) ESET AV Remover Olmadan yükleme işlemi. N/A Yükleme (.msi) Kurumsal ortamlarda.msi yükleyicisi tercih edilen yükleme paketidir. Bu, genellikle ESET Security Management Center gibi 64 bit indir çeşitli araçların kullanıldığı offline ve uzaktan dağıtım işlemlerinden 32 bit indir kaynaklanır. 11

18 Komut satırıyla yükleme ESET Endpoint Antivirus komut satırı kullanılarak yerel olarak veya ESET PROTECT veya ESET Security Management Center aracı üzerinden istemci görevi kullanılarak uzaktan yüklenebilir. GPO veya SCCM kullanılarak dağıtma ESET Management Agent ve ESET Endpoint Antivirus ürünlerini istemci iş istasyonlarına dağıtmak için GPO veya SCCM gibi yönetim N/A araçları kullanın. RMM araçlarını kullanarak dağıtma Uzaktan Yönetim ve İzleme (RMM) aracı için ESET DEM eklentiler ESET Endpoint Antivirus ürününü istemci iş istasyonlarına dağıtmanıza olanak tanır. N/A N/A ESET Endpoint Antivirus, 30'dan fazla dilde kullanılabilir. Ile yükleme ESET AV Remover Yükleme işlemine devam etmeden önce bilgisayarda bulunan tüm güvenlik uygulamalarını kaldırmanız önemlidir. Sisteminizin ESET AV Remover ile taranması ve tüm desteklenen güvenlik uygulamalarının kaldırılması için ESET AV Remover kullanarak istenmeyen antivirus uygulamalarının kaldırılmasını istiyorum seçeneğinin yanındaki onay kutusunu seçin. ESET AV Remover çalıştırarak ESET Endpoint Antivirus ürününü kurmak için onay kutusunu işaretsiz bırakın ve Devam'ı tıklayın. ESET AV Remover ESET AV Remover aracı, sisteminize önceden yüklenmiş olan neredeyse tüm antivirus yazılımlarını kaldırmanıza yardımcı olur. ESET AV Remover kullanarak mevcut bir antivirus programını kaldırmak için aşağıdaki talimatları uygulayın: 1.ESET AV Remover Aracının kaldırabileceği antivirus yazılımlarının listesini görmek için ESET Bilgi Bankası makalesini ziyaret edin. 2.Son Kullanıcı Lisans Sözleşmesi'ni okuyun ve kabul ettiğinizi belirtmek için Kabul seçeneğini tıklatın. Reddet öğesini tıklatırsanız bilgisayardaki mevcut güvenlik uygulaması kaldırılmadan ESET Endpoint Antivirus ürününün kurulumuna devam edilir. 12

19 3.ESET AV Remover antivirus yazılımları için sisteminizde arama başlatacak. 4.Listelenen tüm antivirus uygulamalarını seçin ve Kaldır'a tıklatın. Kaldırma işlemi birkaç dakika sürebilir. 13

20 5.Kaldırma işlemi başarılı olduğunda Devam'ı tıklatın. 6.Değişikliklerin uygulanması için bilgisayarınızı yeniden başlatın ve ESET Endpoint Antivirus kurulumuna devam edin. Kaldırma işlemi başarısız olursa bu kılavuzun ESET AV Remover ile kaldırma işlemi hatalı olarak sonuçlandı bölümüne bakın. 14

21 ESET AV Remover ile kaldırma işlemi hatalı olarak sonuçlandı ESET AV Remover kullanarak bir antivirus programını kaldıramazsanız kaldırmaya çalıştığınız uygulamanın ESET AV Remover tarafından desteklenmediğini belirten bir bildirim alırsınız. Söz konusu programın kaldırılıp kaldırılamayacağını görmek için ESET Bilgi Bankası'ndaki desteklenen ürünler listesini veya genel Windows antivirus yazılımı için kaldırma araçlarını ziyaret edin. Güvenlik ürününün kaldırılması başarısız olursa veya bileşenlerinden bazıları kısmi olarak kaldırılmazsa, Yeniden başlat ve yeniden tara işlemi yapmanız istenir. Açılıştan sonra UAC'yi onaylayıp tarama ve kaldırma işlemine devam edin. Gerekirse destek isteği açmak için ESET Teknik Destek ile iletişim kurun ve ESET Teknisyenlerine yardımcı olmak için AppRemover.log dosyasını hazır bulundurun. AppRemover.log dosyası eset klasöründe yer alır. Bu klasöre erişmek için Windows Explorer'da %TEMP% öğesine gidin. ESET Teknik Destek ekibi, sorununuzun çözülmesine yardımcı olmak için en kısa sürede yanıt verir. Yükleme (.exe).exe yükleyicisini başlattığınızda yükleme sihirbazı yükleme sürecinde size yol gösterecektir. Önemli Bilgisayarınızda başka antivirus programları yüklü olmadığından emin olun. Tek bir bilgisayarda iki veya daha fazla antivirüs çözümü yüklüyse, bu ürünler birbiriyle çakışabilir. Sisteminizdeki diğer antivirüs programlarını kaldırmanızı öneririz. Genel antivirus yazılımına yönelik kaldırıcı araçlarının bir listesi için bilgi bankası makalemize bakın (İngilizce ve diğer birkaç dilde mevcuttur). 15

22 1.Son Kullanıcı Lisans Sözleşmesi'ni okuyun ve kabul ettiğinizi belirtmek üzere Kabul Ediyorum'u tıklayın. Yüklemeye devam etmek için koşulları kabul ettikten sonra İleri'yi tıklayın. 2.ESET LiveGrid geri bildirim sistemini etkinleştirip etkinleştirmeme tercihinizi yapın. ESET LiveGrid, ESET'in yeni sızıntılar hakkında hemen ve sürekli olarak bilgilendirilmesini sağlar, böylece müşterilerimizi daha iyi bir şekilde koruyabiliriz. Sistem yeni tehditleri ESET Virüs Laboratuvarı'na göndermenize izin verir; tehditler burada analiz edilip işlenir ve algılama altyapısına gönderilir. 3.Yükleme işlemindeki sonraki adım İstenmeyen türden olabilecek uygulamaların algılanmasını yapılandırmaktır. Daha fazla ayrıntı için İstenmeyen türden olabilecek uygulamalar bölümüne bakın. 4.Son adımda Yükle'yi tıklayarak yüklemeyi onaylayın. Yükleme klasörünü değiştir'i tıklayarak ESET 16

23 Endpoint Antivirus ürününü belirli bir klasöre yükleyebilirsiniz. Yükleme tamamlandıktan sonra ESET Endpoint Antivirus ürününü etkinleştirmeniz istenir. Yükleme klasörünü değiştirme (.exe) İstenmeyen türden olabilecek uygulamaları algılamaya yönelik tercihinizi seçip Yükleme klasörünü değiştir'i tıkladıktan sonra, sizden ESET Endpoint Antivirus yükleme klasörünün konumunu seçmeniz istenir. Varsayılan olarak, program şu dizine yüklenir: C:\Program Files\ESET\ESET Security\ Program modülleri ve veriler için bir konum belirleyebilirsiniz. Varsayılan olarak, bunlar aşağıdaki dizinlere sırasıyla yüklenir: C:\Program Files\ESET\ESET Security\Modules\ C:\ProgramData\ESET\ESET Security\ Bu konumları değiştirmek için Gözat'ı tıklayın (önerilmez). 17

24 Yüklemeye başlamak için Devam'ı ve ardından Yükle'yi tıklayın. Yükleme (.msi).msi yükleyicisini başlattığınızda yükleme sihirbazı yükleme sürecinde size yol gösterecektir..msi Yükleyicisinin amacı Kurumsal ortamlarda.msi yükleyicisi tercih edilen yükleme paketidir. Bu, genellikle ESET Security Management Center gibi çeşitli araçların kullanıldığı offline ve uzaktan dağıtım işlemlerinden kaynaklanır. Önemli Bilgisayarınızda başka antivirus programları yüklü olmadığından emin olun. Tek bir bilgisayarda iki veya daha fazla antivirüs çözümü yüklüyse, bu ürünler birbiriyle çakışabilir. Sisteminizdeki diğer antivirüs programlarını kaldırmanızı öneririz. Genel antivirus yazılımına yönelik kaldırıcı araçlarının bir listesi için bilgi bankası makalemize bakın (İngilizce ve diğer birkaç dilde mevcuttur). 1.İstenen dili seçip İleri'yi tıklayın. 18

25 2.Son Kullanıcı Lisans Sözleşmesi'ni okuyun ve kabul ettiğinizi belirtmek üzere Lisans sözleşmesinin koşullarını kabul ediyorum'u tıklayın. Yüklemeye devam etmek için koşulları kabul ettikten sonra İleri'yi tıklayın. 3.ESET LiveGrid geri bildirim sistemi için tercihinizi yapın. ESET LiveGrid, ESET'in yeni sızıntılar hakkında hemen ve sürekli olarak bilgilendirilmesini sağlar, böylece müşterilerimizi daha iyi bir şekilde koruyabiliriz. Sistem yeni tehditleri ESET Virüs Laboratuvarı'na göndermenize izin verir; tehditler burada analiz edilip işlenir ve algılama altyapısına gönderilir. 19

26 4.Yükleme işlemindeki sonraki adım İstenmeyen türden olabilecek uygulamaların algılanmasını yapılandırmaktır. Daha fazla ayrıntı için İstenmeyen türden olabilecek uygulamalar bölümüne bakın. Gelişmiş yükleme (.msi) seçeneğiyle devam etmek istiyorsanız Gelişmiş ayarlar'ı tıklayın. 5.Son adımda Yükle'yi tıklayarak yüklemeyi onaylayın. Yükleme tamamlandıktan sonra ESET Endpoint Antivirus ürününü etkinleştirmeniz istenir. Gelişmiş yükleme (.msi) Gelişmiş yükleme; normal bir yükleme yaparken kullanılamayan bir dizi yükleme parametresini özelleştirmenize olanak tanır. 5.İstenmeyen türden olabilecek uygulamaların algılanmasına yönelik tercihlerinizi belirledikten ve Gelişmiş ayarlar'ı tıkladıktan sonra sizden ESET Endpoint Antivirus yükleme klasörü konumunu seçmeniz istenir. Varsayılan olarak, program aşağıdaki dizine yüklenir: C:\Program Files\ESET\ESET Security\ 20

27 Program modülleri ve veriler için bir konum belirleyebilirsiniz. Varsayılan olarak, bunlar aşağıdaki dizinlere sırasıyla yüklenir: C:\Program Files\ESET\ESET Security\Modules\ C:\ProgramData\ESET\ESET Security\ Bu konumları değiştirmek için Gözat'ı tıklayın (önerilmez). 7.Son adımda Yükle seçeneğini tıklatarak yüklemeyi onaylayın. Komut satırıyla yükleme ESET Endpoint Antivirus Ürününü komut satırı kullanarak yerel olarak veya ESET PROTECT veya ESET Security Management Center aracından bir istemci göreviyle uzaktan yükleyebilirsiniz. Desteklenen parametreler APPDIR=<path> Yol - Geçerli dizin yolu Uygulama yükleme dizini. APPDATADIR=<path> Yol - Geçerli dizin yolu Uygulama Verileri yükleme dizini. MODULEDIR=<path> Yol - Geçerli dizin yolu Modül yüklemesi dizini. ADDLOCAL=<list> Bileşen yüklemesi - yerel olarak yüklenecek zorunlu olmayan özelliklerin listesi. ESET.msi paketleriyle kullanma: ees_nt64_enu.msi /qn ADDLOCAL=<list> 21

28 ADDLOCAL özelliği hakkında daha fazla bilgi için bkz. ADDEXCLUDE=<list> ADDEXCLUDE listesi, kullanılmayan REMOVE işleminin yerine kullanılmak üzere, yüklenmeyecek olan tüm özellik adlarının virgülle ayrıldığı bir listedir. Yüklenmeyecek bir özellik seçerken yolun tamamı (tüm alt özellikleriyle birlikte) ve ilgili görünmez özellikler listeye açıkça dahil edilmelidir. ESET.msi paketleriyle kullanma: ees_nt64_enu.msi /qn ADDEXCLUDE=Firewall,Network Not ADDEXCLUDE, ADDLOCAL ile birlikte kullanılamaz. Uygun komut satırı geçişleri için kullanılan msiexec sürümü için dokümanlara bakın. Kurallar ADDLOCAL listesi yüklenecek tüm özellik adlarının virgülle ayrılmış olarak yer aldığı bir listedir. Yüklemek üzere bir özellik seçerken tam yol (tüm üst özellikler) listeye açıkça eklenmelidir. Doğru kullanım için ek özellikleri görün. Bileşenler ve özellikler Not ADDLOCAL/ADDEXCLUDE parametreleri kullanılarak gerçekleştirilen bileşen yüklemesi ESET Endpoint Antivirus ile çalışmaz. Özellikler 4 kategoriye ayrılır: Zorunlu Özellik her zaman yüklenir. İsteğe bağlı Özelliğin işareti kaldırılarak yüklenmeyebilir. Görünmez - Diğer özelliklerin düzgün çalışması için zorunlu olan mantıksal özellik Yer tutucu - Ürün üzerinde hiçbir etkisi olmayan, ancak alt özelliklerle birlikte listelenmesi gereken özellik. ESET Endpoint Antivirus özellik kümesi aşağıdaki gibidir: Açıklama Özellik Adı Taban program bileşenleri Computer Algılama altyapısı Antivirus Computer Zorunlu Algılama altyapısı / Kötü amaçlı yazılım taramaları Scan Computer Zorunlu Algılama altyapısı / Gerçek zamanlı dosya sistemi koruması RealtimeProtection Computer Zorunlu Algılama altyapısı / Zararlı yazılım taramaları / Belge koruması DocumentProtection Antivirus İsteğe bağlı Aygıt denetimi DeviceControl Computer İsteğe bağlı Ağ koruması Network Ağ koruması / Güvenlik duvarı Firewall Network İsteğe bağlı Ağ koruması / Ağ saldırısına karşı koruma /... IdsAndBotnetProtection Network İsteğe bağlı Güvenli Tarayıcı OnlinePaymentProtection WebAnd 22 Özellik Üst Grubu Varlık Yer Tutucu Yer Tutucu İsteğe bağlı

29 Web ve e-posta WebAnd Yer Tutucu Web ve e-posta / Protokol filtreleme ProtocolFiltering WebAnd Görünmez Web ve e-posta / Web erişimi koruması WebAccessProtection WebAnd İsteğe bağlı Web ve e-posta / E-posta istemcisi koruması ClientProtection WebAnd İsteğe bağlı Web ve e-posta / E-posta istemcisi koruması / E-posta MailPlugins istemcileri ClientProtection Görünmez Web ve e-posta / E-posta istemcisi koruması / Antispam koruması Antispam ClientProtection İsteğe bağlı Web ve e-posta / Web denetimi WebControl WebAnd Araçlar / ESET RMM Rmm İsteğe bağlı Güncelleme / Profiller / Güncelleme yansıtması UpdateMirror İsteğe bağlı ESET Enterprise Inspector eklentisi EnterpriseInspector Görünmez İsteğe bağlı Grup özellik kümesi: Açıklama Özellik Adı Özellik Yapısı Tüm zorunlu özellikler _Base Görünmez Kullanılabilir tüm özellikler ALL Görünmez Ek kurallar WebAnd özelliklerinden herhangi biri yükleme için seçilirse, görünmez ProtocolFiltering özelliğinin listeye dahil edilmesi gerekir. Tüm özellik adları büyük/küçük harfe duyarlıdır, örneğin UpdateMirror ile UPDATEMIRROR aynı değildir. Yapılandırma özelliklerinin listesi Özellik Değer 0 - Devre dışı CFG_POTENTIALLYUNWANTED_ENABLED= 1 - Etkin Özellik PUA algılaması CFG_LIVEGRID_ENABLED= Aşağıdakilere bakın Aşağıdaki LiveGrid özelliğine bakın FIRSTSCAN_ENABLE= 0 - Devre dışı 1 - Etkin Yüklemeden sonra bir Bilgisayar taraması zamanlayıp çalıştırın CFG_PROXY_ENABLED= 0 - Devre dışı 1 - Etkin Proxy sunucu ayarları CFG_PROXY_ADDRESS= <ip> Proxy sunucusu IP adresi CFG_PROXY_PORT= <bağlantı noktası> Proxy sunucusu bağlantı noktası numarası CFG_PROXY_USERNAME= <kullanıcı adı> Kimlik doğrulama için kullanıcı adı. CFG_PROXY_PASSWORD= <parola> Kimlik doğrulama için parola ACTIVATION_DATA= Aşağıdakilere bakın Ürün etkinleştirme, Lisans Anahtarı veya çevrimdışı lisans dosyası ACTIVATION_DLG_SUPPRESS= 0 - Devre dışı 1 - Etkin "1"e ayarlandığında ilk başlatmadan sonra ürün etkinleştirme iletişim kutusu gösterilmez ADMINCFG= <yol> Dışa aktarılan XML yapılandırmasının yolu (varsayılan değer cfg.xml) LiveGrid özellik CFG_LIVEGRID_ENABLED ESET Endpoint Antivirus ürününü ile yüklerken yükleme sonrasında ürünün davranışı: Özellik CFG_LIVEGRID_ENABLED=0 CFG_LIVEGRID_ENABLED=1 ESET LiveGrid itibar sistemi Açık Açık ESET LiveGrid geri bildirim sistemi Kapalı Açık Anonim istatistikleri gönder Açık 23 Kapalı

30 ACTIVATION_DATA özelliği Format Yöntem ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE ESET Lisans Anahtarı kullanılarak etkinleştirme (İnternet bağlantısı etkin olmalıdır) ACTIVATION_DATA=offline:C:\ProgramData\ESET\ESET Security\license.lf Çevrimdışı lisans dosyası kullanılarak etkinleştirme Dil özellikleri ESET Endpoint Antivirus dili (iki özelliği de belirtmelisiniz). Özellik Değer PRODUCT_LANG= LCID Ondalığı (Dil Kimliği), örneğin İngilizce (Amerika Birleşik Devletleri) için 1033, dil kodları listesine bakın. PRODUCT_LANG_CODE= LCID Dizesi (Dil Kültürü Adı) küçük harfle, örneğin İngilizce (Amerika Birleşik Devletleri için en-us, dil kodları listesine bakın. Komut satırı yükleme örnekleri Önemli Yüklemeyi çalıştırmadan önce Son Kullanıcı Lisans Sözleşmesi'ni okuduğunuzdan ve yönetici haklarına sahip olduğunuzdan emin olun. Örnek NetworkProtection bölümünü yüklemeden hariç tutun (ayrıca tüm alt özellikleri de belirtmelisiniz): msiexec /qn /i ees_nt64.msi ADDEXCLUDE=Network,Firewall,IdsAndBotnetProtection Örnek Yüklemeden sonra ESET Endpoint Antivirus ürününüzün otomatik olarak yapılandırılmasını istiyorsanız, yükleme komutu içerisinde temel yapılandırma parametrelerini belirtebilirsiniz. ESET Endpoint Antivirus ürününü ESET LiveGrid etkin olarak yükleyin: msiexec /qn /i ees_nt64.msi CFG_LIVEGRID_ENABLED=1 Örnek Varsayılandan farklı bir uygulama yükleme klasörüne yükleyin. msiexec /qn /i ees_nt64_enu.msi APPDIR=C:\ESET\ Örnek ESET Endpoint Antivirus ürününü ESET Lisans Anahtarınızla yükleyin ve etkinleştirin. msiexec /qn /i ees_nt64_enu.msi ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE Örnek Ayrıntılı günlüğe kaydetme ile sessiz yükleme (sorun giderme için faydalıdır) ve yalnızca zorunlu bileşenlerle RMM: msiexec /qn /i ees_nt64.msi /l*xv msi.log ADDLOCAL=_Base,Rmm 24

31 Örnek Belirli bir dilde zorlanan sessiz tam yükleme. msiexec /qn /i ees_nt64.msi ADDLOCAL=ALL PRODUCT_LANG=1033 PRODUCT_LANG_CODE=en-us Yükleme sonrası komut satırı seçenekleri ESET CMD.xml yapılandırma dosyasını içe aktarın veya bir güvenlik özelliğini açın/kapatın Komut satırı tarayıcısı Komut satırından bir Bilgisayar taraması başlatın GPO veya SCCM kullanılarak dağıtma ESET Endpoint Antivirus ürününü doğrudan bir istemci iş istasyonuna veya ESMC aracında bir Sunucu görevi kullanarak uzaktan dağıtmaya ek olarak, Grup İlkesi Nesnesi (GPO), Yazılım Merkezi Yapılandırma Yöneticisi (SCCM), Symantec Altiris veya Puppet gibi yönetim araçlarını kullanarak da yükleyebilirsiniz. Yönetilen (önerilir) Yönetilen bilgisayarlar için önce ESET Management Agent'ı yükler, ardından ESET Security Management Center (ESMC) üzerinden ESET Endpoint Antivirus ürününü dağıtırız. ESMC ağınızda yüklenmiş olmalıdır. 1.ESET Management Agent için bağımsız yükleyiciyi indirin. 2.GPO/SCCM uzaktan dağıtım komut dosyasını hazırlayın. 3.ESET Management Agent'ı GPO veya SCCM aracını kullanarak dağıtın. 4.İstemci bilgisayarların ESMC aracına eklendiğinden emin olun. 5.ESET Endpoint Antivirus ürününü istemci bilgisayarlarınıza dağıtın ve etkinleştirin. Resimli talimatlar Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur: SCCM veya GPO üzerinden ESET Management Agent'ı dağıtın Grup İlkesi Nesnesi (GPO) kullanarak ESET Management Agent'ı dağıtma Daha yeni bir sürüme yükseltme ESET Endpoint Antivirus ürününün yeni sürümleri, iyileştirmeleri uygulamak veya program modüllerinin otomatik güncellemeleriyle çözülemeyen sorunları gidermek için yayımlanır. Daha yeni bir sürüme yükseltme çeşitli şekillerde gerçekleştirilebilir: 1.ESET PROTECT, ESET Security Management Center (ESMC) veya ESET PROTECT Cloud kullanılarak otomatik olarak. ESET Endpoint Antivirus sürüm 8, ESET Remote Administrator tarafından yönetilemez. 2.GPO veya SCCM kullanılarak otomatik olarak. 3.Bir program güncellemesi ile otomatik olarak. Program yükseltmesi tüm kullanıcılara dağıtıldığından ve belirli sistem yapılandırmalarına etki edebildiğinden, tüm olası sistem yapılandırmalarında çalışması için uzun bir sınama süresinden sonra yayımlanır. Yeni bir sürüm yayımlandıktan hemen sonra bu sürüme yükseltme yapmanız gerekiyorsa, aşağıdaki yöntemlerden birini kullanın. Gelişmiş ayarlar (F5) > Güncelleme > Profiller > Program Bileşeni Güncellemesi bölümünde Güncelleme modu'nu etkinleştirdiğinizden emin olun. 25

32 4.Daha yeni bir sürümü indirip eskisinin üzerine yükleyerek manuel olarak. Önerilen yükseltme senaryoları ESET ürünlerimi uzaktan yönetiyorum veya yönetmek istiyorum 10'dan fazla ESET Endpoint ürünü yönetiyorsanız yükseltmeleri ESET PROTECT, ESET PROTECT Cloud veya ESMC kullanarak yapmayı düşünün. Bunun için lütfen şu dokümanları inceleyin: ESET PROTECT İstemci göreviyle ESET yazılımını yükseltme ESET PROTECT En fazla 250 adet Windows ESET uç nokta ürününü yöneten küçük ve orta ölçekli işletmeler için kılavuz Uygulamasına giriş ESET PROTECT Cloud İstemci iş istasyonunda yerel olarak yükseltme Sürüm 8'i, 4.x sürümüne yüklemeyin. Benzer şekilde, eski/işlevsel olmayan bir ESET Endpoint Antivirus 5.x veya 6.x sürümüne sahipseniz bu işlemi yapmayın. Yükseltmeleri her bir iş istasyonunda manuel olarak yapmayı planlıyorsanız: 1.İşletim sisteminizin desteklendiğini Windows Vista doğrulayın ve Windows XP sürüm için desteklenmez. 2.Eskisinin üzerine daha yeni bir sürüm indirip yükleyin. Not En son 8.x sürümüne başarılı bir yükseltme yapma şansını en üst düzeye çıkarmak istiyorsanız aşağıdaki ESET Endpoint Antivirus sürümlerinden birinden yükseltin: x x x Aksi halde, önce ESET Endpoint Antivirus ürününüzü kaldırın. İstemci iş istasyonunda ESET Endpoint Antivirus ürününü yükseltme hakkında daha fazla bilgi için aşağıdaki ESET Bilgi Bankası makalesini okuyun. Güvenlik ve istikrarla ilgili güncellemeler ESET Endpoint Antivirus ürününü güncelleme, kötü amaçlı koda karşı tam koruma sağlamanın önemli bir parçasıdır. Her yeni ESET Endpoint Antivirus sürümünde birçok iyileştirme ve hata düzeltmesi yer alır. Güvenlik açıklarından ve tehditlerden korunmanız için ESET Endpoint Antivirus ürününü periyodik olarak güncellemenizi öneririz. ESET Endpoint Antivirus, tüm diğer ESET ürünleri gibi ürün yaşam döngüsünün belirli bir aşamasında yer alır. Yaşam Sonu politikası (Kurumsal ürünler) hakkında daha fazla bilgi edinin. ESET Endpoint Antivirus ürünündeki değişikliklerle ilgili daha fazla bilgi için aşağıdaki ESET Bilgi Bankası makalesini okuyun. Önemli Otomatik güncellemeler, üründe maksimum güvenlik ve istikrar sağlar. Güvenlik ve istikrar güncellemelerini devre dışı bırakamazsınız. Genel yükleme sorunları Yükleme esnasında sorunlarla karşılaşırsanız sorununuza çözüm bulmak için genel yükleme hataları ve çözümleri listemize bakın. Etkinleştirme başarısız oldu ESET Endpoint Antivirus etkinleştirmesi başarılı olmadıysa, bunun en yaygın olası nedenleri şu şekildedir: 26

33 Lisans anahtarı zaten kullanılıyor Geçersiz Lisans anahtarı. Ürün etkinleştirme biçimi hatası Etkinleştirme için gerekli olan ek bilgiler eksik veya geçersiz Etkinleştirme veri tabanıyla iletişim kurulamadı. Lütfen 15 dakika içinde tekrar etkinleştirmeyi deneyin ESET etkinleştirme sunucularına bağlantı yok veya bağlantı devre dışı Doğru Lisans anahtarını girdiğinizden veya Çevrimdışı Lisansı eklediğinizden emin olun ve yeniden etkinleştirmeyi deneyin. Etkinleştiremiyorsanız karşılama paketimizden etkinleştirme ve lisanslarla ilgili sık sorulan sorular, hatalar ve sorunlar bölümüne geçebilirsiniz (İngilizce dilinde ve diğer çeşitli dillerde mevcuttur). ESET ürün etkinleştirme sorun giderme aracını başlat Ürün etkinleştirme Yükleme tamamlandıktan sonra ürünü etkinleştirmeniz istenir. ESET Endpoint Antivirus ürününü etkinleştirmek için kullanılabilir yöntemlerden birini seçin. Daha fazla bilgi için ESET Endpoint Antivirus nasıl etkinleştirilir? öğesine bakın. Bilgisayar taraması Tehditleri denetlemek için düzenli bilgisayar taramaları gerçekleştirmenizi veya düzenli tarama işlemi zamanlamanızı öneririz. Ana program penceresinde, Bilgisayar taraması'nı ve ardından Smart tarama'yı tıklatın. Bilgisayar taramaları hakkında daha fazla bilgi için bkz. Bilgisayar taraması. Yeni Başlayanlara yönelik kılavuz 27

34 ESET Endpoint Antivirus ve temel ayarları hakkında genel bir ilk bakış sağlar. Kullanıcı arabirimi ESET Endpoint Antivirus ürününün ana program penceresi iki ana bölüme ayrılır. Sağdaki birincil pencere, soldaki ana menüden seçilen seçeneğe karşılık gelen bilgileri görüntüler. Aşağıda ana menüdeki seçeneklerin açıklaması verilmektedir: Koruma durumu ESET Endpoint Antivirus ürününün koruma durumu hakkında bilgiler sağlar. Bilgisayar taraması Bu seçenek Smart tarama, Özel tarama veya Çıkarılabilir medya taraması gibi öğeleri yapılandırmanızı ve başlatmanızı sağlar. Ayrıca, çalıştırılan son taramayı yineleyebilirsiniz. Güncelleme Algılama altyapısı hakkındaki bilgileri gösterir ve güncellemelere göz atılmasına izin verir. Ayarlar Şunların güvenlik ayarlarını yapılandırmak için bu seçeneği belirleyin: Bilgisayarınız Ayarlar Bilgisayarınızı, Ağınızı veya Web ve E-posta Araçlar Günlük dosyalarına, Koruma istatistiklerine, İzleme etkinliği, Çalışan işlemler, Zamanlayıcı, Karantina, ESET SysInspector ve kurtarma CD'si oluşturmak üzere ESET SysRescue için erişim sağlar. Ayrıca bir örneği analiz edilmesi için gönderebilirsiniz. Yardım ve destek Yardım dosyalarına, ESET Bilgi Bankası'na ve ESET şirket web sitesine erişim sağlar. Ayrıca Teknik Destek isteği açan, destek araçlarına ve ürün etkinleştirmeyle ilgili bilgilere giden bağlantılar mevcuttur. Koruma durumu ekranı bilgisayarınızın güvenlik ve mevcut koruma düzeyi hakkında size bilgi verir. Yeşil Maksimum koruma durumu, maksimum koruma sağlandığını belirtir. Durum penceresinde ESET Endpoint Antivirus ürününün sık kullanılan özelliklerine ve son güncellemesine ilişkin bilgilere giden hızlı bağlantılar görüntülenir. 28

35 Program düzgün çalışmadığında yapılacaklar Tam olarak işlev gösteren tüm program modüllerinin yanında yeşil bir onay işareti görüntülenir. Bir modülle ilgilenilmesi gerektiğinde, kırmızı bir ünlem işareti veya turuncu bir bildirim simgesi görüntülenir. Tam işlevselliği nasıl geri yükleyeceğiniz ile ilgili önerimiz de dahil olmak üzere modülle ilgili ek bilgiler pencerenin üst tarafında gösterilir. Bir modülün durumunu değiştirmek için ana menüden Ayarlar'ı, ardından istenen modülü tıklatın. Kırmızı ünlem işareti (!) bilgisayarınız için maksimum korumanın garanti edilemediğini gösterir. Aşağıdaki durumlarda bu tür bir bildirimle karşılaşabilirsiniz: Antivirus ve antispyware koruması duraklatıldı Tüm antivirus ve antispyware koruma modüllerini başlat seçeneğini tıklatarak, Koruma durumu bölmesinde antivirus ve antispyware korumasını yeniden etkinleştirin veya ana program penceresinde Ayarlar bölmesinde Antivirus ve Antispyware korumasını etkinleştirin. Antivirus koruması işlevsel değil Virüs taraması başlatılamadı. Çoğu ESET Endpoint Antivirus modülü düzgün çalışmayacaktır. Kimlik Avı koruması işlevsel değil Gerekli olan diğer program modülleri etkin olmadığı için bu işlev çalışmıyor. Algılama altyapısı güncel değil Bu hata, algılama altyapısını (önceki adıyla virüs imza veri tabanını) güncellemeye yönelik birkaç başarısız girişimden sonra görüntülenir. Güncelleme ayarlarını denetlemenizi öneririz. Bu hatanın en yaygın nedeni yanlış girilmiş kimlik doğrulama verileri veya yanlış yapılandırılmış bağlantı ayarlarıdır. Ürün etkinleştirilmedi veya Lisans süresi doldu Bu durum kırmızı koruma durumu simgesiyle belirtilir. Lisans süresi dolduktan sonra program güncellenemez. Lisansınızı yenilemek için uyarı penceresindeki talimatları uygulayın. Host Saldırı Önleme Sistemi (HIPS) devre dışı bırakıldı HIPS Gelişmiş ayarlar'da devre dışı bırakıldığında bu sorun ortaya çıkar. Bilgisayarınız bazı tehdit türlerine karşı korunmamaktadır ve koruma özelliği 29

36 HIPS'i etkinleştir seçeneği tıklatılarak hemen yeniden etkinleştirilmelidir. ESET LiveGrid devre dışı bırakıldı Bu sorun, ESET LiveGrid Gelişmiş ayarlar'da devre dışı bırakıldığında ortaya çıkar. Düzenli güncelleme zamanlanmadı Güncelleme görevi zamanlamadığınız sürece, ESET Endpoint Antivirus ürünü önemli güncellemeleri kontrol etmeyecek veya almayacaktır. Anti-Stealth devre dışı Bu işlevi yeniden etkinleştirmek için Anti-Stealth'i etkinleştir seçeneğini tıklatın. Ağ erişimi engellendi Bu iş istasyonunun Bilgisayara ağ yalıtımı uygula istemci görevi ESMC tarafından tetiklendiğinde gösterilir. Daha fazla bilgi için sistem yöneticinizle iletişime geçin. Gerçek zamanlı dosya sistemi koruması duraklatıldı Gerçek zamanlı koruma, kullanıcı tarafından devre dışı bırakıldı. Bilgisayarınız tehditlere karşı korunmuyor BU işlevi yeniden etkinleştirmek için Gerçek zamanlı korumayı etkinleştir seçeneğini tıklatın. Turuncu "i" simgesi, kullandığınız ESET ürününde ciddi olmayan bir sorunla ilgilenmeniz gerektiğini ifade eder. Olası nedenler: Web erişimi koruması devre dışı bırakıldı Web erişimi korumasını yeniden etkinleştirmek için güvenlik bildirimini, ardından Web erişimi korumasını etkinleştir'i tıklatın. Lisansınız yakında sona erecek Bu, ünlem işaretiyle gösterilen koruma durumu simgesiyle ifade edilir. Lisansınızın süresi dolduktan sonra program güncellenemeyecek ve Koruma durumu simgesi kırmızı renk olacaktır. Botnet koruması duraklatıldı Bu özelliği yeniden etkinleştirmek için Botnet korumasını etkinleştir seçeneğini tıklatın. Web denetimi duraklatıldı Bu özelliği yeniden etkinleştirmek için Web denetimini etkinleştir seçeneğini tıklatın. İlkeyi geçersiz kılma etkin İlke tarafından ayarlanan yapılandırma, büyük olasılıkla sorun giderme işlemi tamamlanana kadar geçici olarak geçersiz kılınır. İlke ayarlarını yalnızca yetkili kullanıcı geçersiz kılabilir. Daha fazla bilgi için Geçersiz kılma modu nasıl kullanılır? bölümüne bakın. Aygıt denetimi duraklatıldı Bu özelliği yeniden etkinleştirmek için Aygıt denetimini etkinleştir seçeneğini tıklatın. ESET Endpoint Antivirus ürününün birinci bölmesindeki ürün durumlarının görünürlüğünü ayarlamak için Uygulama durumları'na bakın. Önerilen çözümleri kullanarak sorunu çözemiyorsanız yardım dosyalarına erişmek için Yardım ve destek öğesini tıklayın veya ESET Bilgi Bankası'nda arama yapın. Hâlâ yardıma ihtiyacınız varsa destek isteği gönderebilirsiniz. ESET Teknik Destek ekibi sorularınızı hızla yanıtlar ve çözüm yolu bulunmasına yardımcı olur. Not Bir durum ESMC veya ESET PROTECT ilkesi tarafından engellenen bir özelliğe aitse, bağlantı tıklatılamaz. Güncelleme ayarları Modülleri güncellemek, kötü amaçlı koda karşı tam koruma sağlamanın önemli bir parçasıdır. Lütfen yapılandırma ve çalıştırmayı güncellemeye özen gösterin. Daha yeni bir modül güncellemesi olup olmadığını görmek için ana menüden Güncelle > Güncellemeleri denetle seçeneğini belirleyin. Henüz Lisans Anahtarınız girilmemişse yeni güncellemeleri alamazsınız ve ürününüzü etkinleştirmeniz istenir. 30

37 Gelişmiş ayarlar penceresi (ana menüden Ayarlar > Gelişmiş ayarlar'ı tıklayın veya klavyenizdeki F5 tuşuna basın) ek güncelleme seçenekleri içerir. Güncelleme modu, proxy sunucu erişimi, LAN bağlantıları ve algılama altyapısı oluşturma ayarlarını kopyalama gibi gelişmiş güncelleme seçeneklerini yapılandırmak için Gelişmiş ayarlar ağacında Güncelleme'yi tıklayın. Güncellemeyle ilgili sorunlarla karşılaşırsanız geçici güncelleme ön belleğini silmek için Temizle'yi tıklayın. 31

38 Profiller > Güncellemeler > Modül Güncellemeleri'ndeki Otomatik olarak seç öğesi varsayılan olarak etkindir. Güncellemeleri almak için bir ESET güncelleme sunucusu kullanıyorsanız bu seçeneği olduğu gibi bırakmanızı öneririz. Ekranın sağ alt köşesinde güncellemenin başarılı olduğunu belirten sistem tepsisi bildiriminin gösterilmesini istemiyorsanız Profiller > Güncellemeler'i genişletin, Alınan güncelleme bildirimlerini seçin öğesinin yanındaki Düzenle'yi tıklayın ve Algılama Altyapısı başarıyla güncellendi bildirimi için onay kutularını düzenleyin. İşlevlerden en üst düzeyde yararlanabilmek için, programın otomatik olarak güncellenmesi önemlidir. Bu yalnızca, Yardım ve destek> Ürünü etkinleştir kısmına doğru Lisans anahtarı girildiğinde mümkündür. Yüklemeden sonra Lisans anahtarınızı girmediyseniz bunu istediğiniz zaman yapabilirsiniz. Etkinleştirmeye ilişkin daha ayrıntılı bilgi için ESET Endpoint Antivirus nasıl etkinleştirilir öğesine bakın ve ESET güvenlik ürününüzle birlikte aldığınız kullanıcı bilgilerini Lisans ayrıntıları penceresine girin. ESET Endpoint Antivirus ile çalışma ESET Endpoint Antivirus ayarları seçenekleri bilgisayarınızın, web ve e-posta adresinizin koruma düzeylerini ayarlamanıza olanak verir. Not ESET PROTECT veya ESET Security Management Center Web Konsolu'nda bir ilke oluştururken her ayar için bayrak seçebilirsiniz. Zorla bayrağına sahip ayarlar önceliklidir ve daha sonraki bir ilke tarafından üzerine yazılamaz (daha sonraki ilke Zorla bayrağına sahip olsa dahi). Bu sayede bu ayarın değiştirilmemesi sağlanır (ör. kullanıcı veya birleşme sırasında daha sonraki ilkeler tarafından). Daha fazla bilgi için ESET PROTECT Çevrimiçi yardımdaki Bayraklar bölümüne bakın. 32

39 Ayarlar menüsünde aşağıdaki bölümler bulunur: Bilgisayar Ağ Web ve E-posta Bilgisayar bölümü, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar: Gerçek zamanlı dosya sistemi koruması Tüm dosyalar açıldığında, oluşturulduğunda ve çalıştırıldığında kötü amaçlı koda karşı taranır. Cihaz kontrolü Otomatik aygıt (CD/DVD/USB/...) denetimi sağlar. Bu modül genişletilmiş filtreleri/izinleri engellemenize veya ayarlamanıza ve bir kullanıcının belirli bir aygıta erişip erişemeyeceğini ve bu aygıtla çalışıp çalışamayacağını tanımlamanıza olanak sağlar. Host Intrusion Prevention System (HIPS) HIPS sistemi işletim sisteminde meydana gelen olayları izler ve bunlara özelleştirilmiş bir kurallar kümesine göre yanıt verir. Gelişmiş bellek tarayıcı - gizleme veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek için Exploit Engelleyici ile birlikte çalışır. Gelişmiş bellek tarayıcı varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin. Exploit Engelleyici Web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Exploit Engelleyici varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin. Fidye Yazılımı Koruması HIPS özelliğinin bir parçası olarak çalışan başka bir koruma katmanıdır. Ransomware korumasının çalışması için ESET LiveGrid bilinirlik sistemini etkinleştirmeniz gerekir. Burada bu 33

40 koruma türü hakkında daha fazla bilgi edinin. Sunum modu Yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Sunum modu etkinleştirildikten sonra bir uyarı iletisi (olası güvenlik riski) alırsınız ve ana program penceresi turuncu renge döner. Ağ koruması bölümü, Ağ saldırısı korumasını (IDS) ve Botnet korumasını yapılandırmanıza izin verir. Web ve e-posta koruması ayarları, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar: Web erişimi koruması Etkinleştirilirse, HTTP veya HTTPS üzerinden iletilen tüm trafik kötü amaçlı yazılım için taranır. E-posta istemci koruması POP3 ve IMAP protokolü üzerinden alınan iletişimi izler. Kimlik avı koruması- Yasal olmayan web sitelerinin yasal gibi görünerek parolalarınızı, banka verilerinizi ve diğer hassas bilgileri edinme girişimlerine karşı sizi korur. Ayrı ayrı modülleri geçici olarak devre dışı bırakmak için istenilen modülün yanındaki yeşil anahtar Bu işlemin bilgisayarınızın korunma düzeyini düşürebileceğini unutmayın. tıklatılır. Devre dışı bırakılan güvenlik bileşeninin korumasını yeniden etkinleştirmek için bileşenin yeniden etkinleştirildiğini gösteren kırmızı anahtar tıklatılır. ESET PROTECT/ESMC ilkesi uygulandığında, belirli bir bileşenin yanındaki kilit simgesi görürsünüz. ESET PROTECT veya ESET Security Management Center tarafından uygulanan ilke, giriş yapan kullanıcı tarafından (ör. yönetici) kimlik doğrulamasının ardından yerel olarak üzerine yazılabilir. Daha fazla bilgi için ESET PROTECT Çevrimiçi yardım bölümüne bakın. Not Bu şekilde devre dışı bırakılan tüm koruyucu önlemler bilgisayar yeniden başlatıldıktan sonra yeniden etkinleştirilir. Belirli bir güvenlik bileşenine ilişkin ayrıntılı ayarlara erişmek için herhangi bir bileşenin yanındaki dişli çarkı tıklayın. Ayarlar penceresinin alt kısmında ek seçenekler bulunur..xml yapılandırma dosyası kullanarak ayar parametrelerini yüklemek veya mevcut ayar parametrelerini bir yapılandırma dosyasına kaydetmek için Ayarları İçe/Dışa Aktar öğesini kullanın. Daha ayrıntılı bilgi için lütfen Ayarları İçe/Dışa Aktarma bölümüne bakın. Daha ayrıntılı seçenekler için Gelişmiş Ayarlar'ı tıklatın veya F5'e basın. Bilgisayar Bilgisayar modülü Ayarlar > Bilgisayar altında bulunabilir. Önceki bölüm dahilinde tanımlanan koruma modüllerine genel bakışı görüntüler. Bu bölümde aşağıdaki ayarlar mevcuttur: Gerçek zamanlı dosya sistemi koruması öğesinin yanındaki dişli çarkı tıklayın, dosyaları ve klasörleri tarama dışı bırakmanıza olanak tanıyan Tarama dışı öğe ayarları penceresini açmak üzere Tarama dışı öğeleri düzenle'yi tıklayın. Gerçek zamanlı dosya sistemi koruması gelişmiş ayarlarını açmak için Yapılandır...'ı tıklayın. 34

41 Bilgisayar bölümü, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar: Gerçek zamanlı dosya sistemi koruması Tüm dosyalar bilgisayarınızda açıldığında, oluşturulduğunda ve çalıştırıldığında kötü amaçlı koda karşı taranır. Cihaz kontrolü Otomatik aygıt (CD/DVD/USB/...) denetimi sağlar. Bu modül genişletilmiş filtreleri/izinleri engellemenize veya ayarlamanıza ve bir kullanıcının belirli bir aygıta erişip erişemeyeceğini ve bu aygıtla çalışıp çalışamayacağını tanımlamanıza olanak sağlar. Host Intrusion Prevention System (HIPS) HIPS sistemi işletim sisteminde meydana gelen olayları izler ve bunlara özelleştirilmiş bir kurallar kümesine göre yanıt verir. Gelişmiş bellek tarayıcı - gizleme veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek için Exploit Engelleyici ile birlikte çalışır. Gelişmiş bellek tarayıcı varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin. Exploit Engelleyici Web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Exploit Engelleyici varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin. Fidye Yazılımı Koruması HIPS özelliğinin bir parçası olarak çalışan başka bir koruma katmanıdır. Ransomware korumasının çalışması için ESET LiveGrid bilinirlik sistemini etkinleştirmeniz gerekir. Burada bu koruma türü hakkında daha fazla bilgi edinin. Sunum modu Yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Sunum modu etkinleştirildikten sonra bir uyarı iletisi (olası güvenlik riski) alırsınız ve ana program penceresi turuncu renge döner. Antivirus ve antispyware korumasını duraklat Antivirus ve antispyware korumasını geçici olarak devre dışı bıraktığınızda, açılır menüden seçili bileşenin devre dışı kalmasını istediğiniz süreyi belirtin ve ardından güvenlik bileşenini devre dışı bırakmak için Uygula seçeneğini tıklatın. Korumayı yeniden etkinleştirmek için Antivirus ve antispyware korumasını etkinleştir seçeneğini tıklatın. 35

42 Algılama altyapısı Algılama altyapısı dosyayı, e-postayı ve internet iletişimini kontrol ederek kötü amaçlı sistem saldırılarına karşı koruma sağlar. Örneğin zararlı yazılım olarak sınıflandırılan bir nesne algılandığında düzeltme işlemi başlatılır. Algılama altyapısı bu nesneyi önce engelleyerek, ardından temizleyerek, silerek veya karantinaya alarak bertaraf edebilir. Algılama altyapısı ayarlarını ayrıntılı olarak yapılandırmak için Gelişmiş Ayarlar'ı tıklayın veya F5 tuşuna basın. Bu bölümde: Gerçek zamanlı ve makine öğrenimi koruması kategorileri Kötü amaçlı yazılım taramaları Raporlama ayarları Koruma ayarları En iyi uygulamalar Algılama altyapısı tarayıcı yapılandırmasındaki değişiklikler 7.2 sürümünden itibaren Algılama altyapısı bölümünde 7.1 ve altındaki sürümlerdeki gibi AÇMA/KAPAMA anahtarları sunulmamaktadır. AÇMA/KAPAMA düğmelerinin yerine dört eşik değer sağlanır: Agresif, Dengeli, Temkinli ve Kapalı. Gerçek zamanlı ve makine öğrenimi koruması kategorileri Tüm koruma modülleri için Gerçek zamanlı ve makine öğrenimi koruması (örneğin, Gerçek zamanlı dosya sistemi koruması, Web erişimi koruması,...) aşağıdaki kategorilerin raporlama ve koruma düzeylerini yapılandırmanıza olanak tanır. Kötü amaçlı yazılım Bilgisayar virüsü bilgisayarınızda bulunan dosyaların önüne veya arkasına eklenen kötü amaçlı bir kod parçasıdır. Ancak, "virüs" terimi çoğu zaman yanlış kullanılır. "Kötü amaçlı yazılım" (zararlı yazılım) daha doğru bir terimdir. Kötü amaçlı yazılım algılaması, makine öğrenimi bileşeniyle birlikte algılama altyapısı modülü tarafından gerçekleştirilir. Bu uygulama türleriyle ilgili daha fazla bilgi Sözlükten edinilebilir. İstenmeyen türden olabilecek uygulamalar Grayware veya İstenmeyen Türden Olabilecek Uygulama (PUA'lar), niyeti virüs veya truva atları gibi diğer kötü amaçlı yazılım türleri kadar kesin şekilde kötü olmayan geniş bir yazılım kategorisidir. Ancak bu yazılımlar istenmeyen ek yazılımları indirebilir, dijital aygıtın davranışını değiştirebilir veya kullanıcı tarafından onaylanmayan veya beklenmeyen işlemleri gerçekleştirebilir. Bu uygulama türleriyle ilgili daha fazla bilgi Sözlükten edinilebilir. Tehlikeli olabilecek uygulamalar Kötü amaçlı olarak yanlış bir şekilde kullanılabilme olasılığına sahip yasal ticari yazılım anlamına gelir. Tehlikeli olabilecek uygulamalara (PUA'lara) uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydeden uygulamalar (kullanıcı tarafından yazılan her tuş vuruşunu kaydeden programlar) örnek olarak verilebilir. Bu uygulama türleriyle ilgili daha fazla bilgi Sözlükten edinilebilir. Şüpheli uygulamalar paketleyiciler veya koruyucularla sıkıştırılan programları içerir. Bu tür koruyuculardan genellikle kötü amaçlı program yazarları, algılanmadan kaçınmak için faydalanır. 36

43 İyileştirilmiş koruma Gelişmiş makine öğrenimi, makine öğrenimine dayalı olarak algılamayı iyileştiren gelişmiş bir koruma katmanı olarak algılama altyapısının bir parçası olarak sunulmaktadır. Bu koruma türüyle ilgili daha fazla bilgi için Sözlüğe başvurun. Kötü amaçlı yazılım taramaları Tarayıcı ayarları gerçek zamanlı tarama ve isteğe bağlı tarama için ayrı ayrı yapılandırılabilir. Varsayılan olarak, Gerçek zamanlı koruma ayarlarını kullan ayarı etkindir. Etkinleştirildiğinde alakalı İsteğe bağlı tarama ayarları Gerçek zamanlı ve makine öğrenimi koruması bölümünden alınır. Raporlama ayarları Bir algılama görüldüğünde (ör. bir tehdit bulunduğunda ve kötü amaçlı yazılım olarak sınıflandırıldığında), bilgiler Algılama günlüğüne kaydedilir ve ESET Endpoint Antivirus ürününde yapılandırılmış olması halinde Masaüstü bildirimleri gösterilir. Raporlama eşiği her kategori için yapılandırılır (bunlara "KATEGORİ" adı verilir): 1.Zararlı yazılım 2.İstenmeyen türden olabilecek uygulamalar 37

44 3.Tehlikeli olabilecek uygulamalar 4.Şüpheli uygulamalar Raporlama, makine öğrenimi bileşeniyle birlikte algılama altyapısında gerçekleştirilir. Mevcut koruma eşiğinden daha yüksek bir raporlama eşiği oluşturmak mümkündür. Bu raporlama ayarları nesneleri engellemeyi, temizlemeyi veya silmeyi etkilemez. KATEGORİ raporlaması için bir eşiği (veya düzeyi) değiştirmeden önce aşağıdakileri okuyun: Eşik Açıklama Saldırgan KATEGORİ raporlaması maksimum hassasiyet düzeyine ayarlanır. Daha fazla algılama bildirilir. Agresif ayar, nesneleri hatalı bir şekilde KATEGORİ olarak tanımlayabilir. Dengeli KATEGORİ raporlaması dengeli olarak ayarlanır. Bu ayar, performansı dengelemek ve algılama oranlarını ve hatalı bir şekilde bildirilen nesnelerin sayısını doğru bildirecek şekilde optimize edilir. KATEGORİ raporlaması, yeterli bir koruma düzeyi sunarken hatalı bir şekilde bildirilen nesnelerin sayısını Temkinli en düşük düzeye indirecek şekilde yapılandırılır. Nesneler yalnızca çok yüksek bir olasılık olduğunda ve KATEGORİ davranışıyla eşleştiğinde bildirilir. Kapalı CATEGORY için raporlama düzeyi etkin değildir ve bu türden algılamalar bulunmaz, bildirilmez veya temizlenmez. Bunun sonucunda bu ayar, korumayı bu algılama türü için devre dışı bırakır. Kapalı modu zararlı yazılım raporlaması için mevcut değildir ve tehlikeli olabilecek uygulamalar için varsayılan değerdir. ESET Endpoint Antivirus koruma modüllerinin kullanılabilirliği Belirli bir KATEGORİ eşiği için koruma modülünün (etkin veya devre dışı) kullanılabilirliği aşağıdaki gibidir: Saldırgan Dengeli Temkinli Kapalı** Gelişmiş makine öğrenimi modülü* X (agresif mod) (temkinli mod) X Algılama altyapısı modülü X Diğer koruma modülleri X * ESET Endpoint Antivirus sürüm 7.2 ve üzeri yazılımlarda mevcuttur. ** Önerilmez Ürün sürümü, program modülü sürümleri ve yapı tarihlerini belirleyin 1.Yardım ve destek > ESET Endpoint Antivirus Hakkında'yı tıklayın. 2.Hakkında bölümünde metnin ilk satırı ESET ürününüzün sürüm numarasını gösterir. 3.Belirli modüllerle ilgili bilgilere erişmek için Yüklenen bileşenler'i tıklayın. Önemli noktalar Ortamınız için uygun bir eşik değer ayarlarken göz önüne alınacak önemli noktalar: Dengeli eşik ayarların çoğu için önerilir. Temkinli eşik, önceki ESET Endpoint Antivirus sürümlerine (7.1 ve aşağısı) benzer bir koruma düzeyini temsil eder. Bu, güvenlik yazılımı tarafından hatalı şekilde tanımlanan nesnelerin sayısını en düşük düzeye indirmeye öncelik verilen ortamlar için önerilir. Yüksek raporlama eşiği daha yüksek bir algılama oranı sunsa da hatalı bir şekilde tanımlanan nesnelerin sayısını artırabilir. Gerçek dünya perspektifinden bakıldığında temiz nesnelerin zararlı yazılım olarak yanlış bir şekilde sınıflandırılmasını tamamen önlemek mümkün olmadığı gibi algılama oranının %100 olması da garanti edilemez. ESET Endpoint Antivirus Vve modüllerini güncel halde tutarak performans ve algılama oranlarının doğruluğu arasındaki dengeyi en üst düzeye çıkarırken hatalı bildirilen nesnelerin sayısını en düşük düzeye indirin. 38

