ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

ESET Bridge-Policy

Sie können ESET Bridge nur remote von ESET PROTECT aus mit einer ESET Bridge Policy konfigurieren:

note

Falls bereits eine ESET Bridge Policy vorhanden ist, können Sie:

Fordern Sie die aktive ESET Bridge Konfiguration an, um die aktuelle Konfiguration von ESET Bridge zu ermitteln.

Die vorhandene ESET Bridge Policy bearbeiten, anstatt eine neue Policy zu erstellen.

1.Öffnen Sie die ESET PROTECT Web-Konsole in Ihrem Webbrowser und melden Sie sich an.

2.Klicken Sie auf Policies > Neue Policy.

new_policy

3.Geben Sie in Einfach den Namen ein. Sie können auch eine Beschreibung eingeben und Tags auswählen.

policy_basic

4.Klicken Sie auf Einstellungen und wählen Sie ESET Bridge im Dropdownmenü Produkt auswählen aus.

policy_settings

5.Konfigurieren Sie Einstellungen der ESET Bridge Policy:

arrow_up_business Allgemein

policy_settings_general

Port – ESET Bridge verwendet standardmäßig Port 3128. Sie können einen benutzerdefinierten Port festlegen.

note

Der ESET Bridge Port muss offen und frei sein. Keine andere Anwendung darf den Port als Listening-Port verwenden und er darf nicht vom Betriebssystem blockiert sein.

Wenn Sie einen benutzerdefinierten Port festlegen und der Port nicht verfügbar ist, verwendet ESET Bridge den Standardport, und in der ESET PROTECT Web-Konsole wird eine Warnung angezeigt.

Wenn der Standardport nicht verfügbar ist, zeigt die ESET PROTECT Web-Konsole den Hinweis ESET Bridge Proxy ist nicht funktionsfähig an.

Authentifizierung – Standardmäßig wird keine Proxyserver-Authentifizierung verwendet. Aktivieren Sie den Umschalter und geben Sie Benutzername und Passwort ein, um die Authentifizierung zu aktivieren.

note

Sie können Benutzername und Passwort selbst festlegen. ESET Bridge Version 2 unterstützt keine Active Directory-Anmeldung.

Informationsumfang für Trace-Log – Wählen Sie die Ausführlichkeitsstufe für das Trace-Log im Dropdownmenü aus: 0 (Logging deaktivieren), Debug, Information (Standard), Warnung, Fehler, Schwerwiegend.

Zulässige Serveradressen – ESET Bridge verwendet eine Standard-Policy, die durchkommende Anfragen ablehnt. Nur ESET Hosts werden standardmäßig zugelassen. Wenn Sie zusätzliche Serveradressen (Hostnamen) zulassen möchten, geben Sie Domänennamen, vollqualifizierte Domänennamen oder IP-Adressen ein (trennen Sie die Adressen durch ein Komma).

Zulässige Serverports: Standardmäßig lässt ESET Bridge nur Ports zu, die von ESET-Servern verwendet werden. Wenn Sie zusätzliche Ports zulassen möchten (z. B. einen benutzerdefinierten ESET PROTECT-Port), geben Sie die entsprechenden Portnummern ein (trennen Sie die Ports durch ein Komma).

note

Unterstützung für ESET Inspect Connector hinzufügen

Um die Unterstützung für ESET Inspect Connector hinzuzufügen, geben Sie den Hostnamen des ESET Inspect-Servers im Feld Zulässige Serveradressen ein. Der standardmäßige ESET Inspect-Port 8093 ist in der ESET Bridge-Standardkonfiguration zugelassen. Wenn ESET Inspect einen benutzerdefinierten Port verwendet, geben Sie die Portnummer in das Feld Zulässige Serverports ein.

arrow_up_business Cache

policy_settings_cache

Maximale Cachegröße (MB) – Der empfohlene Standardwert ist 5000. Wenn der Cache die maximale Größe überschreitet, werden die ältesten Daten aus dem Cache entfernt.

note

Wenn die maximale Cachegröße in der Policy den verfügbaren freien Speicherplatz auf der Partition mit der Cachedatei überschreitet, zeigt die ESET Bridge Web-Konsole eine Warnung an, und ESET Bridge verwendet die Standardgröße für den Cache.

Freier Speicherplatz Minimum (MB) – Der Standardwert ist 1000. Wenn weniger freier Speicherplatz als das festgelegte Minimum verfügbar ist, werden die Daten mit dem ältesten Verwendungsdatum aus dem Cache entfernt.

important

Wir empfehlen, den freien Mindestspeicherplatz nicht auf weniger als 1000 (1 GB) festzulegen, da andernfalls unter Umständen zwischengespeicherte Daten gelöscht werden, was die Cache-Leistung beeinträchtigt.

