Politika pre ESET Bridge | ESET Bridge 4

Všeobecné nastavenia politiky pre ESET Bridge

•Port – ESET Bridge predvolene používa port 3128. Môžete si nastaviť vlastný port.

Port pre ESET Bridge musí byť otvorený a voľný, čo znamená, že ho nepoužíva (nepočúva na ňom) žiadna iná aplikácia a operačný systém ho neblokuje.

•Ak si vyberiete vlastný port a ten je nedostupný, ESET Bridge použije predvolený port a v ESET PROTECT Web Console sa zobrazí upozornenie.

•Ak je nedostupný predvolený port, v ESET PROTECT Web Console sa zobrazí upozornenie ESET Bridge Proxy je nefunkčný.

•Overenie – pri prístupe k proxy serveru sa predvolene nevyžaduje žiadne overenie. Pomocou prepínacieho tlačidla povoľte overenie a zadajte Prihlasovacie meno a Heslo.

Môžete nastaviť ľubovoľné Prihlasovacie meno a Heslo. ESET Bridge nepodporuje prihlasovanie do služby Active Directory.

Komunikačný protokol medzi ESET Management Agentom a ESET PROTECT On-Prem nepodporuje autentifikáciu. Preposielanie komunikácie Agenta na ESET PROTECT On-Prem prostredníctvom služby proxy vyžadujúcej autentifikáciu nebude fungovať.

•Zaznamenávať protokoly od úrovne – z roletového menu vyberte úroveň, od ktorej sa budú zaznamenávať udalosti do protokolov: 0 (vypnutie zapisovania do protokolov), Diagnostické, Informácia (predvolené), Upozornenie, Chyba, Závažné.

•Povolené adresy serverov – Politika pre ESET Bridge predvolene zamieta prechádzajúce požiadavky a štandardne sú povolení iba hostitelia ESET. Ak chcete povoliť ďalšie adresy serverov (názvy hostiteľov), zadajte názvy domén, FQDN alebo IP adresy (adresy oddeľte čiarkou).

•Povolené porty serverov – ESET Bridge predvolene povoľuje len porty používané servermi ESET. Ak chcete povoliť ďalšie porty (napríklad vlastný port pre ESET PROTECT On-Prem), zadajte čísla portov (porty oddeľte čiarkou).

Pridanie podpory pre ESET Inspect On-Prem

Predvolená konfigurácia ESET Bridge podporuje cloudovú verziu ESET Inspect. Ak chcete pridať podporu pre ESET Inspect On-Prem, do poľa Povolené adresy serverov zadajte názov hostiteľa ESET Inspect Servera. Predvolený port pre ESET Inspect, 8093, je povolený v predvolenej konfigurácii ESET Bridge. Ak ESET Inspect On-Prem používa vlastný port, zadajte číslo portu do poľa Povolené porty servera.

•Použiť vlastné adresy DNS serverov – namiesto predvolených DNS serverov na počítači s ESET Bridge použite vlastné DNS servery. Zadajte vlastné adresy DNS serverov ako názvy domén alebo IP adresy oddelené čiarkou.

Nastavenia vyrovnávacej pamäte v rámci politiky pre ESET Bridge

•Maximálna veľkosť vyrovnávacej pamäte (MB) – predvolená a odporúčaná hodnota je 5000. Ak veľkosť vyrovnávacej pamäte prekročí nastavenú hodnotu maximálnej veľkosti vyrovnávacej pamäte, budú odstránené najstaršie dáta uložené vo vyrovnávacej pamäti.

Ak je maximálna veľkosť vyrovnávacej pamäte nastavená v politike vyššia ako dostupné voľné miesto na partícií so súborom vyrovnávacej pamäte, v ESET Bridge Web Console sa zobrazí upozornenie a ESET Bridge bude používať predvolenú veľkosť vyrovnávacej pamäte.

•Minimálne voľné miesto (MB) – predvolená hodnota je 1000. Ak voľné miesto klesne pod nastavenú hodnotu minimálneho voľného miesta, budú odstránené najmenej používané údaje za poslednú dobu, ktoré sú uložené vo vyrovnávacej pamäti.

