ESET Security for Microsoft SharePoint
Guia do Usuário
Copyright ©2021 por ESET, spol. s r.o.
ESET Security for Microsoft SharePoint foi desenvolvido por ESET, spol. s r.o. Para obter mais informações, visite www.eset.com.br.
Todos os direitos reservados. Nenhuma parte desta documentação pode ser reproduzida, armazenada em um sistema de recuperação ou transmitida de qualquer forma ou por qualquer meio, eletrônico, mecânico, fotocópia, gravação, digitalização, ou de outra forma sem a permissão por escrito do autor.
A ESET, spol. s r.o. reserva-se o direito de alterar qualquer software aplicativo descrito sem prévio aviso. Atendimento ao cliente: www.eset.com/support
1 Prefácio
... 12 Visão geral
... 22.1 Recursos principais ... 2
2.2 O que há de novo ... 3
2.3 Implantação ... 3
2.3.1 Implantação do SharePoint Farm ... 3
2.3.2 Instalação em um ambiente de agrupamento ... 4
2.4 Tipos de proteção do SharePoint ... 5
2.4.1 Integração ao SharePoint ... 5
2.4.1.1 Filtro de acesso ... 5
2.4.1.2 Escaneamento de banco de dados sob demanda ... 6
3 Preparando para a instalação
... 73.1 Requisitos do sistema ... 8
3.2 Compatibilidade com SHA-2 obrigatória ... 9
3.3 Etapas de instalação do ESET Security for Microsoft SharePoint ... 10
3.3.1 Modificando uma instalação existente ... 13
3.4 Instalação silenciosa/desacompanhada ... 15
3.4.1 Instalação da linha de comando ... 15
3.5 Ativação do produto ... 18
3.5.1 ESET Business Account ... 19
3.5.2 Ativação bem sucedida ... 19
3.5.3 Falha na ativação ... 19
3.5.4 Licença ... 20
3.6 Atualização para uma versão mais recente ... 20
3.6.1 Atualização via ESMC ... 20
3.6.2 Atualização via Agrupamento ESET ... 23
3.7 Servidor de terminal ... 26
4 Introdução
... 264.1 Gerenciado via ESET Security Management Center ... 26
4.2 Monitoramento ... 27
4.2.1 Status ... 29
4.2.2 Atualização do Windows disponível ... 30
4.2.3 Isolamento de rede ... 31
5 Usando o ESET Security for Microsoft SharePoint
... 325.1 Escanear ... 32
5.1.1 Janela de escaneamento e relatório de escaneamento ... 34
5.2 Relatórios ... 36 5.2.1 Filtragem de relatórios ... 39 5.3 Atualização ... 41 5.4 Configuração ... 42 5.4.1 Servidor ... 43 5.4.2 Computador ... 44 5.4.3 Rede ... 45
5.4.3.1 Assistente para solução de problemas de rede ... 46
5.4.4 Web e email ... 46
5.4.5 Ferramentas - Registro em relatório de diagnóstico ... 47
5.4.6 Importar e exportar configurações ... 48
5.5 Ferramentas ... 48
5.5.1 Processos em execução ... 49
5.5.2 Monitorar atividade ... 51
5.5.3 Estatísticas da proteção ... 52
5.5.4 Agrupamento ... 53
5.5.4.1 Assistente do agrupamento - Selecionar nós ... 55
5.5.4.2 Assistente do agrupamento - Configuração do agrupamento ... 56
5.5.4.4 Assistente do agrupamento - Verificação de nós ... 57
5.5.4.5 Assistente do agrupamento - Instalar nós ... 59
5.5.5 ESET Shell ... 62
5.5.5.1 Uso ... 64
5.5.5.2 Comandos ... 68
5.5.5.3 Arquivos em lote / Script ... 71
5.5.6 ESET SysInspector ... 72
5.5.7 ESET SysRescue Live ... 72
5.5.8 Agenda ... 72
5.5.8.1 Agenda - Adicionar tarefa ... 74
5.5.8.1.1 Tipo de tarefa ... 76
5.5.8.1.2 Tempo da tarefa ... 76
5.5.8.1.3 Evento disparado ... 77
5.5.8.1.4 Executar aplicativo ... 77
5.5.8.1.5 Tarefa ignorada ... 77
5.5.8.1.6 Visão geral da tarefa agendada ... 77
5.5.9 Enviar arquivos para análise ... 77
5.5.9.1 Arquivo suspeito ... 78
5.5.9.2 Site suspeito ... 79
5.5.9.3 Arquivo falso positivo ... 79
5.5.9.4 Site falso positivo ... 80
5.5.9.5 Outros ... 80
5.5.10 Quarentena ... 80
6 Configurações de proteção do servidor
... 816.1 Contadores de desempenho ... 83
6.2 Filtro de acesso ... 84
6.2.1 Antivírus e antispyware ... 85
6.3 Rastreamento de banco de dados sob demanda ... 86
6.3.1 Destinos de rastreamento de banco de dados sob demanda ... 87
6.3.1.1 Antivírus e antispyware ... 88 6.4 Regras ... 88 6.4.1 Lista de regras ... 89 6.4.1.1 Assistente de regra ... 90 6.4.1.1.1 Condição de regra ... 91 6.4.1.1.2 Ação de regra ... 92
7 Configurações gerais
... 93 7.1 Computador ... 947.1.1 Detecção com aprendizado de máquina ... 96
7.1.2 Exclusões ... 98
7.1.2.1 Exclusões de desempenho ... 98
7.1.2.2 Exclusões de detecção ... 99
7.1.2.2.1 Assistente de criação de exclusão ... 101
7.1.3 Opções avançadas ... 101
7.1.4 Exclusões automáticas ... 101
7.1.5 Cache local compartilhado ... 102
7.1.6 Uma infiltração foi detectada ... 102
7.1.7 Proteção em tempo real do sistema de arquivos ... 103
7.1.7.1 Parâmetros ThreatSense ... 104
7.1.7.1.1 Parâmetros ThreatSense adicionais ... 107
7.1.7.1.2 Extensões de arquivo excluídas do rastreamento ... 107
7.1.8 Exclusões de processos ... 108
7.1.9 Proteção baseada em nuvem ... 109
7.1.9.1 Filtro de exclusões ... 110
7.1.10 Escaneamento de malware ... 111
7.1.10.1 Gerenciador de perfil ... 113
7.1.10.3 Destinos de escaneamento ... 115
7.1.10.4 Escaneamento em estado ocioso ... 116
7.1.10.5 Rastreamento na inicialização ... 117
7.1.10.5.1 Verificação de arquivos em execução durante inicialização do sistema ... 117
7.1.10.6 Mídia removível ... 118
7.1.10.7 Proteção de documento ... 118
7.1.11 Rastreamento Hyper-V ... 119
7.1.12 HIPS ... 120
7.1.12.1 Configurações de regra HIPS ... 123
7.1.12.2 Configurações avançadas HIPS ... 125
7.2 Configuração da atualização ... 125
7.2.1 Atualização de reversão ... 129
7.2.2 Tarefa agendada - Atualização ... 129
7.2.3 Imagem de atualização ... 129
7.3 Proteção de rede ... 131
7.3.1 Exceções IDS ... 132
7.3.2 Lista de proibições temporárias de endereço de IP ... 132
7.4 Web e email ... 133
7.4.1 Filtragem de protocolo ... 133
7.4.1.1 Clientes Web e de email ... 134
7.4.2 SSL/TLS ... 134
7.4.2.1 Lista de certificados conhecidos ... 135
7.4.2.2 Comunicação SSL criptografada ... 136
7.4.3 Proteção do cliente de email ... 137
7.4.3.1 Protocolos de email ... 138
7.4.3.2 Alertas e notificações ... 139
7.4.3.3 Barra de ferramentas do MS Outlook ... 139
7.4.3.4 Barra de ferramentas do Outlook Express e do Windows Mail ... 139
7.4.3.5 Caixa de diálogo de confirmação ... 140
7.4.3.6 Rastrear novamente mensagens ... 140
7.4.4 Proteção do acesso à Web ... 140
7.4.4.1 Gerenciamento de endereços de URL ... 141
7.4.4.1.1 Criar nova lista ... 142
7.4.5 Proteção antiphishing ... 144 7.5 Controle de dispositivo ... 145 7.5.1 Regras do dispositivo ... 145 7.5.2 Grupos do dispositivo ... 147 7.6 Configuração de ferramentas ... 148 7.6.1 Segmentos de tempo ... 148
7.6.2 Microsoft Windows® atualizar ... 149
7.6.3 ESET CMD ... 149
7.6.4 ESET RMM ... 151
7.6.5 Licença ... 151
7.6.6 Provedor WMI ... 152
7.6.6.1 Dados fornecidos ... 152
7.6.6.2 Acessando dados fornecidos ... 159
7.6.7 Destinos de escaneamento ERA/ESMC ... 160
7.6.8 Modo de substituição ... 160
7.6.9 Relatórios ... 163
7.6.10 Servidor proxy ... 164
7.6.11 Notificações ... 165
7.6.11.1 Notificações do aplicativo ... 165
7.6.11.2 Notificações na área de trabalho ... 166
7.6.11.3 Notificações por email ... 166
7.6.11.4 Personalização ... 168
7.6.12 Modo de apresentação ... 168
7.6.13 Diagnóstico ... 169
7.6.14 Agrupamento ... 170
7.7 Interface do usuário ... 171
7.7.1 Alertas e caixas de mensagens ... 172
7.7.2 Configuração de acesso ... 172
7.7.3 ESET Shell ... 173
7.7.4 Desativar a interface gráfica do usuário no servidor de terminal ... 174
7.7.5 Mensagens e status desativados ... 174
7.7.5.1 Configurações de status de aplicativo ... 174
7.7.6 Ícone da bandeja do sistema ... 175
7.8 Reverter para configurações padrão ... 176
7.9 Ajuda e suporte ... 177
7.9.1 Enviar solicitação de suporte ... 178
7.9.2 Sobre o ESET Security for Microsoft SharePoint ... 178
7.10 Glossário ... 178
8 Acordo de Licença para o usuário final
... 179Prefácio
Este guia é feito para ajudá-lo a usar ao máximo o ESET Security for Microsoft SharePoint. Para saber mais sobre qualquer janela no programa, pressione F1 no seu teclado com a janela determinada aberta. Será exibida a página de ajuda relacionada à janela que você está vendo.
