ESET Online nápověda

Hledat Čeština
Změnit kapitolu

ESET Bridge politika

ESET Bridge je možné konfigurovat výhradně prostřednictvím politiky vytvořené v ESET PROTECT:

note

V případě, že již máte vytvořenou politiku pro ESET Bridge:

Vyžádejte si aktuální konfiguraci ESET Bridge a prohlédněte si ji.

Upravte stávající politiku ESET Bridge, aniž byste vytvářeli novou.

1.Ve svém prohlížeči si otevřete ESET PROTECT Web Console a přihlaste se.

2.V hlavním menu klikněte na záložku Politiky a klikněte na tlačítko Nová politika.

new_policy

3.V sekci Obecné zadejte název. Volitelně zadejte popis a vyberte si štítky.

policy_basic

4.V sekci Nastavení vyberte z rozbalovacího menu produkt ESET Bridge.

policy_settings

5.Konfigurace ESET Bridge prostřednictvím politiky:

arrow_up_business Obecné

policy_settings_general

Port – ESET Bridge standardně běží na portu 3128. V případě potřeby port změňte.

note

Port, na kterém běží ESET Bridge, musí být otevřený a volný - nesmí jej využívat (naslouchat na něm) žádná jiná aplikace a nesmí být blokován operačním systémem.

V případě, že si nastavíte vlastní port, který nebude dostupný, ESET Bridge použije výchozí port a v ESET PROTECT Web Console se zobrazí související upozornění.

V případě, že nebude výchozí port volný, ve ESET PROTECT Web Console se zobrazí upozornění, že ESET Bridge Proxy není funkční.

Ověřování – ve výchozím nastavení není pro připojení klientů k proxy serveru vyžadováno ověřování. Pomocí přepínače aktivujte ověření a zadejte Uživatelské jméno a Heslo.

note

Uživatelské jméno a heslo si nastavte dle svých preferencí. Upozorňujeme, že ESET Bridge ve verzi 2 nepodporuje ověřování vůči Active Directory.

Zaznamenávat protokoly od úrovně – z rozbalovacího menu si úroveň, v jaké chcete zaznamenávat události do trace protokolu: 0 (protokolování je vypnuté), Diagnostické, Informační (výchozí), Upozornění, Chyba, Fatální.

Povolené adresy serveru – ESET Bridge ve výchozím nastavení odmítá všechny příchozí požadavky a povoleny jsou pouze hostitelské servery ESET. Chcete-li povolit další adresy serverů (názvy hostitelů), zadejte názvy domén, plně specifikovaná doménová jména nebo IP adresy (adresy oddělte čárkou).

Povolené porty serveru – ve výchozím nastavení ESET Bridge povoluje pouze porty, které používají servery společnosti ESET. Chcete-li povolit další porty (například vlastní port pro ESET PROTECT), zadejte čísla portů (oddělená čárkou).

note

Přidání podpory pro ESET Inspect Connector

Chcete-li přidat podporu pro Connector ESET Inspect, zadejte název ESET Inspect Serveru do pole Povolené adresy serveru. Výchozí port pro ESET Inspect je 8093 a je ve výchozí konfiguraci ESET Bridge povolen. Pokud ESET Inspect používá vlastní port, zadejte jeho číslo do pole Povolené porty serveru.

arrow_up_business Cache

policy_settings_cache

Maximální velikost cache (v MB) – výchozí a doporučená hodnota je 5000. Pokud velikost cache překročí definovanou maximální velikost, dojde k odebrání nejstarších dat uložených v cache.

note

Pokud bude maximální velikost cache definovaná v politice vyšší než dostupné volné místo na oddílu s cache, v ESET Bridge Web Console se zobrazí související upozornění a ESET Bridge použije výchozí velikost pro cache.

Minimální volné místo (v MB) – výchozí hodnota: 1000. Pokud volné místo na disku klesne pod definovanou hodnotu, dojde k odebrání nejméně využívaných dat v poslední době.

important

Doporučujeme nenastavovat minimální volné místo na méně než 1000 (1 GB), protože by to mohlo vést k odstranění již uložených dat a snížení výkonu cache.

