Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Criterio ESET Bridge

È possibile configurare ESET Bridge solo da remoto da ESET PROTECT tramite un criterio di ESET Bridge:

note

Se è presente un criterio di ESET Bridge esistente, è possibile:

Richiedere la configurazione di ESET Bridge applicata per visualizzare la configurazione corrente di ESET Bridge.

Modificare il criterio di ESET Bridge esistente anziché crearne uno nuovo.

1.Aprire ESET PROTECT Web Console nel web browser ed effettuare l’autenticazione.

2.Fare clic su Criteri > Nuovo criterio.

new_policy

3.In Di base digitare il Nome. È anche possibile digitare la Descrizione e Selezionare i contrassegni.

policy_basic

4.Fare clic su Impostazioni e selezionare ESET Bridge dal menu a discesa Seleziona prodotto.

policy_settings

5.Configurare le impostazioni del criterio di ESET Bridge:

arrow_up_business Generale

policy_settings_general

Porta: per impostazione predefinita, ESET Bridge utilizza la porta 3128. È possibile impostare una porta personalizzata.

note

La porta di ESET Bridge deve essere aperta e libera: non viene utilizzata da nessun’altra applicazione (in ascolto) e non viene bloccata dal sistema operativo.

Se si imposta una porta personalizzata e la porta non è disponibile, ESET Bridge utilizza la porta predefinita e in ESET PROTECT Web Console compare un avviso.

Se la porta predefinita non è disponibile, in ESET PROTECT Web Console compare l’avviso ESET Bridge Proxy non è operativo.

Autenticazione: per impostazione predefinita, non è presente alcuna autenticazione del server proxy. Abilitare il tasto di alternanza e digitare il Nome utente e la Password per abilitare l’autenticazione.

note

È possibile impostare un Nome utente e una Password qualsiasi in base alle preferenze personali. ESET Bridge versione 2 non supporta l’autenticazione ad Active Directory.

Livello di dettaglio del rapporto di traccia: selezionare il livello di dettaglio del rapporto di traccia dal menu a discesa: 0 (disattiva la registrazione), Debug, Informazioni (impostazione predefinita), Avvertenza, Errore, Irreversibile.

Indirizzi del server consentiti – ESET Bridge presenta un criterio di negazione predefinito per le richieste pervenute e, per impostazione predefinita, vengono consentiti solo gli host di ESET. Per consentire indirizzi server aggiuntivi (nomi host), digitare nomi di dominio, nomi di dominio completi o indirizzi IP (separare gli indirizzi con una virgola).

Porte del server consentite: per impostazione predefinita, ESET Bridge consente solo le porte utilizzate dai server ESET. Per consentire porte aggiuntive (ad esempio, una porta ESET PROTECT personalizzata), digitare i numeri di porta (separare le porte con una virgola).

note

Aggiungere il supporto per ESET Inspect Connector

Per aggiungere il supporto per ESET Inspect Connector, digitare il nome host di ESET Inspect Server in Indirizzi server consentiti. La porta predefinita di ESET Inspect, 8093, è consentita nella configurazione predefinita di ESET Bridge. Se ESET Inspect utilizza una porta personalizzata, digitare il numero di porta in Porte del server consentite.

arrow_up_business Cache

policy_settings_cache

Dimensioni massime della cache (MB): il valore predefinito e consigliato è 5000. Se le dimensioni della cache superano il valore massimo impostato, i dati memorizzati nella cache meno recenti vengono rimossi.

note

Se le dimensioni massime della cache impostate nel criterio superano lo spazio libero disponibile sulla partizione con il file della cache, in ESET Bridge Web Console compare un avviso e ESET Bridge utilizza le dimensioni predefinite della cache.

Spazio libero minimo (MB): il valore predefinito è 1000. Se lo spazio libero è inferiore allo spazio minimo impostato, vengono rimossi i dati memorizzati nella cache utilizzati meno di recente.

important

Si consiglia di non impostare lo Spazio libero minimo su un valore inferiore a 1000 (1 GB), in quanto tale operazione potrebbe comportare la rimozione dei dati già memorizzati nella cache e la riduzione delle prestazioni della cache.

