Configuración del servidor

En esta sección puede configurar opciones específicas para el servidor de ESET PROTECT propiamente dicho. Estos ajustes son similares a las políticas, pero se aplican directamente en ESET PROTECT Server.

icon_sectionConexión

Puerto de servidor (requiere reiniciar): es el puerto de conexión entre los servidores y los agentes de ESET PROTECT. Para cambiar esta opción y que el cambio surta efecto, es necesario reiniciar el servicio ESET PROTECT Server. El cambio de puerto podría requerir modificaciones en la configuración del cortafuegos.

Puerto de Web Console (requiere reiniciar): puerto de conexión entre ESET PROTECT Web Console y ESET PROTECT Server. El cambio de puerto podría requerir modificaciones en la configuración del cortafuegos.

Seguridad avanzada (requiere reiniciar): este ajuste activa la seguridad avanzada de la comunicación de red de los componentes de ESET PROTECT.

Certificado (requiere reiniciar): aquí puede administrar certificados de ESET PROTECT Server. Haga clic en Cambiar certificado y seleccione el certificado de ESET PROTECT Server que debe utilizar su ESET PROTECT ERA Server. Para obtener más información, consulte Certificados de igual.

important

Estos cambios requieren el reinicio del servicio de ESET PROTECT Server. Consulte nuestro artículo de la base de conocimiento para ver las instrucciones.

icon_sectionActualizaciones

Intervalo de actualización: intervalo con el que se recibirán las actualizaciones. Puede seleccionar un intervalo regular y configurar los ajustes o utilizar una expresión CRON.

Servidor de actualizaciones: el servidor de actualizaciones del que ESET PROTECT Server recibe las actualizaciones de las versiones de productos de ESET y los componentes de ESET PROTECT. Para actualizar ESET PROTECT 9.0 desde un mirror (herramienta Mirror), establezca la dirección completa de la carpeta de actualización era6 (según la ubicación raíz de su servidor HTTP). Por ejemplo:

http://your_server_address/mirror/eset_upd/era6

Tipo de actualización: seleccione el tipo de actualización de módulos de ESET PROTECT Server que desea recibir. Puede saber la versión actual de los módulos de ESET PROTECT Server que tiene instalada en Ayuda > Acerca de.

Actualización normal

Las actualizaciones de los módulos de ESET PROTECT Server se descargarán automáticamente del servidor de ESET en el que haya menos tráfico de red. Configuración predeterminado.

Actualización de prueba

Estas actualizaciones se han sometido a pruebas internas y estarán disponibles al público en general en breve. La ventaja de activar las actualizaciones de prueba es tener acceso a las actualizaciones más recientes de los módulos de ESET PROTECT Server. En algunos casos, las actualizaciones de prueba pueden ayudar a resolver problemas con ESET PROTECT Server. No obstante, las actualizaciones previas a su lanzamiento pueden no ofrecer la máxima estabilidad en todo momento, y no deben utilizarse en servidores de producción en los que se necesite la máxima disponibilidad y estabilidad. Las actualizaciones de prueba solo están disponibles cuando se define AUTOSELECT en el parámetro Servidor de actualizaciones.

icon_sectionConfiguración avanzada

Proxy HTTP: utilice un servidor proxy para facilitar el tráfico de Internet hacia los clientes de su red. Si instala ESET PROTECT con el instalador Todo en uno, el proxy HTTP está activado de forma predeterminada. La configuración de Proxy HTTP no se aplica para la comunicación con servidores Secure Authentication (autenticación de doble factor).

Llamada de activación: ESET PROTECT Server puede ejecutar una replicación instantánea de ESET Management Agent en un equipo cliente desde EPNS. Esto es útil cuando no quiere esperar al intervalo regular en el que el ESET Management Agent se conecta al ESET PROTECT Server. Por ejemplo, cuando desea que una tarea se ejecute de inmediato en los clientes o si desea que una política se aplique directamente.

Wake on LAN: configure Direcciones de multidifusión si quiere enviar llamadas Wake on LAN a una o más direcciones IP.

Servidor SMTP: utilice un servidor SMTP para permitir que ESET PROTECT Server envíe mensajes de correo electrónico (por ejemplo, informes o notificaciones por correo electrónico). Especifique los detalles de su servidor SMTP.

