ESET Bridge-Policy
Sie können ESET Bridge nur remote von ESET PROTECT On-Prem aus mit einer ESET Bridge Policy konfigurieren:
Falls bereits eine ESET Bridge Policy vorhanden ist, können Sie: •Fordern Sie die aktive ESET Bridge Konfiguration an, um die aktuelle Konfiguration von ESET Bridge zu ermitteln. •Die vorhandene ESET Bridge Policy bearbeiten, anstatt eine neue Policy zu erstellen. |
1.Öffnen Sie die ESET PROTECT Web-Konsole in Ihrem Webbrowser und melden Sie sich an.
2.Klicken Sie auf Policies > Neue Policy.
3.Geben Sie in Einfach den Namen ein. Sie können auch eine Beschreibung eingeben und Tags auswählen.
4.Klicken Sie auf Einstellungen und wählen Sie ESET Bridge im Dropdownmenü Produkt auswählen aus.
5.Konfigurieren Sie Einstellungen der ESET Bridge Policy:
•Port – ESET Bridge verwendet standardmäßig Port 3128. Sie können einen benutzerdefinierten Port festlegen.
•Authentifizierung – Standardmäßig wird keine Proxyserver-Authentifizierung verwendet. Aktivieren Sie den Umschalter und geben Sie Benutzername und Passwort ein, um die Authentifizierung zu aktivieren.
•Informationsumfang für Trace-Log – Wählen Sie die Ausführlichkeitsstufe für das Trace-Log im Dropdownmenü aus: 0 (Logging deaktivieren), Debug, Information (Standard), Warnung, Fehler, Schwerwiegend. •Zulässige Serveradressen – ESET Bridge verwendet eine Standard-Policy, die durchkommende Anfragen ablehnt. Nur ESET Hosts werden standardmäßig zugelassen. Wenn Sie zusätzliche Serveradressen (Hostnamen) zulassen möchten, geben Sie Domänennamen, vollqualifizierte Domänennamen oder IP-Adressen ein (trennen Sie die Adressen durch ein Komma). •Zulässige Serverports: Standardmäßig lässt ESET Bridge nur Ports zu, die von ESET-Servern verwendet werden. Wenn Sie zusätzliche Ports zulassen möchten (z. B. einen benutzerdefinierten ESET PROTECT On-Prem-Port), geben Sie die entsprechenden Portnummern ein (trennen Sie die Ports durch ein Komma).
•Benutzerdefinierte DNS-Serveradressen verwenden – Verwenden Sie benutzerdefinierte DNS-Server anstelle der standardmäßigen DNS-Server auf dem ESET Bridge Computer. Geben Sie benutzerdefinierte DNS-Serveradressen als Domänennamen oder IP-Adressen mit Komma als Trennzeichen ein. |
•Maximale Cachegröße (MB) – Der empfohlene Standardwert ist 5000. Wenn der Cache die maximale Größe überschreitet, werden die ältesten Daten aus dem Cache entfernt.
•Freier Speicherplatz Minimum (MB) – Der Standardwert ist 1000. Wenn weniger freier Speicherplatz als das festgelegte Minimum verfügbar ist, werden die Daten mit dem ältesten Verwendungsdatum aus dem Cache entfernt.
•HTTPS-Datenverkehr zwischenspeichern – Aktivieren Sie diesen Umschalter, um die Zwischenspeicherung des HTTPS-Datenverkehrs zu aktivieren.
•HTTPS-Zertifikat – Hier können Sie ein Peerzertifikat für die Zwischenspeicherung des HTTPS-Datenverkehr erforderlich ist.
•Benutzerdefiniertes Cache-Verzeichnis aktivieren – Aktivieren Sie den Umschalter und geben Sie ein benutzerdefiniertes Cache-Verzeichnis ein, um die Cachedateien in diesem Verzeichnis zu speichern. ESET Bridge speichert die Cachedateien standardmäßig im Verzeichnis eset_cache. oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache oLinux: /var/opt/eset/bridge/nginx/data/eset_cache
•Berechtigungen für benutzerdefiniertes Cache-Verzeichnis festlegen: Aktivieren Sie die Umschaltfläche, um alle erforderlichen Berechtigungen für das benutzerdefinierte Cache-Verzeichnis festzulegen. Wenn das Verzeichnis nicht vorhanden ist, wird es erstellt. Diese Funktion ist nur unter Windows verfügbar.
|
•Benutzerdefiniertes Proxy-Log-Verzeichnis: Geben Sie einen benutzerdefinierten Pfad für die Nginx Proxy-Logs ein. Standardmäßig lauten die Prox-Log-Verzeichnisse wie folgt: oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs oLinux: /var/opt/eset/bridge/nginx/logs
•Verzeichnisberechtigungen für Proxy-Logs festlegen: Aktivieren Sie die Umschaltfläche, um alle erforderlichen Berechtigungen für das benutzerdefinierte Log-Verzeichnis festzulegen. Wenn das Verzeichnis nicht vorhanden ist, wird es erstellt. Diese Funktion ist nur unter Windows verfügbar.
|
•Keepalive-Zeitüberschreitung: Legen Sie eine Zeitüberschreitung fest, während der eine Keepalive-Clientverbindung auf der Proxyseite geöffnet bleibt (in Sekunden; der Standardwert ist 60). Der Wert Null deaktiviert Keepalive-Clientverbindungen. •Zeitüberschreitung beim Senden: Legen Sie eine Zeitüberschreitung für die Übertragung einer Antwort an den Client fest (in Sekunden; der Standardwert ist 60). Die Zeitüberschreitung gilt nur zwischen zwei aufeinanderfolgenden Schreibvorgängen, nicht für die Übertragung der gesamten Antwort. Wenn der Client innerhalb dieser Zeit nichts empfängt, wird die Verbindung geschlossen. •Zeitüberschreitung bei der Verbindung: Legen Sie eine Zeitüberschreitung für das Herstellen einer Verbindung mit einem Proxyserver fest (in Sekunden; der Standardwert ist 60). •Zeitüberschreitung beim Lesen: Legen Sie eine Zeitüberschreitung für das Lesen einer Antwort vom Proxyserver fest (in Sekunden; der Standardwert ist 60). Die Zeitüberschreitung gilt nur zwischen zwei aufeinanderfolgenden Lesevorgängen, nicht für die Übertragung der gesamten Antwort. Wenn der Proxyserver innerhalb dieser Zeit nichts überträgt, wird die Verbindung geschlossen. |
•Proxyserver verwenden: Aktivieren Sie die Umschaltfläche, um ESET Bridge über einen Proxyserver zu verbinden (Funktion der Proxy-Verkettung). •Proxyserver: Geben Sie den Hostnamen oder die IP-Adresse des Remote-Proxyservers an. •Port: Geben Sie den Port für den Remote-Proxysever an.
|
•Automatische Updates – Aktivieren Sie den Schalter, um automatische Updates für ESET Bridge zu aktivieren. ESET Bridge (Version 3 und höher) unterstützt automatische Updates. Diese Updates sind standardmäßig aktiviert. Wenn eine neuere Version von ESET Bridge verfügbar ist, wird ESET Bridge automatisch aktualisiert. |
6.Klicken Sie auf Zuweisen und weisen Sie den Computer, auf dem ESET Bridge ausgeführt wird, als Policy-Ziel zu.
7.Klicken Sie auf Fertig stellen, oder auf Zusammenfassung, um die Policy-Übersicht anzuzeigen, und dann auf Fertig stellen.
Fordern Sie die aktive ESET Bridge Konfiguration an, um die aktuelle Konfiguration von ESET Bridge zu ermitteln.