Politique ESET Bridge | ESET Bridge 4

Paramètres généraux de la politique ESET Bridge

•Port : par défaut, ESET Bridge utilise le port 3128. Vous pouvez définir un port personnalisé.

Le port ESET Bridge doit être ouvert et libre. Aucune autre application ne dois utiliser le port (écouter sur le port) et le système d’exploitation ne pas le bloquer.

•Si vous définissez un port personnalisé et que ce dernier n’est pas disponible, ESET Bridge utilise le port par défaut et ESET PROTECT Web Console affiche une alerte.

•Si le port par défaut n’est pas disponible, ESET PROTECT Web Console affiche l’alerte suivante : Le mandataire ESET Bridge ne fonctionne pas.

•Authentification : par défaut, il n’existe aucune authentification de serveur mandataire. Activez le bouton d’activation/désactivation et tapez le nom d’utilisateur et le mot de passe pour activer l’authentification.

Vous pouvez définir n’importe quel nom d’utilisateur et mot de passe selon vos préférences. ESET Bridge ne prend pas en charge la connexion à Active Directory.

Le protocole de communication entre l'agent ESET Management et l’ESET PROTECT On-Prem ne prend pas en charge l'authentification. Le transfert des communications de l’agent à ESET PROTECT On-Prem via un mandataire qui nécessite une authentification ne fonctionnera pas.

•Niveau de verbosité du journal de suivi : sélectionnez le niveau de verbosité du journal de suivi dans le menu déroulant : 0 (désactiver la journalisation), Débogage, Informations (par défaut), Avertissement, Erreur, Fatal.

•Adresses de serveur autorisées – ESET Bridge dispose d’une politique de refus par défaut pour les demandes qui passent, et seuls les hôtes ESET sont autorisés par défaut. Pour autoriser des adresses de serveur supplémentaires (noms d’hôte), tapez des noms de domaine, des noms de domaine complets ou des adresses IP (séparer les adresses par une virgule).

•Ports de serveur autorisés—Par défaut, ESET Bridge autorise uniquement les ports utilisés par les serveurs ESET. Pour autoriser des ports supplémentaires (par exemple, un ESET PROTECT On-Prem port personnalisé), tapez des numéros de port (séparer les ports par une virgule).

Ajout de la prise en charge de ESET Inspect On-Prem

La configuration par défaut de ESET Bridge prend en charge le nuage ESET Inspect. Pour ajouter la prise en charge de ESET Inspect On-Prem, entrez le nom d’hôte du serveur ESET Inspect dans Adresses de serveur autorisées. Le ESET Inspect port 8093 par défaut est autorisé dans la configuration par défaut de ESET Bridge. Si le ESET Inspect On-Prem utilise un port personnalisé, tapez le numéro de port dans Ports de serveur autorisés.

•Utiliser des adresses de serveur DNS personnalisées : utilisez des serveurs DNS personnalisés au lieu des serveurs DNS par défaut trouvés sur l’ordinateur ESET Bridge. Entrez des adresses de serveur DNS personnalisées en tant qu’adresses IP ou noms de domaine séparés par une virgule.

Paramètres de la politique de cache ESET Bridge

•Taille maximale du cache (Mo) : la valeur par défaut et recommandée est 5000. Si la taille du cache dépasse la taille maximale définie, les données mises en cache les plus anciennes seront supprimées.

Si la taille maximale du cache définie dans la politique est supérieure à l’espace libre disponible sur la partition abritant le fichier de cache, ESET Bridge Web Console affiche une alerte et ESET Bridge utilise la taille par défaut du cache.

•Espace libre minimal (Mo) : la valeur par défaut est 1000. Si l’espace libre dépasse l’espace minimum indiqué, les données mises en cache les moins utilisées récemment seront supprimées.

•Nous vous recommandons de ne pas fixer l'espace disponible minimal à moins de 1000 (1 Go), car cela pourrait entraîner la suppression des données déjà mises en cache et une dégradation des performances du cache.

•Si l'espace disponible minimal défini dans la politique est supérieur à l'espace libre disponible sur la partition contenant le fichier cache, ESET Bridge Web Console affichera une alerte et ESET Bridge utilisera l'espace disponible minimal par défaut.

•Trafic HTTPS en cache appuyez le bouton d’activation/désactivation pour activer la mise en cache du trafic HTTPS.

Seuls les produits de sécurité ESET les plus récents prennent en charge la mise en cache du trafic HTTPS. Consultez la liste des produits pris en charge.

•Certificat HTTPS : ajoutez ou modifiez un certificat homologue requis pour la mise en cache du trafic HTTPS.

ESET PROTECT ne prend pas en charge la mise en cache du trafic HTTPS. Les paramètres de politique de trafic HTTPS ne s’appliquent pas à ESET PROTECT.

•Activer le répertoire de cache personnalisé : Appuyez sur le bouton d’activation/désactivation et entrez le répertoire de cache personnalisé pour stocker les fichiers de cache dans un répertoire personnalisé. Par défaut, ESET Bridge stocke les fichiers du cache dans le répertoire eset_cache.

oWindows : C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux : /var/opt/eset/bridge/nginx/data/eset_cache

Vous devez redémarrer le service ESET Bridge après avoir appliqué la politique de cache personnalisée.

Conditions préalables sur Linux

Veillez à respecter ces conditions préalables sous Linux avant d'appliquer la politique avec le répertoire de cache personnalisé :

•Le répertoire de cache personnalisé existe sur le disque.

