Nastavenia servera

V tejto časti môžete upraviť nastavenia pre ESET Security Management Center Server. Tieto nastavenia sú podobné politikám, sú však uplatnené priamo na ESMC Server.

icon_section Pripojenie

Port pre Security Management Center (zmena vyžaduje reštart) – tento port sa používa na spojenie ESET Security Management Center Servera s agentmi. Aby sa prejavila zmena tohto nastavenia, je potrebné reštartovať službu ESMC. Zmena portu si môže vyžadovať zmeny v nastaveniach firewallu.

Port pre Web Console (zmena vyžaduje reštart) – tento port sa používa na spojenie ESMC Servera s ESMC Web Console. Zmena portu si môže vyžadovať zmeny v nastaveniach firewallu.

Pokročilé zabezpečenie (zmena vyžaduje reštart) – toto nastavenie povoľuje pokročilé zabezpečenie sieťovej komunikácie súčastí ESMC.

Certifikát (zmena vyžaduje reštart) – v tejto časti môžete spravovať certifikáty ESMC Servera. Kliknite na Zmeniť certifikát a vyberte certifikát, ktorý bude používaný vaším ESMC Serverom. Viac informácií nájdete v kapitole Partnerské certifikáty.

important

Dôležité

Tieto zmeny vyžadujú reštart služby ESET Security Management Center Server. Inštrukcie nájdete v našom článku databázy znalostí.

icon_section Aktualizácie

Interval aktualizácie – časový interval, v ktorom budú prijímané aktualizácie. Môžete zvoliť pravidelný interval a upresniť nastavenia, prípadne môžete použiť CRON výraz.

Aktualizačný server – aktualizačný server, z ktorého bude ESMC Server sťahovať aktualizácie pre verzie produktov ESET a súčasti ESMC. Pre aktualizáciu ESMC 7.2 z mirrora (Mirror Tool) zadajte ako aktualizačný server úplnú adresu vrátane priečinka era6. Napríklad:

http://your_server_address/mirror/eset_upd/era6

Typ aktualizácie – vyberte typ aktualizácií modulov, ktoré má ESMC Server sťahovať. Aktuálne nainštalovanú verziu modulov ESMC Servera nájdete v sekcii Pomocník > O programe.

Priebežné aktualizácie

Aktualizácie modulov ESMC Servera budú automaticky sťahované zo servera spoločnosti ESET s najnižšou sieťovou prevádzkou. Ide o predvolené nastavenia.

Predbežné aktualizácie

Tieto aktualizácie prešli dôkladným interným testovaním a budú čoskoro dostupné pre verejnosť. Výhodou povolenia predbežných aktualizácií je, že budete mať prístup k najnovším aktualizáciám modulov ESMC Servera. Predbežné aktualizácie vám môžu v niektorých prípadoch pomôcť vyriešiť problémy s ESMC Serverom. Avšak, treba brať na vedomie, že predbežné aktualizácie nemusia byť vždy dostatočne stabilné a nemali by byť používané na produkčných serveroch, kde sa vyžaduje maximálna dostupnosť a stabilita. Predbežné aktualizácie sú dostupné len v prípade, že pre Aktualizačný server je nastavený parameter AUTOSELECT.

Oneskorené aktualizácie

Toto nastavenie umožňuje sťahovať aktualizácie zo špeciálnych aktualizačných serverov poskytujúcich aktualizácie s niekoľkohodinovým oneskorením (t. j. databázy testované v reálnom prostredí, tým pádom vyhodnotené ako stabilné). Tieto servery predstavujú presný opak serverov poskytujúcich predbežné aktualizácie. Oneskorené aktualizácie minimalizujú riziko výskytu problémov spôsobených aktualizáciami. Oneskorené aktualizácie však môžu mať negatívny dopad v prípade, že kritické aktualizácie súčastí ESMC Servera musia byť rýchlo poskytnuté prostredníctvom aktualizačného mechanizmu. Oneskorené aktualizácie modulov ESMC Servera sú dostupné len v prípade, že pre Aktualizačný server je nastavený parameter AUTOSELECT.

icon_section Pokročilé nastavenia

HTTP Proxy – môžete použiť proxy server pre riadenie komunikácie medzi serverom a klientmi. Ak nainštalujete ESMC pomocou all-in-one inštalátora, HTTP proxy bude predvolene povolené. HTTP Proxy nastavenia nie sú aplikované v rámci komunikácie so zabezpečenými autentifikačnými servermi (dvojúrovňové overovanie – 2FA).

Pokyn na prebudenie – ESMC Server dokáže spustiť okamžitú replikáciu ESET Management Agenta na klientskom počítači prostredníctvom služby EPNS. Toto je užitočné, ak nechcete čakať na pravidelný interval pripojenia ESET Management Agenta na ESMC Server. Ak napríklad chcete, aby bola úloha spustená na klientoch okamžite alebo chcete, aby bola politika uplatnená ihneď.

Wake-on-LAN – ak chcete odosielať pokyn Wake-on-LAN na jednu alebo viacero IP adries, je potrebné nastaviť rozosielacie adresy.

