Impostazioni server

In questa sezione, è possibile configurare specifiche impostazioni del server ESET Security Management Center stesso.

icon_section Connessione

Porta Remote Administrator (richiede riavvio): porta per la connessione tra il server e uno o più agenti ESET Security Management Center. Per essere effettiva, la modifica di questa opzione richiede il riavvio del servizio del server ESMC. La modifica della porta potrebbe richiedere alcune modifiche relative alle impostazioni del firewall.

Porta console Web (riavvio necessario): porta per la connessione tra ESMC Web Console e il server ESMC. La modifica della porta potrebbe richiedere alcune modifiche relative alle impostazioni del firewall.

Protezione avanzata (riavvio necessario) : questa impostazione consente di configurare la protezione avanzata della comunicazione di rete dei componenti ESMC.

Certificato (riavvio necessario): qui è possibile gestire i certificati del server ESMC. Fare clic su Modifica certificato e selezionare il certificato del server ESMC che deve essere utilizzato dal server ESMC. Per ulteriori informazioni, consultare Certificati del computer.

validation-status-icon-warning IMPORTANTE

Queste modifiche richiedono il riavvio del servizio ESET Security Management Center Server. Per le istruzioni, consultare questo articolo della Knowledge Base.

icon_section Aggiornamenti

Intervallo di aggiornamento: intervallo in cui verranno ricevuti gli aggiornamenti. È possibile selezionare un intervallo periodico e configurare le impostazioni oppure utilizzare un’espressione CRON.

Server di aggiornamento: server di aggiornamento dal quale il server ESMC riceve gli aggiornamenti dei prodotti ESET e dei componenti ESMC.

Tipo di aggiornamento: selezionare il tipo di aggiornamenti del modulo del server ESMC che si desidera ricevere. È possibile visualizzare la versione corrente dei moduli del server ESMC installati in Guida > Informazioni su.

Aggiornamento periodico

Gli aggiornamenti dei moduli del server ESMC saranno scaricati automaticamente dal server ESET con il minor traffico di rete. Impostazione predefinita.

Aggiornamento pre-rilascio

Questi aggiornamenti hanno superato i test interni e saranno a breve messi a disposizione degli utenti. Attivando gli aggiornamenti pre-rilascio, l'utente può accedere agli aggiornamenti più recenti dei moduli del server ESMC. In alcuni casi, gli aggiornamenti pre-rilascio possono aiutare a risolvere un problema con il server ESMC. Gli aggiornamenti pre-rilascio potrebbero tuttavia non essere sempre stabili e non dovrebbero essere utilizzati sui server di produzione quando è richiesta massima disponibilità e stabilità. Gli aggiornamenti pre-rilascio sono disponibili solo quando AUTOSELECT è definito nel parametro Server di aggiornamento.

Aggiornamento ritardato

Questa opzione consente di eseguire l'aggiornamento da speciali server di aggiornamento che forniscono aggiornamenti con un ritardo di alcune ore (ad esempio database testati in un ambiente reale e considerati quindi stabili). Tali server sono l'esatto opposto dei server pre-rilascio. Gli aggiornamenti ritardati riducono al minimo il rischio di problemi causati dagli aggiornamenti. Possono tuttavia avere ripercussioni negative quando è necessario distribuire rapidamente gli aggiornamenti dei componenti del server ESMC tramite il meccanismo di aggiornamento. Gli aggiornamenti ritardati dei moduli del server ESMC sono disponibili solo quando AUTOSELECT è definito nel parametro Server di aggiornamento.

icon_section Impostazioni avanzate

Proxy HTTP: utilizzare un server proxy per agevolare il traffico Internet verso i client della rete. Se si installa ESMC utilizzando il programma di installazione integrato, il proxy HTTP è attivato per impostazione predefinita. Le impostazioni Proxy HTTP non sono applicate per la comunicazione con i server Secure Authentication (2FA).

Chiamata di riattivazione: ESMC Server esegue una replica istantanea dell’agente ESET Management su una macchina client tramite EPNS. Ciò si rivela utile se non si desidera attendere l'intervallo periodico di connessione dell'agente ESET Management al server ESMC. Ciò vale, ad esempio, se si desidera eseguire immediatamente un’attività client sul(i) client oppure applicare subito un criterio.

Wake-on-Lan: configurare gli Indirizzi multicast se si desidera inviare chiamate di tipo Wake-on-Lan a uno o più indirizzi IP.

Server SMTP: utilizzare un server SMTP per consentire al server ESMC di inviare messaggi di posta elettronica (ad esempio, notifiche o report tramite e-mail). Specificare i dettagli del server SMTP.

Active Directory: è possibile predefinire le impostazioni AD. ESMC utilizza le credenziali dell’utente per impostazione predefinita nelle attività di sincronizzazione di Active Directory (sincronizzazione utente, sincronizzazione gruppo statico, sincronizzazione gruppo sicurezza dominio). Se i campi correlati vengono lasciati vuoti nella configurazione delle attività, ESMC utilizza le credenziali preimpostate.

Host: indirizzo del domain controller.

Nome utente: Digitare il nome utente del domain controller nel seguente formato:

oDOMAIN\username (ESMC Server in esecuzione su Windows)

ousername@FULL.DOMAIN.NAME o username (ESMC Server in esecuzione su Linux).

validation-status-icon-warning IMPORTANTE

Assicurarsi di digitare il dominio in lettere maiuscole; questo tipo di formattazione è necessaria ai fini di un’autenticazione corretta delle query in un server Active Directory.

Password: passphrase del nome utente.