•Odporúčame, aby ste nenastavovali minimálne voľné miesto na hodnotu menšiu ako 1000 MB (1 GB), pretože to môže viesť k vymazaniu už uložených údajov vo vyrovnávacej pamäti a k zníženiu jej výkonu.

•Ak je minimálne voľné miesto nastavené v politike vyššie ako dostupné voľné miesto na partícií so súborom vyrovnávacej pamäte, v ESET Bridge Web Console sa zobrazí upozornenie a ESET Bridge bude používať predvolenú hodnotu pre minimálne voľné miesto.

•Ukladať do vyrovnávacej pamäte komunikáciu využívajúcu HTTPS – pomocou prepínacieho tlačidla povoľte ukladanie komunikácie využívajúcej HTTPS do vyrovnávacej pamäte.

Ukladanie komunikácie využívajúcej HTTPS do vyrovnávacej pamäte podporujú iba najnovšie bezpečnostné produkty ESET. Pozrite si, ktoré to sú.

•HTTPS certifikát – pridajte alebo zmeňte partnerský certifikát potrebný na ukladanie komunikácie využívajúcej HTTPS do vyrovnávacej pamäte.

ESET PROTECT nepodporuje ukladanie komunikácie využívajúcej HTTPS do vyrovnávacej pamäte. Nastavenia politiky pre komunikáciu využívajúcu HTTPS sa nevzťahujú na ESET PROTECT.

•Povoliť vlastný adresár vyrovnávacej pamäte – pomocou prepínacieho tlačidla povoľte Vlastný adresár vyrovnávacej pamäte, aby ste mohli ukladať súbory vyrovnávacej pamäte do vlastného adresára. ESET Bridge predvolene ukladá súbory vyrovnávacej pamäte do adresára eset_cache:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux: /var/opt/eset/bridge/nginx/data/eset_cache

Po nastavení politiky týkajúcej sa vlastného adresára musíte službu ESET Bridge reštartovať.

Požiadavky v systéme Linux

Pred aplikovaním politiky týkajúcej sa vlastného adresára vyrovnávacej pamäte sa uistite, že sú v systéme Linux splnené tieto požiadavky:

•Na disku existuje vlastný adresár vyrovnávacej pamäte.

•Pomocou nasledujúceho terminálového príkazu udeľte používateľovi eset-bridge prístupové práva k vlastnému adresáru vyrovnávacej pamäte: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (<cache_path_dir> nahraďte vlastným adresárom vyrovnávacej pamäte).

•Nastavte povolenia pre vlastný adresár vyrovnávacej pamäte – zapnutím prepínacieho tlačidla nastavte všetky potrebné povolenia pre vlastný adresár vyrovnávacej pamäte. Ak adresár neexistuje, vytvorí sa. Táto funkcia je k dispozícii len v systéme Windows.

Ak v politike pre ESET Bridge nastavíte vlastný adresár vyrovnávacej pamäte a tento adresár neexistuje alebo k nemu nie sú nastavené prístupové práva, ESET PROTECT Web Console upozorní používateľa, že nastavenie je neplatné. ESET Bridge sa vráti sa k predvolenému adresáru vyrovnávacej pamäte.

Nastavenia protokolov proxy v rámci politiky pre ESET Bridge

•Vlastný adresár protokolov proxy – zadajte vlastnú cestu k protokolom proxy Nginx. Predvolene sú nastavené tieto adresáre protokolov proxy:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs

oLinux: /var/opt/eset/bridge/nginx/logs

Ak nastavíte vlastný adresár protokolov proxy, ESET Log Collector nebude môcť nájsť a zhromažďovať protokoly proxy.

Požiadavky v systéme Linux

Pred aplikovaním politiky týkajúcej sa vlastného adresára protokolov proxy sa uistite, že sú v systéme Linux splnené tieto požiadavky:

•Na disku existuje vlastný adresár protokolov proxy.