SMTP server – povoľte používanie SMTP servera pre umožnenie odosielania e-mailových správ z ESMC Servera (napríklad e-mailových oznámení alebo reportov). Upresnite podrobnosti vášho SMTP servera.

Active Directory – môžete definovať svoje AD nastavenia. ESMC predvolene používa vaše prihlasovacie údaje v rámci úloh súvisiacich so synchronizáciou s Active Directory (synchronizácia používateľa, synchronizácia statickej skupiny). Ak sú súvisiace polia v konfigurácii úlohy ponechané prázdne, ESMC použije prednastavené prihlasovacie údaje. Použitím AD používateľa, ktorý má oprávnenia iba na čítanie, nedôjde zo strany ESMC k žiadnym zmenám v štruktúre AD.

Ak prevádzkujete ESMC Server na systéme Linux (alebo používate virtuálne zariadenie), musíte mať správne nastavený konfiguračný súbor Kerberos. Kerberos môžete nastaviť tak, aby dochádzalo k synchronizácii s viacerými doménami.

Ak ESMC Server beží na Windows zariadení pripojenom k doméne, povinné je len pole Hostiteľ. Synchronizácia medzi viacerými doménami je možná v prípade, ak je medzi nimi vytvorená dôvera.

Hostiteľ – Zadajte názov servera alebo IP adresu svojho doménového radiča.

Prihlasovacie meno – Zadajte prihlasovacie meno pre váš doménový radič v nasledujúcom formáte:

oDOMAIN\username (ESMC Server bežiaci na systéme Windows)

ousername@FULL.DOMAIN.NAME alebo username (ESMC Server bežiaci na systéme Linux)

important

Dôležité

Doménu zadajte veľkými písmenami – toto formátovanie je potrebné na správne overovanie požiadaviek odosielaných na Active Directory server.

Používateľské heslo – zadajte heslo používané na prihlásenie sa do vášho doménového radiča.

Koreňový kontajner – zadajte úplný identifikátor AD kontajnera, napr.: CN=John,CN=Users,DC=Corp. Slúži ako predvolený Rozlišujúci názov. Aby ste sa uistili, že zadávate správnu hodnotu, odporúčame vám ju skopírovať zo serverovej úlohy (po označení poľa Rozlišujúci názov z neho skopírujte hodnotu).

important

Dôležité

ESMC Server 7.2 na systéme Windows predvolene používa šifrovaný protokol LDAPS (LDAP) namiesto protokolu SSL pre všetky pripojenia Active Directory (AD). LDAPS môžete nastaviť aj na virtuálnom zariadení ESMC.

Ak vykonáte aktualizáciu staršej verzie ESMC na systéme Windows na ESMC 7.2 a predtým ste používali synchronizáciu s Active Directory, synchronizačné úlohy v ESMC 7.2 budú neúspešné.

Na úspešné pripojenie AD cez LDAP je potrebné vykonať nasledujúcu konfiguráciu:

1.Doménový radič musí mať nainštalovaný certifikát počítača. Vystaviť certifikát pre svoj doménový radič môžete vykonaním nasledujúcich krokov:

a)Otvorte Server Manager, kliknite na Manage > Add Roles and Features a nainštalujte Active Directory Certificate Services > Certification Authority. V úložisku Trusted Root Certification Authorities sa vytvorí nová certifikačná autorita.

b)Kliknite na Štart > zadajte certmgr.msc a stlačte Enter pre otvorenie Certificates Microsoft Management Console > Certificates – Local Computer > Personal > kliknite pravým tlačidlom na prázdne miesto > All Tasks > Request New Certificate > Enroll Domain Controller.

c)Skontrolujte, či vydaný certifikát obsahuje FQDN doménového radiča.

d)Medzi dôveryhodné certifikačné autority v úložisku certifikátov na ESET PROTECT serveri importujte pomocou nástroja certmgr.msc vygenerovanú certifikačnú autoritu.

 

2.V rámci poskytovania nastavení pripojenia AD serveru zadajte FQDN doménového radiča (tak, ako je uvedené v certifikáte doménového radiča) do poľa Server alebo Host. IP adresa už nie je dostačujúca pre LDAPS.

Ak chcete povoliť protokol LDAP ako rezervu, označte možnosť Použiť LDAP namiesto Active Directory v rámci synchronizácie statickej skupiny alebo úlohy Synchronizácia používateľa.

Syslog server – v rámci tejto funkcie môžete nastaviť, aby na váš Syslog server boli z ESMC odosielané oznámenia a správy o udalostiach. Je tiež možné exportovať protokoly z bezpečnostného produktu spoločnosti ESET nainštalovaného na klientskom počítači a odosielať ich na Syslog server.

Statické skupiny – táto funkcia umožňuje automatické párovanie nájdených počítačov s počítačmi, ktoré sa už v statických skupinách nachádzajú. Párovanie funguje na základe hláseného názvu hostiteľa ESET Management Agentom a ak tomu nie je možné dôverovať, odporúčame túto funkciu vypnúť. Ak párovanie zlyhá, počítač bude umiestnený do skupiny Stratené a nájdené.

