Zaštita postavki ESET-ovih programa lozinkom

Bitan korak koji sprječava uklanjanje antivirusnog rješenja od strane neovlaštenih osoba i zloćudnih programa

Problem

Svima je poznato da antivirusna rješenja nisu savršena, iako većina postiže rezultate koji su vrlo blizu 100% uspješnosti u zaustavljanju raznih vrsta zloćudnih programa s kojima se susreću. Međutim, hakerski napadi u velikom broju slučajeva “zaobilaze” antivirusna rješenja skrivanjem zloćudnog koda u legitimnim programima – tzv. “supply chain” napadima (sjetite se slučaja Solarwinds ili ubacivanja zloćudnog koda u ukrajinski računovodstveni program M.E. Doc 2017. godine) – ili deinstalacijom antivirusnog rješenja nakon nasilnog “probijanja” pristupne lozinke ili krađe korisničkih podataka koji omogućavaju prijavu u sustav, uklanjanje antivirusnog programa i instalaciju zloćudnih programa unutar samog sustava. Da bi stvar bila opasnija, hakerske grupe poput FIN7 su razvile tzv. “AvNeutralizer” alate za automatsko uklanjanje antivirusne i EDR (Extended Detection and Response, rješenja koja nadziru procese u mreži) zaštite. Nakon što je razvila ovaj alat, FIN7 grupa više ne mora samostalno obavljati hakerske napade, već može ponuditi softversko rješenje za uklanjanje antivirusne zaštite svim kriminalcima koji su ga voljni platiti i iskoristiti, čime se vjerojatnost ovakvih napada povećava.

Rješenje

Jedan od jednostavnih načina za onemogućavanje ili otežavanje gore opisanih napada je zaštita postavki programa za računalnu zaštitu lozinkom, čime se ne sprječava samo promjena postavki, već i onemogućuje uklanjanje programa. Postavljanje lozinke za zaštitu postavki ESET-ovih programa je jednostavan postupak koji je opisan u nastavku, zasebno za poslovne programe sa ili bez centralnog upravljanja te za programe za kućne korisnike i male urede. Ukoliko vam je potrebna pomoć u vezi ovog postupka, molimo vas da se obratite našoj službi za korisničku podršku putem adrese e-pošte podrska@nort.hr ili telefona 01 3691 986.

1. Zaštita sigurnosnih postavki ESET-ovih programa za poslovne korisnike

Napomena: podrazumijeva se da čitatelj ovih uputa ima potrebna prava pristupa za obavljanje opisanih zadataka. Ukoliko koristite standardni administratorski račun u konzoli ESET PROTECT/ESET PROTECT On-Prem ili nemate opciju koja dopušta obavljanje ovih zadataka (opcija je iz nekog razloga nedostupna), zatražite od osobe s dovoljnim ovlastima da vam dodijeli potrebna prava kako biste to mogli obaviti sami, ili zatražite da ta osoba izvrši taj zadatak.

1.1. Upute za zaštitu ESET-ovih programa na pojedinim računalima (za Windows računala)

1. Otvorite glavni prozor ESET-ovog programa.

2. Pritisnite tipku F5 za pristup naprednim postavkama.

3. Kliknite na “Korisničko sučelje” (User Interface), a zatim na opciju “Podešavanje pristupa” (Access Setup). Zatim kliknite na “Postavi” (Set) pored opcije “Zaštita postavki lozinkom” (Password protect settings).

password protection 1

4. Unesite lozinku u oba za to predviđena polja i kliknite “U redu” (OK).

password protection 2

1.2. Upute za zaštitu postavki ESET-ovih programa putem konzole ESET PROTECT On-Prem

1. Otvorite konzolu ESET PROTECT On-Prem u svojem pregledniku i prijavite se.

2. Kliknite na “Pravila“ (Policies), odaberite “Ugrađena pravila“ (Built-in Policies) i označite polje pored pravila kojeg želite promijeniti. Kliknite na opciju “Radnje” (Actions) → “Uredi” (Edit).

Alternativno, možete kliknuti na opciju “Pravila” (Policies) → “Novo pravilo” (New Policy) te odabrati ESET Endpoint for Windows iz padajućeg izbornika.

password protection 3

3. Kliknite na “Postavke” (Settings) → “Korisničko sučelje” (User Interface), a zatim na opciju “Podešavanje pristupa” (Access Setup). Kliknite na “Postavi lozinku” (Set) pored opcije “Zaštita postavki lozinkom” (Password protected settings) za svaku od dostupnih verzija programa.

password protection 4

4. Upišite lozinku u za to predviđena polja te kliknite na “U redu” (OK).

password protection 5

5. Kliknite na “Završi” (Finish) kako biste spremili promjene. Klijentska računala će primiti izmjene prilikom sljedeće prijave na ESET PROTECT server.

password protection 6

1.3. Upute za korisnike macOS sustava—zaštita postavki putem pravila

Zaštita ESET Management agenta nije moguća na macOS računalima s ESET-ovim rješenjima za macOS sustave. Kako biste spriječili promjene postavki na macOS klijentima, provjerite da li su sve postavke zadane pravilima u konzoli ESET PROTECT On-Prem zaključane:

Kliknite na sivu točku pored pojedinih postavki unutar pravila kako biste zaštitili te postavke od izmjena (siva točka će promijeniti boju u plavu kada se uključi zaštita).

Ukoliko je u konzoli ESET PROTECT On-Prem pravilo zaštićeno od izmjena, nije ga moguće promijeniti lokalno na pojedinim macOS računalima (osim ukoliko korisnik nema privilegirana prava pristupa).

2. Zaštita postavki ESET-ovih Windows programa za kućne korisnike i male urede

Otvorite glavni prozor ESET-ovog programa i pritisnite tipku F5 kako biste pristupili naprednim postavkama. Odaberite opciju “Korisničko sučelje” (User Interface), zatim “Podešavanje pristupa” (Access Setup) te kliknite “Postavi” (Set). U sljedećem prozoru upišite lozinku u za to predviđena polja, potvrdite unos te kliknite “U redu” (OK) na glavnom prozoru.

Sada ćete prilikom svake promjene postavki programa morati upisati zadanu lozinku. Ukoliko zaboravite ovu lozinku, moći ćete ju ponovo postaviti uz unos adrese e-pošte.

password protection 8