Criterio ESET Bridge | ESET Bridge 4.2

Impostazioni del criterio generale di ESET Bridge

•Porta: per impostazione predefinita, ESET Bridge utilizza la porta 3128. È possibile impostare una porta personalizzata.

La porta di ESET Bridge deve essere aperta e libera: non viene utilizzata da nessun’altra applicazione (in ascolto) e non viene bloccata dal sistema operativo.

•Se si imposta una porta personalizzata e la porta non è disponibile, ESET Bridge utilizza la porta predefinita e in ESET PROTECT Web Console compare un avviso.

•Se la porta predefinita non è disponibile, in ESET PROTECT Web Console compare l’avviso ESET Bridge Proxy non è operativo.

•Autenticazione: per impostazione predefinita, non è presente alcuna autenticazione del server proxy. Abilitare il tasto di alternanza e digitare il Nome utente e la Password per abilitare l’autenticazione. È possibile configurare la creazione di report dell’autenticazione disabilitata.

È possibile impostare un Nome utente e una Password qualsiasi in base alle preferenze personali. ESET Bridge non supporta l’autenticazione ad Active Directory.

Il protocollo di comunicazione tra l’agente ESET Management e ESET PROTECT On-Prem/ESET PROTECT non supporta l’autenticazione. L’inoltro della comunicazione dell’agente a ESET PROTECT On-Prem/ESET PROTECT tramite un proxy che richiede l’autenticazione non funzionerà.

•Livello di dettaglio del rapporto di traccia: selezionare il livello di dettaglio del rapporto di traccia dal menu a discesa: 0 (disattiva la registrazione), Debug, Informazioni (impostazione predefinita), Avvertenza, Errore, Irreversibile.

•Indirizzi del server consentiti – ESET Bridge presenta un criterio di negazione predefinito per le richieste pervenute e, per impostazione predefinita, vengono consentiti solo gli host di ESET. Per consentire indirizzi server aggiuntivi (nomi host), digitare nomi di dominio, nomi di dominio completi o indirizzi IP (separare gli indirizzi con una virgola).

•Porte del server consentite: per impostazione predefinita, ESET Bridge consente solo le porte utilizzate dai server ESET. Per consentire porte aggiuntive (ad esempio, una porta ESET PROTECT On-Prem personalizzata), digitare i numeri di porta (separare le porte con una virgola).

Aggiungi il supporto per ESET Inspect On-Prem

La configurazione predefinita di ESET Bridge supporta l’applicazione cloud ESET Inspect. Per aggiungere il supporto per ESET Inspect On-Prem, digitare il nome host di ESET Inspect Server in Indirizzi server consentiti. La porta predefinita di ESET Inspect, 8093, è consentita nella configurazione predefinita di ESET Bridge. Se ESET Inspect On-Prem utilizza una porta personalizzata, digitare il numero di porta in Porte del server consentite.

•Utilizza indirizzi server DNS personalizzati: utilizzare server DNS personalizzati anziché i server DNS predefiniti presenti nel computer ESET Bridge. Digitare gli indirizzi dei server DNS personalizzati come nomi di dominio o indirizzi IP separati da una virgola.

•Usa il file degli host di sistema: abilitare questa impostazione per utilizzare il file degli host di sistema. I mapping IPv4 da indirizzo a nome host verranno importati nella configurazione Nginx. In caso di problemi durante la lettura o l’elaborazione del file degli host, comparirà l’avviso Impossibile utilizzare il file host in ESET PROTECT Web Console.

•Disabilita restrizioni di accesso: abilitare questa opzione per l’esecuzione di ESET Bridge in modalità proxy aperto, consentendo il traffico verso server di terze parti. È possibile configurare la creazione di report della modalità proxy aperto.

Impostazioni del criterio della cache di ESET Bridge

•Dimensioni massime della cache (MB): il valore predefinito e consigliato è 5000. Se le dimensioni della cache superano il valore massimo impostato, i dati memorizzati nella cache meno recenti vengono rimossi.

Se le dimensioni massime della cache impostate nel criterio superano lo spazio libero disponibile sulla partizione con il file della cache, in ESET Bridge Web Console compare un avviso e ESET Bridge utilizza le dimensioni predefinite della cache.

