ESET Bridge Política | ESET Bridge 3 | Ayuda en línea de ESET

policy_settings_general

•Puerto: de forma predeterminada, ESET Bridge usa el puerto 3128. Puede establecer un puerto personalizado.

El puerto de ESET Bridge debe estar abierto y libre: ninguna aplicación usa el puerto (escucha el puerto) y el sistema operativo no bloquea el puerto.

•Si establece un puerto personalizado y este no está disponible, ESET Bridge usará el puerto predeterminado y la consola web de ESET PROTECT mostrará una alerta.

•Si el puerto predeterminado no está disponible, la consola web de ESET PROTECT mostrará la alerta Proxy de ESET Bridge no funciona.

•Autenticación: de forma predeterminada, no hay autenticación del servidor proxy. Active el conmutador y escriba el usuario y la contraseña para activar la autenticación.

Puede establecer cualquier nombre de usuario y contraseña en función de sus preferencias. ESET Bridge no es compatible con el inicio de sesión en Active Directory.

El protocolo de comunicación entre el Agente ESET Management y el ESET PROTECT On-Prem no es compatible con la autenticación. Reenviar la comunicación del agente a ESET PROTECT On-Prem a través de un proxy que requiere autenticación no funcionará.

•Detalles de registro de monitoreo: seleccione el nivel de detalle del registro de seguimiento en el menú desplegable: 0 (desactivar el registro), Depurar, Información (predeterminado), Advertencia, Error, Fatal.

•Direcciones de servidor permitidas – ESET Bridge tiene una política de denegación predeterminada para las solicitudes que pasan a través de él, y solo los hosts de ESET están permitidos de forma predeterminada. Para permitir direcciones de servidor adicionales (nombres de host), escriba nombres de dominio, nombres de dominio completamente calificados o direcciones IP (separe las direcciones con una coma).

•Puertos de servidor permitidos: de forma predeterminada, ESET Bridge solo permite los puertos que usan los servidores de ESET. Para permitir puertos adicionales (por ejemplo, un puerto personalizado ESET PROTECT On-Prem), escriba números de puerto (separe los puertos con una coma).

Agregar soporte para ESET Inspect On-Prem

La configuración predeterminada de ESET Bridge es compatible con la nube ESET Inspect. Para agregar compatibilidad con el ESET Inspect On-Prem, escriba el nombre de host del servidor ESET Inspect en Direcciones de servidor permitidas. El puerto ESET Inspect 8093 predeterminado se permite en la configuración predeterminada de ESET Bridge. Si ESET Inspect On-Prem usa un puerto personalizado, escriba el número de puerto en Puertos de servidor permitidos.

•Usar direcciones de servidor DNS personalizadas: utilice servidores DNS personalizados en lugar de los servidores DNS predeterminados que se encuentran en el equipo de ESET Bridge. Escriba direcciones de servidor DNS personalizadas como nombres de dominio o direcciones IP separadas por una coma.

policy_settings_cache

•Tamaño máximo de la caché (MB): el valor predeterminado y recomendado es 5000. Si el tamaño de la memoria caché supera el tamaño máximo establecido, se quitarán los datos almacenados en caché más antiguos.

Si el tamaño máximo de la memoria caché establecido en la política es superior al espacio libre disponible en la partición con el archivo de caché, la consola web de ESET Bridge mostrará una alerta y ESET Bridge usará el tamaño de la caché predeterminado.

•Espacio libre mínimo (MB): el valor predeterminado es 1000. Si el espacio libre se encuentra bajo el espacio mínimo establecido, se quitarán los datos almacenados en caché que menos se hayan usado recientemente.

•Le recomendamos que no establezca el espacio libre mínimo en menos de 1000 (1 GB), ya que puede provocar la eliminación de los datos ya almacenados en caché y la degradación del rendimiento de dicha memoria.

•Si el tamaño mínimo de la memoria caché establecido en la política es superior al espacio libre disponible en la partición con el archivo de caché, la consola web de ESET Bridge mostrará una alerta y ESET Bridge usará el espacio libre mínimo predeterminado.

•Almacenar en caché el tráfico HTTPS: active el conmutador para habilitar el almacenamiento en caché del tráfico HTTPS.

Solo los productos de seguridad de ESET más recientes admiten el almacenamiento en caché del tráfico HTTPS. Consulte los productos compatibles.

•Certificado HTTPS: agregue o cambie el certificado de igual necesario para el almacenamiento en caché del tráfico HTTPS.

ESET PROTECT no admite el almacenamiento en caché del tráfico HTTPS. La configuración de la política de tráfico HTTPS no se aplica a ESET PROTECT.

•Habilitar directorio de caché personalizado – Active el conmutador y escriba el Directorio de caché personalizado para almacenar los archivos de caché en un directorio personalizado. De forma predeterminada, ESET Bridge almacena los archivos de la caché en el directorio de eset_cache.

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux: /var/opt/eset/bridge/nginx/data/eset_cache

Debe reiniciar el servicio de ESET Bridge después de aplicar la política de caché personalizada.

Asegúrese de cumplir estos requisitos previos en Linux antes de aplicar la política con la caché personalizada:

•El directorio de la caché personalizada existe en el disco.

•El usuario (NETWORK_SERVICE en Windows o eset-bridge en Linux) tiene derechos de acceso al directorio. En Linux, use este comando de terminal para otorgar derechos de acceso: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (sustituya <cache_path_dir> por el directorio de caché personalizado).

Si establece una ruta de acceso de caché personalizada en la política de ESET Bridge y el directorio no existe, o no hay derechos de acceso a ella:

•Windows: el directorio se creará automáticamente y con los derechos de acceso adecuados.

•Linux: la consola web de ESET PROTECT alertará al usuario de que la configuración no es válida. ESET Bridge activará un mecanismo de reserva para que se ejecute con la ruta de caché predeterminada.

policy_settings_proxy_timeouts

•Tiempo de espera de keepalive: permite un tiempo de espera durante el cual una conexión de cliente keepalive permanecerá abierta en el lado proxy (en segundos; el valor predeterminado es 60). El valor cero deshabilita las conexiones de cliente keepalive.

•Tiempo de espera de envío: permite un tiempo de espera para transmitir una respuesta al cliente (en segundos; el valor predeterminado es 60). El tiempo de espera se establece solo entre dos operaciones de escritura sucesivas, no para la transmisión de toda la respuesta. Si el cliente no recibe nada dentro de este tiempo, la conexión se cierra.

•Tiempo de espera de conexión: permite establecer un tiempo de espera para establecer una conexión con un servidor proxy (en segundos; el valor predeterminado es 60).

•Tiempo de espera de lectura: permite un tiempo de espera para leer una respuesta del servidor proxy (en segundos; el valor predeterminado es 60). El tiempo de espera se establece solo entre dos operaciones de lectura sucesivas, no para la transmisión de toda la respuesta. Si el servidor proxy no transmite nada dentro de este tiempo, la conexión se cierra.

policy_settings_proxy_server

•Usar servidor proxy: permite activar el interruptor para conectar ESET Bridge a través de un servidor proxy (la característica de encadenamiento de proxy).

•Servidor proxy: especifique el nombre de host o la dirección IP del servidor proxy remoto.

•Puerto: especifique el puerto proxy remoto.

policy_settings_update

•Actualizaciones automáticas: habilite el botón de alternancia para habilitar las actualizaciones automáticas de ESET Bridge. ESET Bridge (versión 3 y posteriores) admite actualizaciones automáticas, que están habilitadas de forma predeterminada. Cuando hay una versión más reciente de ESET Bridge disponible, ESET Bridge se actualiza automáticamente.