Politika pro bezpečnostní aplikaci ESET

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Podle následujících kroků vytvoříte politiku pro bezpečnostní aplikaci ESET tak, aby používala ESET Bridge jako globální proxy server pro směrování síťové komunikace a ukládání do cache při aktualizaci bezpečnostních aplikací ESET.

Níže uvedené kroky popisují nastavení v ESET PROTECT On-Prem. Podobně můžete tyto kroky provést v cloudovém ESET PROTECT.

1.Otevřete webovou konzoli ESET PROTECT ve webovém prohlížeči a přihlaste se.

All-in-one instalátor ESET PROTECT a virtuální appliance (pokud je při jejím nasazení zapnut ESET Bridge) vytvoří výchozí HTTP Proxy politiky pro ESET Management Agenta a bezpečnostní aplikace ESET a přiřadí je statické skupině Všechna zařízení. Tyto politiky automaticky konfigurují ESET Management Agenty a bezpečnostní aplikace ESET na spravovaných zařízeních tak, aby používaly ESET Bridge jako proxy server pro ukládání aktualizačních balíčků do cache. Ve výchozím nastavení je zapnuto Cachování HTTPS komunikace:

•Politika ESET Bridge obsahuje HTTPS certifikát. Přepínač u CachováníHTTPS komunikace je v poloze zapnuto.

•Politika použití HTTP Proxy u ESET Endpoint pro Windows obsahuje certifikační autoritu pro cachování HTTPS komunikace.

Pokud již máte vytvořené politiky a aplikované na všechny agenty na všech spravovaných zařízeních, doporučujeme upravit stávající, místo vytváření nových. V sekci Politiky klikněte na politiku bezpečnostní aplikace ESET (například ESET Endpoint pro Windows) Použití HTTP proxy > vyberte Upravit > upravte Nastavení politiky (přejděte ke kroku 4).

2.V ESET PROTECT On-Prem klikněte na Politiky > Přidat. V cloudovém ESET PROTECT, klikněte na položku Konfigurace > karta Rozšířená nastavení > Nová politika.

Nová politika

3.Zadejte Název. Volitelně zadejte popis a vyberte si štítky.

Nastavení politiky bezpečnostních aplikací ESET (Název, Popis a Štítky)

4.V sekci Nastavení vyberte z rozbalovacího menu ESET Endpoint for Windows.

V níže uvedených krocích je ukázána konfigurace pro ESET Endpoint Antivirus/Security. Podobně můžete nastavit politiku pro ostatní bezpečnostní aplikace ESET.

Pokud ve síti používáte více bezpečnostních aplikací ESET (například aplikace z řady ESET Endpoint a serverové aplikace), změny proveďte v politice pro každou z aplikací.

5.Klikněte na Připojení > Proxy server a proveďte globální nastavení proxy serveru pro všechny moduly bezpečnostních aplikací ESET, které vyžadují připojení k internetu:

a.Pomocí přepínače aktivujte možnost Použít proxy server.

b.Do pole název serveru zadejte IP adresu nebo plně kvalifikovaný doménové jméno (FQDN) zařízení, na kterém běží ESET Bridge.

c.Ujistěte se, že port odpovídá číslu definovanému v ESET Bridge politice (standardně 3128).

d.Na řádku Certifikační autority klikněte na Změnit a přidejte ESET PROTECT certifikační autoritu. Tím aktivujete cachování HTTPS komunikace. Bezpečnostní aplikace ESET ověřují platnost certifikátu definovaného v ESET Bridge politice vůči certifikační autoritě.

e.Pokud jste v politice pro ESET Bridge definovali uživatelské jméno a heslo, zadejte je do odpovídajících polí. (Pomocí přepínače aktivujte možnost Proxy server vyžaduje autentifikaci.)

f.Možnost Použít přímé spojení, pokud není dostupný proxy server ponechte zapnutou pro případ, že proxy server není k dispozici (doporučeno). Pokud máte nastaveno, že se bezpečnostní aplikace ESET má připojovat k serverům ESET prostřednictvím proxy (ESET Bridge), po aktivování této možnosti se při její nedostupnosti pokusí navázat spojení bez použití proxy.

Nastavení politiky pro proxy server bezpečnostní aplikace ESET

Proxy server můžete též nastavit v sekci Aktualizace > Profily > Aktualizace > Možnosti připojení, kde z rozbalovacího menu Režim proxy vyberte možnost Připojení prostřednictvím proxy serveru. Toto nastavení je platné pro konkrétní profil aktualizace a je vhodné jej použít, pokud se jedná o přenosný počítač, který se aktualizuje z různých míst.

6.Přejděte do části Přiřadit vyberte konkrétní počítače nebo skupiny, na které chcete politiku aplikovat. Bezpečnostní aplikace ESET na daných zařízeních budou používat ESET Bridge jako proxy server (dle konfigurace v této politice).

7.Klikněte na tlačítko Dokončit. Případně přejděte do části Souhrn, kde si zkontrolujte, zda politika odpovídá vašim představám a následně klikněte na tlačítko Dokončit.

Jakmile bezpečnostní aplikace ESET na spravovaných stanicích obdrží politiku, začnou se místo připojovat k ESET Bridge.

˄˅