Contenitore radice: inserire l’identificatore completo di un contenitore AD, ad esempio: CN=John,CN=Users,DC=Corp. Funge da Nome distinto preimpostato. Si consiglia di copiare e incollare questo valore da un’attività server per accertarsi che sia corretto (copiarlo dal campo Nome distinto, dopo averlo selezionato).

 

Server Syslog: ESMC può inviare notifiche e messaggi relativi a eventi al server Syslog. È inoltre possibile esportare rapporti da un prodotto ESET di un computer client e inviarli al server Syslog.

Gruppi statici: attiva l'associazione automatica dei computer trovati sui computer già presenti nei gruppi statici. L’associazione funziona sul nome host segnalato dall’agente ESET Management; nel caso in cui non sia possibile considerarlo come attendibile, deve essere disattivato. Se questo valore non è considerato attendibile, deve essere disattivato. In caso di errore dell’associazione, il computer sarà posizionato nel gruppo Smarriti e ritrovati.

Archivio: percorso dell'archivio in cui sono memorizzati tutti i file di installazione.

validation-status-icon-warning IMPORTANTE

L’archivio ESET predefinito è impostato su AUTOSELECT (punta a: http://repository.eset.com/v1). Determina automaticamente il server dell’archivio con la connessione migliore in base alla posizione geografica (indirizzo IP) di ESMC Server (attraverso l’utilizzo della Content Delivery Network (CDN), Rete di distribuzione dei contenuti). Non è pertanto necessario modificare le impostazioni dell’archivio.

Facoltativamente, è possibile impostare un archivio che utilizza esclusivamente i server ESET: http://repositorynocdn.eset.com/v1

Non utilizzare mai un indirizzo IP per accedere all’archivio ESET.

È possibile creare e utilizzare l'archivio off-line.

Diagnostica: consente di attivare o disattivare l'invio a ESET delle statistiche dei report relativi ad arresti anomali in modo anonimo ai fini del miglioramento dell'esperienza dell'utente.

Registrazione: impostare il livello di dettaglio del rapporto per determinare la quantità di informazioni che verranno raccolte e registrate da Traccia (livello informativo) a Irreversibile (informazioni critiche più importanti).

I file di rapporto più recenti di ESMC Server sono disponibili qui:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux: /var/log/eset/RemoteAdministrator/Server/

È possibile configurare l'esportazione dei rapporti su Syslog qui.

Pulizia del database: per prevenire un sovraccarico del database, è possibile utilizzare questa opzione per pulire periodicamente i rapporti. La pulizia del database elimina i seguenti tipi di rapporti: Rapporti SysInspector, Rapporti di diagnostica, ovvero rapporti che non vengono più raccolti (rapporti da dispositivi rimossi, rapporti da modelli di report rimossi). Per impostazione predefinita, il processo di pulizia del database viene eseguito ogni notte a mezzanotte. Le modifiche apportate a questa impostazione hanno effetto alla successiva pulizia del database. È possibile impostare l'intervallo di pulizia di ciascuno di questi tipi di rapporti:

Tipo di rapporto

Esempio di tipo di rapporto

Rapporti incidenti

Rapporti di minacce con gravità elevata.

Rapporti di gestione

Dati sulla qualità del servizio.

Rapporti audit

Rapporti sui rapporti audit.

 

Rapporti di monitoraggio

Rapporti Web Console, rapporti controllo dispositivi, rapporti HIPS con gravità bassa.

I rapporti di diagnostica vengono puliti ogni giorno. L’utente non può modificare l’intervallo di pulizia. hmtoggle_plus0 Consultare l’elenco di rapporti.

 

validation-status-icon-warning IMPORTANTE

Durante la pulizia del database, vengono eliminati anche gli elementi nelle Minacce che corrispondono ai rapporti Incidenti puliti (indipendentemente dallo stato della minaccia). Per impostazione predefinita, il periodo di pulizia per i rapporti Incidenti (e Minacce) è 6 mesi. È possibile modificare l’intervallo in Impostazioni server.

 

icon_section Personalizzazione

Personalizza IU: è possibile aggiungere un logo personalizzato a ESMC Web Console e ai report generati mediante l'attività server.

Nessuna: design di base, senza logo personalizzato

Co-branding: consente di creare un logo personalizzato per Web Console e nel piè di pagina dei report

Assegnazione di etichette bianche: consente di creare un logo personalizzato per Web Console e nel piè di pagina o nell'intestazione dei report

Logo aziendale

Logo su sfondo scuro (intestazione Web Console): questo logo sarà visualizzato nell'angolo in alto a sinistra di Web Console.

Logo su sfondo chiaro: questo logo sarà visualizzato nell'intestazione (per i proprietari di licenze MSP) o nel piè di pagina (impostazione co-branding) dei report generati mediante l'attività server.

Fare clic su folder per selezionare un logo. Fare clic su download per scaricare il logo corrente. Fare clic su x per rimuovere il logo corrente.

Report: in caso di attivazione, è possibile aggiungere il testo nel campo Testo piè di pagina report che sarà aggiunto nell'angolo in basso a destra dei report generati in formato PDF.

validation-status-icon-warning IMPORTANTE

Non è possibile utilizzare un logo personalizzato insieme al testo personalizzato di un piè di pagina. Il logo è posizionato nello stesso punto del testo di un piè di pagina. Se si utilizzano contemporaneamente un logo e un piè di pagina, sarà visibile solo il logo. In caso di utilizzo dell'impostazione Assegnazione di etichette bianche, il logo personalizzato comparirà nell'angolo in alto a sinistra del report; un logo ESET più piccolo è posizionato nell'angolo in basso a destra al posto del testo del piè di pagina.