Active Directory: puede preajustar su configuración de AD. ESET PROTECT usa sus credenciales de forma predeterminada en las tareas de sincronización con Active Directory (sincronización de usuarios, sincronización de grupos estáticos). Si los campos relacionados se dejan en blanco en la configuración de la tarea, ESET PROTECT usa las credenciales preajustadas. Utilice un usuario de AD de solo lectura, ESET PROTECT no realiza ningún cambio en la estructura de AD.

Si se está ejecutando ESET PROTECT Server en Linux (o un dispositivo virtual), deberá tener un archivo de configuración de Kerberos correctamente configurado. Puede configurar Kerberos para que se sincronice con varios dominios.

Si ESET PROTECT Server se está ejecutando en un equipo Windows conectado a un dominio, solo es necesario el campo Cliente. Se puede llevar a cabo la sincronización entre más dominios si estos dominios han establecido confianza.

Host - Escriba el nombre de servidor o la dirección IP de su controlador de dominio.

Nombre de usuario - Escriba el nombre de usuario de su controlador de dominio con el siguiente formato:

oDOMAIN\username (ESET PROTECT Server en ejecución en Windows)

ousername@FULL.DOMAIN.NAME o username (ESET PROTECT Server en ejecución en Linux).

important

Escriba el dominio en mayúsculas, ya que este formato es necesario para autenticar las consultas correctamente en un servidor de Active Directory.

Contraseña: escriba la contraseña que se usa para iniciar sesión en su controlador de dominio.

Contenedor raíz: especifique el identificador completo de un contenedor de AD, como por ejemplo: CN=John,CN=Users,DC=Corp. Se usa como Nombre distinguido preajustado. Le recomendamos que copie y pegue este valor de una tarea del servidor, para que se asegure de que tiene el valor correcto (copie el valor del campo Nombre distinguido una vez que esté seleccionado).

important

En Windows, ESET PROTECT Server 9.0 utiliza el protocolo cifrado LDAPS (LDAP a través de SSL) de forma predeterminada para todas las conexiones de Active Directory (AD). También puede configurar LDAPS en el dispositivo virtual de ESET PROTECT.

Si actualizó en un sistema Windows de las versiones 7.0-7.1 a ESET PROTECT 9.0 y estaba utilizando la sincronización mediante Active Directory, las tareas de sincronización fallarán en ESET PROTECT 9.0.

Para establecer una conexión con Active Directory a través de LDAPS, realice los siguientes ajustes:

1.El controlador de dominio debe tener instalado un certificado de máquina. Para emitir un certificado para su controlador de dominio, siga los pasos indicados a continuación:

a)Abra el Administrador de servidores, haga clic en Administrar > Agregar roles y características e instale la autoridad (Servicios de certificados de Active Directory > Autoridad certificadora). Se creará una nueva autoridad certificadora en Autoridades certificadoras de confianza.

b)Diríjase a Inicio > escriba certmgr.msc y pulse Entrar para ejecutar el complemento Certificados Microsoft Management Console > Certificados: ordenador local > Personal > haga clic con el botón derecho del ratón en el panel vacío > Todas las tareas > Solicitar nuevo certificado > rol Inscribir controlador de dominio role.

c)Compruebe que el certificado emitido contenga el FQDN del controlador de dominio.

d)En el servidor de ESMC, importe la autoridad certificadora que generó para el almacén de certificados (con la herramienta certmgr.msc) en la carpeta de autoridades certificadoras de confianza.

 

2.Cuando proporcione la configuración de conexión al servidor de Active Directory, escriba el FQDN del controlador de dominio (como se indica en el certificado del controlador de dominio) en el campo Servidor o en el campo Host. La dirección IP ya no es suficiente para LDAPS.

Si desea activar el uso del protocolo LDAP, marque la casilla de verificación Usar LDAP en lugar de Active Directory en la tarea Sincronización de grupos estáticos o Sincronización de usuarios.

Servidor de Syslog: puede usar ESET PROTECT para enviar notificaciones y mensajes de eventos a su servidor de Syslog. También se pueden exportar los registros de un producto de ESET de un ordenador cliente y enviarlos al servidor de Syslog.

Grupos estáticos: permite el emparejado automático de los ordenadores encontrados con los ordenadores que ya están presentes en los grupos estáticos. El emparejado actúa en el nombre de host del que informa ESET Management Agent y, si no puede confiarse en él, se debe desactivar. Si el emparejado falla, el ordenador se colocará en el grupo Perdidos y encontrados.

