ESET Security for Microsoft SharePoint

(1)

ESET Security for Microsoft SharePoint

Guia do Usuário

(2)

ESET Security for Microsoft SharePoint foi desenvolvido por ESET, spol. s r.o. Para obter mais informações, visite www.eset.com.br.

Todos os direitos reservados. Nenhuma parte desta documentação pode ser reproduzida, armazenada em um sistema de recuperação ou transmitida de qualquer forma ou por qualquer meio, eletrônico, mecânico, fotocópia, gravação, digitalização, ou de outra forma sem a permissão por escrito do autor.

A ESET, spol. s r.o. reserva-se o direito de alterar qualquer software aplicativo descrito sem prévio aviso. Atendimento ao cliente: www.eset.com/support

(3)

1 Prefácio

... 1

2 Visão geral

... 2

2.1 Recursos principais ... 2

2.2 O que há de novo ... 3

2.3 Implantação ... 3

2.3.1 Implantação do SharePoint Farm ... 3

2.3.2 Instalação em um ambiente de agrupamento ... 4

2.4 Tipos de proteção do SharePoint ... 5

2.4.1 Integração ao SharePoint ... 5

2.4.1.1 Filtro de acesso ... 5

2.4.1.2 Escaneamento de banco de dados sob demanda ... 6

3 Preparando para a instalação

... 7

3.1 Requisitos do sistema ... 8

3.2 Compatibilidade com SHA-2 obrigatória ... 9

3.3 Etapas de instalação do ESET Security for Microsoft SharePoint ... 10

3.3.1 Modiﬁcando uma instalação existente ... 13

3.4 Instalação silenciosa/desacompanhada ... 15

3.4.1 Instalação da linha de comando ... 15

3.5 Ativação do produto ... 18

3.5.1 ESET Business Account ... 19

3.5.2 Ativação bem sucedida ... 19

3.5.3 Falha na ativação ... 19

3.5.4 Licença ... 20

3.6 Atualização para uma versão mais recente ... 20

3.6.1 Atualização via ESMC ... 20

3.6.2 Atualização via Agrupamento ESET ... 23

3.7 Servidor de terminal ... 26

4 Introdução

... 26

4.1 Gerenciado via ESET Security Management Center ... 26

4.2 Monitoramento ... 27

4.2.1 Status ... 29

4.2.2 Atualização do Windows disponível ... 30

4.2.3 Isolamento de rede ... 31

5 Usando o ESET Security for Microsoft SharePoint

... 32

5.1 Escanear ... 32

5.1.1 Janela de escaneamento e relatório de escaneamento ... 34

5.2 Relatórios ... 36 5.2.1 Filtragem de relatórios ... 39 5.3 Atualização ... 41 5.4 Conﬁguração ... 42 5.4.1 Servidor ... 43 5.4.2 Computador ... 44 5.4.3 Rede ... 45

5.4.3.1 Assistente para solução de problemas de rede ... 46

5.4.4 Web e email ... 46

5.4.5 Ferramentas - Registro em relatório de diagnóstico ... 47

5.4.6 Importar e exportar conﬁgurações ... 48

5.5 Ferramentas ... 48

5.5.1 Processos em execução ... 49

5.5.2 Monitorar atividade ... 51

5.5.3 Estatísticas da proteção ... 52

5.5.4 Agrupamento ... 53

5.5.4.1 Assistente do agrupamento - Selecionar nós ... 55

5.5.4.2 Assistente do agrupamento - Conﬁguração do agrupamento ... 56

(4)

5.5.4.4 Assistente do agrupamento - Veriﬁcação de nós ... 57

5.5.4.5 Assistente do agrupamento - Instalar nós ... 59

5.5.5 ESET Shell ... 62

5.5.5.1 Uso ... 64

5.5.5.2 Comandos ... 68

5.5.5.3 Arquivos em lote / Script ... 71

5.5.6 ESET SysInspector ... 72

5.5.7 ESET SysRescue Live ... 72

5.5.8 Agenda ... 72

5.5.8.1 Agenda - Adicionar tarefa ... 74

5.5.8.1.1 Tipo de tarefa ... 76

5.5.8.1.2 Tempo da tarefa ... 76

5.5.8.1.3 Evento disparado ... 77

5.5.8.1.4 Executar aplicativo ... 77

5.5.8.1.5 Tarefa ignorada ... 77

5.5.8.1.6 Visão geral da tarefa agendada ... 77

5.5.9 Enviar arquivos para análise ... 77

5.5.9.1 Arquivo suspeito ... 78

5.5.9.2 Site suspeito ... 79

5.5.9.3 Arquivo falso positivo ... 79

5.5.9.4 Site falso positivo ... 80

5.5.9.5 Outros ... 80

5.5.10 Quarentena ... 80

6 Conﬁgurações de proteção do servidor

... 81

6.1 Contadores de desempenho ... 83

6.2 Filtro de acesso ... 84

6.2.1 Antivírus e antispyware ... 85

6.3 Rastreamento de banco de dados sob demanda ... 86

6.3.1 Destinos de rastreamento de banco de dados sob demanda ... 87

6.3.1.1 Antivírus e antispyware ... 88 6.4 Regras ... 88 6.4.1 Lista de regras ... 89 6.4.1.1 Assistente de regra ... 90 6.4.1.1.1 Condição de regra ... 91 6.4.1.1.2 Ação de regra ... 92

7 Conﬁgurações gerais

... 93 7.1 Computador ... 94

7.1.1 Detecção com aprendizado de máquina ... 96

7.1.2 Exclusões ... 98

7.1.2.1 Exclusões de desempenho ... 98

7.1.2.2 Exclusões de detecção ... 99

7.1.2.2.1 Assistente de criação de exclusão ... 101

7.1.3 Opções avançadas ... 101

7.1.4 Exclusões automáticas ... 101

7.1.5 Cache local compartilhado ... 102

7.1.6 Uma inﬁltração foi detectada ... 102

7.1.7 Proteção em tempo real do sistema de arquivos ... 103

7.1.7.1 Parâmetros ThreatSense ... 104

7.1.7.1.1 Parâmetros ThreatSense adicionais ... 107

7.1.7.1.2 Extensões de arquivo excluídas do rastreamento ... 107

7.1.8 Exclusões de processos ... 108

7.1.9 Proteção baseada em nuvem ... 109

7.1.9.1 Filtro de exclusões ... 110

7.1.10 Escaneamento de malware ... 111

7.1.10.1 Gerenciador de perﬁl ... 113

(5)

7.1.10.3 Destinos de escaneamento ... 115

7.1.10.4 Escaneamento em estado ocioso ... 116

7.1.10.5 Rastreamento na inicialização ... 117

7.1.10.5.1 Veriﬁcação de arquivos em execução durante inicialização do sistema ... 117

7.1.10.6 Mídia removível ... 118

7.1.10.7 Proteção de documento ... 118

7.1.11 Rastreamento Hyper-V ... 119

7.1.12 HIPS ... 120

7.1.12.1 Conﬁgurações de regra HIPS ... 123

7.1.12.2 Conﬁgurações avançadas HIPS ... 125

7.2 Conﬁguração da atualização ... 125

7.2.1 Atualização de reversão ... 129

7.2.2 Tarefa agendada - Atualização ... 129

7.2.3 Imagem de atualização ... 129

7.3 Proteção de rede ... 131

7.3.1 Exceções IDS ... 132

7.3.2 Lista de proibições temporárias de endereço de IP ... 132

7.4 Web e email ... 133

7.4.1 Filtragem de protocolo ... 133

7.4.1.1 Clientes Web e de email ... 134

7.4.2 SSL/TLS ... 134

7.4.2.1 Lista de certiﬁcados conhecidos ... 135

7.4.2.2 Comunicação SSL criptografada ... 136

7.4.3 Proteção do cliente de email ... 137

7.4.3.1 Protocolos de email ... 138

7.4.3.2 Alertas e notiﬁcações ... 139

7.4.3.3 Barra de ferramentas do MS Outlook ... 139

7.4.3.4 Barra de ferramentas do Outlook Express e do Windows Mail ... 139

7.4.3.5 Caixa de diálogo de conﬁrmação ... 140

7.4.3.6 Rastrear novamente mensagens ... 140

7.4.4 Proteção do acesso à Web ... 140

7.4.4.1 Gerenciamento de endereços de URL ... 141

7.4.4.1.1 Criar nova lista ... 142

7.4.5 Proteção antiphishing ... 144 7.5 Controle de dispositivo ... 145 7.5.1 Regras do dispositivo ... 145 7.5.2 Grupos do dispositivo ... 147 7.6 Conﬁguração de ferramentas ... 148 7.6.1 Segmentos de tempo ... 148