Para fins de coerência e para evitar a confusão, a terminologia utilizada ao longo deste guia é baseada nos nomes de parâmetro do ESET Security for Microsoft SharePoint. Nós também usamos um conjunto uniforme de símbolos para destacar tópicos de interesse ou importância em particular.
OBSERVAÇÃO
Uma nota é apenas uma observação curta. Apesar delas poderem ser omitidas, notas podem oferecer informações valiosas como recursos específicos ou um link para algum tópico relacionado.
IMPORTANTE
Isso requer sua atenção e ignorar não é recomendado. Observações importantes incluem informações significantes, mas não críticas.
ATENÇÃO
Informações críticas que você deve tratar com maior cuidado. Os avisos são colocados especificamente para impedir você de cometer erros potencialmente nocivos. Leia e compreenda o texto colocado em parênteses de alerta, já que eles fazem referência a configurações do sistema altamente sensíveis ou a algo arriscado.
EXEMPLO
Este é um caso de uso ou exemplo prático com o objetivo de ajudar a entender como uma determinada função ou recurso pode ser usado.
Se você ver o elemento a seguir no canto superior direito de uma página de ajuda, ele indica a navegação dentro das janelas de uma interface gráfica do usuário (GUI) do ESET Security for Microsoft SharePoint. Use estas orientações para ir para a janela que está sendo descrita na respectiva página de ajuda.
Abrir o ESET Security for Microsoft SharePoint
Clique em Configuração > Servidor > Configuração de escaneamento OneDrive > Registrar
Convenções de formatação:
Convenção Significado
Tipo negrito Cabeçalhos de seções, nomes de recursos ou itens da interface de usuário, como botões.
Tipo itálico Espaços reservados para as informações fornecidas por você. Por exemplo, nome do arquivo ou caminho significa que você digita o caminho ou nome de arquivo real.
Courier New
Amostras ou comandos de código.
Hyperlink Fornece acesso rápido e fácil aos tópicos de referência cruzada ou locais externos da Web. Hyperlinks são destacados em azul e podem ser sublinhados.
%ProgramFiles% O diretório do sistema do Windows que armazena programas instalados do Windows e outros.
subcapítulos. Você pode encontrar as informações relevantes navegando pelo Índice das páginas de ajuda. Alternativamente, é possível usar a pesquisa no texto inteiro digitando palavras ou frases.
Visão geral
ESET Security for Microsoft SharePoint é uma solução integrada feita especificamente para a família de produtos Microsoft SharePoint sendo executada no Microsoft Windows Server em uma configuração autônoma ou farm. Ele fornece uma proteção eficaz e robusta contra vários tipos de malware, vírus e outras infiltrações. O ESET Security for Microsoft SharePoint funciona protegendo os arquivos armazenados no banco de dados de conteúdo
SharePoint. Tanto arquivos fornecidos pelo usuário armazenados em bibliotecas de documentos, bibliotecas de ativos, páginas wiki, etc. quanto páginas ASP, scripts (JavaScript), imagens, etc. que formam o site do SharePoint são protegidos.
O ESET Security for Microsoft SharePoint protege seu conteúdo:
•
com a filtragem durante o acesso ao arquivo (Filtro de acesso)•
usando o rastreamento de banco de dados sob demanda (Rastreamento sob demanda)O filtro de acesso é executado a critério do SharePoint e seu comportamento é ligeiramente diferente dependendo da geração de SharePoint sendo usada (2010 vs. 2007). Em geral, o filtro de acesso é executado quando qualquer arquivo é acessado pela primeira vez e o resultado do escaneamento é armazenado em cache até que a versão do banco de dados de vírus tenha sido alterada ou que algum tempo tenha se passado.
O rastreamento sob demanda espalha hierarquicamente todos os arquivos e diretórios de um site que são selecionados pelo administrador. Os arquivos são acessados usando o modelo do objeto SharePoint (baseado em .NET), que fornece uma visualização unificada de todo o conteúdo armazenado em uma SharePoint farm e abstrai a tecnologia de servidor de banco de dados real usada.
Tanto o filtro de acesso e o escaneamento sob demanda aplicam as verificações a seguir:
•
Proteção antivírus e antispyware•
Regras definidas pelo usuário com tipos diferentes de condiçõesRecursos principais
A tabela a seguir oferece uma lista de recursos que estão disponíveis no ESET Security for Microsoft SharePoint. O
ESET Security for Microsoft SharePoint é compatível com a maioria das edições do Microsoft Windows Server 2008
R2 SP1, 2012, 2016 e 2019 em ambientes autônomos e agrupados. Gerenciar remotamente o ESET Security for
Microsoft SharePoint em grandes redes com a ajuda do ESET Security Management Center.
Núcleo do produto
verdadeiro 64-bit Adicionando maior desempenho e estabilidade aos componentes principais do produto.
Contadores de
desempenho Contadores ESET Security for Microsoft SharePoint permitem a você monitorar odesempenho geral do ESET Security for Microsoft SharePoint.
Filtro de acesso Proteção de arquivos que funciona filtrando durante o acesso ao arquivo.
Escaneamento sob demanda
Proteção de arquivo por um escaneamento de banco de dados, iniciado pelo usuário ou agendado para ser executado em um determinado momento.
Regras definidas pelo usuário
Permite que os administradores criem e gerenciem regras personalizadas para filtragem de arquivo definindo as condições e ações a serem tomadas com arquivos filtrados.
Exclusões
automáticas Detecção e exclusão automática de aplicativos críticos e arquivos de servidor para aoperação suave e desempenho.
Autodefesa Protege as soluções de segurança da ESET de serem alteradas ou desativadas.
Solução de
problemas eficiente Ferramentas incorporadas para solucionar vários problemas: o diagnósticos do sistema e ESET SysRescue Live para criar um CD ou USB de recuperaçãoESET SysInspector para inicializável.
Núcleo do produto
verdadeiro 64-bit Adicionando maior desempenho e estabilidade aos componentes principais do produto.
