Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Polityka centrum ESET Bridge

Za pomocą polityki ESET Bridge można skonfigurować ESET Bridge tylko zdalnie z poziomu ESET PROTECT On-Prem:

note

Jeśli istnieją polityki ESET Bridge, możesz:

Zażądaj zastosowanej konfiguracji ESET Bridge, aby zobaczyć bieżącą konfigurację ESET Bridge.

Edytować istniejącą politykę ESET Bridge, zamiast tworzyć nową.

1.Otwórz konsolę internetową ESET PROTECT w przeglądarce internetowej i zaloguj się.

2.Kliknij kolejno opcje Polityki > Nowa polityka.

new_policy

3.W polu Podstawowe wpisz Nazwę. Można również wpisać Opis i Wybrać tagi.

policy_basic

4.Kliknij opcję Ustawienia i z menu rozwijanego Wybierz produkt wybierz ESET Bridge.

policy_settings

5.Skonfiguruj ustawienia polityki ESET Bridge:

arrow_up_business Ogólne

policy_settings_general

Port — domyślnie program ESET Bridge używa portu 3128. Można ustawić port niestandardowy.

note

Port ESET Bridge musi być otwarty i wolny — żadna inna aplikacja nie korzysta z portu (nasłuchiwanie na porcie), a system operacyjny nie blokuje tego portu.

Jeśli ustawisz port niestandardowy i jest on niedostępny, ESET Bridge użyje portu domyślnego, a konsola internetowa ESET PROTECT wyświetli alert.

Jeśli port domyślny jest niedostępny, konsola internetowa ESET PROTECT wyświetli alert: Serwer proxy ESET Bridge nie działa.

Uwierzytelnianie — domyślnie nie ma uwierzytelniania serwera proxy. Aktywuj przełącznik i wpisz nazwę użytkownika i hasło, aby włączyć uwierzytelnianie.

note

Możesz ustawić dowolną Nazwę użytkownika i Hasło w zależności od swoich preferencji. ESET Bridge nie obsługuje logowania do usługi Active Directory.

important

Protokół komunikacji między agentem ESET Management a ESET PROTECT On-Prem nie obsługuje uwierzytelniania. Przekazywanie komunikacji agenta ESET PROTECT On-Prem za pośrednictwem serwera proxy, który wymaga uwierzytelnienia, nie będzie działać.

Szczegółowość dziennika śledzenia — wybierz poziom szczegółowości dziennika śledzenia z menu rozwijanego: 0 (wyłącz wylogowywanie), Debuguj, Informacje (domyślnie), Ostrzeżenie, Błąd, Krytyczny.

Zezwolone adresy serwerów – ESET Bridge ma domyślną politykę odmów dla przekazywanych żądań i domyślnie są zezwolone tylko hosty ESET. Aby zezwolić na dodatkowe adresy serwerów (nazwy hostów), wpisz nazwy domen, w pełni kwalifikowane nazwy domen lub adresy IP (adresy oddzielone przecinkami).

Dozwolone porty serwera — domyślnie ESET Bridge zezwala tylko na porty używane przez serwery ESET. Aby zezwolić na dodatkowe porty (na przykład port niestandardowy ESET PROTECT On-Prem), wpisz numery portów (oddziel porty przecinkami).

note

Dodaj pomoc techniczną ESET Inspect On-Prem

Domyślna konfiguracja ESET Bridge obsługuje chmurę ESET Inspect. Aby dodać obsługę ESET Inspect On-Prem, wpisz nazwę hosta serwera ESET Inspect w polu Dozwolone adresy serwerów. Domyślny port ESET Inspect 8093 jest dozwolony w konfiguracji domyślnej ESET Bridge. Jeśli ESET Inspect On-Prem używa niestandardowego portu, wpisz numer portu w polu Dozwolone porty serwera.

Użyj niestandardowych adresów serwerów DNS — użyj niestandardowych serwerów DNS zamiast domyślnych serwerów DNS znajdujących się na komputerze ESET Bridge. Wpisz niestandardowe adresy serwerów DNS jako nazwy domen lub adresy IP oddzielone przecinkami.

arrow_up_business Pamięć podręczna

policy_settings_cache

Maksymalny rozmiar pamięci podręcznej (MB) — wartość domyślna i zalecana to 5000. Jeśli rozmiar pamięci podręcznej przekroczy ustawiony próg maksymalny, najstarsze buforowane dane zostaną usunięte.

note

Jeśli maksymalny rozmiar pamięci podręcznej ustawiony w profilu jest większy niż dostępne wolne miejsce na partycji z plikiem pamięci podręcznej, konsola internetowa ESET Bridge wyświetli alert i ESET Bridge użyje domyślnego rozmiaru pamięci podręcznej.

Minimalna ilość wolnego miejsca (MB) — wartość domyślna to 1000. Jeśli wolne miejsce spadnie poniżej ustawionego progu minimalnego, najdawniej buforowane dane zostaną usunięte.

important

Zalecamy, aby nie ustawiać wartości Minimalna ilość wolnego miejsca na mniej niż 1000 (1 GB), ponieważ może to doprowadzić do usunięcia już zbuforowanych danych i pogorszenia wydajności pamięci podręcznej.