7.6.2 Microsoft Windows® atualizar ... 149

7.6.3 ESET CMD ... 149

7.6.4 ESET RMM ... 151

7.6.5 Licença ... 151

7.6.6 Provedor WMI ... 152

7.6.6.1 Dados fornecidos ... 152

7.6.6.2 Acessando dados fornecidos ... 159

7.6.7 Destinos de escaneamento ERA/ESMC ... 160

7.6.8 Modo de substituição ... 160

7.6.9 Relatórios ... 163

7.6.10 Servidor proxy ... 164

7.6.11 Notiﬁcações ... 165

7.6.11.1 Notiﬁcações do aplicativo ... 165

7.6.11.2 Notiﬁcações na área de trabalho ... 166

7.6.11.3 Notiﬁcações por email ... 166

7.6.11.4 Personalização ... 168

7.6.12 Modo de apresentação ... 168

7.6.13 Diagnóstico ... 169

(6)

7.6.14 Agrupamento ... 170

7.7 Interface do usuário ... 171

7.7.1 Alertas e caixas de mensagens ... 172

7.7.2 Conﬁguração de acesso ... 172

7.7.3 ESET Shell ... 173

7.7.4 Desativar a interface gráﬁca do usuário no servidor de terminal ... 174

7.7.5 Mensagens e status desativados ... 174

7.7.5.1 Conﬁgurações de status de aplicativo ... 174

7.7.6 Ícone da bandeja do sistema ... 175

7.8 Reverter para conﬁgurações padrão ... 176

7.9 Ajuda e suporte ... 177

7.9.1 Enviar solicitação de suporte ... 178

7.9.2 Sobre o ESET Security for Microsoft SharePoint ... 178

7.10 Glossário ... 178

8 Acordo de Licença para o usuário ﬁnal

... 179

(7)

Prefácio

Este guia é feito para ajudá-lo a usar ao máximo o ESET Security for Microsoft SharePoint. Para saber mais sobre qualquer janela no programa, pressione F1 no seu teclado com a janela determinada aberta. Será exibida a página de ajuda relacionada à janela que você está vendo.

Para ﬁns de coerência e para evitar a confusão, a terminologia utilizada ao longo deste guia é baseada nos nomes de parâmetro do ESET Security for Microsoft SharePoint. Nós também usamos um conjunto uniforme de símbolos para destacar tópicos de interesse ou importância em particular.

OBSERVAÇÃO

Uma nota é apenas uma observação curta. Apesar delas poderem ser omitidas, notas podem oferecer informações valiosas como recursos especíﬁcos ou um link para algum tópico relacionado.

IMPORTANTE

Isso requer sua atenção e ignorar não é recomendado. Observações importantes incluem informações signiﬁcantes, mas não críticas.

ATENÇÃO

Informações críticas que você deve tratar com maior cuidado. Os avisos são colocados especiﬁcamente para impedir você de cometer erros potencialmente nocivos. Leia e compreenda o texto colocado em parênteses de alerta, já que eles fazem referência a conﬁgurações do sistema altamente sensíveis ou a algo arriscado.

EXEMPLO

Este é um caso de uso ou exemplo prático com o objetivo de ajudar a entender como uma determinada função ou recurso pode ser usado.

Se você ver o elemento a seguir no canto superior direito de uma página de ajuda, ele indica a navegação dentro das janelas de uma interface gráﬁca do usuário (GUI) do ESET Security for Microsoft SharePoint. Use estas orientações para ir para a janela que está sendo descrita na respectiva página de ajuda.

Abrir o ESET Security for Microsoft SharePoint

Clique em Conﬁguração > Servidor > Conﬁguração de escaneamento OneDrive > Registrar

Convenções de formatação:

Convenção Signiﬁcado

Tipo negrito Cabeçalhos de seções, nomes de recursos ou itens da interface de usuário, como botões.

Tipo itálico Espaços reservados para as informações fornecidas por você. Por exemplo, nome do arquivo ou caminho signiﬁca que você digita o caminho ou nome de arquivo real.

Courier New

Amostras ou comandos de código.

Hyperlink Fornece acesso rápido e fácil aos tópicos de referência cruzada ou locais externos da Web. Hyperlinks são destacados em azul e podem ser sublinhados.

%ProgramFiles% O diretório do sistema do Windows que armazena programas instalados do Windows e outros.

(8)

subcapítulos. Você pode encontrar as informações relevantes navegando pelo Índice das páginas de ajuda. Alternativamente, é possível usar a pesquisa no texto inteiro digitando palavras ou frases.

Visão geral

ESET Security for Microsoft SharePoint é uma solução integrada feita especificamente para a família de produtos Microsoft SharePoint sendo executada no Microsoft Windows Server em uma configuração autônoma ou farm. Ele fornece uma proteção eficaz e robusta contra vários tipos de malware, vírus e outras infiltrações. O ESET Security for Microsoft SharePoint funciona protegendo os arquivos armazenados no banco de dados de conteúdo

SharePoint. Tanto arquivos fornecidos pelo usuário armazenados em bibliotecas de documentos, bibliotecas de ativos, páginas wiki, etc. quanto páginas ASP, scripts (JavaScript), imagens, etc. que formam o site do SharePoint são protegidos.

O ESET Security for Microsoft SharePoint protege seu conteúdo:

•

com a ﬁltragem durante o acesso ao arquivo (Filtro de acesso)

•

usando o rastreamento de banco de dados sob demanda (Rastreamento sob demanda)

O ﬁltro de acesso é executado a critério do SharePoint e seu comportamento é ligeiramente diferente dependendo da geração de SharePoint sendo usada (2010 vs. 2007). Em geral, o ﬁltro de acesso é executado quando qualquer arquivo é acessado pela primeira vez e o resultado do escaneamento é armazenado em cache até que a versão do banco de dados de vírus tenha sido alterada ou que algum tempo tenha se passado.

O rastreamento sob demanda espalha hierarquicamente todos os arquivos e diretórios de um site que são selecionados pelo administrador. Os arquivos são acessados usando o modelo do objeto SharePoint (baseado em .NET), que fornece uma visualização uniﬁcada de todo o conteúdo armazenado em uma SharePoint farm e abstrai a tecnologia de servidor de banco de dados real usada.

Tanto o ﬁltro de acesso e o escaneamento sob demanda aplicam as veriﬁcações a seguir:

•

Proteção antivírus e antispyware

•

Regras deﬁnidas pelo usuário com tipos diferentes de condições

Recursos principais

A tabela a seguir oferece uma lista de recursos que estão disponíveis no ESET Security for Microsoft SharePoint. O

ESET Security for Microsoft SharePoint é compatível com a maioria das edições do Microsoft Windows Server 2008

R2 SP1, 2012, 2016 e 2019 em ambientes autônomos e agrupados. Gerenciar remotamente o ESET Security for

Microsoft SharePoint em grandes redes com a ajuda do ESET Security Management Center.

Núcleo do produto

verdadeiro 64-bit Adicionando maior desempenho e estabilidade aos componentes principais do produto.

Contadores de

desempenho Contadores ESET Security for Microsoft SharePoint permitem a você monitorar odesempenho geral do ESET Security for Microsoft SharePoint.

Filtro de acesso Proteção de arquivos que funciona ﬁltrando durante o acesso ao arquivo.

Escaneamento sob demanda

Proteção de arquivo por um escaneamento de banco de dados, iniciado pelo usuário ou agendado para ser executado em um determinado momento.

Regras deﬁnidas pelo usuário

Permite que os administradores criem e gerenciem regras personalizadas para filtragem de arquivo definindo as condições e ações a serem tomadas com arquivos filtrados.

Exclusões

automáticas Detecção e exclusão automática de aplicativos críticos e arquivos de servidor para aoperação suave e desempenho.

Autodefesa Protege as soluções de segurança da ESET de serem alteradas ou desativadas.

Solução de

problemas eﬁciente Ferramentas incorporadas para solucionar vários problemas: o diagnósticos do sistema e ESET SysRescue Live para criar um CD ou USB de recuperaçãoESET SysInspector para inicializável.