Agrupamento ESET Produtos de servidor da ESET são capazes de se comunicar uns com os outros e trocar dados como configurações e notificações, assim como sincronizar os dados necessários para a operação correta de um grupo de instâncias do produto. Isto fornece a mesma configuração de produto em todo o agrupamento. Agrupamento de Failover Windows e agrupamentos de Balanceamento de Carga de Rede (NLB) são compatíveis com o ESET Security for Microsoft SharePoint. Além disso, é possível adicionar membros do
Agrupamento ESET manualmente, sem a necessidade de um Agrupamento Windows específico. Agrupamentos ESET funcionam em ambientes de domínio e de grupo de trabalho.
Instalação baseada em componente
Escolha quais componentes deseja adicionar ou remover.
Rastreamento de
armazenagem Escaneia todos os arquivos compartilhados em um servidor local. Assim, fica fácilescanear seletivamente apenas dados de usuário que estão armazenados no servidor de arquivos.
Exclusões de processos
Exclui processos específicos do escaneamento de antivírus no acesso. Devido a função crítica de servidores dedicados (servidor de aplicativo, servidor de armazenamento, etc.) backups regulares são obrigatórios para garantir a recuperação oportuna de incidentes fatais de qualquer tipo. Para melhorar a velocidade de backup, integridade de processo e disponibilidade do serviço, algumas técnicas que sabe-se que entram em conflito com a proteção antivírus no nível de arquivo são usadas durante o backup. Problemas similares podem acontecer ao tentar migrações em tempo real de máquinas virtuais. A única forma eficiente de evitar ambas as situações é desativar o software antivírus. Ao excluir
processos específicos (por exemplo, processos da solução de backup) todas as operações de arquivo que podem ser atribuídas a esses processos excluídos são ignoradas e
consideradas seguras, minimizando a interferência com o processo de backup. Recomendamos ter cuidado ao criar exclusões - uma ferramenta de backup que foi excluída pode acessar arquivos infectados sem acionar um alerta, que é o motivo pelo qual permissões estendidas só são permitidas no módulo de proteção em tempo real.
eShell (ESET Shell) O eShell 2.0 agora está disponível em ESET Security for Microsoft SharePoint. O eShell é uma interface de linha de comendo que oferece aos usuários avançados e
administradores opções mais abrangentes para o gerenciamento de produtos do servidor da ESET.
ESET Security Management Center
Melhor integração com o ESET Security Management Center incluindo a capacidade de
agendar o Escaneamento sob demanda. Para mais informações sobre o ESMC, consulte a
ESET Security Management Center Ajuda on-line .
Rastreamento Hyper-V
É uma nova tecnologia que permite o escaneamento de discos da Máquina virtual (VM) no
Servidor Microsoft Hyper-V sem a necessidade de algum “Agente” na VM em particular.
O que há de novo
ESET Security for Microsoft SharePoint apresenta os novos recursos a seguir:
•
Núcleo do produto verdadeiro 64-bit• Acesso direto ao banco de dados SQL
• Contadores de desempenho
•
Suporte do ESET Enterprise Inspector• ESET RMM
•
Isolamento de rede• Detecção com aprendizado de máquina
ImplantaçãoOs próximos capítulos vão ajudá-lo a planejar a implantação do ESET Security for Microsoft SharePoint na sua
infraestrutura SharePoint, especialmente se você usa um SharePoint Server Farm ou ambiente de agrupamento.
Implantação do SharePoint Farm
Servidor Web para garantir a proteção do usuário usando o Rastreamento de arquivo no acesso. Qualquer uma
dessas máquinas também pode ser usada para executar os Rastreamentos de banco de dados sob demanda.
Opcionalmente, o ESET Security for Microsoft SharePoint pode ser instalado em máquinas SharePoint com a função de Servidor de aplicativo, onde ele pode ser usado para realizar o Rastreamentos de banco de dados sob demanda do banco de dados de conteúdo SharePoint, mas não pode servir como um Filtro de acesso.
No diagrama abaixo, o ambiente de servidor é dividido para exibir camadas onde a proteção ESET é necessária e camadas onde ela é opcional.
OBSERVAÇÃO
Em uma configuração de farm SharePoint, só é necessário executar o Rastreamento de banco de dados sob demanda de uma máquina. Todo o banco de dados da SharePoint farm será rastreado.
Como o Rastreamento sob demanda é uma operação que usa muitos recursos, recomendamos que ela seja executada em uma máquina na qual o aumento de carga durante o rastreamento não seja um problema. De um ponto de vista funcional, não há problema algum em executar o Rastreamento de banco de dados sob demanda de qualquer máquina SharePoint farm que pode acessar o banco de dados de conteúdo, independentemente de sua função.
A velocidade do Rastreamento de banco de dados sob demanda depende muito do rendimento do servidor de banco de dados e da rede usada. Para aumentar o rendimento de rastreamento de banco de dados em SharePoint farms grandes, execute o Rastreamento de banco de dados sob demanda em mais de uma máquina e configure cada máquina para rastrear partes diferentes (sem sobreposição) do banco de dados de conteúdo. Observe que isto vai aumentar a carga do servidor do banco de dados e seus benefícios devem ser avaliados pelo administrador de farm.
Instalação em um ambiente de agrupamento
Você pode implantar o ESET Security for Microsoft SharePoint em um ambiente de agrupamento (por exemplo, agrupamento de failover). Recomendamos instalar o ESET Security for Microsoft SharePoint em um nó ativo e
redistribuir a instalação nos nós passivos usando o recurso Agrupamento ESET do ESET Security for Microsoft
SharePoint. Além da instalação, o Agrupamento ESET servirá como uma replicação da configuração do ESET Security for Microsoft SharePoint para garantir uniformidade entre os nós de agrupamento necessários para a operação correta.
Tipos de proteção do SharePoint
Há dois tipos de proteção do SharePoint ESET Security for Microsoft SharePoint:
•
Proteção antivírus•
Proteção antispywareEsta proteção é fornecida por:
•
Filtragem durante o acesso ao arquivo (Filtro de acesso)•
Rastreamento de banco de dados sob demanda (Rastreamento sob demanda)Integração ao SharePoint
Esta seção descreve os recursos de Filtro de acesso e Rastreamento de banco de dados sob demanda e como eles
são integrados no SharePoint.
Filtro de acesso
O Filtro de acesso escaneia todos os arquivos de acordo com as “Configurações de proteção SharePoint”. Por
exemplo, um documento MS Office armazenado no SharePoint, imagens, arquivos .aspx (que são na verdade páginas do
SharePoint), estilos css e ícones associados ao documento serão escaneados. O escopo dos arquivos que serão enviados para escaneamento através do VSAPI é determinado pelas configurações do SharePoint. O ESET Security for Microsoft SharePoint não pode selecionar ativamente quais arquivos serão escaneados. Quando um arquivo é enviado para escaneamento/limpeza, seu nome e tamanho de arquivo são reconhecidos pelo ESET Security for Microsoft SharePoint. Detalhes sobre o arquivo, como seu proprietário, localização e se ele vai ser escaneado durante o carregamento ou download, não podem ser determinados pela ESET. Se Escanear versões de
documentos estiver ativado, apenas o nome de arquivo da versão atual será exibido, para versões mais antigas
um texto alternativo será usado.
O processo de rastreamento de arquivo do Filtro de acesso é mostrado no diagrama abaixo. Este diagrama ilustra possíveis ações realizadas pelo rastreamento de arquivo do Filtro de acesso:
Rastreamento de banco de dados sob demanda
O recurso de Escaneamento de banco de dados sob demanda é usado para escanear o banco de dados de
conteúdo do SharePoint que contém sites do SharePoint e seus arquivos. O ESET Security vai escanear a hierarquia de arquivos e pastas que correspondem a cada site da web definido como destino para escaneamento.
Se uma infiltração for encontrada, existem três ações possíveis (manter, limpar e excluir) que podem ser
realizadas. Se a exclusão for realizada por qualquer motivo, inclusive durante a limpeza, o arquivo é enviado para a Lixeira. Se a Lixeira estiver desligada, a exclusão é definitiva.
