Configurações
Nesta seção, você pode definir configurações específicas do próprio Servidor ESET PROTECT. Essas configurações são similares às Políticas, mas são aplicadas diretamente no Servidor ESET PROTECT.
Conexão
Porta do servidor (requer reinicialização) – Essa é a porta para a conexão entre o Servidor ESET PROTECT e o(s) Agente(s). Alterar essa opção exigirá a reinicialização do Serviço do Servidor ESET PROTECT para que a alteração seja implementada. Para alterar a porta pode ser necessário realizar alterações nas configurações de firewall.
Porta do console web (requer reinicialização) – Porta para a conexão entre o Console web ESET PROTECT e o Servidor ESET PROTECT. Para alterar a porta pode ser necessário realizar alterações nas configurações de firewall.
Segurança avançada (requer reinicialização!) – Essa configuração ativa a segurança avançada de uma comunicação de rede de componentes ESET PROTECT.
Certificado (requer reinicialização) – Aqui você pode gerenciar certificados do Servidor ESET PROTECT. Clique em Alterar certificado e selecione qual certificado do Servidor ESET PROTECT deve ser usado pelo servidor ESET PROTECT. Para obter mais informações consulte Certificados de mesmo nível.
|
Essas mudanças exigem uma reinicialização do serviço ESET PROTECT Server. Visite nosso artigo da Base de conhecimento para instruções. |
Atualizações
Intervalo de atualização - intervalo no qual as atualizações serão recebidas. Você pode selecionar um Intervalo regular e definir as configurações ou usar uma expressão CRON.
Servidor de atualização – servidor de atualização do qual o Servidor ESET PROTECT recebe atualizações de versões de produtos ESET e componentes ESET PROTECT. Para atualizar o ESET PROTECT 10.0 de uma imagem (Ferramenta de imagem), defina o endereço completo da pasta de atualização era6 (de acordo com a localização raiz do seu servidor HTTP). Por exemplo:
http://your_server_address/mirror/eset_upd/era6
Tipo de atualização - selecione o tipo de atualizações do módulo do Servidor ESET PROTECT que deseja receber. Você pode encontrar a versão atual dos módulos do Servidor ESET PROTECT instalado em Ajuda > Sobre.
Atualização regular |
O download das atualizações do módulo do Servidor ESET PROTECT será feito automaticamente do servidor ESET com o menor tráfego de rede. Configuração padrão. |
Atualização teste |
Essas atualizações passaram pelo teste interno e estarão disponíveis em breve para o público em geral. Você pode se beneficiar de ativar as atualizações de teste ao obter acesso às atualizações mais recentes dos módulos do Servidor ESET PROTECT. Atualizações de teste podem ajudar a resolver um problema com o Servidor ESET PROTECT em alguns casos. Porém, as atualizações de pré-lançamento podem não ser estáveis o bastante a todos os momentos e não devem ser usadas em servidores de produção onde é preciso ter o máximo de disponibilidade e estabilidade. Atualizações de teste estão disponíveis apenas com AUTOSELECT definido no parâmetro do Servidor de atualização. |
Configurações avançadas
Proxy HTTP - Use um servidor proxy para facilitar o tráfego na internet de clientes da sua rede. Se você instalar o ESET PROTECT usando o Instalador tudo-em-um, o proxy HTTP está ativado por padrão. Configurações de Proxy HTTP não são aplicadas para comunicação com servidores de Autenticação Segura (2FA).
Chamada para despertar – O Servidor ESET PROTECT pode executar uma replicação instantânea do Agente ESET Management em uma máquina via EPNS. Isso é útil quando você não quer aguardar o intervalo regular quando o Agente ESET Management se conecta ao Servidor ESET PROTECT. Por exemplo, quando quiser que uma Tarefa seja executada imediatamente em clientes ou se quiser que uma Política seja aplicada já.
Wake on LAN - Configure os Endereços Multicast se quiser enviar chamadas Wake on LAN para um ou mais endereço IP.
Servidor SMTP – Usa um Servidor SMTP para deixar o Servidor ESET PROTECT enviar mensagens de e-mail (por exemplo, e-mails de notificação ou relatórios). Especifique detalhes de seu servidor SMTP.
Active Directory – Você pode predefinir suas configurações do AD. O ESET PROTECT usa suas credencias por padrão nas tarefas de sincronização do Active Directory (sincronização do usuário, sincronização de grupo estático). Quando os campos relacionados são deixados em branco na configuração de tarefas, o ESET PROTECT usa as credenciais predefinidas. Use um usuário AD somente leitura, o ESET PROTECT não faz qualquer alteração na estrutura AD.
