Параметры сервера

В этом разделе можно настроить параметры самого сервера ESET Security Management Center.

icon_section Подключение

Порт удаленного администрирования (требуется перезагрузка) — это порт для связи сервера ESET Security Management Center с агентами. Чтобы изменения вступили в силу, необходимо перезагрузить службу ESMC Server. Изменение порта может потребовать изменения настроек файервола.

Порт веб-консоли (требуется перезагрузка) — порт для связи веб-консоли ESMC с ESMC Server. Изменение порта может потребовать изменения настроек файервола.

Повышенная безопасность (требуется перезагрузка) — этот параметр обеспечивает повышенную безопасность сетевого подключения компонентов ESMC.

Сертификат (требуется перезагрузка): здесь осуществляется управление сертификатами ESMC Server. Щелкните Изменить сертификат и выберите сертификат ESMC Server, который должен использоваться ESMC Server. Дополнительные сведения см. в главе Сертификаты узлов.

validation-status-icon-warning ВАЖНО!

Для этих изменений требуется перезапуск службы ESET Security Management Center Server. Инструкции см. в нашей статье базы знаний.

icon_section Обновления

Интервал обновлений — интервал получения обновлений. Вы можете выбрать постоянный интервал и настроить параметры или воспользоваться CRON-выражением.

Сервер обновлений — сервер обновлений, с которого ESMC Server получает обновления для продуктов ESET и компонентов ESMC.

Тип обновления: выберите тип обновлений модуля ESMC Server, которые вы хотите получать. Чтобы узнать текущую версию модулей ESMC Server, выберите Справка > О программе.

Регулярное обновление

Обновления модулей ESMC Server будут автоматически загружаться с сервера ESET с наименьшим сетевым трафиком. Это настройка по умолчанию.

Тестовое обновление

Эти обновления прошли тщательное внутреннее тестирование и вскоре будут доступны широкой общественности. Вы можете воспользоваться тестовыми обновлениями при наличии доступа к самым последним обновлениям модулей ESMC Server. В некоторых случаях тестовые обновления могут помочь решить проблему с ESMC Server. Однако тестовые обновления могут работать недостаточно стабильно и не должны использоваться на производственных серверах, где требуются максимальные доступность и стабильность. Тестовые обновления доступны, только если для параметра Сервер обновлений указан «Автоматический выбор».

Отложенное обновление

Этот вариант позволяет выполнять обновление со специальных серверов обновлений с задержкой в ​​несколько часов (т. е. базы данных протестированы в реальной среде и поэтому считаются стабильными). Эти серверы — полная противоположность серверам тестовых обновлений. Отложенные обновления минимизируют риск возникновения проблем, вызванных обновлениями. Однако отложенные обновления могут оказать и негативное влияние, если требуется быстрое обновление критически важных компонентов ESMC Server. Отложенные обновления модулей ESMC Server доступны, только если для параметра Сервер обновлений указан «Автоматический выбор».

icon_section Дополнительные параметры

Прокси-сервер HTTP — чтобы повысить качество обмена интернет-трафиком в клиентах сети, используйте прокси-сервер. Если вы установили ESMC с помощью комплексного установщика, прокси-сервер HTTP доступен по умолчанию. Параметры прокси-сервера HTTP не применяются для связи с серверами Secure Authentication (двухфакторная аутентификация).

Сигнал пробуждения: сервер ESMC может выполнять мгновенную репликацию агента ESET Management на клиентском компьютере с помощью EPNS. Это полезно, если нет времени ждать следующего запланированного подключения агента ESET Management к ESMC Server. Например, если нужно незамедлительно запустить клиентскую задачу на клиенте или применить политику.

Инициализация в сети — настройка адресов многозадачной рассылки применяется, если нужно отправить вызовы инициализации в сеть для одного или несколько IP-адресов.

SMTP-сервер — используйте SMTP-сервер, чтобы разрешить ESMC Server отправлять сообщения электронной почты (например, электронные уведомления или отчеты). Укажите данные SMTP-сервера.

Active Directory: позволяет предварительно задать параметры AD. По умолчанию ESMC использует ваши учетные данные при выполнении задач по синхронизации Active Directory (синхронизация пользователей, синхронизация статических групп, синхронизация групп безопасности домена). Если связанные поля в конфигурации задачи оставлены пустыми, ESMC использует заранее заданные учетные данные.

Хост: адрес вашего контроллера домена.

Имя пользователя - Введите имя пользователя для контроллера домена в следующем формате:

oDOMAIN\username (сервер ESMC запущен на компьютере под управлением Windows);

ousername@FULL.DOMAIN.NAME или username (сервер ESMC запущен на компьютере под управлением Linux).

validation-status-icon-warning ВАЖНО!

Обязательно вводите имя домена заглавными буквами; данное форматирование необходимо для надлежащей аутентификации запросов к серверу Active Directory.

Пароль: пароль для вашего имени пользователя.

Корневой контейнер: введите полный идентификатор контейнера AD, например: CN=John,CN=Users,DC=Corp. Он выполняет функцию заранее заданного различающегося имени. Мы рекомендуем скопировать это значение из задачи сервера и сохранить в надежном месте, чтобы вы располагали правильным значением (выберите и скопируйте значение из поля Различающееся имя).

