Política ESET Bridge | ESET Bridge 3

policy_settings_general

•Porta – por padrão, o ESET Bridge usa a porta 3128. Você pode definir uma porta personalizada.

A porta ESET Bridge deve estar aberta e livre – nenhum outro aplicativo está usando a porta (escutando na porta) e o sistema operacional não bloqueia a porta.

•Se você definir uma porta personalizada e a porta não estiver disponível, ele usará a porta padrão ESET Bridge e o Web Console ESET PROTECT exibirá um alerta.

•Se a porta padrão não estiver disponível, o Web Console ESET PROTECT exibirá o alerta O Proxy ESET Bridge não está funcional.

•Autenticação – por padrão, não há autenticação do servidor proxy. Ative a alternância e digite o Nome de usuário e a Senha para ativar a autenticação.

Você pode definir qualquer Nome de usuário e Senha com base em sua preferência. O ESET Bridge não é compatível com o Active Directory.

O protocolo de comunicação entre o Agente ESET Management e om ESET PROTECT On-Prem não é compatível com a autenticação. A comunicação do Agente de encaminhamento para o ESET PROTECT On-Prem via proxy que requer autenticação não funcionará.

•Rastrear o detalhamento do relatório – selecione rastrear o nível de detalhamento do relatório no menu suspenso: 0 (desligar o registro em relatório), Depuração de bug, Informações (padrão), Alerta, Erro, Fatal.

•Endereços de servidor permitidos – O ESET Bridge tem uma política de negação padrão para as solicitações que passam, e apenas os hosts ESET são permitidos por padrão. Para permitir endereços de servidor adicionais (nomes de host), digite nomes de domínio, nomes de domínio totalmente qualificados ou endereços IP (endereços separados por vírgula).

•Portas de servidor permitidas – por padrão, o ESET Bridge só permite portas usadas pelos servidores ESET. Para permitir portas adicionais (por exemplo, uma porta personalizada ESET PROTECT On-Prem), digite os números de porta (portas separadas por vírgula).

Adicionar o suporte ESET Inspect On-Prem

A configuração padrão do ESET Bridge é compatível com a nuvem ESET Inspect. Para adicionar suporte ao ESET Inspect On-Prem, digite o nome do host do servidor ESET Inspect em Endereços de servidor permitidos. A porta padrão ESET Inspect do 8093 é permitida na configuração padrão do ESET Bridge. Se o ESET Inspect On-Prem usar uma porta personalizada, digite o número da porta em Portas de servidor permitidas.

•Usar endereços de servidor DNS personalizados – use servidores DNS personalizados em vez dos servidores DNS padrão encontrados no computador ESET Bridge. Digite endereços de servidor DNS personalizados como nomes de domínio ou endereços IP separados por vírgula.

policy_settings_cache

•Tamanho máximo de cache (MB) – o valor padrão e recomendado é 5000. Se o tamanho do cache ultrapassar o tamanho máximo de cache definido, os dados armazenados em cache mais antigos serão removidos.

Se o tamanho de cache máximo definido na política for superior ao espaço livre disponível na partição com o arquivo de cache, o Web Console ESET Bridge exibirá um alerta e o ESET Bridge usará o tamanho de cache padrão.

•Espaço livre mínimo (MB) – o valor padrão é 1000. Se o espaço livre ficar abaixo do espaço mínimo definido, os dados armazenados em cache usados menos recentemente serão removidos.

•Recomendamos que você não defina o Espaço livre mínimo para menos de 1000 (1 GB), pois isso pode causar a exclusão dos dados já armazenados em cache e causar uma diminuição do desempenho do cache.

•Se o espaço mínimo definido na política for superior ao espaço livre disponível na partição com o arquivo de cache, o Web Console ESET Bridge exibirá um alerta e o ESET Bridge usará o espaço livre mínimo padrão.

•Cache de tráfego HTTPS – ative a alternância para ativar o cache de tráfego HTTPS.

Apenas os produtos de segurança ESET mais recentes são compatíveis com o armazenamento em cache de tráfego HTTPS. Consulte os produtos compatíveis.

•Certificado HTTPS – adicione ou altere um certificado de mesmo tipo necessário para o armazenamento em cache de tráfego HTTPS.

O ESET PROTECT não é compatível com o armazenamento em cache de tráfego HTTPS. As configurações de política de tráfego HTTPS não se aplicam ao ESET PROTECT.

•Ativar diretório de cache personalizado – Ative a alternância e digite o Diretório de armazenamento em cache personalizado para armazenar arquivos de cache em um diretório personalizado. Por padrão, o ESET Bridge armazena os arquivos de cache no diretório eset_cache.

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux: /var/opt/eset/bridge/nginx/data/eset_cache

Você deve reiniciar o serviço ESET Bridge depois de aplicar a política de armazenamento em cache personalizado.

Certifique-se de cumprir com esses pré-requisitos no Linux antes de aplicar a política com o armazenamento em cache personalizado:

•O diretório de armazenamento em cache personalizado existe no disco.

•O usuário (NETWORK_SERVICE no Windows ou eset-bridge no Linux) tem direitos de acesso ao diretório. No Linux, use este comando Terminal para dar direitos de acesso: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (substitua <cache_path_dir> pelo diretório de cache personalizado).

Se você definir um caminho de armazenamento em cache personalizado na Política ESET Bridge e o diretório não existir, ou se não houver direitos de acesso a ele:

•Windows – o diretório será criado automaticamente e com os direitos de acesso adequados.

•Linux – o Web Console ESET PROTECT alertará o usuário de que a configuração é inválida. O ESET Bridge acionará um mecanismo de fallback para ser executado com o caminho de cache padrão.

policy_settings_proxy_timeouts

•Limite de tempo Keepalive – define um limite de tempo durante o qual uma conexão de cliente keepalive permanecerá aberta no lado do proxy (em segundos, o valor padrão é 60). O valor zero desabilita as conexões de cliente keepalive.

•Limite de tempo de envio – define um limite de tempo para transmitir uma resposta ao cliente (em segundos, o valor padrão é 60). O limite de tempo é definido apenas entre duas operações de gravação sucessivas, não para a transmissão de toda a resposta. Se o cliente não receber nada dentro desse prazo, a conexão será fechada.

•Limite de tempo de conexão – define um limite de tempo para estabelecer uma conexão com um servidor proxy (em segundos, o valor padrão é 60).

•Limite de tempo de leitura – define um limite de tempo para ler uma resposta do servidor proxy (em segundos, o valor padrão é 60). O limite de tempo é definido apenas entre duas operações de leitura sucessivas, não para a transmissão de toda a resposta. Se o servidor proxy não transmitir nada dentro desse tempo, a conexão será fechada.

policy_settings_proxy_server

•Usar servidor proxy – habilita a alternância para conectar o ESET Bridge usando um servidor proxy (o recurso encadeamento de proxy).

•Servidor proxy – especifica o nome do host ou o endereço IP do servidor proxy remoto.

•Porta – especifica a porta do proxy remoto.

policy_settings_update

•Atualizações automáticas – habilite a opção para habilitar as atualizações automáticas do ESET Bridge. O ESET Bridge (versão 3 e posterior) oferece suporte a atualizações automáticas, que estão habilitadas por padrão. Quando uma versão mais recente do ESET Bridge está disponível, o ESET Bridge é atualizado automaticamente.