Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Politique d'ESET Bridge

Vous ne pouvez configurer ESET Bridge qu'à distance depuis ESET PROTECT On-Prem en utilisant une politique ESET Bridge :

note

Si une politique ESET Bridge est déjà en place, vous pouvez effectuer les opérations suivantes :

Demandez la configuration d'ESET Bridge appliquée pour déterminer la configuration d'ESET Bridge actuelle.

Modifiez la politique ESET Bridge existante au lieu d'en créer une nouvelle.

1.Ouvrez la console web ESET PROTECT dans votre navigateur web, puis connectez-vous.

2.Cliquez sur Politiques > Nouvelle politique.

new_policy

3.Dans Général, saisissez le nom. Vous pouvez également saisir une description et sélectionner des balises.

policy_basic

4.Cliquez sur Paramètres, puis sélectionnez ESET Bridge dans le menu déroulant Sélectionner un produit.

policy_settings

5.Configurer les paramètres de politique d'ESET Bridge :

arrow_up_business Général

policy_settings_general

Port : par défaut, ESET Bridge utilise le port 3128. Vous pouvez définir un port personnalisé.

note

Le port d'ESET Bridge doit être ouvert et libre : aucune autre application n'utilise le port (écoute sur le port) et le système d'exploitation ne le bloque pas.

Si vous définissez un port personnalisé et que ce dernier n’est pas disponible, ESET Bridge utilise le port par défaut et la console web ESET PROTECT affiche une alerte.

Si le port par défaut n’est pas disponible, la console web ESET PROTECT affiche l'alerte Proxy ESET Bridge non fonctionnel.

Authentification : par défaut, il n'existe aucune authentification de serveur proxy. Activez le bouton bascule et saisissez le nom d’utilisateur et le mot de passe pour activer l’authentification.

note

Vous pouvez définir le nom d'utilisateur et le mot de passe de votre choix. ESET Bridge ne prend pas en charge la connexion Active Directory.

important

Le protocole de communication entre l'Agent ESET Management et ESET PROTECT On-Prem ne prend pas en charge l'authentification. Le transfert des communications d'ESET PROTECT On-Prem Agent via un proxy qui nécessite une authentification ne fonctionnera pas.

Niveau de verbosité du journal de suivi : sélectionnez le niveau de verbosité du journal de suivi dans le menu déroulant : 0 (désactiver la journalisation), Débogage, Informations (par défaut), Avertissement, Erreur, Fatal.

Adresses de serveur autorisées – ESET Bridge a une politique de refus par défaut pour les demandes qui transitent, et seuls les hôtes ESET sont autorisés par défaut. Pour autoriser des adresses de serveur supplémentaires (noms d'hôte), saisissez des noms de domaine, des noms de domaine complets ou des adresses IP (séparez les adresses par une virgule).

Ports de serveur autorisés : par défaut, ESET Bridge n'autorise que les ports utilisés par les serveurs ESET. Pour autoriser des ports supplémentaires (par exemple, un port ESET PROTECT On-Prem personnalisé), saisissez des numéros de port (séparez les ports par une virgule).

note

Ajout de la prise en charge d'ESET Inspect On-Prem

La configuration par défaut d'ESET Bridge prend en charge ESET Inspect cloud. Pour ajouter la prise en charge du ESET Inspect On-Prem, saisissez le nom d'hôte d'ESET Inspect Server dans Adresses de serveur autorisées. Le port 8093 ESET Inspect par défaut est autorisé dans la configuration par défaut d'ESET Bridge. Si ESET Inspect On-Prem utilise un port personnalisé, saisissez le numéro de port dans Ports de serveur autorisés.

Utiliser des adresses de serveur DNS personnalisées : utilisez des serveurs DNS personnalisés au lieu des serveurs DNS par défaut présents sur l'ordinateur ESET Bridge. Saisissez des adresses de serveur DNS personnalisées sous forme de noms de domaine ou d'adresses IP séparées par une virgule.

arrow_up_business Cache

policy_settings_cache

Taille maximale du cache (Mo) : la valeur par défaut et recommandée est 5000. Si la taille du cache dépasse la taille maximale définie, les données mises en cache les plus anciennes seront supprimées.

note

Si la taille maximale du cache définie dans la politique est supérieure à l'espace libre disponible sur la partition contenant le fichier de cache, la console web ESET Bridge affiche une alerte et ESET Bridge utilise la taille de cache par défaut.

Espace libre minimal (Mo) : la valeur par défaut est 1000. Si l'espace libre est inférieur à l'espace minimum défini, les données mises en cache les moins récemment utilisées seront supprimées.

important

Il est recommandé de ne pas définir l’espace libre minimal sur une valeur inférieure à 1000 (1 Go), car cela peut entraîner la suppression des données déjà mises en cache et une dégradation des performances du cache.

