ESET ENDPOINT SECURITY cho ANDROID Hướng dẫn Sử dụng (dành cho sản phẩm phiên bản 2.0 và cao hơn)

Hãy bấm vào đây để tải xuống phiên bản mới nhất của tài liệu này http://download.eset.com/manuals/eset_ees_android_2_userguide_vit.pdf

1

ESET ENDPOINT SECURITY ESET, spol. s r.o. ESET Endpoint Security được phát triển bởi ESET, spol. s r.o. Để biết thêm thông tin, hãy truy cập www.eset.com Bảo lưu mọi quyền. Không một phần nào của tài liệu này có thể được tái tạo, lưu trữ trong hệ thống truy xuất hoặc được truyền đi theo bất kỳ hình thức nào hoặc bất kỳ phương tiện nào, điện tử, cơ khí, sao chụp, ghi, quét hoặc các phương tiện khác mà không có sự cho phép bằng văn bản của tác giả. ESET, spol. s r.o. có quyền thay đổi bất kỳ phần nào của phần mềm ứng dụng được miêu tả ở đây mà không cần thông báo trước. Chăm sóc Khách hàng: www.eset.com/support

2

Giới thiệu........................................................................................................................................................................... 5

Có gì mới trong phiên bản 2 .......................................................................................................................................... 5

Yêu cầu hệ thống tối thiểu ............................................................................................................................................ 9

Người dùng kết nối với ESET Remote Administrator ........................................................................................................ 9

Máy chủ ESET Remote Administrator ......................................................................................................................... 10

Bảng điều khiển Web .................................................................................................................................................. 10

Proxy ........................................................................................................................................................................... 11

Tác tử .......................................................................................................................................................................... 12

Cảm biến RD ................................................................................................................................................................ 12

Cài đặt từ xa .................................................................................................................................................................... 12

Cài đặt cục bộ trên thiết bị .............................................................................................................................................. 13

Tải xuống từ trang web ESET ...................................................................................................................................... 13

Tải xuống từ Google Play ............................................................................................................................................ 13

Trình hướng dẫn khởi động ........................................................................................................................................ 14

Gỡ cài đặt ........................................................................................................................................................................ 15

Kích hoạt sản phẩm ......................................................................................................................................................... 15

Chống vi-rút..................................................................................................................................................................... 16

Quét Tự động .............................................................................................................................................................. 18

Nhật ký Quét ............................................................................................................................................................... 18

Quy tắc bỏ qua ............................................................................................................................................................ 19

Cài đặt nâng cao .......................................................................................................................................................... 19

Chống Trộm ..................................................................................................................................................................... 21

Liên hệ của quản trị viên ............................................................................................................................................. 22

Cách thêm liên hệ của quản trị viên ....................................................................................................................... 23

Thông tin màn hình khóa ............................................................................................................................................ 23

Thẻ SIM tin cậy ............................................................................................................................................................ 23

Lệnh từ xa ................................................................................................................................................................... 23

Kiểm soát Ứng dụng ........................................................................................................................................................ 24

Quy tắc Chặn ............................................................................................................................................................... 24

Chặn theo tên ứng dụng ......................................................................................................................................... 25

Cách chặn ứng dụng theo tên ............................................................................................................................. 26

Chặn theo thể loại ứng dụng................................................................................................................................... 26

Cách chặn ứng dụng theo thể loại ...................................................................................................................... 26

3

Chặn theo quyền ứng dụng ..................................................................................................................................... 26

Cách chặn ứng dụng theo quyền ........................................................................................................................ 26

Chặn các nguồn không xác định .............................................................................................................................. 26

Ngoại lệ ....................................................................................................................................................................... 26

Cách thêm ngoại lệ .................................................................................................................................................. 27

Ứng dụng yêu cầu ....................................................................................................................................................... 27

Ứng dụng được cho phép ........................................................................................................................................... 27

Quyền .......................................................................................................................................................................... 28

Sử dụng ....................................................................................................................................................................... 29

Bảo mật Thiết bị .............................................................................................................................................................. 30

Chính sách khóa màn hình .......................................................................................................................................... 31

Chính sách cài đặt thiết bị ........................................................................................................................................... 31

Chống Giả mạo ................................................................................................................................................................ 33

Lọc SMS & Cuộc gọi ......................................................................................................................................................... 33

Các quy tắc .................................................................................................................................................................. 34

Cách thêm một quy tắc mới .................................................................................................................................... 34

Lịch sử ......................................................................................................................................................................... 36

Cài đặt ............................................................................................................................................................................. 37

Cài đặt Nhập/Xuất ....................................................................................................................................................... 38

Cài đặt Xuất ............................................................................................................................................................. 39

Cài đặt Nhập ............................................................................................................................................................ 39

Lịch sử ..................................................................................................................................................................... 39

Mật khẩu quản trị viên ................................................................................................................................................ 39

Quản trị viên từ xa ...................................................................................................................................................... 40

ID Thiết bị .................................................................................................................................................................... 41

Chăm sóc Khách hàng ..................................................................................................................................................... 41

4

Giới thiệu Thế hệ mới của ESET Endpoint Security cho Android (EESA) được thiết kế để hoạt động với ESET Remote Administrator (ERA) 6, bàn điều khiển quản lý mới cho phép quản lý từ xa mọi giải pháp bảo mật của ESET. ESET Endpoint Security cho Android 2 chỉ tương thích với ERA 6 và cao hơn.

ESET Endpoint Security cho Android được thiết kế để bảo vệ các thiết bị di động doanh nghiệp chống lại các mối đe dọa phần mềm độc hại mới nhất và bảo vệ dữ liệu của bạn ngay cả khi thiết bị bị mất hoặc bị đánh cắp. Nó cũng giúp quản trị viên hệ thống duy trì các thiết bị của mình tuân thủ chính sách bảo mật của công ty.

ESET Endpoint Security có thể được sử dụng trong các công ty có quy mô nhỏ đến trung bình mà không cần quản lý từ xa qua ESET Remote Administrator. Kỹ thuật viên CNTT, quản trị viên hệ thống hoặc người dùng Endpoint thực tế có thể chia sẻ cấu hình ESET Endpoint Security của mình với các đồng nghiệp khác. Quy trình này loại bỏ hoàn toàn nhu cầu kích hoạt sản phẩm và thiết lập thủ công mỗi mô-đun sản phẩm khác được yêu cầu ngay sau khi cài đặt ESET Endpoint Security.

Có gì mới trong phiên bản 2 Kiểm soát Ứng dụng

Tính năng Kiểm soát Ứng dụng cho phép quản trị viên giám sát các ứng dụng đã được cài đặt, chặn quyền truy cập đến các ứng dụng đã được xác định và giảm thiểu rủi ro tiếp xúc bằng cách nhắc người dùng gỡ cài đặt những ứng dụng nhất định. Xem phần Kiểm soát Ứng dụng của hướng dẫn này để có thêm thông tin.

Bảo mật Thiết bị

Bảo mật thiết bị cho phép quản trị viên thực hiện các chính sách bảo mật cơ bản trên nhiều thiết bị di động. Ví dụ: quản trị viên có thể:

• thiết lập mức bảo vệ tối thiểu và độ phức tạp của mã khóa màn hình • thiết lập số lần thử mở khóa thất bại tối đa • thiết lập khoảng thời gian mà sau đó người dùng phải thay đổi mã khóa màn hình của họ • thiết lập hẹn giờ màn hình khóa • hạn chế sử dụng máy ảnh Xem phần Bảo mật Thiết bị của tài liệu này để có thêm thông tin.

Nhập và xuất cài đặt

Để dễ dàng chia sẻ các cài đặt từ một thiết bị di động này với một thiết bị di động khác nếu các thiết bị không được quản lý bởi ERA, ESET Endpoint Security 2 cung cấp tùy chọn để nhập và xuất các cài đặt chương trình. Quản trị viên có thể thủ công xuất các cài đặt của thiết bị sang một tệp, tệp này sau đó có thể được chia sẻ (ví dụ như qua email) và nhập vào bất kỳ thiết bị nào chạy ứng dụng khách. Khi người dùng chấp nhận tệp cài đặt đã nhận được, nó sẽ tự động xác định tất cả các cài đặt và kích hoạt ứng dụng (với điều kiện thông tin giấy phép được bao gồm). Tất cả các cài đặt được bảo vệ bởi mật khẩu quản trị viên.

Chống Giả mạo

Tính năng này bảo vệ người dùng khỏi việc truy cập các trang web độc hại khi sử dụng trình duyệt được hỗ trợ (trình duyệt Android mặc định và Chrome).

5

Công nghệ Anti-Phishing bảo vệ người dùng khỏi các nỗ lực thu thập mật khẩu, thông tin ngân hàng và các thông tin nhạy cảm khác từ các trang web không hợp lệ giả mạo thành các trang web hợp lệ. Khi một thiết bị cố gắng truy cập một URL, ESET Anti-Phishing so sánh nó với cơ sở dữ liệu các trang giả mạo đã biết của ESET. Nếu có sự trùng khớp, kết nối đến URL sẽ bị hủy bỏ và một tin nhắn cảnh báo sẽ hiển thị.

Trung tâm thông báo

ESET Endpoint Security cung cấp cho người dùng một trung tâm thông báo nơi họ có thể tìm thấy mọi thông báo liên quan đến các tính năng của ứng dụng cần phải chú ý. Trung tâm thông báo sẽ cung cấp thông tin về nhiều sự kiện, lý do vì sao chúng không tuân thủ chính sách của công ty và điều cần phải làm để đáp ứng những yêu cầu này. Thông báo được sắp xếp theo mức độ ưu tiên, các thông báo có mức độ ưu tiên cao hơn được hiển thị ở trên cùng của danh sách.

Hệ thống cấp phép mới

ESET Endpoint Security hỗ trợ đầy đủ ESET License Administrator - model cấp phép mới được giới thiệu với ESET Remote Administrator 6.

Khung cấp phép mới làm đơn giản hóa việc triển khai và sử dụng dài hạn phần mềm bảo mật ESET. Khi khách hàng yêu cầu thay đổi đối với giấy phép của họ, thay đổi được tự động và minh bạch phản ánh trong mọi sản phẩm sử dụng giấy phép này. Việc này cho phép khách hàng sử dụng địa chỉ email của họ và một mật khẩu tùy chỉnh làm thông tin đăng nhập, chứ không phải Tên người dùng và Mật khẩu do ESET phát hành mà các sản phẩm cũ sử dụng.

