Nastavenia servera

V tejto časti môžete upraviť nastavenia pre ESET Security Management Center Server.

icon_section Pripojenie

Remote Administrator port (vyžaduje reštart!) – tento port je používaný na prepojenie ESET Security Management Center Servera s agentmi. Aby sa prejavila zmena tohto nastavenia, je potrebné reštartovať službu ESMC. Zmena portu si môže vyžadovať zmeny v nastaveniach firewallu.

WebConsole port (vyžaduje reštart!) – tento port je používaný na spojenie ESMC Servera s ESMC Web Console. Zmena portu si môže vyžadovať zmeny v nastaveniach firewallu.

Pokročilá bezpečnosť (vyžaduje sa reštart!) – toto nastavenie povoľuje pokročilé zabezpečenie sieťovej komunikácie komponentov ESMC.

Certifikát (vyžaduje reštart!) – v tejto časti môžete spravovať certifikáty ESMC Servera. Kliknite na Zmeniť certifikát a vyberte certifikát, ktorý bude používaný vaším ESMC Serverom. Viac informácií nájdete v kapitole Partnerské certifikáty.

validation-status-icon-warning Dôležité:

Tieto zmeny vyžadujú reštart služby ESET Security Management Center Server. Inštrukcie nájdete v našom článku databázy znalostí.

icon_section Aktualizácie

Interval aktualizácie – časový interval, v ktorom budú prijímané aktualizácie. Môžete zvoliť pravidelný interval a upresniť nastavenia, prípadne môžete použiť CRON výraz.

Aktualizačný server – aktualizačný server, z ktorého bude ESMC Server sťahovať aktualizácie pre bezpečnostné produkty a komponenty ESMC.

Typ aktualizácie – vyberte typ aktualizácií modulov, ktoré má ESMC Server sťahovať. Aktuálne nainštalovanú verziu modulov ESMC Servera nájdete v sekcii Pomocník > O programe.

Priebežné aktualizácie

Aktualizácie modulov ESMC Servera budú automaticky sťahované zo servera spoločnosti ESET s najnižšou sieťovou prevádzkou. Ide o predvolené nastavenia.

Predbežné aktualizácie

Tieto aktualizácie prešli dôkladným interným testovaním a budú čoskoro dostupné pre verejnosť. Výhodou povolenia predbežných aktualizácií je, že budete mať prístup k najnovším aktualizáciám modulov ESMC Servera. Predbežné aktualizácie vám môžu v niektorých prípadoch pomôcť vyriešiť problémy s ESMC Serverom. Avšak, treba brať na vedomie, že predbežné aktualizácie nemusia byť vždy dostatočne stabilné a nemali by byť používané na produkčných serveroch, kde sa vyžaduje maximálna dostupnosť a stabilita. Predbežné aktualizácie sú dostupné len v prípade, že pre Aktualizačný server je nastavený parameter AUTOSELECT.

Oneskorené aktualizácie

Toto nastavenie umožňuje sťahovať aktualizácie zo špeciálnych aktualizačných serverov poskytujúcich aktualizácie s niekoľkohodinovým oneskorením (t. j. databázy testované v reálnom prostredí, tým pádom vyhodnotené ako stabilné). Tieto servery predstavujú presný opak serverov poskytujúcich predbežné aktualizácie. Oneskorené aktualizácie minimalizujú riziko výskytu problémov spôsobených aktualizáciami. Avšak, oneskorené aktualizácie môžu mať negatívny dopad v prípade, že kritické aktualizácie komponentov ESMC Servera musia byť rýchlo poskytnuté prostredníctvom aktualizačného mechanizmu. Oneskorené aktualizácie modulov ESMC Servera sú dostupné len v prípade, že pre Aktualizačný server je nastavený parameter AUTOSELECT.

icon_section Pokročilé nastavenia

HTTP Proxy – môžete použiť proxy server pre riadenie komunikácie medzi serverom a klientmi. Ak nainštalujete ESMC pomocou all-in-one inštalátora, HTTP proxy bude predvolene povolené. HTTP Proxy nastavenia nie sú aplikované v rámci komunikácie so zabezpečenými autentifikačnými servermi (dvojfaktorová autentifikácia – 2FA).

