Polityka ESET Bridge | ESET Bridge 4.2

Ustawienia ogólnej polityki ESET Bridge

•Port — domyślnie program ESET Bridge używa portu 3128. Można ustawić port niestandardowy.

Port ESET Bridge musi być otwarty i wolny — żadna inna aplikacja nie korzysta z portu (nasłuchiwanie na porcie), a system operacyjny nie blokuje tego portu.

•Jeśli ustawisz port niestandardowy i jest on niedostępny, ESET Bridge użyje portu domyślnego, a konsola internetowa ESET PROTECT wyświetli alert.

•Jeśli port domyślny jest niedostępny, konsola internetowa ESET PROTECT wyświetli alert: Serwer proxy ESET Bridge nie działa.

•Uwierzytelnianie — domyślnie nie ma uwierzytelniania serwera proxy. Aktywuj przełącznik i wpisz nazwę użytkownika i hasło, aby włączyć uwierzytelnianie. Możesz skonfigurować zgłaszanie wyłączonego uwierzytelniania.

Możesz ustawić dowolną Nazwę użytkownika i Hasło w zależności od swoich preferencji. ESET Bridge nie obsługuje logowania do usługi Active Directory.

Protokół komunikacji między agentem ESET Management a ESET PROTECT On-Prem/ESET PROTECT nie obsługuje uwierzytelniania. Przekazywanie komunikacji agenta ESET PROTECT On-Prem/ESET PROTECT za pośrednictwem serwera proxy, który wymaga uwierzytelnienia, nie będzie działać.

•Szczegółowość dziennika śledzenia — wybierz poziom szczegółowości dziennika śledzenia z menu rozwijanego: 0 (wyłącz wylogowywanie), Debuguj, Informacje (domyślnie), Ostrzeżenie, Błąd, Krytyczny.

•Zezwolone adresy serwerów – ESET Bridge ma domyślną politykę odmów dla przekazywanych żądań i domyślnie są zezwolone tylko hosty ESET. Aby zezwolić na dodatkowe adresy serwerów (nazwy hostów), wpisz nazwy domen, w pełni kwalifikowane nazwy domen lub adresy IP (adresy oddzielone przecinkami).

•Dozwolone porty serwera — domyślnie ESET Bridge zezwala tylko na porty używane przez serwery ESET. Aby zezwolić na dodatkowe porty (na przykład port niestandardowy ESET PROTECT On-Prem), wpisz numery portów (oddziel porty przecinkami).

Dodaj pomoc techniczną ESET Inspect On-Prem

Domyślna konfiguracja ESET Bridge obsługuje chmurę ESET Inspect. Aby dodać obsługę ESET Inspect On-Prem, wpisz nazwę hosta serwera ESET Inspect w polu Dozwolone adresy serwerów. Domyślny port ESET Inspect 8093 jest dozwolony w konfiguracji domyślnej ESET Bridge. Jeśli ESET Inspect On-Prem używa niestandardowego portu, wpisz numer portu w polu Dozwolone porty serwera.

•Użyj niestandardowych adresów serwerów DNS — użyj niestandardowych serwerów DNS zamiast domyślnych serwerów DNS znajdujących się na komputerze ESET Bridge. Wpisz niestandardowe adresy serwerów DNS jako nazwy domen lub adresy IP oddzielone przecinkami.

•Używaj pliku hostów systemu — włącz to ustawienie, aby korzystać z pliku hostów systemu. Mapowania adresu do nazwy hosta w IPv4 zostaną zaimportowane do konfiguracji Nginx. Jeśli wystąpi problem z odczytem lub przetwarzaniem pliku hostów, widoczny będzie alert Plik hostów nie może być użyty w konsoli internetowej ESET PROTECT.

•Wyłącz ograniczenia dostępu — włącz tę opcję, aby uruchamiać ESET Bridge w trybie otwartego serwera proxy, umożliwiając ruch do serwerów firm trzecich. Możesz skonfigurować raportowanie trybu otwartego serwera proxy.

Ustawienia polityki pamięci podręcznej ESET Bridge

•Maksymalny rozmiar pamięci podręcznej (MB) — wartość domyślna i zalecana to 5000. Jeśli rozmiar pamięci podręcznej przekroczy ustawiony próg maksymalny, najstarsze buforowane dane zostaną usunięte.

Jeśli maksymalny rozmiar pamięci podręcznej ustawiony w profilu jest większy niż dostępne wolne miejsce na partycji z plikiem pamięci podręcznej, konsola internetowa ESET Bridge wyświetli alert i ESET Bridge użyje domyślnego rozmiaru pamięci podręcznej.

•Minimalna ilość wolnego miejsca (MB) — wartość domyślna to 1000. Jeśli wolne miejsce spadnie poniżej ustawionego progu minimalnego, najdawniej buforowane dane zostaną usunięte.

