Aide en ligne d'ESET

Recherche Français canadien
Sélectionnez le sujet

Politique ESET Bridge

Vous pouvez configurer ESET Bridge uniquement à distance à partir de ESET PROTECT en utilisant une politique ESET Bridge :

note

Si une politique ESET Bridge existante est en place, vous pouvez :

Demandez la configuration appliquée à ESET Bridge pour voir la configuration actuelle de ESET Bridge.

Modifiez la politique ESET Bridge existante au lieu d’en créer une.

1.Tout d'abord, ouvrez ESET PROTECT Web Console dans votre navigateur Web et ouvrez une session.

2.Cliquez sur > Politiques >Nouvelle politique.

new_policy

3.Dans Général, tapez le nom. Vous pouvez également saisir une description et sélectionner des balises.

policy_basic

4.Cliquez sur Paramètres et sélectionnez ESET Bridge dans le menu déroulant Sélectionner le produit.

policy_settings

5.Configurez les paramètres de la politique ESET Bridge :

arrow_up_business En règle générale

policy_settings_general

Port : par défaut, ESET Bridge utilise le port 3128. Vous pouvez définir un port personnalisé.

note

Le port ESET Bridge doit être ouvert et libre. Aucune autre application ne dois utiliser le port (écouter sur le port) et le système d’exploitation ne pas le bloquer.

Si vous définissez un port personnalisé et que ce dernier n’est pas disponible, ESET Bridge utilise le port par défaut et ESET PROTECT Web Console affiche une alerte.

Si le port par défaut n’est pas disponible, ESET PROTECT Web Console affiche l’alerte suivante : Le mandataire ESET Bridge ne fonctionne pas.

Authentification : par défaut, il n’existe aucune authentification de serveur mandataire. Activez le bouton d’activation/désactivation et tapez le nom d’utilisateur et le mot de passe pour activer l’authentification.

note

Vous pouvez définir n’importe quel nom d’utilisateur et mot de passe selon vos préférences. ESET Bridge version 2 ne prend pas en charge la connexion à Active Directory.

Niveau de verbosité du journal de suivi : sélectionnez le niveau de verbosité du journal de suivi dans le menu déroulant : 0 (désactiver la journalisation), Débogage, Informations (par défaut), Avertissement, Erreur, Fatal.

Adresses de serveur autorisées – ESET Bridge dispose d’une politique de refus par défaut pour les demandes qui passent, et seuls les hôtes ESET sont autorisés par défaut. Pour autoriser des adresses de serveur supplémentaires (noms d’hôte), tapez des noms de domaine, des noms de domaine complets ou des adresses IP (séparer les adresses par une virgule).

Ports de serveur autorisés—Par défaut, ESET Bridge autorise uniquement les ports utilisés par les serveurs ESET. Pour autoriser des ports supplémentaires (par exemple, un ESET PROTECT port personnalisé), tapez des numéros de port (séparer les ports par une virgule).

note

Ajouter une prise en charge du Connecteur ESET Inspect

Pour ajouter ESET Inspect la prise en charge du connecteur, tapez le ESET Inspect nom d’hôte du serveur dans Adresses de serveur autorisées. Le ESET Inspect port 8093 par défaut est autorisé dans la configuration par défaut de ESET Bridge. Si le ESET Inspect utilise un port personnalisé, tapez le numéro de port dans Ports de serveur autorisés.

arrow_up_business Cache

policy_settings_cache

Taille maximale du cache (Mo) : la valeur par défaut et recommandée est 5000. Si la taille du cache dépasse la taille maximale définie, les données mises en cache les plus anciennes seront supprimées.

note

Si la taille maximale du cache définie dans la politique est supérieure à l’espace libre disponible sur la partition abritant le fichier de cache, ESET Bridge Web Console affiche une alerte et ESET Bridge utilise la taille par défaut du cache.

Espace libre minimal (Mo) : la valeur par défaut est 1000. Si l’espace libre dépasse l’espace minimum indiqué, les données mises en cache les moins utilisées récemment seront supprimées.

important

Nous vous recommandons de ne pas fixer l'espace disponible minimal à moins de 1000 (1 Go), car cela pourrait entraîner la suppression des données déjà mises en cache et une dégradation des performances du cache.

