Servereinstellungen

In diesem Bereich können Sie bestimmte Einstellungen für den ESET Security Management Center Server konfigurieren. Diese Einstellungen funktionieren ähnlich wie Policies, werden jedoch direkt auf dem ESMC Server angewendet.

icon_section Verbindung

Security Management Center-Port (Neustart erforderlich!) - Dies ist der Port für die Verbindung zwischen dem ESET Security Management Center Server und den Agenten. Wenn diese Einstellung geändert wird, muss der ESMC Server-Dienst neu gestartet werden, um die Änderungen zu übernehmen. Wenn Sie den Port ändern, müssen Sie unter Umständen die Firewall-Einstellungen anpassen.

Port für Web-Konsole (Neustart erforderlich!) – Port für die Verbindung zwischen der ESMC-Web-Konsole und dem ESMC Server. Wenn Sie den Port ändern, müssen Sie unter Umständen die Firewall-Einstellungen anpassen.

Erweiterte Sicherheit (Neustart erforderlich!) - Diese Einstellung aktiviert die erweiterte Sicherheit für die Netzwerkkommunikation von ESMC-Komponenten.

Zertifikat (Neustart erforderlich) - Hier können Sie Ihre ESMC Server-Zertifikate verwalten. Klicken Sie auf Zertifikat ändern und wählen Sie aus, welches ESMC Server-Zertifikat Ihr ESMC Server verwenden soll. Weitere Informationen finden Sie unter Peerzertifikate.

important

WICHTIG

Nach diesen Änderungen muss der ESET Security Management Center Server-Dienst neu gestartet werden. Weitere Informationen finden Sie in unseren Knowledgebase-Artikel.

icon_section Updates

Updateintervall – Intervall für das Abrufen von Updates. Sie können ein regelmäßiges Intervall festlegen und die Einstellungen konfigurieren oder einen CRON-Ausdruck verwenden.

Update-Server – Update-Server, von dem der ESMC Server Updates für ESET-Produktversionen und ESMC-Komponenten empfängt. Beispiel: Um ESMC 7.2 über den Mirror zu aktualisieren (Mirror-Tool), legen Sie die vollständige Adresse des era6-Update-Ordners fest (abhängig vom Stamm Ihres HTTP-Servers). Beispiel:

http://your_server_address/mirror/eset_upd/era6

Updatetyp – Wählen Sie hier aus, welche Typen von ESMC Server-Modulupdates Sie erhalten möchten. Sie finden die aktuelle Version der installierten ESMC Server-Module unter Hilfe > Über.

Gewöhnliches Update

Updates für ESMC Server-Module werden automatisch vom ESET-Server mit dem geringsten Netzwerkdatenverkehr heruntergeladen. Standardeinstellung.

Test-Update

Diese Updates wurden bereits ausführlich intern getestet und werden demnächst allgemein veröffentlicht. Sie können die Test-Updates nutzen, um Zugang zu den neuesten Updates für ESMC Server-Module zu erhalten. In manchen Fällen können die Test-Updates hilfreich sein, um Probleme mit dem ESMC Server zu beheben. Die Test-Updates sind jedoch nicht immer garantiert stabil und sollten nicht auf Produktionsservern eingesetzt werden, die maximale Verfügbarkeit und Stabilität voraussetzen. Test-Updates sind nur verfügbar, wenn der Parameter Update-Server als AUTOSELECT konfiguriert ist.

Verzögertes Update

Mit dieser Option erhalten Sie Ihre Updates von speziellen Update-Servern mit einer Verzögerung von mehreren Stunden (Datenbanken wurden in einer tatsächlichen Umgebung getestet und gelten daher als stabil). Diese Updates sind das genaue Gegenteil der Test-Updates. Verzögerte Updates minimieren das Risiko von Problemen, die durch Updates verursacht werden. Die verzögerten Updates können jedoch negative Auswirkungen haben, wenn kritische Updates für ESMC Server-Komponenten möglichst schnell über den Updatemechanismus ausgeliefert werden müssen. Verzögerte Updates für ESMC Server-Module sind nur verfügbar, wenn der Parameter Update-Server als AUTOSELECT konfiguriert ist.

icon_section Erweiterte Einstellungen

HTTP-Proxy – Mit einem Proxyserver können Sie den Datenverkehr zwischen Clients in Ihrem Netzwerk und dem Internet erleichtern. Wenn Sie ESMC mit dem All-in-One-Installationsprogramm installieren, ist der HTTP-Proxy standardmäßig aktiviert. Die HTTP-Proxyeinstellungen werden für die Kommunikation mit Secure Authentication-Servern (2FA) nicht angewendet.

