Ustawienia serwera

W tej sekcji można skonfigurować określone ustawienia serwera ESET Security Management Center. Ustawienia te są podobne do polityk, ale mają zastosowanie bezpośrednio do serwera ESMC.

icon_section Połączenie

Port Security Management Center (wymagane jest ponowne uruchomienie) — ten port służy do nawiązywania połączenia między serwerem ESET Security Management Center a agentami. Wprowadzenie zmian w tej opcji wymaga ponownego uruchomienia usługi serwera ESMC. Zmiana portu może wymagać zmiany ustawień zapory.

Port konsoli internetowej (wymagane jest ponowne uruchomienie) — port obsługujący połączenie pomiędzy konsolą internetową ESMC a serwerem ESMC. Zmiana portu może wymagać zmiany ustawień zapory.

Zaawansowane zabezpieczenia (wymagane jest ponowne uruchomienie) — to ustawienie włącza zaawansowane zabezpieczenia komunikacji sieciowej komponentów oprogramowania ESMC.

Certyfikat (wymagane jest ponowne uruchomienie) — tutaj można zarządzać certyfikatami serwera ESMC. Kliknij opcję Zmień certyfikat i wybierz certyfikat serwera ESMC do użycia przez serwer ESMC. Więcej informacji zawiera sekcja Certyfikaty równorzędne.

important

WAŻNE

Te zmiany wymagają ponownego uruchomienia usługi programu ESET Security Management Center Server. Instrukcje zawiera odpowiedni artykuł bazy wiedzy.

icon_section Aktualizacje

Interwał aktualizacji — interwał wyznaczający częstotliwość odbierania aktualizacji. Można wybrać regularny interwał i skonfigurować ustawienia lub użyć wyrażenia CRON.

Serwer aktualizacji — serwer aktualizacji, z którego serwer ESMC pobiera aktualizacje wersji produktów ESET oraz komponentów oprogramowania ESMC. Na przykład w celu przeprowadzenia aktualizacji oprogramowania ESMC 7.2 z kopii dystrybucyjnej (Narzędzie Mirror tool) należy ustawić pełny adres folderu aktualizacji era6 (zgodnie z lokalizacją serwera głównego HTTP). Na przykład:

http://your_server_address/mirror/eset_upd/era6

Typ aktualizacji — tutaj można wybrać typ aktualizacji modułów serwera ESMC, które mają być pobierane. Aktualną wersję zainstalowanych modułów serwera ESMC można sprawdzić, klikając kolejno opcje Pomoc > Informacje.

Regularna aktualizacja

Aktualizacje modułów serwera ESMC będą automatycznie pobierane z serwera ESET przy w porze najmniejszego ruchu w sieci. Ustawienie domyślne.

Aktualizacja w wersji wstępnej

Aktualizacje tego rodzaju przeszły wewnętrzne testowanie i będą wkrótce publicznie dostępne. Włączenie aktualizacji w wersji wstępnej może być korzystne, ponieważ zapewnia dostęp do najnowszych aktualizacji modułów serwera ESMC. Aktualizacje w wersji wstępnej mogą pomóc w rozwiązaniu problemów z serwerem ESMC w niektórych przypadkach. Mogą one jednak czasem nie być wystarczająco stabilne i nie należy ich stosować na serwerach produkcyjnych wymagających maksymalnego poziomu dostępności i stabilności. Aktualizacje w wersji wstępnej są dostępne tylko w przypadku zdefiniowania ustawienia AUTOSELECT w parametrze Serwer aktualizacji.

