Nastavení serveru

V této části můžete konfigurovat přímo ESET Security Management Center Server.

icon_section Připojení

Port ESMC (změna vyžaduje restart!) – port, na kterém komunikuje ESET Security Management Center Server s agenty. Změny se projeví po restartování služby ESMC Server. Změna portu může vyžadovat dodatečnou konfiguraci na vašem firewallu.

Port Web Console (změna vyžaduje restart!) – port, který používá ESMC Web Console pro připojení k ESMC Serveru. Změna portu může vyžadovat dodatečnou konfiguraci na vašem firewallu.

Rozšířené zabezpečení (změna vyžaduje restart!) – pomocí této možnosti aktivujete rozšířené zabezpečení komunikace mezi jednotlivými komponentami ESMC infrastruktury.

Certifikát (změna vyžaduje restart!) – pomocí této možnosti můžete změnit certifikát, který používá ESMC Server. Klikněte na Změnit certifikát a vyberte certifikát, který chcete aby ESMC Server používal. Více informací naleznete v kapitole Klientské certifikáty, případně Změna certifikátu.

validation-status-icon-warning DŮLEŽITÉ

Změna výše uvedených hodnot vyžaduje restart služby ESET Security Management Center Server Pro více informací přejděte do Databáze znalostí.

icon_section Aktualizace

Interval aktualizace – interval, ve kterém ESMC Server bude kontrolovat dostupnost aktualizací. Použít můžete celé číslo nebo CRON výraz.

Aktualizační server server, ze kterého si bude ESMC Server stahovat programové moduly.

Typ aktualizace – vyberte jaký druh aktualizací má ESMC Server stahovat. Informace o verzích jednotlivých modulů, které ESMC server používá, naleznete v sekci Nápověda > O programu.

Standardní aktualizace

Aktualizace modulů, které používá ESMC se v tomto případě budou automaticky stahovat ze serveru ESET, který je nejméně vytížen. Tato možnost je výchozí.

Předběžné aktualizace

Tyto aktualizace prošly důkladným interním testováním a budou brzy dostupné široké veřejnosti. Při vybrání této možnosti získáte v předstihu přístup k novějším verzím modulů určených pro ESMC Server. V některých případech vám mohou pomoci vyřešit potíže s ESMC serverem. Nicméně předběžné aktualizace nemusí být vždy dostatečně stabilní. Proto je NEDOPORUČUJEME instalovat na produkční servery, na kterých vyžadujete vysokou dostupnost a stabilitu. Předběžné aktualizace jsou dostupné pouze v případě, kdy v poli Aktualizační server máte zadanou hodnotu AUTOSELECT.

Opožděné aktualizace

Vybráním této možnosti bude server stahovat aktualizace ze speciálního serveru, na který jsou uvolňovány se zpožděním (po otestování ve skutečných prostředích). Tyto servery jsou přesným opakem serverů poskytující testovací aktualizace. Opožděné aktualizace minimalizují riziko vzniku problémů způsobených aktualizací. Nicméně použití opožděných aktualizací může mít negativní dopad v případě, kdy je nutné rychle aktualizovat kritické součásti ESMC Serveru. Opožděné aktualizace jsou dostupné pouze v případě, kdy v poli Aktualizační server máte zadanou hodnotu AUTOSELECT.

icon_section Rozšířená nastavení

Proxy serverdefinujte proxy server, prostřednictvím kterého bude ESMC přistupovat do internetu. V případě, že jste při instalaci prostřednictvím all-in-one instalačního balíčku nebo nasazení virtuální appliance aktivovali Apache HTTP Proxy, toto pole se automaticky vyplní. Nastavení HTTP Proxy nemá se neaplikuje na komunikaci s ESET Secure Authentication servery (2FA).

Funkce probuditESMC Server může prostřednictvím EPNS vynutit okamžitou replikaci dat z ESET Management Agenta nainstalovaného na klientské stanici. Pokud cílová stanice žije, agent se okamžitě připojí k serveru a nebude čekat na definovaný interval replikace. To je užitečné v případě, kdy nechcete čekat na standardní interval replikace a chcete ihned spustit klientskou úlohu nebo aplikovat politiku.

Wake on LAN – v této části můžete nastavit více adres multicastu, na které chcete zasílat WOL paket.

SMTP serverpokud chcete na e-mail odesílat přehledy a oznámení na události, v této části zadejte parametry pro připojení k SMTP serveru. Zadejte IP adresu nebo název SMTP serveru a další detaily.

Active Directory – v této části můžete předdefinovat údaje pro připojení k doménovému řadiči, které se automaticky použijí jako výchozí v úlohách souvisejících se synchronizací s Active Directory (synchronizace uživatelů, synchronizace statické skupiny). Pokud při konfiguraci úlohy ponecháte relevantní pole prázdná, ESMC je doplní těmito předdefinovanými údaji.

Server – název nebo IP adresa doménového řadiče.

Uživatelské jménoUživatelské jméno pro přihlášení k doménovému řadiči zadávejte v následujícím formátu:

oDOMAIN\username (pro ESMC Server běžící na Windows)

ousername@FULL.DOMAIN.NAME nebo username (proESMC Server běžící na Linuxu).

validation-status-icon-warning DŮLEŽITÉ

Ujistěte se, že název domény zadáváte velkými písmeny. Tím zajistíte bezchybné ověření při dotazování se Active Directory serveru.