Aktivierungsaufruf senden - Der ESMC Server führt eine sofortige Replikation des ESET Management Agenten auf einem Clientcomputer über EPNS durch. Dies ist nützlich, wenn Sie nicht auf das planmäßige Intervall warten möchten, in dem sich der ESET Management Agent mit dem ESMC Server verbindet. Dies ist z. B. hilfreich, wenn Sie einen Task sofort auf einem oder mehreren Clients ausführen oder eine Policy umgehend anwenden möchten.

Wake On LAN – Richten Sie Multicast-Adressen ein, falls Sie Wake On LAN-Aufrufe an eine oder mehrere IP-Adressen senden möchten.

SMTP-Server – Sie können einen SMTP-Server konfigurieren, um E-Mails über den ESMC Server zu verschicken (z. B. E-Mail-Benachrichtigungen oder Berichte). Geben Sie die Details Ihres SMTP-Servers an.

Active Directory - Sie können Ihre AD-Einstellungen vorab konfigurieren. Standardmäßig verwendet ESMC Ihre Anmeldeinformationen für Active Directory-Synchronisierungs-Tasks (Benutzersynchronisierung, Synchronisierung statischer Gruppen). Wenn Sie die entsprechenden Felder in der Taskkonfiguration leer lassen, verwendet ESMC die vorkonfigurierten Anmeldeinformationen. Verwenden Sie einen schreibgeschützten AD-Benutzer, da ESMC keine Änderungen an der AD-Struktur vornimmt.

Wenn Sie den ESMC Server unter Linux (oder der virtuellen Appliance) ausführen, müssen Sie eine gültige Kerberos-Konfigurationsdatei einrichten. Kerberos kann für die Synchronisierung mit mehreren Domänen eingerichtet werden.

Wenn der ESMC Server auf einem Windows-Computer ausgeführt wird, der mit einer Domäne verbunden ist, benötigen Sie nur die Datei Host. Eine Synchronisierung zwischen mehreren Domänen ist möglich, wenn zwischen den Domänen eine Vertrauensbeziehung existiert.

Host - Geben Sie Servername oder IP-Adresse Ihres Domänencontrollers ein.

Benutzername: Geben Sie den Benutzernamen für Ihren Domänencontroller im folgenden Format ein:

oDOMAIN\username (ESMC Server unter Windows)

ousername@FULL.DOMAIN.NAME oder username (ESMC Server unter Linux).

important

WICHTIG

Geben Sie die Domäne immer in Großbuchstaben an. Dieses Format ist erforderlich, um Anfragen an einen Active Directory-Server korrekt authentifizieren zu können.

Passwort – Geben Sie das Passwort für die Anmeldung bei Ihrem Domänencontroller ein.

Stammcontainer - Geben Sie den vollständigen Bezeichner eines AD-Containers ein, zum Beispiel: CN=John,CN=Users,DC=Corp. Dieser Wert dient als vorkonfigurierter Distinguished Name. Wir empfehlen, diesen Wert aus einem Server-Task zu kopieren und einzufügen, um sicherzustellen, dass Sie den Wert korrekt übernehmen (kopieren Sie den Wert aus dem Feld Distinguished Name, nachdem Sie es ausgewählt haben).

important

WICHTIG

ESMC Server 7.2 Windows verwendet standardmäßig das verschlüsselte Protokoll LDAPS (LDAP über SSL) für alle Active Directory-Verbindungen (AD). Sie können LDAPS auch in der virtuellen ESMC-Appliance konfigurieren.

