Política ESET Bridge | ESET Bridge 4.2

Configurações de política geral ESET Bridge

•Porta – por padrão, o ESET Bridge usa a porta 3128. Você pode definir uma porta personalizada.

A porta ESET Bridge deve estar aberta e livre – nenhum outro aplicativo está usando a porta (escutando na porta) e o sistema operacional não bloqueia a porta.

•Se você definir uma porta personalizada e a porta não estiver disponível, ele usará a porta padrão ESET Bridge e o Web Console ESET PROTECT exibirá um alerta.

•Se a porta padrão não estiver disponível, o Web Console ESET PROTECT exibirá o alerta O Proxy ESET Bridge não está funcional.

•Autenticação – por padrão, não há autenticação do servidor proxy. Ative a alternância e digite o Nome de usuário e a Senha para ativar a autenticação. Você pode configurar que a autenticação desativada seja reportada.

Você pode definir qualquer Nome de usuário e Senha com base em sua preferência. O ESET Bridge não é compatível com o Active Directory.

O protocolo de comunicação entre o Agente ESET Management e om ESET PROTECT On-Prem/ESET PROTECT não é compatível com a autenticação. A comunicação do Agente de encaminhamento para o ESET PROTECT On-Prem/ESET PROTECT via proxy que requer autenticação não funcionará.

•Rastrear o detalhamento do relatório – selecione rastrear o nível de detalhamento do relatório no menu suspenso: 0 (desligar o registro em relatório), Depuração de bug, Informações (padrão), Alerta, Erro, Fatal.

•Endereços de servidor permitidos – O ESET Bridge tem uma política de negação padrão para as solicitações que passam, e apenas os hosts ESET são permitidos por padrão. Para permitir endereços de servidor adicionais (nomes de host), digite nomes de domínio, nomes de domínio totalmente qualificados ou endereços IP (endereços separados por vírgula).

•Portas de servidor permitidas – por padrão, o ESET Bridge só permite portas usadas pelos servidores ESET. Para permitir portas adicionais (por exemplo, uma porta personalizada ESET PROTECT On-Prem), digite os números de porta (portas separadas por vírgula).

Adicionar o suporte ESET Inspect On-Prem

A configuração padrão do ESET Bridge é compatível com a nuvem ESET Inspect. Para adicionar suporte ao ESET Inspect On-Prem, digite o nome do host do servidor ESET Inspect em Endereços de servidor permitidos. A porta padrão ESET Inspect do 8093 é permitida na configuração padrão do ESET Bridge. Se o ESET Inspect On-Prem usar uma porta personalizada, digite o número da porta em Portas de servidor permitidas.

•Usar endereços de servidor DNS personalizados – use servidores DNS personalizados em vez dos servidores DNS padrão encontrados no computador ESET Bridge. Digite endereços de servidor DNS personalizados como nomes de domínio ou endereços IP separados por vírgula.

•Usar arquivo de hosts do sistema – ative essa configuração para usar o arquivo de hosts do sistema. Os mapeamentos de endereço para nome de host do IPv4 serão importados para a configuração Nginx. Se houver um problema ao ler ou processar o arquivo hosts, você verá o alerta Não foi possível usar o arquivo Hosts no Web Console ESET PROTECT.

•Desativar restrições de acesso – ative essa opção para executar o ESET Bridge no modo proxy aberto, permitindo o tráfego para servidores de terceiros. Você pode configurar que o modo proxy aberto seja reportado.

Configurações de política do cache ESET Bridge

•Tamanho máximo de cache (MB) – o valor padrão e recomendado é 5000. Se o tamanho do cache ultrapassar o tamanho máximo de cache definido, os dados armazenados em cache mais antigos serão removidos.

Se o tamanho de cache máximo definido na política for superior ao espaço livre disponível na partição com o arquivo de cache, o Web Console ESET Bridge exibirá um alerta e o ESET Bridge usará o tamanho de cache padrão.

