ESET 安全性應用程式原則
請遵循下列步驟設定 ESET 安全性應用程式原則,以將 ESET Bridge 用作網路流量轉送的全域 Proxy 並快取 ESET 安全性應用程式更新。
|
以下步驟描述了 ESET PROTECT On-Prem.同樣地,你也可以在雲端執行這些步驟 ESET PROTECT。 |
1.在 Web 瀏覽器中開啟 ESET PROTECT Web 主控台並登入。
|
ESET PROTECT 全方位安裝程式和虛擬設備 (在虛擬設備部署期間啟用 ESET Bridge 時) 為套用至所有靜態群組的 ESET Management 代理程式和 ESET 安全性應用程式建立預設 HTTP Proxy 使用方式原則。 這些原則將自動配置託管電腦上的 ESET Management 代理程式和 ESET 安全性應用程式,以使用 ESET Bridge 作為快取更新套件的 Proxy。預設啟用 HTTPS 流量快取: •ESET Bridge 原則包含 HTTPS 憑證,並已啟用 [快取 HTTPS 流量] 切換開關。 •ESET Endpoint for Windows HTTP Proxy 使用量原則包含 HTTPS 流量快取的憑證授權單位。 如果您具有適用於所有代理程式和電腦的現有原則,請編輯現有原則,而不是建立新原則。 在「政策」中,按一下 ESET 安全應用程式(例如 Windows 版 ESET Endpoint)的「HTTP Proxy Usage」政策 > 選擇 |
2.在 ESET PROTECT On-Prem 中,點擊 「新增」 > 「政策」。在雲端 ESET PROTECT,點選 「設定」 > 的 「進階設定」 標籤 > 「新政策」。
3.輸入 [名稱]。您也可以輸入 [說明] 和 [選取標籤]。
4.按一下 [設定],然後從 [選取產品] 下拉式功能表中選取 ESET Endpoint for Windows。
|
以下步驟會顯示 Windows 原則配置的 ESET Endpoint Antivirus/Security。您可以類似地為其他 ESET 安全性應用程式配置原則。 如果您的網路中具有多個 ESET 安全性應用程式 (例如,ESET 端點和 ESET 伺服器應用程式),請為每個應用程式建立個別的原則。 |
5.按一下 [連線] > [Proxy 伺服器],為需要網際網路連線的所有 ESET 安全性應用程式模組定義全域 Proxy 伺服器設定:
a.啟用 [使用 Proxy 伺服器] 旁邊的切換開關。
b.在 [Proxy 伺服器] 欄位內,ESET Bridge 的安裝處輸入伺服器的 IP 位址或完整網域名稱 (FQDN)。
c.確保連接埠號與 ESET Bridge 原則定義的 [連接埠] (預設:3128) 相符。
d.按一下 [憑證授權單位] 旁邊的 [編輯],然後新增 ESET PROTECT 憑證授權單位以啟用 HTTPS 流量快取。 ESET 安全性應用程式使用憑證授權單位,從 ESET Bridge 原則驗證對等憑證。
e.如果在 ESET Bridge 原則中建立 [使用者名稱] 和 [密碼],請在適當的欄位輸入名稱及密碼。 (啟用 [Proxy 伺服器需要驗證] 旁邊的切換開關)。
f.將 [如果 Proxy 無法使用,請使用直接連線] 旁的切換開關保持啟用,以允許使用此備用選項 (建議)。如果您已配置 ESET 安全性應用程式以透過 Proxy (ESET Bridge) 連接,但該 Proxy 無法連線,ESET 安全性應用程式將繞過 Proxy,直接與 ESET 伺服器通訊。
|
您還可以在 [更新] > [設定檔] > [更新] > [連線選項] 下,從 [Proxy 模式] 下拉式功能表選取 [經由 Proxy 伺服器連線],以設定 Proxy 伺服器設定。此設定適用於指定更新設定檔,而我們建議讓經常從遠端位置接收偵測引擎更新的膝上型電腦使用。 |
6.按一下 [指派],並指派電腦或群組作為原則目標。 指派的電腦上之 ESET 安全性應用程式將使用 ESET Bridge 作為 Proxy (依此原則配置)。
7.按一下 [完成],或按一下 [摘要] 以查看原則概觀,然後按一下 [完成]。
當安裝有 ESET 安全性應用程式的託管電腦接收到原則時,其將連線到 ESET Bridge。