Postavke servera
U ovom odjeljku možete konfigurirati određene postavke za ESET PROTECT server. Te su postavke slične pravilima, no primjenjuju se izravno na ESET PROTECT server.
Veza
Port servera (potrebno je ponovno pokretanje) – ovo je port za vezu između ESET PROTECT servera i agenata. Da bi promjena ove opcije stupila na snagu, potrebno je ponovno pokrenuti servis ESET PROTECT servera. Za promjenu porta mogu biti potrebne promjene postavki firewalla.
Port web konzole (potrebno je ponovno pokretanje) – ovo je port za vezu između ESET PROTECT web konzole i ESET PROTECT servera. Za promjenu porta mogu biti potrebne promjene postavki firewalla.
Napredna sigurnost (potrebno je ponovno pokretanje) – ova postavka aktivira naprednu sigurnost mrežne komunikacije ESET PROTECT komponenta.
Certifikat (potrebno je ponovno pokretanje) – ovdje možete upravljati certifikatima ESET PROTECT servera. Kliknite Promijeni certifikat i odaberite certifikat ESET PROTECT servera koji treba upotrebljavati ESET PROTECT server. Dodatne informacije potražite u odjeljku Certifikati ravnopravnih računala.
|
Te promjene zahtijevaju ponovno pokretanje servisa ESET PROTECT Server. Upute potražite u članku u bazi znanja. |
Nadogradnje
Interval nadogradnje – interval u kojem će se dobivati nadogradnje. Možete odabrati redoviti interval i konfigurirati postavke ili možete upotrijebiti izraz CRON.
Server za nadogradnju – server za nadogradnju s kojeg ESET PROTECT server prima nadogradnje za verzije ESET-ovih programa i ESET PROTECT komponente. Da biste nadogradili program ESET PROTECT 9.0 iz mirrora (mirror alat), postavite cijelu adresu mape za nadogradnju era6 (u skladu s lokacijom roota vašeg HTTP servera). Na primjer:
http://your_server_address/mirror/eset_upd/era6
Vrsta nadogradnje – odaberite vrstu nadogradnji modula ESET PROTECT servera koje želite primati. Možete pronaći trenutačnu verziju instaliranog modula ESET PROTECT servera u opcijama Pomoć > O programu.
Redovita nadogradnja |
Nadogradnje modula ESET PROTECT servera automatski će se preuzeti s ESET-ova servera s najmanje mrežnog prometa. Standardna postavka. |
Probna nadogradnja |
Te su nadogradnje prošle kroz temeljito interno testiranje i uskoro će biti dostupne općoj javnosti. Možete imati koristi od aktiviranja probnih nadogradnji time što ćete imati pristup najnovijim nadogradnjama modulima ESET PROTECT servera. Probne nadogradnje mogu pomoći riješiti problem s ESET PROTECT serverom u nekim slučajevima. Međutim, probne nadogradnje možda neće uvijek biti dovoljno stabilne i ne bi se smjele upotrebljavati na proizvodnim serverima gdje su potrebne maksimalna dostupnost i stabilnost. Probne nadogradnje dostupne su samo s funkcijom AUTOMATSKI ODABIR definiranom u parametru Server za nadogradnju. |
Napredne postavke
HTTP proxy – upotrijebite proxy server za omogućavanje internetskog prometa klijentima na svojoj mreži. Ako instalirate ESET PROTECT s pomoću cjelovitog instalacijskog programa, HTTP proxy aktivira se prema standardnim postavkama. Postavke HTTP proxyja nisu primijenjene za komunikaciju sa Secure Authentication serverima (2FA).
Poziv za buđenje – ESET PROTECT server može pokrenuti trenutnu replikaciju ESET Management agenta na klijentskom računalu putem EPNS-a. Ta je opcija korisna ako ne želite čekati redoviti interval u kojem se ESET Management agent povezuje s ESET PROTECT serverom. Na primjer, ako želite odmah pokrenuti zadatak na klijentima ili ako želite odmah primijeniti pravilo.