•Espaço livre mínimo (MB) – o valor padrão é 1000. Se o espaço livre ficar abaixo do espaço mínimo definido, os dados armazenados em cache usados menos recentemente serão removidos.

•Recomendamos que você não defina o Espaço livre mínimo para menos de 1000 (1 GB), pois isso pode causar a exclusão dos dados já armazenados em cache e causar uma diminuição do desempenho do cache.

•Se o espaço mínimo definido na política for superior ao espaço livre disponível na partição com o arquivo de cache, o Web Console ESET Bridge exibirá um alerta e o ESET Bridge usará o espaço livre mínimo padrão.

•Cache de tráfego HTTPS – ative a alternância para ativar o cache de tráfego HTTPS.

Apenas os aplicativos de segurança ESET mais recentes são compatíveis com o armazenamento em cache de tráfego HTTPS. Consulte os aplicativos compatíveis.

•Certificado HTTPS – adicione ou altere um certificado de mesmo tipo necessário para o armazenamento em cache de tráfego HTTPS.

O ESET PROTECT não é compatível com o armazenamento em cache de tráfego HTTPS. As configurações de política de tráfego HTTPS não se aplicam ao ESET PROTECT.

•Ativar diretório de cache personalizado – Ative a alternância e digite o Diretório de armazenamento em cache personalizado para armazenar arquivos de cache em um diretório personalizado. Por padrão, o ESET Bridge armazena os arquivos de cache no diretório eset_cache.

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux: /var/opt/eset/bridge/nginx/data/eset_cache

Você deve reiniciar o serviço ESET Bridge depois de aplicar a política de armazenamento em cache personalizado.

Pré-requisitos no Linux

Certifique-se de cumprir com esses pré-requisitos no Linux antes de aplicar a política com o diretório de cache personalizado:

•O diretório de armazenamento em cache personalizado existe no disco.

•Use este comando do Terminal para conceder ao usuário do eset-bridge direitos de acesso ao diretório de cache personalizado: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (substitua <cache_path_dir> pelo diretório de cache personalizado).

•Definir permissões do diretório de cache personalizado – ative a alternância para definir todas as permissões necessárias para o diretório de cache personalizado. Se o diretório não existir, ele será criado. Esse recurso está disponível apenas no Windows.

Se você definir um diretório de cache personalizado na Política do ESET Bridge e o diretório não existir ou não houver direitos de acesso a ele, o Web Console do ESET PROTECT alertará o usuário de que a configuração é inválida. O ESET Bridge acionará um mecanismo de fallback para execução com o caminho de cache padrão.

•Usar cache obsoleto durante a atualização – ative a opção para permitir que uma entrada de cache obsoleto seja enviada ao cliente enquanto o proxy atualiza a entrada em segundo plano. Ativar essa configuração melhora o tempo de resposta e o desempenho, e desativá-la prioriza a precisão dos dados.

•Usar idade máxima do cache padrão – quando habilitado, o ESET Bridge aplica uma idade máxima do cache padrão para respostas bem-sucedidas do servidor upstream. Essa idade padrão tem prioridade mais baixa do que um cabeçalho de controle de cache recebido do servidor. Durante esse período, as respostas armazenadas em cache são consideradas válidas.

Configurações de política de relatórios de proxy ESET Bridge

•Diretório de relatórios de proxy personalizado — Digite um caminho personalizado para os relatórios de proxy do Nginx. Por padrão, os diretórios de relatórios de proxy são:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs

oLinux: /var/opt/eset/bridge/nginx/logs

Se você definir um diretório de relatórios de proxy personalizado, o ESET Log Collector não poderá localizar e coletar os relatórios de proxy.

Pré-requisitos no Linux

Certifique-se de cumprir com esses pré-requisitos no Linux antes de aplicar a política com o armazenamento em diretório de relatórios de proxy personalizado:

•O diretório de relatórios de proxy personalizado existe no disco.

•Use este comando do Terminal para conceder ao usuário do eset-bridge direitos de acesso ao diretório de relatórios de proxy personalizado: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (substitua <cache_path_dir> pelo diretório de relatórios de proxy personalizado).