Se versões mais antigas de um arquivo em particular estiverem presentes e o recurso Rastrear versões de
documentos estiver ativado, versões mais antigas do documento são rastreadas primeiro. Notas no rastreamento de versão de documento:
•
O rastreamento de versões mais antigas do documento podem ser ativadas nas configurações ESETSecurity for Microsoft SharePoint (Rastrear versões de documentos).
•
Se um documento tiver que ser limpo, uma nova versão do documento será criada. A versão infectadaserá movida para o lixo.
•
É impossível limpar versões mais antigas de documentos, elas só podem ser excluídas.•
Se a versão mais atual de um documento for excluída, as versões mais antigas são mantidas. A versãolimpa mais recente será usada como o documento atual. Este comportamento pode ser ativado nas configurações (Ao excluir o documento restaurar a versão limpa mais recente) e funciona mesmo se Rastrear versões de documentos estiver desativado.
Este diagrama ilustra o processamento de resultado do rastreamento de arquivos e ações subsequentes realizadas durante o Rastreamento de banco de dados sob demanda:
Preparando para a instalação
Recomendamos que você realize algumas etapas para preparar-se para a instalação do produto:
•
Depois de comprar o ESET Security for Microsoft SharePoint, faça o download do pacote de instalação do .msido site da ESET .
•
Certifique-se de que o servidor no qual você planeja instalar o ESET Security for Microsoft SharePointcumpre com os requisitos do sistema.
•
Entre no servidor usando uma conta de Administrador.OBSERVAÇÃO
Observe que você precisa executar o instalador usando a conta do Administrador incorporada ou uma conta de Administrador do domínio (caso a conta do Administrador local esteja desativada). Qualquer outro usuário, apesar de ser membro do grupo de administradores, não terá direitos de acesso suficientes. Portanto, é necessário usar a conta de administrador incorporado, pois você não poderá concluir a instalação com êxito em qualquer outra conta de usuário que não seja Administrador local ou de domínio.
•
Se você vai fazer uma atualização de uma instalação existente do ESET Security for Microsoft SharePoint,•
Remova/desinstale qualquer software antivírus de terceiros do seu sistema, se aplicável. Recomendamosusar o ESET AV Remover . Para uma lista de software antivírus de terceiros que podem ser removidos
usando o ESET AV Remover, consulte este artigo da base de conhecimento .
•
Se você estiver instalando o ESET Security for Microsoft SharePoint no Windows Server 2016, a Microsoftrecomenda desinstalar o Windows Defender Features e sair da inscrição do Windows Defender ATP para impedir problemas causados por ter vários produtos antivírus instalados em uma máquina.
Você pode executar o instalador ESET Security for Microsoft SharePoint em dois modos de instalação:
• Interface gráfica do usuário (GUI)
Este é o tipo de instalação recomendado pelo assistente de instalação.
• Instalação silenciosa/desacompanhada
Além do assistente de instalação, você pode escolher instalar o ESET Security for Microsoft SharePoint silenciosamente através da linha de comando.
IMPORTANTE
Recomendamos que instale o ESET Security for Microsoft SharePoint em um SO instalado e configurado recentemente, se possível. Se precisar instalá-lo em um sistema existente, recomendamos desinstalar a versão anterior do ESET Security for Microsoft SharePoint, reiniciar o servidor e instalar o novo ESET Security for Microsoft SharePoint em seguida.
• Atualização para uma versão mais recente
Se você estiver usando uma versão mais antiga do ESET Security for Microsoft SharePoint, é possível escolher o método de atualização adequado..
Depois de ter instalado ou atualizado seu ESET Security for Microsoft SharePoint com sucesso, outras atividades incluem:
• Ativação do produto
A disponibilidade de um cenário específico de ativação na janela de ativação pode variar conforme o país, assim como os meios de distribuição.
• Configuração de proteção de servidor
Você pode ajustar seu ESET Security for Microsoft SharePoint ao modificar configurações avançadas de cada um de seus recursos de acordo com suas necessidades.
IMPORTANTE
Recomendamos que instale o ESET Security for Microsoft SharePoint em um SO instalado e configurado recentemente, se possível. Se precisar instalá-lo em um sistema existente, recomendamos desinstalar a versão anterior do ESET Security for Microsoft SharePoint, reiniciar o servidor e instalar o novo ESET Security for Microsoft SharePoint em seguida.
• Atualizar para uma versão mais recentes
- Se você estiver usando uma versão mais antiga do ESET Security for Microsoft SharePoint, é possível usar métodos de atualização.• Ativação do produto
- A disponibilidade de um cenário específico de ativação na janela de ativação pode variar conforme o país, assim como os meios de distribuição.• Gerenciamento e configuração
- Você pode gerenciar e configurar oRequisitos do sistema
Sistemas operacionais compatíveis:
•
Microsoft Windows Server 2019•
Microsoft Windows Server 2012 R2•
Microsoft Windows Server 2012•
Microsoft Windows Server 2008 R2 SP1 com KB4474419 e KB4490628 instaladoOBSERVAÇÃO
Se estiver executando o Microsoft Windows Server 2008 R2 SP1, leia a compatibilidade obrigatória SHA-2 e
certifique-se de que seu sistema operacional tenha todos os patches necessários aplicados.
Servidores Small Business:
•
Microsoft Windows Server 2019 Essentials•
Microsoft Windows Server 2016 Essentials•
Microsoft Windows Server 2012 R2 Essentials•
Microsoft Windows Server 2012 Essentials•
Microsoft Windows Small Business Server 2011 SP1 (x64) com KB4474419 e KB4490628 instaladoe qualquer um dos servidores de aplicativos a seguir:
•
Microsoft SharePoint Server 2019 (x64) - todas as edições•
Microsoft SharePoint Server 2016 (x64) - todas as edições•
Microsoft SharePoint Server 2013 (x64) - todas as edições•
Microsoft SharePoint Server 2010 (x64) - todas as edições•
Microsoft SharePoint Server 2007 (x86 e x64) - todas as ediçõesSistemas operacionais compatíveis com o Host Hyper-V:
•
Microsoft Windows Server 2019•
Microsoft Windows Server 2016•
Microsoft Windows Server 2012 R2•
Microsoft Windows Server 2012• Microsoft Windows Server 2008 R2 SP1
- Máquinas Virtuais podem ser rastreadas apenas se estiverem off-lineOs requisitos de hardware dependem da versão do sistema operacional em uso. Recomendamos ler a
documentação do Microsoft Windows Server e Microsoft SharePoint Server para obter informações detalhadas sobre os requisitos de hardware.
OBSERVAÇÃO
Recomendamos fortemente que você instale o Pacote de Serviço mais recente para seu sistema operacional Microsoft Server e aplicativo do servidor antes de instalar seu produto de segurança ESET. Também
recomendamos que você instale as últimas atualizações e correções do Windows sempre que disponíveis.
Compatibilidade com SHA-2 obrigatória
A Microsoft anunciou a substituição do Secure Hash Algorithm 1 (SHA-1) e iniciou o processo de migração para SHA-2 no início 2019. Portanto, todos os certificados assinados com o algoritmo SHA-1 não serão mais
reconhecidos e causarão alertas de segurança. Infelizmente, a segurança do algoritmo de hash SHA-1 tornou-se menos segura ao longo do tempo devido a pontos fracos encontrados no algoritmo, aumento no desempenho do processador e ao advento da computação em nuvem.
O algoritmo de hash SHA-2 (como sucessor do SHA-1) agora é o método preferido para garantir a durabilidade da
OBSERVAÇÃO
Essa alteração significa que, em sistemas operacionais sem compatibilidade com SHA-2, sua solução de segurança ESET não conseguirá mais atualizar seus módulos, incluindo o mecanismo de detecção, fazendo com que o ESET Security for Microsoft SharePoint não esteja totalmente funcional e não seja capaz de fornecer proteção suficiente.
Se você estiver executando o Microsoft Windows Server 2008 R2 SP1, certifique-se de que seu sistema é compatível com SHA-2. Aplique os patches de acordo com sua versão do sistema operacional em particular:
•
Microsoft Windows Server 2008 R2 SP1 – aplicar o KB4474419 e KB4490628 (pode ser necessário fazer uma reinicialização adicional do sistema)•
Microsoft Windows Small Business Server 2011 SP1 (x64) – aplicar o KB4474419 e KB4490628(pode ser necessário fazer uma reinicialização adicional do sistema)
IMPORTANTE
Depois de instalar as atualizações e reiniciar seu sistema, abra a interface do usuário do ESET Security for Microsoft SharePoint para verificar seu status. Caso o status seja laranja, execute uma reinicialização adicional do sistema. O status deve ser verde, indicando a proteção máxima.
