ESET 線上說明

選取類別
選取主題

設定

在本節中,您可以為 ESET PROTECT 伺服器本身配置特定設定。這些設定與「原則」類似,但會直接套用到 ESET PROTECT 伺服器上。

icon_section連接

伺服器連接埠 (需要重新啟動) - 這是 ESET PROTECT 伺服器及代理程式之間連線的連接埠。變更此選項需要重新啟動 ESET PROTECT 伺服器服務,變更才會生效。變更連接埠可能需要變更防火牆設定。

Web Console 連接埠 (需要重新啟動) ESET PROTECTWeb Console 與 ESET PROTECT 伺服器之間連線的連接埠。變更連接埠可能需要變更防火牆設定。

進階安全性 (需要重新啟動) - 此設定會啟用 ESET PROTECT 元件之網路通訊的進階安全性。進階安全性預設為啟用狀態。

憑證 (需要重新啟動)- 您可以在這裡管理 ESET PROTECT 伺服器憑證。按一下 [變更憑證],然後選取 ESET PROTECT 伺服器所應使用的 ESET PROTECT 伺服器憑證。如需詳細資訊,請參閱對等憑證


important

這些變更需要重新啟動 ESET PROTECT Server 服務。如需指示,請參閱我們的知識庫文章

icon_section更新

更新間隔 - 收到更新的間隔。您可以選取定期間隔並配置設定,也可以使用 CRON 運算式

更新伺服器 - 更新 ESET PROTECT 伺服器從中接收 ESET 產品版本與 ESET PROTECT 元件更新的伺服器。若要從映像更新 ESET PROTECT On-Prem 11.0 (映像工具),設定 era6 更新資料夾的完整位址 (取決於您的 HTTP 伺服器根位置)。例如:

http://your_server_address/mirror/eset_upd/era6

更新類型 - 選取您要接收的 ESET PROTECT 伺服器模組更新類型。您可以在 [說明] > [關於] 中找到目前版本之已安裝 ESET PROTECT 伺服器模組。

定期更新

會利用最少的網路流量,從 ESET 伺服器自動下載 ESET PROTECT 伺服器模組更新。預設設定。

發佈前更新

這些更新經歷全面的內部測試,很快便可供一般大眾使用。您可以存取 ESET PROTECT 伺服器模組的最新更新,藉由啟用發佈前更新而從中獲益。在某些情況下,發佈前更新有助於解決 ESET PROTECT 伺服器的問題。但是,發佈前更新可能不會一直保持穩定狀態,而且不應該用於生產伺服器,因為此類伺服器需要最大的可用性及穩定性。發佈前更新僅適用於更新伺服器參數中定義的 AUTOSELECT。

icon_section進階設定

HTTP Proxy - 使用 Proxy 伺服器,以提升網路上用戶端的網際網路流量。如果您使用全方位安裝程式安裝 ESET PROTECT On-Prem,預設會啟用 HTTP 代理伺服器。HTTP 代理設定不適用於與雙因素驗證伺服器的通訊。

喚醒呼叫 - ESET PROTECT 伺服器可以透過 EPNS 在用戶端電腦上執行 ESET Management 代理程式的即時複寫。當 ESET Management 代理程式連線至 ESET PROTECT 伺服器時,若您不想要等待規律的間隔,此設定很有用。例如,如果您想立即對用戶端執行工作,或者想要立即套用原則

網路喚醒 - 如果您想要將網路喚醒呼叫傳送到一或多個 IP 位址,請設定 [多點傳送位址]

SMTP 伺服器 - 使用 SMTP 伺服器,讓 ESET PROTECT 伺服器傳送電子郵件訊息 (例如,電子郵件通知或報告)。請指定 SMTP 伺服器的詳細資料。

Active Directory - 您可以預先設定 AD 設定。ESET PROTECT On-Prem 會在 Active Directory 同步化工作中預設會使用的 AD 設定 (使用者同步化靜態群組同步化)。如果工作配置中的相關欄位保留空白,ESET PROTECT On-Prem 會使用預先設定的認證。使用唯讀 AD 使用者,ESET PROTECT On-Prem 不會對 AD 結構進行任何變更。

