伺服器設定

在本節中,您可以為 ESET Security Management Center 伺服器本身配置特定設定。這些設定與「原則」類似,但會直接套用到 ESMC 伺服器上。

icon_section 連接

安全性管理中心連接埠 (需要重新啟動) - 這是 ESET Security Management Center 伺服器及代理程式之間連線的連接埠。變更此選項需要重新啟動 ESMC 伺服器服務,變更才會生效。變更連接埠可能需要變更防火牆設定。

Web Console 連接埠 (需要重新啟動) ESMCWeb Console 與 ESMC 伺服器之間連線的連接埠。變更連接埠可能需要變更防火牆設定。

進階安全性 (需要重新啟動) - 此設定會啟用 ESMC 元件之網路通訊的進階安全性

憑證 (需要重新啟動)- 您可以在這裡管理 ESMC 伺服器憑證。按一下 [變更憑證],然後選取 ESMC 伺服器所應使用的 ESMC 伺服器憑證。如需詳細資訊,請參閱對等憑證

important

重要

這些變更需要重新啟動 ESET Security Management Center Server 服務。如需指示,請參閱我們的知識庫文章

icon_section 更新

更新間隔 - 收到更新的間隔。您可以選取定期間隔並配置設定,也可以使用 CRON 運算式

更新伺服器 - 更新 ESMC 伺服器從中接收 ESET 產品版本與 ESMC 元件更新的伺服器。若要從映像更新 ESMC 7.2 (映像工具),設定 era6 更新資料夾的完整位址 (取決於您的 HTTP 伺服器根位置)。例如:

http://your_server_address/mirror/eset_upd/era6

更新類型 - 選取您要接收的 ESMC 伺服器模組更新類型。您可以在 [說明] > [關於] 中找到目前版本之已安裝 ESMC 伺服器模組。

定期更新

會利用最少的網路流量,從 ESET 伺服器自動下載 ESMC 伺服器模組更新。預設設定。

發佈前更新

這些更新經歷全面的內部測試,很快便可供一般大眾使用。您可以存取 ESMC 伺服器模組的最新更新,藉由啟用發佈前更新而從中獲益。在某些情況下,發佈前更新有助於解決 ESMC 伺服器的問題。但是,發佈前更新可能不會一直保持穩定狀態,而且不應該用於生產伺服器,因為此類伺服器需要最大的可用性及穩定性。發佈前更新僅適用於更新伺服器參數中定義的 AUTOSELECT。

延遲更新

此選項可從特殊更新伺服器進行更新,其會延遲數小時提供更新 (意即,資料庫在實際環境中測試,因此視為穩定)。這些伺服器與發佈前伺服器恰好相反。延遲更新可將更新導致問題的風險降至最低。但是,如果關鍵 ESMC 伺服器元件必須透過更新機制而快速交付,延遲更新可能會造成負面影響。ESMC 伺服器模組的延遲更新僅適用於更新伺服器參數中定義的 AUTOSELECT。

icon_section 進階設定

HTTP Proxy - 使用 Proxy 伺服器,以提升網路上用戶端的網際網路流量。如果您使用全方位安裝程式安裝 ESMC,預設會啟用 HTTP 代理伺服器。[HTTP Proxy] 設定不適用於與 Secure Authentication 伺服器 (2FA) 通訊。

喚醒呼叫 - ESMC 伺服器可以透過 EPNS 在用戶端電腦上執行 ESET Management 代理程式的即時複寫。當 ESET Management 代理程式連線至 ESMC 伺服器時,若您不想要等待規律的間隔,此設定很有用。例如,如果您想立即對用戶端執行工作,或者想要立即套用原則

網路喚醒 - 如果您想要將網路喚醒呼叫傳送到一或多個 IP 位址,請設定 [多點傳送位址]

SMTP 伺服器 - 使用 SMTP 伺服器,讓 ESMC 伺服器傳送電子郵件訊息 (例如,電子郵件通知或報告)。請指定 SMTP 伺服器的詳細資料。

Active Directory - 您可以預先設定 AD 設定。ESMC 會在 Active Directory 同步化工作中預設會使用的 AD 設定 (使用者同步化靜態群組同步化)。如果工作配置中的相關欄位保留空白,ESMC 會使用預先設定的認證。使用唯讀 AD 使用者,ESMC 不會對 AD 結構進行任何變更。

如果您是在 Linux 上執行 ESMC 伺服器 (或虛擬設備),您需要適當地設定 Kerberos 配置檔。您可以將 Kerberos 設定為與多個網域同步化。

如果 ESMC 伺服器是在連線到網域的 Windows 機器上執行,只有 [主機] 欄位是必要欄位。如果網域是值得信任的,則可同步化多個網域。

主機 - 輸入伺服器名稱或網域控制站的 IP 位址。

使用者名稱 - 以下列格式輸入網域控制站的使用者名稱:

oDOMAIN\username (在 Windows 上執行的 ESMC 伺服器)

ousername@FULL.DOMAIN.NAMEusername (在 Linux 上執行的 ESMC 伺服器)。

important

重要

請務必以大寫字母輸入網域;需要此格式,才能正確地驗證 Active Directory 伺服器的查詢。

[密碼] - 輸入用來登入網域控制站的密碼。

根目錄容器 - 輸入 AD 容器的完整識別碼,例如:CN=John,CN=Users,DC=Corp。其會作為預先設定的識別名稱。我們建議您從伺服器工作複製和貼上此值,以確定您具有正確的值 (選取之後,從 [識別名稱] 欄位複製值)。

important

重要

ESMC 伺服器 7.2 (在 Windows 上) 依預設對所有 Active Directory (AD) 連線使用 LDAPS (用於 SSL 的 LDAP) 通訊協定。您還可以在 ESMC 虛擬設備上配置 LDAPS