Volanie na prebudenieESMC Server dokáže spustiť okamžitú replikáciu ESET Management Agenta na klientskom počítači prostredníctvom služby EPNS. Toto je užitočné, ak nechcete čakať na pravidelný interval pripojenia ESET Management Agenta na ESMC Server. Ak napríklad chcete, aby bola úloha pre klienta spustená na klientoch okamžite alebo chcete, aby bola politika aplikovaná ihneď.

Wake-on-LAN – ak chcete odosielať pokyn Wake-on-LAN na jednu alebo viacero IP adries, je potrebné nastaviť rozosielacie adresy.

SMTP server – povoľte používanie SMTP servera pre umožnenie odosielania e-mailových správ z ESMC Servera (napríklad e-mailových oznámení alebo správ). Upresnite podrobnosti vášho SMTP servera.

Active Directory – môžete definovať svoje AD nastavenia. ESMC predvolene používa vaše prihlasovacie údaje v rámci úloh súvisiacich so synchronizáciou s Active Directory (synchronizácia používateľa, synchronizácia statickej skupiny, synchronizácia bezpečnostnej skupiny domény). Ak sú súvisiace polia v konfigurácii úlohy ponechané prázdne, ESMC použije prednastavené prihlasovacie údaje.

Hostiteľ – adresa vášho doménového radiča.

Prihlasovacie menoZadajte prihlasovacie meno pre váš doménový radič v nasledujúcom formáte:

oDOMAIN\username (ESMC Server bežiaci na systéme Windows)

ousername@FULL.DOMAIN.NAME alebo username (ESMC Server bežiaci na systéme Linux)

validation-status-icon-warning Dôležité:

Doménu zadajte veľkými písmenami – toto formátovanie je potrebné na správne overovanie požiadaviek odosielaných na Active Directory server.

Heslo – prístupová fráza pre vaše prihlasovacie meno.

Koreňový kontajner – zadajte úplný identifikátor AD kontajnera, napr.: CN=John,CN=Users,DC=Corp. Slúži ako predvolený Rozlišujúci názov. Aby ste sa uistili, že zadávate správnu hodnotu, odporúčame vám ju skopírovať zo serverovej úlohy (po označení poľa Rozlišujúci názov z neho skopírujte hodnotu).

 

Syslog server – v rámci tejto funkcie môžete nastaviť, aby na váš Syslog server boli z ESMC odosielané oznámenia a správy o udalostiach. Je tiež možné exportovať protokoly z bezpečnostného produktu spoločnosti ESET nainštalovaného na klientskom počítači a odosielať ich na Syslog server.

Statické skupiny – táto funkcia umožňuje automatické párovanie nájdených počítačov s počítačmi, ktoré sa už v statických skupinách nachádzajú. Párovanie funguje na základe hláseného názvu hostiteľa ESET Management Agentom a ak tomu nie je možné dôverovať, odporúčame túto funkciu vypnúť. Ak párovanie zlyhá, počítač bude umiestnený do skupiny Stratené a nájdené.

Repozitár – umiestnenie repozitára, kde sú uložené všetky inštalačné súbory.

validation-status-icon-warning Dôležité:

Predvolený ESET repozitár je nastavený na AUTOSELECT (smeruje na: http://repository.eset.com/v1). Táto možnosť automaticky vyberie server repozitára s najlepším pripojením podľa zemepisnej polohy (IP adresy) ESMC Servera (použitím CDN – Content Delivery Network). To znamená, že nie je potrebné meniť nastavenia repozitára.

Prípadne môžete nastaviť repozitár, ktorý používa iba servery ESET: http://repositorynocdn.eset.com/v1

Nikdy nepoužívajte IP adresu na prístup k ESET repozitáru.

Je možné vytvoriť a používať offline repozitár.

