ESET Bridge 原則 | ESET Bridge 4

ESET Bridge 一般原則設定

•連接埠- 依預設，ESET Bridge 會使用連接埠 [3128]。您可以設定自訂連接埠。

ESET Bridge 連接埠必須開啟且可用—任何其他應用程式都未使用該連接埠 (監聽該連接埠)，且作業系統未封鎖該連接埠。

•如果您設定了自訂連接埠並且該連接埠不可用，ESET Bridge 將使用預設連接埠，並且 ESET PROTECT Web 主控台將顯示警告。

•如果預設連接埠不可用，ESET PROTECT Web 主控台將顯示 [ESET Bridge Proxy 無法運作] 警告。

•驗證- 預設情況下，沒有 Proxy 伺服器驗證。啟用切換開關，然後輸入 [使用者名稱] 和 [密碼] 以啟用身分驗證。

可以根據自己的偏好設定任何 [使用者名稱] 和 [密碼]。ESET Bridge 不支援 Active Directory 登入。

ESET Management 代理程式和 ESET PROTECT On-Prem 之間的通訊協定不支援驗證。透過需要驗證的 Proxy 將代理程式通訊轉送至 ESET PROTECT On-Prem 將不起作用。

•追蹤防護記錄冗贅- 從下拉式功能表中選取追蹤防護記錄冗贅級別：[0] (關閉日誌記錄)、[除錯]、[資訊] (預設)、[警告]、[錯誤]、[重大]。

•允許的伺服器位址 – ESET Bridge 對於通過的要求具有預設拒絕原則，且預設情況下僅允許 ESET 主機。若要允許其他伺服器位址 (主機名稱)，請鍵入網域名稱、完整網域名稱或 IP 位址 (用逗號分隔位址)。

•允許的伺服器連接埠 - 根據預設，ESET Bridge 僅允許 ESET 伺服器使用的連接埠。若要允許其他連接埠 (例如，自訂連接埠 ESET PROTECT On-Prem)，請鍵入連接埠號 (用逗號分隔連接埠)。

新增 ESET Inspect On-Prem 支援

ESET Bridge 預設設定支援雲端 ESET Inspect。若要新增 ESET Inspect On-Prem 支援，請在 [允許的伺服器位址] 中鍵入 ESET Inspect 伺服器主機名稱。ESET Bridge 配置中允許使用預設 ESET Inspect 連接埠 8093。如果 ESET Inspect On-Prem 使用自訂連接埠，請在 [允許的伺服器連接埠] 中鍵入連接埠號。

•使用自訂 DNS 伺服器位址 – 使用自訂 DNS 伺服器，而非 ESET Bridge 電腦上的預設 DNS 伺服器。鍵入自訂 DNS 伺服器位址作為網域名稱或 IP 位址，以逗號分隔。

ESET Bridge 快取原則設定

•快取大小下限 (MB)-預設值和推薦值為 5000。如果快取大小超過設定的快取大小上限，則將移除最舊的快取資料。

如果原則中設定的快取大小上限高於具有快取檔案的分區上之可用空間，ESET Bridge Web 主控台將顯示警告，並且 ESET Bridge 將使用預設快取大小。

•最小可用空間 (MB)- 預設值為 1000。如果可用空間低於設定的空間下限，則將移除最近最少使用的快取資料。

•建議您不要將 [最小可用空間] 設定小於 1000 (1 GB)，因為該設定可能導致刪除已快取的資料並降低快取效能。

•如果原則中設定的最小可用空間高於具有快取檔案的分區上之可用空間，ESET Bridge Web 主控台將顯示警告，並且 ESET Bridge 將使用預設最小可用空間。

•快取 HTTPS 流量—啟用切換開關以啟用 HTTPS 流量快取。

僅最新 ESET 安全性產品支援 HTTPS 流量快取。參閱支援的產品。

•HTTPS 憑證- 新增或變更 HTTPS 流量快取所需的對等憑證。

ESET PROTECT 不支援 HTTPS 流量快取。HTTPS 流量原則設定不適用於 ESET PROTECT。

•啟用自訂快取目錄 - 啟用切換開關並輸入 [自訂快取目錄]，以將快取檔案儲存在自訂目錄中。預設情況下，ESET Bridge 將快取檔案儲存在 eset_cache 目錄中。

oWindows：C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux：/var/opt/eset/bridge/nginx/data/eset_cache

套用自訂快取原則後，您必須重新啟動 ESET Bridge 服務。

Linux 上的先決條件

在使用自訂快取目錄套用原則之前，請確保在 Linux 上滿足以下先決條件：

•磁碟上存在自訂快取目錄。

•使用此終端機命令授予 eset-bridge 使用者對自訂快取目錄的存取權限：sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (將 <cache_path_dir> 取代為自訂快取目錄)。