Heslo – heslo k definovanému uživatelskému účtu.

Kořenový kontejner – zadejte úplný identifikátor AD kontejneru, například: CN=John,CN=Users,DC=Corp. Jedná se o předdefinovaný Distinguished name. Pro zajištění správného zadání doporučujeme tuto hodnotu zkopírovat ze serverové úlohy (kdy po vybrání uzlu stromu zkopíruje obsah poleDistinguished Name ).

 

ESMC může oznámení a informace o událostech zasílat na váš Syslog server. Dále je možné na syslog server přeposílat také exportované protokoly z klientských produktů.

Statické skupiny – v této části můžete aktivujete automatické párování nalezených počítačů se zařízeními umístěnými ve statických skupinách. Párování funguje na základě názvu stanice, který reportuje ESET Management Agent. Pokud nelze názvu stanice důvěřovat, doporučujeme tuto možnost vypnout. Pokud se párování nezdaří, počítač bude umístěn do výchozí skupiny Ztráty a nálezy.

Repozitář – adresa repozitáře, ve kterém se nacházejí instalační balíčky.

validation-status-icon-warning DŮLEŽITÉ

Výchozí hodnota je AUTOSELECT (směřuje na http://repository.eset.com/v1). Na základě geografické polohy vašeho ESMC serveru se použije repozitář, ke kterému máte nejlepší konektivitu (k tomu využíváme CDN – Content Delivery Network) Z tohoto důvodu není potřeba měnit nastavení repozitáře.

Volitelně si můžete nastavit repozitář, který se nachází výhradně na server společnosti ESET: http://repositorynocdn.eset.com/v1

Nikdy nepoužívejte pro přístup k repozitáři IP adresu.

V případě potřeby si můžete vytvořit offline repozitář.

Diagnostika – v této části můžete aktivovat/vypnout odesílání informací o pádech ESMC Serveru do společnosti ESET.

Protokolování – v této části nastavíte úroveň, od které se mají události zaznamenávat do protokolů. Pokud vyberte možnost Trace, do protokolu se zapíší veškeré informace.

Protokoly ESMC serveru naleznete ve složce:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux: /var/log/eset/RemoteAdministrator/Server/

V této části si můžete nastavit exportování protokolů do Syslogu.

Úklid databáze – pomocí této možnosti nastavíte interval, ve kterém bude server odstraňovat staré záznamy z databáze. Při úklidu databáze se automaticky odstraňující následující typy protokolů: SysInspector protokoly, Diagnostické protokoly, protokoly, které již nejsou potřeba (data z odebraných zařízení, smazaných šablon přehledů). Údržba databáze se provádí každý den o půlnoci. Změna tohoto nastavení se projeví při dalším úklidu databáze. Interval údržby můžete definovat samostatně pro následující typy protokolů:

Typ protokolu

Příklad typu protokolu

Záznamy o incidentech

Zachycené hrozby s vysokou závažností.

Protokoly správy

Data o kvalitě služby.

Audit log

Audit log.

 

Protokoly monitoring

Protokoly filtrování obsahu webu, správy zařízení, modulu HIPS s nízkou závažností.

Diagnostické protokoly se každý den odstraňují. Jako uživatel si nemůžete změnit interval jejich odstranění.hmtoggle_plus0 Kliknutím si zobrazíte seznam protokolů.

 

validation-status-icon-warning DŮLEŽITÉ

V průběhu údržby databáze dochází k odstranění záznamů ze záložky hrozby odpovídajících protokolu incidentů (bez ohledu na stav hrozby). Ve výchozím nastavení se údržba protokolu zaznamenaných incidentů (a hrozeb) provádí každých 6 měsíců. Interval můžete změnit v Nastavení serveru.

 

icon_section Přizpůsobení

Režim přizpůsobení uživatelského rozhraní – prostřednictvím této možnosti si můžete do záhlaví ESMC Web Console a generovaných přehledů umístit vlastní logo.

Žádný – výchozí vzhled bez vlastního loga.

Co-branding – vybráním této možnosti umístíte vlastní logo do záhlaví webové konzole a patičky přehledů.

White-labeling – vybráním této možnosti umístíte vlastní logo do záhlaví webové konzole a záhlaví nebo zápatí přehledů.

Logo společnosti

Tmavé pozadí (záhlaví Web Console) – toto logo se zobrazí v levém horním rohu Web Console.

Světlé pozadí – logo se zobrazí v hlavičce (pokud vlastníte MSP licenci) nebo patičce (v případě co-brandingu) generovaných přehledů.

Pro nahrání loga klikněte na ikonu folder. Aktuálně používané logo si stáhnete kliknutím na ikonu download. Zobrazené logo odstraníte kliknutím na ikonu x.

Přehledy – pokud aktivujete možnost Přizpůsobit přehledy a do pole Text v zápatí přehledu vložíte vlastní text, automaticky se zobrazí v pravém dolním rohu generovaných přehledů di formátu PDF.

validation-status-icon-warning DŮLEŽITÉ

Nemůžete použít vlastní logo na světlém pozadí společně s vlastním textem. Pozice loga je stejné jako pozice textu. Pokud vyberte obě možnosti, ve vygenerovaném PDF se zobrazí pouze logo. Při použití možnosti White-labeling se vámi vybrané logo (obrázek) zobrazí v levém horním rohu přehledu a malé logo společnosti ESET v jeho zápatí.