Opóźniona aktualizacja

Ta opcja umożliwia aktualizowanie ze specjalnych serwerów aktualizacji, na których aktualizacje są udostępniane z kilkugodzinnym opóźnieniem (np. baz danych testowanych w rzeczywistym środowisku i traktowanych jako stabilne). Serwery te są przeciwieństwem serwerów aktualizacji w wersji wstępnej. Opóźnione aktualizacje minimalizują ryzyko wystąpienia problemów powodowanych przez aktualizacje. Mogą jednak mieć negatywny wpływ w przypadku, gdy krytyczne aktualizacje komponentów serwera ESMC wymagają szybkiego dostarczenia w ramach mechanizmu aktualizacji. Opóźnione aktualizacje modułów serwera ESMC są dostępne tylko w przypadku zdefiniowania ustawienia AUTOSELECT w parametrze Serwer aktualizacji.

icon_section Ustawienia zaawansowane

Serwer proxy HTTP — przy użyciu serwera proxy można zapewnić ruch internetowy klientom w sieci. Jeśli program ESMC został zainstalowany przy użyciu instalatora kompleksowego, serwer proxy HTTP jest domyślnie włączony. Ustawienia serwera proxy HTTP nie są stosowane w komunikacji z serwerami Secure Authentication (uwierzytelniania dwuskładnikowego).

Sygnał wznowienia — umożliwia serwerowi ESMC natychmiastową replikację agenta ESET Management na komputerze klienckim poprzez EPNS. Jest to przydatne, jeśli użytkownik nie chce czekać na regularny interwał, gdy agent ESET Management nawiązuje połączenie z serwerem ESMC. Na przykład, gdy chce, aby zadanie zostało wykonane na klientach natychmiast, lub jeśli chce, aby polityka została natychmiast wprowadzona.

Wake On LAN — trzeba skonfigurować Adresy multiemisji, jeśli chcesz przesyłać sygnały Wake On LAN do jednego lub więcej adresów IP.

Serwer SMTP — można używać serwera SMTP, aby umożliwić wysyłanie z serwera ESMC wiadomości e-mail (np. z powiadomieniami i raportami). Konieczne jest wprowadzenie danych serwera SMTP.

Active Directory — umożliwia wstępne zdefiniowanie ustawień usługi AD. ESMC domyślnie wykorzysta Twoje poświadczenia w zadaniach synchronizacji z usługą Active Directory (synchronizacja użytkowników, synchronizacja grupy statycznej). Jeśli podczas konfiguracji zadania powiązane pola nie zostaną wypełnione, ESMC wykorzysta wstępnie zdefiniowane poświadczenia. W przypadku użycia użytkownika usługi AD z uprawnieniem tylko do odczytu ESMC nie wprowadzi żadnych zmian w strukturze usługi AD.

Jeśli serwer ESMC działa w systemie Linux (lub na urządzeniu wirtualnym), należy prawidłowo skonfigurować plik konfiguracyjny Kerberos. Protokół Kerberos można skonfigurować w celu synchronizacji z wieloma domenami.

Jeśli serwer ESMC działa na komputerze z systemem Windows połączonym z domeną, wymagany jest tylko plik Host. Synchronizacja między wieloma domenami jest możliwa, jeśli domeny nawiązały relacje zaufania.

Host — Wpisz nazwę serwera lub adres IP kontrolera domeny.

Nazwa użytkownika — Wprowadź nazwę użytkownika kontrolera domeny w następującym formacie:

oDOMAIN\username (Serwer ESMC z systemem Windows)

ousername@FULL.DOMAIN.NAME lub username (Serwer ESMC z systemem Linux).

important

WAŻNE

Pamiętaj, by wprowadzić domenę wielkimi literami. Takie formatowanie jest niezbędne do prawidłowego uwierzytelnienia zapytań do serwera Active Directory.

Hasło — wpisz hasło używane do logowania do kontrolera domeny.

Kontener główny — wprowadź pełny identyfikator kontenera AD, na przykład: CN=John,CN=Users,DC=Corp. Pełni funkcję wstępnie zdefiniowanej nazwy wyróżniającej. Aby upewnić się, że wartość jest prawidłowa, zalecamy skopiowanie tej wartości z zadania serwera i wklejenie jej (skopiuj wartość z pola Nazwa wyróżniająca po jej wybraniu).

important

WAŻNE

Serwer ESMC 7.2 w systemie Windows używa domyślnie szyfrowanego protokołu LDAPS (LDAP przez SSL) do wszystkich połączeń z usługą Active Directory (AD). Można również skonfigurować LDAPS na urządzeniu wirtualnym ESMC.