Việc giới thiệu khóa giấy phép và cập nhật giấy phép tự động (khi gia hạn hoặc khai thác bất kỳ giấy phép nào khác) có nghĩa là khách hàng có thể chắc chắn rằng họ được bảo vệ. Cổng thông tin Quản trị viên Giấy phép ESET và khả năng chỉ định quyền ủy quyền giấy phép bằng địa chỉ email (dựa trên thông tin tài khoản khách hàng) làm đơn giản hóa việc triển khai và quản lý giấy phép. Sử dụng tính năng Quản trị viên Giấy phép ESET, chủ sở hữu giấy phép có thể chỉ định việc quản lý giấy phép cho một thực thể có trách nhiệm (thậm chí một bên thứ ba mà không mất quyền kiểm soát đối với giấy phép này).

Quản lý nâng cấp một sản phẩm lên bản dựng mới hơn

Các quản trị viên hệ thống sử dụng ERA không muốn nâng cấp ESET Endpoint Security cho Android lên phiên bản mới nhất ngay khi nó có sẵn sẽ có tùy chọn kiểm soát cơ chế cập nhật.

Trình hướng dẫn thiết lập

ESET Endpoint Security cung cấp Trình hướng dẫn Thiết lập sau cài đặt cho các tính năng được lựa chọn giúp làm cho quy trình đơn giản hơn.

Chống vi-rút được cải tiến

• Cải tiến số lần quét Theo thời gian thực (Khi truy cập) • Tích hợp ESET Live Grid • 2 cấp độ quét - Thông minh và Chuyên sâu • Cải tiến quét theo yêu cầu - quét dưới nền, tạm dừng quét • Quét theo lịch trình - quản trị viên có thể lên lịch để quét toàn bộ thiết bị • Quét khi sạc-chương trình sẽ tự động quét khi thiết bị ở trạng thái không hoạt động (được sạc đầy pin và kết nối

với bộ sạc) • Cấu hình cập nhật cơ sở dữ liệu vi-rút được nâng cao - quản trị viên có thể xác định thời gian cập nhật định kỳ và

chọn máy chủ cập nhật mà thiết bị sử dụng (máy chủ phát hành, máy chủ trước khi phát hành, bản sao cục bộ)

6

Nhật ký chi tiết với kết quả quét được gửi đến ERA. ESET Endpoint Security bao gồm các tính năng từ ESET Endpoint Security phiên bản 1 như phát hiện các ứng dụng có thể không an toàn, phát hiện các ứng dụng có thể không mong muốn và USSD Control.

Lọc SMS & Cuộc được nâng cao

Lọc SMS & Cuộc gọi, trước đây là Chống thư rác, bảo vệ người dùng khỏi các cuộc gọi, tin nhắn SMS và MMS không mong muốn. Tính năng này hiện cung cấp hai kiểu quy tắc: quy tắc quản trị viên và quy tắc người dùng, trong đó quy tắc quản trị viên luôn có quyền cao hơn.

Các cải tiến khác bao gồm:

• Chặn theo thời gian - người dùng hoặc quản trị viên có thể chặn các cuộc gọi và tin nhắn nhận được trong một khoảng thời gian xác định.

• Chặn bằng một cú chạm đối với người gọi hoặc người gửi tin nhắn cuối cùng, số điện thoại, nhóm liên lạc, các số bị ẩn hoặc không xác định

Chống Trộm được nâng cao

Tính năng Chống Trộm cho phép quản trị viên bảo vệ và định vị thiết bị nếu bị mất hoặc đánh cắp. Các phương pháp Chống Trộm có thể được kích hoạt từ ERA, hoặc qua lệnh Từ xa.

ESET Endpoint Security 2 sử dụng lệnh Từ xa tương tự như phiên bản 1 (Lock, Wipe và Find - Khóa, Xóa và Tìm). Các lệnh hoàn toàn mới sau đây đã được thêm vào:

• Unlock-mở khóa thiết bị bị khóa • Enhanced Factory reset-tất cả các dữ liệu có thể truy cập được trên thiết bị sẽ nhanh chóng bị xóa (tiêu đề tệp sẽ

bị phá hủy) và thiết bị sẽ được đặt lại về cài đặt gốc mặc định • Siren-thiết bị bị mất sẽ bị khóa và sẽ phát một âm thanh rất to ngay cả khi thiết bị được đặt ở chế độ tắt tiếng Để tăng cường bảo mật của Lệnh từ xa, quản trị viên sẽ nhận được một mã SMS xác nhận duy nhất và có giới hạn thời gian trên điện thoại của mình (theo số điện thoại được xác định trong danh sách liên hệ của quản trị viên) khi thực hiện một Lệnh từ xa. Mã xác nhận này sẽ được sử dụng để xác minh một lệnh cụ thể.

Các lệnh Chống Trộm từ ERA

Các lệnh Chống Trộm giờ đây cũng có thể được thực hiện từ ERA. Chức năng quản lý thiết bị di động mới cho phép quản trị viên gửi lệnh Chống Trộm chỉ bằng vài cú nhấp chuột. Các tác vụ được gửi ngay lập tức để thực hiện qua cấu phần Bộ kết nối Thiết bị Di động (Mobile Device Connector) hiện là một phần của cơ sở hạ tầng ERA.

Liên hệ của quản trị viên

Đây là Danh sách các số điện thoại của quản trị viên được bảo vệ bằng mật khẩu quản trị viên. Các lệnh Chống Trộm chỉ có thể được gửi từ các số tin cậy.

Hiển thị tin nhắn từ ERA

Khi quản lý thiết bị từ xa, quản trị viên có thể gửi một tin nhắn tùy chỉnh đến một thiết bị cụ thể hoặc một nhóm các thiết bị. Việc này giúp truyền đạt một tin nhắn khẩn cấp đến người dùng của thiết bị được quản lý. Tin nhắn sẽ được hiển thị dưới dạng một tin nhắn bật lên, vì vậy người dùng sẽ không bỏ lỡ nó.

7

Thông tin tùy chỉnh trên màn hình khóa

Quản trị viên có thể xác định thông tin tùy chỉnh (tên công ty, địa chỉ email, tin nhắn) sẽ được hiển thị khi thiết bị bị khóa, với tùy chọn gọi một trong những số liên hệ của quản trị viên đã được xác định trước.

Nâng cao quản lý từ xa với ESET Remote Administrator 6

Giờ đây người dùng có thể cấu hình và thiết lập tất cả các cài đặt ứng dụng qua chính sách từ xa, từ cài đặt Chống vi-rút, lọc SMS & Cuộc gọi và Bảo mật Thiết bị cho đến giới hạn Kiểm soát Ứng dụng, v.v. Việc này cho phép quản trị viên tăng cường chính sách bảo mật của công ty trên toàn bộ mạng, bao gồm các thiết bị di động.

ESET Endpoint Security cho Android phiên bản 2 cung cấp hệ thống báo cáo được cải tiến rất nhiều, có thể xem từ Bảng điều khiển Web ERA. Việc này cho phép quản trị viên xác định nhanh chóng các thiết bị có vấn đề và tìm nguồn của vấn đề.

Việc quản lý các thiết bị Android hiện là một phần tích hợp của ESET Remote Administrator 6 với gần như tất cả các chức năng tương tự có sẵn cho các sản phẩm máy tính để bàn ESET như ESET Endpoint Antivirus 6 và ESET Endpoint Security 6.

Quản trị cục bộ

ESET Endpoint Security cho Android cung cấp cho quản trị viên tùy chọn thiết lập và quản lý cục bộ các điểm cuối nếu quản trị viên chọn không sử dụng ESET Remote Administrator. Tất cả các cài đặt ứng dụng được bảo vệ bằng Mật khẩu quản trị viên để ứng dụng hoàn toàn được kiểm soát mọi lúc.

Nâng cao phân phối và cài đặt sản phẩm

Ngoài các phương pháp cài đặt truyền thống (tải xuống và cài đặt gói sản phẩm từ trang web ESET, phân phối gói cài đặt qua email), quản trị viên và người dùng có tùy chọn tải xuống và cài đặt ứng dụng từ cửa hàng Google Play.

Cải tiến kích hoạt sản phẩm

Sau khi tải xuống và cài đặt, quản trị viên hoặc người dùng có một số tùy chọn để kích hoạt sản phẩm:

• Họ có thể sử dụng các tùy chọn cấp phép mới và thủ công nhập khóa Giấy phép hoặc tài khoản quản trị viên Bảo mật.

• Họ có thể nhấn vào liên kết được gửi trong email từ quản trị viên. Sản phẩm sẽ tự động cấu hình kết nối ERA và thông tin giấy phép sẽ được đẩy đến thiết bị từ ERA.

• Quản trị viên có thể thủ công nhập thông tin kết nối ERA. • Nhập tệp chứa cài đặt ứng dụng (với thông tin giấy phép đi kèm) sẽ theo đó kích hoạt ứng dụng.

Nâng cao nhận dạng thiết bị di động trong ERA

Trong quá trình kết nạp, thiết bị Android được liệt kê vào danh sách trắng để chỉ các thiết bị được ủy quyền mới có thể kết nối đến ERA. Việc này nâng cao bảo mật và làm đơn giản hóa việc nhận dạng từng thiết bị - mỗi thiết bị di động được xác định theo tên, mô tả và số IMEI. Các thiết bị chỉ WiFi được xác định bằng địa chỉ WiFi MAC của chúng.

Giao diện Người dùng Đồ họa được thiết kế lại

ESET Endpoint Security cung cấp trải nghiệm người dùng được nâng cao tương tự như phần mềm có trong toàn bộ các giải pháp ESET cho khách hàng doanh nghiệp.

8

Dễ sử dụng

Nhờ giao diện người dùng mới, sản phẩm hiện dễ sử dụng và dẫn hướng hơn. Cấu trúc của GUI (Giao diện Người dùng Đồ họa) phù hợp với các giải pháp ESET Endpoint thế hệ mới và ESET Remote Administrator.

Yêu cầu hệ thống tối thiểu Để cài đặt ESET Endpoint Security, thiết bị Android của bạn phải đáp ứng các yêu cầu tối thiểu sau:

• Hệ điều hành: Android 4 (Ice Cream Sandwich) và cao hơn • Độ phân giải màn hình cảm ứng: 480x800 px • CPU: ARMv7 với bộ hướng dẫn x86 Intel Atom • Không gian trống của bộ nhớ: 20 MB • Kết nối internet LƯU Ý: Các thiết bị hai SIM và thiết bị đã bị root (can thiệp vào hệ thống) không được hỗ trợ. Một số tính năng (ví dụ như Chống Trộm và Lọc SMS & Cuộc gọi) không khả dụng trên máy tính bảng không hỗ trợ gọi và nhắn tin.

Người dùng kết nối với ESET Remote Administrator ESET Remote Administrator (ERA) 6 là một ứng dụng cho phép bạn quản lý các sản phẩm ESET trong môi trường có kết nối mạng từ một địa điểm trung tâm. Hệ thống quản lý tác vụ ESET Remote Administrator cho phép bạn cài đặt các giải pháp bảo mật của ESET lên máy tính từ xa cũng như thiết bị di động và phản hồi nhanh chóng đối với các vấn đề và mối đe dọa mới. ESET Remote Administrator không cung cấp bảo vệ chống lại mã độc hại, nó phụ thuộc vào sự có mặt của một giải pháp bảo mật ESET trên mỗi máy khách.

