Configuración del servidor

En esta sección, puede configurar valores específicos para el servidor de ESET Security Management Center en sí. Estas configuraciones son similares a las Políticas, pero se aplican directamente en el servidor ESMC.

icon_section Conexión

Puerto del centro de administración de la seguridad (requiere de un reinicio): es el puerto para la conexión entre ESET Security Management Center Server y el agente. La modificación de esta opción requiere que se reinicie el servicio del servidor ESMC antes de que se efectúe el cambio. Para cambiar el puerto, es preciso implementar cambios en la configuración del firewall.

Puerto de la consola web (requiere que se reinicie): puerto para la conexión entre la consola web de ESMC y ESMC Server. Para cambiar el puerto, es preciso implementar cambios en la configuración del firewall.

Seguridad avanzada (requiere reinicio): esta configuración habilita la seguridad avanzada para la comunicación de red de componentes de ESMC.

Certificado (requiere reinicio): aquí, puede administrar certificados de ESMC Server. Haga clic en Cambiar certificado y seleccione qué certificado de servidor ESMC debe ser utilizado por su servidor ESMC. Para obtener más información, consulte el capítulo Certificados de pares.

important

IMPORTANTE

Estos cambios requieren del reinicio del servicio de ESET Security Management Center Server. Consulte nuestro artículo de la base de conocimiento para acceder a instrucciones.

icon_section Actualizaciones

Intervalo de actualización: intervalo en el que se recibirán las actualizaciones. Puede seleccionar un intervalo regular y configurar los valores, o puede usar una expresión CRON.

Servidor de actualización: servidor de actualización desde el cual el servidor ESMC recibe las actualizaciones para los productos ESET y los componentes de ESMC. Para actualizar el ESMC 7.1 desde una replicación (herramienta de replicación), defina la dirección completa de la carpeta de actualización era6 (de acuerdo con la ubicación de origen del servidor HTTP). Por ejemplo:

http://your_server_address/mirror/eset_upd/era6

Tipo de actualización: seleccione el tipo de actualizaciones del módulo del servidor ESMC que desea recibir. Puede encontrar la versión actual de los módulos del servidor ESMC en Ayuda > Acerca de.

Actualización regular

Las actualizaciones del módulo del servidor ESMC se descargarán automáticamente desde el servidor de ESET con el menor tráfico de red. Configuración predeterminada.

Actualización previa al lanzamiento

Estas actualizaciones se han sometido a pruebas internas exhaustivas y pronto estarán disponibles para el público en general. Puede beneficiarse al habilitar actualizaciones previas a la publicación al tener acceso a las actualizaciones más recientes de módulos de servidor ESMC. Las actualizaciones previas al lanzamiento pueden resolver un problema con el servidor ESMC en algunos casos. Sin embargo, las actualizaciones previas a su lanzamiento pueden no ser lo suficientemente estables en todo momento y no se deben usar servidores de producción cuando se requieren disponibilidad y estabilidad máximas. Las actualizaciones previas a la publicación solo están disponibles con AUTOSELECT definido en el parámetro Actualizar servidor.

Actualización demorada

Esta opción permite la actualización desde servidores de actualización especiales que proporcionan actualizaciones con un retraso de varias horas (es decir, bases de datos probadas en un entorno real y, por lo tanto, consideradas como estables). Estos servidores son exactamente opuestos a los servidores previos al lanzamiento. Las actualizaciones demoradas minimizan el riego de problemas causados por actualizaciones. Sin embargo, las actualizaciones demoradas pueden tener un impacto negativo cuando se deben enviar las actualizaciones críticas de los componentes de ESMC Server mediante el mecanismo de actualización. Las actualizaciones demoradas de los módulos del servidor ESMC solo están disponibles con AUTOSELECT definido en el parámetro Actualizar servidor.

icon_section Configuración avanzada

Proxy HTTP: puede usar un servidor proxy para facilitar el tráfico de Internet a clientes en su red. Si instala ESMC mediante el instalador todo en uno, se habilita el proxy HTTP de forma predeterminada. No se aplica la configuración del proxy HTTP para la comunicación con los servidores de autenticación segura (2FA).

Llamada de reactivación: ESMC Server puede ejecutar una replicación instantánea del agente ESET Management en un equipo cliente a través de EPNS. Esto resulta útil cuando no desea esperar el intervalo regular cuando el agente ESET Management se conecta al servidor ESMC. Por ejemplo, cuando desea que una Tarea se ejecute de inmediato en los clientes o si desea que se aplique una política rápidamente.

Reactivación en LAN: Configure Direcciones multidifusión si quiere enviar llamadas de reactivación en LAN a una o más direcciones IP.

Servidor SMTP: puede usar un servidor SMTP para permitir que ESMC Server envíe mensajes de correo electrónico (por ejemplo, enviar los informes o las notificaciones por correo electrónico). Especifique los detalles de su servidor SMTP.

Active Directory: puede preestablecer la configuración de AD. ESMC utiliza sus credenciales en forma predeterminada en las tareas de sincronización con Active Directory (sincronización del usuario, sincronización del grupo estático). Cuando los campos relacionados se dejan en blanco en la configuración de la tarea, ESMC utiliza las credenciales preestablecidas.

Si ejecuta ESMC Server en Linux (o Aparato virtual), el archivo de configuración de Kerberos debe estar bien configurado. Puede configurar Kerberos para sincronizar con varios dominios.

Si ESMC Server se ejecuta en un equipo de Windows conectado a un dominio, solo se necesita el host en archivo. Es posible sincronizar entre más dominios si se ha establecido confianza.

Host: Dirección de su controlador de dominio.