(9)

Núcleo do produto

verdadeiro 64-bit Adicionando maior desempenho e estabilidade aos componentes principais do produto.

Agrupamento ESET Produtos de servidor da ESET são capazes de se comunicar uns com os outros e trocar dados como configurações e notificações, assim como sincronizar os dados necessários para a operação correta de um grupo de instâncias do produto. Isto fornece a mesma configuração de produto em todo o agrupamento. Agrupamento de Failover Windows e agrupamentos de Balanceamento de Carga de Rede (NLB) são compatíveis com o ESET Security for Microsoft SharePoint. Além disso, é possível adicionar membros do

Agrupamento ESET manualmente, sem a necessidade de um Agrupamento Windows especíﬁco. Agrupamentos ESET funcionam em ambientes de domínio e de grupo de trabalho.

Instalação baseada em componente

Escolha quais componentes deseja adicionar ou remover.

Rastreamento de

armazenagem Escaneia todos os arquivos compartilhados em um servidor local. Assim, ﬁca fácilescanear seletivamente apenas dados de usuário que estão armazenados no servidor de arquivos.

Exclusões de processos

Exclui processos específicos do escaneamento de antivírus no acesso. Devido a função crítica de servidores dedicados (servidor de aplicativo, servidor de armazenamento, etc.) backups regulares são obrigatórios para garantir a recuperação oportuna de incidentes fatais de qualquer tipo. Para melhorar a velocidade de backup, integridade de processo e disponibilidade do serviço, algumas técnicas que sabe-se que entram em conflito com a proteção antivírus no nível de arquivo são usadas durante o backup. Problemas similares podem acontecer ao tentar migrações em tempo real de máquinas virtuais. A única forma eficiente de evitar ambas as situações é desativar o software antivírus. Ao excluir

processos especíﬁcos (por exemplo, processos da solução de backup) todas as operações de arquivo que podem ser atribuídas a esses processos excluídos são ignoradas e

consideradas seguras, minimizando a interferência com o processo de backup. Recomendamos ter cuidado ao criar exclusões - uma ferramenta de backup que foi excluída pode acessar arquivos infectados sem acionar um alerta, que é o motivo pelo qual permissões estendidas só são permitidas no módulo de proteção em tempo real.

eShell (ESET Shell) O eShell 2.0 agora está disponível em ESET Security for Microsoft SharePoint. O eShell é uma interface de linha de comendo que oferece aos usuários avançados e

administradores opções mais abrangentes para o gerenciamento de produtos do servidor da ESET.

ESET Security Management Center

Melhor integração com o ESET Security Management Center incluindo a capacidade de

agendar o Escaneamento sob demanda. Para mais informações sobre o ESMC, consulte a

ESET Security Management Center Ajuda on-line .

Rastreamento Hyper-V

É uma nova tecnologia que permite o escaneamento de discos da Máquina virtual (VM) no

Servidor Microsoft Hyper-V sem a necessidade de algum “Agente” na VM em particular.

O que há de novo

ESET Security for Microsoft SharePoint apresenta os novos recursos a seguir:

•

Núcleo do produto verdadeiro 64-bit

• Acesso direto ao banco de dados SQL

• Contadores de desempenho

•

Suporte do ESET Enterprise Inspector

• ESET RMM

•

Isolamento de rede

• Detecção com aprendizado de máquina

Implantação

Os próximos capítulos vão ajudá-lo a planejar a implantação do ESET Security for Microsoft SharePoint na sua

infraestrutura SharePoint, especialmente se você usa um SharePoint Server Farm ou ambiente de agrupamento.

Implantação do SharePoint Farm

(10)

Servidor Web para garantir a proteção do usuário usando o Rastreamento de arquivo no acesso. Qualquer uma

dessas máquinas também pode ser usada para executar os Rastreamentos de banco de dados sob demanda.

Opcionalmente, o ESET Security for Microsoft SharePoint pode ser instalado em máquinas SharePoint com a função de Servidor de aplicativo, onde ele pode ser usado para realizar o Rastreamentos de banco de dados sob demanda do banco de dados de conteúdo SharePoint, mas não pode servir como um Filtro de acesso.

No diagrama abaixo, o ambiente de servidor é dividido para exibir camadas onde a proteção ESET é necessária e camadas onde ela é opcional.

OBSERVAÇÃO

Em uma conﬁguração de farm SharePoint, só é necessário executar o Rastreamento de banco de dados sob demanda de uma máquina. Todo o banco de dados da SharePoint farm será rastreado.

Como o Rastreamento sob demanda é uma operação que usa muitos recursos, recomendamos que ela seja executada em uma máquina na qual o aumento de carga durante o rastreamento não seja um problema. De um ponto de vista funcional, não há problema algum em executar o Rastreamento de banco de dados sob demanda de qualquer máquina SharePoint farm que pode acessar o banco de dados de conteúdo, independentemente de sua função.

A velocidade do Rastreamento de banco de dados sob demanda depende muito do rendimento do servidor de banco de dados e da rede usada. Para aumentar o rendimento de rastreamento de banco de dados em SharePoint farms grandes, execute o Rastreamento de banco de dados sob demanda em mais de uma máquina e conﬁgure cada máquina para rastrear partes diferentes (sem sobreposição) do banco de dados de conteúdo. Observe que isto vai aumentar a carga do servidor do banco de dados e seus benefícios devem ser avaliados pelo administrador de farm.

Instalação em um ambiente de agrupamento

Você pode implantar o ESET Security for Microsoft SharePoint em um ambiente de agrupamento (por exemplo, agrupamento de failover). Recomendamos instalar o ESET Security for Microsoft SharePoint em um nó ativo e

redistribuir a instalação nos nós passivos usando o recurso Agrupamento ESET do ESET Security for Microsoft

SharePoint. Além da instalação, o Agrupamento ESET servirá como uma replicação da conﬁguração do ESET Security for Microsoft SharePoint para garantir uniformidade entre os nós de agrupamento necessários para a operação correta.

(11)

Tipos de proteção do SharePoint

Há dois tipos de proteção do SharePoint ESET Security for Microsoft SharePoint:

•

Proteção antivírus

•

Proteção antispyware

Esta proteção é fornecida por:

•

Filtragem durante o acesso ao arquivo (Filtro de acesso)

•

Rastreamento de banco de dados sob demanda (Rastreamento sob demanda)

Integração ao SharePoint

Esta seção descreve os recursos de Filtro de acesso e Rastreamento de banco de dados sob demanda e como eles

são integrados no SharePoint.

Filtro de acesso

O Filtro de acesso escaneia todos os arquivos de acordo com as “Conﬁgurações de proteção SharePoint”. Por

exemplo, um documento MS Oﬃce armazenado no SharePoint, imagens, arquivos .aspx (que são na verdade páginas do

SharePoint), estilos css e ícones associados ao documento serão escaneados. O escopo dos arquivos que serão enviados para escaneamento através do VSAPI é determinado pelas conﬁgurações do SharePoint. O ESET Security for Microsoft SharePoint não pode selecionar ativamente quais arquivos serão escaneados. Quando um arquivo é enviado para escaneamento/limpeza, seu nome e tamanho de arquivo são reconhecidos pelo ESET Security for Microsoft SharePoint. Detalhes sobre o arquivo, como seu proprietário, localização e se ele vai ser escaneado durante o carregamento ou download, não podem ser determinados pela ESET. Se Escanear versões de

documentos estiver ativado, apenas o nome de arquivo da versão atual será exibido, para versões mais antigas

um texto alternativo será usado.

O processo de rastreamento de arquivo do Filtro de acesso é mostrado no diagrama abaixo. Este diagrama ilustra possíveis ações realizadas pelo rastreamento de arquivo do Filtro de acesso:

(12)

Rastreamento de banco de dados sob demanda

O recurso de Escaneamento de banco de dados sob demanda é usado para escanear o banco de dados de

conteúdo do SharePoint que contém sites do SharePoint e seus arquivos. O ESET Security vai escanear a hierarquia de arquivos e pastas que correspondem a cada site da web deﬁnido como destino para escaneamento.

Se uma inﬁltração for encontrada, existem três ações possíveis (manter, limpar e excluir) que podem ser

realizadas. Se a exclusão for realizada por qualquer motivo, inclusive durante a limpeza, o arquivo é enviado para a Lixeira. Se a Lixeira estiver desligada, a exclusão é deﬁnitiva.