Các giải pháp bảo mật của ESET hỗ trợ các mạng gồm nhiều kiểu nền tảng. Mạng của bạn có thể bao gồm sự kết hợp của Microsoft hiện tại, Linux-based, OS X và các hệ điều hành chạy trên thiết bị di động (điện thoại di động và máy tính bảng).

9

Hình ảnh dưới đây mô tả cấu trúc ví dụ của một mạng do các giải pháp bảo mật của ESET bảo vệ được quản lý bởi ERA:

LƯU Ý: Để biết thêm thông tin, hãy xem tài liệu trực tuyến ESET Remote Administrator.

Máy chủ ESET Remote Administrator ESET Remote Administrator Server là một cấu phần cao cấp của ESET Remote Administrator. Nó xử lý mọi dữ liệu nhận được từ máy khách kết nối đến Máy chủ (qua Tác tử ERA). Tác tử ERA hỗ trợ giao tiếp giữa máy khách và máy chủ. Dữ liệu (Nhật ký máy khách, cấu hình, bản sao tác tử, v.v) được lưu trữ trong một cơ sở dữ liệu mà ERA truy cập để cung cấp báo cáo.

Để xử lý chính xác dữ liệu, Máy chủ ERA yêu cầu phải có kết nối ổn định đến máy chủ cơ sở dữ liệu. Chúng tôi khuyên bạn nên cài đặt Máy chủ ERA và cơ sở dữ liệu của bạn trên các máy chủ riêng biệt để tối ưu hóa hiệu suất. Thiết bị mà Máy chủ ERA được cài đặt phải được cấu hình để chấp nhận tất cả các kết nối Tác tử/Proxy/Cảm biến RD được xác minh bằng chứng chỉ. Sau khi Máy chủ ERA được cài đặt, bạn có thể mở Bảng điều khiển ERA cho phép bạn quản lý các trạm làm việc điểm cuối với các giải pháp ESET được cài đặt.

Bảng điều khiển Web Bảng điều khiển Web của ERA là một giao diện người dùng dựa trên web hiển thị dữ liệu từ Máy chủ ERA và cho phép bạn quản lý các giải pháp bảo mật ESET trong mạng của mình. Bảng điều khiển Web có thể được truy cập sử dụng trình duyệt. Nó hiển thị thông tin tổng quan về trạng thái của các máy khách trên mạng của bạn và có thể được sử dụng để triển khai từ xa các giải pháp của ESET đối với các máy tính không được quản lý. Bạn có thể chọn làm cho máy chủ web có thể được truy cập từ internet để cho phép sử dụng ESET Remote Administrator từ gần như bất kỳ địa điểm hoặc thiết bị nào.

10

Bảng điều khiển Web:

Công cụ Tìm kiếm Nhanh được đặt ở trên cùng của Bảng điều khiển Web. Chọn Tên Máy tính, Địa chỉ IPv4/IPv6 hoặc Tên Mối đe dọa từ menu thả xuống, nhập chuỗi tìm kiếm của bạn vào trường văn bản, sau đó nhấn vào biểu tượng hình kính lúp hoặc nhấn Enter để tìm kiếm. Bạn sẽ được chuyển hướng đến phần Các nhóm, nơi kết quả tìm kiếm của bạn sẽ được hiển thị.

Proxy Proxy ERA là một cấu phần khác của ESET Remote Administrator có hai mục đích chính. Trong một mạng doanh nghiệp hoặc mạng có quy mô trung bình với nhiều máy khách (ví dụ: 10.000 máy khách hoặc nhiều hơn), bạn có thể sử dụng Proxy ERA để phân phối tải giữa nhiều Proxy hỗ trợ Máy chủ ERA chính. Một ưu điểm khác của Proxy ERA đó là bạn có thể sử dụng nó khi kết nối với một văn phòng chi nhánh từ xa bằng một liên kết yếu. Điều này có nghĩa là Tác tử ERA trên mỗi máy khách sẽ không kết nối trực tiếp với Máy chủ ERA chính qua Proxy ERA trên cùng mạng cục bộ như văn phòng chi nhánh. Cấu hình này sẽ giải phóng liên kết đến văn phòng chi nhánh. Proxy ERA chấp nhận các kết nối từ tất cả các Tác tử ERA cục bộ, biên dịch dữ liệu từ chúng và tải lên Máy chủ ERA chính (hoặc một Proxy ERA khác). Việc này cho phép mạng của bạn phục vụ được nhiều máy khách hơn mà không ảnh hưởng đến hiệu suất của mạng và các truy vấn cơ sở dữ liệu của bạn.

Tùy thuộc vào cấu hình mạng của bạn, Proxy ERA có thể kết nối đến một Proxy ERA khác sau đó kết nối đến Máy chủ ERA chính.

Để Proxy ERA hoạt động chính xác, máy tính nơi bạn cài đặt Proxy ERA phải có Tác tử ESET được cài đặt và phải được kết nối tới cấp cao hơn (Máy chủ ERA hoặc Proxy ERA cao hơn, nếu có) trong mạng của bạn.

11

Tác tử Tác tử ERA là một phần quan trọng của sản phẩm ESET Remote Administrator. Các giải pháp bảo mật ESET trên máy khách (ví dụ ESET Endpoint Security) giao tiếp với Máy chủ ERA qua Tác tử. Phần giao tiếp này cho phép việc quản lý các giải pháp bảo mật ESET trên tất cả các máy khách từ xa được thực hiện từ một địa điểm trung tâm. Tác tử thu thập thông tin từ máy khách và gửi thông tin đó về Máy chủ. Khi Máy chủ gửi một tác vụ đến máy khách, tác vụ đó được gửi cho Tác tử, sau đó Tác tử giao tiếp với máy khách. Tất cả các phần giao tiếp mạng diễn ra giữa Tác tử và phần trên của mạng ERA - Máy chủ và Proxy.

Tác tử ESET sử dụng một trong ba phương pháp sau để kết nối đến Máy chủ:

1. Tác tử của Máy khách được kết nối trực tiếp đến Máy chủ. 2. Tác tử của Máy khách kết nối thông qua Proxy được kết nối đến Máy chủ. 3. Tác tử của Máy khách kết nối đến Máy chủ thông qua nhiều Proxy. Tác tử ERA giao tiếp với các giải pháp ESET được cài đặt trên máy khách, thu thập thông tin từ các chương trình trên máy khách đó và truyền thông tin cấu hình nhận được từ Máy chủ đến máy khách.

LƯU Ý: Proxy ESET có Tác tử của chính nó. Tác tử này sẽ xử lý mọi tác vụ giao tiếp giữa các máy khách, proxy khác và Máy chủ ERA.

Cảm biến RD Cảm biến RD (Rogue Detection - Phát hiện Trái phép) là một phần của ESET Remote Administrator được thiết kế để tìm các máy tính trên mạng của bạn. Cảm biến RD giúp bạn dễ dàng thêm máy tính mới vào ESET Remote Administrator mà không cần phải tìm và thêm chúng một cách thủ công. Mỗi máy tính được tìm thấy trên mạng của bạn được hiển thị trong Bảng điều khiển Web và được thêm vào nhóm Tất cả mặc định. Từ đây, bạn có thể thực hiện các thao tác khác với từng máy tính khách.

Cảm biến RD là một đầu nghe thụ động phát hiện máy tính có mặt trên mạng và gửi thông tin về chúng đến máy chủ ERA. Máy chủ ERA phân tích liệu các PC được tìm thấy trên mạng là những máy không xác định hay đã được quản lý.

Cài đặt từ xa Cài đặt ESET Endpoint Security từ xa từ ERA yêu cầu các phần sau:

• Cài đặt Bộ kết nối Thiết bị Di động (Mobile Device Connector) • Kết nạp thiết bị di động

Việc cài đặt ESET Endpoint Security có thể được thực hiện bằng hai cách:

1. Quản trị viên gửi liên kết Kết nạp đến người dùng thông qua email cùng với tệp APK cài đặt và giải thích ngắn gọn cách cài đặt tệp này. Bằng việc chạm vào liên kết đó, người dùng được chuyển hướng đến trình duyệt internet mặc định của thiết bị Android của họ và ESET Endpoint Security sẽ được kết nạp và kết nối với ERA. Nếu ESET Endpoint Security chưa được cài đặt trên thiết bị, họ sẽ được tự động chuyển hướng đến cửa hàng Google Play để tải xuống ứng dụng. Sau đó, làm theo quy trình cài đặt tiêu chuẩn.

2. Quản trị viên gửi tệp cài đặt ứng dụng đến người dùng cuối qua email cùng với tệp APK cài đặt và giải thích ngắn gọn cách cài đặt tệp này. Ngoài ra, người dùng sẽ được nhắc tải xuống tệp APK từ cửa hàng Google Play - quản trị viên cung cấp liên kết. Sau khi cài đặt, người dùng mở tệp cài đặt ứng dụng. Tất cả các cài đặt sẽ được nhập và ứng dụng sẽ được kích hoạt (với điều kiện thông tin giấy phép được bao gồm).

12

Cài đặt cục bộ trên thiết bị ESET Endpoint Security cung cấp cho quản trị viên tùy chọn thiết lập và quản lý cục bộ Endpoint (Điểm cuối) nếu quản trị viên chọn không sử dụng ESET Remote Administrator. Tất cả các cài đặt ứng dụng được bảo vệ bằng Mật khẩu quản trị viên để ứng dụng hoàn toàn được kiểm soát quản trị mọi lúc.

Nếu quản trị viên trong một công ty nhỏ quyết định không sử dụng ESET Remote Administrator nhưng vẫn muốn bảo vệ các thiết bị của công ty và áp dụng các chính sách bảo mật cơ bản thì quản trị viên này có hai tùy chọn về cách quản lý cục bộ các thiết bị:

1. Truy cập vật lý vào mỗi thiết bị và thủ công cấu hình cài đặt. 2. Quản trị viên có thể chuẩn bị cấu hình mong muốn trên thiết bị Android của mình (với ESET Endpoint Security

được cài đặt) và xuất những cài đặt này sang một tệp - xem phần Cài đặt Nhập/Xuất của hướng dẫn này để có thêm thông tin). Quản trị viên có thể chia sẻ tệp đã xuất với người dùng cuối (ví dụ qua email) - họ có thể nhập tệp này vào bất kỳ thiết bị nào đang chạy ESET Endpoint Security. Khi người dùng mở và chấp nhận tệp cài đặt đã nhận được, nó sẽ tự động nhập tất cả các cài đặt và kích hoạt ứng dụng (với điều kiện thông tin giấy phép được bao gồm). Tất cả các cài đặt sẽ được bảo vệ bằng Mật khẩu quản trị viên.

