ESET Bridge-Policy | ESET Bridge 4

Allgemeine Policy-Einstellungen für ESET Bridge

•Port – ESET Bridge verwendet standardmäßig Port 3128. Sie können einen benutzerdefinierten Port festlegen.

Der ESET Bridge Port muss offen und frei sein. Keine andere Anwendung darf den Port als Listening-Port verwenden und er darf nicht vom Betriebssystem blockiert sein.

•Wenn Sie einen benutzerdefinierten Port festlegen und der Port nicht verfügbar ist, verwendet ESET Bridge den Standardport, und in der ESET PROTECT Web-Konsole wird eine Warnung angezeigt.

•Wenn der Standardport nicht verfügbar ist, zeigt die ESET PROTECT Web-Konsole den Hinweis ESET Bridge Proxy ist nicht funktionsfähig an.

•Authentifizierung – Standardmäßig wird keine Proxyserver-Authentifizierung verwendet. Aktivieren Sie den Umschalter und geben Sie Benutzername und Passwort ein, um die Authentifizierung zu aktivieren.

Sie können Benutzername und Passwort selbst festlegen. ESET Bridge unterstützt keine Active Directory-Anmeldung.

Das Kommunikationsprotokoll zwischen ESET Management Agent und ESET PROTECT On-Prem unterstützt keine Authentifizierung. Die Weiterleitung der Agentenkommunikation an ESET PROTECT On-Prem über einen Proxy, der eine Authentifizierung erfordert, wird nicht unterstützt.

•Informationsumfang für Trace-Log – Wählen Sie die Ausführlichkeitsstufe für das Trace-Log im Dropdownmenü aus: 0 (Logging deaktivieren), Debug, Information (Standard), Warnung, Fehler, Schwerwiegend.

•Zulässige Serveradressen – ESET Bridge verwendet eine Standard-Policy, die durchkommende Anfragen ablehnt. Nur ESET Hosts werden standardmäßig zugelassen. Wenn Sie zusätzliche Serveradressen (Hostnamen) zulassen möchten, geben Sie Domänennamen, vollqualifizierte Domänennamen oder IP-Adressen ein (trennen Sie die Adressen durch ein Komma).

•Zulässige Serverports: Standardmäßig lässt ESET Bridge nur Ports zu, die von ESET-Servern verwendet werden. Wenn Sie zusätzliche Ports zulassen möchten (z. B. einen benutzerdefinierten ESET PROTECT On-Prem-Port), geben Sie die entsprechenden Portnummern ein (trennen Sie die Ports durch ein Komma).

Unterstützung für ESET Inspect On-Prem hinzufügen

Die Standardkonfiguration von ESET Bridge unterstützt die Cloud-Version von ESET Inspect. Um die Unterstützung für ESET Inspect On-Prem hinzuzufügen, geben Sie den Hostnamen des ESET Inspect-Servers im Feld Zulässige Serveradressen ein. Der standardmäßige ESET Inspect-Port 8093 ist in der ESET Bridge-Standardkonfiguration zugelassen. Wenn ESET Inspect On-Prem einen benutzerdefinierten Port verwendet, geben Sie die Portnummer in das Feld Zulässige Serverports ein.

•Benutzerdefinierte DNS-Serveradressen verwenden – Verwenden Sie benutzerdefinierte DNS-Server anstelle der standardmäßigen DNS-Server auf dem ESET Bridge Computer. Geben Sie benutzerdefinierte DNS-Serveradressen als Domänennamen oder IP-Adressen mit Komma als Trennzeichen ein.

Policy-Einstellungen für den ESET Bridge Cache

•Maximale Cachegröße (MB) – Der empfohlene Standardwert ist 5000. Wenn der Cache die maximale Größe überschreitet, werden die ältesten Daten aus dem Cache entfernt.

Wenn die maximale Cachegröße in der Policy den verfügbaren freien Speicherplatz auf der Partition mit der Cachedatei überschreitet, zeigt die ESET Bridge Web-Konsole eine Warnung an, und ESET Bridge verwendet die Standardgröße für den Cache.

•Freier Speicherplatz Minimum (MB) – Der Standardwert ist 1000. Wenn weniger freier Speicherplatz als das festgelegte Minimum verfügbar ist, werden die Daten mit dem ältesten Verwendungsdatum aus dem Cache entfernt.

•Wir empfehlen, den freien Mindestspeicherplatz nicht auf weniger als 1000 (1 GB) festzulegen, da andernfalls unter Umständen zwischengespeicherte Daten gelöscht werden, was die Cache-Leistung beeinträchtigt.

