ESET Bridgeポリシー | ESET Bridge 4 | ESETオンラインヘルプ

ESET Bridge一般ポリシー設定

•ポート -既定では、ESET Bridgeは3128番ポートを使用します。カスタムポートを設定できます。

ESET Bridgeポートが開いて、空いている必要があります。他のアプリケーションがこのポートを使用(ポートでリスニング)していません。オペレーティングシステムはこのポートをブロックしません。

•カスタムポートを設定し、ポートが使用できない場合は、ESET Bridgeは既定のポートを使用し、ESET PROTECT Webコンソールにアラートが表示されます。

•既定のポートが使用できない場合、ESET PROTECT WebコンソールにESET Bridgeプロキシが機能していないというアラートが表示されます。

•認証 - 既定では、プロキシサーバー認証はありません。トグルをオンにし、ユーザー名とパスワードを入力して認証を有効にします。

任意のユーザー名とパスワードを設定できます。ESET Bridgeは、Active Directoryログインをサポートしません。

ESET ManagementエージェントとESET PROTECT On-Prem間の通信プロトコルは、認証をサポートしません。認証を必要とするプロキシ経由のESET PROTECT On-Premへのエージェント通信転送は機能しません。

•トレースログ詳細レベル - ドロップダウンメニューからトレースログの詳細レベルを選択します。0 (ログをオフにする)、デバッグ、情報 (既定)、警告、エラー、致命的。

•許可されたサーバーアドレス – ESET Bridgeには、パススルー要求の既定の拒否ポリシーがあります。ESETホストだけが既定で許可されます。追加のサーバーアドレス(ホスト名)を許可するには、ドメイン名、完全修飾ドメイン名、またはIPアドレス(アドレスをカンマで区切る)を入力します。

•許可されたサーバーポート - 既定では、ESET BridgeはESETサーバーが使用するポートのみを許可しています。追加のポート(カスタムESET PROTECT On-Premポートなど)を許可するには、ポート番号(ポートをカンマで区切る)を入力します。

ESET Inspect On-Premサポートを追加する

ESET Bridgeの既定設定では、クラウドESET Inspectがサポートされています。 ESET Inspect On-Premのサポートを追加するには、許可されたサーバーアドレスにESET Inspectサーバーのホスト名を入力します。既定のESET Inspectポート8093は、ESET Bridgeの既定の設定で許可されています。ESET Inspect On-Premがカスタムポートを使用する場合は、許可されたサーバーポートにポート番号を入力します。

•カスタムDNSサーバーアドレスを使用する - ESET Bridgeコンピューターにある既定のDNSサーバーではなく、カスタムDNSサーバーを使用します。カスタムDNSサーバーアドレスをドメイン名またはIPアドレスとして、カンマで区切って入力します。

ESET Bridgeキャッシュポリシー設定

•最大キャッシュサイズ(MB)-既定の推奨値は5000です。キャッシュサイズが設定された最大キャッシュサイズを超えると、最も古いキャッシュデータが削除されます。

ポリシーに設定された最大キャッシュサイズがキャッシュファイルを含むパーティションで使用可能な空き領域よりも大きい場合、ESET Bridge Webコンソールはアラートを表示し、ESET Bridgeは既定のキャッシュサイズを使用します。

•最小空き領域(MB) -既定値は1000です。空き領域が設定された最小領域を使用すると、最も最近使用されたキャッシュデータは削除されます。

•既にキャッシュに保存されているデータが削除され、キャッシュパフォーマンスの劣化につながる可能性があるため、最小空き領域は1000 (1 GB)未満に設定することをお勧めします。

•ポリシーに設定された最小キャッシュサイズがキャッシュファイルを含むパーティションで使用可能な空き領域よりも大きい場合、ESET Bridge Webコンソールはアラートを表示し、ESET Bridgeは既定の最小空き領域を使用します。

•キャッシュHTTPSトラフィック - トグルをオンにして、HTTPSトラフィックキャッシュを有効にします。

最新のESETセキュリティ製品だけがHTTPSトラフィックキャッシュをサポートします。サポートされている製品を参照してください。

•HTTPS証明書 - HTTPSトラフィックキャッシュに必要なピア証明書を追加または変更します。

ESET PROTECTはHTTPSトラフィックキャッシュをサポートしません。HTTPSトラフィックポリシー設定は、ESET PROTECTに適用されません。

•カスタムキャッシュディレクトリを有効にする - トグルをオンにし、カスタムキャッシュディレクトリを入力して、カスタムディレクトリにキャッシュファイルを保存します。既定では、ESET Bridgeはeset_cacheディレクトリにキャッシュファイルを保存します。

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux: /var/opt/eset/bridge/nginx/data/eset_cache

カスタムキャッシュポリシーを適用した後に、ESET Bridgeサービスを再起動する必要があります。

Linuxの前提条件

カスタムキャッシュディレクトリでポリシーを適用する前に、Linuxで次の前提条件を満たしていることを確認してください。

•カスタムキャッシュディレクトリがディスクに存在する。

•このターミナルコマンドを使用して、eset-bridgeユーザーにカスタムキャッシュディレクトリへのアクセス権を付与します: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (<cache_path_dir>をカスタムキャッシュディレクトリで置き換えてください)。