Repositorio: la ubicación del repositorio en el que se almacenan todos los archivos de instalación.

important

El repositorio predeterminado de ESET está establecido en AUTOSELECT (apunta a: http://repository.eset.com/v1). Este ajuste determina automáticamente el servidor de repositorio que ofrece la mejor conexión según la ubicación geográfica (dirección IP) de ESET PROTECT Server (mediante CDN, Red de distribución de contenido). Por tanto, no tiene que cambiar la configuración del repositorio.

Si lo desea, puede ajustar un repositorio que usa solo los servidores de ESET: http://repositorynocdn.eset.com/v1.

No use nunca una dirección IP para acceder al repositorio de ESET.

Es posible crear y utilizar un repositorio sin conexión.

Diagnóstico: active o desactive el envío a ESET de estadísticas anónimas sobre informes de bloqueo para mejorar la experiencia del usuario.

Registro > Nivel de detalle de seguimiento de registros: establezca el nivel de detalle del registro para determinar la cantidad de información que se recogerá y registrará de Trazar (datos meramente informativos) a Fatal (la información más importante).

Aquí puede encontrar los archivos de registro más recientes de ESET PROTECT Server:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux: /var/log/eset/RemoteAdministrator/Server/

Puede configurar la la exportación de registros a Syslog aquí.

Limpieza de la base de datos: para evitar una sobrecarga de la base de datos puede usar esta opción para limpiar periódicamente los registros. La limpieza de la base de datos elimina estos tipos de registro: Registros de SysInspector, registros de diagnóstico, registros que ya no se recopilan (registros de dispositivos eliminados, registros de plantillas de informe eliminadas). El proceso de limpieza de la base de datos se ejecuta, de forma predeterminada, todas las noches a medianoche. Los cambios realizados en este ajuste tendrán efecto en la siguiente limpieza. Puede establecer el intervalo de limpieza de estos tipos de registro:

Tipo de registro

Ejemplo de tipo de registro

Registros de incidentes

Registros de detección de gravedad alta.

arrow_down_business Consulte la lista de registros.

Registros de administración

Datos de calidad de servicio.

arrow_down_businessConsulte la lista de registros.

Registros de auditoría

Informes de registros de auditoría.

arrow_down_businessConsulte la lista de registros.

Registros de supervisión

Registros del Control de acceso web, registros de control de dispositivos, registros del HIPS con gravedad baja.

arrow_down_businessConsulte la lista de registros.

Los registros de diagnóstico se borran todos los días. El usuario no puede cambiar el intervalo de limpieza. arrow_down_business Consulte la lista de registros.

important

Durante la limpieza de la base de datos, los elementos de Detecciones que corresponden a los registros de incidentes desinfectados también se eliminan (sea cual sea el estado de la detección). De forma predeterminada, el periodo de limpieza de registros de incidentes (y detecciones) está establecido en 6 meses. Puede cambiar el intervalo en Configuración del servidor.

icon_sectionPersonalización

Personalizar interfaz de usuario: es posible agregar un logotipo personalizado a ESET PROTECT Web Console y a los informes generados a través de la tarea del servidor.

Ninguno: diseño básico, sin logotipo personalizado

Personalización de marca conjunta: permite utilizar un logotipo personalizado en Web Console y en el pie de página de los informes

Etiquetado en blanco (requiere licencia MSP): permite utilizar un logotipo personalizado en Web Console y en el pie de página o el encabezado de los informes

Logotipo de la empresa

Logotipo con fondo oscuro (encabezado de Web Console)- Este logotipo aparecerá en la esquina superior izquierda de Web Console.

Logotipo con fondo claro: este logotipo aparecerá en el encabezado (para propietarios de licencia MSP) o en el pie de página (ajuste Personalización de marca conjunta) de los informes generados a través de la tarea del servidor.

Haga clic en folder para seleccionar un logotipo. Haga clic en download para descargar el logotipo actual. Haga clic en x para quitar el logotipo actual.

Informes y notificaciones

Personalizar informes: active esta opción para usar el logotipo seleccionado en los informes o para agregar un texto de pie de página.

Texto del pie de página del informe: escriba el texto que se agregará a la esquina inferior derecha de los informes generados en formato PDF.

important

No puede utilizarse un logotipo personalizado junto con texto de pie de página personalizado. El logotipo tiene la misma posición que el texto del pie de página. Si se utilizan simultáneamente el logotipo y el pie de página, solo será visible el logotipo. Si se utiliza el ajuste Etiquetado en blanco, el logotipo personalizado aparecerá en la esquina superior izquierda del informe; se colocará un logotipo de ESET de menor tamaño en la esquina inferior derecha en vez del texto del pie de página.