Se versões mais antigas de um arquivo em particular estiverem presentes e o recurso Rastrear versões de

documentos estiver ativado, versões mais antigas do documento são rastreadas primeiro. Notas no rastreamento de versão de documento:

•

O rastreamento de versões mais antigas do documento podem ser ativadas nas conﬁgurações ESET

Security for Microsoft SharePoint (Rastrear versões de documentos).

•

Se um documento tiver que ser limpo, uma nova versão do documento será criada. A versão infectada

será movida para o lixo.

•

É impossível limpar versões mais antigas de documentos, elas só podem ser excluídas.

•

Se a versão mais atual de um documento for excluída, as versões mais antigas são mantidas. A versão

limpa mais recente será usada como o documento atual. Este comportamento pode ser ativado nas conﬁgurações (Ao excluir o documento restaurar a versão limpa mais recente) e funciona mesmo se Rastrear versões de documentos estiver desativado.

(13)

Este diagrama ilustra o processamento de resultado do rastreamento de arquivos e ações subsequentes realizadas durante o Rastreamento de banco de dados sob demanda:

Preparando para a instalação

Recomendamos que você realize algumas etapas para preparar-se para a instalação do produto:

•

Depois de comprar o ESET Security for Microsoft SharePoint, faça o download do pacote de instalação do .msi

do site da ESET .

•

Certiﬁque-se de que o servidor no qual você planeja instalar o ESET Security for Microsoft SharePoint

cumpre com os requisitos do sistema.

•

Entre no servidor usando uma conta de Administrador.

OBSERVAÇÃO

Observe que você precisa executar o instalador usando a conta do Administrador incorporada ou uma conta de Administrador do domínio (caso a conta do Administrador local esteja desativada). Qualquer outro usuário, apesar de ser membro do grupo de administradores, não terá direitos de acesso suﬁcientes. Portanto, é necessário usar a conta de administrador incorporado, pois você não poderá concluir a instalação com êxito em qualquer outra conta de usuário que não seja Administrador local ou de domínio.

•

Se você vai fazer uma atualização de uma instalação existente do ESET Security for Microsoft SharePoint,

(14)

•

Remova/desinstale qualquer software antivírus de terceiros do seu sistema, se aplicável. Recomendamos

usar o ESET AV Remover . Para uma lista de software antivírus de terceiros que podem ser removidos

usando o ESET AV Remover, consulte este artigo da base de conhecimento .

•

Se você estiver instalando o ESET Security for Microsoft SharePoint no Windows Server 2016, a Microsoft

recomenda desinstalar o Windows Defender Features e sair da inscrição do Windows Defender ATP para impedir problemas causados por ter vários produtos antivírus instalados em uma máquina.

Você pode executar o instalador ESET Security for Microsoft SharePoint em dois modos de instalação:

• Interface gráﬁca do usuário (GUI)

Este é o tipo de instalação recomendado pelo assistente de instalação.

• Instalação silenciosa/desacompanhada

Além do assistente de instalação, você pode escolher instalar o ESET Security for Microsoft SharePoint silenciosamente através da linha de comando.

IMPORTANTE

Recomendamos que instale o ESET Security for Microsoft SharePoint em um SO instalado e conﬁgurado recentemente, se possível. Se precisar instalá-lo em um sistema existente, recomendamos desinstalar a versão anterior do ESET Security for Microsoft SharePoint, reiniciar o servidor e instalar o novo ESET Security for Microsoft SharePoint em seguida.

• Atualização para uma versão mais recente

Se você estiver usando uma versão mais antiga do ESET Security for Microsoft SharePoint, é possível escolher o método de atualização adequado..

Depois de ter instalado ou atualizado seu ESET Security for Microsoft SharePoint com sucesso, outras atividades incluem:

• Ativação do produto

A disponibilidade de um cenário especíﬁco de ativação na janela de ativação pode variar conforme o país, assim como os meios de distribuição.

• Conﬁguração de proteção de servidor

Você pode ajustar seu ESET Security for Microsoft SharePoint ao modiﬁcar conﬁgurações avançadas de cada um de seus recursos de acordo com suas necessidades.

IMPORTANTE

Recomendamos que instale o ESET Security for Microsoft SharePoint em um SO instalado e conﬁgurado recentemente, se possível. Se precisar instalá-lo em um sistema existente, recomendamos desinstalar a versão anterior do ESET Security for Microsoft SharePoint, reiniciar o servidor e instalar o novo ESET Security for Microsoft SharePoint em seguida.

• Atualizar para uma versão mais recentes

- Se você estiver usando uma versão mais antiga do ESET Security for Microsoft SharePoint, é possível usar métodos de atualização.

• Ativação do produto

- A disponibilidade de um cenário especíﬁco de ativação na janela de ativação pode variar conforme o país, assim como os meios de distribuição.

• Gerenciamento e conﬁguração

- Você pode gerenciar e conﬁgurar o

Requisitos do sistema

Sistemas operacionais compatíveis:

•

Microsoft Windows Server 2019

(15)

•

Microsoft Windows Server 2012 R2

•

Microsoft Windows Server 2008 R2 SP1 com KB4474419 e KB4490628 instalado

OBSERVAÇÃO

Se estiver executando o Microsoft Windows Server 2008 R2 SP1, leia a compatibilidade obrigatória SHA-2 e

certiﬁque-se de que seu sistema operacional tenha todos os patches necessários aplicados.

Servidores Small Business:

•

Microsoft Windows Server 2019 Essentials

•

Microsoft Windows Server 2012 R2 Essentials

•

Microsoft Windows Small Business Server 2011 SP1 (x64) com KB4474419 e KB4490628 instalado

e qualquer um dos servidores de aplicativos a seguir:

•

Microsoft SharePoint Server 2019 (x64) - todas as edições

•

Microsoft SharePoint Server 2007 (x86 e x64) - todas as edições

Sistemas operacionais compatíveis com o Host Hyper-V:

•

Microsoft Windows Server 2012 R2

• • Microsoft Windows Server 2008 R2 SP1

- Máquinas Virtuais podem ser rastreadas apenas se estiverem oﬀ-line

Os requisitos de hardware dependem da versão do sistema operacional em uso. Recomendamos ler a

documentação do Microsoft Windows Server e Microsoft SharePoint Server para obter informações detalhadas sobre os requisitos de hardware.

OBSERVAÇÃO

Recomendamos fortemente que você instale o Pacote de Serviço mais recente para seu sistema operacional Microsoft Server e aplicativo do servidor antes de instalar seu produto de segurança ESET. Também

recomendamos que você instale as últimas atualizações e correções do Windows sempre que disponíveis.

Compatibilidade com SHA-2 obrigatória

A Microsoft anunciou a substituição do Secure Hash Algorithm 1 (SHA-1) e iniciou o processo de migração para SHA-2 no início 2019. Portanto, todos os certiﬁcados assinados com o algoritmo SHA-1 não serão mais

reconhecidos e causarão alertas de segurança. Infelizmente, a segurança do algoritmo de hash SHA-1 tornou-se menos segura ao longo do tempo devido a pontos fracos encontrados no algoritmo, aumento no desempenho do processador e ao advento da computação em nuvem.

O algoritmo de hash SHA-2 (como sucessor do SHA-1) agora é o método preferido para garantir a durabilidade da

(16)

OBSERVAÇÃO

Essa alteração signiﬁca que, em sistemas operacionais sem compatibilidade com SHA-2, sua solução de segurança ESET não conseguirá mais atualizar seus módulos, incluindo o mecanismo de detecção, fazendo com que o ESET Security for Microsoft SharePoint não esteja totalmente funcional e não seja capaz de fornecer proteção suﬁciente.

Se você estiver executando o Microsoft Windows Server 2008 R2 SP1, certiﬁque-se de que seu sistema é compatível com SHA-2. Aplique os patches de acordo com sua versão do sistema operacional em particular:

•

Microsoft Windows Server 2008 R2 SP1 – aplicar o KB4474419 e KB4490628 (pode ser necessário fazer uma reinicialização adicional do sistema)

•

Microsoft Windows Small Business Server 2011 SP1 (x64) – aplicar o KB4474419 e KB4490628

(pode ser necessário fazer uma reinicialização adicional do sistema)

IMPORTANTE

Depois de instalar as atualizações e reiniciar seu sistema, abra a interface do usuário do ESET Security for Microsoft SharePoint para veriﬁcar seu status. Caso o status seja laranja, execute uma reinicialização adicional do sistema. O status deve ser verde, indicando a proteção máxima.

