Pravilo za ESET Bridge | ESET Bridge 4.2

Opće postavke pravila za ESET Bridge

•Port – prema standardnim postavkama ESET Bridge koristi port 3128. Možete postaviti prilagođeni port.

Port za ESET Bridge mora biti otvoren i slobodan – nijedna druga aplikacija ne smije koristiti port (osluškivanje na portu), a operativni sustav ne smije blokirati port.

•Ako postavite prilagođeni port i port nije dostupan, sustav ESET Bridge koristit će standardni port, a ESET PROTECT web konzola prikazat će upozorenje.

•Ako standardni port nije dostupan, ESET PROTECT web konzola prikazat će upozorenje ESET Bridge proxy ne funkcionira.

•Autentikacija – prema standardnim postavkama nema autentikacije proxy servera. Aktivirajte prebacivanje i upišite korisničko ime i lozinku da biste omogućili autentikaciju. Možete konfigurirati prijavljivanje onemogućene autentifikacije.

Možete postaviti bilo koje korisničko ime i lozinku prema svojim preferencijama. ESET Bridge ne podržava prijavu u Active Directory.

Komunikacijski protokol između ESET Management agenta i ESET PROTECT On-Prem/ESET PROTECT ne podržava autentikaciju. Prosljeđivanje komunikacije s agentom servisu ESET PROTECT On-Prem/ESET PROTECT putem proxyja koji zahtijeva autorizaciju neće raditi.

•Opširnost dnevnika praćenja – iz padajućeg izbornika odaberite razinu opširnosti dnevnika praćenja: 0 (isključuje se vođenje dnevnika), Uklanjanje pogrešaka, Informacija (standardno), Upozorenje, Pogreška, Fatalno.

•Dopuštene adrese servera – ESET Bridge ima standardno pravilo odbijanja za zahtjeve koji prolaze, a samo su ESET-ovi serveri dopušteni prema standardnim postavkama. Da biste dopustili dodatne adrese servera (nazive servera), upišite nazive domena, potpuno kvalificirane nazive domena ili IP adrese (odvojite adrese zarezom).

•Dopušteni portovi servera – prema standardnim postavkama, ESET Bridge dopušta samo portove koje upotrebljavaju ESET-ovi serveri. Da biste dopustili dodatne portove (na primjer, prilagođeni ESET PROTECT On-Prem port), upišite brojeve portova (odvojite portove zarezom).

Dodajte podršku za ESET Inspect On-Prem

Standardna konfiguracija programa ESET Bridge podržava ESET Inspect cloud. Da biste dodali podršku za ESET Inspect On-Prem, upišite naziv ESET Inspect servera u Dopuštene adrese servera. Zadani ESET Inspect port 8093 je dopušten u ESET Bridge standardnoj konfiguraciji. Ako ESET Inspect On-Prem upotrebljava prilagođeni port, upišite broj porta u Dopuštene portove servera.

•Upotrijebite prilagođene adrese DNS servera – upotrijebite prilagođene DNS servere umjesto zadanih DNS servera koji se nalaze na ESET Bridge računalu. Upišite prilagođene adrese DNS servera kao nazive domena ili IP adrese odvojene zarezom.

•Koristite datoteku sustavnih hostova – Omogućite ovu postavku za korištenje datoteke sustavnih hostova. Mapiranja IPv4 adresa u ime računala bit će uvezena u konfiguraciju Nginx. Ako dođe do problema s čitanjem ili obradom datoteke hosts, vidjet ćete da datoteka Hosts nije mogla biti korištena u Web ESET PROTECT konzoli.

•Onemogućite ograničenja pristupa – Omogućite ovu opciju da radi ESET Bridge u otvorenom proxy načinu, dopuštajući promet prema serverima trećih strana. Možete konfigurirati izvještavanje o otvorenom proxy načinu rada.

Postavke pravila za predmemoriju programa ESET Bridge

•Maksimalna veličina predmemorije (MB) – standardna i preporučena vrijednost iznosi 5000. Ako veličina predmemorije premašuje postavljenu maksimalnu veličinu predmemorije, uklonit će se najstariji predmemorirani podaci.

Ako je maksimalna veličina predmemorije postavljena u pravilu veća od raspoloživog slobodnog prostora na particiji s datotekom predmemorije, ESET Bridge web konzola prikazat će upozorenje i ESET Bridge koristit će standardnu veličinu predmemorije.

