ESET Sicherheitsanwendungs-Policy

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Führen Sie die folgenden Schritte aus, um die ESET Sicherheitsanwendungs-Policy so einzurichten, dass ESET Bridge als globaler Proxy für die Weiterleitung des Netzwerkverkehrs und für das Caching von Updates für die ESET Sicherheitsanwendung verwendet wird.

Die folgenden Schritte beschreiben die Einstellungen auf ESET PROTECT On-Prem. In ähnlicher Weise können Sie diese Schritte in der Cloud ESET PROTECT durchführen.

1.Öffnen Sie die ESET PROTECT Web-Konsole in Ihrem Webbrowser und melden Sie sich an.

Das ESET PROTECT-All-in-One-Installationsprogramm und die virtuelle Appliance (wenn ESET Bridge während der Bereitstellung der virtuellen Appliance aktiviert wird) erstellen standardmäßige HTTP Proxy-Nutzungsrichtlinien für den ESET Management-Agenten und die ESET-Sicherheitsanwendungen und wendet sie auf die statische Gruppe „Alle“ an. Die Policies konfigurieren ESET Management Agenten und ESET Sicherheitsanwendungen auf verwalteten Computern automatisch so, dass ESET Bridge als Proxyserver zum Zwischenspeichern von Updatepaketen verwendet wird. Die Zwischenspeicherung von HTTPS-Datenverkehr ist standardmäßig aktiviert:

•Die ESET Bridge-Policy enthält das HTTPS-Zertifikat, und die Umschaltfläche HTTPS-Datenverkehr zwischenspeichern ist aktiviert.

•Die ESET Endpoint for Windows-HTTP Proxy-Nutzungsrichtlinie enthält die Zertifizierungsstelle für das Zwischenspeichern des HTTPS-Datenverkehrs.

Falls Sie bereits Policies für alle Agenten und Computer haben, bearbeiten Sie Ihre vorhandenen Policies, anstatt neue zu erstellen. In Policies, klicken Sie auf die ESET-Sicherheitsanwendung (zum Beispiel ESET Endpoint für Windows) HTTP-Proxy-Nutzung > wählen Sie Bearbeiten > Policy-Einstellungen bearbeiten (weiter zu Schritt 4).

2.In der ESET PROTECT On-Prem, clicken Sie auf Policies > Hinzufügen. In der Cloud-Version von ESET PROTECT, klicken Sie auf Konfiguration > die Registerkarte Erweiterte Einstellungen > Neue Policy.

Neue Policy

3.Geben Sie den Namen ein. Sie können auch eine Beschreibung eingeben und Tags auswählen.

Policy-Einstellungen für die ESET Sicherheitsanwendung (Name, Beschreibung und Tags)

4.Klicken Sie auf Einstellungen und wählen Sie ESET Endpoint for Windows im Dropdownmenü Produkt auswählen aus.

Die folgenden Schritte zeigen die Konfiguration der ESET Endpoint Antivirus/Security Policy für Windows. Auf diese Weise können Sie auch Policies für andere ESET Sicherheitsanwendungen konfigurieren.

Falls Sie mehrere ESET Sicherheitsanwendungen in Ihrem Netzwerk verwenden (z. B. ESET Endpoint- und ESET Serveranwendungen), erstellen Sie eine separate Policy für jede Anwendung.

5.Klicken Sie auf Verbindung > Proxyserver, um die globalen Proxyserver-Einstellungen für alle ESET Sicherheitsanwendungs-Module zu definieren, die eine Internetverbindung benötigen:

a.Aktivieren Sie den Umschalter neben Proxyserver verwenden.

b.Geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) des Servers, auf dem ESET Bridge installiert ist, in das Feld Proxyserver ein.

c.Vergewissern Sie sich, dass die Portnummer mit dem in der ESET Bridge Policy definierten Port übereinstimmt (Standard: 3128).

d.Klicken Sie auf Bearbeiten neben Zertifizierungsstellen und fügen Sie die ESET PROTECT Zertifizierungsstelle hinzu, um die Zwischenspeicherung von HTTPS-Datenverkehr zu aktivieren. ESET Sicherheitsanwendungen verwenden die Zertifizierungsstelle, um das Peerzertifikat aus der ESET Bridge Policy zu validieren.

e.Wenn Sie einen Benutzernamen und ein Passwort in der ESET Bridge Policy erstellt haben, geben Sie diese in die entsprechenden Felder ein. (Aktivieren Sie den Umschalter neben Proxyserver erfordert Authentifizierung).

f.Lassen Sie den Umschalter neben Direktverbindung verwenden, wenn der Proxy nicht verfügbar ist aktiviert, um diese Fallback-Option zuzulassen (empfohlen). Wenn die ESET Sicherheitsanwendung für die Verbindung über einen Proxy (ESET Bridge) konfiguriert ist und der Proxy nicht erreichbar ist, umgeht die ESET Sicherheitsanwendung den Proxy und kommuniziert direkt mit ESET Servern.

Policy-Einstellungen für den Proxyserver der ESET Sicherheitsanwendung

Sie können die Proxyserver-Einstellungen auch unter Update > Profile > Update > Verbindungsoptionen einrichten, indem Sie Verbindung über Proxyserver im Dropdownmenü Proxy-Modus auswählen. Diese Einstellung gilt für das entsprechende Updateprofil und wird für Laptops empfohlen, die häufig Updates der Erkennungsroutine von Remote-Standorten erhalten.

6.Klicken Sie auf Zuweisen und weisen Sie die Computer oder Gruppen als Policy-Ziele zu. ESET Sicherheitsanwendungen auf den zugewiesenen Computern verwenden ESET Bridge als Proxy (gemäß der Konfiguration in dieser Policy).

7.Klicken Sie auf Fertig stellen, oder auf Zusammenfassung, um die Policy-Übersicht anzuzeigen, und dann auf Fertig stellen.

Wenn verwaltete Computer mit ESET Sicherheitsanwendungen die Policy erhalten, verbinden sie sich mit ESET Bridge.

˄˅