Nombre de usuario: Ingrese el nombre de usuario para su controlador de dominio con el siguiente formato:

oServidor de DOMAIN\username (ESMC ejecutándose en Windows)

oServidor de username@FULL.DOMAIN.NAME o username (ESMC ejecutándose en Linux).

important

IMPORTANTE

Asegúrese de escribir el dominio en letras mayúsculas, ya que es el formato requerido para autenticar consultas correctamente en un servidor de Active Directory.

Contraseña: código de su nombre de usuario.

Contenedor de raíz: introduzca el identificador completo de un contenedor de AD, por ejemplo: CN=John,CN=Users,DC=Corp. Sirve como Nombre distinguido preestablecido. Le recomendamos que copie y pegue este valor de una tarea del servidor para asegurarse de que se trata del valor correcto (copie el valor del campo Nombre distinguido una vez seleccionado).

 

Servidor Syslog: puede usar ESMC para enviar notificaciones y mensajes de eventos a su Servidor Syslog. Además, es posible exportar los registros de un producto de ESET del cliente y enviarlos al servidor Syslog.

Grupos estáticos: le permite el emparejamiento automático de equipos encontrados con equipos ya presentes en los grupos estáticos. El emparejamiento funciona según el nombre de host informado por el agente ESET Management y, si ya no se puede confiar en él, entonces debe deshabilitarse. Si el emparejamiento falla, el equipo se ubicará en el grupo de Perdidos y Encontrados.

Repositorio: ubicación del repositorio donde se almacenan todos los archivos de instalación.

important

IMPORTANTE

El repositorio ESET predeterminado es AUTOSELECT (direcciona a: http://repository.eset.com/v1). De manera automática, determina el servidor de repositorio con la mejor conexión en función de la ubicación geográfica (dirección IP) de ESMC Server (al utilizar CDN: Red de Entrega de Contenidos). Por lo tanto, no es necesario que cambie la configuración del repositorio.

De manera opcional, puede definir un repositorio que utilice únicamente servidores ESET: http://repositorynocdn.eset.com/v1

Jamás utilice una dirección IP para acceder al repositorio de ESET.

De ser posible, crear y usar un repositorio fuera de línea.

Diagnósticos - Habilita o deshabilita el envío de estadísticas anónimas de informes de fallos a ESET para mejorar la experiencia del cliente.

Inicio de sesión: puede configurar el nivel del detalle del registro que determina el nivel de información que se recopilará y registrará; desde Seguimiento (informativo) hastaGrave (información crítica más importante).

Los últimos archivos de registro del Servidor de ESMC están disponibles aquí:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux: /var/log/eset/RemoteAdministrator/Server/

Puede configurar la exportación de registros a Syslog aquí.

Limpieza de la base de datos: para evitar una sobrecarga de la base de datos, puede usar esta opción para limpiar regularmente los registros. La limpieza de la base de datos elimina automáticamente estos tipos de registros: Registros de SysInspector, registros de diagnóstico, registros que ya no se recopilan (registros de dispositivos eliminados, registros de plantillas de informes eliminadas). El proceso de limpieza de la base de datos se ejecuta todas la noches a la medianoche de forma predeterminada. Los cambios en esta configuración se harán efectivos a partir de la siguiente limpieza. Puede configurar el intervalo de limpieza para cada uno de estos tipos de registro:

Tipo de registro

Ejemplo de tipo de registro

Registro de incidentes

Registros de detecciones altamente graves.

Registros de administración

Datos acerca de la calidad del servicio.

Registros de auditoría

Informes de registro de auditoría

Registros de control

Registros de Control web, registros de control del dispositivo, registros HIPS de baja gravedad.

Los registros de diagnósticos se limpian a diario. El usuario no puede modificar el intervalo de limpieza. hmtoggle_plus0 Consulte la lista de registros.

important

IMPORTANTE

Durante la limpieza de la base de datos, también se quitan los elementos en Detecciones que corresponden a registros de incidentes desinfectados (independientemente del estado de la detección). De forma predeterminada, el período de limpieza para los registros de incidentes (y Detecciones) se establece en 6 meses. Puede cambiar el intervalo en Configuración del servidor.

icon_section Personalización

Personalizar la IU: es posible agregar un logotipo personalizado a la consola web ESMC y a los informes generados a través de una tarea del servidor.

Ninguno: diseño básico, sin logotipo personalizado

Marca compartida: permite un logotipo personalizado para la consola web y en el pie de página de los informes

Marca propia (necesita licencia MSP): permite un logotipo personalizado para la consola web y al pie o en el encabezado de los informes.

Logotipo de la empresa

Logo con fondo oscuro (encabezado de la consola web): ese logotipo se mostrará en la esquina superior izquierda de la consola web.

Logotipo con fondo claro: ese logotipo se mostrará en el encabezado (para titulares de licencias MSP) o el pie de página (configuración de marca compartida) de los informes generados a través de una Tarea del servidor.

Haga clic en folder para seleccionar un logotipo. Haga clic en download para descargar el logotipo actual. Haga clic en x para eliminar el logotipo actual.

Informes y notificaciones

Personalizar informes: habilite esta opción para usar el logotipo seleccionado en los informes o para agregar un texto de pie de página.

Texto de pie de página del informe: escriba el texto que se agregará en el extremo inferior derecho de los informes que se generan en formato PDF.

important

IMPORTANTE

No se puede usar un logotipo personalizado junto a un texto de pie de página personalizado. El logotipo tiene la posición que el texto de pie de página. Si el logotipo y el pie de página se utilizan de forma simultánea solo se verá el logotipo. Al utilizar la configuración de marca propia, el logotipo personalizado aparecerá en el extremo superior izquierdo del informe, se coloca un pequeño logotipo proporcionado por ESET en el extremo inferior derecho en lugar del texto de pie de página.