•Minimalni slobodni prostor (MB) – standardna vrijednost iznosi 1000. Ako slobodni prostor bude manji od postavljenog minimalnog prostora, uklonit će se predmemorirani podaci koji se najdulje nisu koristili.

•Preporučujemo da minimalni slobodni prostor ne postavite na manje od 1000 (1 GB) jer bi to u protivnom moglo dovesti do brisanja već predmemoriranih podataka i smanjenja učinkovitosti predmemorije.

•Ako je minimalni slobodni prostor postavljen u pravilu veći od raspoloživog slobodnog prostora na particiji s datotekom predmemorije, ESET Bridge web konzola prikazat će upozorenje i ESET Bridge koristit će standardni minimalni slobodni prostor.

•Predmemoriranje HTTPS prometa – aktivirajte prebacivanje da biste omogućili Predmemoriranje HTTPS prometa.

Samo najnovije ESET-ove sigurnosne aplikacije podržavaju predmemoriranje HTTPS prometa. Pogledajte podržane aplikacije.

•HTTPS certifikat – dodajte ili promijenite certifikat ravnopravnog računala potreban za predmemoriranje HTTPS prometa.

ESET PROTECT ne podržava predmemoriranje HTTPS prometa. Postavke pravila za HTTPS promet ne primjenjuju se na ESET PROTECT.

•Aktiviraj prilagođenu mapu predmemorije – Aktivirajte prebacivanje i upišite Prilagođena mapa predmemorije za spremanje datoteka predmemorije u prilagođenu mapu. Prema standardnim postavkama ESET Bridge sprema datoteke predmemorije u mapu eset_cache.

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux: /var/opt/eset/bridge/nginx/data/eset_cache

Nakon primjene prilagođenog pravila predmemorije morate restartati servis ESET Bridge.

Preduvjeti na sustavu Linux

Prije primjene pravila s prilagođenim direktorijem predmemorije provjerite ispunjavate li sljedeće preduvjete na sustavu Linux:

•Prilagođena mapa predmemorije postoji na disku.

•Upotrijebite ovu naredbu terminala da biste korisniku programa eset-bridge dodijelili prava pristupa prilagođenom direktoriju predmemorije: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (zamijenite <cache_path_dir> prilagođenim direktorijem predmemorije).

•Postavljanje dopuštenja za direktorij prilagođene mape predmemorije – aktivirajte prekidač da biste postavili sva potrebna dopuštenja za prilagođeni direktorij predmemorije. Ako direktorij ne postoji, stvorit će se. Ova je funkcija dostupna samo u sustavu Windows.

Ako postavite prilagođeni direktorij predmemorije u pravilima za ESET Bridge, a direktorij ne postoji ili ne postoje prava pristupa, web konzola ESET PROTECT upozorit će korisnika da postavka nije valjana. ESET Bridge će pokrenuti rezervni mehanizam sa standardnim putem predmemorije.

•Koristite zastarjeli cache tijekom ažuriranja—Omogućite prebacivanje da se pošalje zastarjeli unos cachea klijentu dok proxy ažurira unos u pozadini. Omogućavanje ove postavke poboljšava vrijeme odziva i performanse, dok onemogućavanje daje prednost točnosti podataka.

•Koristite zadanu maksimalnu dob predmemorije—Kada ESET Bridge je omogućena, primjenjuje se zadana maksimalna dob predmemorije za uspješne odgovore s uzvodnog poslužitelja. Ova zadana starost ima niži prioritet od zaglavlja za kontrolu predmemorije koje se prima sa servera. Tijekom tog razdoblja, predmemorirani odgovori smatraju se valjanima.

Postavke pravila za dnevnike proxyja programa ESET Bridge

•Direktorij prilagođenih dnevnika proxyja – upišite prilagođeni put za Nginx dnevnike proxyja. Standardno su direktoriji dnevnika proxyja sljedeći:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs

oLinux: /var/opt/eset/bridge/nginx/logs

Ako postavite prilagođeni direktorij dnevnika proxyja, ESET Log Collector ne može pronaći i prikupiti dnevnike proxyja.

Preduvjeti na sustavu Linux

Prije primjene pravila s prilagođenim direktorijem dnevnika proxyja provjerite ispunjavate li sljedeće preduvjete za Linux:

•Na disku postoji prilagođeni direktorij dnevnika proxyja.

•Upotrijebite ovu naredbu terminala da biste korisniku programa eset-bridge dodijelili prava pristupa prilagođenom direktoriju dnevnika proxyja: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (zamijenite <cache_path_dir> prilagođenim direktorijem dnevnika proxyja).

