Aby zmienić adres IP i port interfejsu webowego programu ESET Server Security for Linux lub dodać adresy, pod którymi interfejs webowy powinien być dostępny, kliknij przycisk Edytuj obok pozycji Adresy i porty nasłuchiwania. Kliknij przycisk Dodaj, wpisz odpowiedni adres i port, kliknij przycisk OK, a następnie kliknij przycisk Zapisz. Kliknij przycisk Zapisz na ekranie Ustawienia.
Aby zaimportować nowy certyfikat i odpowiadający mu klucz prywatny, użyj przycisków Certyfikat i Klucz prywatny. Jeśli klucz prywatny jest chroniony hasłem, wpisz hasło w polu Hasło do klucza prywatnego. Kliknij przycisk Zapisz na ekranie Ustawienia.
|
|
Obsługiwany jest tylko format PEM dla certyfikatów i kluczy prywatnych.
|
|
|
Jeśli używasz certyfikatu z podpisem własnym, sprawdź jego autentyczność w przeglądarce, zanim mu zaufasz. Zalecamy użycie poprawnie podpisanego certyfikatu w celu zwiększenia bezpieczeństwa, zwłaszcza jeśli graficzny interfejs użytkownika jest widoczny w sieci.
|
Wyłączanie i włączanie interfejsu webowego
Dezaktywowanie przełącznika obok pozycji Włącz dostęp z poziomu przeglądarki i kliknięcie przycisku Zapisz na ekranie Ustawienia spowoduje natychmiastowe wylogowanie się z interfejsu webowego i wyłączenie go.
Interfejs webowy można włączyć ponownie za pośrednictwem okna terminalu.
Jeśli instalację programu ESET Server Security for Linux przeprowadzono zdalnie za pośrednictwem konsoli ESET PROTECT, interfejs webowy nie zostanie włączony.
Aby uzyskać dostęp do interfejsu webowego z określonego komputera, uruchom następujące polecenie z okna terminalu:
sudo /opt/eset/efs/sbin/setgui -gre
|
Dane wyjściowe będą obejmować adres URL interfejsu webowego i poświadczenia dostępu.
Aby udostępnić interfejs webowy pod niestandardowym adresem IP z użyciem określonego portu, np. 10.1.184.230:9999, uruchom następujące polecenie z okna terminalu:
sudo /opt/eset/efs/sbin/setgui -i 10.1.184.230:9999
|
Aby włączyć interfejs webowy za pomocą ESET PROTECT, użyj opcji Uruchom polecenie, a następnie wykonaj następujące polecenie:
/opt/eset/efs/sbin/setgui -re --password=<password>
|
<password> odpowiada hasłu zdefiniowanemu przez użytkownika.
|
|
Upewnij się, że hasło spełnia następujące kryteria:
•Minimalna ilość znaków: 14
•Jedna mała litera
•Jedna wielka litera
•Jedna cyfra
•Jeden znak specjalny |
Dostępne opcje polecenia setgui
Opcje — forma skrócona
|
Opcje — forma długa
|
Opis
|
-g
|
--gen-password
|
Wygeneruj nowe hasło dostępu do interfejsu webowego
|
-p
|
--password=HASŁO
|
Zdefiniuj nowe hasło dostępu do interfejsu webowego
|
-f
|
--passfile=PLIK
|
Ustaw nowe hasło dostępu do interfejsu webowego odczytane z pliku
|
-r
|
--gen-cert
|
Wygeneruj nowy klucz prywatny i certyfikat
|
-a
|
--key-password=HASŁO
|
Ustaw hasło do klucza prywatnego
|
-l
|
--key-passfile=PLIK
|
Ustaw hasło do klucza prywatnego odczytywanego z pliku
|
-i
|
--ip-address=IP:PORT
|
Adres serwera (adres IP i numer portu)
|
-c
|
--cert=PLIK
|
Import certyfikatów
|
-k
|
--key=PLIK
|
Importuj klucz prywatny
|
-d
|
--disable
|
Wyłącz interfejs webowy
|
-e
|
--enable
|
Włącz interfejs webowy
|
|
|
Interfejs sieciowy można ponownie włączyć/wyłączyć za pomocą zasad ESET PROTECT.
1.W ESET PROTECT kliknij kolejno Polityki > Nowa polityka i wpisz nazwę nowej polityki.
2.Kliknij przycisk Ustawienia i wybierz z menu rozwijanego pozycjęESET Server/File Security for Linux (V7+).
3.Przejdź do sekcji Narzędzia > Interfejs sieciowy.
4.Kliknij przełącznik obok opcji Włącz interfejs internetowy.
5.Opcjonalnie kliknij przycisk Ustaw obok pozycji Ustaw hasło, aby utworzyć nowe hasło. Musi ono spełniać kryteria wskazane na ekranie. Kliknij przycisk OK.
6.Opcjonalnie zaimportuj nowy Certyfikat i Klucz prywatny. Jeśli klucz prywatny jest chroniony hasłem, wpisz je w polu Hasło klucza prywatnego.
7.Kliknij Kontynuuj > Przypisz, a następnie wybierz grupę komputerów, wobec których polityka będzie miała zastosowanie.
8.Kliknij przycisk OK, a następnie przycisk Zakończ. |