如果要將 Windows 上較早的 ESMC 版本升級到 ESMC 7.2,且您之前使用 Active Directory 同步化,則同步化工作將在 ESMC 7.2 中失敗。

若要使 AD 成功連線到 LDAPS,請配置以下內容:

1.網域控制站必須已安裝機器憑證。若要為您的網域控制站頒發憑證,請遵循以下步驟:

a)開啟 [伺服器管理員],按一下 [管理] > [新增角色和功能],然後安裝 [Active Directory 憑證服務] > [憑證授權單位]。將在受信任的根憑證授權單位中建立新的憑證授權單位。

b)瀏覽到 [開始] > 輸入 certmgr.msc 並按 Enter 以執行 [憑證] Microsoft Management Console 嵌入式管理單元 > [憑證 - 本機電腦] > [個人] > 滑鼠右鍵按一下空窗格 > [所有工作] > [請求新的憑證] > [註冊網域控制站]角色。

c)驗證頒發的憑證是否包含 FQDN 網域控制站的憑證。

d)在您的 ESMC 伺服器上,將產生的 CA (使用 certmgr.msc 工具) 匯入到憑證存放區受信任的 CA 資料夾。

 

2.向 AD 伺服器提供連線設定時,請在 [伺服器][主機] 欄位中輸入網域控制站的 FQDN (如網域控制站證書中所提供)。IP 位址不再足夠 LDAPS 使用。

若要啟用備用到 LDAP 通訊協定,請選取在靜態群組同步使用者同步工作中的 [使用 LDAP 而非 Active Directory] 核取方塊。

系統日誌伺服器 - 您可以使 ESMC 將通知及事件訊息,傳送至系統日誌伺服器。此外,您也可以從用戶端電腦的 ESET 安全性產品匯出防護記錄,並將其傳送至系統日誌伺服器。

靜態群組 - 讓找到的電腦自動配對於靜態群組中已存在的電腦。配對工作由 ESET Management 代理程式針對已回報的主機名稱執行,且若為不可信任的項目,則應將其停用。如果配對失敗,便會將電腦放置於「失物招領」群組。

存放庫 - 儲存所有安裝檔案的存放庫位置。

important

重要

預設 ESET 存放庫設定為 AUTOSELECT (其指向:http://repository.eset.com/v1)。會依據 ESMC 伺服器的地理位置 (IP 位址) (使用 CDN - 內容傳遞網路),利用最佳連線來判定存放庫伺服器。因此,您不需要變更存放庫設定。

您也可以設定僅使用 ESET 伺服器的存放庫:http://repositorynocdn.eset.com/v1

切勿使用 IP 位址來存取 ESET 存放庫。

可以建立及使用離線存放庫

診斷 - 啟用或停用為了改善客戶體驗,將損毀報告提交到 ESET 的功能。

記錄 - 設定防護記錄詳細程度,以決定將收集和記錄的資訊層級 - 從 [追蹤] (資訊) 到 [重大] (最重要的資訊)。

最新的 ESMC 伺服器防護記錄檔案位於下列位置:

Windows:C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux:/var/log/eset/RemoteAdministrator/Server/

您可以在這裡設定將防護記錄匯出至系統日誌

資料庫清除 - 為了防止資料庫超載,您可以使用此選項定期清除記錄。資料庫清除會刪除這些類型的記錄檔:SysInspector 防護記錄、診斷防護記錄、不再繼續收集的防護記錄 (來自移除裝置的防護記錄、來自移除報告範本的防護記錄)。依預設,資料庫清除程序會於每晚午夜執行。對於此設定的變更會於下一次清除時生效。您可以針對下列類型的防護記錄設定清除間隔:

防護記錄類型

防護記錄類型範例

事件防護記錄

高嚴重性的偵測防護記錄。

管理防護記錄

服務品質相關資料。

審查防護記錄

審查防護記錄報告。

監視防護記錄

Web 控制防護記錄、裝置控制防護記錄、低嚴重性的 HIPS 防護記錄。

每天會清除診斷防護記錄。使用者無法變更清除間隔。hmtoggle_plus0 請參閱防護記錄清單。

important

重要

資料庫清除期間,也會刪除偵測中與已清除事件防護記錄相對應的項目 (無論偵測狀態為何)。依預設,事件防護記錄 (及偵測) 的清除期間設定為 6 個月。您可以在伺服器設定中變更間隔。

icon_section 自訂

自訂 UI - 可將自訂標誌新增至 ESMC Web Console 及透過伺服器工作產生的報告。

- 基本設計,沒有自訂標誌

品牌連盟 - 允許 Web Console 的自訂標誌,並置於報告的註腳

白色標籤 (需要 MSP 授權) - 允許 Web Console 的自訂標誌,並置於報告的註腳或檔頭

公司標誌

深色背景標誌 (Web Console 檔頭) - 此標誌將顯示在 Web Console 的左上角。

淺色背景標誌 - 此標誌將顯示在透過伺服器工作所產生的報告檔頭 (適用於 MSP 授權擁有者) 或註腳 (品牌連盟設定)。

按一下 folder 以選取標誌。按一下 download 以下載目前標誌。按一下 x 以移除目前標誌。

報告與通知

自訂報告 - 可讓此選項在報告中使用選取的標誌,及/或新增註腳文字。

報告註腳文字 - 輸入將新增至以 PDF 格式產生的報告右下角。

important

重要

自訂標誌無法與自訂註腳文字一起使用。標誌具有與註腳文字相同的位置。如果同時使用標誌及註腳,只會看到標誌。使用 [白色標籤] 設定時,自訂標誌將出現在報告的左上角;較小的由 ESET 提供 標誌會放置在右下角,而不是註腳文字。