如果您是在 Linux 上執行 ESET PROTECT 伺服器 (或虛擬設備),您需要適當地設定 Kerberos 配置檔。您可以將 Kerberos 設定為與多個網域同步化。

如果 ESET PROTECT 伺服器是在連線到網域的 Windows 機器上執行,只有 [主機] 欄位是必要欄位。如果網域是值得信任的,則可同步化多個網域。

主機 - 輸入伺服器名稱或網域控制站的 IP 位址。

使用者名稱 - 以下列格式輸入網域控制站的使用者名稱:

oDOMAIN\username (在 Windows 上執行的 ESET PROTECT 伺服器)

ousername@FULL.DOMAIN.NAMEusername (在 Linux 上執行的 ESET PROTECT 伺服器)。


important

請務必以大寫字母輸入網域;需要此格式,才能正確地驗證 Active Directory 伺服器的查詢。

[密碼] - 輸入用來登入網域控制站的密碼。

根目錄容器 - 輸入 AD 容器的完整識別碼,例如:CN=John,CN=Users,DC=Corp。其會作為預先設定的識別名稱。我們建議您從伺服器工作複製和貼上此值,以確定您具有正確的值 (選取之後,從 [識別名稱] 欄位複製值)。


important

ESET PROTECT 伺服器 (在 Windows 上) 依預設對所有 Active Directory (AD) 連線使用 LDAPS (用於 SSL 的 LDAP) 通訊協定。您還可以在 ESET PROTECT 虛擬設備上配置 LDAPS

若要使 AD 成功連線到 LDAPS,請配置以下內容:

1.網域控制站必須已安裝機器憑證。若要為您的網域控制站頒發憑證,請遵循以下步驟:

a)開啟 [伺服器管理員],按一下 [管理] > [新增角色和功能],然後安裝 [Active Directory 憑證服務] > [憑證授權單位]。將在受信任的根憑證授權單位中建立新的憑證授權單位。

b)瀏覽到 [開始] > 輸入 certmgr.msc 並按 Enter 以執行 [憑證] Microsoft Management Console 嵌入式管理單元 > [憑證 - 本機電腦] > [個人] > 滑鼠右鍵按一下空窗格 > [所有工作] > [請求新的憑證] > [註冊網域控制站]角色。

c)驗證頒發的憑證是否包含 FQDN 網域控制站的憑證。

d)在您的 ESMC 伺服器上,將產生的 CA (使用 certmgr.msc 工具) 匯入到憑證存放區受信任的 CA 資料夾。

2.向 AD 伺服器提供連線設定時,請在 [伺服器][主機] 欄位中輸入網域控制站的 FQDN (如網域控制站證書中所提供)。IP 位址不再足夠 LDAPS 使用。

若要啟用備用到 LDAP 通訊協定,請選取在靜態群組同步使用者同步工作中的 [使用 LDAP 而非 Active Directory] 核取方塊。

系統日誌伺服器 - 您可以使 ESET PROTECT On-Prem 將通知及事件訊息,傳送至系統日誌伺服器。此外,您也可以從用戶端電腦的 ESET 安全性產品匯出防護記錄,並將其傳送至系統日誌伺服器。

靜態群組 - 讓找到的電腦自動配對於靜態群組中已存在的電腦。配對工作由 ESET Management 代理程式針對已回報的主機名稱執行,且若為不可信任的項目,則應將其停用。如果配對失敗,便會將電腦放置於「失物招領」群組。

存放庫 - 儲存所有安裝檔案的存放庫位置。


important

預設 ESET 存放庫設定為 AUTOSELECT (其指向:http://repository.eset.com/v1)。會依據 ESET PROTECT 伺服器的地理位置 (IP 位址) (使用 CDN - 內容傳遞網路),利用最佳連線來判定存放庫伺服器。因此,您不需要變更存放庫設定。