Jeśli minimalna ilość wolnego miejsca ustawiona w polityce jest wyższa niż dostępne wolne miejsce na partycji z plikiem pamięci podręcznej, konsola internetowa ESET Bridge wyświetli alert i ESET Bridge użyje domyślnej minimalnej ilości wolnego miejsca.

Buforuj ruch HTTPS — aktywuj przełącznik, aby włączyć buforowanie ruchu HTTPS.

warning

Tylko najnowsze produkty zabezpieczające firmy ESET obsługują buforowanie ruchu HTTPS. Zobacz obsługiwane produkty.

Certyfikat HTTPS — dodaj lub zmień certyfikat równorzędny wymagany do buforowania ruchu HTTPS.

important

ESET PROTECT nie obsługuje buforowania ruchu HTTPS. Ustawienia polityk ruchu HTTPS nie mają zastosowania do programu ESET PROTECT.

Włączanie niestandardowego katalogu pamięci podręcznej – Aktywuj przełącznik i wpisz Katalog niestandardowy pamięci podręcznej, aby przechowywać pliki pamięci podręcznej w katalogu niestandardowym. Domyślnie ESET Bridge przechowuje pliki pamięci podręcznej w katalogu eset_cache.

oSystem Windows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oSystem Linux: /var/opt/eset/bridge/nginx/data/eset_cache

important

Po zastosowaniu niestandardowej polityki pamięci podręcznej musisz ponownie uruchomić usługę ESET Bridge.

Upewnij się, że zostały spełnione następujące wymagania wstępne w systemie Linux przed zastosowaniem polityki z niestandardową pamięcią podręczną:

Niestandardowy katalog pamięci podręcznej istnieje na dysku.

Użytkownik (NETWORK_SERVICE w systemie Windows lub eset-bridge Linux) ma prawa dostępu do katalogu. W systemie Linux użyj tego polecenia Terminal, aby nadać prawa dostępu: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (zastąp <cache_path_dir> niestandardowym katalogiem pamięci podręcznej).

Jeśli ustawisz niestandardową ścieżkę pamięci podręcznej w polityce ESET Bridge, a katalog nie istnieje lub nie ma do niego praw dostępu:

Windows — katalog zostanie utworzony automatycznie z odpowiednimi prawami dostępu.

Linux — konsola internetowa ESET PROTECT powiadomi użytkownika, że ustawienie jest błędne. ESET Bridge uruchomi mechanizm rezerwowy, który będzie uruchamiany z domyślną ścieżką pamięci podręcznej.

arrow_up_business Limity czasu serwera proxy

policy_settings_proxy_timeouts

Limit czasu utrzymania aktywności — ustaw limit czasu, podczas którego połączenie klienta pozostającego na utrzymaniu aktywności pozostanie otwarte po stronie serwera proxy (w sekundach; wartość domyślna to 60). Wartość zerowa wyłącza utrzymywanie aktywnych połączeń klienckich.

Limit czasu wysyłania — ustaw limit czasu przesyłania odpowiedzi do klienta (w sekundach; wartość domyślna to 60). Limit czasu jest ustawiany tylko między dwiema kolejnymi operacjami zapisu, a nie dla transmisji całej odpowiedzi. Jeśli klient nie otrzyma niczego w tym czasie, połączenie zostanie zamknięte.

Limit czasu połączenia — ustaw limit czasu nawiązania połączenia z serwerem proxy (w sekundach; wartość domyślna to 60).

Limit czasu odczytu — ustaw limit czasu odczytu odpowiedzi z serwera proxy (w sekundach; wartość domyślna to 60). Limit czasu jest ustawiany tylko między dwiema kolejnymi operacjami odczytu, a nie dla transmisji całej odpowiedzi. Jeśli serwer proxy nie prześle niczego w tym czasie, połączenie zostanie zamknięte.

arrow_up_business Serwer proxy

policy_settings_proxy_server

Użyj serwera proxy — włącz przełącznik, aby połączyć się z ESET Bridge za pośrednictwem serwera proxy (funkcja tworzenia łańcucha proxy).

Serwer proxy — określ nazwę hosta lub adres IP zdalnego serwera proxy.

Port — określ zdalny port serwera proxy.

arrow_up_business Aktualizacja

policy_settings_update

Automatyczne aktualizacje — włącz przełącznik, aby aktywować automatyczne aktualizacje ESET Bridge. ESET Bridge (wersja 3 i nowsze) obsługuje automatyczne aktualizacje, które są domyślnie włączone. Gdy dostępna jest nowsza wersja ESET Bridge, program ESET Bridge jest automatycznie uaktualniany.

6.Kliknij przycisk Przypisz i przypisz komputer, na którym działa ESET Bridge jako obiekt docelowy polityki.

7.Kliknij przycisk Zakończ lub kliknij przycisk Podsumowanie, aby wyświetlić przegląd polityk, a następnie kliknij przycisk Zakończ.

Zażądaj zastosowanej konfiguracji ESET Bridge, aby zobaczyć bieżącą konfigurację ESET Bridge.