Configuración del servidor

En esta sección puede configurar opciones específicas para el servidor de ESET Security Management Center propiamente dicho.

icon_section Conexión

Puerto de administrador remoto (¡es necesario reiniciar!): este es el puerto para la conexión entre ESET Security Management Center Server y Agent(s). Para cambiar esta opción y que el cambio surta efecto, es necesario reiniciar el servicio ESMC Server. El cambio de puerto podría requerir modificaciones en la configuración del cortafuegos.

Puerto de Web Console (requiere reiniciar) : puerto para conexión entre ESMC Web Console y ESMC Server. El cambio de puerto podría requerir modificaciones en la configuración del cortafuegos.

Seguridad avanzada (requiere reiniciar): este ajuste activa la seguridad avanzada de la comunicación de red de los componentes de ESMC.

Certificado (requiere reiniciar): aquí puede administrar certificados de ESMC Server. Haga clic en Cambiar certificado y seleccione el certificado de ESMC Server que debe utilizar su ESMC ERA Server. Para obtener más información, consulte Certificados de igual.

validation-status-icon-warning IMPORTANTE

Estos cambios requieren el reinicio del servicio de ESET Security Management Center Server. Consulte nuestro artículo de la base de conocimiento para ver las instrucciones.

icon_section Actualizaciones

Intervalo de actualización: intervalo con el que se recibirán las actualizaciones. Puede seleccionar un intervalo regular y configurar los ajustes o utilizar una expresión CRON.

Servidor de actualizaciones: el servidor de actualizaciones del que ESMC Server recibe las actualizaciones para productos de ESET y componentes de ESMC.

Tipo de actualización: seleccione el tipo de actualización de módulos de ESMC Server que desea recibir. Puede saber la versión actual de los módulos de ESMC Server que tiene instalada en Ayuda > Acerca de.

Actualización normal

Las actualizaciones de los módulos de ESMC Server se descargarán automáticamente del servidor de ESET en el que haya menos tráfico de red. Configuración predeterminado.

Actualización de prueba

Estas actualizaciones se han sometido a pruebas internas y estarán disponibles al público en general en breve. La ventaja de activar las actualizaciones de prueba es tener acceso a las actualizaciones más recientes de los módulos de ESMC Server. En algunos casos, las actualizaciones de prueba pueden ayudar a resolver problemas con ESMC Server. No obstante, las actualizaciones de prueba pueden no ofrecer la máxima estabilidad en todo momento, y no deben utilizarse en servidores de producción en los que se necesite la máxima disponibilidad y estabilidad. Las actualizaciones de prueba solo están disponibles cuando se define AUTOSELECT en el parámetro Servidor de actualizaciones.

Actualización retrasada

Esta opción permite actualizar de servidores de actualizaciones especiales que ofrecen las actualizaciones con un retraso de varias horas (es decir, bases de datos probadas en un entorno real y que, por lo tanto, se consideran como estables). Estos servidores representan lo opuesto a los servidores de prueba. Las actualizaciones retrasadas minimizan el riesgo de los problemas que ocasionan las actualizaciones. Sin embargo, las actualizaciones retrasadas pueden tener una repercusión negativa cuando las actualizaciones críticas del componente ESMC Server se deben distribuir con rapidez mediante el mecanismo de actualización. Las actualizaciones retrasadas de los módulos de ESMC Server prueba solo están disponibles cuando se define AUTOSELECT en el parámetro Servidor de actualizaciones.

icon_section Configuración avanzada

Proxy HTTP: utilice un servidor proxy para facilitar el tráfico de Internet hacia los clientes de su red. Si instala ESMC con el instalador Todo en uno, el proxy HTTP está activado de forma predeterminada. La configuración de Proxy HTTP no se aplica para la comunicación con servidores Secure Authentication (autenticación de doble factor).

Llamada de activación: ESMC Server puede ejecutar una replicación instantánea de ESET Management Agent en un equipo cliente a través de EPNS. Esto es útil cuando no quiere esperar al intervalo regular en el que el ESET Management Agent se conecta al ESMC Server. Por ejemplo cuando desea ejecutar una tarea del cliente de inmediato en los clientes o si desea aplicar de inmediato una política.

Wake on LAN: configure Direcciones de multidifusión si quiere enviar llamadas Wake on LAN a una o más direcciones IP.

Servidor SMTP: utilice un servidor SMTP para permitir que ESMC Server envíe mensajes de correo electrónico (por ejemplo informes o notificaciones por correo electrónico). Especifique los detalles de su servidor SMTP.

Active Directory: puede preajustar sus ajustes de AD. ESMC usa sus credenciales de forma predeterminada en las tareas de sincronización con Active Directory (sincronización de usuarios, sincronización de grupos estáticos, sincronización de grupo de seguridad del dominio). Si los campos relacionados se dejan en blanco en la configuración de la tarea, ESMC usa las credenciales preajustadas.

Host: la dirección de su controlador de dominio.

Nombre de usuario - Escriba el nombre de usuario de su controlador de dominio con el siguiente formato:

oDOMAIN\username (ESMC Server en ejecución en Windows)

ousername@FULL.DOMAIN.NAME o username (ESMC Server en ejecución en Linux).

validation-status-icon-warning IMPORTANTE

Escriba el dominio en mayúsculas, ya que este formato es necesario para autenticar las consultas correctamente en un servidor de Active Directory.

Contraseña: frase de contraseña de su nombre de usuario.