Wenn Sie eine ältere ESMC-Version in Windows auf ESMC 7.2 aktualisieren und Sie die Active Directory-Synchronisierung verwendet haben, schlagen Synchronisierungstasks in ESMC 7.2 fehl.

Konfigurieren Sie Folgendes für eine erfolgreiche AD-Verbindung mit LDAPS:

1.Auf dem Domänencontroller muss ein Computerzertifikat installiert sein. Führen Sie die folgenden Schritte aus, um ein Zertifikat für Ihren Domänencontroller auszustellen:

a)Öffnen Sie den Server-Manager, klicken Sie auf Verwalten > Hinzufügen von Rollen und Features und installieren Sie Active Directory-Zertifikatdienste > Zertifizierungsstelle. Daraufhin wird eine neue Zertifizierungsstelle in den vertrauenswürdigen Stammzertifizierungsstellen erstellt.

b)Navigieren Sie zu Start > geben Sie certmgr.msc ein und drücken Sie die Eingabetaste, um das Zertifikat-Snap-In der Microsoft Management Console zu öffnen. Wählen Sie Zertifikate - lokaler Computer > Persönlich aus, klicken Sie mit der rechten Maustaste auf das leere Fenster > Alle Tasks > Neues Zertifikat anfordern > Domänencontroller registrieren.

c)Stellen Sie sicher, dass das ausgestellte Zertifikat den FQDN des Domänencontrollers enthält.

d)Importieren Sie auf Ihrem ESMC Server die generierte ZS in den Ordner für vertrauenswürdige Zertifizierungsstellen im Zertifikatspeicher (mit dem Tool certmgr.msc).

 

2.Wenn Sie die Verbindungseinstellungen für den AD-Server bereitstellen, geben Sie den FQDN des Domänencontrollers (wie im Domänencontroller-Zertifikat angegeben) im Feld Server bzw. Host ein. Die IP-Adresse ist für LDAPS nicht mehr ausreichend.

Aktivieren Sie das Kontrollkästchen LDAP anstatt Active Directory verwenden unter Synchronisierung statischer Gruppen oder den Task Benutzersynchronisierung verwenden, um das Fallback zum LDAP-Protokoll zu aktivieren.

Syslog-ServerESMC kann Benachrichtigungen und Ereignisnachrichten an Ihren Syslog-Server schicken. Außerdem können Sie Logs aus dem ESET-Produkt auf einem Clientcomputer exportieren und an den Syslog-Server schicken.

Statische Gruppen - Gefundene Computer können automatisch zu vorhandenen Computern in statischen Gruppen zugeordnet werden . Die Zuordnung erfolgt anhand des vom ESET Management Agenten gemeldeten Hostnamen und sollte deaktiviert werden, falls diese Angabe nicht vertrauenswürdig ist. Wenn dieser Name nicht vertrauenswürdig ist, sollten Sie diese Funktion deaktivieren. Wenn bei der Zuordnung ein Fehler auftritt, wird der Computer in der Gruppe Fundbüro abgelegt.

Repository– Speicherort des Repositorys, das die Installationsdateien enthält.

important

WICHTIG

Das standardmäßige ESET-Repository ist AUTOSELECT (verweist auf: http://repository.eset.com/v1). Der Repository-Server mit der besten Verbindung wird automatisch anhand des geografischen Standorts (IP-Adresse) des ESMC Servers bestimmt (mithilfe des CDN - Content Delivery Network) Daher müssen Sie die Repository-Einstellungen nicht ändern.

Optional können Sie eine Repository festlegen, das nur ESET-Server verwendet: http://repositorynocdn.eset.com/v1

Verwenden Sie niemals eine IP-Adresse für den Zugriff auf das ESET-Repository.

Sie können ein Offline-Repository erstellen und verwenden.

Diagnose – Aktivieren oder deaktivieren Sie die Übermittlung anonymer Statistiken zu Absturzberichten an ESET zur Verbesserung des Benutzererlebnisses.

Logging – Legen Sie die Mindestinformationen fest, die erfasst und in Logs geschrieben werden. Die Abstufung reicht von Trace (umfangreiche Informationen) bis Schwerwiegend (wichtigste, kritische Informationen).