45 Koruma ayarları CATEGORY olarak sınıflandırılan bir nesne bildirildiğinde program nesneyi engeller ve ardından temizler, siler ya da Karantinaya alır. KATEGORİ koruması için bir eşiği (veya düzeyi) değiştirmeden önce aşağıdakileri okuyun: Eşik Açıklama Bildirilen agresif (veya daha düşük) düzeydeki algılamalar engellenir ve otomatik düzeltme (örneğin Saldırgan temizleme) başlatılır. Bu ayar, tüm uç noktalar agresif ayarlarla tarandığında ve hatalı olarak bildirilen nesneler algılama istisnalarına eklendiğinde önerilir. Dengeli Bildirilen dengeli (veya düşük) seviyedeki algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) başlatılır. Temkinli Bildirilen temkinli algılamalar engellenir ve otomatik düzeltme (örneğin temizleme) başlatılır. Kapalı Yanlışlıkla bildirilen nesnelerin tespit edilmesi ve tarama dışı bırakılması için kullanılabilir. Kapalı modu zararlı yazılım koruması için mevcut değildir ve tehlikeli olabilecek uygulamalar için varsayılan değerdir. ESET Endpoint Antivirus 7.1 ve aşağı sürümler için ESET PROTECT ilke dönüşüm tablosu ESET PROTECT Sürümünden itibaren, tarayıcı ayarları için ilke düzenleyici artık her bir KATEGORİYE ait AÇMA/KAPAMA anahtarları içermemektedir. Aşağıdaki tabloda koruma eşiği ile ESET Endpoint Antivirus 7.1 ve aşağı sürümlerdeki anahtarın son durumu arasındaki dönüşümler özetlenmektedir. KATEGORİ eşik durumu Saldırgan Dengeli Temkinli Kapalı Uygulanan KATEGORİ anahtarı 7.1 ve aşağı sürümlerden 7.2 ve üzeri sürümlere yükseltirken yeni eşik durumu aşağıdaki gibidir: Yükseltme öncesi kategori anahtarı Yükseltme sonrası yeni KATEGORİ eşiği Dengeli Kapalı En iyi uygulamalar YÖNETİLMEYEN (Bağımsız istemci iş istasyonu) Varsayılam önerilen değerleri olduğu gibi bırakın. YÖNETİLEN ORTAM Bu ayarlar genellikle bir ilke üzerinden iş istasyonlarına uygulanır. 1. İlk aşama Bu aşama bir haftaya kadar sürebilir. Tüm Raporlama eşiklerini Dengeli olarak ayarlayın. NOT: Gerekirse Agresif olarak ayarlayın. Zararlı yazılım için Korumayı Dengeli olarak ayarlayın veya bırakın. Diğer KATEGORİLER için Korumayı Temkinli olarak ayarlayın. NOT: Hatalı olarak tanımlananlar da dahil olmak üzere bulunan tüm algılamalar düzeltilebileceği için bu 39

46 aşamada Koruma eşiğini Agresif olarak ayarlamanız önerilmez. Hatalı olarak tanımlanan nesneleri Alg günlüğünden belirleyin ve bunları önce Algılamayla ilgili tarama dışı bırakma işlemleri'ne ekleyin. 2. Aktarım aşaması "Üretim aşamasını" test olarak iş istasyonlarından bazılarına (ağdaki tüm iş istasyonlarına değil) uygulayın. 3. Üretim aşaması Tüm Koruma eşiklerini Dengeli olarak ayarlayın. Uzaktan yönetilirken ESET Endpoint Antivirus için uygun bir antivirus önceden tanımlanmış ilke kullanın. En yüksek algılama oranları gerekliyse ve hatalı tanımlanan nesneler kabul ediliyorsa Agresif koruma eşiği ayarlanabilir. Olası eksik algılamalar için Algılama günlüğünü veya ESET PROTECT raporlarını inceleyin. Algılama altyapısı gelişmiş seçenekleri Anti-Stealth teknolojisi kendini işletim sisteminden gizleyebilen kök setleri gibi tehlikeli programları algılamayı sağlayan gelişmiş bir sistemdir. Bu, bu tür programları normal sınama teknikleri kullanarak saptamanın mümkün olmadığı anlamına gelir. AMSI üzerinden gelişmiş taramayı etkinleştir - Microsoft Antimalware Scan Interface aracı, uygulama geliştiricilerin yeni kötü amaçlı yazılım savunmalarını kullanmalarına izin verir (yalnızca Windows 10). Sızıntı algılandı Sızıntılar sisteme web sayfaları, paylaşılan klasörler, e-posta veya çıkarılabilir aygıtlar (USB, harici diskler, CD, DVD,, vb.) gibi çeşitli giriş noktalarından ulaşabilir. Standart davranış Sızıntıların, ESET Endpoint Antivirus tarafından nasıl işlendiğine dair genel bir örnek olarak, sızıntılar şunların kullanımıyla algılanabilir: Gerçek zamanlı dosya sistemi koruması Web erişimi koruması E-posta istemci koruması İsteğe bağlı bilgisayar taraması Bunların her biri standart temizleme düzeyini kullanır ve dosyayı temizleyip Karantinaya taşımaya veya bağlantıyı sonlandırmaya çalışır. Ekranın sağ alt köşesindeki bildirim alanında bir bildirim penceresi görüntülenir. Tespit edilen/temizlenen nesnelerle ilgili ayrıntılı bilgiler için Günlük dosyaları bölümüne bakın. Temizleme düzeyleri ve davranışı ile ilgili daha fazla bilgi için Temizleme bölümüne bakın. 40

47 Temizleme ve silme Gerçek zamanlı dosya sistemi korumasının gerçekleştireceği önceden tanımlı bir eylem yoksa, uyarı penceresinde bir seçenek belirlemeniz istenir. Genellikle, Temizle, Sil ve Eylem yok seçenekleri kullanılabilir. Etkilenen dosyaları temizlenmemiş olarak bırakacağından Eylem yok seçeneğinin belirlenmesi önerilmez. Burada geçerli olan özel durum, dosyanın zararsız olduğundan ve yanlışlıkla algılandığından emin olduğunuz durumdur. Bir dosya, kendisine kötü amaçlı kod ekleyen bir virüsün saldırısına uğradıysa temizleme işlemi uygulayın. Durum buysa, öncelikle etkilenen dosyayı özgün durumuna geri yüklemek için temizlemeyi deneyin. Dosya tümüyle kötü amaçlı kod içeriyorsa silinir. Etkilenen dosya bir sistem işlemi tarafından "kilitlendiyse" veya kullanılıyorsa, genellikle ancak serbest bırakıldıktan sonra silinir (normalde sistem yeniden başlatıldıktan sonra). Karantinadan geri yükleme Karantinaya ESET Endpoint Antivirus ana program penceresinden Araçlar > Zamanlayıcı öğeleri tıklanarak erişilebilir. Karantinaya alınan dosyalar da orijinal konumlarına geri yüklenebilir: Bunun için, Karantinadaki belirli bir dosyayı sağ tıklayarak içerik menüsünden Geri Yükle özelliğini kullanın. Bir dosya istenmeyen türden olabilecek uygulama olarak işaretlenmişse, Geri yükle ve tarama dışı bırak seçeneği etkinleştirilir. Ayrıca Tarama Dışı Bırakılanlar bölümüne de bakın. 41

48 İçerik menüsü Şuna geri yükle... seçeneğini de sunar. Bu seçenek, bir dosyayı silindiği konumdan başka bir konuma geri yüklemenize olanak tanır. Geri yükleme işlevi bazı durumlarda (örneğin, salt okunur ağ paylaşımında bulunan dosyalar için) kullanılamaz. Birden çok tehdit Etkilenen dosyalar Bilgisayar taraması sırasında temizlenmediyse (veya Temizleme düzeyi Temizleme Yok olarak ayarlandıysa), bir uyarı penceresi, söz konusu dosyalar için eylem seçmenizi ister. Arşivlerdeki dosyaları silme Varsayılan temizleme modunda, arşiv ancak yalnızca etkilenen dosyalar içeriyor ve temiz dosya içermiyorsa tümüyle silinir. Başka bir deyişle, arşivler zararsız temiz dosyalar da içeriyorsa silinmez. Katı kurallı temizleme taraması gerçekleştirirken dikkatli olun; Katı kurallı temizleme etkinken arşivde tek bir etkilenen dosya bulunsa bile, arşivdeki diğer dosyaların durumuna bakılmaksızın arşiv tümüyle silinir. Bilgisayarınız yavaşlama, sık sık donup kalma gibi kötü amaçlı yazılımdan etkilenme belirtileri gösteriyorsa şunları yapmanızı öneririz: ESET Endpoint Antivirus uygulamasını açıp Bilgisayar taraması'nı tıklatın Smart tarama 'yı tıklatın (daha fazla bilgi için Bilgisayar taraması bölümüne bakın) Tarama bittikten sonra taranan, etkilenen ve temizlenen dosyaların sayısını görmek için günlüğü inceleyin Diskinizin yalnızca belirli bir bölümünü taramak istiyorsanız Özel tarama'yı tıklatın ve virüs taraması yapılacak hedefleri belirleyin. Paylaşılan yerel önbellek Paylaşılan yerel önbellek yalıtım uygulanan ortamlarda (örneğin sanal makinelerde) ağda yinelenen taramaları önleyerek performansı artırabilir. Bu, her bir dosyanın yalnızca bir kez taranacağını ve paylaşılan önbellekte depolanacağını garanti eder. Önce, ESET Shared Local Cache yüklenip yapılandırılmalıdır. ESET Shared Local Cache aracını indirin. Daha fazla bilgi için ESET Shared Local Cache kılavuzuna bakın. Ağınızdaki dosya ve klasörlerle ilgili bilgilerin ESET Shared Local Cache konumuna kaydedilmesi için Önbelleğe alma seçeneğini etkinleştirin. Yeni bir tarama gerçekleştirirseniz ESET Endpoint Antivirus ESET Shared Local Cache konumunda taranan dosyalar için arama yapar. Eşleşen dosyalar olması halinde bunlar tarama dışında bırakılır. Önbellek sunucusu ayarı aşağıdakileri içerir: Ana bilgisayar Ana bilgisayar veya ESET Shared Local Cache konumunun bulunduğu bilgisayarın IP adresi. Bağlantı noktası İletişim için kullanılan bağlantı noktası (ESET Shared Local Cache içinde ayarlandığı şekilde). Parola Gerekirse ESET Shared Local Cache için parola belirleyin. Gerçek zamanlı dosya sistemi koruması Gerçek zamanlı dosya sistemi koruması, sistemde açılan, oluşturulan veya çalıştırılan tüm dosyaları kötü amaçlı 42

49 kodlara karşı kontrol eder. Varsayılan olarak, Gerçek zamanlı dosya sistemi koruması sistem başlatılırken başlatılır ve kesintisiz tarama sağlar. gerçek zamanlı koruma, Algılama altyapısı > Gerçek zamanlı dosya sistemi koruması > Temel altındaki Gelişmiş ayarlar içinde Gerçek zamanlı dosya sistemi koruması seçeneğinin devre dışı bırakılmasını önermeyiz. Taranacak medya Varsayılan olarak tüm medya türleri olası tehditlere karşı denetlenir: Yerel sürücüler Tüm sistemi ve kalıcı sabit sürücüleri tarar (örnek: C:\, D:\). Çıkarılabilir medya CD/DVD'leri, USB depolamasını, bellek kartlarını vs. tarar. Ağ sürücüleri İşaretlenen tüm ağ sürücülerini (örnek: \\store04 olarak H:\ sürücüsünü) veya doğrudan erişilen ağ sürücülerini (örnek: \\store08 sürücüsünü) tarar. Varsayılan ayarları kullanmanızı ve yalnızca belirli durumlarda (örneğin belirli medya türlerini denetlerken veri aktarımı önemli ölçüde yavaşladığında) değiştirmenizi öneririz. Şu durumda tara Varsayılan olarak tüm dosyalar açılırken, oluşturulurken veya yürütülürken taranır. Bilgisayarınız için en üst düzeyde gerçek zamanlı koruma sağladığından, şu varsayılan ayarları korumanızı öneririz: Dosya açıldığında Bir dosya açıldığında tarar. Dosya oluşturulduğunda Oluşturulan veya değiştirilen bir dosyayı tarar. Dosya yürütüldüğünde Bir dosya yürütüldüğünde veya çalıştırıldığında tarar. Çıkarılabilir medya önyükleme kesimi erişimi Önyükleme kesimi içeren bir çıkarılabilir medya cihaza 43

50 takıldığında önyükleme kesimi hemen taranır. Bu seçenek, çıkarılabilir medya dosyası taramasını etkinleştirmez. Çıkarılabilir medya dosyası taraması Taranacak medya > Çıkarılabilir medya bölümünde bulunur. Çıkarılabilir medya önyükleme kesimi erişiminin düzgün çalışması için ThreatSense parametrelerinde Önyükleme kesimleri/uefi'yi etkin halde bırakın. Tarama dışı bırakılacak işlemler Tarama dışı bırakılan işlemler bölümünde bu konuyla ilgili daha fazla bilgi edinin. Gerçek zamanlı sistem koruması her medya türünü kontrol eder ve bir dosyaya erişme gibi çeşitli sistem olayları tarafından tetiklenir. ThreatSense teknolojisi algılama yöntemleri kullanıldığında (ThreatSense motoru parametre ayarları bölümünde açıklandığı gibi), Gerçek zamanlı dosya sistemi koruması, yeni oluşturulmuş dosyalarda, mevcut olanlardan daha farklı işlem uygulayacak şekilde yapılandırılabilir. Örneğin, Gerçek zamanlı dosya sistemi korumasını yeni oluşturulmuş dosyaları daha yakından izleyecek şekilde yapılandırabilirsiniz. Gerçek zamanlı koruma kullanılırken sistem kaynaklarının minimum düzeyde kullanılmasını sağlamak için, zaten taranmış olan dosyalar sürekli olarak taranmaz (değiştirilmedikleri sürece). Her algılama altyapısı güncellemesinden sonra dosyalar hemen tekrar taranır. Bu davranış Smart optimizasyon kullanılarak denetlenir. Bu Smart optimizasyon devre dışı bırakılırsa tüm dosyalar her erişildiklerinde taranır. Bu seçeneği değiştirmek isterseniz, F5 tuşuna basarak Gelişmiş ayarları açın ve Algılama Altyapısı > Gerçek zamanlı dosya sistemi koruması seçeneğini genişletin. ThreatSense parametreleri > Diğer öğesini tıklayın ve Smart optimizasyonu etkinleştir seçeneğinin işaretini seçin veya seçimini kaldırın. Gerçek zamanlı korumayı denetleme Gerçek zamanlı korumanın çalıştığını ve virüsleri algıladığını doğrulamak için eicar.com tarafından sağlanan sınama dosyasını kullanın. Bu sınama dosyası tüm antivirus programları tarafından algılanabilen, zararsız bir dosyadır. Dosya, EICAR şirketi tarafından (Avrupa Bilgisayar Antivirüs Araştırmaları Enstitüsü) antivirus programlarının işlevselliğini sınamak için oluşturulmuştur. Dosya şuradan indirilebilir: Bu URL'yi tarayıcınıza girdikten sonra tehdidin kaldırıldığını bildiren bir mesaj alırsınız. Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir Gerçek zamanlı dosya sistemi koruması, güvenli bir sistem sağlamanın en temel bileşenidir. Parametrelerini değiştirirken dikkatli olun. Bu parametrelerin yalnızca özel durumlarda değiştirilmesi önerilir. ESET Endpoint Antivirus yüklendikten sonra, kullanıcılara en üst düzeyde sistem güvenliği sağlamak için tüm ayarlar en iyi duruma getirilir. Varsayılan ayarları geri yüklemek için penceredeki her sekmenin yanında bulunan simgesini tıklayın (Gelişmiş ayarlar > Algılama altyapısı > Gerçek zamanlı dosya sistemi koruması). Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir Bu bölümde, gerçek zamanlı koruma kullanılırken oluşabilecek sorunları ve bu sorunları nasıl gidereceğinizi açıklıyoruz. Gerçek zamanlı koruma devre dışı bırakılmış Gerçek zamanlı koruma kullanıcı tarafından yanlışlıkla devre dışı bırakıldıysa özelliği yeniden etkinleştirmeniz gerekir. Gerçek zamanlı korumayı yeniden etkinleştirmek için ana program penceresinde Ayarlar'a gidin ve Bilgisayar koruması > Gerçek zamanlı dosya sistemi koruması öğesini tıklayın. Gerçek zamanlı koruma sistem başlangıcında başlatılmıyorsa bunun nedeni genellikle Gerçek zamanlı dosya sistemi korumasını etkinleştir seçeneğinin devre dışı bırakılmış olmasıdır. Bu seçeneğin etkinleştirildiğinden emin olmak için Gelişmiş Ayarlar'a gidin (F5) ve Algılama altyapısı > Gerçek zamanlı dosya sistemi koruması seçeneğini tıklayın. Gerçek zamanlı koruma sızıntıları algılamıyor ve temizlemiyorsa 44

51 Bilgisayarınızda başka antivirüs programları yüklü olmadığından emin olun. İki antivirus programı aynı anda yüklüyse birbirleriyle çakışabilir. ESET'i kurmadan önce sisteminizdeki diğer antivirüs programlarını kaldırmanızı öneririz. Gerçek zamanlı koruma başlamıyor Gerçek zamanlı koruma, sistem başlatılırken başlamıyorsa (ve Gerçek zamanlı dosya sistemi korumasını etkinleştir seçeneği etkinse), bunun nedeni diğer programlarla çakışmalar olabilir. Bu sorunun çözülmesine ilişkin yardım almak için lütfen ESET Teknik Destek birimi ile iletişim kurun. Bir SysInspector günlüğü oluşturmak ve bunu incelenmesi için ESET Teknik Destek birimine göndermek sorunun çözülmesine yardımcı olabilir. Daha fazla bilgi için aşağıdaki ESET Bilgi Bankası makalesini okuyun. Bilgisayar taraması İsteğe bağlı tarayıcı ESET Endpoint Antivirus ürününün önemli bir parçasıdır. Bilgisayarınızdaki dosyalarda ve klasörlerde tarama işlemi gerçekleştirmek için kullanılır. Güvenlik açısından, bilgisayar taramalarının yalnızca etkilenmeden şüphelenildiğinde değil, rutin güvenlik önlemlerinin bir parçası olarak düzenli aralıklarla çalıştırılması önemlidir. Gerçek zamanlı dosya sistemi koruması tarafından algılanmayan virüsleri algılamak için düzenli olarak (örneğin ayda bir kez) sisteminizde kapsamlı bir tarama gerçekleştirmenizi öneririz. Gerçek zamanlı dosya sistemi koruması o anda devre dışıysa, algılama altyapısı eskiyse veya dosya diske kaydedildiğinde virüs olarak algılanmadıysa bu gerçekleşebilir. İki tür Bilgisayar taraması mevcuttur. Bilgisayarınızı tarayın, tarama parametrelerinde ek bir yapılandırma işlemi gerektirmeden sistemi hızlı bir şekilde tarar. Özel tarama önceden tanımlı tarama profillerinden birini seçmenize ve özel tarama hedefleri tanımlamanıza olanak tanır. Tarama işlemi hakkında daha fazla bilgi için Tarama ilerleme durumu bölümüne bakın. Bilgisayarınızı tarayın 45

52 Smart tarama, hızlı bir şekilde bilgisayar taraması başlatmanıza ve etkilenen dosyaları kullanıcı müdahalesine gerek kalmadan temizlemenize olanak verir. Smart taramanın avantajı; kullanımının kolay olması ve ayrıntılı tarama yapılandırması gerektirmemesidir. Smart tarama, yerel sürücülerdeki tüm dosyaları denetler ve algılanan sızıntıları otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan değere ayarlanır. Temizleme türleri hakkında ayrıntılı bilgi için bkz. Temizleme. Özel tarama Tarama hedefleri ve tarama yöntemleri gibi tarama parametreleri belirtmek isterseniz Özel tarama buna en uygun çözümdür. Özel taramanın avantajı, parametreleri ayrıntılı biçimde yapılandırabilme özelliğidir. Yapılandırmalar kullanıcı tanımlı tarama profillerine kaydedilebilir. Tarama aynı parametreler kullanılarak yineleniyorsa bu yararlıdır. Tarama hedeflerini seçmek için Bilgisayar taraması > Özel tarama öğesini seçin ve Tarama hedefleri açılır menüsünden bir seçenek belirleyin ya da ağaç yapısından özel hedefler belirleyin. Dahil etmek istediğiniz klasör veya dosya yolu girerek de bir tarama hedefi belirtebilirsiniz. Ek temizleme eylemi olmadan yalnızca sistemi taramak istiyorsanız Temizlemeden tara seçeneğini belirleyin. Bir tarama gerçekleştirirken Ayarlar... > ThreatSense parametreleri > Temizlik seçeneğini tıklatarak üç temizleme düzeyi arasından seçim yapabilirsiniz. Özel tarama ile bilgisayar taramaları gerçekleştirmek, önceden antivirüs programları kullanmış olan ileri düzey kullanıcılar için uygundur. Ayrıca bir dosya veya klasörü taramak için Sürükle-Bırak taramasını da kullanabilirsiniz. Bunun için söz konusu dosya veya klasörü tıklayın, fare düğmesini basılı tutarken imleci işaretli alana taşıyıp bırakın. Bunun ardından, uygulama ön plana taşınır. Çıkarılabilir medya taraması Bilgisayarınızı tarayın seçeneğine benzer. Bilgisayara bağlı olan çıkarılabilir medyanın (CD/DVD/USB gibi) hızlı taramasını başlatır. Bu, bir bilgisayara USB flash sürücü bağladığınızda ve bu medyanın içeriklerini kötü amaçlı yazılım ve diğer olası tehditlere karşı taramak istediğinizde faydalıdır. Bu tür tarama ayrıca Özel tarama öğesini tıklatıp, ardından Tarama hedefleri açılır menüsünden Çıkarılabilir medya ve Tara seçeneklerini tıklatarak da başlatılabilir. Son taramayı tekrarla Bu seçenek, en son gerçekleştirilen tarama işlemini aynı ayarları koruyarak hızlıca başlatmanıza olanak sağlar. Taramadan sonraki işlem açılır menüsünden İşlem yok, Kapat, Yeniden Başlat veya Gerekirse yeniden başlat'ı seçebilirsiniz. Uyku veya Hazırda beklet işlemleri bilgisayarınızın Güç ve uyku işletim sistemi ayarlarına veya masaüstü/dizüstü bilgisayarınızın özelliklerine bağlı olarak kullanılabilir. Seçilen işlem, çalışan tüm taramaların tamamlanmasının ardından başlatılır. Kapat seçildiğinde kapatma işlemini onaylama iletişim penceresi 30 saniyelik bir geri sayım gösterir (istenen kapatma işlemini devre dışı bırakmak için İptal'i tıklayın). Daha fazla bilgi için Gelişmiş tarama seçenekleri'ne bakın. Not Ayda en az bir defa bilgisayar taraması çalıştırmanızı öneririz. Tarama, Araçlar > Zamanlayıcı'dan zamanlanan görev olarak yapılandırılabilir. Haftalık bilgisayar taramasını nasıl zamanlayabilirim? 46

53 Özel tarama başlatıcı Yalnızca belirli bir hedefi taramak istiyorsanız Bilgisayar taraması > Özel tarama seçeneğini tıklatıp > Tarama hedefleri açılır menüsünden bir seçenek belirleyerek ya da klasör (ağaç) yapısından belirli hedefler seçerek Özel tarama aracını kullanabilirsiniz. Tarama hedefleri penceresi, hangi nesnelerin (bellek, sürücüler, kesimler, dosyalar ve klasörler) sızıntılara karşı taranacağını tanımlamanız için kullanılır. Tarama hedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar. Profil ayarlarına göre Seçili tarama profili tarafından belirtilen hedefleri seçer. Çıkarılabilir sürücü Disketi, USB depolama aygıtını, CD/DVD'yi seçer. Yerel sürücüler Sistem sabit sürücülerinin tümünü seçer. Ağ sürücüleri Tüm eşlenen sürücüleri seçer. Özel seçim - Önceki tüm seçimleri iptal eder. Klasör (ağaç) yapısı, belirli tarama hedefleri de içerir. İşletim belleği - İşletim belleği tarafından halihazırda kullanılan tüm işlemleri ve verileri tarar. Önyükleme kesimleri/uefi - Önyükleme kesimlerini ve UEFI'yi zararlı yazılımlara karşı tarar. UEFI tarayıcı ile ilgili daha fazla bilgi için sözlükten yararlanın. WMI veri tabanı - Tüm Windows Management Instrumentation (WMI) veri tabanını, tüm ad alanlarını, tüm sınıf örneklerini ve tüm özelliklerini tarar. Enfekte dosyalara veya veri olarak katıştırılmış zararlı yazılımlara verilen referansları arar. Sistem kayıt defteri - Tüm sistem kayıt defterini, tüm anahtarları ve alt anahtarları tarar. Enfekte olan dosyalara veya veri olarak katıştırılmış zararlı yazılımlara referans arar. Tespitleri temizlerken önemli verilerin kaybolmadığından emin olmak için referans kayıt defterinde kalır. Hızlı şekilde bir tarama hedefine gitmek veya klasör ya da dosyaları eklemek için, klasör listesinin altındaki boş alana hedef dizini girin. Etkilenen öğeler otomatik olarak temizlenmez. Temizlemeden tarama, geçerli koruma durumuna yönelik genel bir 47

54 bakış edinmek için kullanılabilir. Ayrıca, Gelişmiş ayarlar > Algılama altyapısı > İsteğe bağlı tarama > ThreatSense parametreleri > Temizleme'yi tıklayarak üç temizleme düzeyi arasından seçim yapabilirsiniz. Yalnızca, ek temizleme işlemleri olmadan sistem taraması yapmakla ilgileniyorsanız Temizlemeden tara'yı seçin. Tarama geçmişi tarama günlüğüne kaydedilir. Özel durumları yoksay seçildiğinde, daha önce tarama dışında bırakılan uzantılara sahip dosyalar özel durum olmadan taranır. Seçilen hedefleri taramak için kullanılmak üzere Tarama profili açılır menüsünden bir profil seçebilirsiniz. Varsayılan profil Smart tarama profilidir. İçerik menüsü taraması, Kapsamlı tarama ve Bilgisayar taraması adında üç adet önceden tanımlanmış tarama profili daha bulunmaktadır. Bu tarama profilleri farklı ThreatSense parametreleri kullanır. Kullanılabilir seçenekler, Gelişmiş ayarlar > Tespit altyapısı > Zararlı yazılım taramaları > İsteğe bağlı tarama > ThreatSense parametreleri bölümünde açıklanmaktadır. Taramayı ayarladığınız özel parametreleri kullanarak yürütmek için Tara seçeneğini tıklatın. Yönetici olarak tara seçeneği, taramayı Yönetici hesabı altında yürütmenize izin verir. Geçerli kullanıcının taranacak uygun dosyalara erişmek için ayrıcalığı yoksa bunu tıklatın. Bu düğmenin, geçerli kullanıcı Yönetici olarak UAC işlemlerini çağıramıyorsa kullanılabilir olmadığını unutmayın. Not Günlüğü göster'i tıklatarak bir tarama tamamlandığında bilgisayar tarama günlüğünü görüntüleyebilirsiniz. Tarama ilerleme durumu Tarama ilerleme durumu penceresi taramanın geçerli durumunu ve kötü amaçlı kod içerdiği belirlenen dosya sayısı hakkında bilgileri gösterir. 48

55 Not Parolayla korunan dosyalar ve özel olarak sistem tarafından kullanılan dosyalar (tipik olarak pagefile.sys ve belirli günlük dosyaları) gibi bazı dosyaların taranamaması normaldir. Tarama ilerlemesi İlerleme çubuğu taranmış olan nesnelerin taranmayı bekleyen nesnelere kıyasla durumunu gösterir. Tarama ilerleme durumu, taramaya dahil edilen toplam nesne sayısından elde edilir. Hedef Taranmakta olan nesnenin ve konumunun adı. Tehdit bulundu Bir tarama sırasında bulunan toplam tehdit sayısını gösterir. Duraklat Taramayı duraklatır. Sürdür Tarama ilerlemesi duraklatıldığında bu seçenek görünür. Taramaya devam etmek için Devam et öğesini tıklatın. Durdur Taramayı sonlandırır. Tarama günlüğünü kaydır - Etkinse, en yeni girişlerin görünür olması için yeni girişler eklendikçe tarama günlüğü otomatik olarak aşağı doğru kaydırılır. Bilgisayar tarama günlüğü Bilgisayar tarama günlüğü, tarama hakkında aşağıdaki gibi genel bilgiler sunar: Tarama tarihi ve saati Taranan diskler, klasörler ve dosyalar 49

56 Taranan nesne sayısı Bulunan tehdit sayısı Tamamlanma zamanı Toplam tarama süresi Kötü amaçlı yazılım taramaları Zararlı yazılım taramaları bölümüne Gelişmiş ayarlar menüsünden erişilebilir. F5 tuşuna basın, Algılama altyapısı > Zararlı yazılım taramaları'nı tıkladığınızda tarama parametrelerini seçmeniz için bir liste sunulur. Bu bölümde aşağıdaki seçenekler yer alır: Seçilen profil İsteğe bağlı tarayıcı tarafından kullanılan belirli parametre kümesi. Yeni profil oluşturmak için Profil listesi'nin yanındaki Düzenle'yi tıklayın. Daha fazla bilgi için Tarama profilleri'ne bakın. İsteğe bağlı ve Makine öğrenimi koruması Algılama altyapısı (7.2 ve üzeri) bölümüne bakın. Tarama hedefleri Yalnızca belirli bir hedefi taramak isterseniz Tarama hedefleri'nin yanındaki Düzenle'yi tıklayabilir, açılır menüden bir seçenek belirleyebilirsiniz ya da klasör (ağaç) yapısından belirli hedefleri seçebilirsiniz. Daha fazla bilgi için Tarama hedefleri'ne bakın. ThreatSense parametreleri Denetlemek istediğiniz dosya uzantıları, kullanılan algılama yöntemleri vb. gibi gelişmiş ayar seçenekleri bu bölümde bulunabilir. Gelişmiş tarayıcı seçeneklerinin bulunduğu bir sekmeyi açmak için tıklayın. Boşta durumu taraması Gelişmiş ayarlar'da, Algılama altyapısı > Kötü amaçlı yazılım taramaları > Boşta durumu taraması altında boşta durumu tarayıcısını etkinleştirebilirsiniz. Boşta durumu taraması Bu özelliği etkinleştirmek için Boşta durum taramasını etkinleştir seçeneğinin yanındaki anahtarı Açık durumuna getirin. Bilgisayar boşta olduğunda, sessiz bilgisayar taraması tüm yerel sürücülerde gerçekleştirilir. Bilgisayar (dizüstü bilgisayar) pil ile çalışırken boşta durumu tarayıcı varsayılan olarak çalışmaz. Bu ayarı, Gelişmiş ayarlar içinde Bilgisayar pil gücüyle çalışıyor olsa da çalıştır seçeneğinin yanındaki onay kutusunu etkinleştirerek geçersiz kılabilirsiniz. Bilgisayar tarama çıktısını Günlük dosyaları bölümüne (ana program penceresinden Araçlar > Günlük dosyaları seçeneğini tıklatın, Günlük açılır menüsünden Bilgisayar taraması seçeneğini belirleyin) kaydetmek için Gelişmiş ayarlarda Günlüğe kaydetmeyi etkinleştir seçeneğini etkinleştirin. Boşta durumunun algılanması Boşta durumu tarayıcısının tetiklenebilmesi için karşılanması gereken koşulların tam listesi için Boşta durumu algılama tetiklemeleri'ne bakın. Boşta durumu tarayıcısı için tarama parametrelerini (örneğin, algılama yöntemi) değiştirmek için ThreatSense altyapısı parametre ayarları öğesini tıklatın. Tarama profilleri ESET Endpoint Antivirus ürününde önceden tanımlanmış 4 tarama profili bulunmaktadır: Smart tarama Bu varsayılan gelişmiş tarama profilidir. Smart tarama profili, önceki bir taramada temiz olduğu tespit edilen ve bu taramadan beri değiştirilmemiş dosyaları hariç tutan Smart Optimizasyon teknolojisini 50

57 kullanır. Bu, sistem güvenliğine en az etkiyle daha kısa tarama süreleri sağlar. İçerik menüsü taraması İçerik menüsünden herhangi bir dosyanın isteğe bağlı taramasını başlatabilirsiniz. İçerik menüsü tarama profili, taramayı bu şekilde tetiklediğinizde kullanılacak bir tarama yapılandırması tanımlamanıza olanak tanır. Kapsamlı tarama Kapsamlı tarama profili varsayılan olarak Akıllı optimizasyonu kullanmadığından bu profil kullanıldığında hiçbir dosya taramadan hariç tutulmaz. Bilgisayar taraması Standart bilgisayar taramasında kullanılan varsayılan profildir. Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan her tarama için farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızı öneririz. Yeni bir profil oluşturmak için Gelişmiş ayarlar penceresini (F5) açın ve Algılama altyapısı > Kötü amaçlı yazılım taramaları > İsteğe bağlı tarama > Profil listesi'ni tıklayın. Profil yöneticisi penceresi, mevcut tarama profillerini listeleyen bir Seçilen profil açılır menüsü ve yeni bir profil oluşturma seçeneği içerir. İhtiyaçlarınıza uygun bir tarama profili oluşturmanıza yardımcı olması için, tarama ayarlarının her bir parametresine yönelik bir açıklama içeren ThreatSense altyapısı parametre ayarları bölümüne bakın. Not Kendi tarama profilinizi oluşturmak istediğinizi ve Bilgisayarınızı tarayın yapılandırmasının kısmi olarak uygun olduğunu, ancak tarama çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları istemezken, Katı kurallı temizleme uygulamak istediğinizi varsayalım. Profil yöneticisi penceresinde yeni profilinizin adını girin ve Ekle seçeneğini tıklayın. Seçilen profil açılır menüsünden yeni profilinizi seçip kalan parametreleri gereksinimlerinize göre ayarladıktan sonra yeni profilinizi kaydetmek için Tamam'ı tıklayın. Tarama hedefleri Tarama hedefleri penceresi, hangi nesnelerin (bellek, sürücüler, kesimler, dosyalar ve klasörler) sızıntılara karşı taranacağını tanımlamanız için kullanılır. Tarama hedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar. Profil ayarlarına göre Seçili tarama profili tarafından belirtilen hedefleri seçer. Çıkarılabilir sürücü Disketi, USB depolama aygıtını, CD/DVD'yi seçer. Yerel sürücüler Sistem sabit sürücülerinin tümünü seçer. Ağ sürücüleri Tüm eşlenen sürücüleri seçer. Özel seçim - Önceki tüm seçimleri iptal eder. Klasör (ağaç) yapısı, belirli tarama hedefleri de içerir. İşletim belleği - İşletim belleği tarafından halihazırda kullanılan tüm işlemleri ve verileri tarar. Önyükleme kesimleri/uefi - Önyükleme kesimlerini ve UEFI'yi zararlı yazılımlara karşı tarar. UEFI tarayıcı ile ilgili daha fazla bilgi için sözlükten yararlanın. WMI veri tabanı - Tüm Windows Management Instrumentation (WMI) veri tabanını, tüm ad alanlarını, tüm sınıf örneklerini ve tüm özelliklerini tarar. Enfekte dosyalara veya veri olarak katıştırılmış zararlı yazılımlara verilen referansları arar. Sistem kayıt defteri - Tüm sistem kayıt defterini, tüm anahtarları ve alt anahtarları tarar. Enfekte olan dosyalara veya veri olarak katıştırılmış zararlı yazılımlara referans arar. Tespitleri temizlerken önemli verilerin kaybolmadığından emin olmak için referans kayıt defterinde kalır. 51

58 Hızlı şekilde bir tarama hedefine gitmek veya klasör ya da dosyaları eklemek için, klasör listesinin altındaki boş alana hedef dizini girin. Gelişmiş tarama seçenekleri Bu pencerede, zamanlanan bir bilgisayar taraması görevine yönelik gelişmiş seçenekleri belirtebilirsiniz. Açılır menüyü kullanarak taramanın ardından otomatik olarak gerçekleştirilecek bir eylem belirleyebilirsiniz: Kapat Bilgisayar, tarama tamamlandıktan sonra kapatılır. Yeniden başlat Taramanın ardından tüm açık programları kapatır ve bilgisayarı yeniden başlatır. Gerekirse yeniden başlat - Tarama tarafından zorunlu kılınmışsa tüm açık programları kapatır ve bilgisayarı yeniden başlatır. Uykuya geç Oturumunuzu korur ve bilgisayarı düşük güç moduna getirir ve bu sayede işinize hızlı bir şekilde devam edebilirsiniz. Hazırda beklet RAM'de çalışan her şeyi alıp sabit sürücünüzde özel bir dosyaya taşır. Bilgisayarınız kapanır, ancak daha sonra başlattığınızda önceki durumundan devam eder. Eylem yok - Tarama tamamlandıktan sonra hiçbir eylem gerçekleştirilmez. Not Uyuyan bir bilgisayarın yine de çalışan bir bilgisayar olduğunu lütfen unutmayın. Bilgisayarınız pil gücü ile çalıştığı sırada temel işlevleri çalıştırmaya ve elektrik kullanmaya devam eder. Örneğin ofisinizin dışındayken pil ömrünü korumak için Hazırda Beklet seçeneğini kullanmanızı öneririz. Önceliği olmayan kullanıcıların tarama sonrasında eylemleri durdurmalarına engel olmak için Eylem kullanıcı tarafından iptal edilemez seçeneğini belirleyin. Sınırlı kullanıcıya bilgisayar taramasını belirli bir süre boyunca duraklatma izni vermek istiyorsanız Taramanın kullanıcı tarafından duraklatılabileceği süre (dk) seçeneğini belirleyin. Ayrıca Tarama ilerlemesi bölümüne bakın. Aygıt denetimi ESET Endpoint Antivirus, otomatik aygıt (CD/DVD/USB/...) denetimi sağlar. Bu modül genişletilmiş filtreleri/izinleri engellemenize veya ayarlamanıza ve bir kullanıcının belirli bir aygıta erişip erişemeyeceğini ve bu aygıtla çalışıp çalışamayacağını tanımlamanıza olanak tanır. Bilgisayar yöneticisi, istenmeyen içerik bulunduran aygıtların kullanımını engellemek istiyorsa bu özellik faydalı olabilir. Desteklenen harici aygıtlar: Disk depolama (HDD, USB çıkarılabilir disk) CD/DVD USB yazıcı FireWire Depolama alanı Bluetooth Aygıtı Akıllı kart okuyucu Görüntüleme Aygıtı 52

59 Modem LPT/COM bağlantı noktası Taşınabilir Aygıt Tüm aygıt türleri Aygıt denetimi ayarları seçenekleri Gelişmiş ayarlar (F5) > Aygıt denetimi içinde değiştirilebilir. Cihaz kontrolünü etkinleştir öğesinin yanındaki düğmeyi açık konuma getirerek ESET Endpoint Antivirus ürünündeki Cihaz kontrolü özelliğini etkinleştirebilirsiniz. Bu değişikliğin geçerli olması için bilgisayarınızı yeniden başlatmanız gerekir. Cihaz kontrolü etkinleştirildikten sonra Kurallar seçeneği etkinleşir ve Kural düzenleyicisi penceresini açmanıza olanak tanır. Mevcut bir kural ile engellenen bir aygıt takılırsa, bir bildirim penceresi görüntülenir ve aygıta erişim verilmez. Aygıt denetimi kural düzenleyicisi Cihaz kontrolü kuralları düzenleyicisi penceresi, mevcut kuralları görüntüler ve kullanıcıların bilgisayara bağladığı harici cihazların hassas denetimine izin verir. Ayrıca Cihaz kontrolü kuralları ekleme bölümüne de bakın. Resimli talimatlar Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur: ESET uç nokta ürünlerini kullanarak Cihaz kontrolü kuralları ekleme ve değiştirme Bazı aygıtlara kural yapılandırmasında belirlenebilen kullanıcı, kullanıcı grubu veya çeşitli ek parametrelerden herhangi birine göre izin verilebilir veya bu aygıtlar engellenebilir. Kural listesi, bir kuralın çeşitli açıklamalarını içerir: ad, harici aygıt türü, bir harici aygıtın bilgisayarınıza bağlanmasının ardından gerçekleştirilecek eylem ve günlük şiddeti. Bir kuralı yönetmek için Ekle veya Düzenle seçeneğini tıklayın. Tekrar lazım oluncaya kadar devre dışı kalmasını istediğiniz bir kuralın yanındaki Etkin onay kutusunun seçimini kaldırın. Bir ya da daha fazla kural seçin ve kuralı ya da kuralları kalıcı olarak silmek için Sil'i tıklayın. Kopyala Seçili başka bir kural için kullanılan önceden tanımlı seçeneklere sahip yeni bir kural oluşturur. 53

60 Bilgisayarınıza bağlı aygıtlar için çıkarılabilir medya aygıt parametrelerini otomatik olarak doldurmak için Doldur seçeneğini tıklatın. Kurallar yüksek önceliğe sahip olanlar en yukarıda olacak şekilde, önceliklerine göre sıralanır. Kurallar, Üst/Yukarı/Alt/Aşağı'yı tıklayarak taşınabilir ve ayrı ayrı ya da gruplar halinde hareket ettirilebilir. Aygıt denetim günlüğü, Aygıt denetiminin tetiklendiği tüm olayları kaydeder. Günlük girişleri Araçlar > Günlük dosyaları içinde ESET Endpoint Antivirus ana program penceresinden görüntülenebilir. Algılanan aygıtlar Doldur düğmesi, bağlı olan tüm aygıtlar için bir genel bakış şunar ve şunlar hakkındaki bilgileri sağlar: aygıt türü, aygıt satıcısı, modeli ve seri numarası (varsa). Bir aygıt seçilirse (Algılanan aygıtların listesinden) ve Tamam seçeneğine tıklatılırsa, önceden tanımlı bilgileri (tüm ayarlar değiştirilebilir) gösteren kural düzenleyicisi penceresi açılır. Aygıt grupları Uyarı Bilgisayarınıza bağlanan aygıt, bir güvenlik riski oluşturabilir. Aygıt grupları penceresi iki bölüme ayrılır. Pencerenin sağındaki bölüm, söz konusu gruba ait aygıtların listesini verir; sol tarafındaki bölümse oluşturulan grupları içerir. Sağ bölmede, görüntülenmesini istediğiniz aygıtların listesini içeren bir grup seçin. Aygıt grupları penceresini açıp bir grup seçtiğinizde listeden aygıtları ekleyip çıkarabilirsiniz. Gruba aygıt eklemenin diğer bir yolu, onları bir dosyadan aktarmaktır. Alternatif olarak, Doldur düğmesini tıklayabilirsiniz; bunun üzerine, bilgisayarınıza bağlanan tüm aygıtlar Algılanan aygıtlar penceresinde listelenir. Doldurulan listeden bir aygıt seçip Tamam'a tıklatarak gruba ekleyin. Denetim öğeleri Ekle Düğmeye pencerenin hangi bölümünde bastığınıza bağlı olarak, adını girerek bir grubu ekleyebilir veya bir aygıtı mevcut bir gruba ekleyebilirsiniz (isteğe bağlı olarak; satıcı adı, model ve seri numarası gibi ayrıntıları belirtebilirsiniz). Düzenle Seçilen grubun adını veya aygıt parametrelerini (satıcı, model, seri numarası) değiştirmenize olanak sağlar. Sil Pencerenin hangi tarafında düğmeyi tıkladığınıza bağlı olarak seçili grubu veya aygıtı siler. İçe aktar - Bir metin dosyasından cihazların listesini içe aktarır. Cihazları metin dosyasından içe aktarma işlemi için doğru biçimlendirme gerekir: Her cihaz yeni satırda başlar. Satıcı, Model ve Seri numarası her cihaz için mevcut olmalı ve virgülle ayrılmalıdır. Örnek G2,001CCE0DGRFC WebCam, HD ,USB2.0 Kingston,DT Metin dosyası içeriğine örnek: Dışa aktar - Cihaz listesini bir dosyaya aktarır. Doldur düğmesi, bağlı olan tüm aygıtlar için bir genel bakış şunar ve şunlar hakkındaki bilgileri sağlar: aygıt türü, aygıt satıcısı, modeli ve seri numarası (varsa). 54

61 Özelleştirme işlemini tamamladığınızda Tamam seçeneğini tıklatın. Değişiklikleri kaydetmeden Aygıt grupları penceresinden ayrılmak isterseniz İptal seçeneğini tıklatın. NOT Farklı kuralların uygulanacağı aygıtlardan oluşan farklı gruplar oluşturabilirsiniz. Ayrıca Okuma/Yazma veya Salt okunur eylemlerine sahip kuralın uygulandığı tek bir aygıt grubu oluşturabilirsiniz. Bu, tanınmayan aygıtlar bilgisayarınıza bağlandığında Aygıt denetimi tarafından engellenmelerini sağlar. Tüm Eylemlerin (izinler) tüm aygıt türleri için kullanılabilir olmadığını unutmayın. Depolama türünde bir cihaz için dört Eylemin tümü kullanılabilir. Depolama özelliği olmayan aygıtlar için yalnızca üç eylem bulunur (örneğin, Salt Okunur eylemi Bluetooth için kullanılamaz; bu nedenle, Bluetooth aygıtları için yalnızca izin vermek, engellemek veya uyarmak eylemleri mevcuttur). Aygıt denetimi kuralları ekleme Aygıt denetimi kuralı, kural ölçütlerini karşılayan bir aygıt bilgisayara bağlandığında gerçekleştirilecek olan eylemi tanımlar. Daha iyi tanımlama için Ad alanına kuralın bir açıklamasını girin. Bu kuralı devre dışı bırakmak veya etkinleştirmek için Kural etkin seçeneğinin yanındaki düğmeyi tıklatın. Bu, kuralı kalıcı olarak silmek istemediğinizde kullanılabilir. Şu sırada uygula Oluşturulan kuralı belirli bir zamanda uygulamanıza olanak tanır. Açılır menüden, oluşturulan zaman yuvasını seçin. Daha fazla bilgi için burayı tıklayın. Aygıt türü Aşağı açılır menüden harici aygıt türünü seçin (Disk depolama/taşınabilir aygıt/bluetooth/firewire/...). Aygıt türü bilgileri, işletim sisteminden devralınır ve aygıtın bilgisayara bağlı olması şartıyla Sistem aygıt yöneticisinde 55

62 görülebilir. Depolama aygıtları USB veya FireWire ile bağlanan harici diskleri veya geleneksel bellek kart okuyucularını içerir. Akıllı kart okuyucuları SIM kartlar veya kimlik doğrulama kartları gibi katıştırılmış tümleşik devreye sahip tüm akıllı kart okuyucularını içerir. Görüntüleme aygıtları örnekleri tarayıcılar ve kameralardır. Bu aygıtlar sadece eylemleri hakkında bilgi verdiği ve kullanıcılar hakkında bilgi sağlamadığı için ancak genel olarak engellenebilirler. Not Kullanıcı listesi işlevi, modem aygıt türü için kullanılamaz. Kural tüm kullanıcılar için uygulanır ve geçerli kullanıcı listesi silinir. Eylem Depolama özelliği olmayan aygıtlara erişime izin verilebilir veya erişim engellenebilir. Buna karşın, depolama aygıtlarına yönelik kurallar, aşağıdaki haklara ilişkin ayarlardan birini seçebilmenize olanak tanır: Okuma/Yazma Aygıta tam erişime izin verilir. Engelle Aygıta erişim engellenir. Salt Okunur Aygıt için yalnızca okuma erişimine izin verilir. Uyarı Bir aygıtın her bağlanışında kullanıcı, izin verildiği/engellendiği konusunda bilgilendirilir ve bir günlük girişi yapılır. Aygıtlar hatırlanmaz, aynı aygıtın sonraki bağlanışlarında yine bir bildirim gösterilir. Tüm Eylemlerin (izinler) tüm aygıt türleri için kullanılabilir olmadığını unutmayın. Depolama türünde bir cihaz için dört Eylemin tümü kullanılabilir. Depolama özelliği olmayan aygıtlar için yalnızca üç eylem bulunur (örneğin, Salt Okunur eylemi Bluetooth için kullanılamaz; bu nedenle, Bluetooth aygıtları için yalnızca izin vermek, engellemek veya uyarmak eylemleri mevcuttur). Kriter türü Aygıt grubu veya Aygıt'ı seçin. Aşağıdaki ek parametreler, kurallarla ilgili hassas ayarlama yapmak ve bunları aygıtlara uyarlamak için kullanılabilir. Tüm parametreler küçük-büyük harf duyarsızdır: Satıcı Satıcı adı veya kimliğine göre filtreler. Model Aygıtın adı. Seri numarası Harici aygıtların genellikle kendi seri numaraları vardır. CD/DVD'lerde bu, CD sürücünün değil, belirli bir medyanın seri numarasıdır. Not Bu parametreler tanımsızsa kural eşleşse dahi bu alanları yoksayar. Tüm metin alanlarındaki filtreleme parametreleri büyük-küçük harf duyarsızdır ve joker karakterler (*,?) desteklenmez. Not Bir aygıt hakkındaki bilgileri görüntülemek üzere aygıtın türü için kural oluşturun, aygıtı bilgisayarınıza bağlayın ve Aygıt denetim günlüğünde aygıt detaylarını kontrol edin. Günlüğe Kaydı Önem Derecesi Her zaman Tüm olayları günlüğe kaydeder. Tanılama Programda hassas ayarlama yapmak için gereken bilgileri günlüğe kaydeder. Bilgiler Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. Uyarı Kritik hataları ve uyarı iletilerini kaydeder ve ERA Server aracına gönderir. Yok Günlüğe herhangi bir şey kaydedilmez. 56

63 Kurallar, Kullanıcı listesi alanına eklenme yoluyla belirli kullanıcılara veya kullanıcı gruplarına sınırlandırılabilir: Ekle İstenen kullanıcıları seçmenize olanak tanıyan Nesne türleri: Kullanıcılar veya Gruplar iletişim penceresini açar. Kaldır - Seçili kullanıcıyı filtreden kaldırır. Not Tüm aygıtlar, kullanıcı kuralları tarafından filtrelenemez (örneğin görüntüleme aygıtları kullanıcılar hakkında değil, yalnızca eylemler hakkında bilgi verir). Host Tabanlı Saldırı Önleme Sistemi (HIPS) Uyarı HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPS ayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir. Ana Bilgisayar Tabanlı Sızıntı Önleme Sistemi (HIPS) sisteminizi, bilgisayarınızı olumsuz yönde etkilemeyi hedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemenin algılama özellikleriyle birlikte gelişmiş davranışsal analizi kullanır. HIPS Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir. Yalnızca işletim sisteminde çalışan işlemleri izler. HIPS ayarlarına Gelişmiş ayarlar (F5) > Algılama altyapısı > HIPS > Temel içinden ulaşabilirsiniz. HIPS durumu (etkin/devre dışı), Ayarlar > Bilgisayar içinde ESET Endpoint Antivirus ana program penceresinde gösterilir. Temel HIPS'i etkinleştir HIPS, ESET Endpoint Antivirus ürününde varsayılan olarak etkindir. HIPS'i kapatmak Exploit 57

64 Engelleyici gibi diğer HIPS özelliklerini devre dışı bırakır. Kendini Korumayı etkinleştir ESET Endpoint Antivirus, kötü amaçlı yazılımların antivirus veya casus yazılım karşıtı korumanızı bozmasını veya devre dışı bırakmasını engellemek için HIPS'in bir parçası olarak tümleşik Kendini koruma teknolojisini kullanır. Kendini koruma, hayati önemdeki sistemi ve ESET'in işlemlerini, kayıt defteri anahtarlarını ve dosyaları kurcalanmaya karşı korur. Ayrıca yüklendiğinde ESET Management Agent da korunur. Korumalı Hizmeti Etkinleştir ESET Hizmeti (ekrn.exe) için korumayı etkinleştirir. Bu etkinleştirildiğinde, hizmet kötü amaçlı yazılım tarafından gelen saldırılara karşı savunmak için korumalı bir Windows işlemi olarak başlatılır. Bu seçenek Windows 8.1 ve Windows 10 sürümlerinde vardır. Gelişmiş bellek tarayıcıyı etkinleştir Gizleme veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek için Exploit Engelleyici ile birlikte çalışır. Gelişmiş bellek tarayıcı varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin. Exploit Engelleyici'yi etkinleştir Web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Exploit Engelleyici varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin. Derin Davranışsal İnceleme Derin Davranışsal İnceleme'yi etkinleştir HIPS özelliğinin parçası olarak çalışan başka bir koruma katmanıdır. Bu HIPS uzantısı, bilgisayarda çalışan tüm programların davranışını analiz eder ve işlem davranışının kötü amaçlı olması halinde sizi uyarır. Derin Davranışsal İnceleme dışında bırakılan HIPS tarama dışı öğeleri, işlemleri analiz dışında bırakmanızı sağlar. Tüm işlemlerin olası tehditlere karşı tarandığından emin olmak için, hariç tutulan öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Ransomware koruması Fidye yazılımı korumasını etkinleştir HIPS özelliğinin bir parçası olarak çalışan başka bir koruma katmanıdır. Fidye yazılımı korumasının çalışması için ESET LiveGrid bilinirlik sistemini etkinleştirmeniz gerekir. Bu koruma türü hakkında daha fazla bilgi edinin. Denetleme modunu etkinleştir Fidye Yazılımı Koruması tarafından algılanan her şey otomatik olarak engellenmez, ancak bir uyarı önem derecesiyle birlikte günlüğe kaydedilir ve "DENETİM MODU" işaretiyle yönetim konsoluna gönderilir. Yönetici bu algılamayı daha fazla taramadan hariç tutmaya veya etkin halde bırakmaya karar verebilir. Bu, Denetleme modu sona erdikten sonra, bu algılamanın engelleneceği ve kaldırılacağı anlamına gelir. Denetleme modunun etkinleştirilmesi/devre dışı bırakılması da ESET Endpoint Antivirus ürününde günlüğe kaydedilecektir. Bu seçenek, yalnızca ESET PROTECT veya ESMC ilke yapılandırma düzenleyicisinde mevcuttur. HIPS Ayarları Filtreleme modu, aşağıdaki modlardan birinde gerçekleştirilebilir: Filtreleme modu Açıklama Otomatik mod Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışında, işlemler etkinleştirilir. Akıllı mod Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir. Etkileşimli mod Kullanıcının işlemleri onaylaması istenir. İlke tabanlı mod Kendilerine izin veren belirli bir kural tarafından tanımlanmamış tüm işlemleri engeller. Öğrenme modu İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan kurallar, HIPS kuralları düzenleyicisinde görüntülenebilir, ancak bunların önceliği manuel olarak veya otomatik modda oluşturulan kurallardan daha düşüktür. Filtreleme modu açılır menüsünden Öğrenme modunu seçerseniz Öğrenme modu şu sürenin ardından sona erecek ayarı kullanılabilir hale gelir. Öğrenme modunda kalmak istediğiniz süreyi seçin, maksimum süre 14 gündür. Belirtilen süre geçtiğinde öğrenme modundayken HIPS tarafından oluşturulan kuralları düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararı erteleyebilir ve öğrenme modunu kullanmaya devam edebilirsiniz. Öğrenme modunun süresi dolduktan sonra ayarlanan mod Öğrenme modunun süresi dolduktan sonra 58