Tải xuống từ trang web ESET Tải xuống ESET Endpoint Security bằng cách quét mã QR dưới đây sử dụng thiết bị di động của bạn và một ứng dụng quét QR:

Ngoài ra, bạn có thể tải xuống tệp APK cài đặt ESET Endpoint Security từ trang web ESET:

1. Tải xuống tệp cài đặt từ trang web ESET. 2. Mở tệp từ khu vực thông báo của Android hoặc định vị tệp sử dụng ứng dụng trình quản lý duyệt tệp. Tệp này

thường được lưu vào thư mục Tải xuống. 3. Đảm bảo rằng các ứng dụng từ Nguồn không xác định được cho phép trên thiết bị của bạn. Để làm như vậy, chạm

vào biểu tượng Trình khởi chạy trên màn hình chính của Android hoặc đi đến Home > Menu. Chạm vào Cài đặt > Bảo mật. Tùy chọn Nguồn không xác định phải được cho phép.

4. Sau khi mở tệp, chạm vào Cài đặt. Tải xuống từ Google Play Mở ứng dụng Cửa hàng Google Play trên thiết bị Android của bạn và tìm ESET Endpoint Security (hoặc chỉ cần ESET).

Ngoài ra, bạn có thể tải xuống chương trình bằng cách sử dụng liên kết này hoặc quét mã QR dưới đây:

https://play.google.com/store/apps/details?id=com.eset.endpoint

13

Trình hướng dẫn khởi động

14

Sau khi ứng dụng được cài đặt, chạm vào Thiết lập quản trị và làm theo lời nhắc từ trình hướng dẫn khởi động. Quy trình này chỉ dành cho Quản trị viên:

1. Chọn Ngôn ngữ bạn muốn sử dụng trong ESET Endpoint Security. 2. Chọn Quốc gia nơi bạn hiện đang làm việc hoặc sinh sống. 3. Nếu bạn muốn giúp cải thiện các sản phẩm ESET bằng cách gửi dữ liệu ẩn danh về việc sử dụng ứng dụng, hãy

chọn tùy chọn thích hợp. 4. Chạm vào Chấp nhận. Bằng việc làm này, bạn đồng ý với Thỏa thuận Giấy phép Người dùng Cuối. 5. Chạm Chấp nhận để chấp nhận đồng ý của Người dùng. 6. Chọn kết nối ESET Endpoint Security với ESET Remote Administrator hoặc thực hiện thiết lập thủ công. 7. Thiết lập thủ công yêu cầu kích hoạt sản phẩm. 8. Tạo mật khẩu Quản trị. 9. Gỡ cài đặt các giới hạn bảo vệ người dùng trái phép khỏi gỡ cài đặt ESET Endpoint Security. Chạm Bật sau đó

chạm Kích hoạt khi có lời nhắc của Quản trị viên thiết bị . 10. Chọn xem có tham gia ESET LiveGrid hay không. Để tìm hiểu thêm về ESET LiveGrid, hãy xem phần này. 11. Chọn xem bạn có muốn ESET Endpoint Security phát hiện những ứng dụng Có thể không mong muốn không.

Bạn có thể tìm hiểu thêm thông tin về những ứng dụng này trong phần này. Gỡ cài đặt ESET Endpoint Security có thể được gỡ cài đặt sử dụng trình hướng dẫn Gỡ cài đặt có sẵn từ menu chính của chương trình trong phần Cài đặt > Gỡ cài đặt. Nếu bảo vệ Gỡ cài đặt được bật, bạn sẽ được yêu cầu nhập Mật khẩu Quản trị viên.

Ngoài ra, bạn có thể thủ công gỡ cài đặt sản phẩm bằng cách làm theo các bước sau:

1. Chạm vào biểu tượng Trình khởi chạy trên màn hình chính Android (hoặc đi đến Home > Menu) và chạm vào Cài đặt > Bảo mật > Quản trị viên thiết bị. Bỏ chọn ESET Endpoint Security và chạm vào Hủy kích hoạt. Chạm vào Mở khóa và nhập Mật khẩu Quản trị viên. Nếu bạn chưa thiết lập ESET Endpoint Security làm Quản trị viên thiết bị, hãy bỏ qua bước này.

2. Quay trở lại Cài đặt và chạm vào Quản lý ứng dụng > ESET Endpoint Security > Gỡ cài đặt. Kích hoạt sản phẩm Có nhiều cách để kích hoạt ESET Endpoint Security. Các cách kích hoạt cụ thể có sẵn có thể khác nhau tùy vào quốc gia cũng như phương tiện phân phối (trang web ESET, v.v) cho sản phẩm của bạn.

Để kích hoạt ESET Endpoint Security trực tiếp trên thiết bị Android, chạm vào biểu tượng Menu trong màn hình chính ESET Endpoint Security (hoặc nhấn nút MENU trên thiết bị của bạn) và chạm vào Giấy phép.

15

Bạn có thể sử dụng bất kỳ cách nào sau đây để kích hoạt ESET Endpoint Security:

• Khóa giấy phép-Một chuỗi duy nhất ở định dạng XXXX-XXXX-XXXX-XXXX-XXXX được sử dụng để xác định chủ sở hữu giấy phép và kích hoạt giấy phép.

• Tài khoản quản trị viên bảo mật-Một tài khoản được tạo trên cổng thông tin Quản trị viên Giấy phép ESET với các thông tin đăng nhập (địa chỉ email và mật khẩu). Phương pháp này cho phép bạn quản lý nhiều giấy phép từ một địa điểm.

LƯU Ý: ESET Remote Administrator có thể âm thầm kích hoạt thiết bị khách bằng giấy phép do quản trị viên cung cấp.

Chống vi-rút Mô-đun Chống vi-rút bảo vệ thiết bị của bạn khỏi mã độc hại bằng cách chặn các mối đe dọa, sau đó xóa hoặc cách ly chúng.

16

Quét Thiết bị

Có thể sử dụng Quét Thiết bị để kiểm tra phát hiện xâm nhập trên thiết bị của bạn.

Các loại tệp nhất định được xác định trước sẽ được quét theo mặc định. Quét thiết bị toàn bộ sẽ kiểm tra bộ nhớ, các quy trình đang chạy và thư viện liên kết động độc lập cũng như các tệp là một phần của bộ nhớ trong và bộ nhớ ngoài. Một bản tóm tắt ngắn gọn về lần quét sẽ được lưu vào một tệp nhật ký có sẵn trong phần Nhật ký Quét.

Nếu bạn muốn loại bỏ lượt quét đang tiến hành, hãy chạm vào biểu tượng .

Cấp độ Quét

Có 2 cấp độ quét khác nhau để chọn:

• Thông minh - Quét thông minh sẽ quét các ứng dụng đã được cài đặt, tệp DEX (tệp thực thi cho Hệ điều hành Android), tệp SO (thư viện) và tệp ZIP với độ sâu quét tối đa là 3 tầng lưu trữ lồng nhau và nội dung trên thẻ SD.

• Chuyên sâu - tất cả các loại tệp bất kỳ phần mở rộng của chúng sẽ được quét cả ở bộ nhớ trong và thẻ SD.

Quét Tự động

Ngoài tính năng quét thiết bị Theo yêu cầu, ESET Endpoint Security còn cung cấp tính năng quét tự động. Để tìm hiểu cách sử dụng Quét khi đang sạc pin và Quét theo lịch, hãy đọc phần này.

17

Nhật ký Quét

Phần Nhật ký Quét bao gồm dữ liệu toàn diện về các lần quét đã hoàn tất ở định dạng các tệp nhật ký. Xem phần Nhật ký Quét Chống vi-rút của tài liệu này để có thêm thông tin.

Cập nhật cơ sở dữ liệu dấu hiệu vi-rút

Theo mặc định, ESET Endpoint Security có một tác vụ cập nhật để đảm bảo rằng chương trình được cập nhật thường xuyên. Để chạy cập nhật thủ công, hãy chạm vào Cập nhật cơ sở dữ liệu dấu hiệu vi-rút.

LƯU Ý: Để ngăn chặn việc sử dụng băng thông không cần thiết, cập nhật được phát hành khi cần thiết khi một mối đe dọa mới được thêm vào. Mặc dù các bản cập nhật được miễn phí với giấy phép hoạt động của bạn, nhà cung cấp dịch vụ di động có thể tính phí truyền dữ liệu.

Bạn có thể tìm hiểu thêm các mô tả chi tiết về Cài đặt Nâng cao Chống vi-rút trong phần Cài đặt Nâng cao.

Quét Tự động Cấp độ Quét

Có 2 cấp độ quét khác nhau để chọn. Cài đặt này sẽ áp dụng cho cả Quét khi sạc và Quét theo lịch trình:

• Thông minh - Quét thông minh sẽ quét các ứng dụng đã được cài đặt, tệp DEX (tệp thực thi cho Hệ điều hành Android), tệp SO (thư viện) và tệp ZIP với độ sâu quét tối đa là 3 tầng lưu trữ lồng nhau và nội dung trên thẻ SD.

• Chuyên sâu - tất cả các loại tệp bất kỳ phần mở rộng của chúng sẽ được quét cả ở bộ nhớ trong và thẻ SD.

Quét khi sạc

Quét khi sạc, lượt quét sẽ tự động khởi động khi thiết bị ở trạng thái không hoạt động (đã được sạc đầy pin hoặc được kết nối với bộ sạc).

Quét theo Lịch trình

Quét theo Lịch trình cho phép bạn chạy Quét thiết bị tự động tại một thời điểm được xác định trước. Để lên lịch quét, hãy chạm vào bên cạnh Quét theo Lịch trình và xác định ngày, giờ cho lần quét sẽ được khởi động. Theo mặc định, 4 giờ sáng Thứ hai được chọn.

Nhật ký Quét Nhật ký Quét được tạo ra sau mỗi lần quét Theo lịch trình hoặc thủ công kích hoạt Quét thiết bị.

Mỗi nhật ký có chứa:

• ngày và giờ của sự kiện • thời gian quét • số lượng các tệp đã quét • kết quả quét hoặc lỗi gặp phải khi quét

18

Quy tắc bỏ qua Nếu bạn quản lý ESET Endpoint Security từ xa từ ERA, bạn có tùy chọn xác định các tệp sẽ không bị báo cáo là độc hại. Các tệp được thêm vào Quy tắc bỏ qua sẽ bị bỏ qua trong các lần quét trong tương lai. Để tạo một quy tắc, bạn phải xác định các điều sau:

• tên tệp với phần mở rộng "apk" phù hợp • tên gói ứng dụng, ví dụ: uk.co.extorian.EICARAntiVirusTest • tên của mối đe dọa được phát hiện bởi chương trình diệt vi rút, ví dụ: Android/MobileTX.A (trường này là bắt

buộc) LƯU Ý: Tính năng này không có sẵn trong ứng dụng ESET Endpoint Security.