Se lo spazio libero minimo impostato nel criterio è superiore a quello disponibile sulla partizione con il file della cache, in ESET Bridge Web Console compare un avviso e ESET Bridge utilizza lo spazio libero minimo predefinito.

Memorizza traffico HTTPS nella cache: abilitare il tasto di alternanza per abilitare la memorizzazione del traffico HTTPS nella cache.

warning

Solo gli ultimi prodotti di protezione ESET supportano la memorizzazione nella cache del traffico HTTPS. Consultare Prodotti supportati.

Certificato HTTPS: aggiungere o modificare un certificato del computer necessario per la memorizzazione nella cache del traffico HTTPS.

important

ESET PROTECT Cloud non supporta la memorizzazione nella cache del traffico HTTPS. Le impostazioni del criterio del traffico HTTPS non si applicano a ESET PROTECT Cloud.

Abilita la directory della cache personalizzata: per impostazione predefinita, ESET Bridge archivia i file della cache nella directory %PROGRAMDATA%. Abilitare il tasto di alternanza e specificare la Directory della cache personalizzata per archiviare i file della cache in una directory personalizzata.

important

È necessario riavviare il servizio di ESET Bridge dopo aver applicato il criterio della cache personalizzato.

Assicurarsi che vengano soddisfatti questi prerequisiti prima di applicare il criterio con la cache personalizzata:

La directory della cache personalizzata è presente sul disco.

L’utente (NETWORK_SERVICE su Windows o eset-bridge su Linux) possiede diritti di accesso alla directory. Su Linux utilizzare questo comando del terminale per concedere i diritti di accesso: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (sostituire <cache_path_dir> con la directory della cache personalizzata).

Se nel criterio di ESET Bridge viene impostato un percorso di cache personalizzata e la directory non esiste o non sono presenti diritti di accesso:

ESET PROTECT Web Console avvisa l’utente che l’impostazione non è valida.

ESET Bridge attiva un meccanismo di fallback da eseguire con il percorso della cache predefinito.

arrow_up_business Timeout proxy

policy_settings_proxy_timeouts

Timeout keep-alive: consente di impostare un timeout durante il quale una connessione keep-alive del client rimane aperta sul lato proxy (in secondi; il valore predefinito è 60). Il valore zero disabilita le connessioni keep-alive del client.

Timeout di invio: consente di impostare un timeout per la trasmissione di una risposta al client (in secondi; il valore predefinito è 60). Il timeout viene impostato solo tra due operazioni di scrittura successive, non per la trasmissione dell’intera risposta. Se il client non riceve nulla entro questo periodo di tempo, la connessione viene chiusa.

Timeout di connessione: consente di impostare un timeout per stabilire una connessione con un server con proxy (in secondi; il valore predefinito è 60).

Timeout di lettura: consente di impostare un timeout per la lettura di una risposta dal server con proxy (in secondi; il valore predefinito è 60). Il timeout viene impostato solo tra due operazioni di lettura successive, non per la trasmissione dell’intera risposta. Se il server con proxy non trasmette nulla entro questo periodo di tempo, la connessione viene chiusa.

arrow_up_business Server proxy

policy_settings_proxy_server

Utilizza server proxy: consente di abilitare il tasto di alternanza per la connessione di ESET Bridge tramite un server proxy (funzione di concatenamento del proxy).

Server proxy: specificare il nome host o l’indirizzo IP del server proxy remoto.

Porta: specificare la porta proxy remota.

6.Fare clic su Assegna e assegnare il computer su cui è in esecuzione ESET Bridge come destinazione del criterio.

7.Fare clic su Fine oppure su Riepilogo per visualizzare la panoramica del criterio, quindi su Fine.

Richiedere la configurazione di ESET Bridge applicata per visualizzare la configurazione corrente di ESET Bridge.