65 kullanılacak filtreleme modunu seçin. Süre dolduktan sonra Kullanıcıya sor seçeneği, HIPS filtreleme moduna geçiş işlemini gerçekleştirmek için yönetici izinleri gerektirir. HIPS sistemi, işletim sistemi içindeki olayları izler ve Güvenlik duvarı tarafından kullanılan kurallara benzer kurallara dayalı olarak uygun şekilde yanıt verir. HIPS kuralları düzenleyicisini açmak için Kurallar'ın yanındaki Düzenle seçeneğini tıklayın. HIPS kuralları penceresinde kuralları seçebilir, ekleyebilir, düzenleyebilir veya kaldırabilirsiniz. Kural oluşturma ve HIPS işlemleri ile ilgili daha fazla bilgi HIPS kuralı düzenleme bölümünde bulunabilir. HIPS interaktif penceresi HIPS bildirimi penceresi, HIPS'in algıladığı yeni eylemlere göre kural oluşturmanıza ve ardından eyleme izin verileceği veya eylemin reddedileceği koşulları tanımlamanıza izin verir. Bildirim penceresinden oluşturulan kuralların, manuel olarak oluşturulan kurallara eşit olduğu düşünülür. Bu nedenle bir bildirim penceresinden oluşturulan kural, söz konusu iletişim penceresini tetikleyen kuraldan daha az spesifik olabilir. Bu; iletişim kutusunda bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceği anlamına gelir. HIPS kuralları için öncelik. Bir kural için varsayılan eylem Her defasında sor olarak belirlenmişse, kuralın her tetiklenişinde bir iletişim penceresi görüntülenir. İşlem için Reddet veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylem kurallara göre seçilir. Uygulamadan çıkılana kadar anımsa seçeneği; kural veya filtreleme modu değişikliği, HIPS modülü güncellemesi veya sistem yeniden başlatma işlemi gerçekleşinceye kadar eylemin (İzin ver/reddet) kullanılmasına neden olur. Bu üç eylemden herhangi biri gerçekleştiğinde geçici kurallar silinir. Kural oluştur ve sürekli olarak anımsa seçeneği yeni bir HIPS kuralı oluşturur ve bu kural daha sonra HIPS kuralı yönetimi bölümünde değiştirilebilir (yönetici hakları gerektirir). İşlemi hangi uygulamanın tetiklediğini, dosyanın bilinirliğini veya ne tür bir işleme izin vermeniz ya da reddetmeniz istendiğini görmek için aşağıdaki Ayrıntılar'ı tıklayın. Daha ayrıntılı kural parametreleri için ayarlara Gelişmiş seçenekler tıklanarak erişilebilir. Kural oluştur ve sürekli olarak anımsa seçeneğini işaretlerseniz aşağıdaki seçenekler sunulur: Yalnızca bu uygulama için geçerli bir kural oluştur Bu onay kutusunun işaretini kaldırırsanız kural tüm kaynak uygulamaları için oluşturulur. Sadece şu işlem için Kural dosyası/uygulaması/kayıt defteri işlemleri seçin. Tüm HIPS işlemleri için açıklamalara bakın. Yalnızca şu hedef için Kural dosyası/uygulaması/kayıt defteri hedefleri seçin. Çok fazla HIPS bildirimi mi alıyorsunuz? Bildirimlerin gösterilmesini durdurmak için Gelişmiş ayarlar (F5) > Algılama altyapısı > HIPS > Temel bölümünde filtreleme modunu Otomatik mod olarak ayarlayın. 59

66 Potansiyel fidye virüsü davranışı algılandı Potansiyel ransomware davranışı algılandığında bu interaktif pencere görüntülenir. İşlem için Reddet veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirli algılama parametrelerini görmek için Ayrıntılar'ı tıklayın. İletişim penceresi dosyayı analiz için göndermenize veya Algılama dışında bırakmanıza olanak sağlar. Önemli Ransomware korumasının düzgün çalışması için ESET LiveGrid etkinleştirilmelidir. HIPS kuralı yönetimi Bu, HIPS sistemine ait kullanıcı tanımlı ve otomatik olarak eklenmiş kuralların listesidir. Kural oluşturma ve HIPS işlemleri hakkında daha fazla bilgi HIPS kuralları ayarları bölümünde bulunabilir. Ayrıca Genel HIPS prensibi bölümüne de bakın. Sütunlar Kural Kullanıcı tanımlı veya otomatik olarak seçilen kural adı. Etkin Kuralı listede tutmak istiyor ancak kullanmak istemiyorsanız bu seçeneği devre dışı bırakın. Eylem Koşulların karşılanması durumunda gerçekleştirilmesi gereken bir eylemi (İzin ver, Engelle veya Sor) belirtir. Kaynaklar Kural, yalnızca olayın bu uygulama(lar) tarafından tetiklenmesi durumunda kullanılır. Hedefler Kural, sadece işlemin belirli bir dosyayla, uygulamayla ya da kayıt defteri girişiyle ilgili olması halinde kullanılır. Günlüğe kaydetme şiddeti Bu seçeneği etkinleştirirseniz bu kuralla ilgili bilgiler HIPS günlüğüne yazılır. Kullanıcıya bildir Bir olay tetiklenirse, sağ alt köşede küçük bir açılır bildirim görüntülenir. Denetim öğeleri Ekle Yeni bir kural oluşturur. 60

67 Düzenle Seçili girişleri düzenlemenize olanak tanır. Sil - Seçilen girişleri kaldırır. HIPS kuralları için öncelik Üst/alt düğmeler kullanılarak HIPS kurallarının öncelik düzeyini ayarlama seçeneği yoktur. Oluşturduğunuz tüm kurallar aynı önceliğe sahiptir Kural ne kadar belirliyse öncelik o kadar yüksek olur (örneğin, belirli bir uygulamanın kuralı, tüm uygulamalar için oluşturulmuş kuraldan daha yüksek önceliğe sahip olur) Dahili olarak, HIPS, sizin erişiminize açık olmayan daha yüksek öncelikli kurallar içerir (örneğin, Kendini koruma tarafından tanımlanmış kuralların üzerine yazamazsınız) İşletim sisteminizi dondurabilecek olan, sizin tarafınızdan oluşturulan bir kural uygulanmayacaktır (en düşük önceliğe sahip olacaktır) HIPS kural ayarları Önce HIPS kuralı yönetimi bölümüne bakın. Kural adı Kullanıcı tanımlı veya otomatik olarak seçilen kural adı. Eylem Koşulların doğru olması durumunda gerçekleştirilmesi gereken bir eylemi (İzin ver, Engelle veya Sor) belirtir. Etkilenen işlemler Kuralın uygulanacağı işlem türünü seçmelisiniz. Kural, yalnızca bu tür işlem ve seçili hedef için kullanılır. Etkin Kuralı listede tutmak istiyor ancak uygulamak istemiyorsanız bu düğmeyi devre dışı bırakın. Günlüğe kaydetme şiddeti Bu seçeneği etkinleştirirseniz bu kuralla ilgili bilgiler HIPS günlüğüne yazılır. Kullanıcıya bildir Bir olay tetiklenirse, sağ alt köşede küçük bir açılır pencere görünür. Kural, bu kuralı tetikleyen koşulları açıklayan bölümlerden oluşur: Kaynak uygulamalar Kural, yalnızca olayın bu uygulamalar tarafından tetiklenmesi durumunda kullanılır. Açılır menüden Belirli uygulamalar'ı seçin ve Ekle öğesine tıklatarak yeni dosyaları ekleyin veya tüm uygulamaları eklemek için açılır menüden Tüm uygulamalar seçeneğini de belirleyebilirsiniz. Hedef dosyalar Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden Belirli dosyalar'ı seçin ve Ekle öğesini tıklayarak yeni dosya veya klasörleri ekleyin ya da tüm uygulamaları eklemek için açılır menüden Tüm dosyalar seçeneğini belirleyin. Uygulamalar Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden Belirli uygulamalar'ı seçin ve Ekle öğesini tıklatarak yeni dosya veya klasörleri ekleyin veya tüm uygulamaları eklemek için açılır menüden Tüm uygulamalar öğesini de seçebilirsiniz. Kayıt defteri girişleri Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden Belirli uygulamalar'ı seçin ve Ekle öğesini tıklatarak yeni dosya veya klasörleri ekleyin veya tüm uygulamaları eklemek için açılır menüden Tüm girişler öğesini de seçebilirsiniz. 61

68 Not HIPS tarafından önceden tanımlanan belirli kuralların bazı işlemleri engellenemez ve bunlara varsayılan olarak izin verilir. Ek olarak, HIPS tarafından tüm sistem işlemleri izlenmez. HIPS tehlikeli olarak değerlendirilebilecek işlemleri izler. Önemli işlemlerin açıklaması: Dosya işlemleri Dosyayı sil Uygulama hedef dosyayı silmek için izin istiyor. Dosyaya yaz Uygulama hedef dosyaya yazmak için izin istiyor. Diske doğrudan erişim Uygulama sıradan Windows prosedürlerini atlatan, standart olmayan bir şekilde diskten okumaya veya diske yazmaya çalışıyor. Bu, dosyaların ilgili kuralları uygulamaksızın değiştirilmesiyle sonuçlanabilir. Bu işlem, algılamadan kurtulmaya çalışan bir kötü amaçlı yazılımdan, diskin tam kopyasını yapmaya çalışan bir yedekleme yazılımından veya disk birimlerini yeniden düzenlemeye çalışan bir bölüm yöneticisinden kaynaklanıyor olabilir. Genel hook yükle MSDN kitaplığından SetWindowsHookEx işlevini çağırmayı ifade eder. Sürücü yükle - Sisteme sürücülerin kurulması ve yüklenmesi. Not Bir yol belirtirken C:\example klasörün kendisiyle olan işlemleri etkiler ve C:\example*.* klasördeki dosyaları etkiler. Uygulama işlemleri Başka bir uygulamanın hatalarını ayıkla İşleme bir hata ayıklayıcı ekler. Bir uygulamanın hataları ayıklanırken davranışının birçok ayrıntısı görüntülenebilir, değiştirilebilir ve verilerine erişilebilir. Başka bir uygulamanın olaylarını durdur Kaynak uygulama belirli bir uygulamaya hedeflenen olayları yakalamaya çalışır (örneğin tuş kaydedicinin tarayıcı olaylarını yakalamaya çalışması gibi). Başka bir uygulamayı sonlandır/askıya al Bir işlemi askıya alır, sürdürür veya sonlandırır (doğrudan İşlem Gezgininden veya İşlemler bölmesinden erişilebilir). Yeni uygulama başlat Yeni uygulamaları veya işlemleri başlatır. Başka bir uygulamanın durumunu değiştir Kaynak uygulama hedef uygulamaların belleğine yazmaya çalışır veya onun adına kod çalıştırır. Bu işlev, bu işlemin kullanımını engelleyen bir kuralda hedef bir uygulama olarak yapılandırmak yoluyla önemli bir uygulamayı korumak için kullanışlı olabilir. Not Windows XP 64 bit sürümünde süreç işlemlerini durdurmak mümkün değildir. Kayıt defteri işlemleri Başlatma ayarlarını değiştir Ayarlardaki, Windows açılışında çalıştırılacak uygulamaları tanımlayan tüm değişikliklerdir. Bunlar Windows Kayıt Defteri'nde örneğin Run anahtarı aranarak bulunabilir. Kayıt defterinden sil Kayıt defteri anahtarını veya değerini siler. Kayıt defteri anahtarını yeniden adlandır Kayıt defteri anahtarlarını yeniden adlandırma. Kayıt defteri değiştiriliyor - Kayıt defteri anahtarlarının yeni değerlerini oluşturma, mevcut değerleri değiştirme, veri tabanı ağacından veri taşıma veya kayıt defteri anahtarı için kullanıcı veya grup hakları ayarlama. 62

69 Not Kurallarda joker karakterler kullanma Kurallarda bir yıldız işareti yalnızca belirli bir anahtarın yerine kullanılabilir, ör. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\*\Start. Joker karakterlerin başka yollarla kullanımı desteklenmez. HKEY_CURRENT_USER anahtarını hedefleyen kurallar oluşturma Bu anahtar yalnızca SID (güvenli tanımlayıcı) tarafından tanımlanan kullanıcıya özel HKEY_USERS anahtarının uygun alt anahtarına bir bağlantıdır. Yalnızca geçerli kullanıcı için bir kural oluşturmak için, HKEY_CURRENT_USER için bir yol kullanmak yerine, HKEY_USERS\%SID% anahtarını gösteren bir yol kullanın. SID olarak kuralı tüm kullanıcılar için geçerli kılmak için bir yıldız işareti kullanabilirsiniz. Uyarı Çok genel bir kural oluşturursanız, bu kural türüyle ilgili uyarı gösterilir. Aşağıdaki örnekte, belirli bir uygulamanın istenmeyen davranışlarını kısıtlamayı göstereceğiz: 1.Kuralı adlandırın ve Eylem açılır menüsünden Engelle seçeneğini belirleyin (veya daha sonra seçmeyi tercih ederseniz Sor'u belirleyin). 2.Bir kural uygulandığında bildirim görüntülemek için Kullanıcıya bildir düğmesini etkinleştirin. 3.Etkileyen işlemler bölümünde kural için uygulanacak en az bir işlem seçin. 4.İleri'yi tıklayın. 5.Yeni kuralınızı belirlediğiniz uygulamalar üzerinde, seçili uygulama işlemlerinden herhangi birini gerçekleştirmeye çalışan tüm uygulamalar için geçerli kılmak üzere Kaynak uygulamaları penceresinde, açılır menüden Belirli uygulamalar'ı seçin. 6.Ekle'yi, ardından... simgesini tıklayıp belirli bir uygulamanın yolunu seçin ve Tamam'a basın. Tercih etmeniz halinde daha fazla uygulama ekleyin. Örneğin: C:\Program Files (x86)\untrusted application\application.exe 7.Dosyaya yaz işlemini seçin. 8.Açılır menüden Tüm dosyalar'ı seçin. Bu, önceki adımda seçilmiş olan uygulamalar tarafından herhangi bir dosyaya yazma girişimini engeller. 9.Yeni kuralı kaydetmek için Bitir'ı tıklatın. HIPS gelişmiş ayarları Aşağıda verilen seçenekler, hata ayıklamak ve uygulamanın davranışını analiz etmek için kullanışlıdır: Yüklenmesine her zaman izin verilen sürücüler Seçili sürücüler, kullanıcı kuralı tarafından açıkça engellenmediği takdirde yapılandırılan filtreleme modundan bağımsız olarak her zaman yüklenebilir. Engellenen tüm işlemleri günlüğe kaydet Engellenen tüm işlemler HIPS günlüğüne yazılır. Başlangıç uygulamalarında değişiklik meydana geldiğinde bildir Sistem başlangıcına her uygulama eklenişinde veya buradan her uygulama kaldırılışında bir masaüstü bildirimi görüntüler. 63

70 Sürücüler her zaman yüklenebilir Bu listede görünen sürücülerin, kullanıcı kuralı tarafından açıkça engellenmemesi halinde, HIPS filtreleme modundan bağımsız olarak yüklenmesine her zaman izin verilir. Ekle Yeni bir sürücü ekler. Düzenle Seçili bir sürücüyü düzenler. Kaldır Sürücüyü listeden kaldırır. Sıfırla - Sistem sürücülerinden oluşan bir grubu yeniden yükler. Not Manuel olarak eklediğiniz sürücülerin dahil edilmesini istemiyorsanız Sıfırla öğesini tıklatın. Bu seçenek, birçok sürücü eklediyseniz ve bunları listeden manuel olarak silemiyorsanız kullanılabilir. Sunum modu Sunum modu yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyen ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Sunum modu ayrıca antivirüs etkinliği tarafından kesilmemesi gereken sunumlar sırasında da kullanılabilir. Etkinleştirildiğinde tüm açılır pencereler devre dışı bırakılır ve zamanlanan görevler çalıştırılmaz. Sistem koruması arka planda çalışmaya devam eder, ancak kullanıcının müdahalesini gerektirmez. Sunum modunu manuel olarak ayarlamak için Ayarlar > Bilgisayar'ı tıklattıktan sonra Sunum modu'nun yanındaki düğmeyi tıklatın. ESET Endpoint Antivirus ürününün tam ekran uygulamaları çalışırken otomatik olarak Sunum moduna geçmesini sağlamak için, Gelişmiş Ayarlar'da (F5) önce Araçlar > Sunum modunu, ardından Uygulamaları tam ekran modunda çalıştırırken otomatik olarak Sunum modunu etkinleştir öğesinin yanındaki düğmeyi tıklatın. Sunum modunu etkinleştirmek olası bir güvenlik riskidir, bu nedenle görev çubuğundaki koruma durumu simgesi turuncu renge döner ve bir uyarı gösterir. Bu uyarıyı ayrıca turuncu renkli Sunum modu etkin ifadesini gördüğünüz ana program penceresinde de görürsünüz. Uygulamalar tam ekran modunda çalıştırılırken Sunum modunu otomatik olarak etkinleştir etkinleştirildiğinde Sunum modu her tam ekranlı uygulama başlattığınızda başlatılır, uygulamadan çıktığınızda da otomatik olarak durur. Bu, bir oyunu başlattıktan, tam ekranlı bir uygulamayı açtıktan ve bir sunum başlattıktan hemen sonra Sunum modunu başlatırken özellikle yararlıdır. Ayrıca Sunum modunun otomatik olarak devre dışı bırakılacağı süreyi dakika olarak tanımlamak için Şu süre sonunda Sunum modunu otomatik olarak devre dışı bırak öğesini seçebilirsiniz. Başlangıç taraması Varsayılan olarak, başlangıçta otomatik dosya denetimi, sistem başlatılırken ve modül güncellemeleri sırasında gerçekleştirilir. Bu tarama, Zamanlayıcı yapılandırması ve görevlerine bağlıdır. Başlangıç taraması seçenekleri, Sistem başlangıç dosyası denetimi zamanlayıcı görevinin bir parçasıdır. Başlangıç taraması ayarlarını değiştirmek için Araçlar > Zamanlayıcı seçeneğine gidin, Otomatik başlangıç dosyası denetimi öğesini ve ardından Düzenle seçeneğini tıklatın. Son adımda Başlangıçta otomatik dosya denetimi penceresi görünür (daha fazla ayrıntı için aşağıdaki bölüme bakın). Zamanlayıcı görevi oluşturma ve yönetme ile ilgili ayrıntılı talimatlar için bkz.yeni görev oluşturma. Başlangıçta otomatik dosya denetimi Sistem başlangıç dosyası denetimi zamanlanmış görevi oluştururken aşağıdaki parametreleri ayarlamak için birkaç seçeneğiniz vardır: Tarama hedefi açılır menüsü, gizli karmaşık algoritma temelinde sistem başlatma esnasında çalıştırılan dosyalar 64

71 için tarama derinliğini belirler. Dosyalar aşağıdaki ölçütlere göre azalan sırada düzenlenir: Kayıtlı tüm dosyalar (birçok dosya taranır) Az kullanılan dosyalar Yaygın olarak kullanılan dosyalar Sık kullanılan dosyalar Yalnızca en sık kullanılan dosyalar (az sayıda dosya taranır) İki belirli grup da eklenir: Kullanıcı oturum açmadan önce çalışan dosyalar Kullanıcı oturum açmadan erişilebilen konumlardaki dosyaları içerir (hizmetler, tarayıcı yardımcı nesneleri, winlogon bildirimi, Windows zamanlayıcı girdileri, bilinen dll'ler gibi neredeyse tüm başlangıç konumlarını içerir). Kullanıcı oturum açtıktan sonra çalışan dosyalar - Yalnızca kullanıcı oturum açtıktan sonra erişilebilen konumlardaki dosyaları içerir (yalnızca belirli kullanıcı tarafından çalıştırılan dosyaları, özellikle HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run içindeki dosyaları içerir). Söz konusu her bir grup için taranacak dosya listeleri belirlenir. Tarama önceliği Bir taramanın ne zaman başlayacağını belirlemek için kullanılan öncelik düzeyi: Boştayken Görev yalnızca sistem boştayken gerçekleştirilir, En düşük sistem yüklemesi olası en düşük düzeyde olduğunda, Düşük düşük sistem yüklemesinde, Normal ortalama sistem yüklemesinde. Belge koruması Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafından otomatik olarak karşıdan yüklenen dosyaları açılmadan önce tarar. Belge koruması Gerçek zamanlı dosya sistemi korumasına ek olarak bir koruma katmanı sağlar ve fazla sayıda Microsoft Office belgesi işlemeyen sistemlerde performansı artırmak için devre dışı bırakılabilir. Belge korumasını etkinleştirmek için Gelişmiş ayarlar penceresi (F5'e basın) > Algılama altyapısı > Kötü amaçlı yazılım taramaları > Belge koruması'na gidin ve Belge korumasını etkinleştir'i tıklayın. Not Bu özellik, Microsoft Antivirus API kullanan uygulamalar (örn. Microsoft Office 2000 ve üzeri veya Microsoft Internet Explorer 5.0 ve üzeri) tarafından etkinleştirilir. Tarama Dışı Bırakılanlar Tarama dışı öğeler, nesneleri algılama altyapısı taramasının dışında bırakmanızı sağlar. Tüm nesnelerin tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Bir nesneyi tarama dışında bırakmanızı gerektirecek durumlar, tarama sırasında bilgisayarınızı yavaşlatan büyük veri tabanı girişlerini taramayı veya taramayla çakışan yazılımı içerebilir. Performansla ilgili tarama dışı bırakma işlemleri, dosya ve klasörleri tarama dışı bırakmanıza olanak tanır. Performansla ilgili tarama dışı bırakma işlemleri, oyun uygulamalarını dosya düzeyinde tarama dışı bırakmak için veya anormal sistem davranışı ya da artan performans söz konusu olduğunda yararlıdır. Algılamayla ilgili tarama dışı bırakma işlemleri, nesneleri algılama adı, yol veya hash kullanarak temizleme kapsamının dışında bırakmanıza olanak tanır. Algılamayla ilgili tarama dışı bırakma işlemlerinde dosya ve klasörler performansla ilgili tarama dışı bırakma işlemlerindeki gibi tarama dışında bırakılmaz. Algılamayla ilgili tarama dışı bırakma işlemleri nesneleri yalnızca algılama altyapısı tarafından algılandıklarında ve tarama dışı öğe listesinde uygun bir kural mevcut olduğunda tarama dışında bırakır. 7.1 ve aşağı sürümlerdeki tarama dışı öğelerde hem Performansla ilgili hem de Algılamayla ilgili tarama dışı bırakma işlemleri bir aradadır. 65

72 Diğer tarama dışı öğe türleriyle karıştırılmamalıdır: Süreç özel durumları Tarama dışı bırakılan uygulama süreçleriyle ilişkili tüm dosya işlemleri tarama dışında bırakılır (yedekleme hızını ve hizmetlerin sunulmasını iyileştirmek için gerekli olabilir). Tarama dışı bırakılan dosya uzantıları HIPS özel durumları Bulut tabanlı koruma için özel durum filtresi Performansla ilgili tarama dışı bırakma işlemleri Performansla ilgili tarama dışı bırakma işlemleri, dosya ve klasörleri tarama dışı bırakmanıza olanak tanır. Tüm nesnelerin tehditlere karşı tarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Ancak, bir nesneyi tarama dışında bırakmanızı gerektirebilecek durumlar vardır (ör. tarama sırasında bilgisayarınızı yavaşlatan büyük veri tabanı girişleri veya taramayla çakışan yazılımlar). Tarama dışında bırakılacak dosya ve klasörleri, Gelişmiş ayarlar (F5) > Algılama altyapısı > Tarama dışı öğeler > Performansla ilgili tarama dışı bırakma işlemleri > Düzenle üzerinden özel durum listesine ekleyebilirsiniz. Bir nesneyi (yol: dosya veya klasör) tarama dışında bırakmak için Ekle'yi tıklayıp geçerli yolu girin veya ağaç yapısından söz konusu nesneyi seçin. NOT Bir dosya içindeki tehdit, söz konusu dosya tarama dışında bırakılma ölçütünü karşılıyorsa, Gerçek zamanlı dosya sistemi koruması modülü ya da Bilgisayar taraması modülü tarafından algılanmaz. Denetim öğeleri Ekle Nesneleri tarama dışı bırakmak için yeni bir giriş ekleyin. Düzenle Seçili girişleri düzenlemenize olanak tanır. Sil - Seçilen girişleri kaldırır (birden çok giriş seçmek için CTRL tuşuna basıp tıklayın). 66

73 İçe aktar/dışa aktar Mevcut tarama dışı öğelerinizi daha sonra kullanmak için yedeklemeniz gerekiyorsa performansla ilgili tarama dışı bırakma işlemlerinin içe ve dışa aktarılması yararlıdır. Ayarları dışa aktar seçeneği aynı zamanda tercih ettikleri yapılandırmayı birden fazla sistem üzerinde kullanmak isteyen kullanıcılar için de uygundur. Bu kullanıcılar bu ayarları aktarmak için kolaylıkla bir.txt dosyasını içe aktarabilirler. İçe/dışa aktarma dosya biçimi örneği # {"product":"endpoint","version":" ","path":"plugins settings.performanceexclusions","columns":["path","description"]} C:\Backup\*,custom comment C:\pagefile.sys, Performansla ilgili tarama dışı bırakma işlemi ekleme veya düzenleme Bu iletişim penceresi, bu bilgisayar için belirli bir yolu (dosya veya klasörü) tarama dışı bırakır. Yolu seçin veya manuel olarak girin Uygun bir yol seçmek için Yol alanında... seçeneğini tıklayın. Manuel olarak girerken tarama dışı öğe biçimiyle ilgili daha fazla örneği aşağıda bulabilirsiniz. Bir dosya grubunu tarama dışı bırakmak için joker karakterler kullanabilirsiniz. Soru işareti (?) tek bir karakteri, yıldız işareti (*) ise sıfır veya daha çok karakter içeren bir dizeyi gösterir. Tarama dışı öğelerin biçimi Bir klasördeki tüm dosyaları tarama dışında bırakmak istiyorsanız, söz konusu klasörün yolunu yazın ve şu maskeyi kullanın: *.* Yalnızca doc uzantılı dosyaları tarama dışında bırakmak istiyorsanız, şu maskeyi kullanın: *.doc Bir yürütülebilir dosyanın adında belirli sayıda karakter varsa (ve karakterler farklılık gösteriyorsa) ve yalnızca ilk karakteri kesin olarak biliyorsanız (örneğin "D"), aşağıdaki biçimi kullanın: D????.exe (Soru işaretleri eksik / bilinmeyen karakterlerin yerine geçer) 67

74 Tarama dışı bırakılan öğelerdeki sistem değişkenleri Tarama dışı bırakılan öğeler tanımlamak için %PROGRAMFILES% gibi sistem değişkenlerini kullanabilirsiniz. Bu sistem değişkenini kullanarak Program Dosyaları klasörünü tarama dışı bırakmak için klasörü tarama dışı öğelere eklerken %PROGRAMFILES%\* yolunu kullanın (yolun sonuna ters bölü çizgisi ve yıldız işareti eklemeyi unutmayın) Bir %PROGRAMFILES% alt klasöründeki tüm dosyaları ve klasörleri tarama dışı bırakmak istiyorsanız %PROGRAMFILES%\Excluded_Directory\* yolunu kullanın Desteklenen sistem değişkenlerinin tam listesi Tarama dışı tutulan yol biçiminde aşağıdaki değişkenler kullanılabilir: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Kullanıcı tarafından tanımlanan sistem değişkenleri (%TEMP% veya %USERPROFILE% gibi) ya da ortam değişkenleri (%PATH% gibi) desteklenmemektedir. Yıldız işareti kullanılarak oluşturulan yol tarama öğeleri Yıldız işareti kullanılarak tarama dışı bırakmaya şu ek örnekler verilebilir: C:\Tools\* Bir klasör olduğunun ve tüm alt klasörleriyle birlikte tarama dışı bırakılacağının belirtilmesi için yolun ters bölü ve yıldız işaretiyle bitmesi gerekir. C:\Tools\*.dat Bu, Tools klasöründeki.dat dosyalarını tarama dışı bırakır. C:\Tools\sg.dat Tam olarak bu yolda bulunan belirli dosya tarama dışı bırakılır. Performansla ilgili tarama dışı bırakma işlemleri için özel durum: C:\Tools\*.* C:\Tools\* ile aynı şekilde davranır (Tools klasöründe yalnızca uzantıları olan dosyaları tarama dışı bırakacak olan *.* maskesiyle karıştırılmamalıdır). Manuel olarak hatalı girilen bir tarama dışı öğe örneği: C:\Tools Tools klasörü tarama dışı bırakılmaz. Tarayıcı için Tools bir dosya adı da olabilir. C:\Tools\ Yolun sonuna yıldız işareti eklemeyi unutmayın: C:\Tools\* Yolun ortasındaki özel karakterler Sistem altyapınız gerektirmediği sürece bir yolun ortasında özel karakterler (örneğin C:\Tools\*\Data\file.dat) kullanmamanızı öneririz. Daha fazla bilgi için aşağıdaki Bilgi Bankası makalemize bakın. Algılamayla ilgili tarama dışı bırakma işlemleri kullanırken bir yolun ortasında özel karakter kullanmayla ilgili herhangi bir kısıtlama yoktur. Tarama dışı bırakılan öğelerin sıralaması Yukarı/aşağı düğmeler kullanılarak Tarama dışı bırakılan öğelerin öncelik düzeyini ayarlama seçeneği yoktur Uygulanabilir ilk kural tarayıcı ile eşleştiğinde ikinci uygulanabilir kural değerlendirilmez Ne kadar az kural olursa tarama performansı o kadar iyi olur Eş zamanlı kurallar oluşturmaktan kaçının Tarama dışı bırakılan yol biçimi Bir dosya grubunu tarama dışı bırakmak için joker karakterler kullanabilirsiniz. Soru işareti (?) tek bir karakteri, yıldız işareti (*) ise sıfır veya daha çok karakter içeren bir dizeyi gösterir. 68

75 Tarama dışı öğelerin biçimi Bir klasördeki tüm dosyaları tarama dışında bırakmak istiyorsanız, söz konusu klasörün yolunu yazın ve şu maskeyi kullanın: *.* Yalnızca doc uzantılı dosyaları tarama dışında bırakmak istiyorsanız, şu maskeyi kullanın: *.doc Bir yürütülebilir dosyanın adında belirli sayıda karakter varsa (ve karakterler farklılık gösteriyorsa) ve yalnızca ilk karakteri kesin olarak biliyorsanız (örneğin "D"), aşağıdaki biçimi kullanın: D????.exe (Soru işaretleri eksik / bilinmeyen karakterlerin yerine geçer) Tarama dışı bırakılan öğelerdeki sistem değişkenleri Tarama dışı bırakılan öğeler tanımlamak için %PROGRAMFILES% gibi sistem değişkenlerini kullanabilirsiniz. Bu sistem değişkenini kullanarak Program Dosyaları klasörünü tarama dışı bırakmak için klasörü tarama dışı öğelere eklerken %PROGRAMFILES%\* yolunu kullanın (yolun sonuna ters bölü çizgisi ve yıldız işareti eklemeyi unutmayın) Bir %PROGRAMFILES% alt klasöründeki tüm dosyaları ve klasörleri tarama dışı bırakmak istiyorsanız %PROGRAMFILES%\Excluded_Directory\* yolunu kullanın Desteklenen sistem değişkenlerinin tam listesi Tarama dışı tutulan yol biçiminde aşağıdaki değişkenler kullanılabilir: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Kullanıcı tarafından tanımlanan sistem değişkenleri (%TEMP% veya %USERPROFILE% gibi) ya da ortam değişkenleri (%PATH% gibi) desteklenmemektedir. Algılamayla ilgili tarama dışı bırakma işlemleri Algılamayla ilgili tarama dışı bırakma işlemleri, algılama adını, nesne yolunu veya hash'ini filtreleyerek nesneleri temizleme işleminin dışında bırakmanıza olanak tanır. Algılamayla ilgili tarama dışı bırakma işlemlerinin işleyiş şekli Algılamayla ilgili tarama dışı bırakma işlemlerinde dosya ve klasörler Performansla ilgili tarama dışı bırakma işlemlerindeki gibi tarama dışında bırakılmaz. Algılamayla ilgili tarama dışı bırakma işlemleri nesneleri yalnızca algılama altyapısı tarafından algılandıklarında ve tarama dışı öğe listesinde uygun bir kural mevcut olduğunda tarama dışında bırakır. Örneğin (aşağıdaki resmin ilk satırına bakın), bir nesne Win32/Adware.Optmedia olarak algılandığında ve algılanan dosya C:\Recovery\file.exe dosyası olduğunda. İkinci satırda uygun SHA-1 hash'ine sahip her bir dosya algılama adına rağmen her zaman tarama dışında bırakılır. 69

76 Tüm tehditlerin algılandığından emin olmak için yalnızca mutlaka gerekli olduğunda algılamaların tarama dışı bırakılmasını öneririz. Dosya ve klasörleri özel durumlar listesine eklemek için Gelişmiş ayarlar (F5) > Algılama altyapısı > Tarama dışı öğeler > Algılamayla ilgili tarama dışı bırakma işlemleri > Düzenle'ye gidin. Bir nesneyi (algılama adına veya hash'ine göre) temizleme dışında bırakmak için Ekle'yi tıklayın. İstenmeyen türden olabilecek uygulamalar ve Tehlikeli olabilecek uygulamalar için tespit adına göre tarama dışı bırakma da oluşturulabilir: Tespitin bildirildiği uyarı penceresinde (Gelişmiş seçenekleri göster'i ve ardından Tespit dışında bırak'ı seçin). Tespiti tarama dışı bırakma sihirbazını kullanarak Günlük Dosyaları içerik menüsünden. Araçlar > Karantina'yı tıkladıktan sonra karantinaya alınan dosyayı çift tıklayarak ve içerik menüsünden Geri yükle ve tarama dışında bırak'ı seçerek. Algılamayla ilgili tarama dışı bırakma işlemlerinde nesne kriterleri Yol Belirli bir yol (veya herhangi bir yol) için algılamayla ilgili tarama dışı bırakma işlemini sınırlandırın. Tespit adı - Tarama dışı bırakılan bir dosyanın yanında bir tespit adı varsa bu, dosyanın yalnızca söz konusu tespit için tarama dışı bırakıldığı, ancak tamamen dışarıda bırakılmadığı anlamına gelir. Dosya daha sonra başka bir zararlı yazılımdan etkilenirse tespit edilecektir. Hash Bir dosyayı; dosya türü, konumu, adı veya uzantısı ne olursa olsun belirtilen hash'e SHA-1 göre hariç tutar. Denetim öğeleri Ekle Nesneleri temizleme dışında bırakmak için yeni bir giriş ekleyin. Düzenle Seçili girişleri düzenlemenize olanak tanır. Sil - Seçilen girişleri kaldırır (birden çok giriş seçmek için CTRL tuşuna basıp tıklayın). İçe aktar/dışa aktar Mevcut tarama dışı öğelerinizi daha sonra kullanmak için yedeklemeniz gerekiyorsa tarama dışı bırakılan algılamaları içe ve dışa aktarma işlemi yararlıdır. Ayarları dışa aktar seçeneği aynı zamanda tercih ettikleri yapılandırmayı birden fazla sistem üzerinde kullanmak isteyen 70

77 kullanıcılar için de uygundur. Bu kullanıcılar bu ayarları aktarmak için kolaylıkla bir.txt dosyasını içe aktarabilirler. İçe/dışa aktarma dosya biçimi örneği # {"product":"endpoint","version":" ","path":"settings.exclusionsmanagement.detectionexclusions","columns":["id","path","threatname","description","filehash"]} 4c59cd02-357c-4b20-a0ac-ca ,,,SuperApi.exe,00117F70C86ADB0F A8AEAA497C2C8DF 2c362ac8-a e-9665-c76d ,C:\Recovery\*.*,Win32/Adware.Optmedia,, ESET PROTECT ürününde algılamayla ilgili tarama dışı bırakma işlemlerinin ayarlanması ESMC 7.1 ve ESET PROTECT 8.0 sürümü algılamayla ilgili tarama dışı bırakma işlemlerinin yönetimi için yeni bir sihirbaz içerir. Bu sihirbazla algılamayla ilgili tarama dışı bırakma işlemi oluşturup bunu diğer bilgisayarlara/gruplara uygulayabilirsiniz. Algılama özel durumları ESET PROTECT ürününden geçersiz kılınabilir Algılama özel durumlarını içeren bir yerel liste mevcutsa yönetici Algılama özel durumlarının yerel olarak tanımlanan listeye eklenmesine izin ver seçeneğiyle bir ilke uygulamak zorundadır. Bunun ardında ESET PROTECT ürününden algılama özel durumlarının eklenmesi beklendiği şekilde çalışır. Algılamayla ilgili tarama dışı bırakma işlemi ekleme veya düzenleme Tespit etme Geçerli bir ESET algılaması adı sağlanmalıdır. Geçerli algılama adı için Günlük dosyaları'na bakın ve Günlük dosyaları açılır menüsünden Algılamalar'ı seçin. ESET Endpoint Antivirus ürününde hatalı pozitif bir örnek algılandığında bu seçenek kullanılır. Gerçek sızıntılar için tarama dışı öğeler çok tehlikeli olduğundan, Yol maskesi alanındaki... simgesini tıklayarak yalnızca etkilenen dosyaları/klasörleri ve/veya yalnızca geçici bir süreliğine tarama dışı bırakmanız önerilir. Tarama dışı bırakılanlar İstenmeyen türden olabilecek uygulamalar, tehlikeli olabilecek uygulamalar ve şüpheli uygulamalar için de geçerlidir. Tarama dışı bırakılan yol biçimi bölümüne de bakın. 71

78 Aşağıdaki Algılamayla ilgili tarama dışı bırakma işlemleri için örneğe bakın. Karmayı hariç tut Bir dosyayı; dosya türü, konumu, adı veya uzantısı ne olursa olsun belirtilen hash'e SHA-1 göre hariç tutar. Algılama adına göre tarama dışı bırakılanlar Belirli bir algılamayı adına göre tarama dışında bırakmak için geçerli algılama adını girin: Win32/Adware.Optmedia Ayrıca, bir algılamayı ESET Endpoint Antivirus uyarı penceresinden hariç tuttuğunuzda aşağıdaki biçimi de kullanabilirsiniz: Denetim öğeleri Ekle Nesneleri algılama dışında bırakır. Düzenle Seçili girişleri düzenlemenize olanak tanır. Sil - Seçilen girişleri kaldırır (birden çok giriş seçmek için CTRL tuşuna basıp tıklayın). Algılama özel durum sihirbazı oluşturma Algılamayla ilgili tarama dışı bırakma işlemi Günlük dosyaları içerik menüsünden de oluşturulabilir (zararlı yazılım algılamaları için kullanılamaz): 1.Ana program penceresinde Araçlar > Günlük dosyaları'nı tıklayın. 2.Algılamalar günlüğünde bir algılamayı sağ tıklayın. 72

79 3.Tarama dışı öğe oluştur'u tıklayın. Tarama dışı bırakma kriterlerine dayalı olarak en az bir algılamayı tarama dışı bırakmak için Kriteri değiştir'i tıklayın: Kesin dosyalar Her dosyayı SHA-1 hash'ine göre tarama dışı bırakın. Algılama Her dosyayı algılama adına göre tarama dışı bırakın. Yol ve Algılama Her dosyayı dosya adı da dahil olmak üzere (ör. file:///C:/Users/user/AppData/Local/Temp/34e1824e/ggdsfdgfd.pdf.exe) algılama adına ve yoluna göre tarama dışı bırakın. Önerilen seçenek algılama türüne göre önceden seçilidir. İsteğe bağlı olarak, Tarama dışı öğe oluştur'u tıklamadan önce Yorum ekleyebilirsiniz. Tarama dışı öğeler (7.1 ve altı) 7.1 ve aşağı sürümlerdeki tarama dışı öğelerde hem Performansla ilgili tarama dışı bırakma işlemleri hem de Algılamayla ilgili tarama dışı bırakma işlemleri bir aradadır. Tarama dışı tutulan işlemler Tarama dışı bırakılan süreçler özelliği, uygulama süreçlerini Gerçek zamanlı dosya sistemi korumasından hariç tutmanıza olanak tanır. Yedekleme hızını, işlem bütünlüğünü ve hizmet sunumunu iyileştirmek amacıyla, yedekleme sırasında dosya düzeyi koruma ile çakıştığı bilinen bazı teknikler kullanılır. Benzer sorunlar, sanal makinelerden canlı taşıma işlemleri yapılırken de ortaya çıkabilir. Her iki durumu önlemenin etkili tek yolu, Antimalware yazılımını devre dışı bırakmaktır. Belirli süreçleri hariç tutarak (örneğin yedekleme çözümleri süreçlerini), hariç tutulan bu süreçlerle ilişkili tüm dosya işlemleri yoksayılır ve güvenli olarak algılanarak yedekleme süreciyle çakışma en düşük düzeye indirilir. Tarama dışı bırakılan öğeleri oluştururken dikkatli olmanızı öneririz - tarama dışı bırakılan bir yedekleme aracı uyarı tetiklemeden etkilenen dosyalara erişebilir. Bu nedenle, genişletilen izinlere yalnızca gerçek zamanlı koruma modülünde izin verilmektedir. Tarama dışı bırakılan süreçler, potansiyel çakışma riskini en düşük düzeye indirir ve tarama dışı bırakılan uygulamaların performansını iyileştirir. Bu, genel performans ve işletim sisteminin istikrarı üzerinde olumlu bir etki yapar. Bir sürecin / uygulamanın tarama dışı bırakılması, yürütülebilir dosyasının (.exe) tarama dışında bırakılması 73

80 anlamına gelir. Yürütülebilir dosyaları Gelişmiş ayarlar (F5) > Algılama altyapısı > Gerçek zamanlı dosya sistemi koruması > Tarama dışı bırakılan işlemler üzerinden tarama dışı bırakılacak işlemler listesine ekleyebilirsiniz. Bu özellik, yedekleme araçlarını tarama dışında bırakmak için tasarlanmıştır. Yedekleme aracının sürecini tarama dışında bırakmak sadece sistem istikrarını sağlamakla kalmaz, aynı zamanda yedekleme işlemi çalışırken yavaşlatılmayacağı için yedekleme performansını da iyileştirir. Örnek Düzenle'yi tıklayarak Tarama dışı bırakılan süreçler yönetim penceresini açın. Burada, tarama dışı öğeler Ekleyebilir ve tarama dışı bırakılacak olan yürütülebilir dosyayı bulabilirsiniz (örneğin Backup-tool.exe)..exe dosyası tarama dışı öğelere eklendiğinde, bu sürecin işlemi ESET Endpoint Antivirus tarafından izlenmez ve bu süreç tarafından gerçekleştirilen hiçbir dosya işlemi taranmaz. Önemli Yürütülebilir süreç dosyasını seçerken göz atma işlevini kullanmıyorsanız, söz konusu yürütülebilir dosyanın tam yolunu manuel olarak girmeniz gerekir. Aksi halde, yürütülebilir dosya düzgün çalışmaz ve HIPS hata bildirebilir. Ayrıca mevcut süreçleri Düzenleyebilir veya onları tarama dışı öğelerden Silebilirsiniz. Not Web erişimi koruması bu tarama dışı bırakma işlemini dikkate almadığı için web tarayıcınızın yürütülebilir dosyasını tarama dışı bırakırsanız, indirilen dosyalar taranmaya devam eder. Bu sayede olası bir sızıntı algılanabilir. Bu senaryo sadece bir örnektir. Web tarayıcıları için tarama dışı öğe oluşturmanızı önermeyiz. Tarama dışı bırakılan işlem ekleme veya düzenleme Bu iletişim kutusu algılama altyapısının dışında tutulan işlemleri eklemenize olanak tanır. Tarama dışı bırakılan işlemler, potansiyel çakışma riskini en düşük düzeye indirir ve tarama dışı bırakılan uygulamaların performansını iyileştirir. Bu, genel performans ve işletim sisteminin istikrarı üzerinde olumlu bir etkide bulunur. Bir işlemin/uygulamanın tarama dışı bırakılması, yürütülebilir dosyasının (.exe) tarama dışında bırakılması anlamına gelir. Örnek... öğesini tıklayarak beklenen bir uygulamanın dosya yolunu seçin (örneğin C:\Program Files\Firefox\Firefox.exe). Uygulamanın adını GİRMEYİN..exe dosyası tarama dışı öğelere eklendiğinde, bu sürecin işlemi ESET Endpoint Antivirus tarafından izlenmez ve bu süreç tarafından gerçekleştirilen hiçbir dosya işlemi taranmaz. Önemli Yürütülebilir süreç dosyasını seçerken göz atma işlevini kullanmıyorsanız, söz konusu yürütülebilir dosyanın tam yolunu manuel olarak girmeniz gerekir. Aksi halde, yürütülebilir dosya düzgün çalışmaz ve HIPS hata bildirebilir. Ayrıca mevcut süreçleri Düzenleyebilir veya onları tarama dışı öğelerden Silebilirsiniz. HIPS özel durumları Tarama dışı bırakılan öğeler, işlemleri HIPS Derin Davranışsal İnceleme'den hariç tutmanıza olanak tanır. Bir nesneyi tarama dışında bırakmak için Ekle'yi tıklayın ve nesnenin yolunu girin veya ağaç yapısından söz konusu 74

81 nesneyi seçin. Ayrıca seçilen girişleri Düzenleyebilir veya Kaldır. Tarama dışı bırakma işlemleri hakkında daha fazla bilgi edinin Tarama dışı bırakma işlemleri bölümüne bakın. ThreatSense parametreleri ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşur. Bu teknoloji proaktiftir; yani, yeni bir tehdidin ilk yayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek üzere birlikte çalışan kod analizinin, kod öykünmesinin, genel imzaların ve virüs imzalarının bir bileşimini kullanır. Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını en üst seviyeye çıkarma becerisine sahiptir. Ayrıca ThreatSense teknolojisi kök setlerini de başarıyla ortadan kaldırır. ThreatSense altyapısı ayarları seçenekleri birkaç tarama parametresi belirtmenize olanak tanır: Taranacak dosya türleri ve uzantılar Çeşitli algılama yöntemlerinin bileşimi Temizleme düzeyleri, vb. Ayarlar penceresine girmek için ThreatSense teknolojisini kullanan herhangi bir modülün Gelişmiş ayarlar penceresinde ThreatSense parametrelerini tıklatın. Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir. Bu göz önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir nitelikte hazırlanmıştır: Gerçek zamanlı dosya sistemi koruması Boşta durumu taraması Başlangıç taraması Belge koruması E-posta istemci koruması Web erişimi koruması Bilgisayar taraması 75

82 ThreatSense parametreleri her modül için optimize edilmiştir ve bu parametrelerin değiştirilmesi sistemin çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak şekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayı etkinleştirmek sistemin yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni oluşturulmuş dosyalar taranır). Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini değiştirmeden bırakmanızı öneririz. Taranacak nesneler Bu bölüm, hangi bilgisayar bileşenlerinin ve dosyaların sızıntılara karşı taranacağını tanımlamanıza olanak tanır. İşletim belleği Sistemin işletim belleğine saldırıda bulunan tehditler için tarama yapar. Önyükleme kesimleri/uefi Önyükleme kesimlerini ana önyükleme kaydında zararlı yazılım olup olmadığını algılamak için tarar. UEFI hakkında sözlükten daha fazla bilgi edinin. E-posta dosyaları Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML. Arşivler Program aşağıdaki uzantıları ve diğer birçok uzantıyı destekler: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE. Kendi kendini ayıklayan arşivler Kendi kendini ayıklayan arşivler (SFX) kendilerini ayıklayabilen arşivlerdir. Çalışma zamanı paketleyicileri Çalışma zamanı paketleyicileri, yürütüldükten sonra (standart arşiv türlerinin aksine) bellekte açılır. Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG vb.) tarayıcı, kod öykünmesini kullanarak başka birçok paketleyici türünü tanıyabilir. Tarama seçenekleri Sistemi sızıntılara karşı tararken kullanılacak yöntemleri seçin. Kullanılabilir seçenekler şunlardır: Sezgisel tarama Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Bu teknolojinin en temel getirisi, var olmayan veya önceki algılama altyapıları tarafından bilinmeyen kötü amaçlı yazılımları tanıma özelliğine sahip olmasıdır. Olumsuz tarafıysa az da olsa yanlış uyarı verme olasılığıdır. Gelişmiş sezgisel tarama/dna/akıllı imzalar Gelişmiş sezgisel tarama ESET tarafından geliştirilen benzersiz 76

83 bir sezgisel tarama algoritmasıdır. Bilgisayar solucanlarını ve truva atlarını algılamak için optimize edilmiş ve yüksek düzeyli programlama dillerinde yazılmıştır. Gelişmiş sezgisel tarama kullanımı ESET ürünlerinin tehdit algılama özelliklerini büyük oranda artırır. İmzalar, virüsleri güvenilir bir şekilde algılayabilir ve belirleyebilir. Otomatik güncelleme sistemini kullanarak, tehdidin tespitinden sonraki birkaç saat içinde yeni imzalar kullanılabilir. İmzaların tek olumsuz tarafı, yalnızca bildikleri virüsleri (veya bu virüslerin çok az değiştirilmiş sürümlerini) algılamalarıdır. Temizleme Temizleme ayarları, nesneler temizlenirken ESET Endpoint Antivirus uygulamasının davranışını belirler. Tarama Dışı Bırakılanlar Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar. Diğer İsteğe bağlı bilgisayar taraması için ThreatSense altyapısı parametre ayarlarını yapılandırırken Diğer bölümünde bulunan aşağıdaki seçenekler de kullanılabilir: Alternatif veri akışlarını (ADS) tara NTFS dosya sistemi tarafından kullanılan alternatif veri akışları (ADS), normal tarama teknikleriyle görülemeyen dosya ve klasör ilişkilendirmeleridir. Pek çok sızıntı, kendisini alternatif veri akışları olarak göstererek algılanmamaya çalışır. Arka plan taramalarını düşük öncelikle çalıştır Her tarama dizisi belirli miktarda sistem kaynağı tüketir. Sistem kaynaklarını aşırı yükleyen programlarla çalışıyorsanız, düşük öncelikli arka plan taramasını etkinleştirebilir ve uygulamalarınız için kaynak tasarrufu yapabilirsiniz. Tüm nesneleri günlüğe kaydet Tarama günlüğü kendi kendine ayıklanan arşivlerde, etkilenmemiş olanlar da dahil olmak üzere taranan tüm dosyaları gösterir (bu işlem çok sayıda tarama günlüğü verisi üreterek tarama günlüğü dosya boyutunu artırabilir). Akıllı optimizasyonu etkinleştir Akıllı Optimizasyon etkin durumdayken en yüksek tarama hızları korunur ve en etkili tarama düzeyinin sağlanması için en uygun ayarlar kullanılır. Çeşitli koruma modülleri, farklı tarama yöntemlerinden faydalanarak ve bunları belirli dosya türlerine uygulayarak smart tarama yapabilir. Smart Optimizasyon devre dışı bırakılırsa, bir tarama gerçekleştirilirken yalnızca belirli modüllerin ThreatSense temelindeki kullanıcı tanımlı ayarlar uygulanır. Son erişim zaman damgasını koru - Taranan dosyaların erişim zamanını güncellemek yerine özgün erişim zamanını tutmak için bu seçeneği belirleyin (örneğin, veri yedekleme sistemleri ile kullanmak için). Sınırlar Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerini belirtmenize olanak sağlar: Nesne ayarları Maksimum nesne boyutu Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir antivirüs modülü yalnızca belirtilen boyuttan küçük olan nesneleri tarayacaktır. Bu seçenek yalnızca büyük nesneleri tarama dışında tutmaya yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir. Varsayılan değer: sınırsız. Nesne için maksimum tarama süresi (sn.) Kapsayıcı nesnesindeki (RAR/ZIP arşivi veya birden çok eki olan bir e-posta gibi) dosyaların taranması için maksimum zaman değerini tanımlar. Bu ayar bağımsız dosyalar için geçerli değildir. Kullanıcı tanımlı bir değer girilmişse ve bu süre geçmişse, kapsayıcı nesnesindeki her dosyanın taramasının tamamlanıp tamamlanmadığına bakılmaksızın tarama mümkün olan en kısa sürede durdurulacaktır. Büyük dosyalara sahip bir arşiv söz konusu olduğunda arşivden bir dosya çıkarılır çıkarılmaz (örneğin, kullanıcı tanımlı bir değişken 3 saniye olduğunda, ancak dosyanın ayıklanması 5 saniye sürdüğünde) tarama sonlandırılır. Bu süre dolduğunda arşivdeki diğer dosyalar taranmaz. Daha büyük arşivler de dahil olmak üzere tarama süresini sınırlamak için Maksimum nesne boyutu ve Arşivde maksimum dosya boyutu değerlerini kullanın (olası güvenlik riskleri nedeniyle önerilmez). Varsayılan değer: sınırsız. Arşiv tarama ayarları 77

