Política ESET Bridge | ESET Bridge 4

Configurações de política geral ESET Bridge

•Porta – por padrão, o ESET Bridge usa a porta 3128. Você pode definir uma porta personalizada.

A porta ESET Bridge deve estar aberta e livre – nenhum outro aplicativo está usando a porta (escutando na porta) e o sistema operacional não bloqueia a porta.

•Se você definir uma porta personalizada e a porta não estiver disponível, ele usará a porta padrão ESET Bridge e o Web Console ESET PROTECT exibirá um alerta.

•Se a porta padrão não estiver disponível, o Web Console ESET PROTECT exibirá o alerta O Proxy ESET Bridge não está funcional.

•Autenticação – por padrão, não há autenticação do servidor proxy. Ative a alternância e digite o Nome de usuário e a Senha para ativar a autenticação.

Você pode definir qualquer Nome de usuário e Senha com base em sua preferência. O ESET Bridge não é compatível com o Active Directory.

O protocolo de comunicação entre o Agente ESET Management e om ESET PROTECT On-Prem não é compatível com a autenticação. A comunicação do Agente de encaminhamento para o ESET PROTECT On-Prem via proxy que requer autenticação não funcionará.

•Rastrear o detalhamento do relatório – selecione rastrear o nível de detalhamento do relatório no menu suspenso: 0 (desligar o registro em relatório), Depuração de bug, Informações (padrão), Alerta, Erro, Fatal.

•Endereços de servidor permitidos – O ESET Bridge tem uma política de negação padrão para as solicitações que passam, e apenas os hosts ESET são permitidos por padrão. Para permitir endereços de servidor adicionais (nomes de host), digite nomes de domínio, nomes de domínio totalmente qualificados ou endereços IP (endereços separados por vírgula).

•Portas de servidor permitidas – por padrão, o ESET Bridge só permite portas usadas pelos servidores ESET. Para permitir portas adicionais (por exemplo, uma porta personalizada ESET PROTECT On-Prem), digite os números de porta (portas separadas por vírgula).

Adicionar o suporte ESET Inspect On-Prem

A configuração padrão do ESET Bridge é compatível com a nuvem ESET Inspect. Para adicionar suporte ao ESET Inspect On-Prem, digite o nome do host do servidor ESET Inspect em Endereços de servidor permitidos. A porta padrão ESET Inspect do 8093 é permitida na configuração padrão do ESET Bridge. Se o ESET Inspect On-Prem usar uma porta personalizada, digite o número da porta em Portas de servidor permitidas.

•Usar endereços de servidor DNS personalizados – use servidores DNS personalizados em vez dos servidores DNS padrão encontrados no computador ESET Bridge. Digite endereços de servidor DNS personalizados como nomes de domínio ou endereços IP separados por vírgula.

Configurações de política do cache ESET Bridge

•Tamanho máximo de cache (MB) – o valor padrão e recomendado é 5000. Se o tamanho do cache ultrapassar o tamanho máximo de cache definido, os dados armazenados em cache mais antigos serão removidos.

Se o tamanho de cache máximo definido na política for superior ao espaço livre disponível na partição com o arquivo de cache, o Web Console ESET Bridge exibirá um alerta e o ESET Bridge usará o tamanho de cache padrão.

•Espaço livre mínimo (MB) – o valor padrão é 1000. Se o espaço livre ficar abaixo do espaço mínimo definido, os dados armazenados em cache usados menos recentemente serão removidos.

•Recomendamos que você não defina o Espaço livre mínimo para menos de 1000 (1 GB), pois isso pode causar a exclusão dos dados já armazenados em cache e causar uma diminuição do desempenho do cache.

•Se o espaço mínimo definido na política for superior ao espaço livre disponível na partição com o arquivo de cache, o Web Console ESET Bridge exibirá um alerta e o ESET Bridge usará o espaço livre mínimo padrão.

•Cache de tráfego HTTPS – ative a alternância para ativar o cache de tráfego HTTPS.

Apenas os produtos de segurança ESET mais recentes são compatíveis com o armazenamento em cache de tráfego HTTPS. Consulte os produtos compatíveis.

•Certificado HTTPS – adicione ou altere um certificado de mesmo tipo necessário para o armazenamento em cache de tráfego HTTPS.

O ESET PROTECT não é compatível com o armazenamento em cache de tráfego HTTPS. As configurações de política de tráfego HTTPS não se aplicam ao ESET PROTECT.

•Ativar diretório de cache personalizado – Ative a alternância e digite o Diretório de armazenamento em cache personalizado para armazenar arquivos de cache em um diretório personalizado. Por padrão, o ESET Bridge armazena os arquivos de cache no diretório eset_cache.

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux: /var/opt/eset/bridge/nginx/data/eset_cache

Você deve reiniciar o serviço ESET Bridge depois de aplicar a política de armazenamento em cache personalizado.

Pré-requisitos no Linux

Certifique-se de cumprir com esses pré-requisitos no Linux antes de aplicar a política com o diretório de cache personalizado:

•O diretório de armazenamento em cache personalizado existe no disco.

