Nastavení serveru

V této části můžete konfigurovat přímo ESET Security Management Center Server.

icon_section Připojení

Port ESET Remote Administrator (změna vyžaduje restart!) port, který je používán pro komunikaci mezi ESET Security Management Center Server a ESET Management Agenty. Změny se projeví po restartování služby ESMC Server.

Port ESMC Web Console (změna vyžaduje restart!) – port, který používá ESMC Web Console pro připojení k ESMC Serveru. Při jeho změně musíte upravit také konfiguraci webové konzole umístěné na webovém serveru Apache Tomcat (.../webapps/ESMC/WEB-INF/classes/sk/eset/ESMC/g2webconsole/server/modules/config/ESMCWebServerConfig.properties).

Rozšířené zabezpečení (změna vyžaduje restart!) – pomocí této možnosti aktivujete rozšířené zabezpečení komunikace mezi jednotlivými komponentami ESMC infrastruktury.

Certifikát (změna vyžaduje restart!) – certifikát, který používá ESMC Server pro ověření zabezpečeného spojení. Více informací naleznete v kapitole Klientské certifikáty, případně Změna certifikátu.

validation-status-icon-warning Důležité:

Změna výše uvedených hodnot vyžaduje restart služby ESET Security Management Center Server. Pro více informací přejděte do Databáze znalostí.

icon_section Aktualizace

Interval aktualizace – interval, ve kterém ESMC Server bude kontrolovat dostupnost aktualizací. Použít můžete celé číslo nebo CRON výraz.

Aktualizační server server, ze kterého si bude ESMC Server stahovat programové moduly.

Typ aktualizace – vyberte jaký druh aktualizací má ESMC Server stahovat. Informace o verzích jednotlivých modulů, které server používá, naleznete v sekci Nápověda > O programu.

Standardní aktualizace

Aktualizace programových komponent se budou stahovat automaticky ze serveru ESET, který je nejméně vytížen.Výchozí nastavení.

Testovací aktualizace

Testovací aktualizace jsou otestované vývojové aktualizace, které budou později dostupné jako standardní. Výhodou těchto aktualizací je, že nabízejí rychlý přístup k nejnovějších opravám a funkcím. Nicméně testovací aktualizace představují riziko nestabilního chování počítače. Proto je NEDOPORUČUJEME instalovat na produkční počítače.

Opožděné aktualizace

Vybráním této možnosti bude server stahovat aktualizace ze speciálního serveru, na který jsou uvolňovány se zpožděním (po otestování ve skutečných prostředích).

icon_section Rozšířená nastavení

Proxy serverdefinujte proxy server, prostřednictvím kterého bude ESMC přistupovat do internetu. V případě, že jste při instalaci prostřednictvím all-in-one instalačního balíčku nebo nasazení virtuální appliance aktivovali Apache HTTP Proxy, toto pole se automaticky vyplní.

Funkce probuditESMC Server může prostřednictvím EPNS vynutit okamžitou replikaci dat z ESET Management Agenta nainstalovaného na klientské stanici. To je užitečné v případě, kdy nechcete čekat na standardní interval replikace a chcete ihned spustit klientskou úlohu nebo aplikovat politiku.

Wake on LAN – v této části můžete nastavit adresy multicastu.

SMTP serverpokud chcete na e-mail odesílat přehledy a oznámení na události, v této části zadejte parametry pro připojení k SMTP serveru.

Active Directory – v této části můžete předdefinovat údaje pro připojení k doménovému řadiči, které se automaticky použijí jako výchozí v úlohách souvisejících se synchronizací s Active Directory.

Syslog server – ESMC dokáže odesílat oznámení a zprávy s událostmi na váš syslog server. Na syslog server je možné přeposílat také data z bezpečnostních produktů instalovaných na koncových stanicích.

Statické skupiny – pomocí této možnosti aktivujete automatické párování nalezených počítačů se zařízeními umístěnými ve statických skupinách. Párování funguje na základě názvu stanice, který reportuje ESET Management Agent. Pokud se párování nezdaří, počítač bude umístěn do výchozí skupiny Ztráty a nálezy.

Repozitářadresa repozitáře, ve kterém se nacházejí instalační balíčky.
 

details_hoverPoznámka:

Výchozí hodnota je AUTOSELECT. V případě potřeby si můžete vytvořit lokální offline repozitář.

Diagnostika – v této části můžete aktivovat/vypnout odesílání informací o pádech produktu do společnosti ESET.

Protokolovánív této části nastavíte úroveň, od které se mají události zaznamenávat do protokolů. Pokud vyberte možnost Trace, do protokolu se zapíší veškeré informace. Při výběru možnosti Kritické budou do protokolu zapisovány pouze chybové informace. Výchozí hodnota je Varování.

Protokoly ESMC Server naleznete ve složce:

oWindows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

oLinux: /var/log/eset/RemoteAdministrator/Server/

V případě potřeby si můžete nastavit zasílání protokolů do Syslogu.

Úklid databáze – pomocí této možnosti nastavíte interval, ve kterém bude server odstraňovat staré záznamy z databáze. Tím optimalizujete databázi a zajistíte plynulý běh serveru. Ve výchozím nastavení se data v databázi uchovávají po dobu 6 měsíců. Údržba databáze se provádí každý den o půlnoci. Změna tohoto nastavení se projeví při dalším úklidu databáze.

 

Typ protokolu

Příklad

Záznamy o incidentech

Zachycené hrozby s vysokou závažností.

Protokoly správy

Data o kvalitě služby.

Audit log

Audit log.

Protokoly monitoring

Protokoly Web Console, správy zařízení, modulu HIPS s nízkou závažností.

icon_section Přizpůsobení

Režim přizpůsobení uživatelského rozhraní – prostřednictvím této možnosti si můžete do záhlaví ESMC Web Console a generovaných přehledů umístit logo společnosti.

Žádný – výchozí vzhled bez vlastního loga.

Co-branding – vybráním této možnosti umístíte vlastní logo do záhlaví webové konzole a patičky přehledů.

White-labeling – vybráním této možnosti umístíte vlastní logo do záhlaví webové konzole a záhlaví nebo zápatí přehledů.

 

Logo společnosti

Tmavé pozadí (záhlaví Web Console) – toto logo se zobrazí v levém horním rohu Web Console.

Světlé pozadí – logo se zobrazí v hlavičce (pokud vlastníte MSP licenci) nebo patičce (v případě co-brandingu) generovaných přehledů.

Pro nahrání loga klikněte na ikonu folder. Aktuálně používané logo si stáhnete kliknutím na ikonu download. Zobrazené logo odstraníte kliknutím na ikonu x.

 

Přehledy – pokud aktivujete možnost Přizpůsobit přehledy a do pole Text v zápatí přehledu vložíte vlastní text, automaticky se zobrazí v pravém dolním rohu generovaných přehledů.

validation-status-icon-warning DŮLEŽITÉ:

Nemůžete použít vlastní logo na světlém pozadí společně s vlastním textem. Pozice loga je stejné jako pozice textu. Pokud vyberte obě možnosti, ve vygenerovaném PDF se zobrazí pouze logo. Při použití možnosti White-labeling se vámi vybrané logo (obrázek) zobrazí v levém horním rohu přehledu a malé logo společnosti ESET v jeho zápatí.