•Utilisez cette commande du terminal pour donner à l’utilisateur de eset-bridge les droits d’accès au répertoire de cache personnalisé : sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (remplacez <cache_path_dir> par le répertoire de cache personnalisé).

•Définir des autorisations de répertoire de cache personnalisées : utilisez le bouton d’activation/désactivation pour définir toutes les autorisations nécessaires pour le répertoire de cache personnalisé. Si le répertoire n’existe pas, il sera créé. Cette fonctionnalité est disponible uniquement sur Windows.

Si vous définissez un répertoire de cache personnalisé dans la politique de ESET Bridge et que le répertoire n’existe pas, ou s’il n’y a pas de droits d’accès, ESET PROTECT Web Console avertit l’utilisateur que le paramètre n’est pas valide. ESET Bridge déclenchera l’exécution d’un mécanisme de secours avec le chemin d’accès au cache par défaut.

Paramètres de la politique des journaux mandataires ESET Bridge

•Répertoire de journaux mandataires personnalisé : tapez un chemin personnalisé pour les journaux mandataires de Nginx. Par défaut, les répertoires des journaux mandataires sont les suivants :

oWindows : C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs

oLinux : /var/opt/eset/bridge/nginx/logs

Si vous définissez un répertoire personnalisé des journaux mandataires, ESET Log Collector ne peut pas trouver et collecter les journaux mandataires.

Conditions préalables sur Linux

Veillez à satisfaire aux conditions préalables pour Linux suivantes avant d’appliquer la politique avec le répertoire des journaux mandataires personnalisés :

•Le répertoire personnalisé des journaux mandataires existe sur le disque.

•Utilisez cette commande de terminal pour donner à l’utilisateur de eset-bridge les droits d’accès au répertoire personnalisé de journaux mandataires : sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (remplacez <cache_path_dir> par le répertoire de journaux mandataires personnalisés).

•Définir les autorisations de répertoire de journaux mandataires : utilisez le bouton d’activation/désactivation pour définir toutes les autorisations nécessaires pour le répertoire de journaux personnalisés. Si le répertoire n’existe pas, il sera créé. Cette fonctionnalité est disponible uniquement sur Windows.

Si vous définissez un répertoire de journaux mandataires personnalisés dans la politique de ESET Bridge et que le répertoire n’existe pas, ou s’il n’y a pas de droits d’accès, ESET PROTECT Web Console avertit l’utilisateur que le paramètre n’est pas valide. ESET Bridge déclenchera l’exécution d’un mécanisme de secours avec le répertoire des journaux mandataires par défaut.

Paramètres de la politique des délais d’attente du mandataire ESET Bridge

•Délai d’attente de Keepalive—Réglez un délai d’attente pendant lequel une connexion client Keepalive restera ouverte du côté du mandataire (en secondes, la valeur par défaut est de 60). La valeur zéro désactive les connexions client Keepalive.

•Délai d’attente d’envoi—Réglez un délai d’attente pour transmettre une réponse au client (en secondes, la valeur par défaut est de 60). Le délai d’attente est défini uniquement entre deux opérations d’écriture successives, non pas pour la transmission de la réponse entière. Si le client ne reçoit rien à l’intérieur de ce délai, la connexion est fermée.

•Délai d’attente de connexion—Réglez un délai d’attente pour établir une connexion avec un serveur mandataire (en secondes, la valeur par défaut est de 60).

•Délai d’attente de lecture—Réglez un délai d’attente de lecture d’une réponse du serveur mandataire (en secondes, la valeur par défaut est de 60). Le délai d’attente est défini uniquement entre deux opérations de lecture successives, et non pour la transmission de la réponse entière. Si le serveur mandataire ne transmet rien dans ce délai, la connexion est fermée.

Paramètres de la politique du serveur mandataire ESET Bridge

•Utilisation du serveur mandataire—Activez le commutateur pour vous connecter ESET Bridge via un serveur mandataire (la fonctionnalité chaînage des mandataires).

•Serveur mandataire—Spécifiez le nom d’hôte du serveur mandataire à distance ou l’adresse IP.

•Port—Spécifiez le port mandataire distant.

•Activer le contournement pour le mandataire en amont : activez ce paramètre afin de contourner le mandataire en amont pour les adresses indiquées. Les demandes à ces adresses ne seront pas transmises au mandataire en amont.

•Contourner les adresses de serveur mandataire en amont : saisissez les adresses de serveur (séparées par une virgule) qui contourneront le mandataire en amont. Les demandes à ces adresses ne seront pas transmises au mandataire en amont.

Vous pouvez configurer le connecteur ESET Inspect pour contourner la chaîne de mandataire et transférer le trafic de réplication directement à l’adresse du serveur ESET Inspect.

Si ESET Bridge s’exécute sur le même ordinateur que ESET PROTECT Server, il transmet le trafic de réplication directement à ESET PROTECT Server au lieu du deuxième mandataire.

Paramètres de politique de mise à jour de ESET Bridge

•Mises à jour automatiques : appuyez sur le bouton d’activation/désactivation pour activer les mises à jour automatiques de ESET Bridge. ESET Bridge (version 3 et versions ultérieures) prend en charge les mises à jour automatiques, qui sont activées par défaut. Si une version plus récente de ESET Bridge est disponible, ESET Bridge est automatiquement mis à niveau.

Paramètres de la politique de signalement de ESET Bridge

•Signaler un mandataire ouvert : si la Gestion des correctifs et des vulnérabilités ESET est activée, ESET Bridge passe en mode mandataire ouvert. Désactivez cette option pour masquer l’alerte Les restrictions d’accès sont désactivées dans la console Web ESET PROTECT.