Cài đặt nâng cao Bảo vệ theo thời gian thực

Tùy chọn này cho phép bạn bật/tắt chức năng quét theo Thời gian Thực. Chức năng quét này tự động khởi động khi hệ thống khởi động và quét các tệp mà bạn có tương tác. Chức năng này tự động quét thư mục Tải xuống, tất cả các tệp cài đặt APK và tất cả các tệp trên thẻ nhớ SD sau khi được gắn.

19

ESET LiveGrid

Được xây dựng trên hệ thống cảnh báo sớm tiên tiến ThreatSense.Net, ESET LiveGrid được thiết kế để cung cấp thêm mức bảo mật cho thiết bị của bạn. Tính năng này liên tục giám sát các chương trình và quy trình đang chạy của hệ thống của bạn sử dụng các thông tin mới nhất thu được từ hàng triệu khách hàng của ESET trên toàn thế giới. Ngoài ra, quá trình quét của bạn sẽ được tiến hành nhanh hơn vì cơ sở dữ liệu của ESET LiveGrid phát triển theo thời gian. Điều này cho phép chúng tôi cung cấp tốc độ quét nhanh hơn và bảo vệ chủ động hơn cho tất cả người dùng ESET. Chúng tôi khuyên bạn nên kích hoạt tính năng này. Cám ơn vì sự ủng hộ của bạn.

Phát hiện ứng dụng có thể không mong muốn

Ứng dụng không mong muốn là một chương trình chứa phần mềm quảng cáo, cài đặt các thanh công cụ, theo dõi các kết quả tìm kiếm của bạn và có những mục đích không rõ ràng khác. Có một vài tình huống bạn có thể cảm thấy rằng lợi ích của ứng dụng không mong muốn lớn hơn rủi ro của nó. Vì lý do này, ESET xếp những ứng dụng như vậy vào thể loại rủi ro thấp so với các loại phần mềm độc hại khác.

Phát hiện ứng dụng có thể không an toàn

Có nhiều ứng dụng hợp lệ mà chức năng của nó là để đơn giản hóa việc quản trị các thiết bị được nối mạng. Tuy nhiên, đối với một số kẻ xấu những ứng dụng này có thể được sử dụng sai vì mục đích độc hại. Tùy chọn Phát hiện Ứng dụng Có thể Không an toàn cho phép bạn giám sát những kiểu ứng dụng này và chặn chúng nếu thích. Ứng dụng có thể không an toàn là phân loại được sử dụng cho phần mềm thương mại, hợp lệ. Phân loại này bao gồm các chương trình như công cụ truy cập từ xa, ứng dụng bẻ khóa mật khẩu và các trình theo dõi bàn phím.

Chặn các mối đe dọa chưa được giải quyết

Cài đặt này xác định thao tác sẽ được thực hiện sau khi quét xong và tìm thấy mối đe dọa. Nếu bạn bật tùy chọn này, ESET Endpoint Security sẽ chặn quyền truy cập đến các tập tin được phân loại là mối đe dọa.

Cập nhật cơ sở dữ liệu dấu hiệu vi-rút

Tùy chọn này cho phép bạn thiết lập chu kỳ thời gian mà bản cập nhật cơ sở dữ liệu sẽ được tự động tải xuống. Những cập nhật này được phát hành khi cần khi mối đe dọa mới được thêm vào cơ sở dữ liệu. Chúng tôi khuyên bạn nên để phần này được đặt ở giá trị mặc định (hàng ngày).

Tuổi cơ sở dữ liệu tối đa tùy chỉnh

Cài đặt này xác định độ dài thời gian gữa các lần cập nhật cơ sở dữ liệu dấu hiệu virus mà sau đó bạn sẽ được thông báo để cập nhật.

Cập nhật máy chủ

Sử dụng tùy chọn này, bạn có thể chọn cập nhật thiết bị của mình từ máy chủ Trước khi phát hành. Các bản cập nhật trước khi phát hành đã trải qua quá trình kiểm tra nội bộ toàn diện và sẽ sớm được cung cấp cho công chúng. Bạn có thể hưởng lợi từ việc bật cập nhật trước khi phát hành để có quyền truy cập vào các phương pháp phát hiện và sửa lỗi gần đây nhất. Tuy nhiên, các bản cập nhật trước khi phát hành có thể không ổn định ở mọi thời điểm. Bạn

có thể tìm danh sách các mô-đun hiện tại trong phần Giới thiệu: chạm vào biểu tượng Menu trong màn hình chính ESET Endpoint Security (hoặc nhấn nút MENU trên thiết bị của bạn) và chạm vào Giới thiệu > ESET Endpoint Security. Người dùng cơ bản được khuyến nghị để tùy chọn Máy chủ phát hành được chọn theo mặc định.

20

ESET Endpoint Security cho phép bạn tạo các bản sao của tệp cập nhật có thể được sử dụng để cập nhật các thiết bị khác trên mạng. Sử dụng Bản sao cục bộ - một bản sao các tệp cập nhật trong môi trường LAN - là điều rất tiện lợi vì không cần phải tải xuống lại các tệp cập nhật từ máy chủ cập nhật của nhà cung cấp theo mỗi thiết bị di động. Bạn có thể tìm thông tin chi tiết về cách cấu hình máy chủ bản sao sử dụng các sản phẩm ESET Endpoint cho Windows trong tài liệu này.

Chống Trộm Tính năng Chống Trộm bảo vệ thiết bị của bạn khỏi bị truy cập trái phép.

Nếu bạn mất hoặc ai đó đánh cắp thiết bị của bạn và thay thế thẻ SIM của bạn bằng một thẻ SIM mới (không tin cậy), thiết bị của bạn sẽ được ESET Endpoint Security khóa tự động và một cảnh báo SMS sẽ được gửi đến cho (các) số điện thoại do người dùng xác định. Tin nhắn cảnh báo này sẽ bao gồm số điện thoại của thẻ SIM hiện được lắp vào, số IMSI (Nhận dạng Thuê bao Di động Quốc tế) và số IMEI (Nhận dạng Thiết bị Di động Quốc tế) của điện thoại. Người dùng trái phép sẽ không biết về tin nhắn này vì tin nhắn này được tự động xóa khỏi luồng nhắn tin trên thiết bị của bạn. Bạn cũng có thể yêu cầu tọa độ GPS của thiết bị di động bị mất hoặc xóa từ xa tất cả các dữ liệu lưu trữ trên thiết bị.

LƯU Ý: Các tính năng Chống Trộm nhất định (Thẻ SIM Tin cậy và Lệnh Tin nhắn SMS) sẽ không khả dụng trên máy tính bảng không hỗ trợ nhắn tin.

Tính năng Chống Trộm giúp quản trị viên bảo vệ và định vị thiết bị bị mất. Các thao tác có thể được kích hoạt từ ERA hoặc thông qua lệnh SMS.

ESET Endpoint Security 2 sử dụng lệnh SMS tương tự như phiên bản 1 (Lock, Wipe và Find - Khóa, Xóa và Tìm). Các lệnh hoàn toàn mới sau đây đã được thêm vào:

• Unlock-mở khóa thiết bị bị khóa • Enhanced Factory reset-tất cả các dữ liệu có thể truy cập được trên thiết bị sẽ nhanh chóng bị xóa (tiêu đề tệp sẽ

bị phá hủy) và thiết bị sẽ được đặt lại về cài đặt gốc mặc định • Siren-thiết bị bị mất sẽ bị khóa và sẽ phát một âm thanh rất to ngay cả khi thiết bị được đặt ở chế độ tắt tiếng Để tăng cường bảo mật của lệnh SMS, quản trị viên sẽ nhận được một mã SMS xác nhận duy nhất và có giới hạn thời gian trên điện thoại của mình (theo số điện thoại được xác định trong danh sách liên hệ của quản trị viên) khi thực hiện một lệnh SMS. Mã xác nhận này sẽ được sử dụng để xác minh một lệnh cụ thể.

Ví dụ: nếu quản trị viên gửi một SMS đến một thiết bị được quản lý (ví dụ: một chiếc điện thoại di động bị mất) với nội dung eset lock, quản trị viên đó sẽ nhận một SMS bao gồm một mã xác nhận cho lệnh đó. Quản trị viên sau đó gửi một SMS mới đến cùng số điện thoại với nội dung khóa của eset theo sau bởi mã xác nhận. Sau khi thực hiện những bước này, lệnh sẽ được xác minh và thực hiện. Lệnh SMS có thể được gửi từ bất kỳ điện thoại di động và số di động nào được liệt kê trong Liên hệ của quản trị viên.

21

Khi thực hiện lệnh qua SMS, quản trị viên nhận được một SMS xác nhận rằng lệnh cụ thể đó đã được gửi. Khi thực hiện lệnh từ ERA, quản trị viên nhận được xác nhận trong ERA.

Khi nhận được thông tin vị trí (lệnh Tìm), quản trị viên sử dụng ESET Remote Administrator sẽ nhận được thông tin vị trí ở định dạng tọa độ GPS. Khi thực hiện lệnh qua SMS, thông tin vị trí (tọa độ GPS và một liên kết đến Google Maps) sẽ được nhận qua tin nhắn SMS. Khi sử dụng GUI (Giao diện Người dùng Đồ họa) cho lệnh SMS (tính năng lệnh Gửi), thông tin nhận được sẽ được trình bày trong GUI chuyên biệt.

Tất cả các lệnh Chống Trộm cũng có thể được thực hiện qua ERA. Chức năng quản lý thiết bị di động mới cho phép quản trị viên thực hiện lệnh Chống Trộm chỉ bằng vài cú nhấp chuột. Các tác vụ được gửi ngay lập tức để thực hiện thông qua cấu phần xử lý lệnh đẩy mới (Bộ Kết nối Thiết bị Di động - Mobile Device Connector), hiện là một phần của cơ sở hạ tầng ERA.

Liên hệ của quản trị viên Đây là Danh sách các số điện thoại của quản trị viên được bảo vệ bằng mật khẩu quản trị viên. Các lệnh Chống Trộm chỉ có thể được gửi từ các số tin cậy. Những số này cũng được sử dụng cho các thông báo liên quan đến các thao tác Chống Trộm.

22

Cách thêm liên hệ của quản trị viên Tên và số điện thoại của quản trị viên phải được nhập vào trong khi chạy trình hướng dẫn khởi động Chống Trộm. Nếu liên hệ có nhiều hơn một số điện thoại, tất cả các số được liên kết sẽ được tính đến.