84 Arşiv iç içe geçme düzeyi Arşiv taramanın maksimum derinliğini belirtir. Varsayılan değer: 10. Arşivdeki maksimum dosya boyutu - Bu seçenek, taranacak arşivlerde bulunan dosyalar için (ayıklandıklarında) maksimum dosya boyutunu belirtmenize olanak sağlar. Varsayılan değer: sınırsız. Not Varsayılan değerlerin değiştirilmesi önerilmez; normal koşullarda bunları değiştirmenize neden olacak bir durumla karşılaşmazsınız. Temizleme düzeyleri İstenen bir koruma modülü için temizleme düzeyi ayarlarına erişmek için ThreatSense parametreleri'ni genişletip (örneğin, Gerçek zamanlı dosya sistemi koruması) ve Temizleme'yi tıklayın. Gerçek zamanlı koruma ve diğer koruma modülleri aşağıdaki uyumlulaştırma (ör. temizleme) düzeylerine sahiptir. ESET Endpoint Antivirus 8 Ürününde Düzeltme Temizleme düzeyi Açıklama Algılamayı her zaman düzelt Herhangi bir son kullanıcı müdahalesi olmadan, nesneler temizlenirken algılamayı düzeltme girişimi. Nadir durumlarda (örneğin sistem dosyaları), algılama düzeltilemezse bildirilen nesne orijinal konumunda bırakılır. Algılamayı her zaman düzelt ayarı, yönetilen bir ortamda önerilen varsayılan ayardır. Güvenliyse algılamayı düzelt, değilse olduğu gibi bırak Herhangi bir son kullanıcı müdahalesi olmadan nesneler temizlenirken algılamayı düzeltme girişimi. Bazı durumlarda (örneğin, sistem dosyaları veya hem temiz hem de etkilenmiş dosyalar bulunan arşivler), algılama düzeltilemezse bildirilen nesne orijinal konumunda bırakılır. Güvenliyse algılamayı düzelt, değilse sor Nesneler temizlenirken algılamayı düzeltme girişimi. Bazı durumlarda hiçbir işlem gerçekleştirilmezse son kullanıcı interaktif bir uyarı alır ve bir düzeltme işlemi seçmelidir (örneğin, silme veya yoksayma gibi). Bu ayar çoğu durum için önerilir. Her zaman son kullanıcıya sor Son kullanıcı, nesneler temizlenirken interaktif bir pencere görüntüler ve bu pencerede bir uyumlulaştırma işlemi seçmeleri gerekir (örneğin silme veya yoksayma). Bu düzey, bir algılama durumunda atılacak adımları bilen daha ileri seviye kullanıcılar için tasarlanmıştır. 78

85 Tarama dışında bırakılan dosya uzantıları Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSense parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar. Not Diğer Tarama dışı öğe türleriyle karıştırılmamalıdır. Varsayılan olarak tüm dosyalar taranır. Tarama dışında bırakılan dosyaların listesine herhangi bir uzantı eklenebilir..tmp.eml.edb Belirli dosya türlerinin taranması, belirli uzantıları kullanan programın düzgün şekilde çalışmasını engelliyorsa, dosyaların bunun dışında tutulması gerekebilir. Örneğin MS Exchange sunucuları kullanılıyorsa, ve uzantılarının tarama dışında bırakılması önerilebilir.?db edb;eml;tmp tmp Örnek Listeye yeni bir uzantı eklemek için Ekle'yi tıklayın. Boş alana uzantıyı yazıp (örneğin ) Tamam'ı tıklayın. Birden fazla değer gir öğesini seçtiğinizde çizgiler, virgüller veya noktalı virgüller ile ayrılmış birden fazla dosya uzantısı ekleyebilirsiniz (örneğin açılır menüden ayırıcı olarak Noktalı virgül öğesini seçin ve yazın: Özel simge? (soru işareti) kullanabilirsiniz. Soru işareti herhangi bir simgeyi temsil eder (örneğin ). 79

86 Not Windows işletim sistemindeki bir dosyanın varsa tam uzantısını görmek için Denetim Masası > Klasör Seçenekleri > Görünüm sekmesinde bulunan Bilinen dosya türleri için uzantıları gizle seçeneğinin işaretini kaldırın ve bu değişikliği uygulayın. Ek ThreatSense parametreleri Yeni oluşturulan ve değiştirilen dosyalar için ek ThreatSense parametreleri Yeni oluşturulmuş veya değiştirilmiş dosyaların etkilenme olasılığı, mevcut dosyalarla kıyaslandığında daha yüksektir. Bundan dolayı, program bu dosyaları ilave tarama parametreleriyle kontrol eder. Yaygın imza tabanlı tarama yöntemlerinin yanı sıra algılama altyapısı güncellemesi yayınlanmadan önce yeni tehditleri algılayabilen gelişmiş sezgisel tarama kullanılır. Yeni oluşturulmuş dosyaların yanı sıra, kendiliğinden açılan dosyalarda (.sfx) ve çalışma zamanı paketleyicilerinde (dahili kullanımda sıkıştırılan yürütülebilir dosyalar) tarama yapılır. Varsayılan olarak, arşivler 10. iç içe geçme düzeyine kadar taranır ve gerçek boyutlarına bakılmaksızın denetlenir. Arşiv tarama ayarlarını değiştirmek için Varsayılan arşiv tarama ayarları öğesini devre dışı bırakın. Çalışma zamanı paketleyicileri, Kendiliğinden açılan arşiv dosyaları ve Gelişmiş sezgisel tarama hakkında daha fazla bilgi için bkz. ThreatSense altyapısı parametre ayarları. Yürütülen dosyalar için ek ThreatSense parametreleri Dosyalar yürütüldüğünde varsayılan olarak Gelişmiş sezgisel tarama kullanılır. Etkinleştirildiğinde, sistem performansı üzerindeki etkiyi azaltmak için Smart optimizasyon ve ESET LiveGrid uygulamasının etkin olmasını kesinlikle öneririz. Ağ Ağ bölümü Gelişmiş ayarlar'da şu bileşenlere veya ayarlara hızlıca erişmenize olanak tanır: Ağ Saldırısı Koruması (IDS) Ağ trafiğinin içeriğini analiz eder ve ağ saldırılarına karşı korur. Zararlı olduğu düşünülen trafiğin tümü engellenir. ESET Endpoint Antivirus korunmayan bir kablosuz ağa veya zayıf koruması olan bir ağa bağlandığınızda sizi bilgilendirir. Botnet koruması Sistemdeki kötü amaçlı yazılımları hızlı ve doğru bir şekilde bulur. Botnet korumasını, öğesini tıklayarak belirli bir süreliğine devre dışı bırakabilirsiniz (önerilmez). Geçici IP adresi kara listesi Saldırıların kaynağı olarak algılanan, belirli bir süre boyunca bağlantıları engellemek üzere kara listeye eklenen IP adreslerinin bir listesini görüntüleyebilirsiniz. Daha fazla bilgi için bu seçeneği tıklayın ve F1'e basın. Sorun giderme sihirbazı ESET Güvenlik duvarından kaynaklanan bağlantı sorunlarını çözmenize yardımcı olur. Daha ayrıntılı bilgi için bkz. Sorun giderme sihirbazı. 80

87 Ağ saldırısına karşı koruma Ağ Saldırısına Karşı Korumayı etkinleştir (IDS) Ağ trafiğinin içeriğini analiz eder ve ağ saldırılarına karşı koruma sağlar. Zararlı olduğu düşünülen tüm trafikler engellenir. Botnet korumasını etkinleştir Bilgisayara virüs bulaştığında ve bir bot iletişim kurma girişiminde bulunduğunda tipik modellere göre kötü amaçlı komutlar ve kontrol sunucuları içeren iletişimleri algılar ve engeller.botnet korumasıyla ilgili sözlükte daha fazla bilgi edinin. IDS kuralları - Bu seçenek, bilgisayarınıza zarar vermek için kullanılabilen çeşitli saldırı türlerini ve açıklardan yararlanma uygulamalarını algılamak üzere gelişmiş filtreleme seçeneklerini yapılandırmanıza izin verir. Gelişmiş filtreleme seçenekleri Ağ saldırısına karşı koruma bölümü, bilgisayarınıza karşı gerçekleştirilebilecek çeşitli saldırı ve güvenlik açığı türlerini tespit etmek için gelişmiş filtreleme seçeneklerini yapılandırmanıza olanak tanır. Bildirimler ve günlüğe kaydetme Bazı durumlarda, engellenen iletişimlerle ilgili tehdit bildirimi almazsınız. Güvenlik duvarı günlüğünde engellenen tüm iletişimleri görüntülemeye ilişkin talimatlar için Günlüğe kaydetme ve günlükten kurallar ve özel durumlar oluşturma bağlantısına başvurun. Bu yardım sayfasında belirli seçeneklerin kullanılabilirliği Gelişmiş ayarlar (F5) > Ağ Koruması > Ağ saldırısına karşı koruma'daki belirli seçeneklerin kullanılabilirliği, ESET uç nokta ürününüzün ve güvenlik duvarı modülünüzün türüne veya sürümüne ve işletim sisteminizin sürümüne dayalı olarak değişiklik gösterebilir. Bunlardan bazıları yalnızca ESET Endpoint Security için kullanılabilir. 81

88 Yetkisiz giriş algılama SMB Protokolü SMB protokolündeki çeşitli güvenlik sorunlarını algılar ve engeller, yani: Yetkisiz sunucu sınaması saldırısı kimlik doğrulaması algılama Kimlik doğrulama sırasında kullanıcı kimlik bilgilerini elde etmek için yetkisiz sınama kullanan bir saldırıya karşı sizi korur. Adlandırılmış kanal açma sırasında IDS'den kaçınma algılama SMB protokolünde MSRPCS adlandırılmış kanallarının açılması için kullanılan, bilinen kaçınma tekniklerinin algılanmasıdır. CVE algılaması (Yaygın Açıklar ve Riskler) SMB protokolü üzerinden gerçekleştirilen çeşitli saldırı, form, güvenlik delikleri ve açıktan yararlanma durumlarına uygulanan algılama yöntemleri. CVE tanımlayıcıları (CVE'ler) ile ilgili araştırma yapmak ve daha ayrıntılı bilgi edinmek için lütfen cve.mitre.org adresindeki CVE web sitesine bakın. RPC Protokolü Dağıtılmış Bilgi İşlem Ortamı (DCE) için geliştirilen uzaktan prosedür arama sistemindeki çeşitli CVE'leri algılar ve engeller. RDP Protokolü RDP protokolündeki çeşitli CVE'leri algılar ve engeller (yukarıya bakın). Saldırının algılanmasından sonra güvenli olmayan adresi engelle Saldırıların kaynağı olarak algılanan IP adresleri, belirli bir süreliğine bağlantının önlenmesi için Kara Liste'ye eklenir. Saldırının algılamasından sonra bildirim görüntüle Ekranın sağ alt köşesindeki sistem tepsisindeki bildirimi açar. Güvenlik boşluklarına yönelik saldırılar için bildirimleri göster Güvenlik boşluklarına yönelik saldırılar algılanırsa veya bir tehdit bu şekilde sisteme girmek için girişimde bulunursa sizi uyarır. Paket denetleme SMB protokolündeki yönetici paylaşımlarına gelen bağlantıya izin ver - Yönetici paylaşımları, sistem klasörüyle (ADMIN$) birlikte sistemde sabit sürücü bölümlerini (C$, D$,...) paylaşan varsayılan ağ paylaşımlarıdır. Yönetici paylaşımlarına gelen bağlantının devre dışı bırakılması birçok güvenlik riskini azaltacaktır. Örneğin, Conficker solucanı yönetici paylaşımlarıyla bağlantı kurmak için sözlük saldırılarında bulunur. Eski (desteklenmeyen) SMB lehçelerini reddet IDS tarafından desteklenmeyen eski bir SMB lehçesi kullanan SMB oturumlarını reddeder. Modern Windows işletim sistemleri Windows 95 gibi eski işletim sistemleriyle geriye dönük uyumluluk nedeniyle eski SMB lehçelerini destekler. Saldırgan, trafik denetlemesinden kaçınmak için SMB oturumunda eski bir lehçeyi kullanabilir. Bilgisayarınızın, dosyaları eski bir Windows sürümüne sahip bir bilgisayarla paylaşması gerekmiyorsa (veya genellikle SMB iletişimi kullanıyorsa) eski SMB lehçelerini reddedin. Genişletilmiş güvenlik olmadan SMB oturumlarını reddet Genişletilmiş güvenlik, LAN Manager Sınama/Yanıt (LM) kimlik doğrulamasından daha güvenli kimlik doğrulama mekanizması sağlamak için SMB oturumu anlaşması sırasında kullanılabilir. LM şeması zayıf olarak değerlendirilir ve kullanım için önerilmez. Güvenlik Hesabı Yöneticisi hizmeti ile iletişime izin ver Bu hizmet hakkında daha fazla bilgi için [MSSAMR] bölümüne bakın. Yerel Güvenlik Yetkilisi hizmeti ile iletişime izin ver Bu hizmet hakkında daha fazla bilgi için [MS-LSAD] ve [MS-LSAT] bölümüne bakın. Uzak Kayıt Defteri hizmeti ile iletişime izin ver Bu hizmet hakkında daha fazla bilgi için [MS-RRP] bölümüne bakın. Hizmet Denetimi Yöneticisi hizmeti ile iletişime izin ver Bu hizmet hakkında daha fazla bilgi için [MSSCMR] bölümüne bakın. Sunucu hizmeti ile iletişime izin ver Bu hizmet hakkında daha fazla bilgi için [MS-SRVS] bölümüne bakın. 82

89 Diğer hizmetlerle iletişime izin ver MSRPC, DCE RPC mekanizmasının Microsoft uygulamasıdır. MSRPC ayrıca aktarma (ncacn_np aktarımı) için SMB (ağ dosya paylaşımı) protokolüne taşınan (ncacn_np transport) adlandırılmış kanalları kullanabilir. MSRPC hizmetleri, windows sistemlerinin uzaktan erişimi ve yönetimi için arabirimler sunar. Windows MSRPC sisteminde halihazırda çeşitli güvenlik açıkları keşfedilmiş ve bu açıklar kötüye kullanılmıştır (Conficker solucanı, Sasser solucanı, ). Birçok güvenlik riskini (uzaktan kod yürütme veya hizmet arızası saldırıları gibi) azaltmak için sağlamanız gerekmeyen MSRPC hizmetleriyle iletişimi devre dışı bırakın. IDS kuralları Bazı durumlarda, Yetkisiz Giriş Algılama Hizmeti (IDS), yönlendiriciler veya diğer dahili ağ cihazları arasındaki iletişimi potansiyel saldırı olarak algılayabilir. Örneğin, IDS'nin kapsamı dışında kalmak için güvenli olduğu bilinen adresleri IDS alanı dışında tutulan Adreslere ekleyebilirsiniz. Resimli talimatlar Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur: ESET Endpoint Antivirus (8.x) sürümünde istemci iş istasyonlarında IDS kuralları oluşturma ESET PROTECT (8.x) istemci iş istasyonları için IDS kuralları oluşturma Sütunlar Tespit - Tespit türü. Uygulama... öğesini tıklayarak beklenen bir uygulamanın dosya yolunu seçin (örneğin C:\Program Files\Firefox\Firefox.exe). Uygulamanın adını GİRMEYİN. Uzak IP Uzak IPv4 veya IPv6 adreslerinin / aralıklarının / alt ağların listesi. Birden çok adres virgülle ayrılmalıdır. Engelle Her sistem işlemi kendi varsayılan davranışına ve atanan eyleme (engelle veya izin ver) sahiptir. ESET Endpoint Antivirus için varsayılan davranışı geçersiz kılmak üzere açılır menüyü kullanarak engellemeyi veya izin vermeyi seçebilirsiniz. Bildir Bilgisayarınızda Masaüstü bildirimlerini görmek için Evet'i seçin. Masaüstü bildirimlerini görmek istemiyorsanız Hayır'ı seçin. Kullanılabilir değerler: Varsayılan/Evet/Hayır. Günlük ESET Endpoint Antivirus günlük dosyalarına olayları kaydetmek için Evet'i seçin. Olayları kaydetmek istemiyorsanız Hayır'ı seçin. Kullanılabilir değerler: Varsayılan/Evet/Hayır. Bir yönetici ESET PROTECT Web Konsolu'nda IDS tarama dışı bırakma işlemleri oluşturursa Tarama Dışı Öğeler sekmesi gösterilir. IDS tarama dışı bırakma işlemleri yalnızca izin veren kuralları içerebilir ve IDS kurallarından önce değerlendirilir. IDS kurallarını yönetme Ekle Yeni bir IDS kuralı oluşturmak için tıklayın. Düzenle Mevcut IDS kuralını düzenlemek için tıklayın. Kaldır - Bir özel durumu, IDS kuralları listesinden kaldırmak istiyorsanız seçin ve tıklayın. Üst/Yukarı/Aşağı/Alt - Kuralların öncelik düzeyini ayarlamanıza olanak tanır (özel durumlar yukarıdan aşağı doğru değerlendirilir). 83

90 Örnek Bir bildirim göstermek ve olayın gerçekleştiği her seferinde günlük kaydı oluşturmak istersiniz: 1.Yeni bir IDS kuralı eklemek için Ekle'yi tıklayın. 2.Tespit açılır menüsünden belirli bir uyarıyı seçin öğesini tıklayın ve bildirimi uygulamak istediğiniz uygulamanın dosya yolunu seçin. 4.Varsayılan değerini (Engelle açılır menüsünde) olduğu gibi bırakın. Böylece, ESET Endpoint Antivirus tarafından uygulanan varsayılan eylem devralınır. 5.Bildir ve Günlük açılır menülerinin ikisini de Evet olarak ayarlayın. 6.Bu bildirimi kaydetmek için Tamam'ı tıklayın. Örnek Tehdit olmadığını düşündüğünüz bir tespit türü için yinelenen bildirimleri kaldırmak isterseniz: 1.Yeni bir IDS uzantısı eklemek için Ekle'yi tıklayın. 2.Tespit açılır menüsünden ilgili uyarıyı seçin, örneğin güvenlik uzantıları olmayan SMB oturumu. 3.Gelen bir iletişime aitse yönlendirme açılır menüsünden Gelen'i seçin. 4.Bildir açılır menüsünü Hayır olarak ayarlayın. 5.Günlük açılır menüsünü Evet olarak ayarlayın. 6.Uygulama'yı boş bırakın. 7.İletişim belirli bir IP adresinden gelmiyorsa Uzak IP adreslerini boş bırakın. 8.Bu bildirimi kaydetmek için Tamam'ı tıklayın. Şüpheli tehdit engellendi Bu durum, bilgisayarınızdaki bir uygulamanın bir güvenlik boşluğundan faydalanarak ağdaki başka bir bilgisayara kötü amaçlı trafik aktarmaya çalışması veya birisinin ağınızdaki bağlantı noktalarını taramaya çalışması durumunda meydana gelebilir. Tehdit Tehdidin adı. Kaynak Kaynak ağ adresi. Hedef - Hedef ağ adresi. Engellemeyi durdur - Şüpheli tehdit için iletişime izin veren ayarlara sahip bir IDS kuralı oluşturur. Engellemeye devam et Algılanan tehdidi engeller. Bu tehdit için iletişimi engelleyen ayarlara sahip IDS kuralı oluşturmak üzere Beni bir daha bilgilendirme öğesini seçin. Not Bu bildirim penceresinde gösterilen bilgiler, algılanan tehdidin türüne bağlı olarak değişiklik gösterebilir. Tehditler ve diğer ilgili terimler hakkında daha fazla bilgi için lütfen Uzaktan saldırı türleri veya Algılama türleri'ne bakın. Ağ koruması sorunlarını giderme Sorun giderme sihirbazı ESET Güvenlik duvarından kaynaklanan bağlantı sorunlarını çözmenize yardımcı olur. Açılır menüden iletişim engellendiği süreyi seçin. Yakın zamanda engellenen iletişimler listesi; uygulama veya aygıtın türü, söz konusu süre boyunca engellenen uygulama ve aygıtların bilinirliği ve toplam sayısı hakkında size genel bakış sunar. Engellenen iletişim hakkında daha fazla bilgi için Ayrıntılar'ı tıklatın. Sonraki adım, bağlantı sorunları yaşadığınız uygulama veya aygıtın engellemesini kaldırmaktır. Engellemeyi kaldır seçeneğini tıklattığınızda daha önce engellenmiş olan iletişime izin verilir. Bir uygulamayla ilgili sorun yaşamaya devam ederseniz veya aygıtınız beklendiği şekilde çalışmazsa Uygulama hala çalışmıyor seçeneğini tıklatın; böylece söz konusu aygıt için daha önce engellenen tüm iletişimlere artık izin verilir. Sorun devam ederse bilgisayarı yeniden başlatın. 84

91 Sihirbaz tarafından oluşturulan kuralları görmek için Değişiklikleri göster'i tıklayın. Farklı bir aygıt veya uygulama ile ilgili iletişim sorunlarını gidermek için Başka birinin engellemesini kaldır seçeneğini tıklatın. Geçici IP adresi kara listesi Saldırı kaynakları olarak tespit edilen IP adresleri bağlantının belirli bir süreliğine engellenmesi amacıyla kara listeye eklenir. Bu IP adreslerini görmek için ESET Endpoint Antivirus ürününden Ayarlar > Ağ koruması > Geçici IP adresi kara listesi'ne gidin. Geçici olarak engellenen IP adresleri 1 saat boyunca engellenir. Sütunlar IP adresi - Engellenen bir IP adresini gösterir. Engelleme nedeni Adresten engellenen saldırı türünü (örneğin, TCP Bağlantı Noktası Tarama saldırısı) gösterir. Zaman aşımı Adresin kara listedeki süresinin dolacağı saati ve tarihi gösterir. Denetim öğeleri Kaldır Kara listeden bir adresi, süresi dolmadan kaldırmak için tıklatın. Tümünü kaldır Kara listeden tüm adresleri hemen kaldırmak için tıklatın. Özel durum ekle - IDS filtrelemesine güvenlik duvarı özel durumu eklemek için tıklatın. Web ve e-posta Web ve e-posta yapılandırması Ayarlar > Web ve e-posta alanında bulunabilir. Buradan daha ayrıntılı program ayarlarına erişebilirsiniz. Internet'e bağlanabilirlik kişisel bilgisayarlardaki standart özelliktir. Ne yazık ki Internet, kötü amaçlı kodun dağıtımının gerçekleştirildiği başlıca ortam haline gelmiştir. Bu nedenle, Web erişimi koruması ayarlarınızı 85

92 ciddiye almanız büyük önem taşır. E-posta istemci koruması POP3(S) ve IMAP(S) protokolleri üzerinden alınan e-posta iletişimlerinin denetlenmesini sağlar. ESET Endpoint Antivirus, e-posta istemcinize yönelik olan eklenti programını kullanarak e-posta istemcisinden yapılan tüm iletişimler üzerinde denetim sağlar. Kimlik Avı koruması parolaları ve diğer hassas bilgileri edinmeye çalışan, yasal olmayan web sitelerine karşı korumayı artırmayı sağlayan başka bir koruma katmanıdır. Kimlik Avı koruması Web ve e-postaalanında Ayarlar bölmesinde bulunabilir. Daha fazla bilgi için Kimlik Avı koruması öğesine bakın. Web/e-posta/kimlik avı koruması modülü seçeneği tıklatılarak geçici olarak devre dışı bırakılabilir. Protokol filtreleme Uygulama protokolleri için antivirus koruması, tüm gelişmiş zararlı yazılım tarama tekniklerini sorunsuz bir şekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Protokol filtreleme, kullanılan İnternet tarayıcısından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Şifreli (SSL) ayarlarını düzenlemek için Gelişmiş Ayarlar (F5) > Web ve e-posta > SSL/TLS'ye gidin. Uygulama protokolü içerik filtresini etkinleştir Protokol filtrelemeyi devre dışı bırakmak için kullanılabilir. Birçok ESET Endpoint Antivirus bileşeninin (Web erişim koruması, E-posta protokolleri koruması, Kimlik Avı, Web Denetimi) bu seçeneğe bağlı olduğunu ve bu seçenek olmadan çalışmayacağını unutmayın. Dışarıda bırakılan uygulamalar Belirli uygulamaları protokol filtrelemesinin dışında bırakmanıza olanak tanır. Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu yararlıdır. Tarama dışında bırakılan IP adresleri Belirli uzak adresleri protokol filtrelemesinin dışında bırakmanıza olanak tanır. Protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda bu seçenek yararlıdır. Dışarıda bırakılan IP adresi örneği IPv4 adresleri maske: Kuralın uygulanacağı tek bir bilgisayarın IP adresini ekler ila Kuralın uygulanacağı IP aralığını (birkaç bilgisayarı kapsayan aralık) belirtmek için başlangıç ve bitiş IP adresleri. Bir IP adresi ve maske tarafından tanımlanan alt grup (bilgisayar grubu). Örneğin , /24 önekinin ağ maskesidir. Bu da adres aralığı anlamına gelir. IPv6 adresi ve maske: 2001:718:1c01:16:214:22ff:fec9:ca5 Kuralın uygulanacağı bilgisayarın IPv6 adresi 2002:c0a8:6301:1::1/64 64 bit ön ek uzunluğuna sahip IPv6 adresi, örneğin 2002:c0a8:6301:0001:0000:0000:0000:0000 to 2002:c0a8:6301:0001:ffff:ffff:ffff:ffff Dışarıda bırakılan uygulamalar Ağı algılayan belirli uygulamalar için iletişimleri protokol filtresinin dışında bırakmak için bunları listeye ekleyin. Seçilen uygulamalar için HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu tekniği, yalnızca uygulamalar etkin protokol filtresiyle düzgün bir şekilde çalışmadığı zaman kullanmanızı öneririz. Protokol filtresinden zaten etkilenmiş olan uygulamalar ve hizmetler Ekle öğesi tıklandıktan sonra otomatik görüntülenir. Düzenle - Listeden seçilen girişleri düzenleyin. Kaldır - Seçili girişleri listeden kaldırır. 86

93 Dışarıda bırakılan IP adresleri Bu listedeki IP adresleri protokol içerik filtresi dışında bırakılır. Seçili adreslerden/adreslere HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz. Ekle Bir kuralın uygulanacağı uzak noktanın IP adresini/adres aralığını/alt ağını eklemek için tıklatın. Düzenle - Listeden seçilen girişleri düzenleyin. Kaldır - Seçili girişleri listeden kaldırır. SSL/TLS ESET Endpoint Antivirus SSL protokolü kullanan iletişimlerde tehdit denetimi yapabilir. Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSL korumalı iletişimler için çeşitli tarama modlarını kullanabilirsiniz. 87

94 SSL/TLS protokolü filtrelemesini etkinleştir Protokol filtrelemesi varsayılan olarak etkindir. SSL/TLS protokol filtrelemesini Gelişmiş ayarlar > Web ve e-posta > SSL/TLS bölümünde veya ilke üzerinden devre dışı bırakabilirsiniz. Protokol filtrelemesi devre dışıysa program SSL üzerinden iletişimleri taramaz. SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir: Filtreleme modu Açıklama Otomatik mod Varsayılan mod sadece, web tarayıcıları ve e-posta istemcileri gibi ilgili uygulamaları tarar. İletişimlerinin taranmasını istediğiniz uygulamaları seçerek bu modu geçersiz kılabilirsiniz. Etkileşimli mod Yeni bir SSL- korumalı site girerseniz (bilinmeyen sertifikaya sahip), eylem seçimi iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları / uygulamalar listesi hazırlayabilmenizi sağlar. İlke modu Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir. Filtrelenmiş SSL/TLS uygulamalarının listesi Belirli uygulamalar için ESET Endpoint Antivirus davranışını özelleştirmenizi sağlar. Bilinen sertifikalar listesi belirli SSL sertifikaları için ESET Endpoint Antivirus davranışını özelleştirebilmenize olanak tanır. Güvenilir etki alanlarıyla iletişimi hariç tut Etkinleştirildiğinde, güvenilir etki alanlarıyla iletişimler denetim dışı bırakılır. Etki alanı güvenilirliği tümleşik beyaz liste tarafından belirlenir. Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle SSL protokolünün önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir. Not Güvenilir etki alanlarıyla iletişimi hariç tut ayarı etkinleştirilmişse ve etki alanı güvenilir olarak kabul ediliyorsa, adresler filtrelenmez. Kök sertifika Kök sertifika SSL iletişiminin tarayıcınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara yönelik, sertifika otomatik olarak eklenir (örneğin, Internet Explorer). Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala... öğelerini tıklatın ve sonra el ile tarayıcıya alın. Sertifika geçerliliği Sertifika güvenilirliği sağlanamıyorsa - Bazı durumlarda bir web sitesi sertifikası Güvenilir Kök Sertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamaz. Bu, sertifikanın birisi tarafından imzalandığı (örneğin, bir web sunucusunun veya küçük ölçekli bir şirketin yöneticisi) anlamına gelir ve bu sertifikanın güvenilir olduğunu düşünmek her zaman risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak işaretlidir) işaretlenmişse şifreli bir iletişim kurulduğunda kullanıcıdan yapılacak işlemi seçmesi istenecektir. Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullanan iletişimi engelle seçeneğini işaretleyebilirsiniz. Sertifika bozuksa - Bu, sertifikanın hatalı bir şekilde imzalanmış veya hasarlı olduğu anlamına gelir. Bu durumda, Sertifikayı kullanan iletişimi engelle seçeneğini işaretli halde bırakmanızı öneririz. Sertifika geçerliliğini sor seçeneği işaretliyse kullanıcıdan şifreli iletişim kurulduğunda yapılacak işlemi seçmesi istenir. 88

95 Çizimli örnekler Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur: ESET ürünlerindeki sertifika bildirimleri "Şifrelenmiş ağ trafiği: Web sayfalarını ziyaret ederken güvenilir olmayan sertifika" Sertifikalar SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün şekilde çalışması için, ESET kök sertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılara ekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox) otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılara yönelik, sertifika otomatik olarak eklenir (örn. Internet Explorer). Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala... öğelerini tıklatın ve sonra el ile tarayıcıya alın. Kimi durumlarda, Güvenilen Kök Sertifika Yetkilileri depolama alanı (örn. VeriSign) kullanılarak sertifika doğrulanamayabilir. Bu, sertifikanın birisi tarafından otomatik olarak imzalandığı (örn. bir web sunucusu yöneticisi veya küçük ölçekli bir şirket) anlamına gelir ve bu sertifikanın güvenilir olduğunu kabul etmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin, bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse şifreli bir iletişim kurulduğunda kullanıcıdan yürütülecek eylemi seçmesi istenecektir. Sertifikayı güvenilir olarak veya dışarıda bırakmak üzere işaretleyebileceğiniz bir eylem seçimi iletişim penceresi görüntülenir. Sertifikanın TRCA listesinde olmaması halinde pencere kırmızı renkte olur. Sertifikanın TRCA listesinde olması halinde pencere yeşil renkte olacaktır. Sertifikayı kullanan iletişimi engelle seçeneğini belirterek, doğrulanmamış sertifikayı kullanan siteyle olan şifreli bağlantıyı her zaman sonlandırabilirsiniz. Sertifika geçersiz veya bozuksa, bu sertifika süresinin dolduğu veya hatalı bir şekilde otomatik olarak imzalandığı anlamına gelir. Bu durumda sertifikayı kullanan iletişimi engellemenizi öneririz. Şifrelenmiş ağ trafiği Sisteminiz SSL protokol taraması kullanmak üzere yapılandırıldıysa aşağıdaki iki durumda sizden bir eylem seçmenizi isteyen iletişim penceresi görüntülenir: İlk olarak, bir web sitesi doğrulanamayan veya geçersiz bir sertifika kullanıyorsa ve ESET Endpoint Antivirus bu gibi durumlarda kullanıcıya bunu sormak üzere yapılandırılmışsa (varsayılan olarak doğrulanamaz sertifika için evet, geçersiz olanlar için hayır), bir iletişim kutusunda bağlantı için İzin ver veya Engelle seçeneklerinden birini belirlemeniz istenir. Trusted Root Certification Authorities store (TRCA) içinde bulunmayan bir sertifikanın güvenilir olmadığı düşünülür. İkincisi, SSL protokolü filtreleme modu Etkileşimli mod olarak ayarlandıysa bir iletişim kutusunda her web sitesi için trafiği Tara veya Yoksay seçeneklerinden birini belirlemeniz istenir. Bazı uygulamalar kendi SSL trafiğinin değiştirilmediğini ya da herhangi biri tarafından denetlenmediğini doğrular; bu durumlarda ESET Endpoint Antivirus ürününün, uygulamanın çalışmaya devam etmesi için bu trafiği Yoksayması gerekir. Çizimli örnekler Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur: ESET ürünlerindeki sertifika bildirimleri "Şifrelenmiş ağ trafiği: Web sayfalarını ziyaret ederken güvenilir olmayan sertifika" Her iki durumda da kullanıcı seçilen eylemin hatırlanmasını seçebilir. Kaydedilen eylemler Bilinen sertifikalar listesi içinde depolanır. Bilinen sertifikalar listesi Bilinen sertifikalar listesi; belirli SSL sertifikaları için ESET Endpoint Antivirus davranışını özelleştirmek ve SSL/TLS protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri 89

96 hatırlamak için kullanılabilir. Listeyi Gelişmiş ayarlar (F5) > Web ve e-posta > SSL/TLS > Bilinen sertifikalar listesi menüsünde görüntüleyebilir ve düzenleyebilirsiniz. Bilinen sertifikalar listesi penceresinde aşağıdakiler yer alır: Sütunlar Ad Sertifikanın adı. Sertifika sağlayıcı Sertifikayı oluşturanın adı. Sertifikanın konusu Konu alanı, konu ortak anahtarı alanına kaydedilen ortak anahtarla ilişkili bir bölümü tanımlar. Erişim Güvenilirliğine bakılmaksızın, bu sertifika tarafından güvence altına alınan iletişimlere izin vermek/bunları engellemek üzere Erişim eylemi için İzin ver veya Engelle seçeneğini belirleyin. Güvenilen sertifikalara izin vermek ve güvenilmeyenlere ilişkin izin istemek için Otomatikseçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin. Tara Bu sertifika tarafından güvence altına alınan iletişimleri taramak veya yoksaymak üzere Tarama eylemi için Tara veya Yoksay seçeneğini belirleyin. Otomatik modda taramak ve etkileşimli modda sormak için Otomatik seçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin. Denetim öğeleri Ekle Sertifika.cer,.crt veya.pem uzantılı bir dosya olarak manuel yüklenebilir. Yerel bir sertifikayı yüklemek için Dosya'yı tıklatın veya sertifikanın konumunu çevrimiçi olarak belirtmek için URL'yi tıklatın. Düzenle Yapılandırmak istediğiniz sertifikayı belirleyip Düzenle öğesine tıklatın. Sil Silmek istediğiniz sertifikayı seçip Kaldır öğesini tıklayın. Tamam/İptal - Değişiklikleri kaydetmek isterseniz Tamam'a, değişiklikleri kabul etmeden ayrılmak için İptal'e tıklatın. SSL/TLS filtrelenmiş uygulamaların listesi SSL/TLS filtreli uygulamalar listesi; belirli uygulamalar için ESET Endpoint Antivirus davranışını özelleştirmek ve SSL/TLS protokolü filtreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri hatırlamak için kullanılabilir. Listeyi Gelişmiş ayarlar (F5) > Web ve e-posta > SSL/TLS > SSL/TLS filtrelenmiş uygulamalar listesi menüsünde görüntüleyebilir ve düzenleyebilirsiniz. SSL/TLS filtrelenmiş uygulamalar listesi penceresinde şunlar yer alır: Sütunlar Uygulama Dışarıda bırakılan uygulamanın adı. Tarama eylemi İletişimi taramak veya yoksaymak için Tara veya Yoksay seçeneklerinden birini belirleyin. Otomatik modda taramak ve etkileşimli modda sormak için Otomatik seçeneğini belirleyin. Kullanıcıya her zaman ne yapılacağını sormak için Sor seçeneğini belirleyin. Denetim öğeleri Ekle Filtrelenen uygulamayı ekler. Düzenle Yapılandırmak istediğiniz sertifikayı belirleyip Düzenle öğesine tıklatın. Kaldır Silmek istediğiniz sertifikayı seçip Kaldır öğesini tıklayın. Tamam/İptal Değişiklikleri kaydetmek isterseniz Tamam'ı, değişiklikleri kabul etmeden ayrılmak için İptal'i tıklatın. E-posta istemci koruması ESET Endpoint Antivirus Uygulamasının e-posta istemcilerinizle entegre edilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa tümleştirme ESET 90

97 Endpoint Antivirus içinden etkinleştirilebilir. E-posta istemcinizle entegre edildiğinde, ESET Endpoint Antivirus araç çubuğu, daha etkili e-posta koruması için doğrudan e-posta istemcisine eklenir. Tümleştirme ayarları Gelişmiş ayarlar (F5) > Web ve e-posta > E-posta istemci koruması > E-posta istemcileri altında bulunur. E-posta istemcisiyle tümleştirme Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail ve Windows Live Mail dahildir. E-posta koruması bu programların bir eklentisi olarak çalışır. Eklentinin en temel getirisi, kullanılan protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında, bu iletinin şifresi çözülür ve ileti virüs tarayıcıya gönderilir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi Bankası makalesine bakın. E-posta alırken sistemde yavaşlama oluyorsa Gelen kutusu içeriklerinde değişiklik olduğunda denetlemeyi devre dışı bırak seçeneğini açın. Taranacak e-posta İstemci eklentileri ile e-posta korumasını etkinleştir Devre dışı bırakıldığında e-posta istemcisi eklentileriyle koruma özelliği kapanır. Alınan e-posta Etkinleştirildiğinde, alınan e-posta mesajlarını kontrol eder. Gönderilen e-posta Etkinleştirildiğinde, gönderilen e-posta mesajlarını kontrol eder. Okunan e-posta Etkinleştirildiğinde, okunan e-posta mesajlarını kontrol eder. Not İstemci eklentileri ile e-posta korumasını etkinleştir ayarını etkin halde bırakmanızı öneririz. Tümleştirme etkin veya işlevsel olmasa bile, e-posta iletişimleri Protokol filtreleme (IMAP/IMAPS ve POP3/POP3S) ile korunmaya devam eder. Etkilenen e-postada gerçekleştirilecek eylem Eylem yok Etkinleştirilirse, program etkilenen ekleri belirler, ancak e-postaları hiçbir işlem yapmadan olduğu gibi 91

98 bırakır. E-postayı sil Program kullanıcıyı sızıntıyla/sızıntılarla ilgili olarak uyarır ve iletiyi siler. E-postayı Silinmiş öğeler klasörüne taşı Etkilenen e-postalar Silinmiş öğeler klasörüne otomatik olarak taşınır. E-postayı klasöre taşı (varsayılan eylem) Etkilenen e-postalar belirtilen klasöre otomatik olarak taşınır. Klasör Etkilenen e-postalar algılandığında bunları taşımak isteyeceğiniz özel bir klasör belirtin. Güncellemeden sonra taramayı tekrar et Etkinleştirildiğinde, algılama altyapısı güncellemesinden sonra etkilenen e-postaları yeniden tarar. Diğer modüllerden gelen tarama sonuçlarını kabul et E-posta koruması modülünün, yeniden tarama işlemi yapması yerine, diğer koruma modüllerinden alınan tarama sonuçlarını kullanmasına olanak tanır. E-posta protokolleri IMAP ve POP3 protokolleri, e-posta istemci uygulamasında e-posta iletişimlerini almak için kullanılan en yaygın protokollerdir. İnternet İleti Erişim Protokolü (IMAP) e-posta alımı için kullanılan başka bir internet protokolüdür. IMAP, POP3'le kıyasla bazı avantajlar sunar; örneğin, birden fazla istemci aynı anda aynı posta kutusuna bağlanabilir ve iletinin okunup okunmadığı, yanıtlanıp yanıtlanmadığı ya da silinip silinmediği gibi ileti durumu bilgilerini koruyabilir. Bu denetimi sağlayan koruma modülü, sistem başlatıldığında otomatik olarak başlatılır ve bellekte etkin halde kalır. ESET Endpoint Antivirus, kullanılan e-posta istemcisinden bağımsız olarak bu protokoller için koruma sağlar ve eposta istemcisinin yeniden yapılandırılmasını gerektirmez. Varsayılan olarak, POP3 ve IMAP protokolleri üzerinden gerçekleşen iletişimlerin tamamı, varsayılan POP3/IMAP bağlantı noktaları ne olursa olsun taranır. MAPI protokolü taranmaz. Ancak, Microsoft Exchange sunucusuyla iletişim Microsoft Outlook gibi e-posta istemcilerinde entegrasyon modülü tarafından taranabilir. Protokol filtresiyle e-posta korumasını etkinleştir seçeneğini etkin halde bırakmanızı öneririz. IMAP/IMAPS ve POP3/POP3S protokol denetimini yapılandırmak için Gelişmiş ayarlar > Web ve e-posta > E-posta istemci koruması > E-posta protokolleri'ne gidin. ESET Endpoint Antivirus, IMAPS (585, 993) ve POP3S (995) protokolleri taramasını da destekler. Bu protokoller sunucu ve istemci arasında bilgilerin aktarılması için şifreli kanal kullanılır. ESET Endpoint Antivirus, iletişimi SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) protokollerini kullanarak denetler. Program, işletim sistemi sürümü fark etmeksizin, yalnızca IMAPS/POP3S protokolü tarafından kullanılan bağlantı noktaları içinde tanımlı bağlantı noktalarındaki trafiği tarar. Gerekirse diğer iletişim bağlantı noktaları eklenebilir. Birden çok bağlantı noktası numarası virgülle ayrılmalıdır. Şifreli iletişim varsayılan olarak taranır. Tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar bölümünde SSL/TLS öğesine gidin, Web ve e-posta > SSL/TLS öğesini tıklayın ve SSL/TLS protokol filtrelemesini etkinleştir seçeneğini etkinleştirin. 92

99 E-posta uyarıları ve bildirimler Bu işlevselliğe ilişkin seçenekleri Web ve e-posta > E-posta istemci koruması > Uyarılar ve bildirimler alanında Gelişmiş ayarlar içinde bulabilirsiniz. E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alınan ve okunan epostaya etiket mesajları ekle veya Gönderilen e-postaya etiket mesajları ekle seçeneklerinden birini belirleyebilirsiniz. Etiket mesajlarının nadir olarak, sorunlu HTML mesajlarında veya mesajların kötü amaçlı yazılımlar tarafından taklit edilebileceği hallerde atlanabileceğini unutmayın. Etiket mesajları alınan ve okunan epostaya, giden e-postaya veya her ikisine eklenebilir. Aşağıdaki seçenekler kullanılabilir: Hiçbir zaman Etiket iletileri hiçbir zaman eklenmez. Algılama gerçekleştiğinde Yalnızca kötü amaçlı yazılım içeren iletiler, "denetlendi" olarak işaretlenir (varsayılan). Taranan tüm e-postalara Program taranan tüm e-postalara ileti ekler. Gönderilen e-postanın konusunu güncelleyin E-posta korumasının etkilenen e-posta konusuna virüs uyarısı dahil etmesini istemiyorsanız bunu devre dışı bırakın. Bu özellik, etkilenen e-postaya basit, konuya göre filtre uygulanmasına olanak verir (e-posta programınız tarafından destekleniyorsa). Ayrıca alıcı için güvenilirlik düzeyini arttırır ve bir sızıntı algılandığında belirli bir e-posta veya gönderen için tehdit düzeyi hakkında değerli bilgiler sağlar. Algılanan e-postanın konusuna eklenecek metin Etkilenen bir e-postanın konu ön eki biçimini değiştirmek isterseniz bu şablonu düzenleyin. Bu işlev, iletinin "Hello" şeklindeki konusunu şu biçimle değiştirir: "[virus DETECTION NAME] Hello". %DETECTIONNAME% değişkeni algılamayı temsil eder. E-posta istemcileriyle tümleştirme Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail ve Windows Live Mail dahildir. E-posta koruması bu programların bir eklentisi olarak çalışır. Eklentinin en temel getirisi, kullanılan 93

100 protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında, bu iletinin şifresi çözülür ve ileti virüs tarayıcıya gönderilir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi Bankası makalesine bakın. Microsoft Outlook araç çubuğu Microsoft Outlook koruması eklenti modülü olarak çalışır. ESET Endpoint Antivirus yüklendikten sonra, antivirüs/ koruma seçeneklerini içeren bu araç çubuğu Microsoft Outlook'a eklenir: ESET Endpoint Antivirus Simgeyi tıklatarak ESET Endpoint Antivirus ana program penceresini açabilirsiniz. İletileri yeniden tara E-posta denetlemesini manuel olarak başlatmanıza olanak sağlar. Denetlenecek iletileri belirtebilir ve alınan postanın yeniden taranmasını etkinleştirebilirsiniz. Daha fazla bilgi için, bkz. E-posta istemci koruması. Tarayıcı ayarları E-posta istemci koruması ayar seçeneklerini görüntüler. Outlook Express ve Windows Mail araç çubuğu Outlook Express ve Windows Mail koruması bir eklenti modülü olarak çalışır. ESET Endpoint Antivirus yüklendikten sonra, antivirüs/ koruma seçeneklerini içeren bu araç çubuğu Outlook Express veya Windows Mail uygulamasına eklenir: ESET Endpoint Antivirus Simgeyi tıklatarak ESET Endpoint Antivirus ana program penceresini açabilirsiniz. İletileri yeniden tara E-posta denetlemesini manuel olarak başlatmanıza olanak sağlar. Denetlenecek iletileri belirtebilir ve alınan postanın yeniden taranmasını etkinleştirebilirsiniz. Daha fazla bilgi için, bkz. E-posta istemci koruması. Tarayıcı ayarları E-posta istemci koruması ayar seçeneklerini görüntüler. Kullanıcı arabirimi Görünümü özelleştir E-posta istemciniz için araç çubuğunun görünümü değiştirilebilir. E-posta program parametrelerinden bağımsız olarak görünümü özelleştirmek için bu seçeneğin seçimini kaldırın. Metni göster Simgelerin açıklamalarını görüntüler. Sağa metin Seçenek açıklamaları, simgelerin alt kısmından sağ tarafına taşınır. Büyük simgeler - Menü seçenekleri için büyük simgeler görüntüler. Onay iletişim penceresi Bu bildirimin amacı, kullanıcının seçilen eylemi gerçekten yapmak isteyip istemediğini doğrulamasını sağlayarak olası hataları ortadan kaldırmaktır. İletişim penceresi aynı zamanda onayları devre dışı bırakma seçeneği de sunar. İletileri yeniden tara E-posta istemcileriyle tümleşik olan ESET Endpoint Antivirus araç çubuğu, kullanıcıların e-posta denetimi için birçok seçenek belirtmesini sağlar. İletileri yeniden tara seçeneği, iki tarama modu sunar: Geçerli klasördeki tüm iletiler Geçerli olarak görüntülenen klasördeki iletileri tarar. Yalnızca seçili iletiler Yalnızca kullanıcı tarafından işaretlenen iletileri tarar. Önceden taranmış iletileri yeniden tara onay kurusu, kullanıcıya önceden taranmış iletiler üzerinde bir tarama 94

101 daha çalıştırma seçeneğini sunar. Web erişimi koruması Internet'e bağlanabilirlik bir kişisel bilgisayardaki standart özelliktir. Ne yazık ki aynı zamanda kötü amaçlı kod aktarımının gerçekleştirildiği ana ortam haline gelmiştir. Web erişimi koruması, web tarayıcıları ile uzak sunucular arasındaki iletişimi izleyerek çalışır ve HTTP (Köprü Metni Aktarım Protokolü) ve HTTPS (şifreli iletişim) kurallarına uyar. Kötü amaçlı içeriğe sahip olduğu bilinen web sayfalarına erişim, içerik indirilmeden önce engellenir. Tüm diğer web sayfaları; yüklendiklerinde ve kötü amaçlı içerik algılanması durumunda engellendiklerinde ThreatSense tarama altyapısı ile taranır. Web erişimi koruması iki koruma düzeyi sunar: kara listeye göre engelleme ve içeriğe göre engelleme. Web erişiminin etkinleştirilmesini önemle öneririz. Bu seçeneğe, Ayarlar > İnternet koruması > Web erişimi koruması seçeneğine gidilerek ESET Endpoint Antivirus ana penceresinden erişilebilir. Web sitesi engellendiğinde web erişimi koruması tarayıcınızda aşağıdaki mesajı gösterir: 95

102 Resimli talimatlar Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur: ESET Endpoint Antivirus ürününde bağımsız bir iş istasyonunda güvenilir web sitesinin engellemesini kaldırın ESET Security Management Center kullanarak bir uç noktada güvenilir bir web sitesinin engellemesini kaldırın Aşağıdaki seçenekler Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişim koruması içinde bulunabilir: Temel Bu özelliği Gelişmiş ayarlar'da etkinleştirmek veya devre dışı bırakmak için. Web protokolleri Çoğu İnternet tarayıcısı tarafından kullanılan bu standart protokolleri izlemeyi yapılandırmanızı sağlar. URL adresi yönetimi Engellenecek, izin verilecek veya denetim dışında bırakılacak URL adreslerini belirtmenizi sağlar. ThreatSense parametreleri - Gelişmiş virüs tarayıcısı ayarları, taranacak nesne türleri (e-postalar, arşivler vb.), Web erişim koruması için algılama yöntemleri gibi ayarları yapılandırmanıza olanak tanır. 96

103 Web erişimi koruması gelişmiş ayarları Aşağıdaki seçenekler şurada bulunabilir: Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişim koruması > Temel içinde bulunabilir: Web erişimi korumasını etkinleştir - Bu seçenek devre dışı bırakıldığında Web erişimi koruması ve Kimlik avı koruması çalışmaz. Tarayıcı komut dosyaları için gelişmiş taramayı etkinleştir - Bu seçenek etkinleştirildiğinde, İnternet tarayıcıları tarafından yürütülen tüm JavaScript programları algılama altyapısı tarafından denetlenir. Not Web erişimi korumasını etkin durumda bırakmanızı kesinlikle öneririz. Web protokolleri Varsayılan olarak ESET Endpoint Antivirus birçok İnternet tarayıcısı tarafından kullanılan HTTP protokolünü izlemek için yapılandırılmıştır. HTTP Tarayıcı ayarları HTTP trafiği, tüm uygulamalar için tüm bağlantı noktalarında her zaman izlenir. HTTPS Tarayıcı ayarları ESET Endpoint Antivirus HTTPS protokol denetimini de destekler. HTTPS iletişimi, sunucu ile istemci arasında bilgi aktarmak için şifreli bir kanal kullanır. ESET Endpoint Antivirus, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) protokollerini kullanarak iletişimleri denetler. Program, işletim sistemi sürümü fark etmeksizin, yalnızca HTTPS protokolü tarafından kullanılan bağlantı noktaları içinde tanımlı bağlantı noktalarındaki (443, ) trafiği tarar. Şifreli iletişim varsayılan olarak taranır. Tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar bölümünde SSL/TLS öğesine gidin, Web ve e-posta > SSL/TLS öğesini tıklayın ve SSL/TLS protokol filtrelemesini etkinleştir 97

104 seçeneğini etkinleştirin. URL adresi yönetimi URL adresi yönetimi bölümü engellenecek, izin verilecek veya içerik taraması dışında bırakılacak HTTP adreslerini belirtmenize olanak sağlar. HTTP web sayfalarına ek olarak HTTPS adreslerini filtrelemek isterseniz SSL/TLS protokol filtrelemesini etkinleştir seçeneğini belirlemeniz gerekir. Aksi takdirde yalnızca ziyaret ettiğiniz HTTPS sitelerinin etki alanları eklenir, tam URL eklenmez. Engellenen adresler listesindeki web siteleri İzin verilen adresler listesine dahil edilmedikçe bunlara erişilemez. İçerik taraması dışında bırakılan adresler listesindeki web sitelerine erişildiğinde bunlar üzerinde kötü amaçlı kod taraması yapılmaz. Etkin İzin verilen adresler listesi içindeki adresler hariç tüm HTTP adreslerini engellemek isterseniz etkin Engellenen adresler listesi'ne * simgesini ekleyin. * (yıldız işareti) ve? (soru işareti) özel simgeleri listelerde kullanılabilir. Yıldız işareti herhangi bir karakter dizesinin, soru işaretiyse herhangi bir simgenin yerine geçer. Dışarıda bırakılan adresler listesinin yalnızca güvenilir ve güvenli adresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Aynı şekilde * ve? simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır. Tüm alt etki alanlarını içeren bir etki alanının tamamının nasıl güvenli bir şekilde eşleştirilebileceğini öğrenmek için HTTP adresi / etki alanı maskesi ekle bölümüne bakın. Bir listeyi etkinleştirmek için Liste etkin öğesini seçin. Geçerli listedeki bir adrese girilirken bildirim almak istiyorsanız Uygulanırken bildir seçeneğini etkinleştirin. Belirli dosya uzantılarını engelleyin veya izin verin Ayrıca URL adresi yönetimi, İnternet taraması sırasında belirli dosya türlerinin açılmasına engel olmanıza veya izin vermenize olanak sağlar. Örneğin yürütülebilir dosyaların açılmasını istemiyorsanız bu dosyaları engellemek istediğiniz listeyi aşağı açılır menüden seçtikten sonra "**.exe" maskesini girin. Güvenilir etki alanları Web ve e-posta > SSL/TLS > Güvenilir etki alanlarıyla iletişimi tarama dışı bırak ayarı etkinleştirilmişse ve etki alanı güvenilir olarak kabul ediliyorsa adresler filtrelenmez. 98

