Servereinstellungen

In diesem Bereich können Sie bestimmte Einstellungen für den ESET Security Management Center Server konfigurieren.

icon_section Verbindung

Remote Administrator-Port (Neustart erforderlich!) - Dies ist der Port für die Verbindung zwischen dem ESET Security Management Center Server und den Agenten. Wenn diese Einstellung geändert wird, muss der ESMC Server-Dienst neu gestartet werden, um die Änderungen zu übernehmen. Wenn Sie den Port ändern, müssen Sie unter Umständen die Firewall-Einstellungen anpassen.

Port für Web-Konsole (Neustart erforderlich!) – Port für die Verbindung zwischen der ESMC-Web-Konsole und dem ESMC Server. Wenn Sie den Port ändern, müssen Sie unter Umständen die Firewall-Einstellungen anpassen.

Erweiterte Sicherheit (Neustart erforderlich!) - Diese Einstellung aktiviert die erweiterte Sicherheit für die Netzwerkkommunikation von ESMC-Komponenten.

Zertifikat (Neustart erforderlich!) - Hier können Sie Ihre ESMC Server-Zertifikate verwalten. Klicken Sie auf Zertifikat ändern und wählen Sie aus, welches ESMC Server-Zertifikat Ihr ESMC Server verwenden soll. Weitere Informationen finden Sie unter Peerzertifikate.

validation-status-icon-warning WICHTIG

Starten Sie den ESET Security Management Center Server-Dienst neu. Weitere Informationen finden Sie in unseren Knowledgebase-Artikel.

icon_section Updates

Updateintervall – Intervall für das Abrufen von Updates. Sie können ein regelmäßiges Intervall festlegen und die Einstellungen konfigurieren oder einen CRON-Ausdruck verwenden.

Update-Server – Update-Server, von dem der ESMC Server Updates für ESET-Produkte und ESMC-Komponenten empfängt.

Updatetyp – Wählen Sie hier aus, welche Typen von ESMC Server-Modulupdates Sie erhalten möchten. Sie finden die aktuelle Version der installierten ESMC Server-Module unter Hilfe > Über.

Gewöhnliches Update

Updates für ESMC Server-Module werden automatisch vom ESET-Server mit dem geringsten Netzwerkdatenverkehr heruntergeladen. Standardeinstellung.

Test-Update

Diese Updates wurden bereits ausführlich intern getestet und werden demnächst allgemein veröffentlicht. Sie können die Test-Updates nutzen, um Zugang zu den neuesten Updates für ESMC Server-Module zu erhalten. In manchen Fällen können die Test-Updates hilfreich sein, um Probleme mit dem ESMC Server zu beheben. Die Test-Updates sind jedoch nicht immer garantiert stabil und sollten nicht auf Produktionsservern eingesetzt werden, die maximale Verfügbarkeit und Stabilität voraussetzen. Test-Updates sind nur verfügbar, wenn der Parameter Update-Server als AUTOSELECT konfiguriert ist.

Verzögertes Update

Mit dieser Option erhalten Sie Ihre Updates von speziellen Update-Servern mit einer Verzögerung von mehreren Stunden (Datenbanken wurden in einer tatsächlichen Umgebung getestet und gelten daher als stabil). Diese Updates sind das genaue Gegenteil der Test-Updates. Verzögerte Updates minimieren das Risiko von Problemen, die durch Updates verursacht werden. Die verzögerten Updates können jedoch negative Auswirkungen haben, wenn kritische Updates für ESMC Server-Komponenten möglichst schnell über den Updatemechanismus ausgeliefert werden müssen. Verzögerte Updates für ESMC Server-Module sind nur verfügbar, wenn der Parameter Update-Server als AUTOSELECT konfiguriert ist.

icon_section Erweiterte Einstellungen

HTTP-Proxy – Mit einem Proxyserver können Sie den Datenverkehr zwischen Clients in Ihrem Netzwerk und dem Internet erleichtern. Wenn Sie ESMC mit dem All-in-One-Installationsprogramm installieren, ist der HTTP-Proxy standardmäßig aktiviert. Die HTTP-Proxyeinstellungen werden für die Kommunikation mit Secure Authentication-Servern (2FA) nicht angewendet.