Liên hệ của quản trị viên có thể được thêm vào hoặc chỉnh sửa trong phần Chống Trộm > Liên hệ của quản trị viên.

Thông tin màn hình khóa Quản trị viên có thể xác định thông tin tùy chỉnh (tên công ty, địa chỉ email, tin nhắn) sẽ được hiển thị khi thiết bị bị khóa, với tùy chọn gọi một trong những số liên hệ của quản trị viên đã được xác định trước.

Thông tin này bao gồm:

• Tên công ty (tùy chọn) • Địa chỉ email (tùy chọn) • Tin nhắn tùy chỉnh Thẻ SIM tin cậy Phần SIM Tin cậy hiển thị danh sách các thẻ SIM tin cậy sẽ được ESET Endpoint Security chấp nhận. Nếu bạn gắn một thẻ SIM không được xác định trong danh sách này, màn hình sẽ bị khóa và một tin nhắn SMS cảnh báo sẽ được gửi đến cho quản trị viên.

Để thêm thẻ SIM mới, chạm vào biểu tượng . Nhập Tên cho thẻ SIM (ví dụ: Nhà riêng, Công việc) và số IMSI (Nhận dạng Thuê bao Di động Quốc tế) của thẻ SIM này. IMSI thường được trình bày là một số dài 15 chữ số được in trên thẻ SIM. Trong một số trường hợp, số này có thể ngắn hơn.

Để xóa một thẻ SIM khỏi danh sách này, hãy chạm và giữ sau đó chạm vào biểu tượng .

LƯU Ý: Tính năng thẻ SIM Tin cậy không khả dụng trên các thiết bị CDMA, WCDMA và chỉ Wi-Fi.

Lệnh từ xa Lệnh từ xa có thể được kích hoạt theo ba cách:

• trực tiếp từ Bàn điều khiển ERA • sử dụng tính năng Gửi lệnh trong ESET Endpoint Security được cài đặt trên thiết bị Android của quản trị viên • bằng cách gửi tin nhắn SMS từ thiết bị của quản trị viên

Để quy trình này dễ dàng hơn cho quản trị viên không sử dụng ERA, lệnh SMS có thể được kích hoạt từ ESET Endpoint Security được cài đặt trên thiết bị Android của quản trị viên. Thay vì thủ công gõ tin nhắn và xác minh lệnh bằng mã xác nhận, quản trị viên có thể sử dụng tính năng Gửi lệnh (chỉ có sẵn ở chế độ Quản trị viên). Quản trị viên có thể nhập số điện thoại hoặc chọn một liên lạc và chọn lệnh để gửi từ menu thả xuống. ESET Endpoint Security sẽ tự động thực hiện các bước cần thiết lặng lẽ dưới nền.

Khi gửi lệnh SMS, số điện thoại của quản trị viên phải là một liên lạc của Quản trị viên trên thiết bị đích. Quản trị viên sẽ nhận được mã xác minh có giá trị trong vòng một giờ, có thể được sử dụng để tiến hành lệnh bất kỳ được liệt kê dưới đây. Mã sẽ được đính kèm vào tin nhắn mà lệnh được gửi đến ở định dạng sau: eset find mã. Quản trị viên sẽ nhận được xác nhận sau khi mã đã được tiến hành trên thiết bị đích. Sau đây là các lệnh có thể gửi:

Find (Tìm) Lệnh SMS: eset find Bạn sẽ nhận được tin nhắn văn bản với tọa độ GPS của thiết bị đích bao gồm đường dẫn đến vị trí của thiết bị trên bản đồ Google. Thiết bị sẽ gửi SMS mới nếu có vị trí chính xác hơn sau 10 phút.

23

Lock (Khóa) Lệnh SMS: eset lock Việc này sẽ khóa thiết bị - bạn có thể mở khóa thiết bị bằng mật khẩu Quản trị viên hoặc lệnh Mở khóa từ xa. Khi gửi lệnh này qua SMS, bạn có thể đính kèm một tin nhắn tùy chỉnh sẽ được hiển thị trên màn hình của thiết bị đã bị khóa. Sử dụng định dạng sau: eset lock tin nhắn mã. Nếu bạn để trống tham số tin nhắn, một tin nhắn từ phần Thông tin Khóa màn hình sẽ được hiển thị.

Unlock (Mở khóa) Lệnh SMS: eset unlock Thiết bị sẽ được mở khóa và thẻ SIM hiện có trong thiết bị sẽ được lưu làm thẻ SIM Tin cậy.

Siren (Báo động) Lệnh SMS: eset siren Âm thanh báo động to sẽ phát ngay cả khi thiết bị của bạn được thiết lập tắt tiếng.

Enhanced factory reset (Đặt lại về cài đặt gốc nâng cao) Lệnh SMS: eset enhanced factory reset Lệnh này sẽ đặt lại thiết bị về cài đặt gốc. Tất cả các dữ liệu có thể truy cập được sẽ bị xóa và tiêu đề tệp sẽ bị xóa. Quy trình này có thể mất một vài phút.

Wipe (Xóa) Lệnh SMS: eset wipe Tất cả các liên lạc, tin nhắn, email, tài khoản, nội dung trong thẻ SD, hình ảnh, âm nhạc và video được lưu trong các thư mục mặc định sẽ bị xóa vĩnh viễn khỏi thiết bị của bạn. ESET Endpoint Security sẽ vẫn được cài đặt.

LƯU Ý: Lệnh SMS không phân biệt chữ hoa chữ thường.

Kiểm soát Ứng dụng Tính năng Kiểm soát Ứng dụng cung cấp cho quản trị viên tùy chọn giám sát các ứng dụng đã được cài đặt, chặn quyền truy cập đến các ứng dụng đã được xác định và giảm thiểu rủi ro tiếp xúc bằng cách nhắc người dùng gỡ cài đặt những ứng dụng nhất định. Quản trị viên có thể chọn từ một số phương pháp lọc cho ứng dụng:

• Thủ công xác định ứng dụng sẽ bị chặn • Chặn theo thể loại (ví dụ: trò chơi hoặc mạng xã hội) • Chặn theo quyền (ví dụ: ứng dụng theo dõi vị trí) • Chặn theo nguồn (ví dụ: ứng dụng được cài đặt từ các nguồn khác ngoài cửa hàng Google Play) Quy tắc Chặn Trong phần Kiểm soát Ứng dụng > Chặn > Quy tắc chặn, bạn có thể tạo các quy tắc chặn ứng dụng dựa trên các tiêu chí sau:

• tên ứng dụng hoặc tên gói • thể loại • quyền

24

Chặn theo tên ứng dụng ESET Endpoint Security cung cấp cho quản trị viên tùy chọn chặn ứng dụng theo tên hoặc tên gói của ứng dụng. Phần Quy tắc chặn cung cấp thông tin tổng quan về các quy tắc đã tạo và danh sách các ứng dụng đã chặn.

Để chỉnh sửa quy tắc hiện có, chạm và giữ vào quy tắc đó và chạm vào Sửa . Để xóa quy tắc khỏi danh sách, hãy

chạm và giữ một trong các quy tắc, chọn quy tắc bạn muốn xóa sau đó chạm vào Xóa . Để xóa toàn bộ danh

sách, chạm vào CHỌN TẤT CẢ sau đó chạm vào Xóa .

Khi bạn chặn một ứng dụng theo tên, ESET Endpoint Security sẽ tìm từ khớp chính xác với tên của ứng dụng được khởi chạy. Nếu thay đổi giao diện đồ họa người dùng của ESET Endpoint Security sang ngôn ngữ khác, bạn phải nhập lại tên ứng dụng trong ngôn ngữ đó để tiếp tục chặn ứng dụng đó.

Để tránh bất kỳ vấn đề nào với các tên ứng dụng được bản địa hóa, chúng tôi khuyên bạn nên chặn những ứng dụng này theo tên gói - một mã nhận dạng ứng dụng duy nhất không thể thay đổi được trong thời gian chạy hoặc được ứng dụng khác sử dụng.

Trong trường hợp là quản trị viên cục bộ, người dùng có thể tìm thấy tên gói ứng dụng trong Kiểm soát Ứng dụng > Giám sát > Ứng dụng được cho phép. Sau khi chạm vào ứng dụng, màn hình Chi tiết sẽ hiển thị tên gói ứng dụng. Để chặn ứng dụng, hãy làm theo những bước sau.

25

Cách chặn ứng dụng theo tên 1. Chạm vào Kiểm soát Ứng dụng > Chặn > Chặn ứng dụng > Chặn theo tên. 2. Chọn chặn ứng dụng theo tên của ứng dụng hay tên gói. 3. Nhập các từ mà theo đó ứng dụng sẽ bị chặn. Để phân cách nhiều từ, sử dụng dấu phẩy (,) làm dấu phân cách. Ví tụ, từ "poker" trong trường Tên ứng dụng sẽ chặn tất cả các ứng dụng có chứa "poker" trong tên của nó. Nếu bạn nhập "com.poker.game" vào trường Tên gói, ESET Endpoint Security sẽ chỉ chặn một ứng dụng.

Chặn theo thể loại ứng dụng ESET Endpoint Security cung cấp cho quản trị viên tùy chọn chặn ứng dụng theo các thể loại ứng dụng đã được xác định trước. Phần Quy tắc chặn cung cấp cho bạn thông tin tổng quan về các quy tắc đã tạo và danh sách các ứng dụng đã chặn.

Nếu bạn muốn chỉnh sửa quy tắc hiện có, chạm và giữ vào quy tắc đó và chạm vào Sửa .

Để xóa một số quy tắc khỏi danh sách, hãy chạm và giữ một trong các quy tắc, chọn quy tắc bạn muốn xóa và chạm

vào Xóa . Để xóa toàn bộ danh sách, chạm vào CHỌN TẤT CẢ.

Cách chặn ứng dụng theo thể loại 1. Chạm vào Kiểm soát Ứng dụng > Chặn > Chặn ứng dụng > Chặn theo thể loại. 2. Chọn thể loại đã được xác định trước sử dụng hộp kiểm và chạm vào Chặn. Chặn theo quyền ứng dụng ESET Endpoint Security cung cấp cho quản trị viên tùy chọn chặn ứng dụng theo quyền của ứng dụng. Phần Quy tắc chặn cung cấp cho bạn thông tin tổng quan về các quy tắc đã tạo và danh sách các ứng dụng đã chặn.

Nếu bạn muốn chỉnh sửa quy tắc hiện có, chạm và giữ vào quy tắc đó và chạm vào Sửa .

Để xóa một số quy tắc khỏi danh sách, hãy chạm và giữ một trong các quy tắc, chọn quy tắc bạn muốn xóa và chạm

vào Xóa . Để xóa toàn bộ danh sách, chạm vào CHỌN TẤT CẢ.

