ESET 联机帮助

搜索 简体字
选择主题

ESET Bridge 策略

只能从 ESET PROTECT On-Prem 使用 ESET Bridge 策略远程配置 ESET Bridge:

note

如果已存在现有 ESET Bridge 策略,可以:

请求已应用的 ESET Bridge 配置来查看当前的 ESET Bridge 配置。

编辑现有 ESET Bridge 策略,而不是创建新策略。

1.在 Web 浏览器中打开 ESET PROTECT Web 控制台并登录。

2.依次单击策略 > 新建策略

new_policy

3.基本中,键入名称。还可以键入说明选择标记

policy_basic

4.单击设置,然后从选择产品下拉菜单中选择 ESET Bridge

policy_settings

5.配置 ESET Bridge 策略设置:

arrow_up_business 通常

policy_settings_general

端口 - 默认情况下,ESET Bridge 使用端口 3128。可以设置自定义端口。

note

ESET Bridge 端口必须打开且可用 - 没有其他应用程序正在使用该端口(侦听端口),并且操作系统不会阻止该端口。

如果设置了自定义端口,但该端口不可用,则 ESET Bridge 会使用默认端口并且 ESET PROTECT Web 控制台会显示警报。

如果默认端口不可用,则 ESET PROTECT Web 控制台会显示 ESET Bridge 代理不起作用警报。

身份验证 - 默认情况下,没有代理服务器身份验证。启用开关,然后键入用户名密码,以启用身份验证。

note

可以根据您的偏好设置任何用户名密码。ESET Bridge 不支持 Active Directory 登录。

important

ESET Management 服务器代理和 ESET PROTECT On-Prem 之间的通信协议不支持身份验证。通过需要身份验证的代理无法将服务器代理通信转发到 ESET PROTECT On-Prem。

跟踪日志级别 - 从下拉菜单中选择跟踪日志级别:0(关闭日志记录)、调试信息(默认)、警告错误致命

允许的服务器地址 – ESET Bridge 对通过的请求有默认拒绝策略,并且仅默认允许 ESET 主机。要允许其他服务器地址(主机名),请键入域名、完全限定域名或 IP 地址(用逗号分隔地址)。

允许的服务器端口 - 默认情况下,ESET Bridge 仅允许 ESET 服务器使用的端口。要允许其他端口(例如,自定义 ESET PROTECT On-Prem 端口),请键入端口号(用逗号分隔端口)。

note

添加 ESET Inspect On-Prem 支持

ESET Bridge 默认配置支持云 ESET Inspect。 要添加 ESET Inspect On-Prem 支持,请在允许的服务器地址中键入 ESET Inspect 服务器主机名。在 ESET Bridge 默认配置中,允许使用默认的 ESET Inspect 端口 8093。如果 ESET Inspect On-Prem 使用自定义端口,请在允许的服务器端口中键入端口号。

使用自定义 DNS 服务器地址 - 使用自定义 DNS 服务器,而不是 ESET Bridge 计算机上的默认 DNS 服务器。键入自定义 DNS 服务器地址作为域名或 IP 地址,以逗号分隔。

arrow_up_business 缓存

policy_settings_cache

最大缓存大小(MB) - 默认值和建议值都为 5000。如果缓存大小超过设置的最大缓存大小,则将删除最旧的缓存数据。

note

如果策略中设置的最大缓存大小高于具有缓存文件的分区上的可用空间,则 ESET Bridge Web 控制台会显示警报,并且 ESET Bridge 会使用默认缓存大小。

最小可用空间 (MB) - 默认值为 1000。如果可用空间低于设置的最小空间,将删除最近使用最少的缓存数据。

important

建议您不要将最小可用空间设置为低于 1000 (1 GB),否则可能会导致删除已缓存的数据和缓存性能下降。

如果策略中设置的最小缓存大小高于具有缓存文件的分区上的可用空间,则 ESET Bridge Web 控制台会显示警报,并且 ESET Bridge 会使用默认最小可用空间。

缓存 HTTPS 通信 - 启用开关以启用 HTTPS 通信缓存

warning

仅最新 ESET 安全产品支持 HTTPS 通信缓存。查看支持的产品.

HTTPS 证书 - 添加或更改 HTTPS 通信缓存所需的对等证书。

important

ESET PROTECT 不支持 HTTPS 通信缓存。HTTPS 通信策略设置不会应用于 ESET PROTECT。

启用自定义缓存目录 - 启用开关,然后键入自定义缓存目录,以在自定义目录中存储缓存文件。默认情况下,ESET Bridge 会将缓存文件存储在 eset_cache 目录中。

oWindows:C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux:/var/opt/eset/bridge/nginx/data/eset_cache

important

在应用自定义缓存策略后,必须重新启动 ESET Bridge 服务

在应用自定义缓存的策略之前,请确保在 Linux 上满足以下先决条件:

磁盘上已存在自定义缓存目录。

用户(Windows 上的 NETWORK_SERVICE 或 Linux 上的 eset-bridge)有权访问该目录。在 Linux 上,使用以下终端命令授予访问权限:sudo chown -R eset-bridge:eset-bridge <cache_path_dir>(将 <cache_path_dir> 替换为自定义缓存目录)。

如果在 ESET Bridge 策略中设置了自定义缓存路径但该目录不存在,或者没有它的访问权限:

Windows - 系统将自动创建目录并赋予适当的访问权限。

Linux - ESET PROTECT Web 控制台将提醒用户该设置无效。ESET Bridge 将触发回退机制,以使用默认缓存路径运行。

arrow_up_business 代理超时

policy_settings_proxy_timeouts

保持活动超时 - 设置一个超时,在此期间保持活动客户端连接将在代理端保持处于打开状态(以秒为单位;默认值为 60)。零值将禁用保持活动客户端连接。

发送超时 - 设置向客户端传输响应的超时(以秒为单位;默认值为 60)。超时仅在两个连续写入操作之间设置,而不是为传输整个响应设置。如果客户端在此时间内没有收到任何响应,则表示连接已关闭。

连接超时 - 设置与代理服务器建立连接的超时(以秒为单位;默认值为 60)。

读取超时 - 设置从代理服务器读取响应的超时(以秒为单位;默认值为 60)。超时仅在两个连续读取操作之间设置,而不是为传输整个响应设置。如果代理服务器在此时间内没有传输任何内容,则表示连接已关闭。

arrow_up_business 代理服务器

policy_settings_proxy_server

使用代理服务器 - 启用开关以通过代理服务器连接 ESET Bridge(代理链功能)。

代理服务器 - 指定远程代理服务器主机名或 IP 地址。

端口 - 指定远程代理端口。

arrow_up_business 更新

policy_settings_update

自动更新 - 开启切换开关以启用 ESET Bridge 自动更新。 ESET Bridge(3 及更高版本)支持自动更新,自动更新在默认情况下处于启用状态。当有更新的 ESET Bridge 版本可用时,ESET Bridge 会自动升级。

6.单击分配,然后将运行 ESET Bridge 的计算机分配为策略目标。

7.单击完成,或者单击摘要以查看策略概述,然后单击完成

请求已应用的 ESET Bridge 配置来查看当前的 ESET Bridge 配置。