Si la taille minimale du cache définie dans la politique est supérieure à l'espace libre disponible sur la partition contenant le fichier de cache, la console web ESET Bridge affiche une alerte et ESET Bridge utilise l'espace libre minimal par défaut.

Cache du trafic HTTPS : activez le bouton bascule pour activer la mise en cache du trafic HTTPS.

warning

Seuls les produits de sécurité ESET les plus récents prennent en charge la mise en cache du trafic HTTPS. Consultez les produits pris en charge.

Certificat HTTPS : ajoutez ou modifiez un certificat homologue requis pour la mise en cache du trafic HTTPS.

important

ESET PROTECT ne prend pas en charge la mise en cache du trafic HTTPS. Les paramètres de politique de trafic HTTPS ne s’appliquent pas à ESET PROTECT.

Activer le répertoire de cache personnalisé : Pour stocker les fichiers de cache dans un répertoire personnalisé, activez le bouton bascule et saisissez le Répertoire de cache personnalisé. Par défaut, ESET Bridge stocke les fichiers de cache dans le répertoire eset_cache.

oWindows : C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux : /var/opt/eset/bridge/nginx/data/eset_cache

important

Vous devez redémarrer le service ESET Bridge après avoir appliqué la politique de cache personnalisé.

Veillez à respecter ces conditions préalables sous Linux avant d’appliquer la politique avec le cache personnalisé :

Le répertoire de cache personnalisé existe sur le disque.

L’utilisateur (NETWORK_SERVICE sous Windows ou eset-bridge sous Linux) dispose de droits d’accès au répertoire. Sous Linux, utilisez cette commande de terminal pour accorder les droits d'accès : sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (remplacez <cache_path_dir> par le répertoire de cache personnalisé).

Si vous définissez un chemin d’accès au cache personnalisé dans la politique ESET Bridge et que le répertoire n’existe pas ou qu'aucun droit d’accès à celui-ci n'existe :

Windows : le répertoire est créé automatiquement et avec les droits d'accès appropriés.

Linux : la console web ESET PROTECT avertit l'utilisateur que le paramètre n'est pas valide. ESET Bridge déclenche un mécanisme de secours pour qu'il s'exécute avec le chemin de cache par défaut.

arrow_up_business Délai d'attente de proxy

policy_settings_proxy_timeouts

Délai d'attente de conservation de connexion active : définissez un délai pendant lequel une connexion client active restera ouverte côté proxy (en secondes ; la valeur par défaut est 60). La valeur zéro désactive les connexions client actives.

Délai d'attente d'envoi : définissez un délai pour la transmission d'une réponse au client (en secondes ; la valeur par défaut est 60). Le délai d'expiration n'est défini qu'entre deux opérations d'écriture successives, et non pour la transmission de l'ensemble de la réponse. Si le client ne reçoit rien dans ce délai, la connexion est fermée.

Délai d'attente de connexion : définissez un délai pour l'établissement d'une connexion avec un serveur (en secondes ; la valeur par défaut est 60).

Délai d'attente de lecture : définissez un délai pour la lecture d'une réponse du serveur proxy (en secondes ; la valeur par défaut est 60). Le délai d'expiration n'est défini qu'entre deux opérations de lecture successives, et non pour la transmission de l'ensemble de la réponse. Si le serveur proxy ne transmet rien dans ce délai, la connexion est fermée.

arrow_up_business Serveur proxy

policy_settings_proxy_server

Utiliser un serveur proxy : activez le bouton bascule pour connecter ESET Bridge via un serveur proxy (fonctionnalité de chaînage de proxy).

Serveur proxy : indiquez le nom d'hôte ou l'adresse IP du serveur proxy distant.

Port : indiquez le port proxy distant.

arrow_up_business Mise à jour

policy_settings_update

Mises à jour automatiques : activez le bouton bascule pour activer les mises à jour automatiques d'ESET Bridge. ESET Bridge (version 3 et versions ultérieures) prend en charge les mises à jour automatiques, qui sont activées par défaut. Lorsqu'une version plus récente d'ESET Bridge est disponible, ESET Bridge est automatiquement mis à niveau.

6.Cliquez sur Affecter et affectez l'ordinateur exécutant ESET Bridge en tant que cible de la politique.

7.Cliquez sur Terminer ou sur Résumé pour examiner la vue d'ensemble de la politique, puis cliquez sur Terminer.

Demandez la configuration d'ESET Bridge appliquée pour déterminer la configuration d'ESET Bridge actuelle.