•Wenn die der freie Mindestspeicherplatz in der Policy den verfügbaren freien Speicherplatz auf der Partition mit der Cachedatei überschreitet, zeigt die ESET Bridge Web-Konsole eine Warnung an, und ESET Bridge verwendet die Standardgröße für den Mindestspeicherplatz.

•HTTPS-Datenverkehr zwischenspeichern – Aktivieren Sie diesen Umschalter, um die Zwischenspeicherung des HTTPS-Datenverkehrs zu aktivieren.

Nur die neuesten ESET Sicherheitsprodukte unterstützen das Zwischenspeichern des HTTPS-Datenverkehrs. Siehe unterstützte Produkte.

•HTTPS-Zertifikat – Hier können Sie ein Peerzertifikat für die Zwischenspeicherung des HTTPS-Datenverkehr erforderlich ist.

ESET PROTECT unterstützt keine Zwischenspeicherung von HTTPS-Datenverkehr. Die Policy-Einstellungen für den HTTPS-Datenverkehr gelten nicht für ESET PROTECT.

•Benutzerdefiniertes Cache-Verzeichnis aktivieren – Aktivieren Sie den Umschalter und geben Sie ein benutzerdefiniertes Cache-Verzeichnis ein, um die Cachedateien in diesem Verzeichnis zu speichern. ESET Bridge speichert die Cachedateien standardmäßig im Verzeichnis eset_cache.

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux: /var/opt/eset/bridge/nginx/data/eset_cache

Sie müssen den ESET Bridge Dienst neu starten, nachdem Sie die benutzerdefinierte Cache-Policy angewendet haben.

Voraussetzungen unter Linux

Vergewissern Sie sich, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie die Policy für das benutzerdefinierte Cache-Verzeichnis unter Linux anwenden:

•Das benutzerdefinierte Cache-Verzeichnis muss auf dem Laufwerk existieren.

•Verwenden Sie diesen Terminalbefehl, um dem eset-bridge Benutzer Zugriffsrechte auf das benutzerdefinierte Cache-Verzeichnis zu erteilen: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (ersetzen Sie <cache_path_dir> durch das benutzerdefinierte Cache-Verzeichnis).

•Berechtigungen für benutzerdefiniertes Cache-Verzeichnis festlegen: Aktivieren Sie die Umschaltfläche, um alle erforderlichen Berechtigungen für das benutzerdefinierte Cache-Verzeichnis festzulegen. Wenn das Verzeichnis nicht vorhanden ist, wird es erstellt. Diese Funktion ist nur unter Windows verfügbar.

Wenn Sie in der ESET Bridge Policy ein benutzerdefiniertes Cache-Verzeichnis festlegen und das Verzeichnis nicht vorhanden ist oder keine Zugriffsrechte darauf vorhanden sind, wird der Benutzer in der ESET PROTECT Web-Konsole darauf hingewiesen, dass die Einstellung ungültig ist. ESET Bridge löst einen Fallback-Mechanismus aus, der mit dem Standard-Cache-Pfad ausgeführt wird.

Policy-Einstellungen für Proxy-Logs in ESET Bridge

•Benutzerdefiniertes Proxy-Log-Verzeichnis: Geben Sie einen benutzerdefinierten Pfad für die Nginx Proxy-Logs ein. Standardmäßig lauten die Prox-Log-Verzeichnisse wie folgt:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs

oLinux: /var/opt/eset/bridge/nginx/logs

Wenn Sie ein benutzerdefiniertes Proxy-Log-Verzeichnis festlegen, kann ESET Log Collector die Proxy-Logs nicht finden und sammeln.

Voraussetzungen unter Linux

Vergewissern Sie sich, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie die Policy mit dem benutzerdefinierten Proxy-Logs-Verzeichnis unter Linux anwenden:

•Das benutzerdefinierte Proxy-Log-Verzeichnis ist auf dem Datenträger vorhanden.

•Verwenden Sie diesen Terminalbefehl, um dem eset-bridge Benutzer Zugriffsrechte auf das benutzerdefinierte Proxy-Log-Verzeichnis zu erteilen: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (ersetzen Sie <cache_path_dir> durch das benutzerdefinierte Proxy-Log-Verzeichnis).