•Definir permissões de diretório de relatórios de proxy – ative a alternância para definir todas as permissões necessárias para o diretório de relatórios personalizados. Se o diretório não existir, ele será criado. Esse recurso está disponível apenas no Windows.

Se você definir um diretório de relatórios de proxy personalizado na ESET Bridge Política e o diretório não existir, ou não houver direitos de acesso a ele, o ESET PROTECT Console Web alertará o usuário de que a configuração é inválida. ESET Bridge acionará um mecanismo de fallback para ser executado com o diretório de relatórios de proxy padrão.

Configurações de política de tempo limite de proxy ESET Bridge

•Limite de tempo Keepalive – define um limite de tempo durante o qual uma conexão de cliente keepalive permanecerá aberta no lado do proxy (em segundos, o valor padrão é 60). O valor zero desabilita as conexões de cliente keepalive.

•Limite de tempo de envio – define um limite de tempo para transmitir uma resposta ao cliente (em segundos, o valor padrão é 60). O limite de tempo é definido apenas entre duas operações de gravação sucessivas, não para a transmissão de toda a resposta. Se o cliente não receber nada dentro desse prazo, a conexão será fechada.

•Limite de tempo de conexão – define um limite de tempo para estabelecer uma conexão com um servidor proxy (em segundos, o valor padrão é 60).

•Limite de tempo de leitura – define um limite de tempo para ler uma resposta do servidor proxy (em segundos, o valor padrão é 60). O limite de tempo é definido apenas entre duas operações de leitura sucessivas, não para a transmissão de toda a resposta. Se o servidor proxy não transmitir nada dentro desse tempo, a conexão será fechada.

Configurações de política do servidor proxy ESET Bridge

•Usar servidor proxy – habilita a alternância para conectar o ESET Bridge usando um servidor proxy (o recurso encadeamento de proxy).

•Servidor proxy – especifica o nome do host ou o endereço IP do servidor proxy remoto.

•Porta – especifica a porta do proxy remoto.

•Habilitar desvio para proxy upstream – habilite essa configuração para ignorar o proxy upstream para endereços especificados. As solicitações para esses endereços não serão encaminhadas para o proxy upstream.

•Desviar de endereços de servidor proxy upstream – digite endereços de servidor (separados por vírgula) que vão desviar do proxy upstream. As solicitações para esses endereços não serão encaminhadas para o proxy upstream.

Você pode definir o Conector ESET Inspect para ignorar a cadeia de proxy e encaminhar o tráfego de replicação diretamente para o endereço do servidor ESET Inspect.

Se o ESET Bridge for executado no mesmo computador que o Servidor ESET PROTECT, ele encaminhará o tráfego de replicação diretamente para o Servidor ESET PROTECT em vez do segundo proxy.

Configurações de política da atualização ESET Bridge

•Atualizações automáticas – habilite a opção para habilitar as atualizações automáticas do ESET Bridge. O ESET Bridge (versão 3 e posterior) oferece suporte a atualizações automáticas, que estão habilitadas por padrão. Quando uma versão mais recente do ESET Bridge está disponível, o ESET Bridge é atualizado automaticamente.

Configurações de política de relatórios ESET Bridge

•Reportar proxy aberto –Se o ESET Gerenciamento de patch e de vulnerabilidade estiver ativado ou se as restrições de acesso estiverem desativadas, o ESET Bridge mudará para o modo proxy aberto. Desative essa opção para ocultar o alerta As restrições de acesso estão desativadas no Web Console ESET PROTECT.

•Reportar autenticação desativada –Se o ESET Gerenciamento de patch e de vulnerabilidade estiver ativado ou se as restrições de acesso estiverem desativadas, o ESET Bridge mudará para o modo proxy aberto. Recomendamos configurar a autenticação de proxy para melhorar a segurança da rede. Desative essa opção para ocultar o alerta A autenticação está desativada no Web Console ESET PROTECT.