Die neuesten ESMC Server-Log-Dateien befinden sich unter folgendem Pfad:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux: /var/log/eset/RemoteAdministrator/Server/

Hier können Sie die Option Logs nach Syslog exportieren einrichten.

Datenbank-Bereinigung– Um eine Überlastung der Datenbank zu verhindern, können Sie mit dieser Option regelmäßig die Logs bereinigen. Bei der Datenbank-Bereinigung werden die folgenden Log-Typen gelöscht: SysInspector-Logs, Diagnose-Logs und Logs, die nicht mehr erfasst werden (Logs von gelöschten Geräten oder gelöschten Bericht-Templates). Die Datenbank-Bereinigung wird standardmäßig jeden Tag um Mitternacht ausgeführt. Änderungen an dieser Einstellung wirken sich erst auf die nächste Bereinigung aus. Sie können das Bereinigungsintervall für die folgenden Log-Typen festlegen: Vorfall-Logs, Verwaltungs-Logs, Audit-Logs und Überwachung-Logs.

Logtyp

Beispiel für den Logtyp

Vorfall-Logs

Ereignis-Logs mit hohem Schweregrad.

Verwaltungs-Logs

Daten zur Dienstqualität.

Audit-Logs

Audit-Log-Berichte.

Überwachungs-Logs

Web-Kontrolle-Logs, Gerätesteuerungs-Logs, HIPS-Logs mit niedrigem Schweregrad.

Die Diagnose-Logs werden jeden Tag bereinigt. Die Benutzer können das Bereinigungsintervall nicht ändern. hmtoggle_plus0 Siehe Liste der Logs.

important

WICHTIG

Bei der Datenbank-Bereinigung werden Elemente unter Ereignisse, die mit den bereinigten Vorfall-Logs zusammenhängen, unabhängig vom Ereignisstatus ebenfalls gelöscht. Der Bereinigungszeitraum für Vorfall-Logs und Ereignisse ist standardmäßig auf sechs Monate festgelegt. Sie können das Intervall in den Servereinstellungen ändern.

icon_section Anpassen

Benutzeroberfläche anpassen - Sie können ein benutzerdefiniertes Logo für die ESMC-Web-Konsole und die über Server-Tasks generierten Berichte festlegen.

Kein - Einfaches Design, kein benutzerdefiniertes Logo.

Co-Branding - Benutzerdefiniertes Logo in der Web-Konsole und in der Fußzeile von Berichten

White-Labeling (MSP-Lizenz benötigt) - Benutzerdefiniertes Logo in der Web-Konsole und in der Kopf- oder Fußzeile von Berichten

Firmenlogo

Dunkles Hintergrundlogo (Kopfzeile Web-Konsole) - Dieses Logo wird oben links in der Web-Konsole angezeigt.

Helles Hintergrundlogo - Dieses Logo wird in der Kopfzeile (für MSPLizenzen) oder der Fußzeile (Co-Branding-Einstellung) der über Server-Tasks generierten Berichte eingefügt.

Klicken Sie auf folder, um ein Logo auszuwählen. Klicken Sie auf download, um das aktuelle Logo herunterzuladen. Klicken Sie auf x, um das aktuelle Logo zu entfernen.

Berichte & Benachrichtigungen

Berichte anpassen - Aktivieren Sie diese Option, um das ausgewählte Logo in Berichten zu verwenden und/oder zu einem Fußzeilentext hinzuzufügen.

Fußzeilentext für Berichte - Geben Sie den Text ein, den Sie unten rechts in den Berichten im PDF-Format einfügen möchten.

important

WICHTIG

Benutzerdefinierte Logos können nicht zusammen mit benutzerdefiniertem Fußzeilentext verwendet werden. Logo und Fußzeilentext stehen an derselben Position. Wenn Sie Logo und Fußzeilentext definieren, ist nur das Logo sichtbar. Mit der Einstellung White-Labeling wird das benutzerdefinierte Logo oben links im Bericht eingefügt. Unten rechts wird anstelle des Fußzeilentexts ein kleineres Powered by ESET-Logo eingefügt.