LAN signal za uključivanje – postavite multicast adrese ako želite poslati pozive za LAN signal za uključivanje na jednu ili više IP adresa.
SMTP server – upotrijebite SMTP server da biste dopustili ESET PROTECT serveru slanje poruka e-pošte (na primjer, slanje obavijesti ili izvješća e-poštom). Navedite detalje svog SMTP servera.
Active Directory – možete unaprijed definirati svoje postavke za AD. ESET PROTECT upotrebljava vaše korisničke podatke prema standardnim postavkama u zadacima sinkronizacije servisa Active Directory (sinkronizacija korisnika, sinkronizacija statičke grupe). Kada su povezana polja ostavljena prazna u konfiguraciji zadatka, ESET PROTECT upotrebljava unaprijed postavljene korisničke podatke. Upotrijebite korisnika AD-a samo za čitanje, ESET PROTECT ne mijenja strukturu AD-a.
Ako pokrećete ESET PROTECT server na sustavu Linux (ili virtualnom uređaju), trebate imati ispravno postavljenu konfiguracijsku datoteku Kerberos. Kerberos možete postaviti da sinkronizira više domena.
Ako ESET PROTECT server radi na uređaju sa sustavom Windows povezanom s domenom, potrebno je samo polje Host. Moguća je sinkronizacija među više domena ako domene imaju utvrđenu vjerodostojnost.
•Server – Unesite naziv servera ili IP adresu svojeg domenskog kontrolera.
•Korisničko ime – Unesite korisničko ime za domenski kontroler u sljedećem formatu:
oDOMAIN\username (ESET PROTECT server koji radi na sustavu Windows)
ousername@FULL.DOMAIN.NAME ili username (ESET PROTECT server koji radi na sustavu Linux).
|
Obavezno upišite naziv domene velikim slovima jer je ovaj format potreban za ispravnu provjeru autentičnosti upita Active Directory serveru. |
•Lozinka – unesite lozinku kojom se koristite za prijavu na svoj domenski kontroler.
•Root spremnik – unesite cijeli identifikator spremnika AD-a, na primjer: CN=John,CN=Users,DC=Corp. Služi kao unaprijed postavljen razlikovni naziv. Preporučujemo da tu vrijednost kopirate i zalijepite iz zadatka servera kako biste bili sigurni da imate ispravnu vrijednost (kopirajte vrijednost iz polja Razlikovni naziv, nakon što ga odaberete).
|
ESET PROTECT Server 9.0 na Windowsu upotrebljava šifrirani LDAPS (LDAP putem protokola SSL) protokol prema standardnim postavkama za veze servisa Active Directory (AD). Također možete konfigurirati LDAPS na virtualnom uređaju programa ESET PROTECT. Ako ste izvršili nadogradnju s verzija 7.0 – 7.1 na uređaju sa sustavom Windows na ESET PROTECT 9.0 i ako ste upotrebljavali sinkronizaciju servisa Active Directory, zadaci sinkronizacije neće uspjeti u programu ESET PROTECT 9.0. Za uspješnu AD vezu putem protokola LDAPS konfigurirajte sljedeće: 1.Domenski kontroler mora imati instaliran certifikat računala. Da biste izdali certifikat za svoj domenski kontroler, slijedite korake u nastavku: a)Otvorite Upravitelj servera, kliknite Upravljaj > Dodaj uloge i funkcije te instalirajte Usluge izdavanja certifikata Active Directory > Izdavatelj certifikata. Novi izdavatelj certifikata stvorit će se u značajci Vjerodostojni izdavatelji root certifikata. b)Idite na Pokreni > unesite certmgr.msc i pritisnite Enter da biste pokrenuli dodatni alat Certifikati za Microsoftovu upravljačku konzolu > Certifikati – lokalno računalo > Osobno > desnom tipkom miša kliknite prazni prozor > Svi zadaci > Zatraži novi certifikat > ulogu Prijavi domenski kontroler. c)Provjerite ima li izdani certifikat FQDN domenskog kontrolera. d)Na ESMC serveru uvezite izdavatelj certifikata koji ste generirali u spremište certifikata (s pomoću alata certmgr.msc), u pouzdanu mapu izdavatelja certifikata.