105 Denetim öğeleri Ekle Önceden tanımlı olanlara ek olarak yeni bir liste oluşturur. Adresleri mantıksal olarak farklı gruplara ayırmak isterseniz bu yararlıdır. Örneğin, engellenen adresler listelerinden biri harici bir genel kara listeden adresler içerirken diğeri kendi kara listenizden adresler içerebilir; böylece kendi kara listenizi bozulmadan korurken harici listeyi kolayca güncelleyebilirsiniz. Düzenle Mevcut listeleri düzenler. Adresleri eklemek veya kaldırmak için bunu kullanın. Sil Mevcut listeleri siler. Yalnızca Ekle ile oluşturulan listeler için mümkündür, varsayılanlar listeler için geçerli değildir. URL adresleri listesi Bu bölümde; engellenecek, izin verilecek veya denetleme dışında bırakılacak HTTP adreslerinin listelerini belirleyebilirsiniz. Varsayılan olarak aşağıdaki üç liste kullanılabilir: İçerik taraması dışında bırakılan adreslerin listesi Bu listeye eklenen adresler için kötü amaçlı kod denetlemesi gerçekleştirilmez. İzin verilen adresler listesi Yalnızca izin verilen adresler listesindeki HTTP adreslerine erişim izni ver seçeneği etkinleştirilirse ve engellenen adresler listesinde * simgesi (her şeyle eşleş) yer alıyorsa, kullanıcının yalnızca bu listede belirtilen adreslere erişmesine izin verilir. Engellenen adresler listesinde yer alsalar bile bu listedeki adreslere izin verilir. Engellenen adresler listesi - Ayrıca izin verilen adresler listesinde yer almadıkça kullanıcının bu listede belirtilen adreslere erişmesine izin verilmez. Yeni bir liste oluşturmak için Ekle'yi tıklayın. Seçili listeleri silmek için Sil'i tıklayın. Resimli talimatlar Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur: ESET Endpoint Antivirus ürününde bağımsız bir iş istasyonunda güvenilir web sitesinin engellemesini kaldırın ESET Security Management Center kullanarak bir uç noktada güvenilir bir web sitesinin engellemesini kaldırın 99

106 Daha fazla bilgi için URL adres yönetimine bakın. Yeni URL adresleri listesi oluşturma Bu bölüm engellenecek, izin verilecek veya denetleme dışında bırakılacak URL adreslerinin/maskelerinin listelerini belirtmenize olanak tanır. Yeni bir liste oluşturduğunuzda aşağıdaki seçenekler yapılandırılabilir: Adres listesi türü Önceden tanımlı üç liste türü mevcuttur: Denetim dışında bırakılanlar Bu listeye eklenen adresler için kötü amaçlı kod denetlemesi gerçekleştirilmez. Engellenenler - Kullanıcının bu listede belirtilen adreslere erişmesine izin verilmez. İzin verilenler İlkeniz bu özelliği kullanacak şekilde yapılandırılmışsa ve özel sembol (*) değeri bu listeye eklenmişse, adresler engellenen listede mevcut olsa bile onlara erişmenize izin verilir. Liste adı Listenin adını belirtin. Önceden tanımlı üç listeden biri düzenlenirken bu alan kullanılamaz. Liste açıklaması Liste için kısa bir açıklama yazın (isteğe bağlı). Önceden tanımlı üç listeden birini düzenliyorsanız bu alan kullanılamaz. Liste etkin Listeyi etkinleştirmek için kaydırma çubuğunu seçin. Uygulanırken bildir Bu liste ziyaret ettiğiniz HTTP sitesinin değerlendirilmesinde kullanıldığında bu durumun size bildirilmesini istiyorsanız kaydırma çubuğunu seçin. Örneğin, bir web sitesi engellenen veya izin verilen adresler listesine dahil edildiği için engellenir veya bu siteye izin verilirse bildirim gönderilir. Bildirim, web sitesini belirten listenin adını gösterir. Günlük kaydı önem derecesi - Açılır menüden Günlük kaydının önem derecesini seçin. Uyarı ayrıntı düzeyine sahip günlükler, ESMC veya ESET PROTECT tarafından toplanabilir. Denetim öğeleri Ekle Listeye yeni bir URL adresi ekleyin (ayırıcı ile birden fazla değer girin). Düzenle Listede mevcut adresi değiştirir. Yalnızca Ekle ile oluşturulmuş adresler için mümkündür. Kaldır Listedeki mevcut adresleri siler. Yalnızca Ekle seçeneğiyle oluşturulmuş adresler için mümkündür. Aktar - URL adresleri içeren bir dosyayı aktarın (değerleri satır sonuyla ayırın, örneğin UTF-8 kodlamasını kullanan *.txt). Yeni URL maskesi nasıl eklenir? İstenen adres/etki alanı maskesini girmeden önce lütfen bu iletişim kutusundaki talimatlara başvurun. ESET Endpoint Antivirus, kullanıcıların belirtilen web sitelerine erişimi engellemesini ve Internet tarayıcısının bu sitelerin içeriğini görüntülemesini önlemesini sağlar. Ek olarak, kullanıcının denetim dışında bırakılması gereken adresleri belirtmesine de olanak verir. Uzak sunucunun tam adı bilinmiyorsa veya kullanıcı tam bir uzak sunucular grubu belirtmek istiyorsa, böyle bir grubu tanımlamak için maskeler kullanılabilir. Maskelerde "?" ve "*" simgeleri bulunur: simgenin yerine? kullanın metnin yerine * kullanın. Örneğin, *.c?m son bölümü c harfi ile başlayan, sonu m harfi ile biten ve bunların arasında bilinmeyen bir simge bulunan bütün adresler için geçerlidir (.com,.cam gibi). Etki alanı adının başında kullanılırsa başa gelen "*." dizisi özel olarak ele alınır. Öncelikle, * joker karakteri bu durumda eğik çizgi karakteriyle ('/') eşleşmez. Bunun amacı maskeyi aşmaktan kaçınmaktır. Örneğin, 100

107 *.domain.com maskesi ile eşleşmez (bu tür bir sonek, indirme işlemini etkilemeden herhangi bir URL'ye eklenebilir). İkinci olarak "*." aynı zamanda bu özel durumda boş bir dize ile eşleşir. Bunun amacı, tüm alt etki alanlarını içeren etki alanının tümünü tek bir maske kullanarak eşleştirmektir. Örneğin *.domain.com maskesi ile de eşleşir. Aynı zamanda ile de eşleşeceğinden, *domain.com'u kullanmak yanlış olur. Kimlik Avı koruması Kimlik avı terimi sosyal mühendisliği (kullanıcıların gizli bilgilerini elde etmek için kandırılması) kullanılan bir suç eylemine karşılık gelir. Kimlik avının amacı genellikle banka hesabı numaraları, PIN numaraları ve daha fazlası gibi hassas verilere erişmektir. Sözlükte bu eylemle ilgili daha çok bilgi okuyun. ESET Endpoint Antivirus, kimlik avı koruması sağlar. Bu tür içeriği dağıttığı bilinen web sayfaları engellenebilir. ESET Endpoint Antivirus uygulamasında Kimlik Avı Korumasını etkinleştirmenizi şiddetle öneririz. Bu seçeneğe Gelişmiş ayarlar (F5) seçeneğinden Web ve e-posta > Kimlik Avı koruması'na gidilerek erişilebilir. ESET Endpoint Antivirus ürününde Kimlik Avı koruması hakkında daha fazla bilgi edinmek için Bilgi bankası makalemize bakın. Bir kimlik avı web sitesine erişme Tespit edilen bir kimlik avı web sitesine eriştiğinizde web tarayıcınızda şu iletişim kutusu görüntülenir. Web sitesine yine de erişmek istiyorsanız Siteye git (önerilmez) seçeneğini tıklayın. Not Beyaz listeye eklenen potansiyel kimlik avı web sitelerinin süreleri varsayılan olarak birkaç saatten sonra dolar. Bir web sitesine kalıcı olarak izin vermek için URL adresi yönetimi aracını kullanabilirsiniz. Gelişmiş ayarlar (F5) içinden Web ve e-posta > Web erişim koruması > URL adres yönetimi > Adres listesi öğesini genişletip Düzenle seçeneğini tıklatın ve düzenlemek istediğiniz web sitesini listeye ekleyin. 101

108 Kimlik avı sitesi bildirme Bildir bağlantısı bir kimlik avı/kötü amaçlı web sitesini analiz için ESET'e bildirmenizi sağlar. Not Bir web sitesini ESET'e göndermeden önce aşağıdaki ölçütlerden birine veya birden fazlasına uyduğundan emin olun: web sitesi algılanmamış, web sitesi tehdit olarak yanlış algılanmış. Bu durumda Kimlik avını hatalı pozitif olarak bildirebilirsiniz. Alternatif olarak web sitesini e-posta ile de gönderebilirsiniz. E-postanızı adresine gönderin. Açıklayıcı bir konu kullanmayı ve web sitesiyle ilgili mümkün olduğunca fazla bilgi (örneğin, hangi web sitesinden bu web sitesine geldiğiniz, web sitesini nasıl duyduğunuz vs.) eklemeyi unutmayın. Programı güncelleme ESET Endpoint Antivirus ürününün düzenli olarak güncellenmesi, bilgisayarınızda maksimum güvenlik düzeyine ulaşmak için en iyi yöntemdir. Güncelleme modülü, şu iki yöntemle programın her zaman güncel olmasını sağlar: Algılama altyapısını güncelleyerek ve sistem bileşenlerini güncelleyerek. Program etkinleştirildiğinde güncellemeler varsayılan olarak otomatiktir. Ana program penceresinde Güncelle seçeneğini tıklatarak, son başarılı güncellemenin tarih ve saati ile güncelleme gerekip gerekmediği de dahil olmak üzere geçerli güncelleme durumunu bulabilirsiniz. Yüklenen modüllerin listesini açmak ve bir modülün sürümünü ve en son güncellemesini görmek için Tüm modülleri göster bağlantısını da tıklatabilirsiniz. Buna ek olarak, güncelleme işlemini manuel olarak başlatmak için Güncellemeleri kontrol et seçeneği de kullanılabilir. Algılama altyapısının ve program bileşenlerinin güncellenmesi, kötü amaçlı koda karşı tam koruma sağlamanın önemli parçalarıdır. Lütfen bu öğelerin yapılandırılmasına ve çalıştırılmasına dikkat edin. Yükleme sırasında Lisans ayrıntılarınızı girmediyseniz ESET'in güncelleme sunucularına erişmek için güncelleme yaparken Ürünü etkinleştir'i tıklatarak lisans anahtarınızı girebilirsiniz. ESET Endpoint Antivirus Ürününü Kullanıcı Adı ve Şifre olmadan Çevrimdışı lisansla etkinleştirir ve güncellemeye çalışırsanız, kırmızı renkli Modül güncellemesi başarısız oldu bildirimi, güncellemeleri sadece yansıtmadan indirebileceğinizi gösterir. Not Lisans anahtarınız ESET Endpoint Antivirus ürününü satın aldıktan sonra ESET tarafından sağlanır. 102

109 Mevcut sürüm ESET Endpoint Antivirus sürüm numarası. Son başarılı güncelleme Son başarılı güncellemenin tarihi ve saati. Lütfen yakın bir tarih olduğundan emin olun. Bu, algılama altyapısının güncel olduğunu gösterir. Güncellemeler için son başarılı denetleme Modülleri güncellemek için en son başarılı girişimin tarihi ve saati. Tüm modülleri göster Yüklenen modüllerin listesini açmak ve bir modülün sürümünü ve en son güncellemesini görmek için bağlantıyı tıklatın. Güncelleme işlemi Güncellemeleri kontrol et seçeneği tıklatıldıktan sonra indirme işlemi başlar. Karşıdan yükleme ilerleme çubuğu ve kalan yükleme zamanı görüntülenir. Güncellemeyi kesmek için Güncellemeyi iptal et seçeneğini tıklatın. 103

110 Önemli Normal koşullarda, modüller günde birkaç kez güncellenir. Bu söz konusu değilse, program güncel değildir ve bu da virüsten etkilenme riskini artırır. Lütfen modülleri en kısa zamanda güncelleyin. Algılama altyapısı güncel değil Bu hata, modülleri güncellemeye yönelik birkaç başarısız girişimden sonra görüntülenir. Güncelleme ayarlarını denetlemenizi öneririz. Bu hatanın en yaygın nedeni yanlış girilmiş kimlik doğrulama verileri veya yanlış yapılandırılmış bağlantı ayarlarıdır. Önceki bildirim, başarısız güncellemeler hakkındaki aşağıda bulunan iki modül güncellemesi başarısız iletisiyle ilgilidir: 1.Geçersiz lisans Lisans anahtarı, güncelleme ayarlarına yanlış girilmiş. Kimlik doğrulama verilerinizi kontrol etmenizi öneririz. Gelişmiş ayarlar penceresi (ana menüden Ayarlar seçeneğini, ardından Gelişmiş ayarlar öğesini tıklatın veya klavyenizde F5 tuşuna basın) ek güncelleme seçenekleri içerir. Yeni bir lisans anahtarı girmek için ana menüden Yardım ve Destek > Lisansı değiştir seçeneğini tıklatın. 104

111 2.Güncelleme dosyaları karşıdan yüklenirken bir hata oluştu Hatanın nedeni yanlış İnternet bağlantısı ayarları olabilir. Internet bağlantınızı denetlemenizi öneririz (web tarayıcınızda herhangi bir web sitesi açarak). Web sitesi açılmazsa İnternet bağlantısının kurulmamış olması veya bilgisayarınızda bağlantı sorunları bulunması mümkündür. Etkin bir İnternet bağlantınız yoksa lütfen İnternet Hizmet Sağlayıcınız (ISP) ile bunu denetleyin. 105

112 Not Daha fazla bilgi için lütfen bu ESET Bilgi Bankası makalesine bakın. Güncelleme ayarları Güncelleme ayarları seçenekleri Gelişmiş ayarlar ağacında (F5), Güncelleme bölümünün altında bulunur. Bu bölüm, kullanılan güncelleme sunucuları gibi güncelleme kaynağı bilgilerini ve bu sunucular için kimlik doğrulama verilerini belirtir. Güncelleme ayarlarını doğru şekilde yapın Güncellemelerin karşıdan düzgün bir şekilde yüklenmesi için tüm güncelleme parametrelerini doğru doldurmanız önemlidir. Güvenlik duvarı kullanıyorsanız, ESET programınızın İnternet iletişimi (örneğin, HTTPS iletişimi) kurmasına izin verildiğinden emin olun. Temel Şu anda kullanımda olan güncelleme profili Varsayılan güncelleme profilini seç açılır menüsünde gösterilir. Yeni bir profil oluşturmak için Profilleri bölümüne bakın. Güncelleme bildirimlerini yapılandır Hangi uygulama bildirimlerinin gösterileceğini seçmek için Düzenle'yi tıklayın. Bildirimler için Masaüstünde göster ve/veya E-postayla gönder seçeneklerini belirtebilirsiniz. Modül güncellemelerini indirmek istediğinizde sorun yaşıyorsanız geçici güncelleme dosyalarını/ön belleği temizlemek için Güncelleme önbelleğini temizle'nin yanındaki Temizle'yi tıklayın. Güncel olmayan algılama altyapısı uyarıları Maksimum algılama altyapısı yaşını otomatik olarak ayarla Maksimum süreyi (gün olarak) ayarlamanıza 106

113 izin verir. Bu sürenin sonunda algılama altyapısının güncel olmadığı bildirilir. Maksimum Algılama Altyapısı yaşı için varsayılan değer 7'dir. Modülü Geri Alma Algılama altyapısının ve/veya program modüllerinin yeni güncellemesinin istikrarsız veya bozuk olduğundan şüpheleniyorsanız, önceki sürüme geri alabilir ve belirlediğiniz bir süre boyunca güncellemeleri devre dışı bırakabilirsiniz. Profiller Çeşitli güncelleme yapılandırmaları ve görevleri için güncelleme profilleri oluşturulabilir. Güncelleme profilleri oluşturmak, özellikle düzenli olarak değişen Internet bağlantısı özellikleri için alternatif bir profile ihtiyaç duyan mobil kullanıcılar için kullanışlıdır. Düzenlenecek profili seç açılır menüsü, halihazırda seçili olan profili gösterir ve varsayılan olarak Profilim şeklinde ayarlanır. Yeni profil oluşturmak için, Profil listesi'nin yanındaki Düzenle seçeneğini tıklayın ve ardından kendi Profil adınızı girip Ekle'yi tıklayın. Güncellemeler Varsayılan olarak, güncelleme dosyalarının en az ağ trafiğine sahip ESET sunucusundan otomatik olarak yüklenmesini sağlamak için Güncelleme türü Düzenli güncelle olarak ayarlanır. Sınama modu güncellemeleri (Sınama modu güncellemesi seçeneği), dahili sınamadan geçen ve kısa bir süre sonra genel olarak kullanılabilir duruma gelecek güncellemelerdir. En son algılama yöntemlerine ve düzeltmelere erişim elde ederek sınama modu güncellemelerini etkinleştirme avantajından faydalanabilirsiniz. Ancak, sınama modu güncellemeleri her zaman yeterince kararlı olmayabilir ve maksimum kullanılabilirlik ve kararlılık gerektiren üretim sunucularında ve iş istasyonlarında KULLANILMAMALIDIR. Gecikmeli güncelleme özel güncelleme sunucularından güncelleme gerçekleştirilmesine izin verir ve en az X saat gecikme ile virüs veritabanlarının yeni sürümlerini sağlar (örn. gerçek bir ortamda test edilmiş ve bu nedenle kararlı olarak görülen veritabanları). 107

114 Güncelleme teslim optimizasyonunu etkinleştir Bu ayar etkinleştirildiğinde güncelleme dosyaları CDN ağından (içerik teslimatı ağı) indirilebilir. Bu ayarın devre dışı bırakılması, tahsis edilen ESET güncelleme sunucularına aşırı yükleme söz konusu olduğunda indirme işlemlerinde kesinti ve yavaşlamalara neden olabilir. Bir güvenlik duvarının yalnızca ESET güncelleme sunucusu IP adreslerine erişimi sınırlandırılırsa veya CDN hizmetlerine yönlendiren bağlantı çalışmıyorsa bu ayarı devre dışı bırakmak yararlı olabilir. Güncellemeyi indirmeden önce sor Programda, güncelleme dosyası indirmelerini onaylamayı veya reddetmeyi seçebileceğiniz bir bildirim görüntülenir. Güncelleme dosyasının boyutu Güncelleme dosyası şu boyuttan büyükse sor (kb): öğesinde belirtilen değerden büyükse, program bir onay iletişim kutusu açar. Güncelleme dosyası 0 kb olarak ayarlanırsa program her zaman bir onay iletişim kutusu gösterir. Modül güncellemeleri Otomatik seç öğesi varsayılan olarak etkindir. Özel sunucu seçeneği güncellemelerin depolandığı konumdur. ESET güncelleme sunucusu sunucusu kullanıyorsanız varsayılan seçeneği seçili halde bırakmanızı öneririz. Algılama imzalarının daha sık güncellemelerini etkinleştir Algılama imzaları daha kısa aralıklarla güncellenir. Bu ayarı devre dışı bırakmak algılama hızını olumsuz etkileyebilir. Çıkarılabilir medyadan güncellemelere izin ver Oluşturulan yansıtmayı içermesi halinde çıkarılabilir medyadan güncelleme yapmanıza olanak sağlar. Otomatik seçildiğinde güncelleme arka planda çalışır. Güncelleme iletişim kutularını göstermek istiyorsanız Her zaman sor seçeneğini belirleyin. Yerel HTTP sunucusu (Yansıtma olarak da bilinir) kullanırken, güncelleme sunucusu şu şekilde ayarlanmalıdır: SSL kullanan yerel HTTP sunucusu kullanırken, güncelleme sunucusu şu şekilde ayarlanmalıdır: Yerel paylaşılan klasör kullanırken, güncelleme sunucusu şu şekilde ayarlanmalıdır: \\bilgisayar_adi_veya_ip_adresi\paylaşılan_klasör 108

115 HTTP sunucu bağlantı noktası numarası Yukarıdaki örneklerde belirtilen HTTP sunucu bağlantı noktası numarası HTTP/HTTPS sunucunuzun hangi bağlantı noktasını dinlediğine bağlıdır. Program bileşeni güncellemesi Program bileşeni güncellemesi bölümüne bakın. Bağlantı seçenekleri Bağlantı seçenekleri bölümüne bakın. Güncelleme yansıtması Güncelleme yansıtması bölümüne bakın. Geri almayı güncelle Tespit altyapısının veya program modüllerinin yeni güncellemesinin istikrarsız veya bozuk olduğundan şüpheleniyorsanız önceki sürüme geri alabilir ve güncellemeleri geçici olarak devre dışı bırakabilirsiniz. Alternatif olarak, süresiz bir şekilde ertelediyseniz önceden devre dışı bıraktığınız güncellemeleri etkinleştirebilirsiniz. ESET Endpoint Antivirus, geri alma özelliğiyle birlikte kullanılmak üzere tespit altyapısının ve program modüllerinin sistem görüntülerini kaydeder. Virüs veri tabanı sistem görüntülerini oluşturmak için Modüllerin sistem görüntülerini oluştur seçeneğini etkin durumda bırakın. Modüllerin sistem görüntülerini oluştur etkinleştirildiğinde ilk sistem görüntüsü ilk güncelleme sırasında oluşturulur. Bir sonraki 48 saat sonra oluşturulur. Yerel olarak depolanan sistem görüntüleri sayısı alanı, depolanan tespit altyapısı sistem görüntülerinin sayısını tanımlar. Not Maksimum sistem görüntüsü sayısına ulaşıldıysa (örneğin üç), en eski sistem görüntüsü 48 saatte bir yeni bir sistem görüntüsüyle değiştirilir. ESET Endpoint Antivirus, tespit altyapısı ve program modülü güncelleme sürümlerini en eski sistem görüntüsüne döndürür. Geri Alma (Gelişmiş ayarlar (F5) > Güncelleme > Temel > Modülü geri al) seçeneğini tıklarsanız Süre açılır menüsünden zaman aralığı seçmeniz gerekir. Güncelleme işlevini el ile geri yükleyene kadar düzenli güncellemeleri süresiz bir şekilde ertelemek için İptal edilene kadar öğesini seçin. Olası bir güvenlik riski taşıdığından, bu seçeneği belirlemenizi önermeyiz. Geri alma gerçekleştirilirse Geri al düğmesi Güncellemelere izin ver olarak değişir. Güncellemeleri askıya al açılır menüsünden seçilen zaman aralığı süresince hiçbir güncellemeye izin verilmez. Tespit altyapısı sürümü kullanılabilir en eski sürüme geri döndürülür ve yerel bilgisayar dosya sisteminde sistem görüntüsü olarak kaydedilir. 109

116 Örnek 22700'ün en son tespit altyapısı sürüm numarası olduğunu, ve 22696'nın da tespit altyapısı sistem görüntüleri olarak depolandığını varsayalım 'nin kullanılamıyor olduğunu unutmayın. Bu örnekte, bilgisayar güncellemesi sırasında kapalıdır ve indirilmeden önce daha yeni bir güncelleme yapılmıştır. Yerel olarak depolanan sistem görüntüleri sayısı alanı iki ise ve Geri Al'ı tıklarsanız tespit altyapısı (program modülleri dahil) sürüm numarasına geri yüklenir. Bu işlem biraz zaman alır. Tespit altyapısı sürümünün Güncelleme ekranında eski sürüme döndürüldüğünü doğrulayın. Program bileşeni güncellemesi Program bileşeni güncellemesi bölümü, program bileşeni güncellemesiyle ilgili seçenekleri içerir. Program, yeni bir program bileşeni güncellemesinin kullanılabilir olduğu durumdaki davranışını önceden tanımlamanıza olanak verir. Program bileşeni güncellemeleri yeni özellikler getirir veya önceki sürümlerde zaten olan özelliklerde değişiklikler yapar. Kullanıcı müdahalesi olmadan otomatik olarak gerçekleştirilebilirsiniz ya da bildirim almayı seçebilirsiniz. Program bileşeni güncellemesi yüklendikten sonra bilgisayarı yeniden başlatmak gerekebilir. Güncelleme modu açılır menüsünde üç seçenek mevcuttur: Güncellemeden önce sor - Yönetilmeyen uç noktalar için varsayılan seçenek. Kullanılabilir olduklarında program bileşeni güncellemelerini onaylamanız veya reddetmeniz istenir. Otomatik güncelle Program bileşeni güncellemesi otomatik olarak karşıdan yüklenir ve kurulur. Lütfen bilgisayarın yeniden başlatılması gerekebileceğinizi aklınızda bulundurun. Hiçbir zaman güncelleme Program bileşeni güncellemeleri hiçbir zaman gerçekleştirilmez. Bu seçenek, sunucular genelde yalnızca bakım işlemleri sırasında yeniden başlatılabileceğinden, sunucu yüklemeleri için uygundur. 110

117 Varsayılan olarak program bileşeni güncellemeleri ESET depo sunucularından indirilir. Büyük veya çevrimdışı ortamlarda trafik, program bileşeni dosyalarının dahili olarak önbelleğe alınmasına izin verecek şekilde dağıtılabilir. Program bileşen güncellemeleri için özel sunucu tanımlayın 1.Özel sunucu alanında program bileşeni güncellemesinin yolunu tanımlayın. Bu yol bir HTTP(S) bağlantısı, SMB ağ paylaşım yolu, yerel bir disk sürücü veya çıkarılabilir medya yolu olabilir. Ağ sürücüleri için işaretli sürücü harfi yerine UNC yolunu kullanın. 2.Gerekmiyorsa Kullanıcı adı ve Parola'yı boş bırakın. Gerekiyorsa, özel web sürücüsünde HTTP kimlik doğrulaması için uygun giriş bilgilerini bu alanlarda tanımlayın. 3.Değişiklikleri kaydedip standart ESET Endpoint Antivirus güncellemesini kullanarak program bileşeni güncellemesinin mevcut olup olmadığını test edin. Not En uygun seçeneğin belirlenmesi, ayarların uygulanacağı iş istasyonuna bağlıdır. İş istasyonları ile sunucular arasında farklar olduğunu lütfen unutmayın; örneğin, program güncellemesinden sonra sunucuyu otomatik olarak yeniden başlatmak ciddi zararlar verebilir. Bağlantı seçenekleri Belirli bir güncelleme profili için proxy sunucu ayarları seçeneklerine erişmek üzere Gelişmiş ayarlar ağacından (F5) Güncelle seçeneğini, ardından Profiller > Güncellemeler > Bağlantı seçenekleri'ni tıklayın. Proxy sunucu Açılır menüden Proxy modu'nu tıklayın ve aşağıdaki üç seçenekten birini belirleyin: Proxy sunucu kullanma Proxy sunucuyla bağlan Genel proxy sunucu ayarlarını kullan Gelişmiş ayarlar ağacının Araçlar > Proxy sunucu dalı altında halihazırda belirtilmiş olan proxy sunucu yapılandırması seçeneklerini kullanmak için Genel proxy sunucu ayarlarını kullan seçeneğini belirleyin. ESET Endpoint Antivirus uygulamasını güncellemek için proxy sunucusu kullanılmayacağını belirtmek üzere Proxy sunucu kullanma seçeneğini belirleyin. Şu durumlarda Proxy sunucu üzerinden bağlan seçeneği belirlenmelidir: Araçlar > Proxy sunucu konumunda tanımlanandan farklı bir proxy sunucu kullanılarak ESET Endpoint Antivirus ürünü güncellenir. Bu yapılandırmada, yeni proxy için bilgiler Proxy sunucu adresi, iletişim Bağlantı Noktası (varsayılan olarak 3128) ve gerekirse proxy sunucusu için Kullanıcı adı ile Parola altında belirtilmelidir. Proxy sunucusu ayarları genel olarak belirlenmedi, ancak ESET Endpoint Antivirus güncellemeler için bir proxy sunucusuna bağlanacak. Bilgisayarınız İnternet'e bir proxy sunucu üzerinden bağlanıyor. Ayarlar program yüklemesi sırasında Internet Explorer'dan alınır, ancak değiştirilmeleri durumunda (örneğin ISP'nizi değiştirirseniz) lütfen bu pencerede listelenen proxy ayarlarının doğru olduğundan emin olun. Aksi takdirde, program güncelleme sunucularına bağlanamaz. Proxy sunucu için varsayılan ayar Genel proxy sunucu ayarlarını kullan'dır. Proxy kullanılamıyorsa doğrudan bağlantıyı kullan Proxy erişilebilir olmadığında güncelleme sırasında atlanır. Windows Paylaşımları Windows NT işletim sisteminin bir sürümüne sahip bir yerel sunucudan güncelleme yaparken her bir ağ bağlantısı 111

118 için kimlik denetimi varsayılan olarak gerekir. Böyle bir hesabı yapılandırmak için LAN'a bağlanma yöntemi açılır menüsünden seçim yapın: Sistem hesabı (varsayılan), Geçerli kullanıcı, Belirtilen kullanıcı. Sistem hesabını kimlik doğrulamasında kullanmak için Sistem hesabı (varsayılan) seçeneğini belirleyin. Normalde, ana güncelleme ayarları bölümünde sağlanmış kimlik doğrulama verisi yoksa, hiçbir kimlik doğrulama işlemi gerçekleşmez. Programın oturum açmış olan kullanıcı hesabını kullanarak kimlik doğrulaması yapmasını sağlamak için, Geçerli kullanıcı'yı seçin. Bu çözümün sakıncası, oturum açmış kullanıcı olmadığında programın güncelleme sunucusuna bağlanamamasıdır. Programın kimlik doğrulaması için belirli bir kullanıcı hesabını kullanmasını istiyorsanız, Belirtilen kullanıcı'yı seçin. Varsayılan sistem hesabı bağlantısı başarısız olduğunda bu yöntemi kullanın. Belirtilen kullanıcı hesabının yerel sunucudaki güncelleme dosyaları dizinine erişimi olması gerekir. Aksi takdirde program bağlantı kuramaz ve güncellemeleri karşıdan yükleyemez. Kullanıcı adı ve Parola ayarları isteğe bağlıdır. Uyarı Geçerli kullanıcı veya Belirtilen kullanıcı seçildiğinde, programın kimliğini istenen kullanıcıya değiştirirken bir hata oluşabilir. Yerel ağ kimlik doğrulama verilerinin ana güncelleme ayarları bölümüne girilmesini öneririz. Bu güncelleme ayarları bölümünde, kimlik doğrulama verileri şöyle girilmelidir: etki_alanı_adı\kullanıcı (bu bir çalışma grubuysa, çalışma_grubu_adı\ad girin) ve parola. Yerel sunucunun HTTP sürümünden güncellerken, kimlik doğrulaması gerekmez. Güncellemeler karşıdan yüklendikten sonra bile sunucu bağlantısı etkin durumda kalırsa bağlantıyı kesmeye zorlamak için Güncellemeden sonra sunucu bağlantısını kes seçeneğini belirleyin. Güncelleme yansıtması ESET Endpoint Antivirus, ağda bulunan diğer iş istasyonlarını güncellemek üzere kullanılabilecek güncelleme dosyası kopyaları oluşturmanıza olanak tanır. "Yansıtma"nın kullanımı Satıcının güncelleme sunucusundan güncelleme dosyalarını indirme işleminin her iş istasyonu için yinelenmesi gerekmediğinden, LAN ortamında güncelleme dosyalarının kopyası yararlı olur. Güncellemeler, yerel yansıtma sunucusuna yüklenir ve ardından ağ trafiğine aşırı yüklenme riskini ortadan kaldırmak için tüm iş istasyonlarına dağıtılır. İstemci iş istasyonlarını bir yansıtmadan güncellemek ağ yükü dengesini en iyi duruma getirir ve Internet bağlantısı bant genişliğinden tasarruf eder. Büyük ağlarda bir yansıtma yapılandırmak için Apache HTTP Proxy kullanın Çok sayıda istemciyi yönetmek için ESET PROTECT'in kullandığı ağlarda internet trafiğini en aza indirmek için bir istemciyi yansıtma olarak yapılandırmak yerine Apache HTTP Proxy'yi kullanmanızı öneririz. Apache HTTP Proxy, ESET PROTECT ile birlikte tümü bir arada yükleyici kullanılarak veya bağımsız bir bileşen olarak yüklenebilir. Apache HTTP Proxy, Yansıtma Aracı ve doğrudan bağlanabilirlik arasındaki farklar için ESET PROTECT Online Yardım sayfamıza bakın. Yerel Yansıtma sunucusu için yapılandırma seçenekleri Güncelle alanındaki Gelişmiş ayarlar bölümünde bulunur. Bu bölüme erişmek üzere Gelişmiş ayarlara gitmek için F5'e basın, Güncelleme > Profiller'in ardından 112

119 Güncelleme yansıtması sekmesini tıklayın. Bir istemci iş istasyonunda yansıtma oluşturmak için Güncelleme yansıtması oluştur'u etkinleştirin. Bu seçeneği belirlemek, güncelleme dosyalarına erişme yolu ve yansıtılmış dosyaların güncelleme yolu gibi diğer Yansıtma yapılandırma seçeneklerini etkinleştirir. Güncelleme dosyalarına erişim HTTP HTTP sunucusunu etkinleştir - Etkinleştirilirse, güncelleme dosyalarına HTTP aracılığıyla erişilebilir ve burada kullanıcı adı ve parola gerekmez. Yansıtma sunucusuna erişim yöntemlerine ilişkin ayrıntılar Yansıtmadan güncelleme bölümünde bulunur. Yansıtmaya erişim için iki temel yöntem vardır; güncelleme dosyalarının olduğu klasör paylaşılan ağ klasörü olarak sunulabilir veya istemciler HTTP sunucusunda bulunan yansıtmaya erişebilir. Yansıtma için güncelleme dosyalarını depolamak üzere ayrılmış klasör Yansıtılmış dosyaların depolanacağı klasör bölümü altında tanımlanır. Farklı bir klasörü seçmek için önceden tanımlanmış olan C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror klasörünü silmek amacıyla Temizle'yi, ardından yerel bilgisayarda veya paylaşılan ağ klasöründe bir klasörü bulmak için Düzenle'yi tıklatın. Belirtilen bir klasör için yetki gerekiyorsa yetkilendirme verileri Kullanıcı adı ve Parola alanlarına girilmelidir. Seçilen hedef klasör Windows NT/2000/XP işletim sistemi çalıştıran bir ağ diskinde bulunuyorsa, belirtilen kullanıcı adı ve parola, seçilen klasör için yazma ayrıcalıklarına sahip olmalıdır. Kullanıcı adı ve Parola Etki Alanı/Kullanıcı veya Çalışma Grubu/Kullanıcı biçiminde girilmelidir. Lütfen ilgili parolaları sağlamayı unutmayın. Program bileşeni güncellemesi Dosyalar Yansıtmayı yapılandırırken yüklemek istediğiniz güncellemelerin dil sürümlerini belirtebilirsiniz. Seçilen dillerin, kullanıcının yapılandırdığı yansıtma tarafından desteklenmesi gerekir. Bileşenleri otomatik olarak güncelle Yeni özelliklerin ve güncellemelerin var olan özelliklere yüklenmesine olanak tanır. Güncelleme kullanıcı müdahalesi olmadan otomatik gerçekleştirilebilir veya uyarıda bulunulmasını seçebilirsiniz. Program bileşeni güncellemesi yüklendikten sonra bilgisayarı yeniden başlatmak gerekebilir. 113

120 Bileşenleri şimdi güncelle - Program bileşenlerini en son sürüme günceller. Yansıtma için HTTP Sunucusu ve SSL Yansıtma sekmesinin HTTP Sunucusu bölümünde, HTTP sunucusunun dinleyeceği Sunucu bağlantı noktasının yanı sıra HTTP sunucusu tarafından kullanılan Kimlik Doğrulama türünü de belirtebilirsiniz. Varsayılan olarak Sunucu bağlantı noktası 2221 olarak ayarlanmıştır. Kimlik doğrulama Güncelleme dosyalarına erişmek için kullanılan kimlik doğrulama yöntemini tanımlar. Kullanılabilir seçenekler şunlardır: Yok, Temel ve NTLM. Temel kullanıcı adı ve parola kimlik doğrulamasıyla base64 kodlaması kullanmak için Temel öğesini seçin. NTLM seçeneği güvenli bir kodlama yöntemi kullanarak kodlama sağlar. Kimlik doğrulama için, güncelleme dosyalarını paylaşan iş istasyonunda oluşturulan kullanıcı kullanılır. Varsayılan ayar, kimlik doğrulama gerekmeden güncelleme dosyalarına erişim izni veren Yok seçeneğidir. Not Kullanıcı Adı ve Parola gibi kimlik doğrulama verileri yalnızca yansıtma HTTP sunucusuna erişim için tasarlanmıştır. Yalnızca kullanıcı adı ve parola gerekli olursa bu alanları doldurun. HTTPS (SSL) destekli HTTP sunucusu çalıştırmak istiyorsanız Sertifika zincir dosyası ekleyin veya otomatik olarak imzalı sertifika oluşturun. Şu sertifika türleri mevcuttur: ASN, PEM ve PFX. Ek güvenlik amacıyla, güncelleme dosyalarını karşıdan yüklemek için HTTPS protokolünü kullanabilirsiniz. Bu protokol kullanılarak veri aktarımlarının ve oturum açma kimlik bilgilerinin takip edilmesi neredeyse imkansızdır. Özel anahtar türü seçeneği, varsayılan olarak Tümleşik biçiminde ayarlanmıştır (bu nedenle Özel anahtar dosyası seçeneği varsayılan olarak devre dışıdır). Bu, özel anahtarın seçili sertifika zincir dosyasının bir parçası olduğu anlamına gelir. HTTPS yansıtması için kendinden imzalı sertifikalar HTTPS yansıtma sunucusu kullanıyorsanız sunucu sertifikasını tüm istemci makinelerde güvenilir kök deposuna aktarmanız gerekir. Windows'da Güvenilir kök sertifikasını yükleme bölümüne bakın. Yansıtmadan güncelleme Temel olarak istemcilerin güncelleme dosyalarını yükleyebileceği bir depo olan Yansıtmayı yapılandırmanın başlıca iki yöntemi vardır. Güncelleme dosyalarının olduğu klasör ortak bir ağ klasörü veya bir HTTP sunucusu olarak sunulabilir. Yansıtmaya iç HTTP sunucusu kullanarak erişme Bu, önceden tanımlı program yapılandırmasında belirtilmiş olan varsayılan yapılandırmadır. HTTP sunucusunu kullanarak yansıtmaya erişim izni vermek için Gelişmiş ayarlar > Güncelleme > Profiller > Güncelleme yansıtması bölümüne gidin ve Güncelleme yansıtması oluştur öğesini seçin. Yansıtma sekmesinin HTTP Sunucusu bölümünde, HTTP sunucusunun dinleyeceği Sunucu bağlantı noktasının yanı sıra HTTP sunucusu tarafından kullanılan Kimlik Doğrulama türünü de belirtebilirsiniz. Varsayılan olarak Sunucu bağlantı noktası 2221 olarak ayarlanmıştır. Kimlik doğrulama Güncelleme dosyalarına erişmek için kullanılan kimlik doğrulama yöntemini tanımlar. Kullanılabilir seçenekler şunlardır: Yok, Temel ve NTLM. Temel kullanıcı adı ve parola kimlik doğrulamasıyla base64 kodlaması kullanmak için Temel öğesini seçin. NTLM seçeneği güvenli bir kodlama yöntemi kullanarak kodlama sağlar. Kimlik doğrulama için, güncelleme dosyalarını paylaşan iş istasyonunda oluşturulan kullanıcı kullanılır. Varsayılan ayar, kimlik doğrulama gerekmeden güncelleme dosyalarına erişim izni veren Yok seçeneğidir. 114

121 Uyarı HTTP sunucusu aracılığıyla güncelleme dosyalarına erişime izin vermek istiyorsanız, Yansıtma klasörünün onu oluşturan ESET Endpoint Antivirus örneğiyle aynı bilgisayarda bulunması gerekir. Not Yansıtmadan güncellemek için yapılan birçok başarısız denemenin ardından, ana menüdeki Güncelleme bölmesinde Geçersiz Kullanıcı Adı ve/veya Parolası hatası görüntülenir. Gelişmiş ayarlar > Güncelleme > Profiller > Güncelleme Yansıtması bölümüne gidip Kullanıcı Adı ve Parolayı kontrol etmenizi öneririz. Bu hatanın en genel nedeni, kimlik doğrulama verilerinin yanlış girilmesidir. Yansıtma sunucunuz yapılandırıldıktan sonra istemci iş istasyonlarına yeni güncelleme sunucusu eklemeniz gerekir. Bunu yapmak için, aşağıdaki adımları izleyin: Gelişmiş ayarlar (F5) bölümüne eriştikten sonra Güncelleme > Profiller > Güncellemeler > Modül güncellemeleri seçeneğini tıklayın. Otomatik olarak seç öğesinin seçimini kaldırın ve aşağıdaki biçimlerden birini kullanarak Güncelleme sunucusu alanına yeni bir sunucu ekleyin: (SSL kullanılıyorsa) Yansıtmaya sistem paylaşımlarını kullanarak erişme Önce, yerel veya ağ aygıtında paylaşılan bir klasör oluşturulması gerekir. Yansıma için klasör oluştururken klasöre güncelleme dosyaları kaydedecek olan kullanıcı için "yazma" erişiminin ve Yansıma klasöründen ESET Endpoint Antivirus aracını güncelleyecek tüm kullanıcılar için de "okuma" erişiminin sağlanması gereklidir. Ardından, Gelişmiş ayarlar > Güncelleme > Profiller > Güncelleme yansıtması sekmesinde HTTP sunucusunu etkinleştir öğesini devre dışı bırakarak Yansıtmaya erişimi yapılandırın. Bu seçenek, varsayılan olarak program yükleme paketinde etkinleştirilir. Paylaşılan klasör ağdaki başka bir bilgisayarda bulunuyorsa diğer bilgisayara erişmek için kimlik doğrulama verilerini girmeniz gerekir. Kimlik doğrulama verilerini girmek için ESET Endpoint Antivirus Gelişmiş ayarlar (F5) bölümünü açın ve Güncelleme > Profiller > Güncellemeler > Bağlanma seçenekleri > Windows paylaşımları > LAN'a bağlanma yöntemi'ni tıklayın. Bu, LAN'a bağlanma yöntemi bölümünde açıklanan güncelleme için kullanılan ayarla aynıdır. Yansıtma klasörüne erişmek için, yansıtmanın oluşturulduğu bilgisayarda oturum açmak için kullanılan hesapla bu işlem gerçekleştirilmelidir. Bilgisayar bir etki alanındaysa, kullanıcı adı olarak "etki alanı\kullanıcı" kullanılmalıdır. Bilgisayar bir etki alanında değilse, "IP_address_of_your_server\kullanıcı" veya "ana bilgisayar adı\kullanıcı" kullanılmalıdır. Yansıtma yapılandırması tamamlandıktan sonra, istemci istasyonlarından aşağıdaki adımları uygulayarak \\UNC\PATH yolunu güncelleme sunucusu olarak belirleyin: 1.ESET Endpoint Antivirus Gelişmiş ayarlar bölümünü açın ve Güncelleme > Profiller > Güncellemeler'i tıklayın. 2.Modül güncellemeleri'nin yanındaki Otomatik olarak seç öğesini etkisiz hale getirin ve \\UNC\PATH biçimini kullanarak Güncelleme sunucusu alanına yeni bir sunucu ekleyin. 115

122 Not Düzgün çalışma için yapılan güncellemeler ile ilgili olarak, Yansıtma klasörünün yolu UNC yolu olarak belirtilmelidir. Güncellemeler eşlenen sürücülerden çalışmayabilir. Ayna Aracı'nı kullanarak Yansıtma oluşturma Ayna aracı, Endpoint yansıtmasının yaptığından farklı bir klasör yapısı oluşturur. Her klasör bir grup ürün için güncelleme dosyalarını içerir. Yansıtmanın kullanıldığı ürünün güncelleme ayarlarında doğru klasörün tam yolunu belirtmeniz gerekir. Örneğin, ESET PROTECT aracını yansıtmadan güncellemek için Güncelleme sunucusunu şuna ayarlayın (HTTP sunucunuzun kök konumuna göre): Son bölüm, program bileşenlerini (PCU'lar) denetler. Varsayılan olarak, karşıdan yüklenen program bileşenleri yerel yansıtmaya kopyalamaya hazırlanır. Program bileşeni güncellemesi etkinleştirilirse dosyalar kullanılabilir olduğunda yerel yansıtmaya otomatik olarak kopyalandığından Güncelle öğesini tıklatmaya gerek yoktur. Program bileşeni güncellemeleri ile ilgili daha fazla bilgi için bkz. Güncelleme modu. Yansıtma güncelleme sorunlarını giderme Çoğu durumda, Yansıtma sunucusundan güncelleme yaparken oluşan sorunlara şunlardan biri veya daha fazlası neden olur: Yansıtma klasörü seçeneklerinin hatalı belirtimi, Yansıtma klasörüne hatalı kimlik doğrulama verisi girilmesi, güncelleme dosyalarını Yansıtmadan yüklemeyi deneyen yerel iş istasyonları üzerinde hatalı yapılandırma veya bu nedenlerin bir bileşimi. Yansıtmadan güncelleme sırasında en sık görülen sorunlara aşağıda bir genel bakış verilmiştir: ESET Endpoint Antivirus Yansıtma sunucusuna bağlanırken bir hata bildiriyor Yerel iş istasyonlarının güncellemeleri indirdiği güncelleme sunucusunun hatalı belirtiminden (Yansıtma klasörünün ağ yolu) kaynaklanıyor olabilir. Klasörü doğrulamak için Windows Başlat menüsünü, Çalıştır öğesini tıklatın ve klasör adını ekleyerek Tamam'ı tıklatın. Klasörün içeriğinin görüntülenmesi gerekir. ESET Endpoint Antivirus kullanıcı adı ve parola gerektiriyor Güncelleme bölümündeki yanlış kimlik doğrulama verilerinden (kullanıcı adı ve parola) kaynaklanıyor olabilir. Kullanıcı adı ve parola, programın kendisini güncelleyeceği güncelleme sunucusuna erişim izni vermede kullanılır. Kimlik doğrulama verilerinin doğru olduğundan ve doğru biçimde girildiğinden emin olun. Örneğin, Etki alanı/kullanıcı adı veya Çalışma grubu/kullanıcı adı ve karşılık gelen Parolalar. Yansıtma sunucusuna "Herkes" erişebiliyorsa, bunun her kullanıcıya erişim izni verildiği anlamına gelmediğine dikkat edin. "Herkes" yetkisiz herhangi bir kullanıcı anlamına gelmez, sadece klasöre tüm etki alanı kullanıcılarının erişebileceği anlamına gelir. Sonuç olarak, klasöre "Herkes" erişebiliyorsa, bir etki alanı kullanıcısı adı ve parolasının yine de güncelleme ayarları bölümüne girilmesi gerekir. ESET Endpoint Antivirus Yansıtma sunucusuna bağlanırken hata bildiriyor - Yansıtmanın HTTP sürümüne erişmek için tanımlanmış olan bağlantı noktası üzerindeki iletişim engellenir. ESET Endpoint Antivirus güncelleme dosyaları indirilirken hata bildiriyor Büyük olasılıkla yerel iş istasyonlarının güncellemeleri indirdiği güncelleme sunucusunun (Yansıtma klasörünün ağ yolu) hatalı belirtiminden kaynaklanır. Güncelleme görevleri nasıl oluşturulur? Güncellemeler, ana menüden Güncellemeleri kontrol et tıklatıldıktan sonra görüntülenen ana pencerede Güncelle tıklatılarak manuel olarak tetiklenebilir. Güncellemeler ayrıca zamanlanan görev olarak da çalıştırılabilir. Zamanlanan bir görevi yapılandırmak için Araçlar > Zamanlayıcı'yı tıklatın. Varsayılan olarak, ESET Endpoint Antivirus içinde aşağıdaki görevler etkinleştirilir: 116

123 Düzenli otomatik güncelleme Çevirmeli bağlantıdan sonra otomatik güncelleme Kullanıcı oturum açtıktan sonra otomatik güncelleme Her güncelleme görevi, ihtiyaçlarınızı karşılayacak şekilde değiştirilebilir. Varsayılan güncelleme görevlerinin dışında, kendi tanımlı yapılandırmayla yeni güncelleme görevleri oluşturabilirsiniz. Güncelleme görevleri oluşturma ve yapılandırma hakkında daha fazla bilgi için Zamanlayıcı bölümüne bakın. Araçlar Araçlar menüsü, program yönetimini basitleştirmeye yardımcı olan ve ileri düzey kullanıcılar için ek seçenekler sunan modüller içerir. Bu menüde şu araçlar bulunur: Günlük dosyaları Güvenlik raporu (yönetilmeyen uç noktalar için) Çalışan işlemler (ESET Endpoint Antivirus ürününde ESET LiveGrid etkinse) Etkinlik izleme Zamanlayıcı ESET SysInspector ESET SysRescue Live - Sizi ESET SysRescue Live sayfasına yönlendirir, burada ESET SysRescue Live.iso CD/DVD resmini indirebilirsiniz. Karantina Örneği inceleme için gönder Şüpheli bir dosyayı analiz için ESET Araştırma Laboratuvarı'na göndermenizi sağlar (ESET LiveGrid yapılandırmanıza bağlı olarak kullanılamayabilir). 117

124 Günlük dosyaları Günlük dosyaları, gerçekleşen tüm önemli program olayları hakkında bilgi içerir ve algılanan tehditlere genel bir bakış sağlar. Günlükler sistem çözümlemesi, tehdit algılama ve sorun giderme açısından önemli bir araçtır. Günlüğe kaydetme işlemi herhangi bir kullanıcı müdahalesi olmadan arka planda etkin biçimde gerçekleşir. Bilgiler, geçerli günlük ayrıntı ayarlarına göre kaydedilir. Metin iletilerini ve günlükleri ESET Endpoint Antivirus ortamından doğrudan görüntülemek mümkündür. Aynı zamanda günlük dosyalarını arşivlemek de mümkündür. Günlük dosyalarına, ana program menüsünden Araçlar > Günlük dosyaları tıklatılarak erişilebilir. Günlük açılır menüsünden istediğiniz günlük türünü seçin. Şu günlükler görüntülenebilir: Algılamalar Bu günlük, ESET Endpoint Antivirus modüllerince tespit edilen algılamalar ve sızıntılar hakkında ayrıntılı bilgiler sunar. Bilgilerin içinde algılama zamanı, algılamanın adı, konumu, gerçekleştirilen eylem ve sızıntı algılandığında oturum açmış olan kullanıcının adı yer alır. Bir günlük girişinin ayrıntılarını ayrı bir pencerede görüntülemek için girişi çift tıklayın. Temizlenmeyen sızıntılar her zaman, açık kırmızı arka planda kırmızı metinle belirtilir, temizlenen sızıntılar beyaz arka planda sarı metinle belirtilir. Temizlenmeyen PUA'lar veya tehlikeli olabilecek uygulamalar beyaz arka planda sarı metinle belirtilir. Olaylar ESET Endpoint Antivirus tarafından gerçekleştirilen tüm önemli işlemler, Olay günlüklerine kaydedilir. Olay günlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Bu, sistem yöneticilerinin ve kullanıcıların sorunları çözmesine yardımcı olmak üzere tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan bir soruna çözüm bulmanıza yardımcı olabilir. Bilgisayar taraması Tüm tarama sonuçları bu pencerede görüntülenir. Her satır tek bir bilgisayar denetimine karşılık gelir. İlgili taramanın ayrıntılarını görmek herhangi bir girişi çift tıklatın. Engellenen dosyalar - Engellenen ve ESET Enterprise Inspector aracına bağlanıldığında erişilemeyen dosyaların kayıtlarını içerir. Protokol, sebebin ve dosyayı engelleyen kaynak modülünün yanı sıra dosyayı yürüten uygulamayı ve kullanıcıyı gösterir. Daha fazla bilgi için lütfen ESET Enterprise InspectorOnline kullanıcı kılavuzuna bakın. 118

125 Gönderilen dosyalar Analiz için ESET LiveGrid veya ESET Dynamic Threat Defense ürününe gönderilen dosya kayıtlarını içerir. Denetim günlükleri Her günlük değişikliğin yapıldığı tarih ve saat, değişiklik türü, açıklama, kaynak ve kullanıcı ile ilgili bilgileri içerir. Daha fazla ayrıntı için Denetim günlükleri bölümüne bakın. HIPS Kayıt için işaretlenen belirli kuralların kaydını içerir. Protokol, işlem olarak adlandırılan uygulamayı, sonucu (kuralın izin verilme veya yasaklanma durumu) ve oluşturulan kuralın adını gösterir. Ağ koruması Güvenlik duvarı günlüğü Ağ saldırısına karşı koruma tarafından algılanan tüm uzaktan saldırıları gösterir. Burada bilgisayarınıza yapılan tüm saldırılarla ilgili bilgi bulabilirsiniz. Olay sütunu algılanan saldırıları listeler. Kaynak sütununda, saldırgan hakkında daha fazla bilgi verilir. Protokol sütununda, saldırı için kullanılan iletişim protokolü gösterilir. Güvenlik duvarı günlüğünün analizi, sisteminize yetkisiz erişimi engellemek için zaman içinde gerçekleştirilen sızıntı girişimlerini algılamanıza yardımcı olur. Belirli ağ saldırıları ile ilgili daha fazla ayrıntı için bkz.ids ve gelişmiş seçenekler. Filtrelenen web siteleri - Web erişimi koruması tarafından engellenmiş web sitelerinin listesini görüntülemek isterseniz bu liste faydalıdır. Bu günlüklerde belirli bir web sitesine giden bir bağlantının açıldığı zamanı, URL'yi, kullanıcıyı ve uygulamayı görebilirsiniz. Aygıt denetimi Bilgisayara bağlanan çıkarılabilir medya veya aygıtların kayıtlarını içerir. Yalnızca Aygıt kontrol kuralına sahip aygıtlar günlük dosyasına kaydolur. Kural, bağlı bir aygıtla eşleşmiyorsa, bağlı aygıta yönelik bir günlük girdisi oluşturulmaz. Burada aygıt türü, seri numarası, satıcı adı ve medya boyutu (varsa) gibi ayrıntılara da bakabilirsiniz. Herhangi bir günlüğün içeriklerini seçin ve panoya kopyalamak için Ctrl + C kısayoluna basın. Birden çok giriş seçmek için Ctrl + Shift tuşlarını basılı tutun. Filtreleme ölçütlerini tanımlayabileceğiniz Günlük filtreleme penceresini açmak üzere Filtreleme öğesini tıklatın. 119