OBSERVAÇÃO

Recomendamos fortemente que você instale o Pacote de Serviço mais recente para seu sistema operacional Microsoft Server e aplicativo do servidor. Também recomendamos que você instale as últimas atualizações e correções do Windows sempre que disponíveis.

Etapas de instalação do ESET Security for Microsoft SharePoint

Este é um assistente de instalação de GUI típico. Clique duas vezes no pacote do .msi e siga as etapas para instalar o

ESET Security for Microsoft SharePoint:

1. Clique em Avançar para continuar ou clique em Cancelar se quiser sair da instalação.

2. O assistente de instalação é executado em um idioma que é especiﬁcado como Localização inicial de

uma conﬁguração de Região > Localização do seu sistema operacional (ou Localização atual de uma conﬁguração Região e idioma > Localização em sistemas mais antigos). Use o menu suspenso para selecionar o Idioma do produto no qual seu ESET Security for Microsoft SharePoint será instalado. O idioma selecionado para o ESET Security for Microsoft SharePoint é independente do idioma visto no assistente de instalação.

(17)

3. Clique em Avançar, o Contrato de licença de usuário ﬁnal será exibido. Depois de seu conhecimento e de sua aceitação do Contrato de licença de usuário ﬁnal e da Política de Privacidade, clique em Avançar.

4. Selecione um dos tipos de instalação disponíveis (a disponibilidade depende do seu sistema

operacional):

Completo

Instala todos os recursos do ESET Security for Microsoft SharePoint. Também chamada de instalação completa. Este é o tipo de instalação recomendado, disponível para Windows Server 2012, 2012 R2, 2016, 2019,

(18)

Típica

Instala os recursos do ESET Security for Microsoft SharePoint recomendados. Disponível para Windows Server

2008 R2 SP1, Windows Small Business Server 2011 SP1.

Núcleo

Este tipo de instalação é planejado para edições do Windows Server Core. As etapas da instalação são as mesmas que as da instalação completa, mas apenas os recursos do núcleo e a interface de linha de comando do usuário serão instalados. Apesar da instalação de núcleo ser feita para ser usada principalmente no Windows Server Core, ainda é possível fazer esta instalação no Windows Server normal se preferir. O produto

(19)

de segurança ESET instalado usando a instalação de núcleo não terão uma interface gráﬁca do usuário. Isso signiﬁca que só é possível usar a interface do usuário de linha de comando ao trabalhar com o ESET Security for Microsoft SharePoint. Para informações mais detalhadas e outros parâmetros especiais, consulte a seção de Instalação da linha de comando.

EXEMPLO

Para executar a Instalação de núcleo via linha de comando, use a amostra de comando abaixo:

msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base

Personalizar

Deixa você escolher quais recursos do ESET Security for Microsoft SharePoint serão instalador no seu sistema. Uma lista de módulos e recursos de produto será exibida antes do início da instalação. É útil quando deseja personalizar seu ESET Security for Microsoft SharePoint para ter apenas os componentes que você precisa.

OBSERVAÇÃO

No Windows Server 2008 R2 SP1, a instalação do componente Proteção de rede está desativada por padrão (instalação Típica). Se quiser que este componente seja instalado, escolha o tipo de instalação

Personalizada.

5. Você será solicitado a selecionar o local onde o ESET Security for Microsoft SharePoint será instalado. Por

padrão, o programa é instalado em C :\Program Files\ESET\ESET Security for Microsoft SharePoint. Clique em Procurar para alterar esse local (não recomendado).

6. Clique em Instalar para iniciar a instalação. Quando a instalação for concluída, a interface gráﬁca do

usuário da ESET é iniciada e o ícone de bandeja é exibido na área de notiﬁcação (bandeja do sistema).

Modiﬁcando uma instalação existente

É possível adicionar ou remover componentes incluídos na sua instalação. Para isso, execute o pacote de

instalador .msi usado durante a instalação inicial ou vá para Programas e recursos (pode ser acessado no Painel de

Controle do Windows), clique com o botão direito no ESET Security for Microsoft SharePoint e selecione Alterar. Siga as etapas abaixo para adicionar ou remover componentes.

Existem três opções disponíveis, é possível Modiﬁcar os componentes instalados, Reparar sua instalação do ESET Security for Microsoft SharePoint ou Remover(desinstalar) completamente.

(20)

Se escolher Modiﬁcar, uma lista de todos os componentes disponíveis do programa é exibida.

Escolha quais componentes deseja adicionar ou remover. É possível adicionar/remover vários componentes ao mesmo tempo. Clique no componente e selecione uma opção no menu suspenso:

(21)

OBSERVAÇÃO

Você pode modiﬁcar os componentes instalados a qualquer momento ao executar o instalador. Para a maioria dos componentes, a reinicialização do servidor não é necessária para realizar a mudança. A interface gráﬁca do usuário vai reiniciar e você verá somente os componentes que escolheu instalar. Para componentes que requerem a reinicialização do servidor, o Windows Installer irá solicitar que você reinicie e os novos

componentes estarão disponíveis assim que o servidor estiver online novamente.

Instalação silenciosa/desacompanhada

Execute o seguinte comando para concluir a instalação através da linha de comando: msiexec /i <packagename> /qn /l*xv msi.log

OBSERVAÇÃO

No Windows Server 2008 R2 SP1 o recurso Proteção da rede não será instalado.

Para garantir que a instalação foi bem sucedida ou em caso de qualquer problema com a instalação, use o Visualizador de evento do Windows para conferir o Relatório de aplicativo (busque registros com a Origem: MsiInstaller).

EXEMPLO

Instalação completa em um sistema de 64-bit:

msiexec /i eshp_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula

Quando a instalação for concluída, a interface gráﬁca do usuário da ESET é iniciada e o ícone de bandeja é

exibido na área de notiﬁcação (bandeja do sistema).

EXEMPLO

Instalação do produto em um idioma especíﬁco (alemão):

msiexec /i eshp_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de

Consulte os Parâmetros de idioma na Instalação da linha de comando para mais detalhes e os códigos da

lista de idiomas.

IMPORTANTE

Ao especiﬁcar valores para o parâmetro REINSTALL, é preciso listar os recursos que não são usados como valores para o

parâmetro ADDLOCAL ou REMOVE. Para que a instalação da linha de comando seja executada adequadamente, é necessário que

você liste todos os recursos como valores para os parâmetros REINSTALL, ADDLOCAL e REMOVE. Adicionar ou remover pode não ser

realizado adequadamente se você não usar o parâmetro REINSTALL.

Consulte a seção Instalação da linha de comando para uma lista completa de recursos.

EXEMPLO

Remoção completa (desinstalação) de um sistema 64-bit:

msiexec /x eshp_nt64.msi /qn /l*xv msi.log

Seu servidor será reiniciado automaticamente depois de uma desinstalação bem sucedida.

Instalação da linha de comando

As conﬁgurações a seguir são pretendidas para uso apenas com o nível de interface do usuário reduzida,

básica ou nenhuma. Consulte a documentação da versão msiexec usada para as alternâncias da linha de comando apropriadas.

Parâmetros compatíveis: APPDIR=<path>

•

caminho - Caminho de diretório válido

•

Diretório de instalação de aplicativo

•

Por exemplo: eshp_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

(22)

•

caminho - Caminho de diretório válido

•

Dados do diretório de instalação de aplicativo

MODULEDIR=<path>

•

path - caminho de diretório válido

•

Diretório de instalação de módulo

ADDLOCAL=<list>

•

Instalação de componente - lista de recursos não obrigatórios a serem instalados localmente.

•

Uso com pacotes ESET .msi: eshp_nt64.msi /qn ADDLOCAL=<list>

•

Para obter mais informações sobre a propriedade ADDLOCAL veja

https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal

•

A lista ADDLOCAL é uma lista separada por vírgula de todos os recursos que serão instalados.

•

Ao selecionar um recurso a ser instalado, todo o caminho (todos os recursos pai) devem ser

explicitamente incluídos na lista.

REMOVE=<list>

•

Instalação de componente - recurso pai que você não quer que seja instalado localmente.

•

Uso com pacotes ESET .msi : eshp_nt64.msi /qn REMOVE=<list>

•

Para obter mais informações sobre a propriedade REMOVE veja

https://docs.microsoft.com/en-gb/windows/desktop/Msi/remove

•

A lista REMOVE é uma lista separada por vírgula de todos os recursos pai que não serão instalados (ou que serão

removidos no caso de uma instalação existente).