OBSERVAÇÃO
Recomendamos fortemente que você instale o Pacote de Serviço mais recente para seu sistema operacional Microsoft Server e aplicativo do servidor. Também recomendamos que você instale as últimas atualizações e correções do Windows sempre que disponíveis.
Etapas de instalação do ESET Security for Microsoft SharePoint
Este é um assistente de instalação de GUI típico. Clique duas vezes no pacote do .msi e siga as etapas para instalar o
ESET Security for Microsoft SharePoint:
1. Clique em Avançar para continuar ou clique em Cancelar se quiser sair da instalação.
2. O assistente de instalação é executado em um idioma que é especificado como Localização inicial de
uma configuração de Região > Localização do seu sistema operacional (ou Localização atual de uma configuração Região e idioma > Localização em sistemas mais antigos). Use o menu suspenso para selecionar o Idioma do produto no qual seu ESET Security for Microsoft SharePoint será instalado. O idioma selecionado para o ESET Security for Microsoft SharePoint é independente do idioma visto no assistente de instalação.
3. Clique em Avançar, o Contrato de licença de usuário final será exibido. Depois de seu conhecimento e de sua aceitação do Contrato de licença de usuário final e da Política de Privacidade, clique em Avançar.
4. Selecione um dos tipos de instalação disponíveis (a disponibilidade depende do seu sistema
operacional):
Completo
Instala todos os recursos do ESET Security for Microsoft SharePoint. Também chamada de instalação completa. Este é o tipo de instalação recomendado, disponível para Windows Server 2012, 2012 R2, 2016, 2019,
Típica
Instala os recursos do ESET Security for Microsoft SharePoint recomendados. Disponível para Windows Server
2008 R2 SP1, Windows Small Business Server 2011 SP1.
Núcleo
Este tipo de instalação é planejado para edições do Windows Server Core. As etapas da instalação são as mesmas que as da instalação completa, mas apenas os recursos do núcleo e a interface de linha de comando do usuário serão instalados. Apesar da instalação de núcleo ser feita para ser usada principalmente no Windows Server Core, ainda é possível fazer esta instalação no Windows Server normal se preferir. O produto
de segurança ESET instalado usando a instalação de núcleo não terão uma interface gráfica do usuário. Isso significa que só é possível usar a interface do usuário de linha de comando ao trabalhar com o ESET Security for Microsoft SharePoint. Para informações mais detalhadas e outros parâmetros especiais, consulte a seção de Instalação da linha de comando.
EXEMPLO
Para executar a Instalação de núcleo via linha de comando, use a amostra de comando abaixo:
msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base
Personalizar
Deixa você escolher quais recursos do ESET Security for Microsoft SharePoint serão instalador no seu sistema. Uma lista de módulos e recursos de produto será exibida antes do início da instalação. É útil quando deseja personalizar seu ESET Security for Microsoft SharePoint para ter apenas os componentes que você precisa.
OBSERVAÇÃO
No Windows Server 2008 R2 SP1, a instalação do componente Proteção de rede está desativada por padrão (instalação Típica). Se quiser que este componente seja instalado, escolha o tipo de instalação
Personalizada.
5. Você será solicitado a selecionar o local onde o ESET Security for Microsoft SharePoint será instalado. Por
padrão, o programa é instalado em C :\Program Files\ESET\ESET Security for Microsoft SharePoint. Clique em Procurar para alterar esse local (não recomendado).
6. Clique em Instalar para iniciar a instalação. Quando a instalação for concluída, a interface gráfica do
usuário da ESET é iniciada e o ícone de bandeja é exibido na área de notificação (bandeja do sistema).
Modificando uma instalação existente
É possível adicionar ou remover componentes incluídos na sua instalação. Para isso, execute o pacote de
instalador .msi usado durante a instalação inicial ou vá para Programas e recursos (pode ser acessado no Painel de
Controle do Windows), clique com o botão direito no ESET Security for Microsoft SharePoint e selecione Alterar. Siga as etapas abaixo para adicionar ou remover componentes.
Existem três opções disponíveis, é possível Modificar os componentes instalados, Reparar sua instalação do ESET Security for Microsoft SharePoint ou Remover(desinstalar) completamente.
Se escolher Modificar, uma lista de todos os componentes disponíveis do programa é exibida.
Escolha quais componentes deseja adicionar ou remover. É possível adicionar/remover vários componentes ao mesmo tempo. Clique no componente e selecione uma opção no menu suspenso:
OBSERVAÇÃO
Você pode modificar os componentes instalados a qualquer momento ao executar o instalador. Para a maioria dos componentes, a reinicialização do servidor não é necessária para realizar a mudança. A interface gráfica do usuário vai reiniciar e você verá somente os componentes que escolheu instalar. Para componentes que requerem a reinicialização do servidor, o Windows Installer irá solicitar que você reinicie e os novos
componentes estarão disponíveis assim que o servidor estiver online novamente.
Instalação silenciosa/desacompanhada
Execute o seguinte comando para concluir a instalação através da linha de comando: msiexec /i <packagename> /qn /l*xv msi.log
OBSERVAÇÃO
No Windows Server 2008 R2 SP1 o recurso Proteção da rede não será instalado.
Para garantir que a instalação foi bem sucedida ou em caso de qualquer problema com a instalação, use o Visualizador de evento do Windows para conferir o Relatório de aplicativo (busque registros com a Origem: MsiInstaller).
EXEMPLO
Instalação completa em um sistema de 64-bit:
msiexec /i eshp_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula
Quando a instalação for concluída, a interface gráfica do usuário da ESET é iniciada e o ícone de bandeja é
exibido na área de notificação (bandeja do sistema).
EXEMPLO
Instalação do produto em um idioma específico (alemão):
msiexec /i eshp_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de
Consulte os Parâmetros de idioma na Instalação da linha de comando para mais detalhes e os códigos da
lista de idiomas.
IMPORTANTE
Ao especificar valores para o parâmetro REINSTALL, é preciso listar os recursos que não são usados como valores para o
parâmetro ADDLOCAL ou REMOVE. Para que a instalação da linha de comando seja executada adequadamente, é necessário que
você liste todos os recursos como valores para os parâmetros REINSTALL, ADDLOCAL e REMOVE. Adicionar ou remover pode não ser
realizado adequadamente se você não usar o parâmetro REINSTALL.
Consulte a seção Instalação da linha de comando para uma lista completa de recursos.
EXEMPLO
Remoção completa (desinstalação) de um sistema 64-bit:
msiexec /x eshp_nt64.msi /qn /l*xv msi.log
Seu servidor será reiniciado automaticamente depois de uma desinstalação bem sucedida.
Instalação da linha de comando
As configurações a seguir são pretendidas para uso apenas com o nível de interface do usuário reduzida,
básica ou nenhuma. Consulte a documentação da versão msiexec usada para as alternâncias da linha de comando apropriadas.
Parâmetros compatíveis: APPDIR=<path>
•
caminho - Caminho de diretório válido•
Diretório de instalação de aplicativo•
Por exemplo: eshp_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection•
caminho - Caminho de diretório válido•
Dados do diretório de instalação de aplicativoMODULEDIR=<path>
•
path - caminho de diretório válido•
Diretório de instalação de móduloADDLOCAL=<list>
•
Instalação de componente - lista de recursos não obrigatórios a serem instalados localmente.•
Uso com pacotes ESET .msi: eshp_nt64.msi /qn ADDLOCAL=<list>•
Para obter mais informações sobre a propriedade ADDLOCAL vejahttps://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal
•
A lista ADDLOCAL é uma lista separada por vírgula de todos os recursos que serão instalados.•
Ao selecionar um recurso a ser instalado, todo o caminho (todos os recursos pai) devem serexplicitamente incluídos na lista.