Contenedor raíz: especifique el identificador completo de un contenedor de AD, como por ejemplo: CN=John,CN=Users,DC=Corp. Se usa como Nombre distinguido preajustado. Le recomendamos que copie y pegue este valor de una tarea del servidor, para que se asegure de que tiene el valor correcto (copie el valor del campo Nombre distinguido una vez que esté seleccionado).

 

Servidor de Syslog: puede usar ESMC para enviar notificaciones y mensajes de eventos a su servidor de Syslog. También se pueden exportar los registros de un producto de ESET de un ordenador cliente y enviarlos al servidor de Syslog.

Grupos estáticos: permite el emparejado automático de los ordenadores encontrados con los ordenadores que ya están presentes en los grupos estáticos. El emparejado actúa en el nombre de host del que informa ESET Management Agent y, si no puede confiarse en él, se debe desactivar. Si el emparejado falla, el ordenador se colocará en el grupo Perdidos y encontrados.

Repositorio: la ubicación del repositorio en el que se almacenan todos los archivos de instalación.

validation-status-icon-warning IMPORTANTE

El repositorio predeterminado de ESET está establecido en AUTOSELECT (apunta a: http://repository.eset.com/v1). Este ajuste determina automáticamente el servidor de repositorio que ofrece la mejor conexión según la ubicación geográfica (dirección IP) de ESMC Server (mediante CDN, Red de distribución de contenido). Por tanto, no tiene que cambiar la configuración del repositorio.

Si lo desea, puede ajustar un repositorio que usa solo los servidores de ESET: http://repositorynocdn.eset.com/v1.

No use nunca una dirección IP para acceder al repositorio de ESET.

Es posible crear y utilizar un repositorio sin conexión.

Diagnóstico: active o desactive el envío a ESET de estadísticas anónimas sobre informes de bloqueo para mejorar la experiencia del usuario.

Registro: establezca el nivel de detalle del registro para determinar la cantidad de información que se recogerá y registrará de Trazar (datos meramente informativos) a Fatal (la información más importante).

Aquí puede encontrar los archivos de registro más recientes de ESMC Server:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux: /var/log/eset/RemoteAdministrator/Server/

Puede configurar la la exportación de registros a Syslog aquí.

Limpieza de la base de datos: para evitar una sobrecarga de la base de datos puede usar esta opción para limpiar periódicamente los registros. La limpieza de la base de datos elimina estos tipos de registro: Registros de SysInspector, registros de diagnóstico, registros que ya no se recopilan (registros de dispositivos eliminados, registros de plantillas de informe eliminadas). El proceso de limpieza de la base de datos se ejecuta, de forma predeterminada, todas las noches a medianoche. Los cambios realizados en este ajuste tendrán efecto en la siguiente limpieza. Puede establecer el intervalo de limpieza de estos tipos de registro:

Tipo de registro

Ejemplo de tipo de registro

Registros de incidentes

Registros de amenazas de gravedad alta.

Registros de administración

Datos de calidad de servicio.

Registros de auditoría

Informes de registros de auditoría.

 

Registros de supervisión

Registros del Control de acceso web, registros de control de dispositivos, registros del HIPS con gravedad baja.

Los registros de diagnóstico se borran todos los días. El usuario no puede cambiar el intervalo de limpieza. hmtoggle_plus0 Consulte la lista de registros.

 

validation-status-icon-warning IMPORTANTE

Durante la limpieza de la base de datos, los elementos de Amenazas que corresponden a los registros de incidentes desinfectados también se eliminan (sea cual sea el estado de la amenaza). De forma predeterminada, el periodo de limpieza de archivos de registro de Incidentes (y Amenazas) está establecido en 6 meses. Puede cambiar el intervalo en Configuración del servidor.

 

icon_section Personalización

Personalizar interfaz de usuario: es posible agregar un logotipo personalizado a ESMC Web Console y a los informes generados a través de la tarea del servidor.

Ninguno: diseño básico, sin logotipo personalizado

Personalización de marca conjunta: permite utilizar un logotipo personalizado en Web Console y en el pie de página de los informes

Etiquetado en blanco: permite utilizar un logotipo personalizado en Web Console y en el pie de página o el encabezado de los informes

Logotipo de la empresa

Logotipo con fondo oscuro (encabezado de Web Console): este logotipo aparecerá en la esquina superior izquierda de Web Console.

Logotipo con fondo claro: este logotipo aparecerá en el encabezado (para propietarios de licencia MSP) o en el pie de página (ajuste Personalización de marca conjunta) de los informes generados a través de la tarea del servidor.

Haga clic en folder para seleccionar un logotipo. Haga clic en download para descargar el logotipo actual. Haga clic en x para quitar el logotipo actual.

Informes: si se activa, podrá agregar texto en el campo Texto del pie de página del informe, que se agregará en la esquina superior derecha de los informes generados en formato PDF.

validation-status-icon-warning IMPORTANTE

No puede utilizarse un logotipo personalizado junto con texto personalizado del pie de página. El logotipo tiene la misma posición que el texto del pie de página. Si se utilizan simultáneamente el logotipo y el pie de página, solo será visible el logotipo. Si se utiliza el ajuste Etiquetado en blanco, el logotipo personalizado aparecerá en la esquina superior izquierda del informe; se colocará un logotipo de ESET de menor tamaño en la esquina inferior derecha en vez del texto del pie de página.