•

Especiﬁcar apenas o recurso pai já é suﬁciente. Não há necessidade de incluir explicitamente na lista

todos os recursos ﬁlhos.

ADDEXCLUDE=<list>

•

A lista ADDEXCLUDE é uma lista separada por vírgula de todos os nomes de recursos a não serem instalados.

•

Ao selecionar um recurso a não ser instalado, todo o caminho (ou seja, todos os sub-recursos) e recursos

invisíveis relacionados devem ser explicitamente incluídos na lista.

•

Por exemplo: eshp_nt64.msi /qn ADDEXCLUDE=<list>

OBSERVAÇÃO

ADDEXCLUDE

não pode ser usado com ADDLOCAL.

Presença de recurso

•

Obrigatório - O recurso é sempre instalado.

•

Opcional - O recurso pode ser desmarcado para a instalação.

•

Invisível - recurso lógico obrigatório para que outros recursos funcionem adequadamente. Lista de recursos do ESET Security for Microsoft SharePoint:

IMPORTANTE

Os nomes de todos os recursos são sensíveis a maiúsculas e minúsculas, por exemplo RealtimeProtection não é igual a REALTIMEPROTECTION.

Nome do recurso Presença de recurso

SERVER Obrigatório RealtimeProtection Opcional WMIProvider Obrigatório

(23)

Nome do recurso Presença de recurso HIPS Obrigatório Updater Obrigatório eShell Obrigatório UpdateMirror Obrigatório DeviceControl Opcional DocumentProtection Opcional WebAndEmail Opcional ProtocolFiltering Invisível NetworkProtection Opcional IdsAndBotnetProtection Opcional Rmm Opcional WebAccessProtection Opcional EmailClientProtection Opcional MailPlugins Invisível Cluster Opcional _Base Obrigatório eula Obrigatório ShellExt Opcional _FeaturesCore Obrigatório GraphicUserInterface Opcional SysInspector Opcional SysRescue Opcional EnterpriseInspector Opcional

Se quiser remover qualquer um dos recursos a seguir, será preciso remover todo o grupo ao especiﬁcar todos os recursos que pertencem ao grupo. Caso contrário, o recurso não será removido. Aqui temos dois grupos (cada linha representa um grupo):

GraphicUserInterface,ShellExt

NetworkProtection,WebAccessProtection,IdsAndBotnetProtection^ProtocolFiltering,MailPlugins,EmailClientProtection

EXEMPLO

Excluir a seção NetworkProtection (inclusive os recursos ﬁlhos) da instalação usando o parâmetro REMOVE e

especiﬁcando apenas o recurso pai:

msiexec /i eshp_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection

Alternativamente, você pode usar o parâmetro ADDEXCLUDE, mas também precisará especiﬁcar todos os recursos ﬁlho:

msiexec /i eshp_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection^IdsAndBotnetProtection,ProtocolFiltering,MailPlugins,EmailClientProtection

EXEMPLO

Exemplo de instalação do Núcleo:

msiexec /qn /i eshp_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm

Se quiser que o ESET Security for Microsoft SharePoint seja configurado automaticamente depois da instalação, especifique os parâmetros de configuração básica dentro do comando de instalação.

EXEMPLO

Instale o ESET Security for Microsoft SharePoint e desative o ESET LiveGrid®:

msiexec /qn /i eshp_nt64.msi ADDLOCAL=RealtimeProtection,Rmm,GraphicUserInterface CFG_LIVEGRID_ENABLED=0

(24)

Opção Valor CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 - desativado, 1 - ativado CFG_LIVEGRID_ENABLED=1/0 0 - desativado, 1 - ativado FIRSTSCAN_ENABLE=1/0 0 - Desativar, 1 - Ativar CFG_PROXY_ENABLED=0/1 0 - desativado, 1 - ativado CFG_PROXY_ADDRESS=<ip> Endereço IP do proxy CFG_PROXY_PORT=<port>

Número de porta do Proxy

CFG_PROXY_USERNAME=<user>

Nome de usuário para autenticação

CFG_PROXY_PASSWORD=<pass>

Senha para autenticação

Parâmetros de idioma Idioma do produto (você deve especiﬁcar ambos os parâmetros) Opção Valor

PRODUCT_LANG=

LCID Decimal (ID de local), por exemplo 1033 para English - United States, consulte a lista de códigos de idioma

.

PRODUCT_LANG_CODE=

LCID String (nome do idioma da cultura), por exemplo en-us para English - United States, consulte a lista de

códigos de idioma .

Ativação do produto

Depois da conclusão da instalação, você será solicitado a ativar o produto.

Você pode usar qualquer um dos seguintes métodos para ativar o ESET Security for Microsoft SharePoint:

Insira uma chave de licença

Uma sequência exclusiva no formato XXXX-XXXX-XXXX-XXXX-XXXX, que é usada para identiﬁcação do proprietário da licença e para ativação da licença.

(25)

Use esta opção se você está registrado e tem sua ESET Business Account (EBA) onde sua licença ESET Security for Microsoft SharePoint foi importada. Você também pode inserir as credenciais do Administrador

de Segurança usadas no portal do ESET License Administrator .

Arquivo de licença oﬀ-line

Um arquivo gerado automaticamente que será transferido para o produto da ESET para fornecer informações de licença. Seu arquivo de licença oﬀ-line é gerado do portal de licença e é usado em ambientes nos quais o aplicativo não pode se conectar à autoridade de licenciamento.

Clique em Ativar mais tarde com o ESET Security Management Center se seu computador for membro de uma

rede gerenciada e seu administrador for realizar a ativação remota via ESET Security Management Center. Você

também pode usar esta opção se quiser ativar este cliente posteriormente.

Selecione Ajuda e suporte > Gerenciar licença na janela do programa principal para gerenciar suas

informações de licença a qualquer momento. Você verá o ID de licença pública para identiﬁcar seu produto pela ESET e para identiﬁcação de licença. Seu nome de usuário, sob o qual o computador está registrado, é

armazenado na seção Sobre, que pode ser vista clicando com o botão direito no ícone da bandeja do sistema .

Depois de ter ativado o ESET Security for Microsoft SharePoint com êxito, a janela principal do programa será

aberta e exibirá seu status atual na página de Monitoramento. Pode ser preciso prestar uma certa atenção no

início, por exemplo, será feita a pergunta se você deseja participar do ESET LiveGrid®.

A janela principal do programa também exibirá notiﬁcações sobre outros itens, como atualizações do sistema (Windows Updates) ou atualizações do mecanismo de detecção. Quando todos os itens que precisam de atenção forem solucionados, o status de monitoramento ﬁcará verde e exibirá o status Você está protegido.

Você também pode ativar seu produto do menu principal, em Ajuda e suporte > Ativar produto ou status de

Monitoramento > O produto não está ativado.

OBSERVAÇÃO

ESET Security Management Center é capaz de ativar computadores do cliente em segundo plano usando licenças disponibilizadas pelo administrador.

ESET Business Account

A ESET Business Account permite a você gerenciar várias licenças. Se você não tiver uma ESET Business Account, clique em Criar conta e você será redirecionado para o portal ESET Business Account, onde poderá se registrar.

OBSERVAÇÃO

Para obter mais informações, consulte o Guia do usuário ESET Business Account (EBA) .

Se você estiver usando as credenciais do Administrador de segurança e tiver esquecido sua senha, clique em

Esqueci minha senha e você será redirecionado para o portal ESET License Administrator. Insira seu endereço de

email e clique em Enviar para conﬁrmar. Depois disso, você receberá uma mensagem com instruções para redeﬁnir sua senha.

Ativação bem sucedida

A ativação foi concluída com êxito e o ESET Security for Microsoft SharePoint agora está ativado. A partir de agora, o ESET Security for Microsoft SharePoint receberá atualizações regulares para identiﬁcar as ameaças mais

recentes e manter seu computador protegido. Clique em Concluído para concluir a ativação do produto.

Falha na ativação

A ativação do ESET Security for Microsoft SharePoint não foi concluída com êxito. Certifique-se de que você tenha inserido a Chave de licença adequada ou anexado uma Licença off-line. Se você tiver outra Licença off-line, insira-a novamente. Para verificar a chave de licença inserida, clique em verificar novamente a Chave de

(26)

licença ou em inserir uma nova licença.