REMOVE=<list>
•
Instalação de componente - recurso pai que você não quer que seja instalado localmente.•
Uso com pacotes ESET .msi : eshp_nt64.msi /qn REMOVE=<list>•
Para obter mais informações sobre a propriedade REMOVE vejahttps://docs.microsoft.com/en-gb/windows/desktop/Msi/remove
•
A lista REMOVE é uma lista separada por vírgula de todos os recursos pai que não serão instalados (ou que serãoremovidos no caso de uma instalação existente).
•
Especificar apenas o recurso pai já é suficiente. Não há necessidade de incluir explicitamente na listatodos os recursos filhos.
ADDEXCLUDE=<list>
•
A lista ADDEXCLUDE é uma lista separada por vírgula de todos os nomes de recursos a não serem instalados.•
Ao selecionar um recurso a não ser instalado, todo o caminho (ou seja, todos os sub-recursos) e recursosinvisíveis relacionados devem ser explicitamente incluídos na lista.
•
Por exemplo: eshp_nt64.msi /qn ADDEXCLUDE=<list>OBSERVAÇÃO
ADDEXCLUDE
não pode ser usado com ADDLOCAL.
Presença de recurso
•
Obrigatório - O recurso é sempre instalado.•
Opcional - O recurso pode ser desmarcado para a instalação.•
Invisível - recurso lógico obrigatório para que outros recursos funcionem adequadamente. Lista de recursos do ESET Security for Microsoft SharePoint:IMPORTANTE
Os nomes de todos os recursos são sensíveis a maiúsculas e minúsculas, por exemplo RealtimeProtection não é igual a REALTIMEPROTECTION.
Nome do recurso Presença de recurso
SERVER Obrigatório RealtimeProtection Opcional WMIProvider Obrigatório
Nome do recurso Presença de recurso HIPS Obrigatório Updater Obrigatório eShell Obrigatório UpdateMirror Obrigatório DeviceControl Opcional DocumentProtection Opcional WebAndEmail Opcional ProtocolFiltering Invisível NetworkProtection Opcional IdsAndBotnetProtection Opcional Rmm Opcional WebAccessProtection Opcional EmailClientProtection Opcional MailPlugins Invisível Cluster Opcional _Base Obrigatório eula Obrigatório ShellExt Opcional _FeaturesCore Obrigatório GraphicUserInterface Opcional SysInspector Opcional SysRescue Opcional EnterpriseInspector Opcional
Se quiser remover qualquer um dos recursos a seguir, será preciso remover todo o grupo ao especificar todos os recursos que pertencem ao grupo. Caso contrário, o recurso não será removido. Aqui temos dois grupos (cada linha representa um grupo):
GraphicUserInterface,ShellExt
NetworkProtection,WebAccessProtection,IdsAndBotnetProtection^ProtocolFiltering,MailPlugins,EmailClientProtection
EXEMPLO
Excluir a seção NetworkProtection (inclusive os recursos filhos) da instalação usando o parâmetro REMOVE e
especificando apenas o recurso pai:
msiexec /i eshp_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection
Alternativamente, você pode usar o parâmetro ADDEXCLUDE, mas também precisará especificar todos os recursos filho:
msiexec /i eshp_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection^IdsAndBotnetProtection,ProtocolFiltering,MailPlugins,EmailClientProtection
EXEMPLO
Exemplo de instalação do Núcleo:
msiexec /qn /i eshp_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm
Se quiser que o ESET Security for Microsoft SharePoint seja configurado automaticamente depois da instalação, especifique os parâmetros de configuração básica dentro do comando de instalação.
EXEMPLO
Instale o ESET Security for Microsoft SharePoint e desative o ESET LiveGrid®:
msiexec /qn /i eshp_nt64.msi ADDLOCAL=RealtimeProtection,Rmm,GraphicUserInterface CFG_LIVEGRID_ENABLED=0
Opção Valor CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 - desativado, 1 - ativado CFG_LIVEGRID_ENABLED=1/0 0 - desativado, 1 - ativado FIRSTSCAN_ENABLE=1/0 0 - Desativar, 1 - Ativar CFG_PROXY_ENABLED=0/1 0 - desativado, 1 - ativado CFG_PROXY_ADDRESS=<ip> Endereço IP do proxy CFG_PROXY_PORT=<port>
Número de porta do Proxy
CFG_PROXY_USERNAME=<user>
Nome de usuário para autenticação
CFG_PROXY_PASSWORD=<pass>
Senha para autenticação
Parâmetros de idioma Idioma do produto (você deve especificar ambos os parâmetros) Opção Valor
PRODUCT_LANG=
LCID Decimal (ID de local), por exemplo 1033 para English - United States, consulte a lista de códigos de idioma
.
PRODUCT_LANG_CODE=
LCID String (nome do idioma da cultura), por exemplo en-us para English - United States, consulte a lista de
códigos de idioma .
Ativação do produto
Depois da conclusão da instalação, você será solicitado a ativar o produto.
Você pode usar qualquer um dos seguintes métodos para ativar o ESET Security for Microsoft SharePoint:
Insira uma chave de licença
Uma sequência exclusiva no formato XXXX-XXXX-XXXX-XXXX-XXXX, que é usada para identificação do proprietário da licença e para ativação da licença.
Use esta opção se você está registrado e tem sua ESET Business Account (EBA) onde sua licença ESET Security for Microsoft SharePoint foi importada. Você também pode inserir as credenciais do Administrador
de Segurança usadas no portal do ESET License Administrator .
Arquivo de licença off-line
Um arquivo gerado automaticamente que será transferido para o produto da ESET para fornecer informações de licença. Seu arquivo de licença off-line é gerado do portal de licença e é usado em ambientes nos quais o aplicativo não pode se conectar à autoridade de licenciamento.
Clique em Ativar mais tarde com o ESET Security Management Center se seu computador for membro de uma
rede gerenciada e seu administrador for realizar a ativação remota via ESET Security Management Center. Você
também pode usar esta opção se quiser ativar este cliente posteriormente.
Selecione Ajuda e suporte > Gerenciar licença na janela do programa principal para gerenciar suas
informações de licença a qualquer momento. Você verá o ID de licença pública para identificar seu produto pela ESET e para identificação de licença. Seu nome de usuário, sob o qual o computador está registrado, é
armazenado na seção Sobre, que pode ser vista clicando com o botão direito no ícone da bandeja do sistema .
Depois de ter ativado o ESET Security for Microsoft SharePoint com êxito, a janela principal do programa será
aberta e exibirá seu status atual na página de Monitoramento. Pode ser preciso prestar uma certa atenção no
início, por exemplo, será feita a pergunta se você deseja participar do ESET LiveGrid®.
A janela principal do programa também exibirá notificações sobre outros itens, como atualizações do sistema (Windows Updates) ou atualizações do mecanismo de detecção. Quando todos os itens que precisam de atenção forem solucionados, o status de monitoramento ficará verde e exibirá o status Você está protegido.
Você também pode ativar seu produto do menu principal, em Ajuda e suporte > Ativar produto ou status de
Monitoramento > O produto não está ativado.
OBSERVAÇÃO
ESET Security Management Center é capaz de ativar computadores do cliente em segundo plano usando licenças disponibilizadas pelo administrador.
ESET Business Account
A ESET Business Account permite a você gerenciar várias licenças. Se você não tiver uma ESET Business Account, clique em Criar conta e você será redirecionado para o portal ESET Business Account, onde poderá se registrar.
OBSERVAÇÃO
Para obter mais informações, consulte o Guia do usuário ESET Business Account (EBA) .
Se você estiver usando as credenciais do Administrador de segurança e tiver esquecido sua senha, clique em
Esqueci minha senha e você será redirecionado para o portal ESET License Administrator. Insira seu endereço de
email e clique em Enviar para confirmar. Depois disso, você receberá uma mensagem com instruções para redefinir sua senha.
Ativação bem sucedida
A ativação foi concluída com êxito e o ESET Security for Microsoft SharePoint agora está ativado. A partir de agora, o ESET Security for Microsoft SharePoint receberá atualizações regulares para identificar as ameaças mais
recentes e manter seu computador protegido. Clique em Concluído para concluir a ativação do produto.
Falha na ativação
A ativação do ESET Security for Microsoft SharePoint não foi concluída com êxito. Certifique-se de que você tenha inserido a Chave de licença adequada ou anexado uma Licença off-line. Se você tiver outra Licença off-line, insira-a novamente. Para verificar a chave de licença inserida, clique em verificar novamente a Chave de
licença ou em inserir uma nova licença.