126 İçerik menüsünü açmak için belirli bir kaydı sağ tıklatın. İçerik menüsünde aşağıdaki seçenekler bulunur: Göster Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgileri görüntüler. Aynı kayıtları filtrele Bu filtreyi etkinleştirdikten sonra yalnızca aynı türdeki kayıtları (tanılama, uyarılar,...) görürsünüz. Filtrele... - Bu seçeneği tıkladıktan sonra Günlük filtreleme penceresi belirli günlük girişleri için filtreleme ölçütleri tanımlayabilmenize olanak tanır. Filtreyi etkinleştir Filtre ayarlarını etkinleştirir. Filtreyi devre dışı bırak Tüm filtre ayarlarını temizler (yukarıda açıklandığı şekilde). Kopyala/Tümünü kopyala Penceredeki tüm kayıtlar hakkındaki bilgileri kopyalar. Sil/Tümünü sil Seçili kaydı (kayıtları) veya görüntülenen tüm kayıtları siler. Bu eylem için yönetici ayrıcalıkları gereklidir. Ver... XML biçiminde kayıtlar hakkında bilgileri dışa aktarır. Tümünü ver... XML biçimindeki tüm kayıtlar hakkında bilgileri dışa aktarır. Bul.../Sonrakini bul/öncekini bul - Bu seçeneği tıkladıktan sonra Günlük filtreleme penceresi, belirli girişi vurgulamak için filtreleme ölçütleri tanımlamanıza olanak verir. Tarama dışı öğe oluştur Bir sihirbaz kullanarak yeni bir Algılamayla ilgili tarama dışı bırakma işlemi oluşturun (Zararlı yazılım algılamaları için kullanılamaz). Günlük filtreleme Filtreleme simgesini tıklayarak (Araçlar > Günlük dosyaları) filtreleme kriterlerini tanımlayın. Günlük filtreleme özelliği, özellikle çok fazla kayıt olduğunda aradığınız bilgileri bulmanıza yardımcı olur. Günlük kayıtlarını daraltmanıza olanak tanır, örneğin belirli bir olay türü, durum veya zaman aralığı için arama yaparken. Belirli arama seçeneklerini belirterek günlük kayıtlarını filtreleyebilirsiniz. Günlük dosyaları penceresinde yalnızca alakalı olan kayıtlar (arama seçeneklerine göre) gösterilir. Metin bul alanına aradığınız anahtar kelimeyi girin. Aramanızı daraltmak için Sütunlarda ara açılır menüsünü kullanın. Kayıt günlük türleri açılır menüsünden bir veya iki kayıt seçin. Sonuçlar görmek istediğiniz Zaman dilimini tanımlayın. Ayrıca Yalnızca tam sözcükleri eşleştir veya Büyük küçük harf duyarlı gibi diğer arama seçeneklerini de kullanabilirsiniz. Metin bul Bir dize girin (kelime veya kelimenin bir bölümü). Sadece bu dizeyi içeren kayıtlar gösterilir. Diğerleri sonuçlar arasına alınmaz. Sütunlarda ara Arama yaparken hangi sütunların dikkate alınacağını seçin. Arama için kullanılacak bir veya daha fazla sütun işaretleyebilirsiniz. Kayıt türleri Açılır menüden bir veya daha fazla kayıt günlüğü türü seçin: Tanılama Programla ilgili hassas ayarlama gerektiren bilgileri ve yukarıdaki tüm kayıtları günlüğe kaydeder. Bilgilendirici Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. 120

127 Uyarılar Kritik hataları ve uyarı iletilerini kaydeder. Hatalar "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir. Kritik Yalnızca kritik hatalar (Antivirus korumasını, Zaman dilimi Görüntülenmesini istediğiniz sonuçların ait olduğu zaman dilimini tanımlayın. Belirtilmiyor (varsayılan) - Zaman diliminde arama yapmaz, tüm günlükte arar. Son gün Son hafta Son ay Zaman dilimi - Yalnızca belirtilen zaman dilimindeki kayıtları filtrelemek için tam zaman dilimini (Başlangıç: ve Bitiş:) belirtebilirsiniz. Yalnızca tam sözcükleri eşleştir Daha hassas sonuçlar için tam sözcükleri aramak istiyorsanız onay kutusunu işaretleyin. Büyük küçük harf duyarlı Filtreleme sırasında büyük/küçük harf sizin için önemliyse bu seçeneği kullanın. Filtreleme/arama seçeneklerini yapılandırdıktan sonra filtrelenen günlük kayıtlarını görmek için Tamam'ı veya aramaya başlamak için Bul'u tıklayın. Günlük dosyaları mevcut konumunuzdan (vurgulanan kayıttan) başlayarak yukarıdan aşağı doğru arar. İlk ilgili kayıt bulunduğunda arama durur. Bir sonraki kaydı aramak için F3'e basın veya arama seçeneklerinizi hassaslaştırmak için sağ tıklayıp Bul'u seçin. Günlüğe Kaydetme Yapılandırması ESET Endpoint Antivirus Günlük yapılandırmasına, ana program penceresinden erişilebilir. Ayarlar > Gelişmiş Ayarlar > Araçlar > Günlük dosyaları öğesini tıklatın. Günlük bölümü günlüklerin nasıl yönetileceğini belirlemek için kullanılır. Program sabit disk alanından tasarruf etmek için eski günlükleri otomatik olarak siler. Günlük dosyaları için aşağıdaki seçenekleri belirleyebilirsiniz: En düşük günlük ayrıntı düzeyi - Günlüğe kaydedilecek olayların en düşük ayrıntı düzeyini belirtir: Tanılama Programla ilgili hassas ayarlama gerektiren bilgileri ve yukarıdaki tüm kayıtları günlüğe kaydeder. Bilgilendirici Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. Uyarılar Kritik hataları ve uyarı iletilerini kaydeder. Hatalar "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir. Kritik Yalnızca kritik hatalar (Antivirus korumasını,vb. başlatırken oluşan hata) günlüğe kaydedilir. Not Engellenen tüm bağlantılar Tanılama ayrıntı düzeyini seçtiğinizde kaydedilir. (Gün) dünden eski kayıtları otomatik olarak sil alanında belirtilen günden daha eski günlük girişleri otomatik silinir. Günlük dosyalarını otomatik olarak optimize et Bağlanıldığında bölümlere ayırma yüzdesi Kullanılmayan kayıt sayısı şu değeri aşarsa (%): alanında belirtilen değerden daha büyükse günlük dosyaları otomatik olarak birleştirilir. Günlüklerin birleştirilmesi işlemini başlatmak için En iyi duruma getir seçeneğini tıklatın. Tüm boş günlük girişleri 121

128 performansı ve günlük işleme hızını artırmak için silinir. Bu iyileştirme özellikle çok sayıda girdi içeren günlüklerde gözlenebilir. Günlük dosyaları'ndan farklı dosya biçimlerinde günlükleri depolamayı etkinleştirmek için Metin protokolünü etkinleştir seçeneğini etkinleştirin: Hedef dizin Günlük dosyalarının depolanacağı dizini seçin (yalnızca Metin/CSV için geçerlidir). Yolu kopyalayabilir veya Temizle seçeneğine tıklatarak başka bir dizin seçebilirsiniz. Her günlük bölümünün önceden tanımlı dosya adına sahip kendi dosyası vardır (örneğin, günlükleri depolamak için düz metin dosya biçimi kullanıyorsanız günlük dosyalarının Algılanan tehditler bölümü için virlog.txt kullanılır). Tür Metin dosyası biçimini seçerseniz, günlükler bir metin dosyasına depolanır ve veriler ayrı ayrı sekmeler haline getirilir. Aynısı, virgülle ayrılan CSV dosya biçimi için de uygulanır. Olay seçeneğini belirlerseniz günlükler, dosya yerine Windows Olay günlüğüne depolanır (Denetim masasındaki Olay Görüntüleyicisi kullanılarak görüntülenebilir). Tüm günlük dosyalarını sil Tür açılır menüsünde seçili olan depolanmış günlüklerin tamamını siler. Günlüklerin başarılı bir şekilde silinmesinin ardından bir bildirim gösterilir. Denetleme günlüğünde yapılandırma değişikliklerini izlemeyi etkinleştir Sizi her bir yapılandırma değişikliği hakkında bilgilendirir. Daha fazla bilgi için Denetleme günlükleri bölümüne bakın. ESET Log Collector Sorunları daha hızlı çözmeye yardımcı olmak adına ESET bilgisayarınızdan günlükler sağlamanızı isteyebilir. ESET Log Collector, istenen bilgileri toplamanızı kolaylaştırır. ESET Log Collector hakkında daha fazla bilgi için lütfen ESET Bilgi Bankası makalemize bakın. Denetim günlükleri Kurumsal bir ortamda genellikle uç noktaları yapılandırmak için tanımlanan erişim haklarına sahip birden çok kullanıcı vardır. Ürün yapılandırmasının değişikliği ürünün işleyiş şeklini önemli ölçüde etkileyebileceği için yöneticilerin, sorunları hızlı bir şekilde tespit etmelerine, çözmelerine ve gelecekte aynı veya benzer sorunlarla karşılaşmalarını önlemeye yardımcı olmak için kullanıcılar tarafından yapılan değişiklikleri izlemeleri önemlidir. Denetim günlüğü ESET Endpoint Antivirus sürüm 7.1'den itibaren kullanıma sunulan ve sorunun kökeninin tespit edilmesi için çözüm sağlayan yeni bir günlüğe kaydetme türüdür. Denetim günlüğü yapılandırmadaki veya koruma durumundaki değişiklikleri izler ve gelecekte başvurmak için sistem görüntüleri kaydeder. Denetleme günlüğü'nü görmek için ana menüdeki Araçlar'ı, ardından Günlük dosyaları'nı tıklayın ve açılır menüden Denetleme günlükleri'ni seçin. Denetim günlüğü şunlarla ilgili bilgiler içerir: Zaman - Değişikliğin yapıldığı zaman Tür - değiştirilen ayarın veya özelliğin türü Açıklama - Tam olarak neyin değiştirildiği ve değiştirilen ayarların sayısıyla birlikte ayarın hangi bölümünün değiştirildiği Kaynak - değişikliğin kaynağının yeri Kullanıcı - Değişikliği kimin yaptığı 122

129 Günlük dosyaları penceresinde denetim günlüğünün herhangi bir Değiştirilen ayarlar türünü sağ tıklayın ve içerik menüsünden Değişiklikleri göster'i seçerek yapılan değişiklikle ilgili ayrıntılı bilgileri görüntüleyin. Ayrıca, içerik menüsünden Geri yükle'yi tıklayarak ayar değişikliğini geri yükleyebilirsiniz (ESMC veya ESET PROTECT tarafından yönetilen üründe kullanılamaz). İçerik menüsünden Tümünü sil'i seçerseniz bu işlemle ilgili bilgilerle birlikte bir günlük kaydı oluşturulur. Günlük dosyalarını otomatik olarak optimize et seçeneği Gelişmiş ayarlar > Araçlar > Günlük dosyaları'nda etkinleştirilmişse, Denetim günlükleri otomatik olarak diğer günlükler gibi birleştirilir. Şundan (gün) daha eski olan kayıtları otomatik olarak sil seçeneği Gelişmiş ayarlar > Araçlar > Günlük dosyaları'nda etkinleştirilmişse belirtilen günden daha eski günlük girişleri otomatik silinir. Zamanlayıcı zamanlayıcı, zamanlanan görevleri önceden tanımlanmış yapılandırma ve özelliklerle başlatır ve yönetir. Zamanlayıcıya Araçlar > Zamanlayıcı öğeleri tıklatılarak ESET Endpoint Antivirus ana program penceresinden erişilebilir. Zamanlayıcı, tüm zamanlanan görevlerin ve önceden tanımlı tarih, saat ve kullanılan tarama profili gibi yapılandırma özelliklerinin listesini içerir. Zamanlayıcı aşağıdaki görevleri zamanlamak için kullanılır: algılama altyapısı güncellemesi, tarama görevi, sistem başlangıcında dosya denetimi ve günlük bakımı. Görevleri, ana Zamanlayıcı penceresinden doğrudan ekleyebilir veya silebilirsiniz (alttaki Görev ekle veya Sil seçeneğini tıklatın). Aşağıdaki eylemleri gerçekleştirmek için Zamanlayıcı penceresinde herhangi bir yere sağ tıklatın: ayrıntılı bilgi görüntüleme, görevi hemen gerçekleştirme, yeni bir görev ekleme ve var olan görevi kaldırma. Görevleri etkinleştirmek/devre dışı bırakmak için ilgili girişlerin başındaki onay kutularını kullanın. Varsayılan olarak, Zamanlayıcı'da aşağıdaki zamanlanan görevler görüntülenir: Günlük bakımı 123

130 Düzenli otomatik güncelleme Çevirmeli bağlantıdan sonra otomatik güncelleme Kullanıcı oturum açtıktan sonra otomatik güncelleme Başlangıçta otomatik dosya denetimi (kullanıcı oturum açtıktan sonra) Başlangıçta otomatik dosya denetimi (başarılı modül güncellemesinden sonra) Varolan bir zamanlanan görevin (varsayılan ve kullanıcı tanımlı) yapılandırmasını düzenlemek için görevi sağ tıklatın ve ardından Düzenle... öğesini tıklatın veya değiştirmek istediğiniz görevi seçin ve Düzenle düğmesini tıklatın. Yeni görev ekleme 1.Pencerenin altındaki Görev ekle öğesini tıklatın. 2.Görevin adını girin. 3.Açılır menüden istediğiniz görevi seçin: Harici uygulama çalıştır Harici bir uygulamanın yürütülmesini zamanlar. Günlük bakımı - Günlük dosyaları ayrıca, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamak için günlük dosyalarındaki kayıtları düzenli olarak en iyi duruma getirir. Sistem başlangıç dosyası denetimi Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izin verilen dosyaları denetler. Bilgisayar taraması oluştur ESET SysInspector bilgisayar sistem görüntüsünü oluşturur; sistem bileşenleri (örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşenin risk düzeyini 124

131 değerlendirir. İsteğe bağlı bilgisayar taraması Bilgisayarınızdaki dosya ve klasörlerin bilgisayar taramasını gerçekleştirir. Güncelleme Algılama altyapısını ve program modüllerini güncelleyerek bir Güncelleme görevi zamanlar. 4.Görevi etkinleştirmek isterseniz Etkin anahtarını açın (zamanlanan görevler listesinden onay kutusunu işaretleyerek/işaretini kaldırarak bu işlemi daha sonra yapabilirsiniz), İleri öğesini tıklatın ve zamanlama seçeneklerinden birini belirleyin: Bir kere Görev önceden tanımlanan tarih ve saatte gerçekleştirilir. Yinelenen Görev belirtilen zaman aralığında gerçekleştirilir. Günlük Görev her gün tekrarlayan bir şekilde belirtilen saatte çalıştırılır. Haftalık Görev seçilen tarih ve saatte çalıştırılır. Olay tetiklediğinde - Görev belirtilen bir olayda gerçekleştirilir. 5.Dizüstü bilgisayar pil gücüyle çalışırken sistem kaynaklarının kullanımını en aza indirmek için Pil gücüyle çalışırken görevi atla öğesini seçin. Görev, Görev yürütme alanlarında belirtilen tarihte ve saatte çalışır. Görev önceden tanımlanan saatte çalıştırılamadıysa, tekrar ne zaman gerçekleştirileceğini belirtebilirsiniz: Bir sonraki zamanlanan saatte En kısa sürede Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibaren geçen süre kaydırma kutusu kullanılarak tanımlanabilir) Sağ tıklatıp Görev ayrıntılarını göster seçeneğini tıklatarak zamanlanan görevi inceleyebilirsiniz. Etkinlik izleme Geçerli Dosya sistemi etkinliği öğesini grafik biçiminde görmek için Araçlar > Etkinlik izleme seçeneklerini tıklatın. Grafiğin en alt kısmında, Dosya sistemi etkinliğini seçili zaman aralığına gerçek zamanlı olarak kaydeden bir zaman çizelgesi yer alır. Zaman aralığını değiştirmek için Yenileme hızı açılır menüsünden seçim yapın. 125

132 Kullanılabilir seçenekler şunlardır: Adım: 1 saniye Grafik her saniye yenilenir ve zaman çizelgesi son 10 dakikayı kapsar. Adım: 1 dakika (son 24 saat) Grafik her dakika yenilenir ve zaman çizelgesi son 24 saati kapsar. Adım: 1 saat (geçen ay) Grafik her saat yenilenir ve zaman çizelgesi son ayı kapsar. Adım: 1 saat (seçili ay) Grafik her saat yenilenir ve zaman çizelgesi seçili olan son X ayı kapsar. Dosya sistemi etkinlik grafiği öğesinin dikey ekseni, okunan verilerin (mavi renk) ve yazılı verilerin (turkuaz renk) miktarlarını temsil eder. Her iki değer de kb (kilobayt)/mb/gb cinsinden verilir. Grafiğin aşağısındaki göstergede okunan verilerin veya yazılan verilerin üzerine fareyi getirirseniz grafik yalnızca o etkinlik türünün verilerini görüntüler. ESET SysInspector ESET SysInspector, bilgisayarınızın tamamını inceleyen, sürücüler ve uygulamalar, ağ bağlantıları veya önemli kayıt defteri girişleri gibi sistem bileşenleri hakkında ayrıntılı bilgiler toplayan ve her bileşenin risk düzeyini değerlendiren bir uygulamadır. Bu bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımın etkilemesinden kaynaklanabilecek şüpheli sistem davranışının nedenini belirlemenize yardımcı olabilir. ESET SysInspector için online kullanıcı kılavuzuna da bakın. SysInspector penceresinde oluşturulan günlüklerle ilgili olarak şu bilgiler görüntülenir: Saat Günlük oluşturma zamanı. Yorum Kısa bir yorum. Kullanıcı Günlüğü oluşturan kullanıcının adı. 126

133 Durum Günlük oluşturma durumu. Kullanılabilir eylemler şunlardır: Göster Oluşturulan günlüğü açar. Ayrıca belirli bir günlük dosyasını sağ tıklatıp içerik menüsünden Göster'i seçebilirsiniz. Karşılaştır Var olan iki günlüğü karşılaştırır. Oluştur... Yeni bir günlük oluşturur. Günlüğe erişmeye çalışmadan önce lütfen ESET SysInspector işleminin tamamlanmasını bekleyin (günlük durumu Oluşturuldu olarak gösterilir). Sil - Seçili günlükleri listeden kaldırır. Bir veya daha fazla günlük dosyası seçildiğinde bağlam menüsünde aşağıdaki öğeler yer alır: Göster Seçili günlüğü ESET SysInspector içinde açar (bir günlüğü çift tıklatmakla aynı işlevdir). Karşılaştır Var olan iki günlüğü karşılaştırır. Oluştur... Yeni bir günlük oluşturur. Günlüğe erişmeye çalışmadan önce lütfen ESET SysInspector işleminin tamamlanmasını bekleyin (günlük durumu Oluşturuldu olarak gösterilir). Sil Seçilen günlüğü siler. Tümünü sil - Tüm günlükleri siler. Ver... - Günlüğü bir.xml dosyası veya sıkıştırılmış.xml olarak verir. Bulut tabanlı koruma ESET LiveGrid (ESET ThreatSense.Net gelişmiş erken uyarı sistemi üzerine kurulmuştur), dünya genelindeki ESET kullanıcılarının gönderdiği verilerden yararlanır ve bunları ESET Araştırma Laboratuvarı'na gönderir. Güncel şüpheli örnekleri ve meta verileri sağlayan ESET LiveGrid, müşterilerimizin ihtiyaçları doğrultusunda hemen harekete geçmemizi ve en son tehditler hakkında ESET'in tepki verebilmesini sağlar. Üç seçenek vardır: 1. Seçenek: ESET LiveGrid bilinirlik sistemini etkinleştirme ESET LiveGrid bilinirlik sistemi bulut tabanlı beyaz ve kara liste özelliği sunar. Doğrudan programın arabiriminden veya ESET LiveGrid ürünündeki ek bilgileri içeren bağlam menüsünden Çalışan işlemlerin ve dosyaların bilinirliğini kontrol edebilirsiniz. 2. Seçenek: ESET LiveGrid geri bildirim sistemini etkinleştirin ESET LiveGrid Bilinirlik sistemine ek olarak ESET LiveGrid geri bildirim sistemi, yeni algılanan tehditlerle ilgili bilgisayarınız hakkında bilgi toplar. Bu bilgiler, tehdidin görüldüğü dosyanın bir örneğini veya kopyasını, o dosyanın yolunu, dosya adını, tarih ve saatini, tehdidin bilgisayarınızda hangi işlem yoluyla göründüğünü ve bilgisayarınızın işletim sistemi hakkındaki bilgileri içerebilir. Varsayılan olarak ESET Endpoint Antivirus, şüpheli dosyaları ayrıntılı analiz için ESET Virüs Laboratuvarı'na gönderecek şekilde yapılandırılmıştır..doc veya.xls gibi uzantılara sahip dosyalar daima hariç tutulur. Siz veya şirketinizin göndermek istemediği belirli dosyalar varsa, onların uzantılarını da ekleyebilirsiniz. 3. Seçenek: ESET LiveGrid uygulamasını etkinleştirmemeyi seçme Yazılımda herhangi bir işlevsellik kaybı olmaz, ancak bazı durumlarda ESET Endpoint Antivirus ürünü, ESET LiveGrid etkinleştirildiğinde yeni tehditlere algılama altyapısı güncellemesine göre daha hızlı bir şekilde yanıt verebilir. 127

134 İlgili bilgiler ESET LiveGrid ile ilgili daha fazla bilgi sözlükten edinilebilir. ESET Endpoint Antivirus ürününde ESET LiveGrid aracını etkinleştirme veya devre dışı bırakma ile ilgili, İngilizce ve diğer çeşitli dillerde sunulan çizimli talimatlarımıza bakın. Gelişmiş ayarlarda bulut tabanlı koruma yapılandırması ESET LiveGrid Ayarlarına erişmek üzere Gelişmiş ayarlar'a gitmek için F5 tuşuna basın ve Algılama Altyapısı > Bulut Tabanlı Koruma'yı genişletin. ESET LiveGrid bilinirlik sistemini etkinleştir (önerilir) ESET LiveGrid bilinirlik sistemi, taranan dosyaları buluttaki beyaz ve kara listelerde yer alan öğelerden oluşan veri tabanıyla karşılaştırarak ESET anti-malware çözümlerinin etkisini artırır. ESET LiveGrid Geri bildirim sistemini etkinleştir Alakalı gönderim verilerini (aşağıdaki Örneklerin gönderimi bölümünde açıklanmaktadır), kilitlenme raporları ve istatistiklerle birlikte daha fazla analiz için ESET Araştırma laboratuvarına gönderir. ESET Dynamic Threat Defense uygulamasını etkinleştir (ESET Endpoint Antivirus ürününde görünmez) ESET Dynamic Threat Defense, ESET tarafından sağlanan ücretli bir hizmettir. Amacı, yeni ortaya çıkan tehditleri hafifletmek için özel olarak tasarlanmış bir koruma katmanı eklemektir. Şüpheli dosyalar, otomatik olarak ESET bulutuna gönderilir. Bu dosyalar bulutta gelişmiş zararlı yazılım algılama altyapılarımız tarafından analiz edilir. Örneği sağlayan kullanıcı, gözlemlenen örneğin davranışını gösteren bir özet sunan bir davranış raporu alır. Kilitlenme raporlarını ve tanılama verilerini gönder Kilitlenme raporları ve modül belleği döküm dosyaları gibi ESET LiveGrid ile ilgili tanılama verilerini gönderin. ESET'in sorunları tespit etmesine, ürünleri iyileştirmesine ve son kullanıcı korumasını daha iyi hale getirmesine yardımcı olmak için bu özelliği etkin halde bırakmanızı öneririz. Anonim istatistikleri gönder ESET'in yeni tespit edilen tehditler hakkında tehdit adı, algılama tarihi ve saati, algılama yöntemi ve ilgili meta veriler, ürün sürümü ve yapılandırması gibi bilgilerin yanı sıra sisteminiz hakkındaki bilgileri toplamasına izin verir. İletişim e-posta adresi (isteğe bağlı) Şüpheli dosyalar içine iletişim e-posta adresiniz de dahil edilebilir ve analiz için daha fazla bilgiye ihtiyaç duyulursa sizinle iletişim kurmak için kullanılabilir. Daha fazla bilgi gerekmedikçe ESET'ten herhangi bir yanıt almayacağınızı unutmayın. 128

135 Örneklerin gönderimi Örneklerin manuel olarak gönderilmesi - Örnekleri, içerik menüsündeki Karantina veya Araçlar > Örneği analiz için gönder bölümünden manuel olarak ESET'e gönderme seçeneğini etkinleştirir. Algılanan örneklerin otomatik gönderimi Gelecekte algılama düzeyini iyileştirmemize yardımcı olmak amacıyla analiz için ESET'e ne tür örnekler gönderileceğini seçin. Aşağıdaki seçenekler kullanılabilir: Algılanan tüm örnekler Algılama altyapısı tarafından algılanan tüm nesneler (tarayıcı ayarlarında etkinleştirildiğinde istenmeyen türden olabilecek uygulamalar da dahil). Belgeler dışındaki tüm örnekler Belgeler dışında algılanan nesnelerin tümü (aşağıya bakın). Gönderme Algılanan nesneler, ESET'e gönderilmez. Şüpheli örneklerin otomatik gönderimi Bu örnekler, algılama altyapısı tarafından algılanmadıkları takdirde ESET'e de gönderilir. Örneğin, algılamadan neredeyse kaçmış olan örnekler veya ESET Endpoint Antivirus koruma modüllerinden biri tarafından şüpheli olarak değerlendirilen veya belirsiz davranış gösterdiği belirtilen örnekler. Yürütülebilir dosyalar.exe,.dll,.sys gibi yürütülebilir dosyaları içerir. Arşivler Şunun gibi dosya türlerini içerir:.zip,.rar,.7z,.arch,.arj,.bzip,.gzip,.ace,.arc,.cab. Komut dosyaları Şunlar gibi komut dosyası türlerini içerir:.bat,.cmd,.hta,.js,.vbs,.ps1. Diğer Şunlar gibi dosya biçimlerini içerir:.jar,.reg,.msi,.sfw,.lnk gibi dosya biçimlerini içerir. İstenmeyen türde olabilecek e-postalar Bu, daha ayrıntılı analiz için olası spam bölümlerini veya 129

136 spam e-postalarının tamamını ESET'e gönderir. Bu seçeneğin etkinleştirilmesi, sizin için gelecekteki spam algılamasına yönelik iyileştirmeler dahil olmak üzere Genel spam algılamasını geliştirir. Belgeler Etkin içeriği olan veya olmayan Microsoft Office ya da PDF belgelerini içerir. Dahil edilen tüm belge dosyası türlerinin listesini genişlet ACCDB, ACCDT, DOC, DOC_OLD, DOC_XML, DOCM, DOCX, DWFX, EPS, IWORK_NUMBERS, IWORK_PAGES, MDB, MPP, ODB, ODF, ODG, ODP, ODS, ODT, OLE2, OLE2_ENCRYPTED, OLE2_MACRO, OLE2_PROTECTED, ONE, ONEPKG, PDF, PPT, PPT_XML, PPTM, PPTX, PS, PSD, RTF, SYLK, THMX, VSD, VSD_XML, WPC, WPS, XLS, XLS_XML, XLSB, XLSM, XLSX, XPS Tarama Dışı Bırakılanlar Tarama dışı bırakma filtresi, belirli dosyaları/klasörleri gönderimden hariç tutmanıza olanak tanır (örneğin belgeler veya elektronik tablolar gibi gizli bilgiler içerebilecek dosyaları hariç tutmak için faydalı olabilir). Listelenen dosyalar, şüpheli kod içerse bile hiçbir zaman analiz için ESET laboratuvarına gönderilmez. En yaygın kullanılan dosya türleri (.doc, vs.) varsayılan olarak tarama dışı bırakılır. İstendiğinde tarama dışında bırakılan dosyalar listesine ekleyebilirsiniz. Örnek download.domain.com üzerinden indirilen dosyaları tarama dışı bırakmak için Gelişmiş ayarlar > Bulut tabanlı koruma > Örneklerin gönderimi > Tarama Dışı Öğeler'e gidin ve download.domain.com adresini tarama dışı öğe olarak ekleyin. ESET Dynamic Threat Defense Bir istemci makinede ESET PROTECT Web Konsolu'nu kullanarak ESET Dynamic Threat Defense uygulamasını etkinleştirmek için ESET Endpoint Antivirus için EDTD yapılandırması bölümüne bakın. Önceden ESET LiveGrid ürününü kullandıysanız ve devre dışı bıraktıysanız, gönderilecek veri paketleri kalmış olabilir. Devre dışı bıraktıktan sonra bile bu paketler ESET'e gönderilir. Mevcut tüm bilgiler gönderildikten sonra başka paket oluşturulmaz. Bulut tabanlı koruma için tarama dışı bırakma filtresi Tarama dışı bırakma filtresi, belirli dosyaları veya klasörleri örnek gönderiminin dışında bırakmanıza olanak tanır. Listelenen dosyalar, şüpheli kod içerse bile hiçbir zaman analiz için ESET laboratuvarına gönderilmez. Genel dosya türleri (.doc gibi) varsayılan olarak tarama dışıdır. Not Bu özellik, belgeler veya elektronik tablolar gibi, gizli bilgiler içerebilecek dosyaları tarama dışında bırakmak için kullanılır. Örnek download.domain.com üzerinden indirilen dosyaları tarama dışı bırakmak için Gelişmiş ayarlar > Bulut tabanlı koruma > Örneklerin gönderimi > Tarama Dışı Öğeler'e gidin ve.download.domain.com adresini tarama dışı öğe olarak ekleyin. Çalışan işlemler Çalışan işlemler, bilgisayarınızda çalışan programları veya işlemleri görüntüler ve ESET'i hemen ve sürekli olarak yeni sızıntılarla ilgili bilgilendirir. ESET Endpoint Antivirus, kullanıcıları ESET LiveGrid teknolojisiyle korumak için çalışan işlemlerle ilgili ayrıntılı bilgi sağlar. 130

137 Bilinirlik Çoğu durumda ESET Endpoint Antivirus ve ESET LiveGrid teknolojisi, her nesnenin (dosyalar, işlemler, kayıt defteri anahtarları vs.) özelliklerini inceleyen ve nesnelerin kötü amaçlı etkinlik potansiyellerini ölçen bir dizi sezgisel tarama kuralı kullanarak nesnelere risk düzeyleri atar. Bu sezgisel taramalar temel alınarak, nesnelere 9 En iyi bilinirlik (yeşil) ile 0 En kötü bilinirlik (kırmızı) arasında bir bilinirlik düzeyi atanır. Süreç Halihazırda bilgisayarınızda çalışan programın veya işlemin görüntü adı. Ayrıca, bilgisayarınızda çalışmakta olan tüm işlemleri görmek için Windows Görev Yöneticisini de kullanabilirsiniz. Görev Yöneticisi'ni görev çubuğunda boş bir alanı sağ tıklatıp ardından Görev Yöneticisi'ni tıklatarak veya klavyenizde Ctrl+Shift+Esc tuşlarına basarak açabilirsiniz. PID Windows işletim sistemlerinde çalışan işlemlerin kimliğidir. Not Yeşil olarak işaretlenmiş bilinen uygulamalar kesinlikle temizdir (beyaz listededir) ve tarama dışında bırakılır, bu sayede isteğe bağlı bilgisayar taramasının veya bilgisayarınızdaki Gerçek zamanlı dosya sistemi korumasının tarama hızı iyileştirilir. Kullanıcı sayısı Belirli bir uygulamayı kullanan kullanıcıların sayısı. Bu bilgiler ESET LiveGrid teknolojisiyle toplanır. Keşif zamanı Uygulamanın ESET LiveGrid teknolojisi tarafından tespit edilmesinden o ana kadar geçen süre. 131

138 Not Bir uygulama Bilinmeyen (turuncu) güvenlik düzeyi olarak işaretlendiğinde, kesin olarak kötü amaçlı yazılım olmayabilir. Bu genellikle daha yeni bir uygulamadır. Dosyadan emin değilseniz, dosyayı ESET Virüs Laboratuvarına göndermek için dosyayı analiz için gönder özelliğini kullanın. Dosyanın kötü amaçlı bir uygulama olduğu belirlenirse, bu dosyanın algılanması yaklaşan algılama altyapısı güncellemelerinden birine eklenir. Uygulama adı Bir programın veya işlemin adı. En alttaki belirli uygulama tıklatıldığında, pencerenin altında aşağıdaki bilgiler görünür: Yol Bilgisayarınızdaki bir uygulamanın konumu. Boyut kb (kilobayt) veya MB (megabayt) cinsinden dosya boyutu. Açıklama İşletim sistemindeki açıklamaya dayalı dosya özellikleri. Şirket Satıcının veya uygulama işleminin adı. Sürüm Uygulama yayımcısından gelen bilgiler. Ürün Uygulama adı ve/veya ticari ad. Oluşturulma tarihi Uygulamanın oluşturulduğu tarih ve saat. Değiştirilme tarihi Uygulamanın değiştirildiği son tarih ve saat. Not Ayrıca bilinirlik, çalışan programlar/işlemler gibi davranmayan dosyalarda da denetlenebilir - Denetlemek istediğiniz dosyaları işaretleyin, bunları sağ tıklatın ve içerik menüsünden Gelişmiş seçenekler > Dosya Bilinirliğini ESET LiveGrid Kullanarak Denetle seçeneğini belirleyin. Güvenlik raporu Bu özellik, şu kategoriler için istatistiklere genel bakış sunar: Web sayfaları engellendi Engellenen web sayfalarının sayısını gösterir (PUA, kimlik avı, saldırıya uğrayan yönlendirici, IP veya sertifika için kara listeye alınan URL). Enfekte olan e-posta nesneleri algılandı Algılanan, enfekte olmuş posta nesnelerinin sayısını gösterir. PUA algılandı İstenmeyen türden olabilecek uygulamaların (PUA) sayısını gösterir. Kontrol edilen belgeler Taranan doküman nesnelerinin sayısını gösterir. Taranan uygulamalar Taranan yürütülebilir nesnelerinin sayısını gösterir. 132

139 Taranan diğer nesneler Taranan diğer nesnelerin sayısını gösterir. Taranan web sayfası nesneleri Taranan web sayfası nesnelerinin sayısını gösterir. Taranan e-posta nesneleri Taranan e-posta nesnelerinin sayısını gösterir. Bu kategorilerin sırası, en yüksekten en düşüğe olacak şekilde sayısal değer temelindedir. Sıfır değerine sahip kategoriler gösterilmez. Gizli kategorileri genişletmek ve görüntülemek için Daha fazla göster'i tıklayın. Kategorilerin alt kısmında dünya haritasıyla birlikte gerçek virüs durumunu görebilirsiniz. Virüslerin her ülkedeki varlığı bir renkle gösterilir (renk ne kadar koyuysa sayı o kadar yüksektir). Verileri olmayan ülkeler gri renkle gösterilir. Fareyle ülkenin üzerine geldiğinizde o ülkenin verileri gösterilir. Belirli kıtayı seçebilir ve otomatik olarak yakınlaştırabilirsiniz. Sağ üst köşedeki dişli simgesini tıklayarak Güvenlik raporu bildirimlerini etkinleştirebilir/devre dışı bırakabilir veya verilerin son 30 gün boyunca ya da ürünün etkinleştirilmesinden bu yana gösterilmesini seçebilirsiniz. ESET Endpoint Antivirus ürünü 30 günden kısa bir süre önce yüklenmişse, yalnızca yüklemeden sonraki gün sayısı seçilebilir. 30 günlük süre varsayılan olarak ayarlanmıştır. Verileri sıfırla seçeneği, tüm istatistikleri temizler ve Güvenlik raporu için mevcut verileri siler. İstatistikleri sıfırlamadan önce sor seçeneğinin (Gelişmiş ayarlar > Kullanıcı arabirimi > Uyarılar ve mesaj kutuları > Onay iletileri altında) işaretini kaldırdığınız durumlar dışında bu işlemin onaylanması gerekir. ESET SysRescue Live ESET SysRescue Live, önyüklenebilir bir kurtarma CD/DVD'si veya USB sürücüsü oluşturmanıza olanak tanıyan ücretsiz bir yardımcı programdır. Herhangi bir etkilenmiş bilgisayarı kurtarma medyanızdan açarak kötü amaçlı yazılımlara karşı tarayabilir veya etkilenmiş dosyaları temizleyebilirsiniz. 133

140 ESET SysRescue Live uygulamasının başlıca avantajı, çözümünün diske ve dosya sistemine doğrudan erişime sahip olurken ana bilgisayar işletim sisteminden bağımsız şekilde çalışmasıdır. Böylece, normal işletim koşullarında silinmesi mümkün olmayan (ör. işletim sistemi çalışırken vb.) tehditleri kaldırmak mümkün olabilir. ESET SysRescue Live Için online yardım Örneklerin analiz için gönderimi Bilgisayarınızda şüpheli bir dosya veya internette şüpheli bir site bulursanız, bunu analiz için ESET Araştırma Laboratuvarı'na gönderebilirsiniz (ESET LiveGrid yapılandırmanıza bağlı olarak kullanılamayabilir). Örnekleri ESET'e göndermeden önce Aşağıdaki kriterlerden en az birini karşılamadığı sürece örneği göndermeyin: Örnek ESET ürününüz tarafından hiçbir şekilde algılanmıyor Örnek hatalı bir şekilde tehdit olarak algılandı Kişisel dosyalarınızı (ESET tarafından kötü amaçlı yazılımlara karşı taranmasını istediğiniz dosyaları) örnek olarak kabul etmeyiz (ESET Araştırma Laboratuvarı kullanıcılar için isteğe bağlı tarama gerçekleştirmez) Açıklayıcı bir konu kullanın ve dosyayla ilgili olabildiğince çok bilgi (örneğin ekran görüntüsü veya dosyayı indirdiğiniz web sitesi) ekleyin. Örnek gönderimi, şu yöntemlerden birini kullanarak ESET'e analiz için örnek (dosya veya web sitesi) göndermenizi sağlar: 1.Örnek gönderimi iletişim kutusu, Araçlar > Analiz için örnek gönderme bölümünde bulunabilir. 2.Alternatif olarak dosyayı e-posta ile de gönderebilirsiniz. Bu seçeneği tercih ederseniz, dosyaları WinRAR/ZIP kullanarak paketleyin, arşivi "etkilenmiş" parolasıyla korumaya alın ve adresine gönderin. Lütfen açıklayıcı bir konu kullanmayı ve dosyayla ilgili olabildiğince çok bilgi (örneğin, dosyayı indirdiğiniz web sitesi) eklemeyi unutmayın. 3.Spam veya hatalı pozitif spam'leri bildirmek içinlütfen ESET Bilgi Bankası makalemize başvurun. Analiz için örnek seçin iletişim kutusu açıldığında, Örneği gönderme nedeni açılır menüsünden iletinize en uygun olan açıklamayı seçin: Şüpheli dosya Şüpheli site (herhangi bir kötü amaçlı yazılımdan etkilenen web sitesi), Hatalı pozitif dosya (etkilenmiş olarak algılanan ancak etkilenmemiş olan dosya), Hatalı pozitif site Diğer Dosya/Site Göndermek istediğiniz dosyanın veya web sitesinin yolu. İletişim e-postası Şüpheli dosyalarla birlikte iletişim e-postası da ESET'e gönderilir ve analiz için ek bilgiler gerekirse sizinle iletişim kurmak için kullanılabilir. İletişim e-posta adresi girmek isteğe bağlıdır. Boş bırakmak için Anonim olarak gönder'i işaretleyin. ESET'ten yanıt almayabilirsiniz Sunucularımıza her gün on binlerce dosya geldiğinden tüm bu gönderimleri yanıtlamamız olanaksız olduğu için, daha fazla bilgi gerekmedikçe ESET'ten yanıt almazsınız. Örneğin kötü amaçlı bir uygulama veya web sitesi olduğu belirlenirse, bu örneğin algılanması yaklaşan bir ESET güncellemesine eklenir. 134

141 Analiz için örnek seçin - Şüpheli dosya Gözlemlenen kötü amaçlı yazılımdan etkilenme işaretleri ve belirtileri Bilgisayarınızda gözlemlenen kötü amaçlı yazılım davranışlarının açıklamasını girin. Dosya kaynağı (URL adresi veya satıcı) Lütfen dosyanın kaynağını (nereden edindiğinizi) ve bu dosyaya ne şekilde ulaştığınızı girin. Notlar ve ek bilgiler - Buraya şüpheli dosyanın tanımlanması sürecinde yardımcı olabilecek ek bilgileri veya açıklamaları girebilirsiniz. Not İlk parametre olan Gözlemlenen kötü amaçlı yazılımdan etkilenme işaretleri ve belirtileri öğesinin belirtilmesi zorunludur, ancak örneklerin tanımlama sürecinde laboratuvarlarımıza büyük oranda yardımcı olacak ek bilgiler de sağlanmalıdır. Analiz için örnek seçin - Şüpheli site Lütfen Siteyle ilgili sorun nedir? açılır menüsünden aşağıdakilerden birini seçin: Etkilenmiş Çeşitli yöntemlerle dağıtılan virüsleri ve diğer kötü amaçlı yazılımları içeren bir web sitesi. Kimlik Avı Genellikle banka hesabı numaraları, PIN numaraları ve diğer bilgiler gibi hassas verilere erişmek amacıyla kullanılır. Bu saldırı türüyle ilgili daha fazla bilgi sözlük'ten edinilebilir. Sahtekarlık Özellikle çabuk kâr etmeye yönelik sahtekarlık ve dolandırma amaçlı web sitesi. Göndereceğiniz site, belirtilen seçeneklerden birine dahil değilse Diğer seçeneğini belirleyin. Notlar ve ek bilgiler - Buraya şüpheli web sitesinin analiz edilmesine yardımcı olabilecek ek bilgileri veya açıklamaları girebilirsiniz. Analiz için örnek seçin - Hatalı pozitif dosya Antivirus ve antispyware altyapımızı geliştirmek ve diğer kullanıcıların korunmasına yardımcı olmak için, etkilenmiş olarak algılanan ancak etkilenmemiş olan dosyaları göndermeniz istenir. Hatalı pozitif (HP) algılamaları bir dosya düzeninin, algılama altyapısında yer alan aynı düzenle eşleşmesi halinde meydana gelebilir. Uygulama adı ve sürümü Programın başlığı ve sürümü (örneğin, numarası, diğer adı veya kod adı). Dosya kaynağı (URL adresi veya satıcı) Lütfen dosyanın kaynağını (nereden edindiğinizi) girin ve bu dosyaya ne şekilde ulaştığınızı not edin. Uygulamanın amacı Uygulamanın genel açıklaması, uygulamanın türü (ör. tarayıcı, ortam yürütücüsü,...) ve işlevleri. Notlar ve ek bilgiler - Buraya şüpheli dosya işlenirken yardımcı olabilecek ek bilgileri veya açıklamaları ekleyebilirsiniz. Not Yasal uygulamaların tanımlanabilmesi ve kötü amaçlı kodlardan ayırt edilebilmesi için ilk üç parametrenin sağlanması zorunludur. Ek bilgi sağlayarak tanımlama sürecinde ve örneklerin işlenmesinde laboratuvarlarımıza büyük oranda yardımcı olabilirsiniz. 135

142 Analiz için örnek seçin - Hatalı pozitif site Etkilenmiş, kimlik bilgilerini çalmaya veya kimlik avına yönelik olarak algılanan ancak bunlardan herhangi biri olmayan siteleri göndermeniz istenir. Hatalı pozitif (HP) algılamaları bir dosya düzeninin, algılama altyapısında yer alan aynı düzenle eşleşmesi halinde meydana gelebilir. Antivirus ve kimlik avı koruması altyapımızı geliştirmek ve diğerlerinin korunmasına yardımcı olmak için lütfen bu web sitesini bize iletin. Notlar ve ek bilgiler - Buraya şüpheli dosya işlenirken yardımcı olabilecek ek bilgileri veya açıklamaları ekleyebilirsiniz. Analiz için örnek seçin - Diğer Şüpheli dosya veya Hatalı pozitif olarak sınıflandırılamayacak dosyalar için bu formu kullanın. Dosyayı gönderme nedeni - Lütfen detaylı bir açıklama ve dosyanın neden gönderildiğini girin. Bildirimler ESET Endpoint Antivirus ürününün olaylar hakkında kullanıcıyla iletişim kurma şeklini yönetmek için Gelişmiş ayarlar (F5) > Araçlar > Bildirimler'e gidin. Bu yapılandırma penceresi aşağıdaki bildirim türlerini ayarlamanıza olanak tanır: Uygulama bildirimleri Ana program penceresinde Bilgisayar taraması seçeneğini tıklayın. Masaüstü bildirimleri Sistem görev çubuğunun yanında küçük bir açılır pencere olarak gösterilen masaüstü bildirimi. E-posta bildirimleri E-posta bildirimleri belirtilen e-posta adresine gönderilir. Bildirimlerin özelleştirilmesi Örneğin bir masaüstü bildirimine özel mesaj ekleyin. Temel bölümünde, aşağıdakileri ayarlamak için uygun anahtarları kullanın: Anahtar Varsayılan Açıklama Bildirimleri masaüstünde görüntüle Sistem görev çubuğunun yanında pop-up bildirimlerini gizlemek için devre dışı bırakın. Ürünün yeni bir olay gerçekleştiğinde sizi bilgilendirebilmesi için bu seçeneği etkin halde bırakmanızı öneririz. Şu durumlarda bildirimleri gösterme... Sakla Uygulamalar tam ekran modunda çalıştırılırken bildirimler gösterilmez interaktif olmayan tüm bildirimleri kapatmak için etkinleştirilir. Ekran güvenliği rapor bildirimleri Yeni bir Güvenlik raporu versiyonu oluşturulduğunda bildirim almak için etkinleştirin (yalnızca ESET Security Management Center tarafından yönetilmediğinde kullanılabilir). Başarılı güncelleme hakkındaki bildirimi göster Ürün bileşenlerini ve Algılama altyapısı modüllerini güncellediğinde bildirim almak için etkinleştirin. Olay bildirimlerini e-postayla gönder E-posta bildirimlerini etkinleştirmek için bu ayarı açın. Belirli Uygulama bildirimlerini etkinleştirmek veya devre dışı bırakmak için Uygulama bildirimleri'nin yanındaki Düzenle'yi tıklayın. 136

143 Uygulama bildirimleri Uygulama bildirimlerinin görünürlüğünü ayarlamak için (ekranın sağ alt kısmında gösterilir) ESET Endpoint Antivirus Gelişmiş ayarlar ağacında Araçlar > Bildirimler > Temel > Uygulama bildirimleri'ne gidin. Bildirim listesi üç sütuna ayrılır. Bildirim adları birinci konuma kategorilere göre sıralanır. Yeni uygulama olayları hakkında ürünün bilgilendirme şeklini değiştirmek için ilgili sütunlarda Masaüstünde göster ve E-postayla gönder seçeneklerinin onay kutularını işaretleyin. Masaüstü bildirimleri için genel ayarları yapmak üzere (örneğin bir mesajın ne kadar süre gösterileceği veya 137

144 gösterilecek olayların en düşük ayrıntı düzeyi gibi) Gelişmiş ayarlar > Araçlar > Bildirimler'de Masaüstü bildirimleri bölümüne bakın. E-posta iletisinin biçimini ayarlamak ve SMTP sunucu ayarlarını yapılandırmak için Gelişmiş ayarlar > Araçlar > Bildirimler'de E-posta bildirimleri bölümüne bakın. Analiz için dosya gönderdikten sonra bildirimler ESET Dynamic Threat Defense kullanırken Dosya analiz edildi ve Dosya analiz edilmedi bildirimlerini ayarlamak istiyorsanız Proaktif koruma, analiz sonucu alınana kadar yürütmeyi engelleyecek şekilde ayarlanmalıdır. Masaüstü bildirimleri Masaüstü bildirimleri sistem görev çubuğunun yanında küçük bir açılır pencereyle temsil edilir. Varsayılan olarak 10 saniye gösterilecek şekilde ayarlanmıştır, ardından yavaşça kaybolur. Bu, ESET Endpoint Antivirus ürününün; başarılı ürün güncellemeleri, yeni bir cihazın bağlanması, virüs tarama görevlerinin tamamlanması veya yeni tehditlerin bulunması ile ilgili bilgilendirmek amacıyla kullanıcıyla iletişim kurmak için kullandığı temel yöntemdir. Masaüstü bildirimleri bölümü, pop-up bildirimlerinin davranışını özelleştirmenize olanak tanır. Aşağıdaki özellikler ayarlanabilir: Süre Bildirim mesajının ne kadar süre gösterileceğini ayarlar. Değer 3 ile 30 saniye arasında olmalıdır. Şeffaflık Bildirim mesajının şeffaflığını yüzde olarak ayarlar. Desteklenen aralık 0 (şeffaflık yok) ile 80 (ileri düzeyde şeffaflık) arasıdır. Görüntülenecek olayların minimum ayrıntı düzeyi Açılır menüden, görüntülenecek bildirimlerin başlangıç önem seviyelerini seçebilirsiniz: Tanılama Programla ilgili hassas ayarlama gerektiren bilgileri ve yukarıdaki tüm kayıtları günlüğe kaydeder. Bilgilendirici Başarılı güncelleme iletileri dahil olmak üzere, standart olmayan ağ olayları gibi bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. Uyarılar Kritik hataları ve uyarı iletilerini kaydeder (Antistealth düzgün bir şekilde çalışmıyor veya güncelleme başarısız). Hatalar Hatalar (belge koruması başlatılmadı) ve kritik hatalar kaydedilir. Kritik Yalnızca kritik hataları kaydeder (Antivirus korumasını veya virüs bulaşmış sistemi başlatan hatalar). Birden çok kullanıcının bulunduğu sistemlerde bildirimleri bu kullanıcının ekranında göster Masaüstü bildirimlerini almasına izin verilen kullanıcıların hesap adlarını eksiksiz olarak yazın. Örneğin, Yönetici hesabından başka bir hesabın kullanıldığı bir bilgisayar kullanıyorsanız ve yeni ürün olayları hakkında bilgilendirilmek istiyorsanız. E-posta bildirimleri ESET Endpoint Antivirus, seçili ayrıntı düzeyine sahip bir olay meydana gelirse otomatik olarak bildirim e-postaları gönderebilir. Temel bölümünde, e-posta bildirimlerini etkinleştirmek için Olay bildirimlerini e-posta ile gönder'i etkinleştirin. 138

145 SMTP sunucusu SMTP sunucusu - Bildirimleri göndermek için kullanılan SMTP sunucusu (ör. smtp.provider.com:587, ön tanımlı bağlantı noktası 25). Not TLS şifrelemesine sahip SMTP sunucuları ESET Endpoint Antivirus tarafından desteklenir. Kullanıcı adı ve parola SMTP sunucusu kimlik doğrulaması gerektiriyorsa SMTP sunucusuna erişmek için bu alanlar geçerli bir kullanıcı adı ve parola ile doldurulmalıdır. Gönderen adresi Bu alan, bildirim e-postalarının üst bilgisinde görüntülenecek gönderen adresini belirtir. Alıcı adresleri Bu alan, bildirim e-postalarının üst bilgisinde görüntülenecek alıcı adreslerini belirtir. Birden çok e-posta adresini ayırmak için noktalı virgül ";" kullanın. TLS'yi etkinleştir TLS şifrelemesi tarafından desteklenen uyarı ve bildirim iletilerini göndermeyi etkinleştirir. E-posta ayarları Bildirimler için en düşük ayrıntı düzeyi açılır menüsünden, gönderilecek bildirimlerin önemi için başlangıç düzeyi seçebilirsiniz. Tanılama Programla ilgili hassas ayarlama gerektiren bilgileri ve yukarıdaki tüm kayıtları günlüğe kaydeder. Bilgilendirici Başarılı güncelleme iletileri dahil olmak üzere, standart olmayan ağ olayları gibi bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder. Uyarılar Kritik hataları ve uyarı iletilerini kaydeder (Antistealth düzgün bir şekilde çalışmıyor veya güncelleme başarısız). Hatalar Hatalar (belge koruması başlatılmadı) ve kritik hatalar kaydedilir. Kritik Yalnızca kritik hataları kaydeder (Antivirus korumasını veya virüs bulaşmış sistemi başlatan hatalar). 139