Licença

Você será solicitado a selecionar uma licença associada à sua conta que será usada para o ESET Security for Microsoft SharePoint. Clique em Continuar para continuar com a ativação.

Atualização para uma versão mais recente

Versões novas do ESET Security for Microsoft SharePoint são lançadas para fornecer melhorias ou corrigir problemas que não podem ser resolvidos por meio de atualizações automáticas de módulos do programa.

Atualizar métodos:

•

Desinstalar/Instalar – Remove a versão antiga antes de instalar a nova. Faça o download da versão

mais recente do ESET Security for Microsoft SharePoint. Exporte as conﬁgurações do seu ESET Security for

Microsoft SharePoint existente se quiser preservar a conﬁguração. Desinstale o ESET Security for Microsoft

SharePoint e reinicie o servidor. Realize uma instalação nova com o instalador que você baixou. Importe as

conﬁgurações para carregar sua conﬁguração. Recomendamos este procedimento se você tiver um único servidor executando o ESET Security for Microsoft SharePoint.

•

No local - Um método de atualização sem remover a versão existente e instalar um novo ESET Security

for Microsoft SharePoint sobre ela.

IMPORTANTE

É preciso que não haja Atualização do Windows pendente no seu servidor, assim como nenhuma

reinicialização pendente devida nas Atualizações do Windows ou por qualquer outro motivo. Se você tentar

realizar uma atualização no local com Windows Updates pendentes ou reiniciar, a versão existente do ESET Security for Microsoft SharePoint pode não ser removida corretamente. Você também vai ter problemas se decidir remover a versão antiga do ESET Security for Microsoft SharePoint manualmente depois.

OBSERVAÇÃO

Será necessário reiniciar o servidor durante a atualização do ESET Security for Microsoft SharePoint.

• Remoto

– para uso em grandes ambientes de rede gerenciados pelo ESET Security Management Center. Este é basicamente um método de atualização limpo, mas realizado de forma remota. Ele é útil se você tiver vários servidores executando o ESET Security for Microsoft SharePoint.

• Assistente do ESET Cluster

– pode ser usado também como um método de atualização. Recomendamos este método para 2 ou mais servidores com o ESET Security for Microsoft SharePoint. Este é basicamente um método de atualização no local, mas realizado via o ESET Cluster. Depois da atualização ser concluída

você poderá continuar usando o ESET Cluster e aproveitar seus recursos.

IMPORTANTE

A atualização da versão 4.x não retém certas configurações, regras específicas não podem ser migradas. Isso acontece devido a alterações no recurso de regras que foram introduzidas em versões posteriores do produto. Recomendamos que você grave suas configurações de regras antes de migrar de versões 4.x. Você pode

conﬁgurar regras depois de terminar a atualização. Novas regras dão a você maior ﬂexibilidade e ainda mais

possibilidades em comparação com regras na versão anterior do ESET Security for Microsoft SharePoint.

OBSERVAÇÃO

Assim que você tiver atualizado o ESET Security for Microsoft SharePoint, recomendamos revisar todas as configurações para verificar se elas estão configuradas corretamente e de acordo com suas necessidades.

Atualização via ESMC

ESET Security Management Center permite a você atualizar vários servidores que estão executando uma versão mais antiga do ESET Security for Microsoft SharePoint. Esse método tem a vantagem de atualizar um grande

(27)

número de servidores ao mesmo tempo, enquanto garante que cada ESET Security for Microsoft SharePoint é conﬁgurado de forma idêntica (se isso for desejado).

O procedimento consiste das fases a seguir:

•

Atualize o primeiro servidor manualmente instalando a versão mais recente do ESET Security for

Microsoft SharePoint na sua versão existente para preservar todas as conﬁgurações, inclusive regras, várias listas de permissões e listas de proibições, etc. Essa fase é executada localmente no servidor executando o ESET Security for Microsoft SharePoint.

•

Solicitar conﬁguração do ESET Security for Microsoft SharePoint recentemente atualizado para a versão

7.x e Converter para Política no ESET Security Management Center. A política será aplicada

posteriormente a todos os servidores atualizados. Essa fase é executada remotamente usando o ESMC, assim como as fases seguintes.

•

Tarefa Executar desinstalação de software em todos os servidores executando a versão antiga do

ESET Security for Microsoft SharePoint.

•

Tarefa Executar instalação de software em todos os servidores onde você quer que o ESET Security

for Microsoft SharePoint seja executado.

•

Atribuir política de conﬁguração para todos os servidores executando a versão mais recente do ESET

Security for Microsoft SharePoint.

•

Especiﬁque a conta do Administrador do SharePoint Farm em cada servidor manualmente. Essa

fase é executada localmente.

Procedimento passo-a-passo:

1. Faça login em um dos servidores executando o ESET Security for Microsoft SharePoint e atualize ao fazer

o download e instalar a versão mais recente sobre sua versão existente. Siga as etapas para instalação

regular. Todas as conﬁgurações originais do seu ESET Security for Microsoft SharePoint antigo serão preservadas durante a instalação.

2. Abra o Console da Web do ESET Security Management Center, selecione um computador do

(28)

3. Navegue até a guia Configuração e clique no botão Solicitar configuração para coletar todas as configurações do produto gerenciado. Vai demorar um momento para obter a configuração. Assim que a configuração mais recente aparecer na lista, clique em Produto de segurança e selecione Abrir

Conﬁguração.

(29)

política e clique em Concluir.

5. Navegue até Tarefas de cliente e selecione a tarefa Desinstalação de software . Ao criar a tarefa de

desinstalação, recomendamos reinicializar o servidor depois da desinstalação ao selecionar a caixa de marcação Reinicialização automática quando necessário. Assim que a tarefa é criada, adicione todos os computadores de destino desejados para a desinstalação.

6. Certiﬁque-se de que o ESET Security for Microsoft SharePoint está desinstalado de todos os destinos.

7. Criar tarefa de Instalação de software para instalar a versão mais recente do ESET Security for Microsoft

SharePoint em todos os destinos desejados.

8. Atribuir política de conﬁguração para todos os servidores executando o ESET Security for Microsoft

SharePoint, idealmente a um grupo.

9. Faça login localmente em cada servidor, abra o ESET Security for Microsoft SharePoint. Você verá uma

mensagem de alerta de status vermelho dizendo: ESET SharePoint Helper Service is not running.

Especiﬁque a conta do Administrador do SharePoint Farm na conﬁguração avançada.

IMPORTANTE

Essas etapas precisam ser realizadas em cada servidor executando o ESET Security for Microsoft SharePoint. Isso acontece devido a motivos de segurança. Os produtos ESET não armazenam credenciais de admin do SharePoint, portanto a credencial não está presente na política de conﬁguração e não pode ser transmitida para outros servidores.

Atualização via Agrupamento ESET

Criar um Agrupamento ESET deixa você atualizar vários servidores usando versões mais antigas do ESET Security

for Microsoft SharePoint. É uma alternativa à atualização ESMC. Recomendamos usar o método do Agrupamento

ESET se você tiver 2 ou mais servidores com o ESET Security for Microsoft SharePoint no seu ambiente. Outro

benefício deste método de atualização é que você pode continuar usando o Agrupamento ESET para que a

(30)

Siga as etapas abaixo para atualizar usando esse método:

1. Faça login em um dos servidores executando o ESET Security for Microsoft SharePoint e atualize ao fazer

o download e instalar a versão mais recente sobre sua versão existente. Siga as etapas para instalação

regular. Todas as conﬁgurações originais do seu ESET Security for Microsoft SharePoint antigo serão preservadas durante a instalação.

2. Execute o Assistente do agrupamento ESET e adicione notas do agrupamento (os servidores nos quais

você deseja atualizar o ESET Security for Microsoft SharePoint). Se necessário, você pode adicionar outros servidores que não executam o ESET Security for Microsoft SharePoint ainda (uma instalação será realizada

neles). Recomendamos deixar as conﬁgurações padrão no local ao especiﬁcar seu Nome de agrupamento

e tipo de instalação (certiﬁque-se de ter selecionado Empurrar licença para os nós sem o produto

ativado).

3. Revise a tela de Relatório de veriﬁcação de nós. Isto vai listar os servidores com versões mais

antigas do produto e onde o produto será reinstalado. O ESET Security for Microsoft SharePoint também será instalado em qualquer servidor adicionado onde ele não está instalado no momento.