•Spazio libero minimo (MB): il valore predefinito è 1000. Se lo spazio libero è inferiore allo spazio minimo impostato, vengono rimossi i dati memorizzati nella cache utilizzati meno di recente.

•Si consiglia di non impostare lo Spazio libero minimo su un valore inferiore a 1000 (1 GB), in quanto tale operazione potrebbe comportare la rimozione dei dati già memorizzati nella cache e la riduzione delle prestazioni della cache.

•Se lo spazio libero minimo impostato nel criterio è superiore a quello disponibile sulla partizione con il file della cache, in ESET Bridge Web Console compare un avviso e ESET Bridge utilizza lo spazio libero minimo predefinito.

•Memorizza traffico HTTPS nella cache: abilitare il tasto di alternanza per abilitare la memorizzazione del traffico HTTPS nella cache.

Solo le ultime applicazioni di protezione ESET supportano la memorizzazione nella cache del traffico HTTPS. Consultare Applicazioni supportate.

•Certificato HTTPS: aggiungere o modificare un certificato del computer necessario per la memorizzazione nella cache del traffico HTTPS.

ESET PROTECT non supporta la memorizzazione nella cache del traffico HTTPS. Le impostazioni del criterio del traffico HTTPS non si applicano a ESET PROTECT.

•Abilita directory cache personalizzata – Abilitare il tasto di alternanza e specificare la Directory della cache personalizzata per archiviare i file della cache in una directory personalizzata. Per impostazione predefinita, ESET Bridge archivia i file della cache nella directory eset_cache.

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux: /var/opt/eset/bridge/nginx/data/eset_cache

È necessario riavviare il servizio di ESET Bridge dopo aver applicato il criterio della cache personalizzato.

Prerequisiti su Linux

Prima di applicare il criterio con la directory della cache personalizzata, assicurarsi che vengano soddisfatti questi prerequisiti su Linux:

•La directory della cache personalizzata è presente sul disco.

•Utilizzare questo comando Terminal per concedere all’utente di eset-bridge i diritti di accesso alla directory della cache personalizzata: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (sostituire <cache_path_dir> con la directory della cache personalizzata).

•Impostare le autorizzazioni della directory della cache personalizzata: abilitare il tasto di alternanza per impostare tutte le autorizzazioni necessarie per la directory della cache personalizzata. Se la directory non esiste, verrà creata. Questa funzione è disponibile solo in Windows.

Se si imposta una directory della cache personalizzata nel criterio di ESET Bridge e la directory non esiste o non si dispone di diritti di accesso, l’applicazione ESET PROTECT Web Console avviserà l’utente che l’impostazione non è valida. ESET Bridge attiverà un meccanismo di fallback da eseguire con il percorso della cache predefinito.

•Utilizza cache non aggiornata durante l’aggiornamento: abilitare il tasto di alternanza per consentire l’invio di una voce di cache non aggiornata al client mentre il proxy aggiorna la voce in background. L’abilitazione di questa impostazione migliora i tempi di risposta e le prestazioni, mentre la disabilitazione dà priorità all’accuratezza dei dati.

•Usa la validità massima della cache predefinita: in caso di abilitazione, ESET Bridge applica una validità massima della cache predefinita per le risposte corrette dal server upstream. Questa validità predefinita ha una priorità inferiore rispetto a un’intestazione cache-control ricevuta dal server. Durante questo periodo, le risposte memorizzate nella cache sono considerate valide.

Impostazioni del criterio dei rapporti del proxy di ESET Bridge

•Directory dei rapporti proxy personalizzati: digitare un percorso personalizzato per i rapporti del proxy Nginx. Per impostazione predefinita, le directory dei rapporti del proxy sono le seguenti:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs

oLinux: /var/opt/eset/bridge/nginx/logs

Se si imposta una directory dei rapporti del proxy personalizzata, ESET Log Collector non è in grado di trovare e raccogliere i rapporti del proxy.

Prerequisiti su Linux

Prima di applicare il criterio con la directory dei rapporti del proxy personalizzata, assicurarsi che vengano soddisfatti questi prerequisiti su Linux:

•La directory dei rapporti del proxy personalizzata è presente sul disco.

•Utilizzare questo comando Terminal per concedere all’utente di eset-bridge i diritti di accesso alla directory dei rapporti del proxy personalizzata: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (sostituire <cache_path_dir> con la directory dei rapporti del proxy personalizzata).