Se você estiver executando o Servidor ESET PROTECT no Linux (ou máquina virtual), precisará ter um arquivo de configuração Kerberos configurado corretamente. Você pode configurar o Kerberos para sincronizar com vários domínios.
Se o Servidor ESET PROTECT estiver sendo executado em uma máquina Windows conectada a um domínio, apenas o Host arquivado é necessário. A sincronização entre mais domínios é possível se os domínios tiverem estabelecido confiança entre eles.
•Host - Digite o nome do servidor ou endereço IP do seu controlador de domínio.
•Nome de usuário - Digite o nome de usuário para seu controlador de domínio no formato a seguir:
oDOMAIN\username (Servidor ESET PROTECT em execução no Windows)
ousername@FULL.DOMAIN.NAME ou username (Servidor ESET PROTECT em execução no Linux).
|
Não se esqueça de digitar o domínio em letras maiúsculas. Esta formatação é necessária para fazer a autenticação adequada de consultas no servidor do Active Directory. |
•Senha - Digite a senha usada para fazer login no seu controlador de domínio.
•Container de raiz - Digite o identificador completo de um container AD, por exemplo: CN=John,CN=Users,DC=Corp. Ela age como um Nome diferenciado predeterminado. Recomendamos que você copie e cole este valor de uma tarefa do servidor para ter certeza de que você tem o valor correto (copie o valor do campo Nome diferenciado, quando ele estiver selecionado).
|
O Servidor ESET PROTECT no Windows usa o protocolo LDAPS criptografado (LDAP sobre SSL) por padrão para todas as conexões com o Active Directory (AD). Você também pode Configurar LDAPS na máquina virtual ESET PROTECT. Para uma conexão AD bem-sucedida no LDAPS, configure o seguinte: 1.O controlador de domínio deve ter um certificado de máquina instalado. Para emitir um certificado para seu controlador de domínio, siga as etapas abaixo: a)Abra o Gerenciador de servidor, clique em Gerenciar > Adicionar funções e recursos e instale os Serviços de certificados do Active Directory > Autoridade de certificação. Uma nova Autoridade de certificação será criada em Autoridades de certificação raiz confiáveis. b)Navegue até Início > digite certmgr.msc e pressione Enter para executar o snap-in do Console de Gerenciamento da Microsoft Certificados > Certificados – computador local > Pessoal > clique com o botão direito na janela vazia > Todas as tarefas > Solicitar novo certificado > função Inscrever controlador de domínio. c)Verifique se o certificado emitido contém o FQDN do controlador de domínio. d)No seu servidor ESMC, importe a CA gerada para o depósito de certificados (usando a ferramenta certmgr.msc) para a pasta de CAs confiáveis.
2.Ao fornecer as configurações de conexão ao servidor AD, digite o FQDN do controlador de domínio (conforme fornecido no certificado do controlador de domínio) no campo Servidor ou Host. O endereço IP não é mais suficiente para o LDAPS. Para ativar o fallback para o protocolo LDAP, selecione a caixa de seleção Usar LDAP em vez do Active Directory na tarefa de Sincronização de grupo estático ou Sincronização de usuário. |
Servidor syslog - Você pode ter o ESET PROTECT enviando notificações e mensagens de evento para seu Servidor Syslog. Além disso, exportar relatórios de um produto ESET do computador cliente e enviá-los ao servidor Syslog.
Grupos estáticos - Ativa o pareamento automático de computadores encontrados aos computadores já presentes em grupos estáticos. O pareamento funciona no nome de host reportado pelo Agente ESET Management e, se não for possível confiar nele, ele deve ser desativado. Se o pareamento falhar um computador será colocado no grupo Achados e perdidos.
Repositório - local do repositório no qual todos os arquivos de instalação são armazenados.
|
•O repositório padrão da ESET é definido como AUTOSELECT (ele aponta para: http://repository.eset.com/v1). Ele determina automaticamente o servidor do repositório com a melhor conexão, baseado na localização geográfica (endereço IP) do Servidor ESET PROTECT (usando CDN - Rede de fornecimento de conteúdo). Portanto, não é preciso alterar as configurações de repositório. •Opcionalmente, você pode configurar um repositório que use apenas os servidores ESET: http://repositorynocdn.eset.com/v1 •Nunca use um endereço IP para acessar o repositório ESET. •Você pode criar e usar um repositório off-line. |
Participar do programa de melhoria do produto – ative ou desative o envio de relatórios de travamento se você não concordar em enviar relatórios de travamento e dados de telemetria anônimos para a ESET (versão e tipo do sistema operacional, versão do produto ESET e outras informações específicas do produto).