Aktivierungsaufruf sendenDer ESMC Server führt eine sofortige Replikation des ESET Management Agenten auf einem Clientcomputer über EPNS durch. Dies ist nützlich, wenn Sie nicht auf das planmäßige Intervall warten möchten, in dem sich der ESET Management Agent mit dem ESMC Server verbindet. Dies ist z. B. hilfreich, wenn Sie einen Client-Task sofort auf einem oder mehreren Clients ausführen oder eine Policy umgehend anwenden möchten.

Wake On LAN – Richten Sie Multicast-Adressen ein, falls Sie Wake On LAN-Aufrufe an eine oder mehrere IP-Adressen senden möchten.

SMTP-Server – Sie können einen SMTP-Server konfigurieren, um E-Mails über den ESMC Server zu verschicken (z. B. E-Mail-Benachrichtigungen oder Berichte). Geben Sie die Details Ihres SMTP-Servers an.

Active Directory – Sie können Ihre AD-Einstellungen vorab konfigurieren. Standardmäßig verwendet ESMC Ihre Anmeldeinformationen für Active Directory-Synchronisierungs-Tasks (Benutzersynchronisierung, Synchronisierung statischer Gruppen, Synchronisierung von Domänen-Sicherheitsgruppen). Wenn Sie die entsprechenden Felder in der Taskkonfiguration leer lassen, verwendet ESMC die vorkonfigurierten Anmeldeinformationen.

Host - Die Adresse Ihres Domänencontrollers.

Benutzername: Geben Sie den Benutzernamen für Ihren Domänencontroller im folgenden Format ein:

oDOMAIN\username (ESMC Server unter Windows)

ousername@FULL.DOMAIN.NAME oder username (ESMC Server unter Linux).

validation-status-icon-warning WICHTIG

Geben Sie die Domäne immer in Großbuchstaben an. Dieses Format ist erforderlich, um Anfragen an einen Active Directory-Server korrekt authentifizieren zu können.

Passwort - Passphrase für Ihren Benutzernamen.

Stammcontainer - Geben Sie den vollständigen Bezeichner eines AD-Containers ein, zum Beispiel: CN=John,CN=Users,DC=Corp. Dieser Wert dient als vorkonfigurierter Distinguished Name. Wir empfehlen, diesen Wert aus einem Server-Task zu kopieren und einzufügen, um sicherzustellen, dass Sie den Wert korrekt übernehmen (kopieren Sie den Wert aus dem Feld Distinguished Name, nachdem Sie es ausgewählt haben).

 

Syslog-ServerESMC kann Benachrichtigungen und Ereignisnachrichten an Ihren Syslog-Server schicken. Außerdem können Sie Logs aus dem ESET-Produkt auf einem Clientcomputer exportieren und an den Syslog-Server schicken.

Statische Gruppen - Gefundene Computer können automatisch zu vorhandenen Computern in statischen Gruppen zugeordnet werden . Die Zuordnung erfolgt anhand des vom ESET Management Agenten gemeldeten Hostnamen und sollte deaktiviert werden, falls diese Angabe nicht vertrauenswürdig ist. Wenn dieser Name nicht vertrauenswürdig ist, sollten Sie diese Funktion deaktivieren. Wenn bei der Zuordnung ein Fehler auftritt, wird der Computer in der Gruppe Fundbüro abgelegt.

Repository– Speicherort des Repositorys, das die Installationsdateien enthält.

validation-status-icon-warning WICHTIG

Das standardmäßige ESET-Repository ist AUTOSELECT (verweist auf: http://repository.eset.com/v1). Der Repository-Server mit der besten Verbindung wird automatisch anhand des geografischen Standorts (IP-Adresse) des ESMC Servers bestimmt (mithilfe des CDN - Content Delivery Network) Daher müssen Sie die Repository-Einstellungen nicht ändern.

Optional können Sie eine Repository festlegen, das nur ESET-Server verwendet: http://repositorynocdn.eset.com/v1

Verwenden Sie niemals eine IP-Adresse für den Zugriff auf das ESET-Repository.

Sie können ein Offline-Repository erstellen und verwenden.

Diagnose – Aktivieren oder deaktivieren Sie die Übermittlung anonymer Statistiken zu Absturzberichten an ESET zur Verbesserung des Benutzererlebnisses.