•Impostare le autorizzazioni della directory dei rapporti del proxy: abilitare il tasto di alternanza per impostare tutte le autorizzazioni necessarie per la directory dei rapporti personalizzata. Se la directory non esiste, verrà creata. Questa funzione è disponibile solo in Windows.

Se si imposta una directory dei rapporti del proxy personalizzata nel criterio di ESET Bridge e la directory non esiste o non si dispone di diritti di accesso, l’applicazione ESET PROTECT Web Console avviserà l’utente che l’impostazione non è valida. ESET Bridge attiverà un meccanismo di fallback da eseguire con la directory dei rapporti del proxy predefinita.

Impostazioni del criterio dei timeout del proxy di ESET Bridge

•Timeout keep-alive: consente di impostare un timeout durante il quale una connessione keep-alive del client rimane aperta sul lato proxy (in secondi; il valore predefinito è 60). Il valore zero disabilita le connessioni keep-alive del client.

•Timeout di invio: consente di impostare un timeout per la trasmissione di una risposta al client (in secondi; il valore predefinito è 60). Il timeout viene impostato solo tra due operazioni di scrittura successive, non per la trasmissione dell’intera risposta. Se il client non riceve nulla entro questo periodo di tempo, la connessione viene chiusa.

•Timeout di connessione: consente di impostare un timeout per stabilire una connessione con un server con proxy (in secondi; il valore predefinito è 60).

•Timeout di lettura: consente di impostare un timeout per la lettura di una risposta dal server con proxy (in secondi; il valore predefinito è 60). Il timeout viene impostato solo tra due operazioni di lettura successive, non per la trasmissione dell’intera risposta. Se il server con proxy non trasmette nulla entro questo periodo di tempo, la connessione viene chiusa.

Impostazioni del criterio del server proxy di ESET Bridge

•Utilizza server proxy: consente di abilitare il tasto di alternanza per la connessione di ESET Bridge tramite un server proxy (funzione di concatenamento del proxy).

•Server proxy: specificare il nome host o l’indirizzo IP del server proxy remoto.

•Porta: specificare la porta proxy remota.

•Abilita bypass per il proxy a monte: abilitare questa impostazione per ignorare il proxy a monte per gli indirizzi specificati. Le richieste a questi indirizzi non verranno inoltrate al proxy a monte.

•Ignora gli indirizzi del server proxy a monte: digitare gli indirizzi del server (separati da una virgola) che ignoreranno il proxy a monte. Le richieste a questi indirizzi non verranno inoltrate al proxy a monte.

È possibile impostare ESET Inspect Connector in modo da ignorare la catena del proxy e inoltrare il traffico di replica direttamente all’indirizzo di ESET Inspect Server.

In caso di esecuzione di ESET Bridge sul computer su cui è installata l’applicazione ESET PROTECT Server, il traffico di replica viene inoltrato direttamente a ESET PROTECT Server anziché al secondo proxy.

Impostazioni del criterio di aggiornamento di ESET Bridge

•Aggiornamenti automatici: abilitare il tasto di alternanza per attivare gli aggiornamenti automatici di ESET Bridge ***. ESET Bridge (versione 3 e successive) supporta gli aggiornamenti automatici, che sono abilitati per impostazione predefinita. Quando è disponibile una versione più recente di ESET Bridge, ESET Bridge viene aggiornato automaticamente.

Impostazioni del criterio di segnalazione di ESET Bridge

•Segnala proxy aperto:Se l’applicazione ESET Vulnerability & Patch Management è abilitata o le restrizioni di accesso sono disabilitate, ESET Bridge passerà alla modalità proxy aperto. Disabilitare questa opzione per nascondere l’avviso Le restrizioni di accesso sono disabilitate in ESET PROTECT Web Console.

•Segnala autenticazione disabilitata:Se l’applicazione ESET Vulnerability & Patch Management è abilitata o le restrizioni di accesso sono disabilitate, ESET Bridge passerà alla modalità proxy aperto. Si consiglia di configurare l’autenticazione proxy per migliorare la sicurezza della rete. Disabilitare questa opzione per nascondere l’avviso L’autenticazione è disabilitata in ESET PROTECT Web Console.