•Use este comando do Terminal para conceder ao usuário do eset-bridge direitos de acesso ao diretório de cache personalizado: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (substitua <cache_path_dir> pelo diretório de cache personalizado).

•Definir permissões do diretório de cache personalizado – ative a alternância para definir todas as permissões necessárias para o diretório de cache personalizado. Se o diretório não existir, ele será criado. Esse recurso está disponível apenas no Windows.

Se você definir um diretório de cache personalizado na Política do ESET Bridge e o diretório não existir ou não houver direitos de acesso a ele, o Web Console do ESET PROTECT alertará o usuário de que a configuração é inválida. O ESET Bridge acionará um mecanismo de fallback para execução com o caminho de cache padrão.

Configurações de política de relatórios de proxy ESET Bridge

•Diretório de relatórios de proxy personalizado — Digite um caminho personalizado para os relatórios de proxy do Nginx. Por padrão, os diretórios de relatórios de proxy são:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs

oLinux: /var/opt/eset/bridge/nginx/logs

Se você definir um diretório de relatórios de proxy personalizado, o ESET Log Collector não poderá localizar e coletar os relatórios de proxy.

Pré-requisitos no Linux

Certifique-se de cumprir com esses pré-requisitos no Linux antes de aplicar a política com o armazenamento em diretório de relatórios de proxy personalizado:

•O diretório de relatórios de proxy personalizado existe no disco.

•Use este comando do Terminal para conceder ao usuário do eset-bridge direitos de acesso ao diretório de relatórios de proxy personalizado: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (substitua <cache_path_dir> pelo diretório de relatórios de proxy personalizado).

•Definir permissões de diretório de relatórios de proxy – ative a alternância para definir todas as permissões necessárias para o diretório de relatórios personalizados. Se o diretório não existir, ele será criado. Esse recurso está disponível apenas no Windows.

Se você definir um diretório de relatórios de proxy personalizado na ESET Bridge Política e o diretório não existir, ou não houver direitos de acesso a ele, o ESET PROTECT Console Web alertará o usuário de que a configuração é inválida. ESET Bridge acionará um mecanismo de fallback para ser executado com o diretório de relatórios de proxy padrão.

Configurações de política de tempo limite de proxy ESET Bridge

•Limite de tempo Keepalive – define um limite de tempo durante o qual uma conexão de cliente keepalive permanecerá aberta no lado do proxy (em segundos, o valor padrão é 60). O valor zero desabilita as conexões de cliente keepalive.

•Limite de tempo de envio – define um limite de tempo para transmitir uma resposta ao cliente (em segundos, o valor padrão é 60). O limite de tempo é definido apenas entre duas operações de gravação sucessivas, não para a transmissão de toda a resposta. Se o cliente não receber nada dentro desse prazo, a conexão será fechada.

•Limite de tempo de conexão – define um limite de tempo para estabelecer uma conexão com um servidor proxy (em segundos, o valor padrão é 60).

•Limite de tempo de leitura – define um limite de tempo para ler uma resposta do servidor proxy (em segundos, o valor padrão é 60). O limite de tempo é definido apenas entre duas operações de leitura sucessivas, não para a transmissão de toda a resposta. Se o servidor proxy não transmitir nada dentro desse tempo, a conexão será fechada.

Configurações de política do servidor proxy ESET Bridge

•Usar servidor proxy – habilita a alternância para conectar o ESET Bridge usando um servidor proxy (o recurso encadeamento de proxy).

•Servidor proxy – especifica o nome do host ou o endereço IP do servidor proxy remoto.

•Porta – especifica a porta do proxy remoto.

•Habilitar desvio para proxy upstream – habilite essa configuração para ignorar o proxy upstream para endereços especificados. As solicitações para esses endereços não serão encaminhadas para o proxy upstream.

•Desviar de endereços de servidor proxy upstream – digite endereços de servidor (separados por vírgula) que vão desviar do proxy upstream. As solicitações para esses endereços não serão encaminhadas para o proxy upstream.

Você pode definir o Conector ESET Inspect para ignorar a cadeia de proxy e encaminhar o tráfego de replicação diretamente para o endereço do servidor ESET Inspect.

Se o ESET Bridge for executado no mesmo computador que o Servidor ESET PROTECT, ele encaminhará o tráfego de replicação diretamente para o Servidor ESET PROTECT em vez do segundo proxy.

Configurações de política da atualização ESET Bridge

•Atualizações automáticas – habilite a opção para habilitar as atualizações automáticas do ESET Bridge. O ESET Bridge (versão 3 e posterior) oferece suporte a atualizações automáticas, que estão habilitadas por padrão. Quando uma versão mais recente do ESET Bridge está disponível, o ESET Bridge é atualizado automaticamente.

Configurações de política de relatórios ESET Bridge

•Relatar proxy aberto – se o ESET Gerenciamento de patch e de vulnerabilidade estiver ativado, o ESET Bridge mudará para o modo proxy aberto. Desative essa opção para ocultar o alerta As restrições de acesso estão desativadas no Web Console ESET PROTECT.