Cách chặn ứng dụng theo quyền 1. Chạm vào Kiểm soát Ứng dụng > Chặn > Chặn ứng dụng > Chặn theo quyền. 2. Chọn quyền sử dụng hộp kiểm và chạm vào Chặn. Chặn các nguồn không xác định Theo mặc định, ESET Endpoint Security không chặn các ứng dụng có được từ internet và bất kỳ nguồn nào khác ngoài cửa hàng Google Play. Phần Ứng dụng bị chặn cung cấp cho bạn thông tin tổng quan về các ứng dụng bị chặn (tên gói, quy tắc được áp dụng) và tùy chọn gỡ cài đặt hoặc thêm ứng dụng vào danh sách trắng - phần Ngoại lệ.

Ngoại lệ Bạn có thể tạo các ngoại lệ để loại trừ một ứng dụng cụ thể khỏi danh sách các ứng dụng bị chặn. Quản trị viên quản lý ESET Endpoint Security từ xa có thể sử dụng tính năng mới này để xác định liệu một thiết bị cụ thể có phù hợp với chính sách của công ty liên quan đến các ứng dụng đã được cài đặt hay không.

26

Cách thêm ngoại lệ Ngoài việc thêm ngoại lệ mới (nhập tên gói ứng dụng), các ứng dụng cũng có thể được thêm vào danh sách trắng bằng cách loại trừ chúng khỏi danh sách Ứng dụng bị chặn.

Ứng dụng yêu cầu Nếu bạn quản lý ESET Endpoint Security từ xa từ ERA, bạn có tùy chọn xác định ứng dụng nào phải được cài đặt trên (các) thiết bị đích. Các thông tin sau là bắt buộc:

• tên của ứng dụng hiển thị cho người dùng • tên gói ứng dụng duy nhất, ví dụ: com.eset.ems2.gp • URL nơi người dùng có thể tìm thấy liên kết tải xuống. Bạn cũng có thể sử dụng các liên kết Google Play, ví dụ:

https://play.google.com/store/apps/details?id=com.eset.ems2.gp LƯU Ý: Tính năng này không có sẵn trong ứng dụng ESET Endpoint Security.

Ứng dụng được cho phép Phần này cung cấp cho bạn thông tin tổng quan về các ứng dụng đã cài đặt và không bị chặn bởi quy tắc chặn.

27

Quyền Tính năng này theo dõi hành vi của ứng dụng có quyền truy cập đến dữ liệu cá nhân hoặc công ty và cho phép quản trị viên giám sát quyền truy cập ứng dụng dựa trên các danh mục quyền được xác định trước.

Một số ứng dụng được cài trên thiết bị của bạn có thể có quyền truy cập vào các dịch vụ khiến bạn phải mất tiền, theo dõi vị trí của bạn hoặc đọc thông tin nhận dạng, danh bạ hay tin nhắn của bạn. ESET Endpoint Security cung cấp tính năng kiểm tra các ứng dụng này.

Trong phần này, bạn có thể thấy một danh sách các ứng dụng được xếp theo thể loại. Chạm vào mỗi thể loại để xem mô tả chi tiết của thể loại đó. Chi tiết các quyền của mỗi ứng dụng có thể được truy cập bằng cách chạm vào một ứng dụng cụ thể.

28

Sử dụng Trong phần này quản trị viên có thể giám sát thời gian một người dùng dành để sử dụng các ứng dụng cụ thể. Để lọc tổng quan theo giai đoạn sử dụng của nó, hãy sử dụng tùy chọn Chu kỳ.

29

Bảo mật Thiết bị Bảo mật thiết bị cung cấp cho quản trị viên tùy chọn thực hiện các thao tác sau:

• thực hiện các chính sách bảo mật cơ bản trên các thiết bị di động và xác định các chính sách cho cài đặt thiết bị quan trọng

• xác định cường độ khóa màn hình được yêu cầu • hạn chế sử dụng máy ảnh tích hợp

30

Chính sách khóa màn hình

Trong phần này, quản trị viên có thể:

• thiết lập mức bảo mật tối thiểu (mẫu hình, mã PIN, mật khẩu) cho mã khóa màn hình hệ thống và xác định độ phức tạp của mã (ví dụ: độ dài mã tối thiểu)

• thiết lập số lần thử mở khóa thất bại tối đa (nếu không thiết bị sẽ trở về các cài đặt gốc mặc định) • thiết lập thời lượng sử dụng mã khóa màn hình • thiết lập hẹn giờ màn hình khóa ESET Endpoint Security tự động thông báo cho người dùng và quản trị viên nếu các cài đặt thiết bị hiện tại phù hợp với chính sách bảo mật của doanh nghiệp công ty. Nếu thiết bị không phù hợp, ứng dụng sẽ tự động gợi ý cho người dùng điều gì cần phải thay đổi để có thể phù hợp với chính sách.

Chính sách cài đặt thiết bị Bảo mật Thiết bị cũng bao gồm Chính sách Cài đặt Thiết bị của bạn (trước đây là một phần của chức năng Kiểm tra Bảo mật) cung cấp cho quản trị viên hệ thống tùy chọn để giám sát các cài đặt thiết bị được xác định trước nhằm xác định xem chúng có ở trạng thái được khuyến nghị hay không.

31

Cài đặt thiết bị bao gồm:

• Wi-Fi • Vệ tinh GPS • Dịch vụ định vị • Bộ nhớ • Chuyển vùng dữ liệu • Chuyển vùng cuộc gọi • Nguồn không xác định • Chế độ gỡ lỗi • NFC • Mã hóa bộ nhớ • Thiết bị bị can thiệp hệ thống (root)

32

Chống Giả mạo

Thuật ngữ giả mạo có nghĩa là một hoạt động tội phạm sử dụng kỹ thuật đột nhập đánh lừa người dùng tiết lộ thông tin cá nhân (thao túng người dùng để có được thông tin bí mật). Giả mạo thường được sử dụng để truy cập vào dữ liệu nhạy cảm như số tài khoản ngân hàng, số thẻ tín dụng, số PIN hoặc tên người dùng và mật khẩu.

Chúng tôi khuyên bạn nên duy trì tính năng Chống Giả mạo ở trạng thái bật. Các vụ tấn công giả mạo tiềm ẩn đến từ các trang web và tên miền được liệt kê trong cơ sở dữ liệu phần mềm có hại của ESET sẽ bị chặn và một thông báo cảnh báo sẽ được hiển thị, thông báo cho bạn về việc tấn công đó.

Chống Giả mạo tích hợp với hấu hết các trình duyệt web phổ biến nhất có sẵn trên hệ điều hành Android (ví dụ: Chrome và trình duyệt web mặc định của Android). Các trình duyệt khác sẽ được liệt kê dưới dạng không được bảo vệ và người dùng có thể chặn việc truy cập đến các trình duyệt này bằng cách nhấn vào nút bật tắt .

Để tận dụng toàn bộ tính năng của Chống Giả mạo, chúng tôi khuyên bạn nên chặn tất cả các trình duyệt web không được hỗ trợ để người dùng chỉ sử dụng các trình duyệt được hỗ trợ.

LƯU Ý: Chống Giả mạo không thể bảo vệ bạn khi duyệt web ở chế độ riêng tư (incognito).

Lọc SMS & Cuộc gọi Lọc SMS & Cuộc gọi chặn các tin nhắn SMS/MMS đến và các cuộc gọi đến/đi dựa trên các quy tắc do người dùng xác định.

33

Các tin nhắn không mong muốn thường bao gồm quảng cáo từ những nhà cung cấp dịch vụ điện thoại di động hoặc tin nhắn từ những người dùng không biết hoặc không xác định. Cụm từ chặn tin nhắn nói về việc tự động chuyển một tin nhắn đến sang phần Lịch sử. Không có thông báo nào được hiển thị khi một tin nhắn hoặc cuộc gọi đến bị chặn. Ưu điểm của việc này là bạn sẽ không bị làm phiền bởi các thông tin không mong muốn nhưng bạn luôn có thể kiểm tra nhật ký của các tin nhắn có thể đã bị chặn do nhầm lẫn.

LƯU Ý: Lọc SMS và Cuộc gọi không hoạt động trên máy tính bảng không hỗ trợ gọi và nhắn tin. Lọc SMS/MMS không có sẵn cho các thiết bị Hệ điều hành Android 4.4 (KitKat) và sẽ bị tắt trên các thiết bị mà Google Hangouts được thiết lập là ứng dụng chính cho SMS.

Để chặn cuộc gọi và tin nhắn từ số điện thoại nhận được cuối cùng, hãy chạm vào Chặn Người gọi Cuối cùng hoặc Chặn Người gửi SMS Cuối cùng. Việc này sẽ tạo một quy tắc lọc mới.

Các quy tắc Là người dùng, bạn có thể tạo các quy tắc người dùng mà không cần nhập Mật khẩu quản trị viên. Quy tắc quản trị viên chỉ có thể được tạo trong chế độ Quản trị viên. Quy tắc quản trị viên sẽ ghi đè lên bất kỳ quy tắc người dùng nào.

Bạn có thể tìm thêm thông tin về việc tạo một quy tắc mới ở phần này.

Nếu bạn muốn xóa một mục nhập quy tắc hiện có từ danh sách Các quy tắc, chạm và giữ mục nhập đó và chạm vào

biểu tượng Xóa .

Cách thêm một quy tắc mới Để thêm quy tắc mới, hãy chạm vào biểu tượng ở góc trên bên phải của màn hình Các quy tắc.

34

Dựa vào thao tác bạn muốn quy tắc thực hiện, chọn tin nhắn hoặc cuộc gọi sẽ được cho phép hoặc bị chặn.

Xác định một người hoặc một nhóm các số điện thoại. ESET Endpoint Security sẽ nhận dạng các nhóm liên lạc được lưu trong Danh bạ của bạn (ví dụ như Gia đình, Bạn bè hay Đồng nghiệp). Tất cả các số không xác định sẽ bao gồm các số điện thoại chưa được lưu trong danh bạ của bạn. Bạn có thể sử dụng tùy chọn này để chặn các cuộc gọi không mong muốn (ví dụ: "các cuộc gọi tiếp thị") hoặc để ngăn không cho nhân viên gọi những số không xác định. Tùy chọn Tất cả các số đã biết đề cập tới tất cả các số điện thoại được lưu trong danh bạ của bạn. Các số bị ẩn áp dụng cho những người gọi cố ý ẩn số điện thoại của họ thông qua dịch vụ Hạn chế Nhận dạng Đường dây Chủ gọi (CLIR).

