Nowe funkcje
ESET Live Grid NEW
Optymalizacja skanowania oparta o tzw. białe listy „bezpiecznych” plików, połączona z bazą reputacji plików umieszczoną w chmurze. ESET Live Grid rozpoznaje pliki na twardym dysku użytkownika i sprawdza ich reputację na serwerach producenta. Im więcej plików w chmurze, tym mniej plików trzeba skanować, dlatego z czasem jej wydajność wzrasta. W trakcie skanowania na żądanie połączenie z chmurą nie jest wykorzystywane, aby zapewnić wydajność na najwyższym możliwym poziomie.
System zapobiegania włamaniom (HIPS) NEW
Administratorzy mogą teraz skonfigurować zachowanie całego systemu i każdej jego części w zależności od wymagań bezpieczeństwa. HIPS oferuje im możliwość zdefiniowana reguł dla rejestru systemu, procesów, aplikacji i plików, w tym monitorowania zmian w kluczach startowych, kluczach umożliwiających zmianę właściwości systemu, jak również zmian w ważnych plikach (np. host file). Oprócz tego HIPS umożliwia blokowanie wszystkich z wymienionych zmian.
Zaawansowana kontrola urządzeń NEW
Umożliwia nadzorowanie wykorzystania określonych typów urządzeń na stacjach roboczych w firmie. Jej główne cele to:
- Możliwość definiowania polityk – administrator może zdefiniować typy urządzeń, które mogą być wykorzystywane na stacjach klienckich firmy, zarówno dla pojedynczych użytkowników, jak i całych grup. Integracja z usługami katalogowymi pozwala wykorzystać grupy Active Directory.
- Blokowanie konkretnych typów urządzeń – dyski zewnętrzne, płyty CD i DVD, pendrive’y, urządzenia komunikacyjne na USB (w tym modemy), drukarki USB, urządzenia połączone przez Firewire lub Bluetooth, modemy, czytniki kart pamięci, urządzenia wielofunkcyjne itp. Urządzenia te można podzielić ze względu na ich typ bądź interfejs.
- Białe listy konkretnych urządzeń magazynujących – istnieje możliwość ustalenia białej listy określonych nośników wymiennych, w oparciu np. o ich numer seryjny. Opcje dostępu obejmują jego blokowanie, możliwość samego odczytu oraz odczytu i zapisu.
Kontrola treści NEW
Pozwala na kontrolę treści witryn, które odwiedzają użytkownicy sieci firmowej. Jej główne cele to:
- Możliwość zdefiniowania polityk dopuszczalnego użytkowania – administrator może określić kategorie stron, na które użytkownicy mogą wchodzić, zarówno dla pojedynczych użytkowników, jak i całych grup.
- Filtrowanie witryn ze względu na kategorię – administrator może wybrać z ponad 140 kategorii witryn, obejmujących te najbardziej krytyczne z punktu widzenia firmy, tj. witryny nielegalne (zawierające treści pornograficzne lub naruszające prawa własności intelektualnej itp.) bądź mające negatywny wpływ na firmową infrastrukturę (strony zawierające zagrożenia sieciowe, generujące duży ruch sieciowy – np. streaming).
- Powiadomienie dla użytkownika – neutralna strona informująca o zablokowaniu witryny wyświetla się przy każdej próbie wejścia na witrynę, do której dostęp został ograniczony przez administratora.
- Lokalne zniesienie blokady – blokowanie witryn można anulować lokalnie, uruchamiając przeglądarkę na prawach administratora.
Przywracanie wcześniejszej wersji bazy sygnatur wirusów lub modułów programu NEW
Możliwość przywrócenia, po aktualizacji, poprzedniej wersji bazy sygnatur wirusów lub modułów programu. Oprogramowanie dla stacji roboczych umożliwia administratorowi wymuszenie (za pomocą konsoli ERA) przywrócenia poprzednich wersji bazy sygnatur / modułów programu, na pojedynczych stacjach lub na całych grupach oraz wstrzymanie aktualizacji na zarządzanych jednostkach na określony czas (12, 24, 48 godzin), bądź na czas nieokreślony. Przez cały czas na stacji klienta obecne są jednocześnie dwie wersje bazy sygnatur i modułów programu.