W przypadku aktualizacji starszej wersji programu ESMC dla Windows do ESMC 7.2 przy jednoczesnym korzystaniu z synchronizacji z Active Directory, zadania synchronizacji w ESMC 7.2 zakończą się niepowodzeniem.

Aby zapewnić sprawne połączenie z usługą AD za pomocą protokołu LDAPS, należy dokonać następującej konfiguracji:

1.Kontroler domeny musi mieć zainstalowany certyfikat komputera. Aby wydać certyfikat dla kontrolera domeny, wykonaj poniższe czynności:

a)Otwórz Menedżer serwera, kliknij kolejno pozycje Zarządzaj > Dodaj role i funkcje, a następnie zainstaluj Usługi certyfikatów Active Directory > Urząd certyfikacji. Nowy urząd certyfikacji zostanie utworzony w zaufanych głównych urzędach certyfikacji.

b)Wybierz Start > wpisz certmgr.msc i naciśnij Enter, aby uruchomić przystawkę Certyfikaty w programie Microsoft Management Console. Następnie wybierz pozycję Certyfikaty - komputer lokalny > Osobiste > kliknij puste okienko prawym przyciskiem myszy > Wszystkie zadania > Zażądaj nowego certyfikatu > rola Zarejestruj kontroler domeny.

c)Sprawdź, czy wystawiony certyfikat zawiera FQDN kontrolera domeny.

d)Na serwerze ESMC zaimportuj urząd certyfikacji wygenerowany do magazynu certyfikatów (przy użyciu narzędzia certmgr.msc) do folderu zaufanych urzędów certyfikacji.

 

2.Podczas podawania ustawień połączenia z serwerem usługi AD wpisz FQDN kontrolera domeny (podany w certyfikacie kontrolera domeny) w polu Serwer lub Host. Adres IP nie jest już wystarczający dla LDAPS.

Aby włączyć powrót do protokołu LDAP, zaznacz pole wyboru Użyj protokołu LDAP zamiast usługi Active Directory w zadaniu Synchronizacja grup statycznych lub Synchronizacja użytkowników.

Serwer programu Syslog — program ESMC może wysyłać powiadomienia oraz komunikaty o zdarzeniach do serwera programu Syslog. Można również eksportować dzienniki z zainstalowanego na komputerze klienckim produktu firmy ESET i wysyłać je do serwera programu Syslog.

Grupy statyczne — możliwość włączenia automatycznego parowania znalezionych komputerów z komputerami już znajdującymi się w grupach statycznych. Parowanie działa na podstawie nazw hosta zgłaszanych przez agenta ESET Management i jeśli nie są one zaufane, należy je wyłączyć. Jeśli parowanie nie powiedzie się, komputer zostanie umieszczony w grupie Zgubione i znalezione.

Repozytorium — lokalizacja repozytorium, w którym przechowywane są pliki instalacyjne.

important

WAŻNE

Ustawienie domyślne repozytorium ESET to AUTOSELECT (prowadzi do adresu: http://repository.eset.com/v1). Funkcja automatycznie określa serwer repozytorium z najlepszym połączeniem na podstawie lokalizacji geograficznej (adresu IP) serwera ESMC (poprzez wykorzystanie CDN — Content Delivery Network, sieć dostarczania treści). Zmiana ustawień repozytorium nie jest zatem konieczna.

Możesz także ustawić repozytorium korzystające wyłącznie z serwerów ESET: http://repositorynocdn.eset.com/v1

W celu uzyskania dostępu do repozytorium ESET nie należy korzystać z adresu IP.

Można utworzyć repozytorium offline i korzystać z niego.

Diagnostyka — włączanie lub wyłączanie przesyłania do firmy ESET anonimowych raportów o awariach, używanych do ulepszania produktów.