Diagnostika – môžete zapnúť alebo vypnúť odosielanie anonymných správ so štatistickými informáciami o zlyhaní programu do spoločnosti ESET. Povolením tejto možnosti nám pomáhate zlepšovať naše produkty.

Zapisovanie do protokolov – môžete nastaviť úroveň podrobnosti protokolov, čím určíte úroveň informácií, ktoré budú zhromažďované a zapisované do protokolov – od úrovne Sledovanie (informačné) až po Závažné (najdôležitejšie, kritické informácie).

Aktuálne súbory protokolu ESMC Servera sa nachádzajú v nasledujúcom umiestnení:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux: /var/log/eset/RemoteAdministrator/Server/

V tejto časti je možné povoliť a nastaviť exportovanie protokolov do Syslogu.

Vyčistiť databázu – môžete nastaviť pravidelné čistenie protokolov, aby sa predišlo preťaženiu databázy. Čistenie databázy automaticky vymaže nasledujúce typy protokolov: SysInspector protokoly, diagnostické protokoly a protokoly, ktoré už nie sú zozbieravané (protokoly z odstránených zariadení a protokoly z odstránených šablón správ). Proces čistenia databázy sa podľa predvolených nastavení spúšťa každú polnoc. Zmeny v týchto nastaveniach sa prejavia po nasledujúcom čistení. Interval čistenia môžete nastaviť pre každý z nasledujúcich typov protokolov:

Typ protokolu

Príklad typu protokolu

Protokoly incidentov

Protokoly o hrozbách s vysokou závažnosťou.

Protokoly správy

Údaje o kvalite služby.

Protokoly auditov

Správy o audite.

 

Protokoly monitorovania

Protokoly webovej kontroly, protokoly správy zariadení a protokoly HIPS s nízkou závažnosťou.

Diagnostické protokoly sú čistené každý deň. Používateľ nemôže zmeniť interval čistenia. hmtoggle_plus0 Pozrite si zoznam protokolov:

 

validation-status-icon-warning Dôležité:

Počas čistenia databázy sú vymazané aj položky v Hrozbách, ktoré zodpovedajú vyčisteným protokolom incidentov (bez ohľadu na stav hrozby). Štandardne je interval čistenia protokolov incidentov (a hrozieb) nastavený na 6 mesiacov. Interval môžete zmeniť v Nastaveniach servera.

 

icon_section Prispôsobenie

Prispôsobiť používateľské rozhranie – môžete pridať vlastné logo, ktoré bude zobrazované v ESMC Web Console a v správach vygenerovaných na základe úlohy pre server.

Žiadne – základný dizajn bez použitia vlastného loga.

Co-branding – povoľuje použitie vlastného loga vo Web Console a v päte správ.

White-labeling – povoľuje použitie vlastného loga vo Web Console a v päte alebo hlavičke správ.

Logo spoločnosti

Logo s tmavým pozadím (hlavička Web Console) – logo bude zobrazené v ľavom hornom rohu rozhrania Web Console.

Logo so svetlým pozadím – logo bude zobrazené v hlavičke správ (v prípade vlastníkov MSP licencie) alebo v päte správ (pri použití nastavenia Co-branding) vygenerovaných na základe úlohy pre server.

Kliknutím na folder vyberte logo. Kliknutím na download môžete aktuálne logo stiahnuť. Kliknutím na x môžete aktuálne logo vymazať.

Správy – ak je toto nastavenie povolené, môžete do poľa Text päty správy zadať ľubovoľný text, ktorý bude umiestnený v pravom dolnom rohu správ vygenerovaných vo formáte PDF.

validation-status-icon-warning Dôležité:

Vlastné logo nie je možné použiť spoločne s vlastným textom päty správy. Logo je totiž umiestnené na rovnakom mieste ako text päty správy. Ak sa súčasne použije logo aj text päty správy, viditeľné bude iba logo. Pri použití nastavenia White-labeling bude vlastné logo zobrazené v ľavom hornom rohu správy; menšie logo ESET bude umiestnené v pravom dolnom rohu namiesto textu päty správy.