Registro em relatório > Escanear detalhamento do relatório - Defina o detalhamento de registro em relatório para determinar o nível de informações que serão coletadas e registradas em relatório, de Rastrear (com informações) a Fatal (informações essenciais mais importantes).
Os relatórios mais recentes do Servidor ESET PROTECT podem ser encontrados aqui:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
Você pode configurar a exportação de relatórios para o Syslog aqui.
Limpeza de banco de dados - para impedir a sobrecarga de um banco de dados, você pode usar essa opção para limpar relatórios regularmente. A limpeza de banco de dados exclui esses tipos de relatórios: Relatórios do SysInspector, relatórios de diagnóstico, relatórios que não são mais coletados (relatórios de dispositivos removidos, relatórios de modelos de relatório removidos). O processo de limpeza do banco de dados é executado toda meia-noite por padrão. Alterações nessa configuração vão ter efeito depois da próxima limpeza. É possível configurar o intervalo de limpeza para cada um desses tipos de relatórios:
Tipo de log |
Exemplo de tipo de relatório |
|---|---|
Relatórios de detecção |
• • • • • |
Relatórios de gerenciamento |
•Tarefas •Acionadores •Configuração exportada •Inscrição |
Relatórios de auditoria |
•Relatório de auditoria e relatório do Relatório de auditoria. |
Relatórios de monitoramento |
•Controle de dispositivos •Controle de Web •Usuários conectados |
Os relatórios de diagnóstico são limpos todos os dias. O usuário não pode alterar o intervalo de limpeza.
|
Durante a limpeza do banco de dados, os itens em Detecções correspondentes aos relatórios de Incidentes limpos também são removidos (independentemente do status da detecção). Por padrão, o período de limpeza para relatórios de Incidente (e Detecções) está definido para 6 meses. Você pode alterar o intervalo em Mais > Configurações. |
Personalização
Personalizar interface do usuário – você pode adicionar um logotipo personalizado ao Web Console ESET PROTECT, os relatórios gerados através da Tarefa do servidor e notificações por e-mail.
|
Web Console |
Relatórios |
Notificações |
|---|---|---|---|
Nenhuma |
Design básico, sem logotipo personalizado |
Logotipo ESET PROTECT no lado esquerdo do rodapé. |
Logotipo ESET PROTECT no lado esquerdo do cabeçalho. |
Co-branding |
Logotipo personalizado para o Web Console |
Um logotipo personalizado no rodapé do relatório – o logotipo ESET PROTECT está na esquerda e seu logotipo na direita. |
Um logotipo personalizado no cabeçalho de notificação – o logotipo ESET PROTECT está na esquerda e seu logotipo na direita. |
Rotulação com permissão (requer licença MSP) |
Logotipo personalizado para o Web Console |
Um logotipo personalizado no rodapé do relatório – sem logotipo ESET PROTECT, apenas seu logotipo na esquerda. |
Um logotipo personalizado no cabeçalho de notificação – no lado esquerdo. Ao lado dele, está Powered by ESET PROTECT. |
Logotipo da empresa
•Logotipo de segundo plano escuro (cabeçalho do Console da Web) - Este logotipo será exibido no canto superior esquerdo do Console da Web.
•Logotipo claro de segundo plano – esse logotipo será exibido no cabeçalho (para proprietários de licença MSP) ou rodapé (configuração de co-branding) dos relatórios gerados através da Tarefa do servidor e no cabeçalho de notificações por e-mail.
Clique em 
para selecionar um logo. Clique em 
para fazer o download do logotipo atual. Clique em 
para remover o logotipo atual.
Relatórios e notificações
•Personalizar relatórios – Ative essa opção para usar o logotipo selecionado nos relatórios e/ou para adicionar um texto de rodapé.
•Texto de rodapé do relatório – Digite o texto que será adicionado no canto inferior direito dos relatórios gerados no formato PDF.
|
Um logo personalizado não pode ser usado junto com o texto de rodapé personalizado. O logotipo tem a mesma posição que o texto do rodapé. Se o logotipo e o rodapé forem usados simultaneamente, apenas o logotipo será visível. Ao usar a configuração Colocação na lista de permissões, o logotipo personalizado vai aparecer no canto superior esquerdo de um relatório, um logotipo menor powered by ESET será colocado no canto inferior direito, no lugar do texto do rodapé. |