LoggingLegen Sie die Mindestinformationen fest, die erfasst und in Logs geschrieben werden. Die Abstufung reicht von Trace (umfangreiche Informationen) bis Schwerwiegend (wichtigste, kritische Informationen).

Die neuesten ESMC Server-Log-Dateien befinden sich unter folgendem Pfad:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux: /var/log/eset/RemoteAdministrator/Server/

Hier können Sie die Option Logs nach Syslog exportieren einrichten.

Datenbank-Bereinigung– Um eine Überlastung der Datenbank zu verhindern, können Sie mit dieser Option regelmäßig die Logs bereinigen. Bei der Datenbank-Bereinigung werden die folgenden Log-Typen gelöscht: SysInspector-Logs, Diagnose-Logs und Logs, die nicht mehr erfasst werden (Logs von gelöschten Geräten oder gelöschten Bericht-Templates). Die Datenbank-Bereinigung wird standardmäßig jeden Tag um Mitternacht ausgeführt. Änderungen an dieser Einstellung wirken sich erst auf die nächste Bereinigung aus. Sie können das Bereinigungsintervall für die folgenden Log-Typen festlegen: Vorfall-Logs, Verwaltungs-Logs, Audit-Logs und Überwachung-Logs.

Logtyp

Beispiel für den Logtyp

Vorfall-Logs

Bedrohungs-Logs mit hohem Schweregrad.

Verwaltungs-Logs

Daten zur Dienstqualität.

Audit-Logs

Audit-Log-Berichte.

 

Überwachungs-Logs

Web-Kontrolle-Logs, Gerätesteuerungs-Logs, HIPS-Logs mit niedrigem Schweregrad.

Die Diagnose-Logs werden jeden Tag bereinigt. Die Benutzer können das Bereinigungsintervall nicht ändern. hmtoggle_plus0 Siehe Liste der Logs.

 

validation-status-icon-warning WICHTIG

Bei der Datenbank-Bereinigung werden Elemente unter Bedrohungen, die mit den bereinigten Vorfall-Logs zusammenhängen, unabhängig vom Bedrohungsstatus ebenfalls gelöscht. Der Bereinigungszeitraum für Vorfall-Logs und Bedrohungen ist standardmäßig auf sechs Monate festgelegt. Sie können das Intervall in den Servereinstellungen ändern.

 

icon_section Anpassen

Benutzeroberfläche anpassen - Sie können ein benutzerdefiniertes Logo für die ESMC-Web-Konsole und die über Server-Tasks generierten Berichte festlegen.

Kein - Einfaches Design, kein benutzerdefiniertes Logo.

Co-Branding - Benutzerdefiniertes Logo in der Web-Konsole und in der Fußzeile von Berichten

White-Labeling - Benutzerdefiniertes Logo in der Web-Konsole und in der Kopf- oder Fußzeile von Berichten

Firmenlogo

Dunkles Hintergrundlogo (Kopfzeile Web-Konsole) - Dieses Logo wird oben links in der Web-Konsole angezeigt.

Helles Hintergrundlogo - Dieses Logo wird in der Kopfzeile (für MSPLizenzen) oder der Fußzeile (Co-Branding-Einstellung) der über Server-Tasks generierten Berichte eingefügt.

Klicken Sie auf folder, um ein Logo auszuwählen. Klicken Sie auf download, um das aktuelle Logo herunterzuladen. Klicken Sie auf x, um das aktuelle Logo zu entfernen.

Berichte - Mit dieser Option können Sie Text in das Feld Fußzeilentext für Berichte eingeben. Dieser Text wird unten rechts in den Berichten im PDF-Format eingefügt.

validation-status-icon-warning WICHTIG

Benutzerdefinierte Logos können nicht zusammen mit benutzerdefiniertem Fußzeilentext verwendet werden. Logo und Fußzeilentext stehen an derselben Position. Wenn Sie Logo und Fußzeilentext definieren, ist nur das Logo sichtbar. Mit der Einstellung White-Labeling wird das benutzerdefinierte Logo oben links im Bericht eingefügt. Unten rechts wird anstelle des Fußzeilentexts ein kleineres ESET-Logo eingefügt.