Si l'espace disponible minimal défini dans la politique est supérieur à l'espace libre disponible sur la partition contenant le fichier cache, ESET Bridge Web Console affichera une alerte et ESET Bridge utilisera l'espace disponible minimal par défaut.

Trafic HTTPS en cache appuyez le bouton d’activation/désactivation pour activer la mise en cache du trafic HTTPS.

warning

Seuls les produits de sécurité ESET les plus récents prennent en charge la mise en cache du trafic HTTPS. Consultez la liste des produits pris en charge.

Certificat HTTPS : ajoutez ou modifiez un certificat homologue requis pour la mise en cache du trafic HTTPS.

important

ESET PROTECT Cloud ne prend pas en charge la mise en cache du trafic HTTPS. Les paramètres de politique de trafic HTTPS ne s’appliquent pas à ESET PROTECT Cloud.

Activer le répertoire de cache personnalisé : par défaut, ESET Bridge stocke les fichiers du cache dans le répertoire %PROGRAMDATA%. Appuyez sur le bouton d’activation/désactivation et entrez le répertoire de cache personnalisé pour stocker les fichiers de cache dans un répertoire personnalisé.

important

Vous devez redémarrer le service ESET Bridge après avoir appliqué la politique de cache personnalisée.

Veillez à satisfaire à aux conditions préalables requises suivantes avant d’appliquer la politique avec le cache personnalisé :

Le répertoire de cache personnalisé existe sur le disque.

L’utilisateur (NETWORK_SERVICE sous Windows ou eset-bridge sous Linux) dispose de droits d’accès au répertoire. Sous Linux, utilisez cette commande de Terminal pour accorder les droits d’accès : sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (remplacez <cache_path_dir> par le répertoire de cache personnalisé).

Si vous définissez un chemin d'accès au cache personnalisé dans la politique de ESET Bridge et que le répertoire n'existe pas, ou qu'il n'y a pas de droits d'accès à celui-ci :

ESET PROTECT Web Console avertit l’utilisateur que le paramètre n’est pas valide.

ESET Bridge déclenchera un mécanisme de substitution afin de fonctionner avec le chemin de cache par défaut.

arrow_up_business Délais d’attente du mandataire

policy_settings_proxy_timeouts

Délai d’attente de Keepalive—Réglez un délai d’attente pendant lequel une connexion client Keepalive restera ouverte du côté du mandataire (en secondes, la valeur par défaut est de 60). La valeur zéro désactive les connexions client Keepalive.

Délai d’attente d’envoi—Réglez un délai d’attente pour transmettre une réponse au client (en secondes, la valeur par défaut est de 60). Le délai d’attente est défini uniquement entre deux opérations d’écriture successives, non pas pour la transmission de la réponse entière. Si le client ne reçoit rien à l’intérieur de ce délai, la connexion est fermée.

Délai d’attente de connexion—Réglez un délai d’attente pour établir une connexion avec un serveur mandataire (en secondes, la valeur par défaut est de 60).

Délai d’attente de lecture—Réglez un délai d’attente de lecture d’une réponse du serveur mandataire (en secondes, la valeur par défaut est de 60). Le délai d’attente est défini uniquement entre deux opérations de lecture successives, et non pour la transmission de la réponse entière. Si le serveur mandataire ne transmet rien dans ce délai, la connexion est fermée.

arrow_up_business Serveur mandataire

policy_settings_proxy_server

Utilisation du serveur mandataire—Activez le commutateur pour vous connecter ESET Bridge via un serveur mandataire (la fonctionnalité chaînage des mandataires).

Serveur mandataire—Spécifiez le nom d’hôte du serveur mandataire à distance ou l’adresse IP.

Port—Spécifiez le port mandataire distant.

6.Cliquez sur Affecter et affectez l’ordinateur exécutant ESET Bridge comme cible pour la politique.

7.Cliquez sur Terminer ou sur Récapitulatif pour afficher la vue d’ensemble des politiques, puis sur Terminer.

Demandez la configuration appliquée à ESET Bridge pour voir la configuration actuelle de ESET Bridge.