•カスタムキャッシュディレクトリ権限の設定 - トグルをオンにして、カスタムキャッシュディレクトリに必要なすべての権限を設定します。ディレクトリが存在しない場合は、作成されます。この機能はWindowsでのみ使用できます。

ESET Bridgeポリシーでカスタムキャッシュディレクトリを設定し、そのディレクトリが存在しないか、アクセス権がない場合、ESET PROTECT Webコンソールは設定が無効であることをユーザーに警告します。ESET Bridgeは、既定のキャッシュパスで実行されるフォールバックメカニズムをトリガーします。

ESET Bridgeプロキシログポリシー設定

•カスタムプロキシログディレクトリ—Nginxプロキシログのカスタムパスを入力します。既定では、プロキシログディレクトリは次のとおりです。

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs

oLinux: /var/opt/eset/bridge/nginx/logs

カスタムプロキシログディレクトリを設定した場合、ESET Log Collectorでは、プロキシログを検索して収集することはできません。

Linuxの前提条件

カスタムプロキシログディレクトリでポリシーを適用する前に、Linuxで次の前提条件を満たしていることを確認してください。

•カスタムプロキシログディレクトリがディスク上に存在します。

•このターミナルコマンドを使用して、eset-bridgeユーザーにカスタムプロキシログディレクトリへのアクセス権を付与します: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (<cache_path_dir>をカスタムプロキシログディレクトリで置き換えてください)。

•プロキシログディレクトリ権限の設定 - トグルをオンにして、カスタムログディレクトリに必要なすべての権限を設定します。ディレクトリが存在しない場合は、作成されます。この機能はWindowsでのみ使用できます。

ESET Bridgeポリシーでカスタムプロキシログディレクトリを設定し、そのディレクトリが存在しないか、アクセス権がない場合、ESET PROTECT Webコンソールは設定が無効であることをユーザーに警告します。ESET Bridgeは、既定のプロキシログディレクトリで実行されるフォールバックメカニズムをトリガーします。

ESET Bridgeプロキシタイムアウトポリシー設定

•キープアライブタイムアウト - キープアライブクライアント接続がプロキシ側で開いたままになる場合のタイムアウトを設定します(既定値は60で、秒単位です)。値0を指定すると、キープアライブクライアント接続は無効になります。

•送信タイムアウト - クライアントに応答を送信するときのタイムアウトを設定します(既定値は60で、秒単位です)。タイムアウトは、応答全体の転送ではなく、2つの連続する書き込み処理の間の時間に対して設定されます。クライアントがこの時間内に何も受信しないと、接続は閉じられます。

•接続タイムアウト - プロキシサーバーとの接続を確立するときのタイムアウトを設定します(既定値は60で、秒単位です)。

•読み取りタイムアウト - プロキシサーバーからの応答を読み取るときのタイムアウトを設定します(既定値は60で、秒単位です)。タイムアウトは、応答全体の転送ではなく、2つの連続する読み取り処理の間の時間に対して設定されます。プロキシサーバーがこの時間内に何も送信しない場合、接続は閉じられます。

ESET Bridgeプロキシサーバーポリシー設定

•プロキシサーバーを使用 - このトグルを有効にすると、プロキシサーバー経由でESET Bridgeを接続します(プロキシチェーン機能)。

•プロキシサーバー - リモートプロキシサーバーのホスト名またはIPアドレスを指定します。

•ポート - リモートプロキシポートを指定します。

•アップストリームプロキシのバイパスを有効にする - この設定を有効にすると、指定したアドレスのアップストリームプロキシがバイパスされます。これらのアドレスへの要求は、アップストリームプロキシに転送されません。

•アップストリームプロキシサーバーアドレスをバイパス - アップストリームプロキシをバイパスするサーバーアドレスを入力します(カンマで区切る)。これらのアドレスへの要求は、アップストリームプロキシに転送されません。

プロキシチェーンをバイパスし、レプリケーショントラフィックをESET Inspectサーバーアドレスに直接転送するようにESET Inspectコネクタを設定できます。

ESET BridgeがESET PROTECTサーバーと同じコンピューター上で実行される場合、レプリケーショントラフィックは2番目のプロキシではなくESET PROTECTサーバーに直接転送されます。

ESET Bridgeアップデートポリシー設定

•自動アップデート - トグルを有効にしてESET Bridge自動アップデートを有効にします。 ESET Bridge (バージョン3以降)は、既定で有効になっている自動アップデートをサポートしています。より新しいESET Bridgeバージョンが利用可能になると、ESET Bridgeは自動的にアップグレードされます。

ESET Bridgeレポートポリシー設定

•オープンプロキシを報告 - ESET脆弱性とパッチ管理が有効になっている場合は、ESET Bridgeはオープンプロキシモードに切り替わります。このオプションを無効にすると、ESET PROTECT Webコンソールでアクセス制限が無効ですアラートが非表示になります。