Wenn die der freie Mindestspeicherplatz in der Policy den verfügbaren freien Speicherplatz auf der Partition mit der Cachedatei überschreitet, zeigt die ESET Bridge Web-Konsole eine Warnung an, und ESET Bridge verwendet die Standardgröße für den Mindestspeicherplatz.

HTTPS-Datenverkehr zwischenspeichern – Aktivieren Sie diesen Umschalter, um die Zwischenspeicherung des HTTPS-Datenverkehrs zu aktivieren.

warning

Nur die neuesten ESET Sicherheitsprodukte unterstützen das Zwischenspeichern des HTTPS-Datenverkehrs. Siehe unterstützte Produkte.

HTTPS-Zertifikat – Hier können Sie ein Peerzertifikat für die Zwischenspeicherung des HTTPS-Datenverkehr erforderlich ist.

important

ESET PROTECT Cloud unterstützt keine Zwischenspeicherung von HTTPS-Datenverkehr. Die Policy-Einstellungen für den HTTPS-Datenverkehr gelten nicht für ESET PROTECT Cloud.

Benutzerdefiniertes Cache-Verzeichnis aktivieren – ESET Bridge speichert die Cachedateien standardmäßig im Verzeichnis %PROGRAMDATA%. Aktivieren Sie den Umschalter und geben Sie ein benutzerdefiniertes Cache-Verzeichnis ein, um die Cachedateien in diesem Verzeichnis zu speichern.

important

Sie müssen den ESET Bridge Dienst neu starten, nachdem Sie die benutzerdefinierte Cache-Policy angewendet haben.

Vergewissern Sie sich, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie die benutzerdefinierte Cache-Policy anwenden:

Das benutzerdefinierte Cache-Verzeichnis muss auf dem Laufwerk existieren.

Der Benutzer (NETWORK_SERVICE unter Windows oder eset-bridge unter Linux) hat Zugriffsrechte für das Verzeichnis. Mit dem folgenden Terminalbefehl können Sie die Zugriffsrechte unter Linux erteilen: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (ersetzen Sie <cache_path_dir> durch das benutzerdefinierte Cache-Verzeichnis).

Wenn Sie einen benutzerdefinierten Cache-Pfad in der ESET Bridge Policy festgelegt haben und das Verzeichnis nicht existiert oder keine Zugriffsrechte vorhanden sind:

In der ESET PROTECT Web-Konsole wird ein Hinweis auf die ungültige Einstellung angezeigt.

ESET Bridge löst einen Fallback-Mechanismus aus und verwendet den standardmäßigen Cache-Pfad.

arrow_up_business Proxy-Zeitüberschreitungen

policy_settings_proxy_timeouts

Keepalive-Zeitüberschreitung: Legen Sie eine Zeitüberschreitung fest, während der eine Keepalive-Clientverbindung auf der Proxyseite geöffnet bleibt (in Sekunden; der Standardwert ist 60). Der Wert Null deaktiviert Keepalive-Clientverbindungen.

Zeitüberschreitung beim Senden: Legen Sie eine Zeitüberschreitung für die Übertragung einer Antwort an den Client fest (in Sekunden; der Standardwert ist 60). Die Zeitüberschreitung gilt nur zwischen zwei aufeinanderfolgenden Schreibvorgängen, nicht für die Übertragung der gesamten Antwort. Wenn der Client innerhalb dieser Zeit nichts empfängt, wird die Verbindung geschlossen.

Zeitüberschreitung bei der Verbindung: Legen Sie eine Zeitüberschreitung für das Herstellen einer Verbindung mit einem Proxyserver fest (in Sekunden; der Standardwert ist 60).

Zeitüberschreitung beim Lesen: Legen Sie eine Zeitüberschreitung für das Lesen einer Antwort vom Proxyserver fest (in Sekunden; der Standardwert ist 60). Die Zeitüberschreitung gilt nur zwischen zwei aufeinanderfolgenden Lesevorgängen, nicht für die Übertragung der gesamten Antwort. Wenn der Proxyserver innerhalb dieser Zeit nichts überträgt, wird die Verbindung geschlossen.

arrow_up_business Proxyserver

policy_settings_proxy_server

Proxyserver verwenden: Aktivieren Sie die Umschaltfläche, um ESET Bridge über einen Proxyserver zu verbinden (Funktion der Proxy-Verkettung).

Proxyserver: Geben Sie den Hostnamen oder die IP-Adresse des Remote-Proxyservers an.

Port: Geben Sie den Port für den Remote-Proxysever an.

6.Klicken Sie auf Zuweisen und weisen Sie den Computer, auf dem ESET Bridge ausgeführt wird, als Policy-Ziel zu.

7.Klicken Sie auf Fertig stellen, oder auf Zusammenfassung, um die Policy-Übersicht anzuzeigen, und dann auf Fertig stellen.

Fordern Sie die aktive ESET Bridge Konfiguration an, um die aktuelle Konfiguration von ESET Bridge zu ermitteln.