您也可以設定僅使用 ESET 伺服器的存放庫:http://repositorynocdn.eset.com/v1

切勿使用 IP 位址來存取 ESET 存放庫

您可以建立及使用離線存放庫

參與產品改善計劃 - 啟用或停用傳送損毀報告及匿名遙測資料至 ESET 的功能 (作業系統版本和類型、ESET 產品版本和其他產品特定資訊)。

追蹤記錄冗贅 - 設定防護記錄詳細程度,以決定將收集和記錄的資訊層級 - 從 [追蹤] (資訊) 到 [重大] (最重要的資訊)。

最新的 ESET PROTECT 伺服器防護記錄檔案位於下列位置:

Windows:C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux:/var/log/eset/RemoteAdministrator/Server/

您可以在這裡設定將防護記錄匯出至系統日誌

資料庫清除 - 為了防止資料庫超載,您可以使用此選項定期清除記錄。資料庫清除會刪除這些類型的記錄檔:SysInspector 防護記錄、診斷防護記錄、不再繼續收集的防護記錄 (來自移除裝置的防護記錄、來自移除報告範本的防護記錄)。依預設,資料庫清除程序會於每晚午夜執行。對於此設定的變更會於下一次清除時生效。您可以針對下列類型的防護記錄設定清除間隔:

防護記錄類型

防護記錄類型範例

偵測目標

icon_antivirus防毒軟體

icon_blocked 封鎖的檔案

icon_ei_alert ESET Inspect 警示

icon_firewall 防火牆

icon_hipsHIPS

icon_web_protection Web 防護 (已過濾的網站)

管理防護記錄

工作

觸發

匯出的配置

註冊

審查防護記錄

審核記錄審核防護記錄報告

監視防護記錄

裝置控制

Web 控制

登入使用者

每天會清除診斷防護記錄。使用者無法變更清除間隔。


important

資料庫清除期間,也會刪除偵測中與已清除事件防護記錄相對應的項目 (無論偵測狀態為何)。依預設,事件防護記錄 (及偵測) 的清除期間設定為 6 個月。您可以在 [其他] > [設定] 中變更間隔。

icon_section自訂

自訂 UI - 您可以將自訂標誌新增到 ESET PROTECT Web 主控台、透過伺服器任務產生的報告和電子郵件通知

 

Web Console

報告

通知

基本設計,沒有自訂標誌

ESET PROTECT On-Prem 標誌位於頁尾左側。

ESET PROTECT On-Prem 標誌位於檔頭左側。

品牌連盟

用於 Web 主控台的自訂標誌

報告註腳中的自訂標誌 - ESET PROTECT On-Prem 標誌在左側,而您的標誌在右側。

通知檔頭中的自訂標誌 - ESET PROTECT On-Prem 標誌在左側,而您的標誌在右側。

掛名 (需要 MSP 授權)

用於 Web 主控台的自訂標誌

報告註腳中的自訂標誌 - 無 ESET PROTECT On-Prem 標誌,僅有您的標誌出現在左側。

通知檔頭中的自訂標誌 - 出現在左側。將位於 ESET PROTECT On-Prem 提供的旁邊。

公司標誌

深色背景標誌 (Web Console 檔頭) - 此標誌將顯示在 Web Console 的左上角。

淺色背景標誌 - 此標誌將顯示在透過伺服器工作所產生的報告檔頭 (適用於 MSP 授權擁有者) 或頁尾 (品牌連盟設定),以及電子郵件通知的檔頭。

按一下 folder 以選取標誌。按一下 download 以下載目前標誌。按一下 x 以移除目前標誌。

報告與通知

自訂報告 - 可讓此選項在報告中使用選取的標誌,及/或新增註腳文字。

報告註腳文字 - 輸入將新增至以 PDF 格式產生的報告右下角。


important

自訂標誌無法與自訂註腳文字一起使用。標誌具有與註腳文字相同的位置。如果同時使用標誌及註腳,只會看到標誌。使用 [白色標籤] 設定時,自訂標誌將出現在報告的左上角;較小的由 ESET 提供 標誌會放置在右下角,而不是註腳文字。