146 Her bildirimi ayrı bir e-posta olarak gönder Etkinleştirildiğinde alıcı her bildirim için yeni bir e-posta alır. Bu, kısa bir sürede çok sayıda e-posta alınmasına neden olabilir. Yeni bildirim e-postalarının gönderilme aralığı (dk.) Dakika cinsinden belirtilen aralığın ardından yeni bildirimler e-posta adresine gönderilir. Bu değeri 0'a ayarlarsanız bildirimler hemen gönderilir. İleti biçimi Program ile uzak kullanıcı veya sistem yöneticisi arasındaki iletişimler, e-posta veya yerel ağ iletileri aracılığıyla yapılır (Windows ileti hizmeti kullanılarak). Uyarı iletilerinin ve bildirimlerin varsayılan biçimi, pek çok durum için en uygun biçimdir. Bazı durumlarda olay iletilerinin ileti biçimini değiştirmeniz gerekebilir. Olay iletilerinin biçimi Uzak bilgisayarlarda görüntülenen olay iletilerinin biçimidir. Tehdit uyarı iletilerinin biçimi Tehdit uyarısı ve bildirim iletileri önceden tanımlı varsayılan bir biçime sahiptir. Bu biçimi değiştirmemenizi öneririz. Ancak bazı durumlarda (örneğin, otomatik e-posta işleme sisteminiz varsa) ileti biçimini değiştirmeniz gerekebilir. Karakter kümesi Bir e-posta iletisini Windows Bölgesel ayarlarına dayalı olarak (örneğin, windows-1250, Unicode (UTF-8), ACSII 7-bit veya Japonca (ISO-2022-JP)) ANSI karakter kodlamasına dönüştürür. Bunun sonucunda, "á", "a" şekline ve bilinmeyen bir sembol de "?" haline dönüşür. Tırnaklı basılabilir kodlamayı kullan E-posta iletisi kaynağı, ASCII karakterlerini kullanan ve özel ulusal karakterleri e-posta yoluyla 8 bit biçiminde (áéíóú) düzgün bir şekilde iletebilen Tırnaklı basılabilir (QP) biçimde kodlanır. İletideki anahtar sözcüklerin (% işaretiyle ayrılan dizeler) yerine, uyarıya özel gerçek bilgiler koyulur. Kullanılabilen anahtar sözcükler şunlardır: %TimeStamp% Olayın tarihi ve saati %Scanner% İlgili modül %ComputerName% Uyarının oluştuğu bilgisayarın adı %ProgramName% Uyarıyı oluşturan program %InfectedObject% Etkilenen dosyanın, iletinin vs. adı %VirusName% Etkilenmenin tanımı %Action% Sızıntı üzerine yapılan işlem %ErrorDescription% Virüs olmayan olayın açıklaması %InfectedObject% ve %VirusName% anahtar sözcükleri yalnızca tehdit uyarısı iletilerinde kullanılır ve %ErrorDescription% yalnızca olay iletilerinde kullanılır. Bildirimlerin özelleştirilmesi Bu pencerede, bildirimlerde kullanılan mesajlaşmaları özelleştirebilirsiniz. Varsayılan bildirim mesajı Bildirimin alt bilgisinde gösterilecek varsayılan mesaj. Tehditler Kötü amaçlı yazılım bildirimlerinin elle kapatılana kadar ekranda görüntülenmesi için Kötü amaçlı yazılım bildirimlerini otomatik olarak kapatma seçeneğini etkinleştirin. Özelleştirilmiş bildirim mesajını kullanmak için Varsayılan mesajı kullan seçeneğini devre dışı bırakın ve Tehdit bildirim mesajı alanına kendi mesajınızı girin. 140

147 Karantina Karantinanın temel işlevi, bildirilen nesneleri (kötü amaçlı yazılım, enfekte olan dosyalar veya istenmeyen türden olabilecek uygulamalar gibi) güvenli bir şekilde depolamaktır. Karantinaya ESET Endpoint Antivirus ana program penceresinden Araçlar > Zamanlayıcı öğeleri tıklanarak erişilebilir. Karantina klasöründe depolanan dosyalar şunları içeren bir tabloda görüntülenebilir: karantina tarihi ve saati, dosyanın orijinal konumuna giden yol, bayt olarak dosya boyutu, nedeni (örneğin, kullanıcı tarafından eklenen nesne), ve bir dizi tespit (örneğin, aynı dosyanın yinelenen tespitleri veya birden çok sızıntı içeren bir arşiv olup olmadığı). İstemci iş istasyonlarındaki Karantina'yı uzaktan yönetiyorum Dosyaları karantinaya alma ESET Endpoint Antivirus, silinen dosyaları otomatik olarak karantinaya alabilirsiniz (uyarı penceresinde bu seçeneği iptal etmediyseniz). Ek dosyalar şu durumlarda karantinaya alınmalıdır: a.temizlenemez, 141

148 b.güvenli değilse veya silinmeleri önerilirse, c.eset Endpoint Antivirus tarafından hatalı bir şekilde tespit edilirse d.veya bir dosya şüpheli bir şekilde davranırsa ancak tarayıcı tarafından algılanmazsa. Bir dosyayı karantinaya almak için birkaç seçenek bulunmaktadır: a.bir dosyayı karantinaya almak için sürükle-bırak özelliğini kullanabilirsiniz. Bunun için dosyayı tıklayın, fare düğmesini basılı tutarken imleci işaretli alana taşıyıp bırakın. Bunun ardından, uygulama ön plana taşınır. b.ana program penceresinden Karantinaya taşı...'yı tıklayın. c.içerik menüsü de bu amaç için kullanılabilir. Karantina penceresinde sağ tıklayın ve Karantina...'yı seçin. Karantinadan geri yükleme Karantinaya alınan dosyalar da orijinal konumlarına geri yüklenebilir: Bunun için, Karantinadaki belirli bir dosyayı sağ tıklayarak içerik menüsünden Geri Yükle özelliğini kullanın. Bir dosya istenmeyen türden olabilecek uygulama olarak işaretlenmişse, Geri yükle ve tarama dışı bırak seçeneği etkinleştirilir. Ayrıca Tarama Dışı Bırakılanlar bölümüne de bakın. İçerik menüsü Şuna geri yükle... seçeneğini de sunar. Bu seçenek, bir dosyayı silindiği konumdan başka bir konuma geri yüklemenize olanak tanır. Geri yükleme işlevi bazı durumlarda (örneğin, salt okunur ağ paylaşımında bulunan dosyalar için) kullanılamaz. Karantinadan silme Belirli bir öğeyi sağ tıklayıp Karantinadan Sil'i seçin veya silmek istediğiniz öğeyi seçip klavyenizde Delete düğmesine basın. Ayrıca birden fazla öğe seçebilir ve hepsini birden silebilirsiniz. Silinen öğeler cihazınızdan ve karantinadan kalıcı olarak kaldırılır. Karantinadaki bir dosyayı gönderme Program tarafından algılanmayan şüpheli bir dosyayı karantinaya aldıysanız veya bir dosya yanlışlıkla etkilenmiş olarak değerlendirilmiş (örneğin, kodun sezgisel tarama analizi tarafından) ve sonra da karantinaya alınmışsa, lütfen örneği analiz için ESET Araştırma Laboratuvarı'na gönderin. Göndermek istediğiniz dosyayı sağ tıklayın ve içerik menüsünden Analiz için gönder'i seçin. Resimli talimatlar Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur: ESET PROTECT (8.x) sürümünde Karantina'yı yönetme ESET ürünüm bir tespit hakkında bana bildirim gönderdi. Bu durumda ne yapmalıyım? Proxy sunucu ayarları Büyük LAN ağlarında, bilgisayarınız ve İnternet arasındaki iletişim proxy sunucusu aracılığıyla gerçekleştirilir. Bu yapılandırmayı kullanarak aşağıdaki ayarların tanımlanması gerekir. Aksi takdirde, program kendini otomatik olarak güncelleyemez. ESET Endpoint Antivirus içinde proxy sunucu ayarları Gelişmiş ayarlar ağacındaki iki farklı bölümden kullanılabilir. Öncelikle proxy sunucu ayarları Araçlar > Proxy sunucu öğesi altında Gelişmiş ayarlar'da yapılandırılabilir. Proxy sunucunun bu düzeyde belirtilmesi, tüm ESET Endpoint Antivirus için global proxy sunucu ayarlarını belirler. Buradaki parametreler İnternet bağlantısının gerekli olduğu tüm modüller tarafından kullanılır. Bu düzey için proxy sunucu ayarlarını belirlemek üzere Proxy sunucu kullan'ı seçin ve ardından Proxy sunucu 142

149 alanına proxy sunucu adresini ve proxy sunucusunun Bağlantı noktası numarasını girin. Proxy sunucu ile iletişim için kimlik doğrulaması gerekliyse Proxy sunucu kimlik doğrulaması gerektirir seçeneğini işaretleyip ilgili alanlara geçerli Kullanıcı adı ve Parola'yı girin. Proxy sunucu ayarlarını otomatik olarak algılamak ve doldurmak için Proxy sunucuyu algıla'yı tıklayın. İnternet seçenekleri'nde Internet Explorer veya Google Chrome için belirtilen parametreler kopyalanır. Not Proxy sunucu ayarlarında Kullanıcı Adı ve Parolanızı manuel olarak girmeniz gerekir. Proxy kullanılamıyorsa doğrudan bağlantı kullan ESET Endpoint Antivirus ürünü proxy kullanacak şekilde yapılandırılmışsa ancak proxy'e ulaşılamıyorsa ESET Endpoint Antivirus, proxy'i atlayarak doğrudan ESET sunucularıyla iletişim kurar. Proxy sunucu ayarları, Gelişmiş güncelleme ayarlarından da (Gelişmiş ayarlar > Güncelle > Profiller > Güncellemeler > Bağlantı seçenekleri, Proxy modu açılır menüsünden Proxy sunucusu üzerinden bağlantı seçilerek) yapılabilir. Bu ayar belirli güncelleme profili için geçerlidir ve algılama altyapısı güncellemelerini çoğu zaman farklı konumlardan alan dizüstü bilgisayarlar için önerilir. Bu ayar hakkında daha fazla bilgi için Gelişmiş güncelleme ayarları bölümüne bakın. Zaman aralığı Zaman aralıkları oluşturabilir ve ardından Cihaz kontrolü. Zaman aralıkları ayarı Gelişmiş ayarlar > Araçlar bölümünde bulunabilir. Burada yaygın olarak kullanılan zaman aralıklarını tanımlayabilir (ör. çalışma zamanı, hafta sonu vs.) ve her kural için zaman dilimlerini yeniden tanımlamadan bu zaman aralıklarını kolayca yeniden kullanabilirsiniz. Zaman aralığı, zaman tabanlı denetimi destekleyen ilgili her türden kurala uygulanabilir. 143

150 Bir zaman aralığı oluşturmak için aşağıdakileri tamamlayın: 1.Düzenle > Ekle'yi tıklayın. 2.Zaman aralığının adını ve açıklamasını yazın ve Ekle'yi tıklayın. 3.Zaman aralığı için günü ve başlangıç/bitiş saatini belirtin veya Tüm gün seçeneğini belirleyin. 4.Onaylamak için Tamam'ı tıklayın. Tek bir zaman aralığı, günlere ve saatlere göre bir veya daha fazla zaman dilimi ile tanımlanabilir. Zaman aralığı oluşturulduğu zaman Şu sırada uygula açılır menüsünde gösterilir (Cihaz kontrolü kural düzenleyicisi penceresinde. Microsoft Windows Update Windows update özelliği, kullanıcıları kötü amaçlı yazılımlardan korumaya yönelik önemli bir bileşendir. Bu nedenle, Microsoft Windows güncellemelerini kullanılabilir olduklarında hemen yüklemeniz büyük önem taşır. ESET Endpoint Antivirus, belirttiğiniz düzeye göre eksik güncellemeleri size bildirir. Şu düzeyler kullanılabilir: Güncelleme yok İndirme için sistem güncellemesi sunulmaz. İsteğe bağlı güncellemeler Düşük ve üzeri önceliğe sahip olarak işaretlenen güncellemeler, indirilmek üzere sunulur. Önerilen güncellemeler Genel ve üzeri önceliğe sahip olarak işaretlenen güncellemeler indirilmek üzere sunulur. Önemli güncellemeler Önemli ve üzeri önceliğe sahip olarak işaretlenen güncellemeler, indirilmek üzere sunulur. Kritik güncellemeler - Yalnızca kritik güncellemeler indirilmek üzere sunulur. Değişiklikleri kaydetmek için Tamam'ı tıklatın. Güncelleme sunucusuyla durum doğrulamasının ardından Sistem güncellemeleri penceresi görüntülenir. Bundan dolayı, sistem güncelleme bilgileri değişiklikler kaydedildikten hemen sonra kullanılamayabilir. 144

151 Lisans aralığı kontrolü ESET Endpoint Antivirus, ESET sunucularına otomatik olarak bağlanmalıdır. Bu ayarı değiştirmek için Gelişmiş ayarlar (F5) > Araçlar > Lisans'a gidin. Varsayılan olarak, Aralık kontrolü Otomatik olarak ayarlanmıştır ve ESET License sunucusu ürünü saatte birkaç kez kontrol eder. Ağ trafiğinin artması durumunda yükü azaltmak için ayarları Sınırlı olarak değiştirin. Sınırlı seçildiğinde, ESET Endpoint Antivirus lisans sunucusunu sadece günde bir kez veya bilgisayar yeniden başlatıldığında kontrol eder. Önemli Aralık kontrolü ayarı Sınırlı olarak ayarlandığında ESET Business Account /ESET MSP Administrator üzerinden yapılan lisans değişikliklerinin tümünün, ESET Endpoint Antivirus ayarlarına uygulanması bir gün sürebilir. Kullanıcı arabirimi Kullanıcı arabirimi bölümü, programın Grafik kullanıcı arabirimi (GUI) davranışını yapılandırabilmenizi sağlar. Kullanıcı arabirimi öğeleri aracını kullanarak, programın görsel görünümünü ve kullanılan efektleri ayarlayabilirsiniz. Güvenlik yazılımınız için maksimum güvenlik sağlamak üzere Erişim ayarları aracını kullanarak tüm yetkisiz değişiklikleri engelleyebilirsiniz. Uyarılar ve mesaj kutuları'nı ve Bildirimler'i yapılandırarak, algılama uyarılarının ve sistem bildirimlerinin davranışını değiştirebilirsiniz. Bu öğeler, ihtiyaçlarınıza uygun şekilde özelleştirilebilir. Bazı bildirimleri görüntülememeyi seçerseniz bunlar Kullanıcı arabirimi öğeleri > Uygulama durumları alanında görüntülenir. Burada durumlarını kontrol edebilir veya bu bildirimlerin görüntülenmesini engelleyebilirsiniz. İçerik menüsü tümleştirmesi, seçilen nesne sağ tıklatıldıktan sonra görüntülenir. ESET Endpoint Antivirus denetim öğelerini içerik menüsüne tümleştirmek için bu aracı kullanın. Sunum modu; uygulamayla çalışırken açılır pencereler, zamanlanan görevler ve işlemciye ve RAM'e yük olabilecek herhangi bir bileşen tarafından rahatsız edilmeksizin çalışmak isteyen kullanıcılar için faydalıdır. Ayrıca ESET Endpoint Antivirus kullanıcı arabirimi nasıl küçültülür? bölümüne bakın (yönetilen ortamlar için yararlıdır). Kullanıcı arabirimi öğeleri ESET Endpoint Antivirus kullanıcı arabirimi yapılandırma seçenekleri, çalışma ortamını ihtiyaçlarınıza göre ayarlayabilmenizi sağlar. Bu yapılandırma seçeneklerine ESET Endpoint Antivirus Gelişmiş ayarlar ağacının Kullanıcı arabirimi > Kullanıcı arabirimi öğeleri dalından erişilebilir. Kullanıcı arabirimi öğeleri bölümünde çalışma ortamını ayarlayabilirsiniz. Aşağıdaki Grafik kullanıcı arabirimi (GUI) başlatma modlarından seçim yapmak için Başlatma modu açılır menüsünü kullanın: Tam GUI'nin tamamı görüntülenir. En az GUI çalışır, ancak yalnızca bildirimler kullanıcıya görüntülenir. Manuel GUI, oturum açıldığında otomatik olarak başlatılmadı. Herhangi bir kullanıcı arabirimi manuel olarak başlatabilir. Sessiz Bildirim veya uyarılar görüntülenmez. GUI, yalnızca Yönetici tarafından başlatılabilir. Bu mod, yönetilen ortamlarda veya sistem kaynaklarınızı korumanız gereken durumlarda yararlıdır. 145

152 Not Minimum GUI başlatma modu seçildikten ve bilgisayarınız yeniden başlatıldıktan sonra, bildirimler gösterilir, ancak grafik arabirimi gösterilmez. Tam grafik kullanıcı arabirimi moduna geri dönmek için Yönetici olarak Tüm Programlar > ESET > ESET Endpoint Antivirus bölümündeki Başlat menüsünden GUI'yi çalıştırın; ayrıca bu işlemi bir ilke kullanarak ESET Security Management Center ürünü aracılığıyla da yapabilirsiniz. ESET Endpoint Antivirus açılış ekranını devre dışı bırakmak istiyorsanız, Açılış ekranını başlangıçta göster seçeneğinin işaretini kaldırın. Bir tarama sırasında önemli olaylar gerçekleştiğinde (örneğin, bir tehdit algılandığında veya tarama sona erdiğinde) ESET Endpoint Antivirus programının sesli uyarı vermesini istiyorsanız Ses sinyali kullan seçeneğini belirleyin. İçerik menüsüne entegre et - ESET Endpoint Antivirus denetim öğelerini içerik menüsüne dahil eder. Durumlar Uygulama durumları - Ana menüdeki Koruma durumu bölmesinde gösterilen durumları yönetmek (devre dışı bırakmak) için Düzenle düğmesine tıklatın. Lisans bilgileri Lisans bilgilerini göster Devre dışı bırakıldığında Koruma durumu ve Yardım ve destek ekranındaki lisans sona erme bilgileri görüntülenmez. Lisans mesajlarını ve bildirimlerini göster - Devre dışı bırakıldığında bildirim ve mesajlar yalnızca lisans süresi sona erdiğinde görüntülenir. MSP lisansları Lisans bilgileri ayarları uygulanır, ancak MSP lisansıyla etkinleştirilen ESET Endpoint Antivirus ürünü için erişilemez. 146

153 Uygulama durumları ESET Endpoint Antivirus ürününün ilk bölmesinde ürün içi durumları ayarlamak için ESET Endpoint Antivirus ürününün Gelişmiş ayarlar ağacında Kullanıcı arabirimi > Kullanıcı arabirimi öğeleri > Uygulama durumları'na gidin. Hangi uygulama durumlarının görünüp görünmeyeceğini etkinleştirin veya devre dışı bırakın. Örneğin, antivirus ve antispyware korumasını duraklattığınızda ya da sunum modunu etkinleştirdiğinizde. Uygulama durumu, ürününüz etkinleştirilmemiş veya lisansınızın süresi dolmuş olduğunda da görüntülenir. Bu ayar ESET Security Management 147

154 Center ilkeleri üzerinden değiştirilebilir. Erişim ayarları Sisteminize en yüksek düzeyde güvenlik sağlamak için ESET Endpoint Antivirus uygulamasının doğru yapılandırılması gerekir. Yapılan herhangi bir yetkisiz değişiklik, önemli verilerin kaybedilmesine neden olabilir. Yetkisiz değişiklikleri engellemek için ESET Endpoint Antivirus ayar parametreleri parola korumalı olarak düzenlenebilir. Yönetilen ortamlar Yönetici, bağlı istemci bilgisayarlarda bulunan ESET Endpoint Antivirus ayarlarını parolayla korumak için bir ilke oluşturabilir. Yeni ilke oluşturmak için Parola korumalı ayarlar bölümüne bakın. Yönetilmeyen Parola koruması için yapılandırma ayarları Gelişmiş ayarlar'da (F5), Kullanıcı arabirimi > Erişim ayarları bölümünde bulunmaktadır. Parola koruma ayarları Parola ayarlarını gösterir. Parola ayarları penceresini açmak için tıklatın. Ayar parametrelerini korumak üzere bir parola belirlemek veya parolayı değiştirmek için Ayarla öğesini tıklatın. Gelişmiş ayarlar için parola Yetkisiz değişiklikleri engellemek için ESET Endpoint Antivirus ayar parametrelerini korumak üzere yeni bir belirlemeniz gerekir. Yönetilen ortamlar Yönetici, bağlı istemci bilgisayarlarda bulunan ESET Endpoint Antivirus ayarlarını parolayla korumak için bir ilke oluşturabilir. Yeni ilke oluşturmak için Parola korumalı ayarlar bölümüne bakın. 148

155 Yönetilmeyen Mevcut bir parolayı değiştirmek isterseniz: 1.Eski parolanızı Eski Parola alanına yazın. 2.Yeni parolanızı Yeni Parola ve Parolayı onaylayın alanlarına girin. 3.Tamam'ı tıklayın. Bu parola ESET Endpoint Antivirus ürününde gelecekte yapılabilecek tüm değişiklikler için gerekli olacaktır. Parolanızı unutursanız gelişmiş ayarlara erişim geri yüklenebilir. "Parolayı geri yükleme" yöntemi kullanılarak geri yükleme (sürüm 7.1 ve üzeri) ESET Unlock Tool kullanılarak geri yükleme (sürüm 7.0 ve altı) ESET tarafından verilen Lisans Anahtarınızı, lisansınızın sona erme tarihini veya ESET Endpoint Antivirus için diğer lisans bilgilerini unuttuysanız burayı tıklayın. Uyarılar ve mesaj kutuları Genel uyarılar ve bildirimler hakkında bilgi edinmek mi istiyorsunuz? Tehdit bulundu Adres engellendi Ürün etkinleştirilmedi Güncelleme mevcut Güncelleme bilgileri tutarlı değil "Modül güncellemesi başarısız oldu" iletisi için sorun giderme "Dosya bozuk" veya "dosya yeniden adlandırılamadı" Web sitesi sertifikası iptal edildi Ağ tehdidi engellendi Kullanıcı arabirimi altında bulunan Uyarılar ve mesaj kutuları bölümü, kullanıcının karar vermesi gereken tespitlerin (örneğin potansiyel kimlik avı web siteleri) ESET Endpoint Antivirus tarafından nasıl yönetileceğini yapılandırmanıza olanak tanır. 149

156 Etkileşimli uyarılar Algılama bulunursa veya kullanıcı müdahalesi gerekli olursa interaktif uyarı pencereleri gösterilir. Etkileşimli uyarıları göster ESET Endpoint Antivirus sürüm 7.2 ve üzeri: Yönetilmeyen kullanıcılar için bu seçeneğin varsayılan ayarında (etkin) bırakılmasını öneririz. Yönetilen kullanıcılar için bu ayarı etkin halde bırakın ve Etkileşimli uyarılar listesinde kullanıcılar için önceden tanımlı bir işlem seçin. İnteraktif uyarıları göster seçeneğini devre dışı bırakmak, tüm uyarı pencerelerinin ve tarayıcı içi iletişim kutularının gizlenmesine neden olur. Önceden tanımlı bir varsayılan işlem otomatik olarak seçilir (örneğin, "potansiyel kimlik avı web sitesi" engellenir). ESET Endpoint Antivirus sürüm 7.1 ve altı: Bu ayar Uyarıları göster olarak adlandırılır ve belirli interaktif uyarı pencereleri için önceden tanımlı eylemler özelleştirilemez. Masaüstü bildirimleri Masaüstü bildirimleri ve balon ipuçları yalnızca bilgilendirme amaçlıdır ve kullanıcı etkileşimi gerektirmez. Masaüstü bildirimleri bölümü Gelişmiş ayarlar altındaki Araçlar > Bildirimler bölümüne taşındı (sürüm 7.1 ve üzeri). İleti kutuları Açılan pencereleri belirli bir süre sonra otomatik olarak kapatmak için İleti kutularını otomatik olarak kapat seçeneğini belirleyin. El ile kapatılmazlarsa, belirtilen süre geçtikten sonra uyarı pencereleri otomatik olarak kapatılır. 150

157 Onay iletileri Görüntülenmesini veya görüntülenmemesini seçebileceğiniz onay iletileri listesini gösterir. Etkileşimli uyarılar Bu bölümde, ESET Endpoint Antivirus ürününün herhangi bir işlem gerçekleştirilmeden önce gösterileceği çeşitli interaktif uyarı pencereleri açıklanmaktadır. Yapılandırılabilir interaktif uyarılar için davranışı ayarlamak üzere ESET Endpoint Antivirus ürününün Gelişmiş ayarlar ağacında Kullanıcı arabirimi > Uyarılar ve ileti iletişim kutuları > Etkileşimli uyarıların listesi'ne gidin ve Düzenle'yi tıklayın. Amaç Yöneticinin Kullanıcıya sor seçeneğinin işaretini her yerden kaldırabileceği ve etkileşimli uyarı pencerelerinin gösterildiği önceden tanımlı bir işlem seçebileceği yönetilen ortamlar için yararlıdır. Ürün içi uygulama durumları bölümüne de bakın. Belirli etkileşimli uyarı penceresine referans için diğer yardım bölümlerine göz atın: Çıkarılabilir medya Yeni cihaz algılandı Güvenli Tarayıcı Varsayılan tarayıcıda devam etmeye izin ver Ağ koruması Bu iş istasyonundaki Bilgisayara ağ yalıtımı uygula istemci görevi ESET PROTECT ürününden tetiklendiğinde Ağ erişimi engellendi uyarısı gösterilir. Ağ iletişimi engellendi Ağ tehdidi engellendi 151

158 Web tarayıcısı uyarıları İstenmeyen türden olabilecek içerik bulundu Web sitesi kimlik avı nedeniyle engellendi Bilgisayar Bu uyarıların varlığı kullanıcı arabirimini turuncu renge döndürür: Bilgisayarı yeniden başlat (gerekli) Bilgisayarı yeniden başlat (önerilir) Sınırlamalar Etkileşimli uyarılar Algılama altyapısı, HIPS veya Güvenlik Duvarı etkileşimli pencerelerini içermez. Bunların davranışları belirli özellikte ayrı ayrı yapılandırılabilir. Onay iletileri Onay iletilerini ayarlamak için ESET Endpoint Antivirus Gelişmiş ayarlar ağacında Kullanıcı arabirimi > Uyarılar ve mesaj kutuları > Onay iletileri'ne gidin ve Düzenle'yi tıklayın. Bu iletişim penceresi herhangi bir eylem gerçekleştirilmeden önce ESET Endpoint Antivirus tarafından gösterilecek onay iletilerini görüntüler. İzin vermek veya devre dışı bırakmak için her bir onay iletisinin yanındaki kutuyu işaretleyin veya işaretini kaldırın. Onay iletileriyle ilgili belirli özellik hakkında daha fazla bilgi: ESET SysInspector günlüklerini silmeden önce sor Tüm ESET SysInspector günlüklerini silmeden önce sor Karantinadaki nesneyi silmeden önce sor Gelişmiş Ayarlar'daki ayarları geçersiz kılmadan önce sor 152

159 Bulunan tüm tehditleri temizlemeksizin bırakmadan önce bir uyarı penceresinde sor Bir kaydı günlükten kaldırmadan önce sor Zamanlayıcıda zamanlanmış bir görevi kaldırmadan önce sor Tüm günlük kayıtlarını kaldırmadan önce sor İstatistikleri sıfırlamadan önce sor Karantinadaki nesneyi geri yüklemeden önce sor Karantinadaki nesneleri geri yükleyip tarama dışında bırakmadan önce sor Zamanlayıcıda zamanlanmış bir görevi çalıştırmadan önce sor Outlook Express ve Windows Mail e-posta istemcileri için ürün onay diyaloglarını göster Windows Live Mail için ürün onay diyaloglarını göster Outlook e-posta istemcisi için ürün onay diyaloglarını göster Gelişmiş ayarlar çakışma hatası Bu hata, bazı bileşenlerin (ör. HIPSgibi) ve kullanıcının interaktif modda veya öğrenme modunda aynı anda kurallar oluşturması durumunda gerçekleşebilir. Önemli Kendi kurallarınızı oluşturmak istiyorsanız, filtreleme modunu Otomatik mod olarak değiştirmenizi öneririz. HIPS ve HIPS filtreleme modları hakkında daha fazla bilgi edinin. Çıkarılabilir medya ESET Endpoint Antivirus, bilgisayara takılan çıkarılabilir medya (CD/DVD/USB/...) üzerinde tarama işlemi yapar. Bu işlem, bilgisayar yöneticisi, kullanıcıların izinsiz içerik bulunan çıkarılabilir medyayı kullanmalarını engellemek istediğinde faydalı olabilir. Çıkarılabilir medya takıldığında ve ESET Endpoint Antivirus ürününde Tarama seçeneklerini göster ayarı seçilmişse aşağıdaki iletişim kutusu gösterilir: Bu iletişim kutusu için seçenekler: Şimdi tara Bu seçenek, çıkarılabilir medyanın taranması işlemini başlatır. Daha sonra tara Çıkarılabilir medya taraması ertelenir. Ayarlar Gelişmiş ayarlar bölümünü açar. Her zaman belirlenen seçeneği kullan Bu seçenek belirlendiğinde, çıkarılabilir medyanın her 153

160 takılışında aynı eylem gerçekleştirilir. Ayrıca, ESET Endpoint Antivirus, belirli bir bilgisayarda harici aygıtları kullanmaya yönelik kuralları tanımlayabilme olanağı sağlayan Aygıt denetimi işlevi özelliğine sahiptir. Aygıt denetimi ile ilgili daha fazla ayrıntı Aygıt denetimi bölümünde bulunabilir. ESET Endpoint Antivirus 7.2 ve üzeri Çıkarılabilir medya taraması ayarlarına erişmek için Gelişmiş ayarlar (F5) > Kullanıcı arabirimi > Uyarılar ve mesaj kutuları > İnteraktif uyarılar > İnteraktif uyarılar listesi > Düzenle > Yeni cihaz algılandı'yı açın. Kullanıcıya sor seçilmemişse bilgisayara çıkarılabilir medyayı taktıktan sonra istenen işlemi seçin: Tarama Herhangi bir işlem gerçekleştirilmez ve Yeni cihaz algılandı penceresi açılmaz. Otomatik cihaz taraması Takılan çıkarılabilir medya cihazı için bir bilgisayar taraması gerçekleştirilir. Tarama seçeneklerini göster İnteraktif uyarı ayarları bölümü açılır. ESET Endpoint Antivirus 7.1 ve altı Çıkarılabilir medya taraması ayarlarına erişmek için Gelişmiş ayarlar (F5) > Algılama altyapısı > Kötü amaçlı yazılım taramaları > Çıkarılabilir medya'yı açın. Çıkarılabilir medya takıldıktan sonra gerçekleştirilecek işlem Bilgisayara bir çıkarılabilir medya (CD/DVD/USB) takıldığında gerçekleştirilecek olan varsayılan işlemi seçin. Bilgisayara bir çıkarılabilir medya takıldığında yapılmasını istediğiniz işlemi seçin: Tarama Herhangi bir işlem gerçekleştirilmez ve Yeni cihaz algılandı penceresi açılmaz. Otomatik cihaz taraması Takılan çıkarılabilir medya cihazı için bir bilgisayar taraması gerçekleştirilir. Tarama seçeneklerini göster - Çıkarılabilir medya ayarları bölümünü açar. Yeniden başlatma gerekli Uç nokta makineleri "Yeniden başlatma gerekli" şeklindeki kırmızı renkli uyarıyı alıyorsa uyarıların gösterilmesini devre dışı bırakabilirsiniz. "Yeniden başlatma gerekli" veya "Yeniden başlatma önerilir" uyarısını devre dışı bırakmak için aşağıdaki adımları uygulayın: 1.F5 tuşuna basarak Gelişmiş ayarlar'a erişin ve Uyarılar ve mesaj kutuları bölümünü genişletin. 2.Etkileşimli uyarıların listesi'nin yanındaki Düzenle'yi tıklayın. Bilgisayar bölümünde Bilgisayarı yeniden başlat (gerekli) ve Bilgisayarı yeniden başlat (önerilir) seçeneklerinin yanındaki onay kutularının işaretini kaldırın. 154

161 3.Her iki açık pencerede de değişikliklerinizi kaydetmek için Tamam'ı tıklayın. 4.Bundan sonra uç nokta makinesinde uyarılar görüntülenmez. 5.(isteğe bağlı) ESET Endpoint Antivirus ana program penceresinde uygulama durumunu devre dışı bırakmak için Uygulama durumları penceresinden Bilgisayarın yeniden başlatılması gerekiyor ve Bilgisayarın yeniden başlatılması önerilir seçeneklerinin yanındaki onay kutularının işaretini kaldırın. Yeniden başlatma önerilir Uç nokta makineleri "Yeniden başlatma önerilir" şeklindeki sarı renkli uyarıyı alıyorsa uyarıların gösterilmesini devre dışı bırakabilirsiniz. "Yeniden başlatma gerekli" veya "Yeniden başlatma önerilir" uyarısını devre dışı bırakmak için aşağıdaki adımları 155

162 uygulayın: 1.F5 tuşuna basarak Gelişmiş ayarlar'a erişin ve Uyarılar ve mesaj kutuları bölümünü genişletin. 2.Etkileşimli uyarıların listesi'nin yanındaki Düzenle'yi tıklayın. Bilgisayar bölümünde Bilgisayarı yeniden başlat (gerekli) ve Bilgisayarı yeniden başlat (önerilir) seçeneklerinin yanındaki onay kutularının işaretini kaldırın. 3.Her iki açık pencerede de değişikliklerinizi kaydetmek için Tamam'ı tıklayın. 4.Bundan sonra uç nokta makinesinde uyarılar görüntülenmez. 5.(isteğe bağlı) ESET Endpoint Antivirus ana program penceresinde uygulama durumunu devre dışı bırakmak için Uygulama durumları penceresinden Bilgisayarın yeniden başlatılması gerekiyor ve Bilgisayarın yeniden başlatılması önerilir seçeneklerinin yanındaki onay kutularının işaretini kaldırın. 156

163 Sistem tepsisi simgesi En önemli kurulum seçeneklerinden ve özelliklerinden bazıları sistem tepsisi simgesini kullanılabilir. sağ tıklattığınızda Not Sistem tepsisi simge menüsüne erişmek için Kullanıcı Arabirimi öğelerinin başlatma modunun Tam şeklinde ayarlandığından emin olun. Korumayı duraklat - Dosya, web ve e-posta iletişimlerini denetleyerek saldırılara karşı koruma sağlayan Algılama altyapısı'nı devre dışı bırakan onay iletişim kutusunu görüntüler. Zaman aralığı açılır menüsü, korumanın devre dışı bırakılacağı zaman dilimini temsil eder. 157

164 Gelişmiş ayarlar - Gelişmiş ayarlar ağacına girmek için bu seçeneği belirleyin. Ayrıca F5 tuşuna basarak veya Ayarlar > Gelişmiş ayarlar öğesine giderek Gelişmiş ayarlara erişebilirsiniz. Günlük dosyaları - Günlük dosyaları, gerçekleşen tüm önemli program olayları hakkında bilgiler içerir ve algılamalara genel bakış sunar. ESET Endpoint Antivirus ürününü aç Tepsi simgesinden ESET Endpoint Antivirus ana program penceresini açar. Pencere düzenini sıfırla - ESET Endpoint Antivirus penceresini ekran üzerindeki varsayılan boyutuna ve konumuna sıfırlar. Güncellemeleri denetle... Kötü amaçlı koda karşı koruma düzeyini sürdürmek üzere program modülleri güncellemesini başlatır. Hakkında - Sistem bilgileri, ESET Endpoint Antivirus ürününün yüklenen sürümü ve yüklenen program modülleri hakkında ayrıntıların yanı sıra lisansınızın sona erme tarihi hakkında bilgiler sağlar. İşletim sisteminiz ve sistem kaynaklarınız hakkında bilgileri sayfanın alt bölümünde bulabilirsiniz. İçerik menüsü Bir nesne (dosya) sağ tıklatıldıktan sonra içerik menüsü görüntülenir. Menü, bir nesneyle ilgili gerçekleştirebileceğiniz tüm eylemleri listeler. ESET Endpoint Antivirus denetim öğelerini içerik menüsüne tümleştirmek mümkündür. Bu işlevselliğe ilişkin ayar seçeneği Kullanıcı Arabirimi > Kullanıcı arabirimi öğeleri altında Gelişmiş ayarlar ağacında mevcuttur. İçerik menüsüne entegre et - ESET Endpoint Antivirus denetim öğelerini içerik menüsüne dahil eder. Yardım ve destek ESET Endpoint Antivirus, karşılaşabileceğiniz sorunları çözmede size yardımcı olacak sorun giderme araçlarını ve destek bilgilerini içerir. Yüklenen ürün ESET Endpoint Antivirus hakkında ESET Endpoint Antivirus ürününüzün kopyası hakkındaki bilgileri görüntüler. Ürün sorun giderme - En sık karşılaşılan sorunlara çözüm bulmak için bu bağlantıyı tıklayın. 158

165 Lisans sorun giderme - Etkinleştirme veya lisans değişikliğiyle ilgili sorunlara çözüm bulmak için bu bağlantıyı tıklayın. Lisansı yönet Etkinleştirme penceresini başlatmak ve ürününüzü etkinleştirmek için tıklatın. Yardım sayfası ESET Endpoint Antivirus yardım sayfalarını açmak için bu bağlantıyı tıklatın. Teknik Destek Destek isteği - Sorunuza yanıt bulamıyorsanız Teknik Destek bölümüyle hızla iletişim kurmak için ESET web sitesinde bulunan bu formu kullanabilirsiniz. Ayarlarınıza bağlı olarak, web formunu doldurmadan önce sistem yapılandırma verilerinizi gönderme penceresi görüntülenir. Teknik Destek Ayrıntıları İstendiğinde bilgileri (örneğin ürün adı, ürün sürümü, işletim sistemi ve işlemci türü) kopyalayıp ESET Teknik Destek bölümüne gönderebilirsiniz. ESET Log Collector Log collector yardımcı programını indirebileceğiniz ESET Bilgi Bankası makalesine bağlanır. Bu, sorunları daha hızlı bir şekilde çözmeye yardımcı olacak bir bilgisayardan bilgileri ve günlükleri otomatik olarak toplayan bir uygulamadır. Daha fazla bilgi için ESET Log Collectorburayı tıklayın. Geliştiricilerin sorunları tanılamasına ve çözmesine yardımcı olmak için kullanılabilir tüm özelliklerle ilgili gelişmiş günlükler oluşturmak amacıyla Gelişmiş günlük kaydını etkinleştir'i tıklayın. Minimum kayıt ayrıntısı düzeyi Tanı amaçlı olarak ayarlanmıştır. Gelişmiş günlük kaydı; Gelişmiş günlük kaydını durdur'u tıklayarak daha önce durdurmadığınız takdirde iki saatin sonunda otomatik olarak devre dışı bırakılır. Tüm günlükler oluşturulduğunda, oluşturulan günlüklerle birlikte Tanılama klasörüne doğrudan erişim sağlayan bildirim penceresi gösterilir. Bilgi Bankası ESET Bilgi Bankası, en sık sorulan soruların yanıtlarının yanı sıra, çeşitli konular için önerilen çözümleri içerir. ESET teknik uzmanları tarafından düzenli olarak güncellenen Bilgi Bankası, çeşitli sorunları gidermek için kullanılabilecek en güçlü araçtır. ESET Endpoint Antivirus Hakkında Bu pencere, ESET Endpoint Antivirus ürününün sürümü, işletim sisteminiz ve sistem kaynakları hakkındaki detayları sağlar. Yüklenen program modülleri ve sürümlerinin yer aldığı listeyle ilgili bilgileri görmek için Yüklenen bileşenler'i tıklayın. Kopyala'yı tıklayarak modüller hakkındaki bilgileri panoya kopyalayabilirsiniz. Bu özellik Teknik Destekle iletişim kurarken veya sorun giderme sırasında faydalı olabilir. 159

166 Sistem konfigürasyon verilerini gönder ESET, mümkün olduğu kadar çabuk ve doğru bir şekilde destek sağlamak amacıyla, ESET Endpoint Antivirus yapılandırması hakkındaki bilgilere, ayrıntılı sistem bilgilerine ve çalışan işlemlere (ESET SysInspector günlük dosyası) ve kayıt defteri verilerine ihtiyaç duyar. ESET bu verileri yalnızca müşteriye teknik destek sağlamak amacıyla kullanır. Web formu iletildiğinde sistem yapılandırma verileriniz ESET'e iletilir. Bu işlem için bu eylemin hatırlanmasını istiyorsanız Bu bilgileri her zaman gönder öğesini seçin. Hiçbir veri göndermeden formu iletmek için Verileri gönderme öğesini tıklatın; çevrimiçi destek formunu kullanarak ESET Teknik Desteği ile iletişim kurabilirsiniz. Ayrıca bu ayar, Gelişmiş ayarlar > Araçlar > Tanılama > Teknik Destek bölümünden de yapılandırılabilir. Not Sistem verilerini göndermeye karar verdiyseniz web formunu doldurup göndermeniz gerekir, aksi takdirde biletiniz oluşturulmaz ve sistem verileriniz kaybolur. Teknik Destek Teknik Destek İle İletişim Kurun Destek isteği - Sorununuza yanıt bulamıyorsanız ESET Teknik Destek bölümüyle hemen iletişim kurmak için ESET web sitesinde bulunan bu formu kullanabilirsiniz. Ayarlarınıza bağlı olarak, web formunu doldurmadan önce sistem yapılandırma verilerinizi gönderme penceresi görüntülenir. Teknik Destekle ilgili bilgi alın Teknik Destek ayrıntıları - İstendiğinde bilgileri (örneğin lisan bilgileri, ürün adı, ürün sürümü, işletim sistemi ve 160

167 bilgisayar bilgileri) kopyalayıp ESET Teknik Destek bölümüne gönderebilirsiniz. ESET Log Collector Log collector yardımcı programını indirebileceğiniz ESET Bilgi Bankası makalesine bağlanır. Bu, sorunları daha hızlı bir şekilde çözmeye yardımcı olacak bir bilgisayardan bilgileri ve günlükleri otomatik olarak toplayan bir uygulamadır. Daha fazla bilgi için ESET Log Collectorburayı tıklayın. Geliştiricilerin sorunları tanılamasına ve çözmesine yardımcı olmak için kullanılabilir tüm özelliklerle ilgili gelişmiş günlükler oluşturmak amacıyla Gelişmiş günlük kaydını etkinleştir'i tıklayın. Minimum kayıt ayrıntısı düzeyi Tanı amaçlı olarak ayarlanmıştır. Gelişmiş günlük kaydı; Gelişmiş günlük kaydını durdur'u tıklayarak daha önce durdurmadığınız takdirde iki saatin sonunda otomatik olarak devre dışı bırakılır. Tüm günlükler oluşturulduğunda, oluşturulan günlüklerle birlikte Tanılama klasörüne doğrudan erişim sağlayan bildirim penceresi gösterilir. Profil yöneticisi Profil yöneticisi ESET Endpoint Antivirus ürününde iki yerde kullanılır: İsteğe bağlı bilgisayar taraması bölümünde ve Güncelleme bölümünde. İsteğe bağlı bilgisayar taraması Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan her tarama için farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızı öneririz. Yeni bir profil oluşturmak için Gelişmiş ayarlar penceresini (F5) açın ve Antivirus > İsteğe bağlı bilgisayar taraması öğesini ve ardından Profil listesi yanındaki Düzenle seçeneğini tıklatın. Var olan tarama profillerini listeleyen Güncelleme profili açılır menüsü. İhtiyaçlarınıza uygun bir tarama profili oluşturmanıza yardımcı olması için, tarama ayarlarının her bir parametresine yönelik bir açıklama içeren ThreatSense altyapısı parametre ayarları bölümüne bakın. Not Kendi tarama profilinizi oluşturmak istediğinizi ve Bilgisayarınızı tarayın yapılandırmasının kısmi olarak uygun olduğunu, ancak tarama çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları istemezken, Katı kurallı temizleme uygulamak istediğinizi varsayalım. Profil yöneticisi penceresinde yeni profilinizin adını girin ve Ekle seçeneğini tıklayın. Seçilen profil açılır menüsünden yeni profilinizi seçip kalan parametreleri gereksinimlerinize göre ayarladıktan sonra yeni profilinizi kaydetmek için Tamam'ı tıklayın. Güncelleme Güncelleme ayarları bölümündeki profil düzenleyicisi kullanıcıların yeni güncelleme profilleri oluşturmasına olanak verir. Yalnızca bilgisayarınızda güncelleme sunucularına bağlanmak için birden fazla yöntem kullanılıyorsa (varsayılan Profilim dışında) özel profiller oluşturun ve kullanın. Örnek olarak, normalde yerel ağdaki yerel bir sunucuya (Yansı) bağlanan, ancak yerel ağ bağlantısı olmadığında (iş gezisi) güncellemeleri doğrudan ESET güncelleme sunucularından indiren bir dizüstü bilgisayar iki profil kullanabilir: İlki yerel sunucuya bağlanmak için diğeri de ESET sunucularından birine bağlanmak için. Bu profiller yapılandırıldıktan sonra Araçlar > Zamanlayıcı seçeneğine gidin ve güncelleme görevi parametrelerini düzenleyin. Profillerden birini birincil, diğerini de ikincil olarak belirleyin. Güncelleme profili Kullanılmakta olan güncelleme profili. Bunu değiştirmek için açılır menüden bir profil seçin. Profil listesi - Yeni güncelleme profilleri oluşturun veya mevcut güncelleme profillerini kaldırın. Klavye kısayolları ESET Endpoint Antivirus içinde daha iyi gezinebilmek için aşağıdaki klavye kısayolları kullanılabilir: Klavye kısayolları Gerçekleştirilen eylem F1 161 Yardım sayfalarını açar

168 F5 Gelişmiş ayarları açar Up/Down Üründe öğeler arası gezinme TAB Penceredeki imleci hareket ettirir Esc Etkin iletişim penceresini kapatır Ctrl+U ESET lisansıyla ve bilgisayarınızla ilgili bilgileri (Teknik Destek Ayrıntıları) gösterir Ctrl+R ürün penceresini ekran üzerindeki varsayılan boyutuna ve konumuna sıfırlar Tanılamalar Tanılamalar, ESET işlemleri için uygulamanın kilitlendiği durumların dökümünü sağlar (örneğin: ekrn). Bir uygulama kilitlendiğinde döküm oluşturulur. Bu, geliştiricilerin hataları düzeltmesine ve ESET Endpoint Antivirus sorunları gidermesine yardımcı olabilir. Döküm türü öğesinin yanındaki açılır menüyü tıklatın ve mevcut üç seçenekten birini belirleyin: Bu özelliği devre dışı bırakmak için Devre dışı bırak öğesini seçin. Mini (varsayılan) Uygulamanın neden beklenmedik bir şekilde kilitlendiğini belirlemeye yardımcı olabilecek faydalı bilgilerin yer aldığı en küçük kümeyi kaydeder. Bu bilgi döküm dosyası türü, alan kısıtlı olduğunda faydalı olabilir, ancak dahil edilen bilgiler sınırlı olduğundan bu dosya analiz edildiğinde, sorun oluştuğu sırada çalışan tehdit tarafından doğrudan oluşturulmayan hataların tespit edilmesi mümkün olmayabilir. Tam Uygulama beklenmedik bir şekilde durduğunda sistem belleğinin tüm içeriklerini kaydeder. Tam bellek dökümü, bellek dökümü toplanırken çalışmakta olan tüm işlemler hakkında veri içerebilir. Hedef dizin Kilitlenme sırasında dökümün oluşturulacağı dizin. Tanılamalar klasörünü aç Bu dizini yeni bir Windows explorer penceresinde açmak için Aç öğesini tıklatın. Tanı amaçlı döküm oluştur - Oluştur'u tıklatarak Hedef dizinde tanı amaçlı döküm dosyaları oluşturabilirsiniz. Gelişmiş günlük kaydı Bilgisayar Tarayıcısı gelişmiş günlük kaydını etkinleştir - Dosyalar ve klasörler Bilgisayar taraması veya Gerçek zamanlı dosya sistemi koruması tarafından taranırken ortaya çıkan sorunları kaydeder. Cihaz Kontrolü gelişmiş oturum açma özelliğini etkinleştir Cihaz Kontrolü'nde, gerçekleşen tüm olaylar kaydedilir. Bu, geliştiricilerin Cihaz Kontrolü ile ilgili sorunları tanılamasına ve düzeltmesine yardımcı olabilir. Belge koruması gelişmiş günlük kaydını etkinleştir Sorunların tanılanmasına ve çözümlenmesine izin vermek için Belge korumasında gerçekleşen tüm olayları kaydedin. Kernel gelişmiş günlük kaydını etkinleştir Sorunların tanılanıp çözülmesine izin vermek için ESET kernel hizmetinde (ekrn) gerçekleşen tüm etkinlikler kaydedilir (7.2 ve üzeri sürümlerde mevcuttur). Lisans gelişmiş günlük kaydını etkinleştir ESET etkinleştirmesi ve ESET Business Account sunucularıyla gerçekleşen tüm ürün iletişimlerini kaydeder. Bellek takibini etkinleştir Geliştiricilerin bellek sızıntılarını tespit etmesine yardımcı olacak tüm olayları kaydedin. Ağ koruması gelişmiş günlük kaydını etkinleştir Geliştiricilerin Güvenlik Duvarı ile ilgili sorunları tespit edip onarmasına yardımcı olmak için Güvenlik Duvarından geçen tüm ağ verilerini PCAP biçiminde kaydeder. İşletim sistemi gelişmiş günlüğe kaydetme özelliğini etkinleştir Çalışan işlemler, CPU etkinliği, disk işlemleri gibi İşletim sistemi ile ilgili ek bilgiler toplanır. Bu, geliştiricilerin işletim sisteminizde çalışmakta olan ESET ürünüyle ilgili sorunları teşhis edip gidermesine yardımcı olabilir. 162

169 Protokol filtrelemesi gelişmiş günlük kaydını etkinleştir Geliştiricilerin Protokol filtrelemesi ile ilgili sorunları tespit edip onarmasına yardımcı olmak için Protokol filtreleme motorundan geçen tüm verileri PCAP biçiminde kaydedin. Gerçek zamanlı dosya sistemi koruması gelişmiş günlük kaydını etkinleştir - Sorunların tanılanmasına ve çözümlenmesine izin vermek için Gerçek zamanlı dosya sistemi korumasında gerçekleşen tüm olayları kaydedin. Altyapı gelişmiş günlük kaydı güncellemesini etkinleştir Güncelleme işlemi sırasında gerçekleşen tüm olayları kaydedin. Bu, geliştiricilerin Altyapı güncellemesiyle ilgili sorunları teşhis edip gidermesine yardımcı olabilir. Günlük dosyaları konumu İşletim sistemi Günlük dosyaları dizini Windows Vista ve üzeri C:\ProgramData\ESET\ESET Endpoint Antivirus\Diagnostics\ Şundan önceki sürümler: Windows C:\Documents and Settings\All Users\... Komut satırı tarayıcısı ESET Endpoint Antivirus antivirus modülü komut satırı ile başlatılabilir: manuel olarak ( ecls komutu yoluyla) veya toplu ( bat ) dosyasıyla. FILES.. [OPTIONS..] ecls ESET Komut satırı tarayıcı kullanımı: Komut satırından isteğe bağlı tarayıcı çalıştırılırken aşağıdaki parametreler ve anahtarlar kullanılabilir: Seçenekler /base-dir=klasör KLASÖR içindeki modülleri yükle /quar-dir=klasör karantina KLASÖRÜ /exclude=maske MASKE ile eşleşen dosyaları tarama dışında bırak /subdir alt klasörleri tara (varsayılan) /no-subdir alt klasörleri tarama /max-subdir-level=düzey taranacak klasörlerdeki maksimum klasör alt seviyesi /symlink sembolik bağlantıları izle (varsayılan) /no-symlink sembolik bağlantıları atla /ads ADS'leri tara (varsayılan) /no-ads ADS'leri tarama /log-file=dosya çıkışı DOSYA'ya kaydet /log-rewrite çıkış dosyasının üzerine yaz (varsayılan sonuna ekle) /log-console çıkışı konsola kaydet (varsayılan) /no-log-console çıkışı konsola kaydetme /log-all ayrıca temiz dosyaları da günlüğe kaydet /no-log-all temiz dosyaları günlüğe kaydetme (varsayılan) /aind aktivite göstergesini göster /auto tüm yerel diskleri otomatik olarak tara ve temizle Tarayıcı seçenekleri /files dosyaları tara (varsayılan) /no-files dosyaları tarama /memory belleği tara /boots önyükleme kesimlerini tara /no-boots önyükleme kesimlerini tarama (varsayılan) /arch arşivleri tara (varsayılan) /no-arch arşivleri tarama /max-obj-size=boyut yalnızca BOYUT megabayt'tan küçük dosyaları tara (varsayılan 0 = sınırsız) /max-arch-level=düzey taranacak arşivlerdeki (derin arşivler) maksimum arşiv alt seviyesi /scan-timeout=sinir arşivleri en çok SINIR saniye süreyle tara /max-arch-size=boyut arşivlerde yalnızca BOYUT (varsayılan 0 = sınırsız) boyutundan küçük dosyaları tara /max-sfx-size=boyut kendiliğinden açılan arşiv dosyalarını yalnızca BOYUT megabayt'tan (varsayılan 0 = sınırsız) küçükse tara /mail e-posta dosyalarını tara (varsayılan) /no-mail e-posta dosyalarını tarama /mailbox posta kutularını tara (varsayılan) /no-mailbox posta kutularını tarama /sfx kendiliğinden açılan arşiv dosyalarını tara (varsayılan) /no-sfx kendiliğinden açılan arşiv dosyalarını tarama /rtp çalışma zamanı paketleyicilerini tara (varsayılan) 163