 

Сервер системного журнала — вы можете использовать ESMC для отправки уведомлений и сообщений о событиях на сервер системного журнала. Кроме того, вы можете экспортировать журналы из продукта ESET, установленного на клиентском компьютере, и отправлять их на сервер системного журнала.

Статические группы — позволяет автоматически связывать найденные компьютеры с компьютерами, которые уже входят в статические группы. Связывание выполняется на хосте, имя которого указано агентом ESET Management; если ему нельзя доверять, его следует отключить. Если этот хост ненадежен, его следует отключить. Если связывание завершается ошибкой, компьютер помещается в группу «Потерянные и найденные».

Репозиторий — расположение репозитория, где хранятся все установочные файлы.

validation-status-icon-warning ВАЖНО!

Для репозитория ESET по умолчанию задано значение АВТОМАТИЧЕСКИЙ ВЫБОР (оно ссылается на адрес http://repository.eset.com/v1). Этот вариант автоматически определяет сервер репозитория, связь с которым будет наилучшей, исходя из географического расположения (IP-адреса) сервера ESMC (за счет использования CDN — сети доставки содержимого). Таким образом, изменять настройки репозитория не требуется.

Как вариант, можно настроить репозиторий, который использует только серверы ESET: http://repositorynocdn.eset.com/v1

Ни в коем случае не используйте IP-адрес для доступа к репозиторию ESET.

Можно создать и использовать автономный репозиторий.

Диагностика — включить или отключить отсылку анонимных отчетов со статистикой ошибок в ESET для улучшения процесса обслуживания пользователей.

Ведение журнала: вы можете настроить степень детализации, определяющую уровень информации, которая будет собираться и записываться в журнал. Доступны такие варианты: от варианта Трассировка (информативная) до варианта Неустранимая ошибка (важнейшая критическая информация).

Последние журналы сервера ESMC находятся здесь:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux: /var/log/eset/RemoteAdministrator/Server/

Здесь можно настроить экспорт журналов в системный журнал.

Очистка базы данных — чтобы предотвратить перегрузку базы данных, этот параметр можно использовать для регулярной очистки журналов. Очистка базы данных удаляет журналы следующих типов: журналы SysInspector, журналы диагностики, журналы, которые больше не ведутся (журналы удаленных устройств и удаленных шаблонов отчетов). По умолчанию очистка базы данных выполняется каждую полночь. Изменения этого параметра вступают в силу после следующей очистки. Вы можете задать интервал очистки для каждого из следующих типов журналов:

Тип журнала

Примеры типов журналов

Журнал инцидентов

Журналы угроз с наивысшей серьезностью.

Журналы управления

Данные о качестве обслуживания.

Журналы аудита

Отчеты журнала аудита.

 

Журналы мониторинга

Журналы контроля доступа в Интернет, журналы контроля устройств, журналы системы HIPS с низкой серьезностью.

Очистка журналов диагностики производится ежедневно. Пользователь не может изменить периодичность очистки. hmtoggle_plus0 См. список журналов.

 

validation-status-icon-warning ВАЖНО!

Во время очистки базы данных будут также удалены элементы списка Угрозы, которые соответствуют очищаемым журналам происшествий (вне зависимости от статуса угрозы). По умолчанию периодичность очистки журналов происшествий (и угроз) составляет раз в 6 месяцев. Эту периодичность можно изменить в настройках сервера.

 

icon_section Настройка

Настройка интерфейса — позволяет добавить настраиваемый логотип в веб-консоль ESMC и отчеты, формируемые посредством серверной задачи.

Нет — базовая структура, без настраиваемого логотипа.

Кобрендинг — позволяет задать настраиваемый логотип для веб-консоли и нижнего колонтитула отчетов.

Стратегия «белых этикеток» — позволяет задать настраиваемый логотип для веб-консоли и нижнего или верхнего колонтитула отчетов.

Логотип компании

Логотип на темном фоне (верхний колонтитул веб-консоли) — этот логотип будет отображаться в левом верхнем углу веб-консоли.

Логотип на светлом фоне — этот логотип будет отображаться в верхнем колонтитуле (для владельцев лицензий MSP) или в нижнем колонтитуле (настройка кобрендинга) отчетов, сформированных посредством серверной задачи.

Щелкните folder, чтобы выбрать логотип. Щелкните download, чтобы загрузить текущий логотип. Щелкните x, чтобы удалить текущий логотип.

Отчеты — если этот параметр включен, можно добавить текст в поле Текст нижнего колонтитула отчета, которое будет добавлено в правый нижний угол отчетов, создаваемых в формате PDF.

validation-status-icon-warning ВАЖНО!

Настраиваемый логотип нельзя использовать вместе с настраиваемым текстом нижнего колонтитула. Логотип располагается в той же позиции, что и текст нижнего колонтитула. Если логотип и нижний колонтитул используются одновременно, отображаться будет только логотип. При использовании настройки Стратегия «белых этикеток» настраиваемый логотип будет отображаться в левом верхнем углу отчета, и меньший логотип ESET будет помещен в правый нижний угол вместо текста нижнего колонтитула.