Nastavení serveru

V této části můžete konfigurovat přímo ESET Remote Administrator Server.

icon_section Připojení

Port ESET Remote Administrator (změna vyžaduje restart!) port, který je používán pro komunikaci mezi ESET Remote Administrator Server a dalšími komponenty ERA infrastruktury (ERA Agenty a ERA Proxy). Změny se projeví po restartování služby ERA Server a je nutné je provést také na klientské části.

Port ERA Web Console (změna vyžaduje restart!) – port, který používá ERA Web Console pro připojení k ERA Serveru. Při jeho změně musíte upravit také konfiguraci webové konzole umístěné na webovém serveru Apache Tomcat (.../webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/config/EraWebServerConfig.properties).

Rozšířené zabezpečení (změna vyžaduje restart!) – pomocí této možnosti vynutíte používání nejnovější verze TLS protokolu a všechny nově vytvářené certifikační autority a certifikáty budou podepsány SHA-2 algoritmem. Mějte na paměti, že tento standard nepodporují starší operační systémy.

Certifikát (změna vyžaduje restart!) – certifikát, který používá ERA Server pro ověření zabezpečeného spojení. Více informací naleznete v kapitole Klientské certifikáty, případně Změna certifikátu.

validation-status-icon-warning Důležité:

Změna výše uvedených hodnot vyžaduje restart služby ESET Remote Administrator Server. Pro více informací přejděte do Databáze znalostí.

icon_section Aktualizace

Interval aktualizace – interval, ve kterém ERA Server bude kontrolovat dostupnost aktualizací. Použít můžete celé číslo nebo CRON výraz.

Aktualizační server server, ze kterého si bude ERA Server stahovat programové moduly.

Typ aktualizace – vyberte jaký druh aktualizací má ERA Server stahovat:

Standardní aktualizace

Aktualizace programových komponent se budou stahovat automaticky ze serveru ESET, který je nejméně vytížen.Výchozí nastavení.

Testovací aktualizace

Testovací aktualizace jsou otestované vývojové aktualizace, které budou později dostupné jako standardní. Výhodou těchto aktualizací je, že nabízejí rychlý přístup k nejnovějších opravám a funkcím. Nicméně testovací aktualizace představují riziko nestabilního chování počítače. Proto je NEDOPORUČUJEME instalovat na produkční počítače.

Opožděné aktualizace

Vybráním této možnosti bude server stahovat aktualizace ze speciálního serveru, na který jsou uvolňovány se zpožděním (po otestování ve skutečných prostředích).

icon_section Rozšířená nastavení

Proxy serverdefinujte proxy server, prostřednictvím kterého bude ERA přistupovat do internetu. V případě, že jste při instalaci prostřednictvím all-in-one instalačního balíčku nebo nasazení virtuální appliance aktivovali Apache HTTP Proxy, toto pole se automaticky vyplní.

Funkce probudit ERA Agenta – v případě potřeby změňte porty používané pro vzdálenou inicializaci připojení ERA Agenta k serveru pro okamžité spuštění klientské úlohy nebo aplikování politiky. Standardně se používají porty 1237 a 1238.

SMTP serverpokud chcete na e-mail odesílat přehledy a oznámení na události, v této části zadejte parametry pro připojení k SMTP serveru.

Syslog server – ERA dokáže odesílat oznámení a zprávy s událostmi na váš syslog server. Na syslog server je možné přeposílat také data z bezpečnostních produktů instalovaných na koncových stanicích.

Statické skupiny – pomocí této možnosti aktivujete automatické párování nalezených počítačů se zařízeními umístěnými ve statických skupinách. Párování funguje na základě názvu stanice, který reportuje ERA Agent. Pokud se párování nezdaří, počítač bude umístěn do výchozí skupiny Ztráty a nálezy.

Repozitářadresa repozitáře, ve kterém se nacházejí instalační balíčky.
 

icon_details_hoverPoznámka:

Výchozí hodnota je AUTOSELECT.

Diagnostika – v této části můžete aktivovat/vypnout odesílání informací o pádech ERA Serveru do společnosti ESET.

Protokolovánív této části nastavíte úroveň, od které se mají události zaznamenávat do protokolů. Pokud vyberte možnost Trace, do protokolu se zapíší veškeré informace. Při výběru možnosti Kritické budou do protokolu zapisovány pouze chybové informace. Výchozí hodnota je Varování.

Protokoly naleznete ve složce:

oWindows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

oLinux: /var/log/eset/RemoteAdministrator/Server/

V případě potřeby si můžete nastavit zasílání protokolů do Syslogu.

Úklid databáze – pomocí této možnosti nastavíte interval, ve kterém bude server odstraňovat staré záznamy z databáze. Tím optimalizujete databázi a zajistíte plynulý běh serveru. Ve výchozím nastavení se data v databázi uchovávají po dobu 6 měsíců. Údržba databáze se provádí každý den o půlnoci. Změna tohoto nastavení se projeví při dalším úklidu databáze.

 

icon_section Přizpůsobení

Režim přizpůsobení uživatelského rozhraní – prostřednictvím této možnosti si můžete do záhlaví ERA Web Console and generovaných přehledů umístit logo společnosti.

Žádný – výchozí vzhled bez vlastního loga.

Co-branding – vybráním této možnosti umístíte vlastní logo do záhlaví webové konzole a patičky přehledů.

White-labeling – vybráním této možnosti umístíte vlastní logo do záhlaví webové konzole a záhlaví nebo zápatí přehledů.

 

Logo společnosti

Tmavé pozadí (záhlaví Web Console) – toto logo se zobrazí v levém horním rohu Web Console.

Světlé pozadí – logo se zobrazí v hlavičce (pokud vlastníte MSP licenci) nebo patičce (v případě co-brandingu) generovaných přehledů.

Pro nahrání loga klikněte na ikonu folder. Aktuálně používané logo si stáhnete kliknutím na ikonu download. Zobrazené logo odstraníte kliknutím na ikonu x.

 

Přehledy – pokud aktivujete možnost Přizpůsobit přehledy a do pole Text v zápatí přehledu vložíte vlastní text, automaticky se zobrazí v pravém dolním rohu generovaných přehledů.

validation-status-icon-warning DŮLEŽITÉ:

Nemůžete použít vlastní logo na světlém pozadí společně s vlastním textem. Pozice loga je stejné jako pozice textu. Pokud vyberte obě možnosti, ve vygenerovaném PDF se zobrazí pouze logo. Při použití možnosti White-labeling se vámi vybrané logo (obrázek) zobrazí v levém horním rohu přehledu a malé logo společnosti ESET v jeho zápatí.