170 /no-rtp çalışma zamanı paketleyicilerini tarama /unsafe tehlikeli olabilecek uygulamaları tara /no-unsafe tehlikeli olabilecek uygulamaları tarama (varsayılan) /unwanted istenmeyen türden olabilecek uygulamaları tara /no-unwanted istenmeyen türden olabilecek uygulamaları tarama (varsayılan) /suspicious şüpheli uygulamaları tara (varsayılan) /no-suspicious şüpheli uygulamaları tarama /pattern imzaları kullan (varsayılan) /no-pattern imzaları kullanma /heur sezgisel taramayı etkinleştir (varsayılan) /no-heur sezgisel taramayı devre dışı bırak /adv-heur Gelişmiş sezgisel taramayı etkinleştir (varsayılan) /no-adv-heur Gelişmiş sezgisel taramayı devre dışı bırak /ext-exclude=uzantilar iki noktayla ayrılmış UZANTILAR dosyası tarama dışında kalsın etkilenmiş nesneler için temizleme MODUNU kullan /clean-mode=mod Kullanılabilir seçenekler şunlardır: none (varsayılan) Otomatik temizleme oluşmaz. standard ecls.exe etkilenen dosyaları otomatik olarak temizlemeye veya silmeye çalışır. katı ecls.exe kullanıcı müdahalesi olmadan etkilenen dosyaları otomatik olarak temizlemeye veya silmeye çalışır (dosyalar silinmeden önce sizden herhangi bir istemde bulunulmaz). ayrıntılı ecls.exe dosyanın ne olduğu fark etmeksizin, temizlemeye çalışmadan dosyaları siler. sil ecls.exe temizlemeye çalışmadan dosyaları siler, ancak Windows sistem dosyaları gibi hassas dosyaları silmekten kaçınır. /quarantine etkilenen dosyaları (temizlendiyse) Karantinaya kopyala (temizleme işlemi sırasında gerçekleştirilen eylemi tamamlar) /no-quarantine etkilenen dosyaları Karantinaya kopyalama Genel seçenekler /help yardımı göster ve çık /version sürüm bilgisini göster ve çık /preserve-time son erişim zaman damgasını koru Çıkış kodları 0 tehdit bulunmadı 1 tehdit bulundu ve temizlendi 10 bazı dosyalar taranamadı (tehdit olabilirler) 50 tehdit bulundu 100 hata Not 100'den büyük çıkış kodları dosyanın taranmamış olduğu ve bu nedenle etkilenmiş olabileceği anlamına gelir. ESET CMD Bu, gelişmiş ecmd komutlarını etkinleştiren bir özelliktir. Komut dosyasını kullanarak (ecmd.exe) ayarları dışa ve içe aktarmanıza olanak sağlar. Şimdiye kadar, GUI kullanılarak ayarları yalnızca dışarı aktarmak mümkündü. ESET Endpoint Antivirus yapılandırması bir.xml dosyasına aktarılabilir. ESET CMD özelliğini etkinleştirdiğinizde, iki yetkilendirme yöntemi kullanılabilir: Yok Yetkilendirme yoktur. Bu yöntem imzalanmamış tüm yapılandırmaların içe aktarılmasına izin vereceğinden ve bu durum potansiyel risk taşıyacağından, bu yöntemi kullanmanızı önermeyiz. Gelişmiş ayarlar parolası Bir yapılandırmayı.xml dosyasından içe aktarmak için parola gereklidir. Bu dosya imzalanmış olmalıdır (aşağıda.xml yapılandırma dosyasının imzalanması bölümüne bakın). Erişim Ayarları'nda belirtilen parola, yeni yapılandırma içe aktarılmadan önce sağlanmalıdır. Erişim ayarlarınız etkin değilse, parolanız eşleşmez veya.xml yapılandırma dosyası imzalanmaz, bu durumda yapılandırma içe aktarılmayacaktır. ESET CMD etkinleştirildikten sonra, ESET Endpoint Antivirus yapılandırmalarını içe veya dışa aktarmak için komut satırını kullanabilirsiniz. Bunu manuel olarak yapabilir veya otomasyon amacıyla bir betik oluşturabilirsiniz. 164

171 Önemli Gelişmiş ecmd komutlarını kullanmak için bu komutları yönetici haklarıyla çalıştırmanız veya Yönetici olarak çalıştır seçeneğini kullanarak Windows Komut İstemi'ni (cmd) açmanız gerekir. Aksi halde, Error executing command. mesajı alırsınız. Ayrıca yapılandırmayı dışa aktarmak için hedef klasör mevcut olmalıdır. Dışa aktarma komutu, ESET CMD ayarı kapatıldığında da çalışmaya devam eder. Not Gelişmiş ecmd komutları yalnızca yerel olarak çalıştırılabilir. ESET PROTECT veya ESMC kullanarak Komut çalıştır istemci görevi yürütülemez. c:\config\settings.xml /getcfg ecmd Örnek Dışa aktarma ayarları komutu: c:\config\settings.xml /setcfg ecmd İçe aktarma ayarları komutu:.xml yapılandırma dosyasını imzalama: 1.XmlSignTool yürütülebilir dosyasını indirin. <xml_file_path> 1 2 /version 4..xml yapılandırma dosyasını imzalamak için bir komut yürütün. Kullanım: xmlsigntool 3.Şu dosyanın kayıt konumuna gidin: xmlsigntool.exe 2.Windows Komut İstemi'ni (cmd) Yönetici olarak çalıştır seçeneğini kullanarak açın. Önemli 2 /version /version parametresinin değeri kullandığınız ESET Endpoint Antivirus sürümüne bağlıdır. 7 ve üzeri sürümler için kullanın. 5.Gelişmiş Ayarlar Parolanızı XmlSignTool tarafından istendiğinde girin ve yeniden girin..xml yapılandırma dosyanız şimdi imzalanmıştır ve parola yetkilendirme yöntemi kullanılarak ESET CMD ile başka bir ESET Endpoint Antivirus bilgisayarında içe aktarma için kullanılabilir. Örnek c:\config\settings.xml 2 /version xmlsigntool Dışa aktarılan yapılandırma dosyası imzalama komutu: 165

172 NOT Erişim Ayarı parolası değiştirilirse ve önceden eski bir parolayla imzalanmış bir yapılandırmayı içe aktarmak istiyorsanız.xml yapılandırma dosyasını geçerli parolanızı kullanarak yeniden imzalayabilirsiniz. Bu, içe aktarma işleminden önce ESET Endpoint Antivirus aracını çalıştırarak dosyayı başka bir makineye aktarmanıza gerek kalmadan, eski yapılandırma dosyasını kullanmanıza olanak sağlar. Uyarı ESET CMD'yi kimlik doğrulama olmadan etkinleştirmeniz önerilmez. Bu durum, imzalanmamış tüm yapılandırmanın içe aktarılmasına izin verecektir. Kullanıcılar tarafından yetkisiz değişiklikler yapılmasını önlemek için Gelişmiş ayarlar > Kullanıcı arabirimi > Erişim ayarları bölümünde parola ayarlayın. ECMD komutları listesi Güvenlik özellikleri ESET PROTECT İstemci Görevi Çalıştırma komutuyla tek tek etkinleştirilebilir ve devre dışı bırakılabilir. Komutlar ilke ayarlarının üzerine yazılmaz ve duraklatılan tüm ayarlar komut yürütüldükten donra veya cihazın yeniden başlatılmasının ardından orijinal duruma geri döndürülür. Bu özellikten yararlanmak üzere aynı ad alanında çalıştırılacak komut satırını belirtin. Her bir güvenlik özelliği için aşağıdaki komut listesini inceleyin: Güvenlik Özelliği Geçici Duraklatma komutu Etkinleştirme Komutu Gerçek zamanlı dosya sistemi koruması ecmd /setfeature onaccess pause ecmd /setfeature onaccess enable Belge koruması ecmd /setfeature document pause ecmd /setfeature document enable Aygıt denetimi ecmd /setfeature devcontrol pause ecmd /setfeature devcontrol enable Sunum modu ecmd /setfeature presentation pause ecmd /setfeature presentation enable Anti-Stealth teknolojisi ecmd /setfeature antistealth pause ecmd /setfeature antistealth enable Kişisel güvenlik duvarı ecmd /setfeature firewall pause ecmd /setfeature firewall enable Ağ saldırısına karşı koruma (IDS) ecmd /setfeature ids pause ecmd /setfeature ids enable Botnet koruması ecmd /setfeature botnet pause ecmd /setfeature botnet enable Web Denetimi ecmd /setfeature webcontrol pause ecmd /setfeature webcontrol enable Web erişimi koruması ecmd /setfeature webaccess pause ecmd /setfeature webaccess enable E-posta istemci koruması ecmd /setfeature pause ecmd /setfeature enable Antispam koruması ecmd /setfeature antispam pause ecmd /setfeature antispam enable Kimlik Avı koruması ecmd /setfeature antiphishing pause ecmd /setfeature antiphishing enable Boşta durumunun algılanması Boşta durumunu algılama ayarları, Gelişmiş ayarlar'da, Algılama altyapısı > Kötü amaçlı yazılım taramaları > Boşta durumu taraması > Boşta durumunun algılaması altında yapılandırılabilir. Bu ayarlar Boşta durumu taraması için şu durumlarda tetikleme gerçekleştirir: ekran koruyucu çalışırken, bilgisayar kilitli olduğunda, kullanıcı oturumu kapattığında. Farklı boşta durumu algılama tetiklerini etkinleştirmek veya devre dışı bırakmak için her bir ilgili durumun düğmesini kullanın. 166

173 Ayarları içe ve dışa aktarma Özelleştirilmiş ESET Endpoint Antivirus.xml yapılandırma dosyanızı Ayarlar menüsünde alabilir veya verebilirsiniz. Geçerli ESET Endpoint Antivirus yapılandırmasını daha sonra kullanmak için yedeklemeniz gerekiyorsa yapılandırma dosyalarını alma ve verme işlemi kullanışlıdır. Ayarları ver seçeneği aynı zamanda tercih ettikleri yapılandırmayı birden fazla sistem üzerinde kullanmak isteyen kullanıcılar için de uygundur. Bu kullanıcılar bu ayarları aktarmak için kolaylıkla bir.xml dosyası alabilir. Yapılandırma almak son derece kolaydır. Ana program penceresinde Ayarlar > Ayarları içe/dışa aktar öğesini tıklatın ve ardından Ayarları içe aktar seçeneğini belirleyin. Yapılandırma dosyasının adını girin veya almak istediğiniz yapılandırma dosyasına göz atmak için... düğmesini tıklatın. Yapılandırma verme adımları da bu işleme son derece yakındır. Ana program penceresinde, Ayarlar > Ayarları içe/dışa aktar öğesini tıklatın. Ayarları ver seçeneğini belirleyin ve yapılandırma dosyasının adını girin (örn. export.xml). Bilgisayarınızda yapılandırma dosyasının kaydedileceği konumu seçmek için tarayıcıyı kullanın. Not Verilen dosyanın belirtilen dizine yazılması için yeterli yetkiniz yoksa, ayarları verme işlemi sırasında bir hata ile karşılaşabilirsiniz. Tüm ayarları varsayılan değerlere döndürme Tüm program ayarları, tüm modüller için sahip oldukları durumlara döndürmek amacıyla Gelişmiş ayarlar'da (F5) Varsayılan'ı tıklayın. Bu, ayarları yeni bir yüklemenin ardından sahip olacakları değerlere sıfırlar. Ayarları içe ve dışa aktarma bölümüne de bakın. Geçerli bölümdeki tüm ayarları döndürme Mevcut bölümdeki tüm ayarları ESET tarafından tanımlanan varsayılan ayarlara sıfırlamak için eğik oku tıklayın. 167

174 Yapılan tüm değişikliklerin Varsayılana döndür seçeneğini tıkladıktan sonra kaybolacağını unutmayın. Tabloların içeriklerini geri al - Etkinleştirildiğinde, manuel veya otomatik olarak eklenmiş kurallar, görevler veya profiller kaybolacaktır. Ayarları içe ve dışa aktarma bölümüne de bakın. Yapılandırma kaydedilirken hata oluştu Bu hata iletisi, bir hata nedeniyle ayarların doğru şekilde kaydedilmediğini belirtir. Bu, program parametrelerini değiştirmeye çalışan kullanıcı için genellikle şu anlamlara gelir: Kullanıcı hakları yeterli değildir veya kullanıcının yapılandırma dosyalarını ve sistem kayıt defterini değiştirmek için gereken işletim sistemi izinleri yoktur. > İstenen değişiklikleri yapmak için sistem yöneticisinin oturum açması gerekir. Yakın zamanda Host Tabanlı Saldırı Önleme Sistemi (HIPS) veya Güvenlik Duvarı'nda Öğrenme modunu etkinleştirmiş ve Gelişmiş ayarlar'da değişiklik yapmaya çalışmıştır. > Yapılandırmayı kaydetmek ve yapılandırma çakışmalarını önlemek için kaydetmeden Gelişmiş ayarlar'ı kapatıp istenen değişiklikleri yapmayı tekrar deneyin. En sık görülen ikinci neden, programın artık düzgün çalışmaması, bozulmuş olması ve bu sebeple yeniden yüklenmesi gerektiği olabilir. Uzaktan izleme ve yönetim Uzaktan İzleme ve Yönetme (RMM), bir yönetim hizmeti sağlayıcısı tarafından erişilebilen yerel olarak yüklenmiş aracı kullanılarak yazılım sistemlerinin denetlenmesi ve kontrol edilmesi işlemidir. ERMM - RMM için ESET eklentisi Varsayılan ESET Endpoint Antivirus yüklemesi, şu dizin içindeki Endpoint uygulamasında bulunan ermm.exe dosyasını içerir: C:\Program Files\ESET\ESET Security\ermm.exe ermm.exe, herhangi bir RMM eklentisiyle uç nokta ürünlerinin ve iletişimlerinin yönetimini kolaylaştırmak için tasarlanmış bir komut satırı yardımcı programıdır. ermm.exe, RMM Eklentisiyle veri alışverişinde bulunur ve bu eklenti, bir RMM Server'a bağlı olan RMM Agent ile iletişim kurar. ESET RMM aracı varsayılan olarak devre dışıdır. Ek kaynaklar ERMM Komut Satırı ERMM JSON komutlarının listesi Uzaktan izleme ve yönetim nasıl etkinleştirilir?eset Endpoint Antivirus Üçüncü taraf RMM çözümleri için ESET Direct Endpoint Management eklentileri RMM Server, bir üçüncü taraf sunucu üzerinde bir hizmet olarak çalışır. Daha fazla bilgi için şu ESET Direct Endpoint Management online kullanıcı kılavuzlarına bakın: ConnectWise Automate için ESET Direct Endpoint Management Eklentisi 168

175 DattoRMM için ESET Direct Endpoint Management Eklentisi Solarwinds N-Central için ESET Direct Endpoint Management Eklentisi NinjaRMM için ESET Direct Endpoint Management Eklentisi ERMM Komut Satırı Remote monitoring management is run using the command line interface. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\program Files\ESET\ESET Security. [options] command context The command syntax is: ermm Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open Command Prompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.) ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commands syntax. Click the link in the Command column to see the further options, parameters, and usage examples. After successful execution of command, the output part (result) will be displayed. To see an input part, add parameter debug Also note that the log parameters are case sensitive.

176 at the of the command. Context Command Description get Get information about products uygulama bilgileri Get information about product lisans bilgileri Get information about license koruma durumu Get protection status günlükler Get logs tarama bilgileri Get information about running scan yapılandırma Get product configuration güncelleme durumu Get information about update etkinleştirme durumu Get information about last activation start Start task Tara Start on demand scan etkinleştirme Start activation of product devre dışı bırakma Start deactivation of product güncelleme Start update of product set Set options for product yapılandırma Set configuration to product In the output result of every command, the first information displayed is result ID. To understand better the result information, check the table of IDs below. Error ID Error Description 0 Success 1 Command node not present "Command" node not present in input json 2 Command not supported Particular command is not supported 3 General error executing the command Error during execution of command 4 Task already running Requested task is already running and has not been started 5 Invalid parameter for command Bad user input 6 Command not executed because it's disabled RMM isn't enabled in advanced settings or isn't started as an administrator ERMM JSON komutlarının listesi koruma durumunu al uygulama bilgilerini al lisans bilgilerini al günlükleri al etkinleştirme durumunu al tarama bilgilerini al yapılandırmayı al güncelleme durumunu al 170

177 taramayı başlat etkinleştirmeyi başlat devre dışı bırakmayı başlat güncellemeyi başlat yapılandırmayı ayarla get protection-status Get the list of application statuses and the global application status protection-status get ermm.exe Command line Parameters None Example } "version":"1" "id":1, "command":"get_protection_status", { call activated" not alert" } "error":null }, "description":"security "status":2, }], "description":"product "priority":768, "status":2, "id":"ekrnnotactivated", "statuses":[{ "result":{ "id":1, { result uygulama bilgilerini al Get information about the installed application application-info get ermm.exe Command line Parameters None Example call 171

178 result 172 } "version":"1" "id":1, "command":"get_application_info", {

179 173 } } "error":null }, } "date":" " "version":"1009", module", support protocol "description":"cryptographic "id":"ssl32", },{ "date":" " "version":"1006", module", cleaning and detection "description":"rootkit "id":"sauron32", },{ "date":" " "version":"1022", module", communication "description":"livegrid "id":"iris32", },{ "date":" " "version":"1496b", (33)", module "description":"configuration "id":"confeng32", },{ "date":" " "version":"1088", module", "description":"database "id":"dblite32", },{ "date":" " "version":"1300", module", protection "description":"internet "id":"protoscan32", },{ "date":" " "version":"1267", module", support "description":"hips "id":"hips32", },{ "date":" " "version":"1588b", module", support "description":"translation "id":"translator32", },{ "date":" " "version":"1266", module", SysInspector "description":"eset "id":"systemstatus32", },{ "date":" " "version":"1106", module", support "description":"anti-stealth "id":"antistealth32", },{ "date":" " "version":"1132", module", "description":"cleaner "id":"cleaner32", },{ "date":" " "version":"1261", module", support "description":"archive "id":"archiver32", },{ "date":" " "version":"1176", module", heuristics "description":"advanced "id":"advheur32", },{ "date":" " "version":"1513", module", scanner antispyware and "description":"antivirus "id":"perseus32", },{ "date":" " "version":"1009", module", "description":"update "id":"loader32", },{ "date":" " "version":"9734", module", Response "description":"rapid "id":"pegasus32", },{ "date":" " "version":"15117", engine", "description":"detection "id":"scanner32", "modules":[{ "lang_id":1033, "product":"eea", "version":" ", Antivirus", Endpoint "description":"eset "result":{ "id":1, {

180 lisans bilgilerini al Get information about the license of the product license-info get ermm.exe Command line Parameters None Example } "version":"1" "id":1, "command":"get_license_info", { call } "error":null }, "seat_name":"m" "seat_id":"6f ae95-4e04-8ac3-e6a20bc620bf", "public_id":"3xx-7ed-7xf", "expiration_state":"ok", "expiration_date":" ", "type":"nfr", "result":{ "id":1, { result günlükleri al Get logs of the product " " end-date " " start-date warnlog --name logs get ermm.exe Command line Parameters Name Value name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : log to retrieve start-date start date from which logs should be retrieved (YYYY-MM-DD [HH-mm-SS]) end-date end time until which logs should be retrieved (YYYY-MM-DD [HH-mm-SS]) Example call 174

181 } "error":null }, "status":"success" "result":{ "id":1, { } "version":"1" "id":1, "command":"get_activation_status", { activation-status get ermm.exe } "error":null }, } }] "UserData":"" ( ).", version to updated successfully was database "Code":"Malware Kernel", "PluginId":"ESET "Severity":"Info", ", "Time":" },{ "UserData":"" ( ).", version to updated successfully was database "Code":"Malware Kernel", "PluginId":"ESET "Severity":"Info", ", "Time":" "logs":[{ "display_name":"events", "warnlog":{ "result":{ "id":1, { result etkinleştirme durumunu al Get information about the last activation. Result of status can be { success, error } Command line Parameters None Example call result 175 } } " "end_date":" ", "start_date":" "name":"warnlog", "params":{ "version":"1", "id":1, "command":"get_logs", {

182 xml --format C:\tmp\conf.xml --file configuration get ermm.exe } "error":null }, } "pause_scheduled_active":false }], "task_type":2 "thread_id":3992, "process_id":3616, "username":"test-pc\\test", Security\\Logs\\eScan\\ndl31494.dat", "log_path":"c:\\programdata\\eset\\eset "log_count":0, "log_timestamp":268, "cleaned_object_count":0, "infected_object_count":0, "total_object_count":268, "progress_arch_filename":"", memory", "progress_filename":"operating "exit_code":0, "elapsed_tickcount":328, "start_time":" t12:20:33z", "pause_time_remain":0, "pause_scheduled_allowed":false, "state":"finished", "timestamp":272, "scan_id":65536, "scans":[{ "scan-info":{ "result":{ "id":1, { } "version":"1" "id":1, "command":"get_scan_info", { scan-info get ermm.exe tarama bilgilerini al Get information about running scan. Command line Parameters None Example call result yapılandırmayı al Get the product configuration. Result of status may be { success, error } Command line Parameters 176

183 } "error":null }, " "last_successful_update_time":" "last_update_result":"error", ", "last_update_time":" "result":{ "id":1, { } "version":"1" "id":1, "command":"get_update_status", { update-status get ermm.exe } "error":null }, "configuration":"pd94bwwgdmvyc2lvbj0ims4w==" "result":{ "id":1, { } } "file":"c:\\tmp\\conf.xml" "format":"xml", "params":{ "version":"1", "id":1, "command":"get_configuration", { Name Value file format format of configuration: json, xml. Default format is xml 177 the path where the configuration file will be saved Example call result get update-status Get information about the update. Result of status may be { success, error } Command line Parameters None Example call result taramayı başlat Start scan with the product Command line

184 } "error":null }, "result":{ "id":1, { } } "key":"xxxx-xxxx-xxxx-xxxx-xxxx" "params":{ "version":"1", "id":1, "command":"start_activation", { token" "activation --token file" offline to "path --offline key" "activation --key activation start ermm.exe } "error":null }, "task_id": "result":{ "id":1, { } } "target":"c:\\" scan", "profile":"smart "params":{ "version":"1", "id":1, "command":"start_scan", { Parameters Name Value profile Profile name of On-demand computer scan defined in product target Path to be scanned Example call result etkinleştirmeyi başlat Start activation of product Command line Parameters Name Value key Example call result 178 Activation key offline Path to offline file token Activation token "path" --target name" "profile --profile scan start ermm.exe

185 devre dışı bırakmayı başlat Start deactivation of the product deactivation start ermm.exe Command line Parameters None Example } "version":"1" "id":1, "command":"start_deactivation", { call } "error":null }, "result":{ "id":1, { result güncellemeyi başlat Start update of the product. Only one update may be running in the product so in case the update is already running, "Task already running" error code is returned update start ermm.exe Command line Parameters None Example } "version":"1" "id":1, "command":"start_update", { call running." already } } "text":"task "id":4, "error":{ }, "result":{ "id":1, { result 179

186 yapılandırmayı ayarla Set configuration to the product. Result of status may be { success, error } pass --password xml --format C:\tmp\conf.xml --file configuration set ermm.exe Command line Parameters Name Value file the path where the configuration file will be saved password password for configuration value configuration data from the argument (encoded in base64) Example "pass" } } "password": "file":"c:\\tmp\\conf.xml", "format":"xml", "params":{ "version":"1", "id":1, "command":"set_configuration", { call } "error":null }, "result":{ "id":1, { result Genel Sorular Bu bölüm sık sorulan soruların ve karşılaşılan sorunların bazılarını kapsar. Sorununuzu nasıl çözebileceğinizi öğrenmek için konu başlığını tıklatın: ESET Endpoint Antivirus nasıl güncellenir? ESET Endpoint Antivirus nasıl etkinleştirilir? Yeni bir ürünü etkinleştirmek için geçerli kimlik bilgileri nasıl kullanılır? Bilgisayarımdaki virüsü nasıl kaldırırım Zamanlayıcıda yeni bir görev oluşturulması Haftalık bir bilgisayar taraması zamanlama Ürünümü ESET Security Management Center ile nasıl bağlarım? - Geçersiz kılma modu nasıl kullanılır - ESET Endpoint Antivirus için önerilen bir ilke nasıl uygulanır? Yansıtma nasıl yapılandırılır? ESET Endpoint Antivirus Ürünüyle Windows 10'a nasıl yükseltebilirim 180

187 Uzaktan izleme ve yönetim nasıl etkinleştirilir? Belirli dosya türlerinin internetten indirilmesi nasıl engellenir ESET Endpoint Antivirus kullanıcı arabirimi nasıl küçültülür? Sorununuz yukarıda listelenen yardım sayfalarında bulunmuyorsa ESET Endpoint Antivirus Yardım sayfaları içinde sorununuzu açıklayan anahtar sözcük veya ifadeleri kullanarak arama yapmayı deneyin. Yardım sayfalarında sorununuza/sorunuza çözüm bulamıyorsanız genel soruların ve konuların yanıtlarının olduğu ESET Bilgi Bankası'nı ziyaret edin. Dosya kodlayıcı (fidye yazılımı) kötü amaçlı yazılımlara karşı korumayla ilgili en iyi uygulamalar ESET Endpoint Security ve ESET Endpoint Antivirus SSS ESET ürünümün tam işlevselliğiyle çalışmasını sağlamak için üçüncü taraf güvenlik duvarımdaki hangi adresleri ve bağlantı noktalarını açmalıyım? Gerekirse, sorularınız veya sorunlarınız için çevrimiçi teknik destek merkezimizle iletişim kurabilirsiniz. Çevrimiçi iletişim formumuzun bağlantısı, ana program penceresindeki Yardım ve Destek bölmesinde bulunabilir. ESET Endpoint Antivirus nasıl güncellenir? ESET Endpoint Antivirus güncellemesi manuel veya otomatik olarak gerçekleştirilebilir. Güncellemeyi başlatmak için Güncelle bölümünde Şimdi güncelle seçeneğini tıklayın. Varsayılan yükleme ayarları, her saat gerçekleştirilen otomatik bir güncelleme görevi oluşturur. Aralığı değiştirmek için Araçlar > Zamanlayıcı'ya gidin (Zamanlayıcı hakkında daha fazla bilgi için burayı tıklatın). ESET Endpoint Antivirus nasıl etkinleştirilir? Yükleme tamamlandıktan sonra ürünü etkinleştirmeniz istenir. Ürününüzü etkinleştirmeye yönelik birkaç yöntem bulunmaktadır. Etkinleştirme penceresindeki belirli bir etkinleştirme senaryosunun kullanılabilirliği, ülkeye ve dağıtım şekline (ESET web sayfası, yükleyici türü.msi veya.exe, vb.) bağlı olarak değişiklik gösterebilir. Doğrudan programdan ESET Endpoint Antivirus kopyanızı etkinleştirmek için ESET Endpoint Antivirus ana program penceresini açın ve ana menüden Yardım ve destek > Ürünü etkinleştir veya Koruma durumu > Ürünü etkinleştir'i tıklayın. ESET Endpoint Antivirus ürününü etkinleştirmek için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz: Satın alınmış bir Lisans Anahtarı kullanın Lisans sahibinin tanımlanması ve lisansın etkinleştirilmesi için kullanılan XXXX-XXXX-XXXX-XXXX-XXXX biçimindeki benzersiz bir dizidir. ESET Business Account ESET Business Account portalında kimlik bilgileriyle (e-posta adresi + parola) oluşturulan bir hesaptır. Bu yöntem birden fazla lisansı tek konumdan yönetmenize olanak tanır. Çevrimdışı Lisans Lisans bilgileri sağlamak için ESET ürününe aktarılacak, otomatik olarak oluşturulan bir dosyadır. Bir lisans, çevrimdışı lisans dosyasını (.lf) karşıdan yüklemenize izin verirse söz konusu dosya çevrimdışı etkinleştirme gerçekleştirmek için kullanılabilir. Çevrimdışı lisans sayısı kullanılabilir toplam lisans sayısından çıkarılır. Çevrimdışı bir dosyanın oluşturulması hakkında daha fazla bilgi için ESET Business Account Kullanım Kılavuzuna bakın. Bilgisayarınız yönetilen bir ağın üyesiyse Daha sonra etkinleştir seçeneğini tıklatın; yöneticiniz ESET Security Management Center üzerinden uzaktan etkinleştirme işlemini gerçekleştirir. Ayrıca bu seçeneği, bu istemciyi daha sonra etkinleştirmek istediğiniz durumlarda da kullanabilirsiniz. Eski ESET ürünlerinizi etkinleştirmek için kullandığınız Kullanıcı Adınız ve Şifreniz varsa ve ESET Endpoint Antivirus 181

188 ürününü nasıl etkinleştireceğinizi bilmiyorsanız eski giriş bilgilerinizi Lisans anahtarına dönüştürün. Ürün etkinleştirme işlemi başarısız mı oldu? Ürün lisansınızı dilediğiniz zaman değiştirebilirsiniz. Bunun için, ana program penceresinde Yardım ve Destek > Lisansı değiştir'i tıklayın. Lisansınızı ESET Destek bölümüne tanıtmak için kullanılan genel lisans kimliğinizi görürsünüz. Bilgisayarınızın kayıtlı olduğu Kullanıcı Adı Hakkında bölümünde saklanır; bu bölümü sistem tepsisi simgesini sağ tıklayarak görüntüleyebilirsiniz. Not ESET Security Management Center 7.2 veya ESET PROTECT 8, yönetici tarafından kullanılabilir duruma getirilen lisansları kullanarak istemci bilgisayarları sessizce etkinleştirebilir. Bu işlemle ilgili talimatlar için ESET PROTECT Çevrimiçi yardım bölümüne bakın. Etkinleştirme sırasında Lisans anahtarınızı girme Otomatik güncellemeler, güvenliğiniz için önemlidir. ESET Endpoint Antivirus yalnızca Lisans Anahtarınız kullanılarak etkinleştirildikten sonra güncellemeleri alır. Yüklemenin ardından Lisans Anahtarınızı girmediyseniz ürününüz etkinleştirilmez. Ana program penceresinde lisansınızı değiştirebilirsiniz. Bunun için, Yardım ve destek > Lisansı Etkinleştir seçeneğini tıklatın ve ESET güvenlik ürününüzle birlikte aldığınız lisans verilerini Ürün etkinleştirme penceresine girin. Lisans anahtarınızı girerken tam olarak yazıldığı gibi girilmesi önemlidir: Lisans Anahtarınız, lisans sahibinin tanımlanması ve lisans etkinleştirmesi için kullanılan XXXX-XXXX-XXXXXXXX-XXXX biçiminde benzersiz bir dizidir. Doğruluğunu garantilemek adına Lisans Anahtarınızı kayıt e-postanızdan kopyalayıp yapıştırmanızı öneririz. ESET Business Account ürününde oturum açma Güvenlik Yöneticisi hesabı e-posta adresi ve parola ile ESET Business Account portalında oluşturulan bir hesaptır ve bu hesapla tüm erişim yetkileri topluca görülebilir. Güvenlik Yöneticisi hesabı birden fazla lisansı yönetmenize olanak tanır. Güvenlik Yöneticisi hesabınız yoksa Hesap oluştur seçeneğini tıklattığınızda kimlik bilgilerinizle kaydolabileceğiniz ESET Business Account portalına yönlendirilirsiniz. Parolanızı unuttuysanız Parolamı unuttum öğesini tıkladığınızda ESET Business Account portalına yönlendirilirsiniz. E-posta adresinizi girin ve onaylamak için Oturum aç'ı tıklayın. Bunu yaptığınızda, parolanızı sıfırlamaya yönelik talimatlar içeren bir ileti alırsınız. Daha yeni bir ESET uç nokta ürününü etkinleştirmek için eski lisans bilgileri nasıl kullanılır? Daha önce oluşturduğunuz Kullanıcı Adı ve Parolanız varsa ve Lisans Anahtarı almak istiyorsanız lütfen kimlik bilgilerinizi yeni bir Lisans Anahtarına dönüştürebileceğiniz ESET Business Account portalını ziyaret edin. Bilgisayarımdaki virüsü nasıl kaldırırım Bilgisayarınız kötü amaçlı yazılımdan etkilenme belirtileri gösteriyorsa, örneğin yavaşlıyor, sıkça kilitleniyorsa aşağıdakileri yapmanızı öneririz: 1.Ana program penceresinde Bilgisayar taraması seçeneğini tıklatın. 2.Sisteminizi taramaya başlamak için Smart tarama seçeneğini tıklatın. 3.Tarama bittikten sonra günlüğe bakarak taranan, etkilenen ve temizlenen dosya sayısını inceleyin. 182

189 4.Diskinizin yalnızca belirli bir bölümünü taramak istiyorsanız Özel tarama seçeneğini tıklatıp virüs taraması yapılacak hedefleri seçin. Ek bilgiler için lütfen düzenli olarak güncellenen ESET Bilgi Bankası makalesini okuyun. Zamanlayıcıda yeni bir görev oluşturulması Araçlar > Zamanlayıcı içinde yeni bir görev oluşturmak için Görev ekle seçeneğini tıklatın veya sağ tıklatıp içerik menüsünden Ekle... seçeneğini belirleyin. Beş tür zamanlanmış görev kullanılabilir: Harici uygulama çalıştır Harici bir uygulamanın yürütülmesini zamanlar. Günlük bakımı - Günlük dosyaları ayrıca, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamak için günlük dosyalarındaki kayıtları düzenli olarak en iyi duruma getirir. Sistem başlangıç dosyası denetimi Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izin verilen dosyaları denetler. Bilgisayar taraması oluştur ESET SysInspector bilgisayar sistem görüntüsünü oluşturur; sistem bileşenleri (örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşenin risk düzeyini değerlendirir. İsteğe bağlı bilgisayar taraması Bilgisayarınızdaki dosya ve klasörlerin bilgisayar taramasını gerçekleştirir. Güncelleme Modülleri güncelleyerek bir Güncelleme görevi zamanlar. Güncelleme en sık kullanılan zamanlanan görevlerden biri olduğu için, yeni güncelleme görevinin nasıl ekleneceğini aşağıda açıklayacağız: Zamanlanan görev açılır menüsünden Güncelleme öğesini seçin. Görev adı alanına görevin adını girin ve İleri seçeneğini tıklatın. Görevin sıklığını seçin. Kullanılabilir seçenekler şunlardır: Bir kere, Yinelenen, Günlük, Haftalık ve Olay tetiklendiğinde. Dizüstü bilgisayar pil gücüyle çalışırken sistem kaynaklarının kullanımını en aza indirmek için Pil gücüyle çalışırken görevi atla öğesini seçin. Görev, Görev yürütme alanlarında belirtilen tarihte ve saatte çalışır. Ardından, görev zamanlanan saatte yapılamadığında veya tamamlanamadığında hangi eylemin gerçekleştirileceğini tanımlayın. Kullanılabilir seçenekler şunlardır: Bir sonraki zamanlanan saatte En kısa sürede Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibaren geçen süre kaydırma kutusu kullanılarak tanımlanabilir) Sonraki adımda geçerli zamanlanan görev hakkında bilgiler içeren özet penceresi görüntülenir. Değişiklik yapmayı sonlandırdığınızda Son seçeneğini tıklatın. Zamanlanan görev için kullanılacak profilleri seçebileceğiniz iletişim penceresi açılır. Buradan birincil ve alternatif profili seçebilirsiniz. Görev birincil profil kullanılarak tamamlanamazsa alternatif profil kullanılır. Son seçeneğini tıklatarak onayladığınızda yeni zamanlanan görev, geçerli olan zamanlanan görevler listesine eklenir. Haftalık bir bilgisayar taraması zamanlama Düzenli bir görev zamanlamak için ana program penceresini açın ve Araçlar > Zamanlayıcı'yı tıklayın. Aşağıda, yerel disklerinizi her hafta taramak üzere bir görevi nasıl zamanlayacağınıza ilişkin kısa bir kılavuz bulabilirsiniz. Daha ayrıntılı açıklamalar için Bilgi Bankası makalemize bakın. Bir tarama görevini zamanlamak için: 1.Ana Zamanlayıcı ekranında Ekle'yi tıklatın. 183

190 2.Açılır menüden İsteğe bağlı bilgisayar taraması'nı seçin. 3.Görev için bir ad girdikten sonra görev sıklığı için Haftalık seçeneğini belirleyin. 4.Görevin çalıştırılacağı günü ve saati ayarlayın. 5.Zamanlanan görev herhangi bir nedenle başlatılamazsa (örneğin bilgisayarın kapatılması durumunda) görevi daha sonra gerçekleştirmek üzere Görevi en kısa sürede çalıştır seçeneğini belirleyin. 6.Zamanlanan görevin özetini inceleyin ve Son'u tıklatın. 7.Hedefler açılır menüsünden Yerel sürücüler seçeneğini belirleyin. 8.Görevi uygulamak için Son'u tıklatın. ESET Endpoint Antivirus ürünü ESET PROTECT ile nasıl bağlanır? Bilgisayarınıza ESET Endpoint Antivirus yüklediyseniz ve ESET PROTECT üzerinden bağlanmak istiyorsanız istemci iş istasyonuna ESET Management Agent'ı yüklediğinizden de emin olun. Bu, ESMC Server ile iletişim kuran her istemci çözümünün temel parçasıdır. ESET Management Agent'ı istemci iş istasyonlarına yükleme veya dağıtma Şunlara da bakın: Uzaktan yönetilen uç noktalar için dokümanlar Geçersiz kılma modu nasıl kullanılır ESET Endpoint Antivirus için önerilen bir ilke nasıl uygulanır? Geçersiz kılma modu nasıl kullanılır? Makinelerinde Windows için ESET Endpoint ürünleri yüklenmiş olan kullanıcılar (sürüm 6.5 ve üzeri) Geçersiz kılma özelliğini kullanabilir. Geçersiz kılma modu, istemci bilgisayar düzeyindeki kullanıcıların, yüklenmiş olan ESET ürününde ayarları, bu ayarlar üzerinde uygulanan bir ilke olsa bile, değiştirmelerine olanak sağlar. Geçersiz kılma modu, belirli AD kullanıcıları için etkinleştirilebilir veya parolayla korunabilir. İşlev, tek seferde dört saatten fazla etkinleştirilemez. Uyarı Geçersiz kılma modu etkinleştirildikten sonra ESMC Web Konsolu'ndan durdurulamaz. Geçersiz kılma modu, geçersiz kılma süresi sona erdiğinde otomatik olarak devre dışı kalır. Ayrıca istemci makineden de kapatılabilir. Geçersiz kılma modunu kullanan kullanıcının, Windows yönetici haklarına da sahip olması gerekir. Aksi halde, kullanıcı ESET Endpoint Antivirus ayarlarındaki değişiklikleri kaydedemez. Active Directory grubu kimlik doğrulaması, ESET Endpoint Antivirus ve üzeri sürümler için desteklenir. Geçersiz kılma modunu ayarlamak için: 1. İlkeler > Yeni İlke'ye gidin. 2.Temel bölümünde, bir Ad ve ilke için Açıklama girin. 3.Ayarlar bölümünde, Windows için ESET Endpoint'i seçin. 4.Geçersiz kılma modunu tıklatın ve geçersiz kılma modu için kuralları yapılandırın. 5.Atama bölümünde bu ilkenin uygulanacağı bilgisayarı veya bilgisayar grubunu seçin. 184

191 6.Özet bölümünde ayarları gözden geçirin ve ilkeyi uygulamak için Bitir'i tıklatın. Örnek John'un uç nokta ayarlarında, makinesinde bazı önemli işlevleri veya web erişimini engelleyen bir sorun söz konusu olursa, Yönetici John'un mevcut uç nokta ilkesini geçersiz kılmasına ve makinesinde ayarları manuel olarak yapmasına izin verebilir. Ardından bu yeni ayarlar, ESMC tarafından istenebilir, böylece Yönetici bunlardan yeni bir ilke oluşturabilir. Bunun için, aşağıdaki adımları izleyin: 1. İlkeler > Yeni İlke'ye gidin. 2.Ad ve Açıklama alanlarını doldurun. Ayarlar bölümünde, Windows için ESET Endpoint'i seçin. 3.Geçersiz kılma modunu tıklatın, geçersiz kılma modunu bir saatliğine etkinleştirin ve AD kullanıcısı olarak John'u seçin. 4.İlkeyi John'un bilgisayarına atayın ve ilkeyi kaydetmek için Bitir seçeneğini tıklatın. 5.John Geçersiz kılma modunu ESET uç noktasında etkinleştirmeli ve makinesinde ayarları manuel olarak değiştirmelidir. 6.ESMC Web Konsolu'nda, Bilgisayarlar bölümüne gidin, John'un bilgisayarını seçin ve Ayrıntıları Göster'i tıklatın. 7.Yapılandırma bölümünde, istemciden yapılandırmayı hemen almak için istemci görevi zamanlamak amacıyla Yapılandırmayı iste seçeneğini tıklatın. 8.Kısa bir süre sonra yeni yapılandırma görüntülenir. Ayarlarını kaydetmek istediğini ürünü, ardından Yapılandırmayı Aç'ı tıklatın. 9.Ayarları gözden geçirebilirsiniz. Ardından İlkeye dönüştür'ü tıklatın. 10.Ad ve Açıklama alanlarını doldurun. 11.Ayarlar bölümünde, gerekirse ayarları değiştirebilirsiniz. 12.Atama bölümünde, bu ilkeyi John'un bilgisayarına (veya diğerlerine) atayabilirsiniz. 13.Ayarları kaydetmek için Bitir düğmesini tıklatın. 14.Artık ihtiyaç duyulmayan geçersiz kılma ilkesini kaldırmayı unutmayın. ESET Endpoint Antivirus için önerilen bir ilke nasıl uygulanır? ESET Endpoint Antivirus ürününü ESET Security Management Center aracına bağladıktan sonraki en iyi uygulama, 185

192 önerilen veya özel bir ilkeyi uygulamaktır. ESET Endpoint Antivirus için birkaç tümleşik ilke vardır: İlke Açıklama Antivirus - Dengeli Kurulumların çoğu için güvenlik yapılandırması önerilir. Makine öğrenimi, derin davranışsal analiz ve SSL filtreleme özelliklerinden Antivirus - Maksimum güvenlik yararlanır. Tehlikeli, istenmeyen ve şüpheli olabilecek uygulamaların algılaması etkilenmez. Bulut tabanlı bilinirlik ve geri bildirim sistemi En son tehditlerin algılanmasını iyileştirmek ve kötü amaçlı ya da tehlikeli olabilecek tehditlerin daha fazla analiz için paylaşılmasına yardımcı olmak amacıyla ESET LiveGrid bulut tabanlı bilinirlik ve geri bildirim sistemini etkinleştirir. Cihaz Kontrolü - Maksimum güvenlik Tüm cihazlar engellenir. Herhangi bir cihaz yeniden bağlanmak istediğinde yöneticinin buna izin vermesi gerekir. Cihaz Kontrolü - Salt okunur Tüm cihazlar salt okunabilir. Yazmaya izin verilmez. Güvenlik Duvarı - ESMC ve EEI bağlantısı dışındaki tüm trafiği engeller ESET Security Management Center ve ESET Enterprise Inspector Server'a bağlantı hariç tüm trafiği engelleyin (yalnızca ESET Endpoint Security). Günlüğe kaydetme - Tam tanı amaçlı günlüğe kaydetme Bu şablon yöneticinin kullanılabilir olan tüm günlüklere ihtiyaç duyduğunda sahip olmasını sağlar. Her şey HIPS ve Threatsense parametreleri, Güvenlik Duvarı dahil en düşük ayrıntı düzeyinden günlüğe kaydedilir. Günlükler 90 günün ardından otomatik olarak silinir. Günlüğe kaydetme - Yalnızca İlke; uyarıların, hataların ve önemli olayların günlüğe kaydedilmesini sağlar. önemli olayları günlüğe kaydet Günlükler 90 günün ardından otomatik olarak silinir. Görünürlük - Dengeli Görünürlük için varsayılan ayarlar. Durumlar ve bildirimler etkinleşir. Görünürlük - Görünmez mod Bildirimler, uyarılar, GUI, içerik menüsüne entegrasyon devre dışı bırakıldı. egui.exe çalışmayacak. Yalnızca ESET PROTECT Cloud'dan yönetim için uygun. Görünürlük - Kullanıcıyla daha az etkileşim Devre dışı bırakılan durumlar, devre dışı bırakılan bildirimler, sunulan GUI. İş istasyonlarınızda yüklenmiş olan ESET Endpoint Antivirus ürünü için 50'nin üzerinde önerilen ayar içeren Antivirus - Maksimum güvenlik adlı ilkeyi ayarlamak için şu adımları izleyin: Resimli talimatlar Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur: ESET Endpoint Antivirus için ESMC aracını kullanarak önerilen veya önceden tanımlı bir ilkeyi uygulayın 1.ESMC Web Konsolu'nu açın. 2. İlkeler'e gidin ve Tümleşik İlkeler > Windows için ESET Uç Nokta'yı genişletin. 3.Antivirus - Maksimum güvenlik - önerilir'i tıklayın. 4.Şuna atandı sekmesinde, İstemcileri ata veya Grupları ata'yı tıklayıp bu ilkenin uygulanmasını istediğiniz uygun bilgisayarları seçin. 186

193 Bu ilke için hangi ayarların uygulandığını görmek için Ayarlar sekmesini tıklayıp Gelişmiş ayarlar ağacını genişletin. Mavi nokta bu ilke için değiştirilmiş bir ayarı temsil eder Mavi çerçeve içindeki sayı bu ilke tarafından değiştirilen ayarların sayısını gösterir Buradan ESMC ilkeleriyle ilgili daha fazla bilgi edinin Yansıtma nasıl yapılandırılır? ESET Endpoint Antivirus, algılama altyapısı güncelleme dosyalarının kopyalarını depolamak ve ESET Endpoint Security veya ESET Endpoint Antivirus çalıştıran diğer iş istasyonlarına güncellemeleri dağıtmak üzere 187

194 yapılandırılabilir. Güncellemeleri dahili HTTP sunucusuyla sağlamak için ESET Endpoint Antivirus ürününü Yansıtma sunucusu olarak yapılandırma 1.F5'e basarak Gelişmiş ayarlar bölümünü açın ve Güncelleme > Profiller > Güncelleme Yansıtması'nı tıklayın. 2.Güncellemeler'i genişletip Modül güncellemeleri altındaki Otomatik olarak seç seçeneğinin etkinleştirildiğinden emin olun. 3.Güncelleme yansıtması'nı genişletip Güncelleme yansıtması oluştur ve HTTP sunucusunu etkinleştir ayarlarını etkinleştirin. Daha fazla bilgi için Güncelleme yansıtması bölümüne bakın. Güncellemeleri paylaşılan ağ klasörüyle sağlamak için Yansıtma sunucusunu yapılandırma 1.Yerel veya ağ aygıtında paylaşılan klasör oluşturun. Bu klasör ESET güvenlik çözümleri çalıştıran tüm kullanıcılar tarafından okunabilir, yerel SYSTEM hesabından yazılabilir olmalıdır. 2.Gelişmiş ayarlar > Güncelleme > Profiller > Güncelleme yansıtması altındaki Güncelleme yansıtması oluştur ayarını etkinleştirin. 3.Temizle ve Düzenle'yi tıklayarak uygun bir Depolama klasörü seçin. Oluşturulan paylaşılan klasörü bulup seçin. Not Dahili HTTP sunucusu üzerinden modül güncellemelerini sunmak istemiyorsanız Güncelleme yansıtması oluştur seçeneğinin işaretini kaldırın. ESET Endpoint Antivirus Ürünüyle Windows 10'a nasıl yükseltebilirim Uyarı Windows 10'a yükseltmeden önce ESET ürününüzü en son sürümüne yükseltip ardından en son modül güncellemelerini indirmenizi kesinlikle öneririz. Böylece, maksimum koruma elde edersiniz ve program ayarlarınız ile lisans bilgileriniz Windows 10'a yükseltme işlemi sırasında saklanır. Sürüm 7.x: Windows 10'a yükseltmeden önce en son sürümü indirmek ve yüklemek için aşağıdaki ilgili bağlantıya tıklayın: ESET Endpoint Security 7 32-bit indir ESET Endpoint Antivirus 7 32-bit indir ESET Endpoint Security 7 64-bit indir ESET Endpoint Antivirus 7 64-bit indir Sürüm 5.x: Önemli ESET Endpoint sürüm 5 ürünleri şu anda Kullanım Ömrü Sonuna ulaşmış durumdadır. Bu, sürümlerin artık indirme için sunulmadığı anlamına gelir. ESET Endpoint ürünlerinin en son sürümüne yükseltmenizi kesinlikle öneririz. Diğer dil sürümleri: ESET uç nokta ürününüzün başka bir dil sürümünü arıyorsanız lütfen indirme sayfamıza bakın. 188

195 Not ESET kurumsal ürünlerinin Windows 10 ile uyumluluğu hakkında daha fazla bilgi. Uzaktan izleme ve yönetim nasıl etkinleştirilir? Uzaktan İzleme ve Yönetme (RMM), bir yönetim hizmeti sağlayıcısı tarafından erişilebilen yerel olarak yüklenmiş aracı kullanılarak yazılım sistemlerinin (masaüstü bilgisayarlarda, sunucularda ve mobil aygıtlarda bulunan yazılımlar gibi) denetlenmesi ve kontrol edilmesi işlemidir. ESET Endpoint Antivirus, sürümünden itibaren RMM'den yönetilebilmektedir. ESET RMM varsayılan olarak devre dışıdır. ESET RMM'yi etkinleştirmek için F5'e basıp Gelişmiş ayarlar'a eriştikten sonra Araçlar'ı tıklatın, ESET RMM'yi genişletin ve RMM'yi etkinleştir seçeneğinin yanındaki anahtarı açık konuma getirin. Çalışma modu Güvenli ve salt okunur işlemler için RMM arabirimini etkinleştirmek istiyorsanız Yalnızca güvenli işlemler'i seçin. RMM arabirimini tüm işlemleri için etkinleştirmek isterseniz Tüm işlemler'i seçin. İşlem Yalnızca Güvenli işlemler modu Tüm işlemler modu Uygulama bilgilerini al Yapılandırmayı al Lisans bilgilerini alın Günlükleri al Koruma durumunu alın Güncelleme durumunu alın Yapılandırmayı ayarla Etkinleştirmeyi başlat Taramayı başlat Güncellemeyi başlat 189

196 Yetkilendirme yöntemi RMM yetkilendirme yöntemini ayarlayın. Yetkilendirmeyi kullanmak için açılır menüden Uygulama yolu'nu seçin, aksi halde Hiçbiri'ni seçin. Uyarı RMM, kötü amaçlı yazılımların ESET Endpoint korumasını devre dışı bırakmayı veya geçiştirmesini önlemek için yetkilendirmeyi her zaman kullanmalıdır. Uygulama yolları RMM çalıştırmasına izin verilen belirli uygulama. Kimlik doğrulama yöntemi olarak Uygulama yolu'nu seçtiyseniz İzin verilen RMM uygulama yolları yapılandırma penceresini açmak için Düzenle seçeneğini tıklayın. Ekle Yeni bir izin verilen RMM uygulama yolu oluşturun. Yola girin veya yürütülebilir dosya seçmek için düğmesini tıklatın. Düzenle Mevcut bir izin verilen yolu değiştirin. Yürütülebilir dosyanın konumu başka bir klasöre taşınmışsa Düzenle'yi kullanın. Sil İzin verilen mevcut bir yolu silin. Varsayılan ESET Endpoint Antivirus yüklemesi, Endpoint uygulama klasöründe (varsayılan yol C:\Program Files\ESET\ESET Security) dosya ermm.exe dosyasını içerir. ermm.exe dosyası, verileri RMM Eklentisi ile değiş tokuş eder. Bu eklenti RMM Sunucusu'na bağlı bir RMM Aracısı ile iletişim kurar. ermm.exe Endpoint ürünlerinin yönetilmesine ve herhangi bir RMM eklentisiyle iletişim kurulmasına olanak tanıyan, ESET tarafından geliştirilmiş bir komut satırı yardımcı programı. RMM Eklentisi, Endpoint Windows sisteminde yerel olarak çalışan bir üçüncü taraf uygulamasıdır. Eklenti, belirli RMM Aracısı (ör. yalnızca Kaseya) ve ermm.exe ile iletişim kuracak şekilde tasarlanmıştır. RMM Aracısı, Endpoint Windows sisteminde yerel olarak çalışan bir üçüncü taraf uygulamasıdır (ör. Kaseya'dan). Aracı, RMM Eklentisi ve RMM Sunucusu ile iletişim kurar. Belirli dosya türlerinin internetten indirilmesi nasıl engellenir? Belirli dosya türlerinin (ör. exe, pdf veya zip) internetten indirilmesine izin vermek istemiyorsanız, bir joker karakter 190

197 kombinasyonuyla birlikte URL Adresi yönetimini kullanın. Gelişmiş ayarlara erişmek için F5 tuşuna basın. Web ve Eposta > Web erişimi koruması seçeneklerini tıklayın ve URL Adresi Yönetimi'ni genişletin. Adres listesinin yanında bulunan Düzenle'yi tıklayın. Adres listesi penceresinde, Engellenen adresler listesi seçeneğini belirleyin ve Düzenle'yi veya yeni bir liste oluşturmak için Ekle'yi tıklayın. Yeni bir pencere açılır. Yeni bir liste oluşturuyorsanız, Adres listesi türü açılır menüsünden Engellenenler seçeneğini belirleyin ve listeyi adlandırın. Geçerli listeden bir dosya türüne erişilirken bildirimde bulunulmasını istiyorsanız, Uygulanırken bildir kaydırma çubuğunu etkinleştirin. Açılır menüden Günlük kaydı önem derecesi seçeneği belirleyin. Remote Administrator Uyarı ayrıntı düzeyine sahip kayıtları toplayabilir. İndirilmesini engellemek istediğiniz dosya türlerini belirten bir maske girmek için Ekle'yi tıklayın. Belirli bir dosyanın belirli bir web sitesinden indirilmesini engellemek istiyorsanız tam URL'yi girin, örneğin, Bir dosya grubunu belirtmek için joker karakterler kullanabilirsiniz. Soru işareti (?) tek bir değişken karakteri, yıldız işareti (*) ise sıfır veya daha çok karakter içeren bir değişken dizeyi gösterir. Örneğin, */*.zip maskesi zip ile sıkıştırılmış tüm dosyaların indirilmesini engeller. Dosya uzantısı dosya URL'sinin parçasıyken bu yöntemi kullanarak yalnızca belirli dosya türlerinin indirilmesini engelleyebileceğinizi unutmayın. Web sayfası gibi dosya indirme URL'leri kullanıyorsa bu bağlantıda bulunan tüm dosyalar, engellemiş olduğunuz bir uzantıya sahip olsa bile indirilecektir. ESET Endpoint Antivirus kullanıcı arabirimi nasıl küçültülür? Uzaktan yönetildiğinde önceden tanımlı bir "Görünürlük" ilkesi uygulayabilirsiniz. 191