Licença
Você será solicitado a selecionar uma licença associada à sua conta que será usada para o ESET Security for Microsoft SharePoint. Clique em Continuar para continuar com a ativação.
Atualização para uma versão mais recente
Versões novas do ESET Security for Microsoft SharePoint são lançadas para fornecer melhorias ou corrigir problemas que não podem ser resolvidos por meio de atualizações automáticas de módulos do programa.
Atualizar métodos:
•
Desinstalar/Instalar – Remove a versão antiga antes de instalar a nova. Faça o download da versãomais recente do ESET Security for Microsoft SharePoint. Exporte as configurações do seu ESET Security for
Microsoft SharePoint existente se quiser preservar a configuração. Desinstale o ESET Security for Microsoft
SharePoint e reinicie o servidor. Realize uma instalação nova com o instalador que você baixou. Importe as
configurações para carregar sua configuração. Recomendamos este procedimento se você tiver um único servidor executando o ESET Security for Microsoft SharePoint.
•
No local - Um método de atualização sem remover a versão existente e instalar um novo ESET Securityfor Microsoft SharePoint sobre ela.
IMPORTANTE
É preciso que não haja Atualização do Windows pendente no seu servidor, assim como nenhuma
reinicialização pendente devida nas Atualizações do Windows ou por qualquer outro motivo. Se você tentar
realizar uma atualização no local com Windows Updates pendentes ou reiniciar, a versão existente do ESET Security for Microsoft SharePoint pode não ser removida corretamente. Você também vai ter problemas se decidir remover a versão antiga do ESET Security for Microsoft SharePoint manualmente depois.
OBSERVAÇÃO
Será necessário reiniciar o servidor durante a atualização do ESET Security for Microsoft SharePoint.
• Remoto
– para uso em grandes ambientes de rede gerenciados pelo ESET Security Management Center. Este é basicamente um método de atualização limpo, mas realizado de forma remota. Ele é útil se você tiver vários servidores executando o ESET Security for Microsoft SharePoint.• Assistente do ESET Cluster
– pode ser usado também como um método de atualização. Recomendamos este método para 2 ou mais servidores com o ESET Security for Microsoft SharePoint. Este é basicamente um método de atualização no local, mas realizado via o ESET Cluster. Depois da atualização ser concluídavocê poderá continuar usando o ESET Cluster e aproveitar seus recursos.
IMPORTANTE
A atualização da versão 4.x não retém certas configurações, regras específicas não podem ser migradas. Isso acontece devido a alterações no recurso de regras que foram introduzidas em versões posteriores do produto. Recomendamos que você grave suas configurações de regras antes de migrar de versões 4.x. Você pode
configurar regras depois de terminar a atualização. Novas regras dão a você maior flexibilidade e ainda mais
possibilidades em comparação com regras na versão anterior do ESET Security for Microsoft SharePoint.
OBSERVAÇÃO
Assim que você tiver atualizado o ESET Security for Microsoft SharePoint, recomendamos revisar todas as configurações para verificar se elas estão configuradas corretamente e de acordo com suas necessidades.
Atualização via ESMC
ESET Security Management Center permite a você atualizar vários servidores que estão executando uma versão mais antiga do ESET Security for Microsoft SharePoint. Esse método tem a vantagem de atualizar um grande
número de servidores ao mesmo tempo, enquanto garante que cada ESET Security for Microsoft SharePoint é configurado de forma idêntica (se isso for desejado).
O procedimento consiste das fases a seguir:
•
Atualize o primeiro servidor manualmente instalando a versão mais recente do ESET Security forMicrosoft SharePoint na sua versão existente para preservar todas as configurações, inclusive regras, várias listas de permissões e listas de proibições, etc. Essa fase é executada localmente no servidor executando o ESET Security for Microsoft SharePoint.
•
Solicitar configuração do ESET Security for Microsoft SharePoint recentemente atualizado para a versão7.x e Converter para Política no ESET Security Management Center. A política será aplicada
posteriormente a todos os servidores atualizados. Essa fase é executada remotamente usando o ESMC, assim como as fases seguintes.
•
Tarefa Executar desinstalação de software em todos os servidores executando a versão antiga doESET Security for Microsoft SharePoint.
•
Tarefa Executar instalação de software em todos os servidores onde você quer que o ESET Securityfor Microsoft SharePoint seja executado.
•
Atribuir política de configuração para todos os servidores executando a versão mais recente do ESETSecurity for Microsoft SharePoint.
•
Especifique a conta do Administrador do SharePoint Farm em cada servidor manualmente. Essafase é executada localmente.
Procedimento passo-a-passo:
1. Faça login em um dos servidores executando o ESET Security for Microsoft SharePoint e atualize ao fazer
o download e instalar a versão mais recente sobre sua versão existente. Siga as etapas para instalação
regular. Todas as configurações originais do seu ESET Security for Microsoft SharePoint antigo serão preservadas durante a instalação.
2. Abra o Console da Web do ESET Security Management Center, selecione um computador do
3. Navegue até a guia Configuração e clique no botão Solicitar configuração para coletar todas as configurações do produto gerenciado. Vai demorar um momento para obter a configuração. Assim que a configuração mais recente aparecer na lista, clique em Produto de segurança e selecione Abrir
Configuração.
política e clique em Concluir.
5. Navegue até Tarefas de cliente e selecione a tarefa Desinstalação de software . Ao criar a tarefa de
desinstalação, recomendamos reinicializar o servidor depois da desinstalação ao selecionar a caixa de marcação Reinicialização automática quando necessário. Assim que a tarefa é criada, adicione todos os computadores de destino desejados para a desinstalação.
6. Certifique-se de que o ESET Security for Microsoft SharePoint está desinstalado de todos os destinos.
7. Criar tarefa de Instalação de software para instalar a versão mais recente do ESET Security for Microsoft
SharePoint em todos os destinos desejados.
8. Atribuir política de configuração para todos os servidores executando o ESET Security for Microsoft
SharePoint, idealmente a um grupo.
9. Faça login localmente em cada servidor, abra o ESET Security for Microsoft SharePoint. Você verá uma
mensagem de alerta de status vermelho dizendo: ESET SharePoint Helper Service is not running.
Especifique a conta do Administrador do SharePoint Farm na configuração avançada.
IMPORTANTE
Essas etapas precisam ser realizadas em cada servidor executando o ESET Security for Microsoft SharePoint. Isso acontece devido a motivos de segurança. Os produtos ESET não armazenam credenciais de admin do SharePoint, portanto a credencial não está presente na política de configuração e não pode ser transmitida para outros servidores.
Atualização via Agrupamento ESET
Criar um Agrupamento ESET deixa você atualizar vários servidores usando versões mais antigas do ESET Security
for Microsoft SharePoint. É uma alternativa à atualização ESMC. Recomendamos usar o método do Agrupamento
ESET se você tiver 2 ou mais servidores com o ESET Security for Microsoft SharePoint no seu ambiente. Outro
benefício deste método de atualização é que você pode continuar usando o Agrupamento ESET para que a
Siga as etapas abaixo para atualizar usando esse método:
1. Faça login em um dos servidores executando o ESET Security for Microsoft SharePoint e atualize ao fazer
o download e instalar a versão mais recente sobre sua versão existente. Siga as etapas para instalação
regular. Todas as configurações originais do seu ESET Security for Microsoft SharePoint antigo serão preservadas durante a instalação.
2. Execute o Assistente do agrupamento ESET e adicione notas do agrupamento (os servidores nos quais
você deseja atualizar o ESET Security for Microsoft SharePoint). Se necessário, você pode adicionar outros servidores que não executam o ESET Security for Microsoft SharePoint ainda (uma instalação será realizada
neles). Recomendamos deixar as configurações padrão no local ao especificar seu Nome de agrupamento
e tipo de instalação (certifique-se de ter selecionado Empurrar licença para os nós sem o produto
ativado).
3. Revise a tela de Relatório de verificação de nós. Isto vai listar os servidores com versões mais
antigas do produto e onde o produto será reinstalado. O ESET Security for Microsoft SharePoint também será instalado em qualquer servidor adicionado onde ele não está instalado no momento.
