ESET Bridge原則
您只可以使用 ESET Bridge 原則設定從雲端 ESET PROTECT 或 ESET PROTECT On-Prem 遠端配置 ESET Bridge:
|
以下步驟描述了 ESET PROTECT On-Prem.同樣地,你也可以在雲端執行這些步驟 ESET PROTECT。 如果存在現有 ESET Bridge 原則,您可以: •請求已套用的 ESET Bridge 配置 以查看目前 ESET Bridge 配置。 •編輯現有 ESET Bridge 原則,而非建立新原則。 |
1.在 Web 瀏覽器中開啟 ESET PROTECT Web 主控台並登入。
2.在 ESET PROTECT On-Prem 中,點擊 「新增」 > 「政策」。在雲端 ESET PROTECT,點選 「設定」 > 的 「進階設定」 標籤 > 「新政策」。
3.輸入 [名稱]。您也可以輸入 [說明] 和 [選取標籤]。
4.按一下 [設定],然後從 [選取產品] 下拉式功能表中選取 ESET Bridge。
•一般
•快取
•更新
•報告
•連接埠- 依預設,ESET Bridge 會使用連接埠 [3128]。您可以設定自訂連接埠。
•驗證- 預設情況下,沒有 Proxy 伺服器驗證。啟用切換開關,然後輸入 [使用者名稱] 和 [密碼] 以啟用身分驗證。
•追蹤防護記錄冗贅- 從下拉式功能表中選取追蹤防護記錄冗贅級別:[0] (關閉日誌記錄)、[除錯]、[資訊] (預設)、[警告]、[錯誤]、[重大]。 •允許的伺服器位址 – ESET Bridge 對於通過的要求具有預設拒絕原則,且預設情況下僅允許 ESET 主機。若要允許其他伺服器位址 (主機名稱),請鍵入網域名稱、完整網域名稱或 IP 位址 (用逗號分隔位址)。 •允許的伺服器連接埠 - 根據預設,ESET Bridge 僅允許 ESET 伺服器使用的連接埠。若要允許其他連接埠 (例如,自訂連接埠 ESET PROTECT On-Prem),請鍵入連接埠號 (用逗號分隔連接埠)。
•使用自訂 DNS 伺服器位址 – 使用自訂 DNS 伺服器,而非 ESET Bridge 電腦上的預設 DNS 伺服器。鍵入自訂 DNS 伺服器位址作為網域名稱或 IP 位址,以逗號分隔。 |
•快取大小下限 (MB)-預設值和推薦值為 5000。如果快取大小超過設定的快取大小上限,則將移除最舊的快取資料。
•最小可用空間 (MB)- 預設值為 1000。如果可用空間低於設定的空間下限,則將移除最近最少使用的快取資料。
•快取 HTTPS 流量—啟用切換開關以啟用 HTTPS 流量快取。
•HTTPS 憑證- 新增或變更 HTTPS 流量快取所需的對等憑證。
•啟用自訂快取目錄 - 啟用切換開關並輸入 [自訂快取目錄],以將快取檔案儲存在自訂目錄中。預設情況下,ESET Bridge 將快取檔案儲存在 eset_cache 目錄中。 oWindows:C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache oLinux:/var/opt/eset/bridge/nginx/data/eset_cache
•設定自訂快取目錄權限—啟用切換以設定自訂快取目錄的所有必要權限。如果該目錄不存在,則會加以建立。此功能僅在 Windows 上可以使用。
|
•自訂 Proxy 防護記錄目錄—輸入 Nginx Proxy 防護記錄的自訂路徑。預設情況下,Proxy 防護記錄目錄為: oWindows:C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs oLinux:/var/opt/eset/bridge/nginx/logs
•設定 Proxy 防護記錄目錄權限—啟用切換以設定自訂防護記錄目錄的所有必要權限。如果該目錄不存在,則會加以建立。此功能僅在 Windows 上可以使用。
|
•存留逾時 - 設定逾時,在此期間,存留的用戶端連線將在 Proxy 端保持開啟 (以秒為單位;預設值為 60)。零值將停用存留用戶端連線。 •傳送逾時 - 設定向用戶端傳輸回應的逾時 (以秒為單位;預設值為 60)。逾時僅在兩個連續的寫入作業之間設定,不用於整個回應的傳輸。如果用戶端在此時間內未收到任何内容,則連線將關閉。 •連線逾時 - 設定與已進行 proxy 處理的伺服器建立連線的逾時 (以秒為單位;預設值為 60)。 •讀取逾時 - 設定從已進行 proxy 處理的伺服器讀取回應的逾時 (以秒為單位;預設值為 60)。逾時僅在兩個連續的讀取作業之間設定,不用於整個回應的傳輸。如果已進行 proxy 處理的伺服器在此時間內未傳輸任何內容,則連線將關閉。 |
•使用 Proxy 伺服器 - 啟用切換開關以透過 proxy 伺服器連線 ESET Bridge (proxy 連鎖功能)。 •Proxy 伺服器 - 指定遠端 Proxy 伺服器主機名稱或 IP 位址。 •連接埠 - 指定遠端 Proxy 連接埠。 •為上游 Proxy 啟用略過設定—啟用此設定可略過指定位址的上游 Proxy。對這些位址的要求將不會轉送到上游 Proxy。 •略過上游 Proxy 伺服器位址—輸入將略過上游 Proxy 的伺服器位址 (以逗號分隔)。對這些位址的要求將不會轉送到上游 Proxy。
|
•自動更新 – 啟用切換開關以啟用 ESET Bridge 自動更新。 ESET Bridge (版本 3 及更高版本) 支援自動更新,其預設啟用。當有更新的 ESET Bridge 版本可用時,ESET Bridge 會自動升級。 |
•報告開放 Proxy—如果已啟用 ESET 弱點與修補程式管理,ESET Bridge 將切換到開放 Proxy 模式。停用此選項可以隱藏 ESET PROTECT Web 主控台中的 [存取限制已停用] 警告。 |
6.按一下 [指派],並指派電腦執行 ESET Bridge 作為原則目標。
7.按一下 [完成],或按一下 [摘要] 以查看原則概觀,然後按一下 [完成]。
請求已套用的 ESET Bridge 配置 以查看目前 ESET Bridge 配置。