Політика продукту з безпеки ESET
Дотримуйтеся наведених нижче інструкцій, щоб налаштувати політику продукту з безпеки ESET для використання ESET Bridge як глобального проксі-сервера для перенаправлення мережевого трафіку й кешування оновлень продуктів із безпеки ESET.
1.Відкрийте веб-консоль ESET PROTECT у веб-браузері й увійдіть у систему.
Універсальний інсталятор і віртуальний пристрій ESET PROTECT (якщо під час розгортання віртуального пристрою ввімкнено ESET Bridge) створює політики використання HTTP Proxy за замовчуванням для агента ESET Management і продуктів із безпеки ESET. Ці політики застосовуються до статичної групи "Усі". Політики автоматично налаштовують агенти ESET Management і продукти з безпеки ESET на керованих комп’ютерах таким чином, щоб вони використовували ESET Bridge як проксі-сервер для кешування пакетів оновлень. Кешування трафіку HTTPS увімкнено за замовчуванням: •Політика ESET Bridge містить сертифікат HTTPS, а перемикач Кешувати трафік HTTPS увімкнено. •Політика ESET Endpoint for Windows Використання HTTP Proxy містить центр сертифікації для кешування трафіку HTTPS. Якщо у вас є політики, які застосовуються до всіх агентів і комп’ютерів, не створюйте нові політики, а внесіть зміни в наявні. У розділі Політики клацніть політику Використання проксі-сервера HTTP для продукту з безпеки ESET (наприклад, ESET Endpoint для Windows), а потім виберіть пункти Змінити. Внесіть змінити в параметри політики (перейдіть до кроку 4). |
2.Натисніть Політики > Створити політику.
3.У полі Основна введіть ім’я. Окрім того, можна ввести опис і вибрати теги.
4.Клацніть Параметри. Потім у розкривному меню Виберіть продукт виберіть пункт ESET Endpoint for Windows.
Нижче наведено покрокову процедуру налаштування політики ESET Endpoint Antivirus/Security для Windows. Таким же чином можна налаштувати політику для іншого продукту з безпеки ESET. |
5.Клацніть Інструменти > Проксі-сервер, щоб визначити глобальні параметри проксі-сервера для всіх модулів продукту з безпеки ESET, які потребують підключення до Інтернету:
a.Увімкніть параметр Використовувати проксі-сервер.
b.У полі проксі-сервер уведіть IP-адресу або повне доменне ім’я сервера (FQDN), на якому інстальовано ESET Bridge.
c.Переконайтеся, що номер порту збігається з портом, заданим у політиці ESET Bridge (за замовчуванням використовується порт 3128).
d.Клацніть Редагувати біля пункту Центри сертифікації й додайте центр сертифікації ESET PROTECT, щоб увімкнути параметр Кешування трафіку HTTPS. Продукти з безпеки ESET використовують центр сертифікації для перевірки сертифіката однорангового вузла з політики ESET Bridge.
e.Якщо ви вказали ім’я користувача й пароль у політиці ESET Bridge, уведіть їх у відповідні поля. (Увімкніть параметр Проксі-сервер потребує автентифікації.)
f.Не вимикайте параметр Використовувати пряме підключення, якщо проксі-сервер HTTP недоступний, щоб мати змогу використовувати цю опцію резервного доступу (рекомендовано). Якщо ви налаштували продукт із безпеки ESET для підключення через проксі-сервер (ESET Bridge), а проксі-сервер недоступний, продукт із безпеки ESET виконає обхід проксі-сервера й обмінюватиметься даними безпосередньо із серверами ESET.
Окрім того, параметри проксі-сервера можна налаштувати в розділі Параметри підключення (Оновити > Профілі > Оновлення). Для цього в розкривному меню Режим проксі-сервера виберіть Підключення через проксі-сервер. Цей параметр застосовується до вказаного профілю оновлення. Рекомендуємо використовувати його для ноутбуків, які часто отримують оновлення обробника виявлення з віддалених розташувань. |
6.Клацніть Призначити й призначте комп’ютери або групи як цільові політики. Продукти з безпеки ESET на призначених комп’ютерах будуть використовувати ESET Bridge як проксі-сервер (згідно з налаштуваннями в цій політиці).
7.Клацніть Готово або Звіт, щоб переглянути основні відомості про політику, а потім клацніть Готово.
Коли керовані комп’ютери з продуктами з безпеки ESET отримують політику, вони підключаються до ESET Bridge.