•Postavljanje dopuštenja za direktorij dnevnika proxyja – aktivirajte prekidač da biste postavili sva potrebna dopuštenja za prilagođeni direktorij dnevnika. Ako direktorij ne postoji, stvorit će se. Ova je funkcija dostupna samo u sustavu Windows.

Ako postavite prilagođeni direktorij dnevnika proxyja u pravilima za ESET Bridge, a direktorij ne postoji ili ne postoje prava pristupa, web konzola ESET PROTECT upozorit će korisnika da postavka nije valjana. ESET Bridge će pokrenuti rezervni mehanizam sa standardnim direktorijem dnevnika proxyja.

Postavke pravila za isteke vremena proxy servera ESET Bridge

•Vremensko ograničenje održavanja trajne veze – postavite vremensko ograničenje tijekom kojeg će trajna klijentska veza ostati otvorena na strani proxyja (u sekundama; standardna vrijednost je 60). Nulta vrijednost deaktivira održavanje trajnih klijentskih veza.

•Vremensko ograničenje slanja – postavite vremensko ograničenje za prijenos odgovora klijentu (u sekundama; standardna vrijednost je 60). Vremensko ograničenje postavlja se samo između dvije uzastopne operacije pisanja, a ne za prijenos cijelog odgovora. Ako klijent ne primi ništa u tom vremenu, veza se zatvara.

•Vremensko ograničenje povezivanja – postavite vremensko ograničenje za uspostavljanje veze s proxyjem (u sekundama; standardna vrijednost je 60).

•Vremensko ograničenje čitanja – postavite vremensko ograničenje za čitanje odgovora s proxyja (u sekundama; standardna vrijednost je 60). Vremensko ograničenje se postavlja samo između dvije uzastopne operacije čitanja, a ne za prijenos cijelog odgovora. Ako proxy server ne prenese ništa u tom vremenu, veza se zatvara.

Postavke pravila za proxy server ESET Bridge

•Upotreba proxy servera – aktivirajte prekidač za povezivanje ESET Bridge pomoću proxy servera (funkcija proxy lanca).

•Proxy server – navedite naziv udaljenog proxy servera ili IP adresu.

•Port – navedite udaljeni proxy port.

•Aktiviraj zaobilaženje za nadređeni proxy – aktivirajte tu postavku da biste zaobišli nadređeni proxy za određene adrese. Zahtjevi na te adrese neće se prosljeđivati nadređenom proxyju.

•Zaobiđi adrese nadređenog proxy servera – upišite adrese servera (odvojene zarezom) koje će zaobići nadređeni proxy. Zahtjevi na te adrese neće se prosljeđivati nadređenom proxyju.

ESET Inspect poveznik možete postaviti tako da zaobiđe lanac proxyja i prosljeđuje replikacijski promet izravno na adresu ESET Inspect servera.

Ako ESET Bridge radi na istom računalu kao i server ESET PROTECT, prosljeđuje replikacijski promet izravno na server ESET PROTECT umjesto na drugi proxy.

Postavke pravila za nadogradnju programa ESET Bridge

•Automatska ažuriranja – aktivirajte prekidač da biste aktivirali automatske nadogradnje programa ESET Bridge. ESET Bridge (verzija 3 i novije verzije) podržava automatske nadogradnje koje su standardno aktivirane. Kada je dostupna novija verzija programa ESET Bridge, program ESET Bridge se automatski nadograđuje.

Postavke pravila za prijavljivanje u vezi s programom ESET Bridge

•Prijavi otvoreni proxy –Ako je ESET-ovo upravljanje ranjivostima i zakrpama aktivirano ili su deaktivirana ograničenja pristupa, ESET Bridge prelazi u način rada otvorenog proxyja. Deaktivirajte tu opciju da biste sakrili upozorenje Ograničenja pristupa su deaktivirana na ESET PROTECT web konzoli.

•Prijavite onemogućenu autentifikaciju –Ako je ESET-ovo upravljanje ranjivostima i zakrpama aktivirano ili su deaktivirana ograničenja pristupa, ESET Bridge prelazi u način rada otvorenog proxyja. Preporučujemo postavljanje autorizacije proxyja radi poboljšanja sigurnosti mreže. Deaktivirajte tu opciju da biste sakrili upozorenje Ograničenja pristupa su deaktivirana na ESET PROTECT web konzoli.