4. A tela Instalação de nós e ativação de agrupamento vai exibir o progresso da instalação. Ao
5. Faça login localmente em cada servidor e abra o ESET Security for Microsoft SharePoint. ESET SharePoint
Helper Service is not running will be displayed. Especifique sua conta do Administrador do SharePoint
Farm na configuração avançada.
IMPORTANTE
Essas etapas precisam ser realizadas em cada servidor executando o ESET Security for Microsoft SharePoint. Isso acontece devido a motivos de segurança. Os produtos ESET não armazenam credenciais de admin do SharePoint, portanto não podem transmitir as credenciais para outros servidores.
Se a sua rede ou DNS não estiver configurado corretamente, você pode receber uma mensagem de erro Falha ao
obter token de ativação do servidor. Tente executar o Assistente do agrupamento ESET novamente. Ele vai destruir o agrupamento e criar um novo (sem reinstalar o produto) e a ativação deve ser concluída com sucesso desta vez. Se o problema persistir, verifique sua rede e configurações DNS.
Servidor de terminal
Se você estiver instalando o ESET Security for Microsoft SharePoint em um Windows Server que atue como Servidor de terminal, você pode desejar desativar a interface gráfica do usuário do ESET Security for Microsoft
SharePoint para evitar que ela inicie todas as vezes em que um usuário fizer login. Consulte Desativar a interface
gráfica do usuário no servidor de terminal para conhecer as etapas específicas para desativá-la.
Introdução
A próxima parte deve ajudá-lo a começar a usar o ESET Security for Microsoft SharePoint.
Monitoramento
Dá uma visão geral imediata do status atual do ESET Security for Microsoft SharePoint. Você verá assim que entrar se há qualquer problema que precise da sua atenção.
Gerenciado via ESET Security Management Center
Você pode usar o ESET Security Management Center para gerenciar remotamente o ESET Security for Microsoft SharePoint.
Gerenciado via ESET Security Management Center
ESET Security Management Center (ESMC) é um aplicativo que permite que você gerencie produtos ESET em um ambiente em rede por um local central. O sistema de gerenciamento de tarefas do ESET Security Management
Center permite que você instale soluções de segurança da ESET em computadores remotos e responda rapidamente a novos problemas e ameaças. O ESET Security Management Center não fornece proteção contra código malicioso por si só, ele conta com a presença de uma solução de segurança da ESET em cada cliente. As soluções de segurança da ESET são compatíveis com redes que incluem vários tipos de plataforma. Sua rede pode incluir uma combinação de sistemas operacionais Microsoft, Linux e Mac OS atuais e móveis.
Para obter mais informações sobre o ESMC, consulte a Ajuda on-line ESET Security Management Center .
Monitoramento
O Status da proteção exibido na seção Monitoramento informa sobre o nível de proteção atual do seu
computador. Um resumo de status sobre o funcionamento dos módulos do ESET Security for Microsoft SharePoint será exibido na janela principal.
O status verde indica Você está protegido indica que a Proteção máxima está garantida.
O ícone vermelho indica problemas críticos - a proteção máxima do seu computador não está garantida. Para
uma lista de possíveis status da proteção consulte a seção Status.
Módulos que estão funcionando adequadamente recebem um ícone de marcação verde. Módulos que não são totalmente funcionais recebem um ponto de exclamação vermelho ou um ícone de notificação laranja.
Informações adicionais sobre o módulo serão mostradas na parte superior da janela. Uma solução sugerida para
corrigir o módulo também é exibida. Para alterar o status de módulos individuais, clique em Configuração no menu
principal e clique no módulo desejado.
A página de Monitoramento também contém informações sobre seu sistema, inclusive:
•
Versão do produto - número da versão do ESET Security for Microsoft SharePoint.•
Nome de servidor - nome de host ou FQDN da máquina.•
Sistema - detalhes do sistema operacional.•
Computador - detalhes de hardware.•
Tempo de ativação do servidor - mostra há quanto tempo o sistema está instalado e funcionando,basicamente o oposto do tempo de inatividade.
Contagem do usuário
ESET Security for Microsoft SharePoint detecta o número de usuários que usam o SharePoint. Esta contagem será usada para fins de licenciamento. Existem dos tipos de usuários:
•
Domínio - conta de usuários listados no banco de dados SharePoint que usam a autenticação do Windowsao fazer login no SharePoint. Sua presença também é verificada diretamente no Active Directory, se ela combinar, os usuários são contados. Esta verificação é feita para impedir contar usuários que não existem mais no Active Directory, mas que ainda estão presentes na lista do SharePoint. Tais usuários não são contados.
•
Outros - contagem de usuários para aqueles que usam outras formas de autenticação(independentemente de sua presença no Active Directory), por exemplo uma autenticação baseada em forma ou autenticação baseada em reivindicação. A contagem também é baseada na lista do usuário do banco de dados SharePoint.
OBSERVAÇÃO
Os usuários são recalculados 5 minutos depois da reinicialização do sistema ou a cada 6 horas. É preciso ter
credenciais válidas de conta do administrador do SharePoint para ver as informações do contador de usuário. Se não for possível solucionar um problema com as soluções sugeridas, clique em Ajuda e suporte para acessar
os arquivos de ajuda ou pesquisar na Base de conhecimento da ESET . Se ainda precisar de ajuda, Envie uma
solicitação de suporte . O Atendimento ao Cliente da ESET responderá rapidamente às suas dúvidas e o ajudará a encontrar uma solução.
Status
Um resumo de status para o ESET Security for Microsoft SharePoint será exibido na janela principal com
informações detalhadas sobre seu sistema. Normalmente, quando tudo está funcionando sem nenhum problema, o
status da proteção é verde. Porém, o status da proteção pode mudar em certas circunstâncias. O status da
proteção será alterado para laranja ou vermelho e mensagens de alerta serão exibidas se um dos
seguintes ocorrer:
OBSERVAÇÃO
Esta é uma lista de mensagens de plugin do SharePoint. Também existem outras mensagens, relacionadas à proteção do servidor de arquivo, que podem ser exibidas (não são mostradas na tabela abaixo).
Mensagem de alerta Detalhes da mensagem de alerta
SharePoint não instalado A instalação do Microsoft SharePoint Server não foi detectada, ou uma versão
não compatível está instalada. Instale um dos servidores compatíveis.
O SharePoint Server não é compatível
A versão instalada pelo ESET Security for Microsoft SharePoint não é
compatível, instale um dos servidores compatíveis.
O filtro de acesso do SharePoint
está desativado temporariamente O Microsoft SharePoint Server não está protegido contra ameaças e nenhumaregra será aplicada.
O filtro de acesso do SharePoint não está sendo usado
O filtro de acesso do Microsoft SharePoint Server não está escaneando documentos no carregamento nem no download.
O filtro de acesso do SharePoint está desativado
O Microsoft SharePoint Server não está protegido contra ameaças e nenhuma regra será aplicada.
Não foi possível acessar a
configuração do SharePoint A conta do administrador SharePoint não tem acesso aos objetos deconfiguração do SharePoint. Verifique se a conta de administrador SharePoint
está configurada adequadamente. Não foi possível acessar os
objetos do site SharePoint
A conta do administrador SharePoint não tem acesso aos objetos de site do SharePoint. Não será possível realizar o rastreamento de banco de dados sob demanda. Verifique se a conta de administrador SharePoint está configurada adequadamente.
Não foi possível acessar alguns objetos de site do SharePoint
A conta do administrador SharePoint não tem acesso a alguns dos objetos de site do SharePoint. Não será possível realizar o rastreamento de banco de dados sob demanda de tais sites.
Esperando o Microsoft SharePoint O ESET Security for Microsoft SharePoint está esperando que os serviços do Microsoft SharePoint sejam disponibilizados. Alguns erros relacionados ao SharePoint podem não ser exibidos.
Serviços SharePoint necessários
não estão em execução O serviço SharePoint Administration ou o serviço SharePoint Timer não estãoem execução. Esses serviços são necessários para que as notificações de
atualização funcionem. Conta de administrador
SharePoint inválida O nome da conta do administrador SharePoint fornecido não existe, clique emalterar a conta.
A conta de administrador