4. A tela Instalação de nós e ativação de agrupamento vai exibir o progresso da instalação. Ao

(31)

5. Faça login localmente em cada servidor e abra o ESET Security for Microsoft SharePoint. ESET SharePoint

Helper Service is not running will be displayed. Especiﬁque sua conta do Administrador do SharePoint

Farm na conﬁguração avançada.

IMPORTANTE

Essas etapas precisam ser realizadas em cada servidor executando o ESET Security for Microsoft SharePoint. Isso acontece devido a motivos de segurança. Os produtos ESET não armazenam credenciais de admin do SharePoint, portanto não podem transmitir as credenciais para outros servidores.

Se a sua rede ou DNS não estiver conﬁgurado corretamente, você pode receber uma mensagem de erro Falha ao

obter token de ativação do servidor. Tente executar o Assistente do agrupamento ESET novamente. Ele vai destruir o agrupamento e criar um novo (sem reinstalar o produto) e a ativação deve ser concluída com sucesso desta vez. Se o problema persistir, veriﬁque sua rede e conﬁgurações DNS.

(32)

Servidor de terminal

Se você estiver instalando o ESET Security for Microsoft SharePoint em um Windows Server que atue como Servidor de terminal, você pode desejar desativar a interface gráﬁca do usuário do ESET Security for Microsoft

SharePoint para evitar que ela inicie todas as vezes em que um usuário ﬁzer login. Consulte Desativar a interface

gráﬁca do usuário no servidor de terminal para conhecer as etapas especíﬁcas para desativá-la.

Introdução

A próxima parte deve ajudá-lo a começar a usar o ESET Security for Microsoft SharePoint.

Monitoramento

Dá uma visão geral imediata do status atual do ESET Security for Microsoft SharePoint. Você verá assim que entrar se há qualquer problema que precise da sua atenção.

Gerenciado via ESET Security Management Center

Você pode usar o ESET Security Management Center para gerenciar remotamente o ESET Security for Microsoft SharePoint.

Gerenciado via ESET Security Management Center

ESET Security Management Center (ESMC) é um aplicativo que permite que você gerencie produtos ESET em um ambiente em rede por um local central. O sistema de gerenciamento de tarefas do ESET Security Management

(33)

Center permite que você instale soluções de segurança da ESET em computadores remotos e responda rapidamente a novos problemas e ameaças. O ESET Security Management Center não fornece proteção contra código malicioso por si só, ele conta com a presença de uma solução de segurança da ESET em cada cliente. As soluções de segurança da ESET são compatíveis com redes que incluem vários tipos de plataforma. Sua rede pode incluir uma combinação de sistemas operacionais Microsoft, Linux e Mac OS atuais e móveis.

Para obter mais informações sobre o ESMC, consulte a Ajuda on-line ESET Security Management Center .

Monitoramento

O Status da proteção exibido na seção Monitoramento informa sobre o nível de proteção atual do seu

computador. Um resumo de status sobre o funcionamento dos módulos do ESET Security for Microsoft SharePoint será exibido na janela principal.

O status verde indica Você está protegido indica que a Proteção máxima está garantida.

O ícone vermelho indica problemas críticos - a proteção máxima do seu computador não está garantida. Para

uma lista de possíveis status da proteção consulte a seção Status.

(34)

Módulos que estão funcionando adequadamente recebem um ícone de marcação verde. Módulos que não são totalmente funcionais recebem um ponto de exclamação vermelho ou um ícone de notiﬁcação laranja.

Informações adicionais sobre o módulo serão mostradas na parte superior da janela. Uma solução sugerida para

corrigir o módulo também é exibida. Para alterar o status de módulos individuais, clique em Conﬁguração no menu

principal e clique no módulo desejado.

A página de Monitoramento também contém informações sobre seu sistema, inclusive:

•

Versão do produto - número da versão do ESET Security for Microsoft SharePoint.

•

Nome de servidor - nome de host ou FQDN da máquina.

•

Sistema - detalhes do sistema operacional.

•

Computador - detalhes de hardware.

•

Tempo de ativação do servidor - mostra há quanto tempo o sistema está instalado e funcionando,

basicamente o oposto do tempo de inatividade.

Contagem do usuário

ESET Security for Microsoft SharePoint detecta o número de usuários que usam o SharePoint. Esta contagem será usada para ﬁns de licenciamento. Existem dos tipos de usuários:

•

Domínio - conta de usuários listados no banco de dados SharePoint que usam a autenticação do Windows

ao fazer login no SharePoint. Sua presença também é veriﬁcada diretamente no Active Directory, se ela combinar, os usuários são contados. Esta veriﬁcação é feita para impedir contar usuários que não existem mais no Active Directory, mas que ainda estão presentes na lista do SharePoint. Tais usuários não são contados.

•

Outros - contagem de usuários para aqueles que usam outras formas de autenticação

(independentemente de sua presença no Active Directory), por exemplo uma autenticação baseada em forma ou autenticação baseada em reivindicação. A contagem também é baseada na lista do usuário do banco de dados SharePoint.

(35)

OBSERVAÇÃO

Os usuários são recalculados 5 minutos depois da reinicialização do sistema ou a cada 6 horas. É preciso ter

credenciais válidas de conta do administrador do SharePoint para ver as informações do contador de usuário. Se não for possível solucionar um problema com as soluções sugeridas, clique em Ajuda e suporte para acessar

os arquivos de ajuda ou pesquisar na Base de conhecimento da ESET . Se ainda precisar de ajuda, Envie uma

solicitação de suporte . O Atendimento ao Cliente da ESET responderá rapidamente às suas dúvidas e o ajudará a encontrar uma solução.

Status

Um resumo de status para o ESET Security for Microsoft SharePoint será exibido na janela principal com

informações detalhadas sobre seu sistema. Normalmente, quando tudo está funcionando sem nenhum problema, o

status da proteção é verde. Porém, o status da proteção pode mudar em certas circunstâncias. O status da

proteção será alterado para laranja ou vermelho e mensagens de alerta serão exibidas se um dos

seguintes ocorrer:

OBSERVAÇÃO

Esta é uma lista de mensagens de plugin do SharePoint. Também existem outras mensagens, relacionadas à proteção do servidor de arquivo, que podem ser exibidas (não são mostradas na tabela abaixo).

Mensagem de alerta Detalhes da mensagem de alerta

SharePoint não instalado A instalação do Microsoft SharePoint Server não foi detectada, ou uma versão

não compatível está instalada. Instale um dos servidores compatíveis.

O SharePoint Server não é compatível

A versão instalada pelo ESET Security for Microsoft SharePoint não é

compatível, instale um dos servidores compatíveis.

O ﬁltro de acesso do SharePoint

está desativado temporariamente O Microsoft SharePoint Server não está protegido contra ameaças e nenhumaregra será aplicada.

O ﬁltro de acesso do SharePoint não está sendo usado

O ﬁltro de acesso do Microsoft SharePoint Server não está escaneando documentos no carregamento nem no download.

O ﬁltro de acesso do SharePoint está desativado

O Microsoft SharePoint Server não está protegido contra ameaças e nenhuma regra será aplicada.

Não foi possível acessar a

configuração do SharePoint A conta do administrador SharePoint não tem acesso aos objetos deconfiguração do SharePoint. Verifique se a conta de administrador SharePoint

está conﬁgurada adequadamente. Não foi possível acessar os

objetos do site SharePoint

A conta do administrador SharePoint não tem acesso aos objetos de site do SharePoint. Não será possível realizar o rastreamento de banco de dados sob demanda. Veriﬁque se a conta de administrador SharePoint está conﬁgurada adequadamente.

Não foi possível acessar alguns objetos de site do SharePoint

A conta do administrador SharePoint não tem acesso a alguns dos objetos de site do SharePoint. Não será possível realizar o rastreamento de banco de dados sob demanda de tais sites.

Esperando o Microsoft SharePoint O ESET Security for Microsoft SharePoint está esperando que os serviços do Microsoft SharePoint sejam disponibilizados. Alguns erros relacionados ao SharePoint podem não ser exibidos.

Serviços SharePoint necessários

não estão em execução O serviço SharePoint Administration ou o serviço SharePoint Timer não estãoem execução. Esses serviços são necessários para que as notiﬁcações de

atualização funcionem. Conta de administrador

SharePoint inválida O nome da conta do administrador SharePoint fornecido não existe, clique emalterar a conta.

A conta de administrador