ESET Push Notification Service

ESET Push Notification Service (EPNS) dient zum Empfangen von Nachrichten vom ESMC Server, wenn der Server eine Benachrichtigung für den Client hat. Die Verbindung bleibt offen, damit ESMC jederzeit eine (Push-)Benachrichtigung an einen Client senden kann. Wenn die Verbindung unterbrochen wird, versucht der Client, sie wiederherzustellen. Die permanente Verbindung wird hauptsächlich verwendet, um Nachrichten an Clients senden zu können.

Web-Konsolen-Benutzer können Aktivierungsaufrufe über EPNS zwischen dem ESMC Server und den ESET Management Agenten der Version 7.x senden. Bei jedem Aktivierungsaufruf wird außerdem ein Wake On LAN-Aufruf gesendet. Sie können Multicast-Adressen für Wake On LAN in den Servereinstellungen festlegen.

Verbindungsdetails

Um Ihr lokales Netzwerk für die Kommunikation mit EPNS zu konfigurieren, müssen sich sowohl ESET Management Agent als auch ESMC Server mit dem EPNS Server verbinden können. Falls sich Ihre Agenten nicht mit dem EPNS verbinden können, sind nur die Aktivierungsaufrufe betroffen.

Verbindungsdetails

Übertragungssicherheit

SSL

Protokoll

MQTT (Machine-to-Machine-Verbindungsprotokoll)

Port

primär: 8883

ersatz: 443 und der in der ESET Management Agent-Policy festgelegte Proxy-Port

Port 8883 wird bevorzugt, da es sich um einen MQTT-Port handelt. Port 443 ist nur ein Fallback-Port und wird zusammen mit anderen Diensten verwendet. Außerdem kann es passieren, dass eine Firewall die Verbindung auf Port 443 aufgrund von Inaktivität oder maximaler Anzahl geöffneter Verbindungen für den HTTP-Proxyserver schließt.

Host-Adresse

epns.eset.com

Proxykompatibilität

Wenn Sie einen HTTP-Proxy für die Weiterleitung der Kommunikation verwenden, werden auch die Aktivierungsaufrufe über den HTTP-Proxy gesendet. Authentifizierung wird nicht unterstützt. Achten Sie darauf, den HTTP-Proxy mit einer Policy für Agenten auf den Computern zu konfigurieren, an die Sie Aktivierungsaufrufe senden möchten. Falls der HTTP-Proxy nicht funktioniert, werden die Aktivierungsaufrufe direkt gesendet.

Kompatibilität mit ERA 6.x

ERA Agenten mit Version 6.x können keine Aktivierungsaufrufe von ESMC 7 und höher empfangen. ERA Agenten mit Version 6.x können nur das Wake On LAN-Signal empfangen, das Computer im gleichen Netzwerk aktiviert. Wake on LAN erzwingt keine Replikation des ESET Management Agenten.

ESET Management Agenten können Aktivierungsaufrufe nur über EPNS empfangen, nicht von einem ERA 6.x Server.
 

Die Agenten sind daher nicht mit den jeweils neueren oder älteren Versionen von ESET Security Management Center Server kompatibel.

Fehlerbehebung

Vergewissern Sie sich, dass Ihre Firewall die Verbindung zu EPNS erlaubt. Beachten Sie dazu die obigen Details.

Stellen Sie sicher, dass sich Agent und Server direkt mit dem EPNS Server verbinden können.