•設定自訂快取目錄權限—啟用切換以設定自訂快取目錄的所有必要權限。如果該目錄不存在，則會加以建立。此功能僅在 Windows 上可以使用。

如果您在 ESET Bridge 原則中設定自訂快取目錄，但其不存在，或者沒有存取權限，則 ESET PROTECT Web 主控台將會警示使用者該設定無效。ESET Bridge 將會觸發備用機制以預設快取路徑執行。

ESET Bridge Proxy 防護記錄原則設定

•自訂 Proxy 防護記錄目錄—輸入 Nginx Proxy 防護記錄的自訂路徑。預設情況下，Proxy 防護記錄目錄為：

oWindows：C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs

oLinux：/var/opt/eset/bridge/nginx/logs

如果您設定自訂 Proxy 防護記錄目錄，則 ESET Log Collector 無法尋找和收集 Proxy 防護記錄。

Linux 上的先決條件

在使用自訂 Proxy 防護記錄目錄套用原則之前，請確保在 Linux 上滿足以下先決條件：

•自訂 Proxy 防護記錄目錄存在於磁碟上。

•使用此終端機命令授予 eset-bridge 使用者對自訂 Proxy 防護記錄目錄的存取權限：sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (將 <cache_path_dir> 取代為自訂 Proxy 防護記錄目錄)。

•設定 Proxy 防護記錄目錄權限—啟用切換以設定自訂防護記錄目錄的所有必要權限。如果該目錄不存在，則會加以建立。此功能僅在 Windows 上可以使用。

如果您在 ESET Bridge 原則中設定自訂 Proxy 防護記錄目錄，但其不存在，或者沒有存取權限，則 ESET PROTECT Web 主控台將會警示使用者該設定無效。ESET Bridge 將會觸發備用機制以Proxy 防護記錄目錄執行。

ESET Bridge Proxy 逾時原則設定

•存留逾時 - 設定逾時，在此期間，存留的用戶端連線將在 Proxy 端保持開啟 (以秒為單位；預設值為 60)。零值將停用存留用戶端連線。

•傳送逾時 - 設定向用戶端傳輸回應的逾時 (以秒為單位；預設值為 60)。逾時僅在兩個連續的寫入作業之間設定，不用於整個回應的傳輸。如果用戶端在此時間內未收到任何内容，則連線將關閉。

•連線逾時 - 設定與已進行 proxy 處理的伺服器建立連線的逾時 (以秒為單位；預設值為 60)。

•讀取逾時 - 設定從已進行 proxy 處理的伺服器讀取回應的逾時 (以秒為單位；預設值為 60)。逾時僅在兩個連續的讀取作業之間設定，不用於整個回應的傳輸。如果已進行 proxy 處理的伺服器在此時間內未傳輸任何內容，則連線將關閉。

ESET Bridge Proxy 伺服器原則設定

•使用 Proxy 伺服器 - 啟用切換開關以透過 proxy 伺服器連線 ESET Bridge (proxy 連鎖功能)。

•Proxy 伺服器 - 指定遠端 Proxy 伺服器主機名稱或 IP 位址。

•連接埠 - 指定遠端 Proxy 連接埠。

•為上游 Proxy 啟用略過設定—啟用此設定可略過指定位址的上游 Proxy。對這些位址的要求將不會轉送到上游 Proxy。

•略過上游 Proxy 伺服器位址—輸入將略過上游 Proxy 的伺服器位址 (以逗號分隔)。對這些位址的要求將不會轉送到上游 Proxy。

您可以設定 ESET Inspect 連接器略過 Proxy 連鎖，將複寫流量直接轉送到 ESET Inspect 伺服器位址。

如果 ESET Bridge 與 ESET PROTECT 伺服器在同一台電腦上執行，其將複寫流量直接轉送到 ESET PROTECT 伺服器而不是轉送到第二個 Proxy。

ESET Bridge 更新原則設定

•自動更新 – 啟用切換開關以啟用 ESET Bridge 自動更新。 ESET Bridge (版本 3 及更高版本) 支援自動更新，其預設啟用。當有更新的 ESET Bridge 版本可用時，ESET Bridge 會自動升級。

ESET Bridge 報告原則設定

•報告開放 Proxy—如果已啟用 ESET 弱點與修補程式管理，ESET Bridge 將切換到開放 Proxy 模式。停用此選項可以隱藏 ESET PROTECT Web 主控台中的 [存取限制已停用] 警告。