•Zalecamy, aby nie ustawiać wartości Minimalna ilość wolnego miejsca na mniej niż 1000 (1 GB), ponieważ może to doprowadzić do usunięcia już zbuforowanych danych i pogorszenia wydajności pamięci podręcznej.

•Jeśli minimalna ilość wolnego miejsca ustawiona w polityce jest wyższa niż dostępne wolne miejsce na partycji z plikiem pamięci podręcznej, konsola internetowa ESET Bridge wyświetli alert i ESET Bridge użyje domyślnej minimalnej ilości wolnego miejsca.

•Buforuj ruch HTTPS — aktywuj przełącznik, aby włączyć buforowanie ruchu HTTPS.

Tylko najnowsze aplikacje zabezpieczające firmy ESET obsługują buforowanie ruchu HTTPS. Zobacz obsługiwane aplikacje.

•Certyfikat HTTPS — dodaj lub zmień certyfikat równorzędny wymagany do buforowania ruchu HTTPS.

ESET PROTECT nie obsługuje buforowania ruchu HTTPS. Ustawienia polityk ruchu HTTPS nie mają zastosowania do programu ESET PROTECT.

•Włączanie niestandardowego katalogu pamięci podręcznej – Aktywuj przełącznik i wpisz Katalog niestandardowy pamięci podręcznej, aby przechowywać pliki pamięci podręcznej w katalogu niestandardowym. Domyślnie ESET Bridge przechowuje pliki pamięci podręcznej w katalogu eset_cache.

oSystem Windows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oSystem Linux: /var/opt/eset/bridge/nginx/data/eset_cache

Po zastosowaniu niestandardowej polityki pamięci podręcznej musisz ponownie uruchomić usługę ESET Bridge.

Wymagania wstępne w systemie Linux

Upewnij się, że zostały spełnione następujące wymagania wstępne w systemie Linux przed zastosowaniem polityki z niestandardowym katalogiem pamięci podręcznej:

•Niestandardowy katalog pamięci podręcznej istnieje na dysku.

•Użyj tego polecenia terminala, aby nadać eset-bridge prawa dostępu użytkownika do niestandardowego katalogu pamięci podręcznej: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (zastąp <cache_path_dir> niestandardowym katalogiem pamięci podręcznej).

•Ustaw niestandardowe uprawnienia do katalogu pamięci podręcznej — włącz przełącznik, aby ustawić wszystkie niezbędne uprawnienia do niestandardowego katalogu pamięci podręcznej. Jeśli katalog nie istnieje, zostanie utworzony. Ta funkcja jest dostępna tylko w systemie Windows.

Jeśli w polityce ESET Bridge zostanie ustawiony niestandardowy katalog pamięci podręcznej, ale katalog nie istnieje lub nie ma do niego praw dostępu, konsola internetowa ESET PROTECT powiadomi użytkownika, że ustawienie jest nieprawidłowe. ESET Bridge wyzwoli mechanizm połączenia bezpośredniego, który będzie uruchomiony z domyślną ścieżką pamięci podręcznej.

•Używaj przestarzałej pamięci podręcznej podczas aktualizacji — włącz przełącznik, aby umożliwić wysłanie przestarzałego wpisu pamięci podręcznej do klienta, podczas gdy serwer proxy aktualizuje wpis w tle. Włączenie tego ustawienia poprawia czas reakcji i wydajność, a wyłączenie go priorytetowo traktuje dokładność danych.

•Użyj domyślnego maksymalnego wieku pamięci podręcznej — po włączeniu ESET Bridge stosuje domyślny maksymalny wiek pamięci podręcznej dla udanych odpowiedzi z serwera nadrzędnego. Ten domyślny wiek ma niższy priorytet niż nagłówek sterowania pamięcią podręczną otrzymany od serwera. W tym okresie odpowiedzi w pamięci podręcznej są uznawane za ważne.

Ustawienia polityki dzienników serwera proxy ESET Bridge

•Katalog niestandardowych dzienników serwera proxy — wpisz niestandardową ścieżkę dla dzienników serwera proxy Nginx. Domyślnie katalogi dzienników serwera proxy to:

oSystem Windows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs

oSystem Linux: /var/opt/eset/bridge/nginx/logs

Jeśli ustawisz niestandardowy katalog dzienników serwera proxy, ESET Log Collector nie będzie w stanie znaleźć i gromadzić dzienników serwera proxy.

Wymagania wstępne w systemie Linux

Upewnij się, że zostały spełnione następujące wymagania wstępne w systemie Linux przed zastosowaniem polityki z niestandardowym katalogiem dzienników serwera proxy:

•Niestandardowy katalog dzienników serwera proxy istnieje na dysku.

•Użyj tego polecenia terminala, aby nadać eset-bridge prawa dostępu użytkownika do niestandardowego katalogu dzienników serwera proxy: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (zastąp <cache_path_dir> niestandardowym katalogiem dzienników serwera proxy).