Xác định số nào nên bị chặn hoặc cho phép:

• các cuộc gọi đi • các cuộc gọi đến • tin nhắn văn bản đến (SMS) hoặc • tin nhắn đa phương tiện đi (MMS)

35

Để áp dụng quy tắc chỉ trong một khoảng thời gian xác định, chạm vào Luôn luôn > Tùy chỉnh và chọn ngày trong tuần và chu kỳ thời gian mà bạn muốn áp dụng quy tắc. Theo mặc định Thứ Bảy và Chủ Nhật được lựa chọn. Tính năng này có thể hữu ích nếu bạn không muốn bị quấy rầy trong các cuộc họp, chuyến đi công tác, ban đêm hoặc cuối tuần.

LƯU Ý: Nếu bạn ra nước ngoài, tất cả các số điện thoại được nhập trong danh sách này phải bao gồm mã gọi quốc tế sau đó đến số thực tế (ví dụ: +1610100100).

Lịch sử Trong phần Lịch sử, bạn có thể xem các cuộc gọi và tin nhắn bị chặn hoặc được cho phép bởi tính năng Lọc SMS & Cuộc gọi. Mỗi nhật ký chứa tên của sự kiện, số điện thoại tương ứng, ngày và giờ của sự kiện. Nhật ký tin nhắn SMS và MMS cũng chứa nội dung tin nhắn.

Nếu bạn muốn sửa một quy tắc liên quan đến số điện thoại hoặc một liên lạc đã bị chặn, hãy chọn mục nhập đó từ

danh sách bằng cách chạm vào số điện thoại hoặc liên lạc đó và chạm vào biểu tượng .

Để xóa mục nhập khỏi danh sách, chọn mục nhập đó và chạm vào biểu tượng . Để xóa nhiều mục nhập, hãy chạm

và giữ một trong các mục nhập, sau đó chọn các mục nhập mà bạn muốn loại bỏ và chạm vào biểu tượng .

36

Cài đặt

Ngôn ngữ Theo mặc định, ESET Endpoint Security được cài đặt theo ngôn ngữ được thiết lập trên điện thoại của bạn như một bản địa hệ thống (trong cài đặt Ngôn ngữ và bàn phím của Hệ điều hành Android). Để thay đổi ngôn ngữ giao diện người dùng của ứng dụng, hãy chạm vào Ngôn ngữ và chọn ngôn ngữ của bạn.

Quốc gia Chọn quốc gia nơi bạn hiện đang làm việc hoặc sinh sống.

Cập nhật Để bảo vệ tối đa, việc sử dụng phiên bản mới nhất của ESET Endpoint Security là rất quan trọng. Chạm vào Cập nhật để xem liệu có sẵn phiên bản mới hơn để tải xuống từ trang web của ESET không. Tùy chọn này không khả dụng nếu bạn đã tải xuống ESET Endpoint Security từ Google Play - trong trường hợp này, sản phẩm được cập nhật từ Google Play.

Thông báo cố định

ESET Endpoint Security hiển thị biểu tượng thông báo của mình ở góc trên cùng bên phải của màn hình (thanh trạng thái Android). Nếu bạn không muốn biểu tượng này hiển thị, hãy bỏ chọn tùy chọn Thông báo cố định.

37

Gửi dữ liệu sử dụng Tùy chọn này giúp cải tiến các sản phẩm của ESET bằng cách gửi dữ liệu ẩn danh về việc sử dụng ứng dụng. Thông tin nhạy cảm sẽ không được gửi. Nếu bạn không bật tùy chọn này trong khi cài đặt trình hướng dẫn khởi động, bạn có thể bật trong phần Cài đặt.

Mật khẩu quản trị viên Tùy chọn này cho phép bạn thiết lập Mật khẩu quản trị viên mới hoặc thay đổi mật khẩu hiện tại. Để biết thêm thông tin, hãy xem phần Mật khẩu Quản trị viên của tài liệu này.

Gỡ cài đặt Bằng việc chạy trình hướng dẫn Gỡ cài đặt, ESET Endpoint Security và các thư mục cách ly sẽ vĩnh viễn bị xóa khỏi thiết bị. Nếu bảo vệ Gỡ cài đặt được bật, bạn sẽ được yêu cầu nhập Mật khẩu Quản trị viên của mình.

Cài đặt Nhập/Xuất Để dễ dàng chia sẻ các cài đặt từ một thiết bị di động này với một thiết bị di động khác nếu các thiết bị không được quản lý bởi ERA, ESET Endpoint Security 2 cung cấp tùy chọn để nhập và xuất các cài đặt chương trình. Quản trị viên có thể thủ công xuất các cài đặt của thiết bị sang một tệp, tệp này sau đó có thể được chia sẻ (ví dụ như qua email) và nhập vào bất kỳ thiết bị nào chạy ứng dụng khách. Khi người dùng chấp nhận tệp cài đặt đã nhận được, nó sẽ tự động xác định tất cả các cài đặt và kích hoạt ứng dụng (với điều kiện thông tin giấy phép được bao gồm). Tất cả các cài đặt sẽ được bảo vệ bằng mật khẩu quản trị viên.

38

Cài đặt Xuất Để xuất các cài đặt hiện tại của ESET Endpoint Security, hãy xác định tên tệp cài đặt - ngày và giờ hiện tại sẽ được tự động điền vào. Bạn cũng có thể thêm thông tin giấy phép (Khóa giấy phép hoặc địa chỉ email và mật khẩu của tài khoản quản trị viên Bảo mật) vào tệp được xuất nhưng lưu ý rằng thông tin này sẽ không được mã hóa và có thể bị sử dụng sai mục đích.

Trong bước tiếp theo, chọn cách bạn muốn chia sẻ tệp qua:

• Mạng Wi-Fi • Bluetooth • Email • Gmail • ứng dụng duyệt tệp (ví dụ: ASTRO File Manager hoặc ES File Explorer) Cài đặt Nhập Để nhập các cài đặt từ một tệp trên thiết bị, hãy sử dụng một ứng dụng duyệt tệp như ASTRO File Manager hoặc ES File Explorer, định vị tệp cài đặt đó và chọn ESET Endpoint Security.

Các cài đặt có thể được nhập bằng cách chọn một tệp trong phần Lịch sử.

Lịch sử Phần Lịch sử cung cấp cho bạn danh sách các tệp cài đặt đã được nhập và cho phép bạn chia sẻ, nhập và xóa những tệp này.

Mật khẩu quản trị viên Bắt buộc phải có Mật khẩu Quản trị viên để mở khóa một thiết bị, gửi lệnh Chống Trộm, truy cập các tính năng được bảo vệ bằng mật khẩu và gỡ cài đặt ESET Endpoint Security.

LƯU Ý: Vui lòng chọn mật khẩu cẩn thận. Để tăng bảo mật và làm cho người khác khó đoán được mật khẩu, hãy sử dụng kết hợp các chữ thường, chữ hoa và số.

Để đặt lại Mật khẩu quản trị viên trên thiết bị có màn hình bị khóa:

1. Chạm vào Quên mật khẩu? > > Tiếp tục > Yêu cầu mã xác nhận. Nếu thiết bị không được kết nối với Internet, chạm vào liên kết chọn đặt lại ngoại tuyến và liên hệ bộ phận Chăm sóc Khách hàng của ESET.

2. Kiểm tra email của bạn - một email có chứa mã xác nhận và ID thiết bị sẽ được gửi đến địa chỉ email được liên kết với giấy phép ESET. Mã xác nhận sẽ có hiệu lực trong vòng 1 giờ sau khi nhận được.

3. Nhập mã xác nhận và mật khẩu mới vào màn hình đã bị khóa trên thiết bị của bạn.

39

Quản trị viên từ xa ESET Remote Administrator (ERA) cho phép bạn quản lý ESET Endpoint Security trong môi trường mạng từ một địa điểm trung tâm.

Sử dụng ERA không chỉ làm tăng mức độ bảo mật của bạn mà còn cung cấp quy trình sử dụng dễ dàng trong việc quản trị tất cả các sản phẩm ESET được cài đặt trên trạm làm việc khách và thiết bị di động. Các thiết bị có ESET Endpoint Security có thể kết nối với ERA sử dụng bất kỳ kiểu kết nối internet nào - WiFi, LAN, WLAN, Mạng Di động (3G, 4G, HSDPA, GPRS), v.v - miễn là đó là kết nối internet thông thường (không có proxy hoặc tường lửa) và cả hai điểm cuối đều được cấu hình chính xác.

Khi kết nối với ERA qua một mạng di động, kết nối thành công phụ thuộc vào nhà cung cấp mạng di động và yêu cầu kết nối internet đầy đủ tính năng.

Để kết nối một thiết bị với ERA, thêm thiết bị đó vào danh sách Máy tính trong ERA Bảng điều khiển Web, kết nạp thiết bị sử dụng tác vụ Kết nạp Thiết bị và nhập địa chỉ máy chủ Mobile Device Connector (MDC):

• Máy chủ lưu trữ - xác định tên DNS đầy đủ hoặc địa chỉ IP công cộng của máy chủ chạy Mobile Device Connector (MDC). Chỉ có thể sử dụng tên máy chủ nếu bạn đang kết nối qua mạng WiFi nội bộ.

• Cổng máy chủ - cho phép bạn chỉ định cổng máy chủ được sử dụng để kết nối vơi Mobile Device Connector.

40

Để tìm hiểu thêm về quản lý mạng của bạn sử dụng ESET Remote Administrator, hãy tham khảo các chủ đề trợ giúp trực tuyến:

• Cách quản lý các chính sách • Cách tạo tác vụ khách • Tìm hiểu về báo cáo

ID Thiết bị ID Thiết bị giúp quản trị viên xác định thiết bị của bạn trong trường hợp thiết bị bị mất hoặc đánh cắp.

Chăm sóc Khách hàng Các nhân viên Chăm sóc Khách hàng của ESET luôn sẵn sàng cung cấp trợ giúp quản trị hoặc hỗ trợ kỹ thuật liên quan đến ESET Endpoint Security hoặc bất kỳ sản phẩm ESET nào khác.

Để gửi yêu cầu hỗ trợ trực tiếp từ thiết bị của bạn, chạm vào biểu tượng Menu trong màn hình chính ESET Endpoint Security (hoặc nhấn vào nút MENU trên thiết bị của bạn), chạm vào Chăm sóc khách hàng > Chăm sóc khách hàng và điền vào tất cả các trường được yêu cầu.

41

ESET Endpoint Security có chức năng ghi nhật ký nâng cao để giúp chẩn đoán các sự cố kỹ thuật tiềm ẩn. Để cung cấp cho ESET nhật ký ứng dụng chi tiết, hãy đảm bảo rằng tùy chọn Gửi nhật ký ứng dụng được chọn (mặc định). Chạm vào Gửi để gửi yêu cầu của bạn. Một nhân viên Chăm sóc Khách hàng của ESET sẽ liên hệ với bạn theo địa chỉ email bạn đã cung cấp.

42