Zapisywanie w dzienniku — istnieje możliwość skonfigurowania szczegółowości dziennika i wybrania poziomu informacji gromadzonych i zapisywanych w dzienniku — od poziomu Śledzenie (informacyjne) do poziomu Krytyczny (najważniejsze informacje o decydującym znaczeniu).

Najnowsze pliki dziennika serwera ESMC można znaleźć tutaj:

System Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

System Linux: /var/log/eset/RemoteAdministrator/Server/

W tym obszarze można skonfigurować funkcję eksportowania dzienników do programu Syslog.

Czyszczenie bazy danych — tej opcji można używać do regularnego usuwania dzienników, co zapobiega przeciążaniu bazy danych. Czyszczenie bazy danych powoduje usunięcie następujących typów dzienników: dzienników aplikacji SysInspector, dzienników diagnostycznych i dzienników, które nie są już gromadzone (dzienników z usuniętych urządzeń i z usuniętych szablonów raportów). Proces czyszczenia bazy danych jest domyślnie uruchamiany codziennie o północy. Zmiany tego ustawienia zostaną zastosowane po następnym czyszczeniu. Można ustawić interwał czyszczenia dla następujących typów dzienników:

Typ dziennika

Przykład typu dziennika

Dzienniki incydentów

Dzienniki wykryć wysokiej ważności

Dzienniki zarządzania

Dane dotyczące jakości usług.

Dzienniki audytów

Raporty dzienników audytów.

Dzienniki monitorowania

Dzienniki kontroli dostępu do stron internetowych, dzienniki kontroli dostępu do urządzeń, dzienniki systemu HIPS o niskiej ważności.

Dzienniki diagnostyczne są czyszczone każdego dnia. Użytkownik nie może zmienić częstotliwości czyszczenia. hmtoggle_plus0 Zachęcamy do zapoznania się z listą dzienników.

important

WAŻNE

Podczas czyszczenia bazy danych elementy w obszarze Wykrycia odpowiadające wyczyszczonym dziennikom incydentów również zostaną usunięte (niezależnie od stanu). Domyślny okres czyszczenia dzienników incydentów (oraz wykryć) to 6 miesięcy. Częstotliwość można zmienić w ustawieniach serwera.

icon_section Personalizacja

Dostosuj interfejs użytkownika — można dodać niestandardowe logo do konsoli internetowej ESMC i raportów generowanych za pośrednictwem zadań serwera.

Brak — wygląd podstawowy, bez niestandardowego logo

Co-branding — możliwość zastosowania niestandardowego logo w konsoli internetowej i stopce raportów

Oznaczanie białą etykietą (wymaga licencji MSP) — możliwość zastosowania niestandardowego logo w konsoli internetowej i stopce lub nagłówku raportów

Logo firmy

Logo na ciemnym tle (nagłówek konsoli internetowej) — to logo będzie wyświetlane w lewym górnym rogu konsoli internetowej.

Logo na jasnym tle — to logo będzie wyświetlane w nagłówku (w przypadku licencji MSP) lub stopce (ustawienie co-branding) raportów generowanych za pośrednictwem zadania serwera.

Aby wybrać logo, kliknij ikonę folder. Aby pobrać bieżące logo, kliknij ikonę download. Aby usunąć bieżące logo, kliknij ikonę x.

Raporty i powiadomienia

Dostosuj raporty — należy włączyć tę opcję, aby używać wybranego logo w raportach i/lub w celu dodania tekstu stopki.

Tekst stopki raportu — należy wpisać tekst, który będzie umieszczany w prawym dolnym rogu raportów generowanych w formacie PDF.

important

WAŻNE

Nie można jednocześnie używać niestandardowego logo z niestandardowym tekstem w stopce. Logo jest umieszczane w tym samym miejscu co tekst stopki. W przypadku równoczesnego użycia logo i stopki będzie widoczne wyłącznie logo. W przypadku użycia ustawienia Oznaczanie białą etykietą niestandardowe logo zostanie umieszczone w lewym górnym rogu raportu, a zamiast tekstu stopki w prawym dolnym rogu zostanie umieszczone mniejsze logo obsługiwane przez rozwiązanie ESET.