ESET File Security - Monitoraggio
Lo stato di protezione visualizzato nella sezione Monitoraggio (accessibile dalla relativa voce di menu) dell’interfaccia grafica utente di ESET File Security informa l’utente sul livello di protezione corrente del computer. Nella finestra principale verrà visualizzato un riepilogo dello stato di funzionamento di ESET File Security.
Lo stato Massima protezione (contraddistinto dalla spunta di colore verde) indica che è garantito il livello massimo di protezione. La finestra Stato consente inoltre di visualizzare collegamenti rapidi alle funzioni utilizzate più frequentemente in ESET File Security e alle informazioni relative all'ultimo aggiornamento.
Ai moduli che funzionano correttamente viene assegnato un segno di spunta di colore verde. Ai moduli che non funzionano correttamente viene assegnato un punto esclamativo di colore rosso o un'icona di notifica di colore arancione. Nella parte superiore della finestra verranno visualizzate ulteriori informazioni sul modulo. Verrà inoltre visualizzata una soluzione consigliata per la riparazione del modulo. Per modificare lo stato di un singolo modulo, fare clic su Configurazione nel menu principale, quindi sul modulo desiderato.
Protezione delle impostazioni
Le impostazioni di ESET File Security rivestono un ruolo fondamentale dal punto di vista dei criteri di protezione aziendali: modifiche non autorizzate potrebbero mettere a rischio la stabilità e la protezione del sistema. Per accedere alla configurazione dell'Interfaccia utente, fate clic su Configurazione nel menu principale, quindi su Configurazione avanzata, oppure in alternativa potete premere F5 sulla tastiera. In ogni caso, fate clic su Interfaccia utente > Configurazione dell'accesso, selezionare Impostazioni protette con password e fare clic su Imposta password (immagine seguente).
A questo punto andate a inserire una password nei campi Nuova password e Conferma password e poi fate clic sul pulsante OK. La password che avete definito verrà richiesta per apportare eventuali future modifiche ad ESET File Security.
ESET File Security - File di rapporto
I file di rapporto contengono informazioni relative a tutti gli eventi di programma importanti che si sono verificati e forniscono una panoramica delle minacce rilevate. I rapporti rappresentano uno strumento essenziale per l'analisi del sistema, il rilevamento delle minacce e la risoluzione dei problemi. La registrazione viene eseguita attivamente in background, senza che sia richiesto l'intervento da parte dell'utente. Le informazioni vengono registrate in base alle impostazioni del livello di dettaglio di rapporto correnti. È possibile visualizzare i messaggi di testo e i rapporti direttamente dall'ambiente di ESET File Security, nonché archiviare i file dei rapporti utilizzando la funzione di esportazione.
È possibile accedere ai file di rapporto dalla finestra principale del programma facendo clic su File di rapporto. Scegliere il tipo di rapporto desiderato nel menu a discesa. Sono disponibili i rapporti seguenti.
- Minacce rilevate: nel rapporto delle minacce sono contenute informazioni dettagliate sulle infiltrazioni rilevate dai moduli ESET File Security. Le informazioni includono l'ora del rilevamento, il nome dell'infiltrazione, la posizione, l'azione eseguita e il nome dell'utente registrato nel momento in cui è stata rilevata l'infiltrazione. Fare doppio clic su una voce qualsiasi del rapporto per visualizzarne il contenuto dettagliato in una finestra separata.
- Eventi: tutte le azioni importanti eseguite da ESET File Security vengono registrate nel rapporto eventi. Il rapporto eventi contiene informazioni sugli eventi e gli errori che si sono verificati nel programma. È stato progettato per aiutare gli amministratori di sistema e gli utenti a risolvere i problemi. Spesso le informazioni visualizzate in questo rapporto consentono di trovare la soluzione a un problema che si verifica nel programma.
- Controllo del computer: tutti i risultati del controllo possono essere visualizzati in questa finestra. Ogni riga corrisponde a un singolo controllo del computer. Fare doppio clic su una voce qualsiasi per visualizzare i dettagli del rispettivo controllo.