•Ustaw uprawnienia do katalogu dzienników serwera proxy — włącz przełącznik, aby ustawić wszystkie niezbędne uprawnienia do niestandardowego katalogu dzienników. Jeśli katalog nie istnieje, zostanie utworzony. Ta funkcja jest dostępna tylko w systemie Windows.

Jeśli w polityce ESET Bridge zostanie ustawiony niestandardowy katalog dzienników serwera proxy, ale katalog nie istnieje lub nie ma do niego praw dostępu, konsola internetowa ESET PROTECT powiadomi użytkownika, że ustawienie jest nieprawidłowe. ESET Bridge wyzwoli mechanizm połączenia bezpośredniego, który będzie uruchomiony z domyślną ścieżką pamięci podręcznej dzienników serwera proxy.

Ustawienia polityki limitów czasu serwera proxy ESET Bridge

•Limit czasu utrzymania aktywności — ustaw limit czasu, podczas którego połączenie klienta pozostającego na utrzymaniu aktywności pozostanie otwarte po stronie serwera proxy (w sekundach; wartość domyślna to 60). Wartość zerowa wyłącza utrzymywanie aktywnych połączeń klienckich.

•Limit czasu wysyłania — ustaw limit czasu przesyłania odpowiedzi do klienta (w sekundach; wartość domyślna to 60). Limit czasu jest ustawiany tylko między dwiema kolejnymi operacjami zapisu, a nie dla transmisji całej odpowiedzi. Jeśli klient nie otrzyma niczego w tym czasie, połączenie zostanie zamknięte.

•Limit czasu połączenia — ustaw limit czasu nawiązania połączenia z serwerem proxy (w sekundach; wartość domyślna to 60).

•Limit czasu odczytu — ustaw limit czasu odczytu odpowiedzi z serwera proxy (w sekundach; wartość domyślna to 60). Limit czasu jest ustawiany tylko między dwiema kolejnymi operacjami odczytu, a nie dla transmisji całej odpowiedzi. Jeśli serwer proxy nie prześle niczego w tym czasie, połączenie zostanie zamknięte.

Ustawienia polityki serwera proxy ESET Bridge

•Użyj serwera proxy — włącz przełącznik, aby połączyć się z ESET Bridge za pośrednictwem serwera proxy (funkcja tworzenia łańcucha proxy).

•Serwer proxy — określ nazwę hosta lub adres IP zdalnego serwera proxy.

•Port — określ zdalny port serwera proxy.

•Włącz pomijanie dla nadrzędnego serwera proxy – włącz to ustawienie, aby pomijać nadrzędny serwer proxy dla określonych adresów. Żądania wysyłane na te adresy nie będą przekazywane do nadrzędnego serwera proxy.

•Pomiń adresy nadrzędnych serwerów proxy – wpisz adresy serwerów (oddzielone przecinkami), które będą pomijać nadrzędny serwer proxy. Żądania wysyłane na te adresy nie będą przekazywane do nadrzędnego serwera proxy.

Łącznik ESET Inspect można skonfigurować tak, aby pomijał łańcuch serwerów proxy i przekazywał ruch replikacji bezpośrednio na adres serwera ESET Inspect.

Jeśli produkt ESET Bridge jest uruchomiony na tym samym komputerze co serwer ESET PROTECT, przekierowuje ruch związany z replikacją bezpośrednio do serwera ESET PROTECT zamiast do drugiego serwera proxy.

Ustawienia polityki aktualizacji ESET Bridge

•Automatyczne aktualizacje — włącz przełącznik, aby aktywować automatyczne aktualizacje ESET Bridge. ESET Bridge (wersja 3 i nowsze) obsługuje automatyczne aktualizacje, które są domyślnie włączone. Gdy dostępna jest nowsza wersja ESET Bridge, program ESET Bridge jest automatycznie uaktualniany.

Ustawienia polityki raportowania ESET Bridge

•Zgłoś otwarty serwer proxy —Jeśli zarządzanie lukami w zabezpieczeniach i poprawkami ESET jest włączone lub ograniczenia dostępu są wyłączone, ESET Bridge przełączy się w tryb otwartego serwera proxy. Wyłącz tę opcję, aby ukryć alert Ograniczenia dostępu są wyłączone w konsoli internetowej ESET PROTECT.

•Zgłoś wyłączone uwierzytelnianie —Jeśli zarządzanie lukami w zabezpieczeniach i poprawkami ESET jest włączone lub ograniczenia dostępu są wyłączone, ESET Bridge przełączy się w tryb otwartego serwera proxy. Zalecamy skonfigurowanie uwierzytelniania serwera proxy w celu zwiększenia bezpieczeństwa sieci. Wyłącz tę opcję, aby ukryć alert Uwierzytelnianie jest wyłączone w konsoli internetowej ESET PROTECT.