Um die IP-Adresse und den Port der ESET Server Security for Linux-Web-Oberfläche zu ändern oder zusätzliche Adressen anzugeben, unter denen die Web-Oberfläche verfügbar sein soll, klicken Sie auf Bearbeiten neben Adressen und Ports für Verbindungen. Klicken Sie auf Hinzufügen, geben Sie Adresse und Port ein, klicken Sie auf OK und dann auf Speichern. Klicken Sie auf Speichern im Bildschirm Einstellungen.
|
|
Standardmäßig ist die Weboberfläche nur von localhost aus erreichbar. Für den Zugriff aus dem internen Netzwerk oder dem Internet müssen Sie explizit eine benutzerdefinierte IP-Adresse und bei Bedarf einen Port definieren.
|
Um ein neues Zertifikat und einen neuen privaten Schlüssel zu importieren, verwenden Sie die Schaltflächen Zertifikat und Privater Schlüssel. Wenn der private Schlüssel passwortgeschützt ist, geben Sie das Passwort in das Feld Passwort des privaten Schlüssels ein. Klicken Sie auf Speichern in Bildschirm Einstellungen.
|
|
Für Zertifikate und private Schlüssel wird nur das Format PEM untersützt.
|
|
|
Bei selbstsignierten Zertifikaten, sollten Sie dessen Authentizität im Browser überprüfen, bevor Sie ihm vertrauen. Für erhöhte Sicherheit empfehlen wir die Verwendung eines ordnungsgemäß signierten Zertifikats, insbesondere wenn die GUI über das Netzwerk erreichbar ist.
|
Aktivieren und Deaktivieren der Web-Oberfläche
Wenn Sie den Schalter neben Web-Oberfläche aktivieren klicken und im Einstellungsbildschirm auf Speichern klicken, werden Sie sofort aus der Web-Oberfläche abgemeldet, und die Web-Oberfläche ist nicht mehr verfügbar.
Sie können die Web-Oberfläche anschließend in einem Terminal erneut aktivieren.
Wenn Sie die Installation von ESET Server Security for Linux remote in der ESET PROTECT abschließen, wird die Web-Oberfläche nicht aktiviert.
Wenn Sie auf dem entsprechenden Computer auf die Web-Oberfläche zugreifen möchten, führen Sie den folgenden Befehl in einem Terminalfenster aus:
sudo /opt/eset/efs/sbin/setgui -gre
|
In der Ausgabe wird die URL-Adresse der Web-Oberfläche und die Anmeldeinformationen angezeigt.
Um die Web-Oberfläche unter einer bestimmten IP-Adresse und einem bestimmten Port bereitzustellen, zum Beispiel 10.1.184.230:9999, führen Sie den folgenden Befehl in einem Terminalfenster aus:
sudo /opt/eset/efs/sbin/setgui -i 10.1.184.230:9999
|
Um die Web-Oberfläche über ESET PROTECT zu aktivieren, führen Sie einen Task „Befehl ausführen“ mit dem folgenden Befehl aus:
/opt/eset/efs/sbin/setgui -re --password=<password>
|
Ersetzen Sie dabei <password> durch das Passwort, das Sie festgelegt haben.
|
|
Stellen Sie sicher, dass Ihr Passwort folgende Kriterien erfüllt:
•Mindestanzahl Zeichen: 14
•Ein Kleinbuchstabe
•Ein Großbuchstabe
•Eine Zahl
•Ein Sonderzeichen |
Verfügbare Optionen für den setgui-Befehl.
Optionen - Kurzform
|
Optionen - Langform
|
Beschreibung
|
-g
|
--gen-password
|
Neues Passwort für die Web-Oberfläche generieren
|
-p
|
--password=PASSWORT
|
Neues Passwort für die Web-Oberfläche definieren
|
-f
|
--passfile=DATEI
|
Neues Passwort für die Web-Oberfläche aus einer Datei auslesen
|
-r
|
--gen-cert
|
Neuen privaten Schlüssel und neues Zertifikat generieren
|
-a
|
--key-password=PASSWORT
|
Passwort des privaten Schlüssels festlegen
|
-l
|
--key-passfile=DATEI
|
Aus Datei gelesenes Passwort des privaten Schlüssels festlegen
|
-i
|
--ip-address=IP:PORT
|
Serveradresse (IP und Portnummer)
|
-c
|
--cert=DATEI
|
Zertifikat importieren
|
-k
|
--key=DATEI
|
Privaten Schlüssel importieren
|
-d
|
--disable
|
Web-Oberfläche deaktivieren
|
-e
|
--enable
|
Web-Oberfläche aktivieren
|
|
|
Sie können die Web-Oberfläche über die ESET PROTECT Richtlinie wieder aktivieren/deaktivieren.
1.Klicken Sie in ESET PROTECT auf Policies > Neue Policy und geben Sie einen Namen für die Policy ein.
2.Klicken Sie auf Einstellungen, und wählen Sie ESET Server/File Security for Linux (V7+) im Dropdownmenü aus.
3.Navigieren Sie zu Tools > Web-Oberfläche.
4.Klicken Sie auf den Schalter neben Web-Oberfläche aktivieren.
5.Klicken Sie optional neben Passwort festlegen auf Festlegen, um ein neues Passwort zu erstellen. Das neue Passwort muss die auf dem Bildschirm aufgeführten Kriterien erfüllen. Klicken Sie auf OK.
6.Importieren Sie optional ein neues Zertifikat und einen privaten Schlüssel. Wenn der private Schlüssel passwortgeschützt ist, geben Sie das Passwort in das Feld Passwort des privaten Schlüssels ein.
7.Klicken Sie auf Weiter > Zuweisen, und wählen Sie die Gruppe von Computern aus, auf die Sie die Policy anwenden möchten.
8.Klicken Sie auf OK und dann auf Fertig stellen. |