- HIPS: contiene i record di regole specifiche che sono stati contrassegnati per la registrazione. Nel protocollo è possibile visualizzare l'applicazione che ha invocato l'operazione, il risultato (ovvero se la regola era consentita o vietata) e il nome della regola creata.
- Siti Web filtrati: questo elenco è utile se si desidera visualizzare un elenco di siti web che sono stati bloccati dalla Protezione accesso web. In questi rapporti è possibile visualizzare l'ora, l'URL, l'utente e l'applicazione che hanno aperto una connessione a un sito web specifico.
- Controllo dispositivi: contiene record relativi ai supporti rimovibili o ai dispositivi collegati al computer. Nel file di rapporto saranno registrati solo i dispositivi con una regola di controllo dispositivi. Se la regola non corrisponde a un dispositivo collegato, non verrà creata alcuna voce di rapporto relativa a tale evento. Qui è possibile visualizzare anche dettagli relativi al tipo di dispositivo, al numero di serie, al nome del fornitore e alle dimensioni del supporto (ove disponibili).
- Controllo Hyper-V: contiene un elenco di risultati del controllo Hyper-V. Fare doppio clic su una voce qualsiasi per visualizzare i dettagli del rispettivo controllo.
Notate che in ciascuna sezione, le informazioni visualizzate possono essere copiate negli Appunti (tasto di scelta rapida Ctrl + C), selezionando la voce desiderata e facendo clic su Copia. Per selezionare più voci, utilizzare i tasti Ctrl e Maiusc.
È possibile filtrare i dati dei rapporti secondo alcuni criteri; allo scopo dovete fare clic sull'icona dello slider Filtraggio () per aprire la finestra Filtraggio rapporti in cui è possibile definire i criteri di filtraggio.
Per visualizzare le opzioni del menu contestuale elencate qui di seguito, fate clic con il pulsante destro del mouse su un record specifico.
- Mostra: consente di visualizzare informazioni più dettagliate relative al rapporto selezionato in una nuova finestra (funzione uguale all'esecuzione di un doppio clic).
- Filtra gli stessi record: questa opzione attiva il filtraggio dei rapporti, consentendo di visualizzare esclusivamente i record dello stesso tipo di quello selezionato.
- dopo aver selezionato questa opzione, la finestra Filtraggio rapporti consentirà all'utente di definire i criteri di filtraggio per specifiche voci dei rapporti.
- Attiva filtro: attiva le impostazioni del filtro. In caso di prima attivazione del filtraggio, è necessario definirne le impostazioni.
- Disattiva filtro: consente di disattivare il filtraggio (funzione simile alla selezione del pulsante nella parte inferiore).
- Copia: copia le informazioni dei record selezionati/evidenziati negli Appunti.
- Copia tutto: copia le informazioni presenti in tutti i record presenti nella finestra.
- Elimina: elimina i record selezionati/evidenziati. Per poter eseguire questa operazione è necessario disporre dei privilegi amministrativi.
- Elimina tutto: elimina tutti i record presenti nella finestra. Per poter eseguire questa azione è necessario disporre di privilegi amministrativi.
- esporta le informazioni del(i) record selezionato(i)/evidenziato(i) in un file XML.
- Esporta tutto...: esporta tutte le informazioni presenti nella finestra in un file XML.
- apre la finestra Trova nel rapporto e consente all'utente di definire i criteri di ricerca. È possibile utilizzare la funzione Trova per individuare un record specifico anche nel caso in cui il filtraggio sia ancora attivo.
- Trova successiva: trova l'occorrenza successiva dei criteri di ricerca definiti dall’utente.
- Trova precedente: trova l'occorrenza precedente.
- Scorri registro: lasciare attivata questa opzione per scorrere automaticamente i rapporti meno recenti e visualizzare quelli attivi nella finestra File di rapporto.