•Verzeichnisberechtigungen für Proxy-Logs festlegen: Aktivieren Sie die Umschaltfläche, um alle erforderlichen Berechtigungen für das benutzerdefinierte Log-Verzeichnis festzulegen. Wenn das Verzeichnis nicht vorhanden ist, wird es erstellt. Diese Funktion ist nur unter Windows verfügbar.

Wenn Sie in der ESET Bridge Policy ein benutzerdefiniertes Proxy-Log-Verzeichnis festlegen und das Verzeichnis nicht vorhanden ist oder keine Zugriffsrechte darauf vorhanden sind, wird der Benutzer in der ESET PROTECT Web-Konsole darauf hingewiesen, dass die Einstellung ungültig ist. ESET Bridge löst einen Fallback-Mechanismus aus, der mit dem Standard-Proxy-Log-Verzeichnis ausgeführt wird.

Policy-Einstellungen für Proxy-Zeitüberschreitungen in ESET Bridge

•Keepalive-Zeitüberschreitung: Legen Sie eine Zeitüberschreitung fest, während der eine Keepalive-Clientverbindung auf der Proxyseite geöffnet bleibt (in Sekunden; der Standardwert ist 60). Der Wert Null deaktiviert Keepalive-Clientverbindungen.

•Zeitüberschreitung beim Senden: Legen Sie eine Zeitüberschreitung für die Übertragung einer Antwort an den Client fest (in Sekunden; der Standardwert ist 60). Die Zeitüberschreitung gilt nur zwischen zwei aufeinanderfolgenden Schreibvorgängen, nicht für die Übertragung der gesamten Antwort. Wenn der Client innerhalb dieser Zeit nichts empfängt, wird die Verbindung geschlossen.

•Zeitüberschreitung bei der Verbindung: Legen Sie eine Zeitüberschreitung für das Herstellen einer Verbindung mit einem Proxyserver fest (in Sekunden; der Standardwert ist 60).

•Zeitüberschreitung beim Lesen: Legen Sie eine Zeitüberschreitung für das Lesen einer Antwort vom Proxyserver fest (in Sekunden; der Standardwert ist 60). Die Zeitüberschreitung gilt nur zwischen zwei aufeinanderfolgenden Lesevorgängen, nicht für die Übertragung der gesamten Antwort. Wenn der Proxyserver innerhalb dieser Zeit nichts überträgt, wird die Verbindung geschlossen.

Policy-Einstellungen für den Proxyserver in ESET Bridge

•Proxyserver verwenden: Aktivieren Sie die Umschaltfläche, um ESET Bridge über einen Proxyserver zu verbinden (Funktion der Proxy-Verkettung).

•Proxyserver: Geben Sie den Hostnamen oder die IP-Adresse des Remote-Proxyservers an.

•Port: Geben Sie den Port für den Remote-Proxysever an.

•Umgehung für Upstream-Proxy aktivieren – Aktivieren Sie diese Einstellung, um den Upstream-Proxy für angegebene Adressen zu umgehen. Anfragen an diese Adressen werden nicht an den Upstream-Proxy weitergeleitet.

•Serveradressen, die den Upstream-Proxy umgehen – Geben Sie die Serveradressen (mit Komma getrennt) ein, die den Upstream-Proxy umgehen sollen. Anfragen an diese Adressen werden nicht an den Upstream-Proxy weitergeleitet.

Sie können den ESET Inspect Connector so einstellen, dass er die Proxy-Verkettung umgeht und den Replikationsdatenverkehr direkt an die Adresse des ESET Inspect Servers weiterleitet.

Wenn ESET Bridge auf demselben Computer wie der ESET PROTECT Server ausgeführt wird, leitet er den Replikationsdatenverkehr direkt an den ESET PROTECT Server und nicht an den zweiten Proxy weiter.

Policy-Einstellungen für Updates von ESET Bridge

•Automatische Updates – Aktivieren Sie den Schalter, um automatische Updates für ESET Bridge zu aktivieren. ESET Bridge (Version 3 und höher) unterstützt automatische Updates. Diese Updates sind standardmäßig aktiviert. Wenn eine neuere Version von ESET Bridge verfügbar ist, wird ESET Bridge automatisch aktualisiert.

Policy-Einstellungen für die Berichterstellung in ESET Bridge

•Offenen Proxy melden – Wenn ESET Vulnerability & Patch Management aktiviert ist, wechselt ESET Bridge zum offenen Proxy-Modus. Deaktivieren Sie diese Option, um die Warnung Zugriffsbeschränkungen sind deaktiviert in der ESET PROTECT Web-Konsole auszublenden.