Pokud bude minimální velikost cache definovaná v politice vyšší než dostupné volné místo na oddílu s cache, v ESET Bridge Web Console se zobrazí související upozornění a ESET Bridge použije výchozí hodnotu pro minimální volné místo.

Ukládat HTTPS komunikaci do cache – po aktivování tohoto přepínače se začne HTTPS komunikace ukládat do cache.

warning

Cachování HTTPS komunikace podporují pouze nejnovější verze bezpečnostních produktů ESET. Další informace naleznete v kapitole podporované produkty.

HTTPS certifikát – v této části můžete přidat nebo změnit klientský certifikát, který je nezbytný pro fungování cachování HTTPS komunikace.

important

ESET PROTECT Cloud nepodporuje cachování HTTPS komunikace. Nastavení definovaná v politice související s HTTPS se neaplikují na ESET PROTECT Cloud.

Použít vlastní složku s cache – ve výchozím nastavení se cache produktu ESET Bridge nachází ve složce %PROGRAMDATA%. Pomocí přepínače aktivujte možnost Vlastní složka s cache abyste mohli změnit adresář, do kterého se budou ukládat soubory cache.

important

Pro provedení změn týkajících se cache je nutné po aplikování politiky restartovat službu ESET Bridge.

Před aplikováním politiky pro použití vlastní cache ujistěte, že splňujete tyto požadavky:

Vámi definovaná složka pro cache musí na disku existovat.

Uživatel (NETWORK_SERVICE v systému Windows nebo eset-bridge na linuxu) musí mít oprávnění pro přístup do této složky. Pro přidělení přístupových oprávnění na linuxu použijte v terminálu příkaz: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (kde <cache_path_dir> nahraďte cestou ke složce, do níž chcete cache ukládat).

V případě, že v politice pro cache definujete cestu ke složce, která neexistuje nebo do ní nemá ESET Bridge přístup:

V ESET PROTECT Web Console se zobrazí upozornění, že je nastavení v politice neplatné.

ESET Bridge aktivuje záložní mechanismus a použije výchozí cestu pro cache.

arrow_up_business Časové limity proxy serveru

policy_settings_proxy_timeouts

Časový limit keepalive – nastavení časového limitu, po který zůstane udržováno otevřené klientské spojení na straně proxy serveru (v sekundách; výchozí hodnota je 60). Nulová hodnota znamená, že klientské keepalive spojení nebude udržováno.

Časový limit pro odesílání – časový limit pro odeslání odpovědi klientovi (v sekundách; výchozí hodnota je 60). Tento časový limit je nastaven pouze mezi dvěma po sobě následujícími zápisy, nikoli pro přenos celé odpovědi. Pokud klient během této doby nic neobdrží, spojení se uzavře.

Časový limit na připojení – časový limit pro navázání spojení s proxy serverem (v sekundách; výchozí hodnota je 60).

Časový limit pro čtení – časový limitu pro načtení odpovědi z proxy serveru (v sekundách; výchozí hodnota je 60). Tento časový limit je nastaven pouze mezi dvěma po sobě následujícími operacemi čtení, nikoli pro přenos celé odpovědi. Pokud proxy server během této doby nic nepřenese, spojení se uzavře.

arrow_up_business Proxy server

policy_settings_proxy_server

Použít proxy server – pomocí přepínače aktivujte připojení ESET Bridge přes proxy server (funkce proxy chaining).

Proxy server – zadejte název hostitele nebo IP adresu vzdáleného proxy serveru.

Port – zadejte port vzdáleného proxy serveru.

6.Přejděte do části Přiřadit vyberte konkrétní počítač, na kterém běží ESET Bridge.

7.Klikněte na tlačítko Dokončit. Případně přejděte do části Souhrn, kde si zkontrolujte, zda politika odpovídá vašim představám a následně klikněte na tlačítko Dokončit.

Vyžádejte si aktuální konfiguraci ESET Bridge a prohlédněte si ji.