•Pomocou nasledujúceho terminálového príkazu udeľte používateľovi eset-bridge prístupové práva k vlastnému adresáru protokolov proxy: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (<cache_path_dir> nahraďte vlastným adresárom protokolov proxy).

•Nastaviť povolenia pre adresár protokolov proxy – zapnutím prepínacieho tlačidla nastavte všetky potrebné povolenia pre vlastný adresár protokolov. Ak adresár neexistuje, vytvorí sa. Táto funkcia je k dispozícii len v systéme Windows.

Ak v politike pre ESET Bridge nastavíte vlastný adresár protokolov proxy a adresár neexistuje alebo k nemu nie sú nastavené prístupové práva, ESET PROTECT Web Console upozorní používateľa, že nastavenie je neplatné. ESET Bridge sa vráti sa k predvolenému adresáru protokolov proxy.

Nastavenia časových limitov proxy servera v rámci politiky pre ESET Bridge

•Časový limit keepalive – nastavte časový limit, počas ktorého zostane na strane proxy servera otvorené klientske pripojenie keep‑alive (limit sa počíta v sekundách; predvolená hodnota je 60). V prípade nulovej hodnoty budú klientske pripojenia keep‑alive zakázané.

•Časový limit na odoslanie – nastavte časový limit na odoslanie odpovede klientu (limit sa počíta v sekundách; predvolená hodnota je 60). Časový limit je nastavený len medzi dvoma po sebe nasledujúcimi operáciami zápisu, nie na prenos celej odpovede. Ak klient v stanovenom čase odpoveď nedostane, spojenie sa ukončí.

•Časový limit pripojenia – nastavte časový limit na nadviazanie spojenia s proxy serverom (limit sa počíta v sekundách; predvolená hodnota je 60).

•Časový limit na čítanie – nastavte časový limit na čítanie odpovede z proxy servera (časový limit sa počíta v sekundách; predvolená hodnota je 60). Časový limit je nastavený len medzi dvoma po sebe nasledujúcimi operáciami čítania, nie na prenos celej odpovede. Ak proxy server v stanovenom čase odpoveď neodošle, spojenie sa ukončí.

Nastavenia proxy servera v rámci politiky pre ESET Bridge

•Používať proxy server – pomocou prepínacieho tlačidla povoľte pripojenie ESET Bridge cez proxy server (funkcia proxy chaining).

•Proxy server – zadajte názov hostiteľa alebo IP adresu vzdialeného proxy servera.

•Port – zadajte port vzdialeného proxy servera.

•Povoliť obchádzanie pre smerovací proxy server – zapnutím tohto nastavenia obídete smerovací proxy server pre zadané adresy. Požiadavky na tieto adresy sa nebudú preposielať na smerovací proxy server.

•Adresy obchádzajúce smerovací proxy server – zadajte adresy servera (oddelené čiarkou), ktoré budú obchádzať smerovací proxy server. Požiadavky na tieto adresy sa nebudú preposielať na smerovací proxy server.

ESET Inspect Connector môžete nastaviť tak, aby obchádzal proxy chain (reťazenie proxy) a preposielal replikačnú komunikáciu priamo na adresu ESET Inspect Servera.

Ak ESET Bridge beží na tom istom počítači ako ESET PROTECT Server, preposiela replikačnú komunikáciu priamo na ESET PROTECT Server namiesto druhého proxy servera.

Nastavenia aktualizácie v rámci politiky pre ESET Bridge

•Automatické aktualizácie – pomocou prepínacieho tlačidla povoľte automatické aktualizácie pre ESET Bridge. ESET Bridge (verzia 3 a novšie) podporuje automatické aktualizácie, ktoré sú predvolene zapnuté. Keď je k dispozícii novšia verzia ESET Bridge, ESET Bridge sa automaticky aktualizuje.

Nastavenia hlásení v rámci politiky pre ESET Bridge

•Hlásiť otvorený proxy server – ak je zapnutá Správa zraniteľností a záplat, ESET Bridge sa prepne do režimu otvoreného proxy servera. Vypnutím tejto možnosti skryjete upozornenie Obmedzenia prístupu sú vypnuté v rozhraní ESET PROTECT Web Console.