Repozitár – umiestnenie repozitára, kde sú uložené všetky inštalačné súbory.

important

Dôležité

Predvolený ESET repozitár je nastavený na AUTOSELECT (smeruje na: http://repository.eset.com/v1). Táto možnosť automaticky vyberie server repozitára s najlepším pripojením podľa zemepisnej polohy (IP adresy) ESMC Servera (použitím CDN – Content Delivery Network). To znamená, že nie je potrebné meniť nastavenia repozitára.

Prípadne môžete nastaviť repozitár, ktorý používa iba servery ESET: http://repositorynocdn.eset.com/v1

Nikdy nepoužívajte IP adresu na prístup k ESET repozitáru.

Je možné vytvoriť a používať offline repozitár.

Diagnostika – môžete zapnúť alebo vypnúť odosielanie anonymných reportov so štatistickými informáciami o zlyhaní programu do spoločnosti ESET. Povolením tejto možnosti nám pomáhate zlepšovať naše produkty.

Zapisovanie do protokolov – môžete nastaviť úroveň podrobnosti protokolov, čím určíte úroveň informácií, ktoré budú zhromažďované a zapisované do protokolov – od úrovne Sledovanie (informačné) až po Závažné (najdôležitejšie, kritické informácie).

Aktuálne súbory protokolu ESMC Servera sa nachádzajú v nasledujúcom umiestnení:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux: /var/log/eset/RemoteAdministrator/Server/

V tejto časti je možné povoliť a nastaviť exportovanie protokolov do Syslogu.

Údržba databázy – môžete nastaviť pravidelné čistenie protokolov, aby sa predišlo preťaženiu databázy. Údržba databázy automaticky vymaže nasledujúce typy protokolov: SysInspector protokoly, diagnostické protokoly a protokoly, ktoré už nie sú zozbieravané (protokoly z odstránených zariadení a protokoly z odstránených šablón reportov). Proces čistenia databázy sa podľa predvolených nastavení spúšťa každú polnoc. Zmeny v týchto nastaveniach sa prejavia po nasledujúcom čistení. Interval čistenia môžete nastaviť pre každý z nasledujúcich typov protokolov:

Typ protokolu

Príklad typu protokolu

Protokoly incidentov

Protokoly o detekciách s vysokou závažnosťou.

Protokoly správy

Údaje o kvalite služby.

Protokoly auditov

Reporty o audite.

Protokoly monitorovania

Protokoly webovej kontroly, protokoly správy zariadení a protokoly HIPS s nízkou závažnosťou.

Diagnostické protokoly sú čistené každý deň. Používateľ nemôže zmeniť interval čistenia. hmtoggle_plus0 Pozrite si zoznam protokolov:

important

Dôležité

Počas údržby databázy sú vymazané aj položky v Detekciách, ktoré zodpovedajú protokolom incidentov (bez ohľadu na stav detekcie). Štandardne je interval čistenia protokolov incidentov (a detekcií) nastavený na 6 mesiacov. Interval môžete zmeniť v Nastaveniach servera.

icon_section Prispôsobenie

Prispôsobiť používateľské rozhranie – môžete pridať vlastné logo, ktoré bude zobrazené v ESMC Web Console a v reportoch vygenerovaných na základe serverovej úlohy.

Žiadne – základný dizajn bez použitia vlastného loga.

Co-branding – povoľuje použitie vlastného loga vo Web Console a v päte reportu.

White-labeling (vyžaduje si MSP licenciu) – povoľuje použitie vlastného loga vo Web Console a v päte alebo hlavičke reportu.

Logo spoločnosti

Logo s tmavým pozadím (hlavička Web Console) – logo bude zobrazené v ľavom hornom rohu rozhrania Web Console.

Logo so svetlým pozadím – logo bude zobrazené v hlavičke správ (v prípade vlastníkov MSP licencie) alebo v päte správ (pri použití nastavenia Co-branding) vygenerovaných na základe úlohy pre server.

Kliknutím na folder vyberte logo. Kliknutím na download môžete aktuálne logo stiahnuť. Kliknutím na x môžete aktuálne logo vymazať.

Reporty a oznámenia

Prispôsobiť reporty – túto možnosť zapnite v prípade, ak chcete použiť zvolené logo v reportoch alebo chcete pridať text päty reportu.

Text v päte reportu – zadajte ľubovoľný text, ktorý bude umiestnený v pravom dolnom rohu reportov vygenerovaných vo formáte PDF.

important

Dôležité

Vlastné logo nie je možné použiť spoločne s vlastným textom päty správy. Logo je totiž umiestnené na rovnakom mieste ako text päty správy. Ak sa súčasne použije logo aj text päty správy, viditeľné bude iba logo. Pri použití nastavenia White-labeling bude vlastné logo zobrazené v ľavom hornom rohu reportu; menšie logo ESET bude umiestnené v pravom dolnom rohu namiesto textu päty reportu.