2.Prilikom pružanja postavki veze na AD serveru upišite FQDN domenskog kontrolora (kao što je navedeno u certifikatu domenskog kontrolera) u polje Server ili Host. IP adresa više nije dovoljna za LDAPS. Da biste aktivirali prijelaz na LDAP protokol, označite potvrdni okvir Koristi LDAP umjesto servisa Active Directory u zadatku sinkronizacije statičke grupe ili sinkronizacije korisnika. |
Syslog server – s pomoću sustava ESET PROTECT možete slati obavijesti i poruke o događaju na svoj Syslog server. Osim toga, moguće je izvesti dnevnike iz ESET-ovog programa na klijentskom računalu i poslati ih na Syslog server.
Statičke grupe – aktivira automatsko uparivanje pronađenih računala s računalima koja su već prisutna u statičkim grupama. Uparivanje djeluje na temelju prijavljenog naziva hosta preko ESET Management agenta i potrebno ga je deaktivirati ako nije pouzdan. Ako uparivanje ne uspije, računalo će se staviti u grupu „Izgubljeno i nađeno”.
Repozitorij – lokacija repozitorija u kojem su pohranjene sve instalacijske datoteke.
|
•Standardni ESET-ov repozitorij postavljen je na AUTOMATSKI ODABIR (ukazuje na: http://repository.eset.com/v1). Automatski određuje server repozitorija s najboljom vezom na temelju geografske lokacije (IP adresa) ESET PROTECT servera (pomoću CDN-a – mreže za isporuku sadržaja). Stoga ne trebate mijenjati postavke repozitorija. •Po želji možete postaviti repozitorij koji upotrebljava samo ESET-ove servere: http://repositorynocdn.eset.com/v1 •Nikada nemojte upotrebljavati IP adresu za pristup ESET-ovom repozitoriju. •Moguće je stvoriti i upotrebljavati izvanmrežni repozitorij. |
Dijagnostika – aktivirajte ili deaktivirajte podnošenje anonimnih statističkih izvješća o padu sustava tvrtki ESET radi poboljšanja korisničkog iskustva.
Vođenje dnevnika > Opširnost dnevnika praćenja – postavite opširnost dnevnika da biste odredili razinu informacija koje se prikupljaju i zapisuju – od opcije Prati (informativno) do opcije Kobno (najvažnije ključne informacije).
Najnoviji dnevnici ESET PROTECT servera nalaze se ovdje:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
Ovdje možete podesiti izvoz dnevnika u Syslog.
Čišćenje baze podataka – Kako bi se spriječilo preopterećenje baze podataka, možete koristiti ovu opciju za redovito čišćenje dnevnika. Čišćenjem baze podataka automatski se uklanjaju ove vrste dnevnika: dnevnici SysInspectora, dijagnostički dnevnici, dnevnici koji se više ne prikupljaju (dnevnici iz uklonjenih uređaja, dnevnici iz uklonjenih predložaka izvješća). Postupak čišćenja baze podataka pokreće se svake noći u ponoć prema standardnim postavkama. Promjene ove postavke stupaju na snagu nakon sljedećeg čišćenja. Možete postaviti interval čišćenja za svaku od ovih vrsta dnevnika:
Vrsta dnevnika |
Primjer vrste dnevnika |
|---|---|
Dnevnici incidenata |
Dnevnici prijetnji visoke ozbiljnosti. |
Dnevnici upravljanja |
Podaci o kvaliteti usluge. |
Dnevnici provjere |
Izvješća dnevnika provjere. |
Dnevnici nadzora |
Dnevnici kontrole weba, dnevnici kontrole uređaja, HIPS dnevnici niske ozbiljnosti. |
Dijagnostički dnevnici čiste se svaki dan. Korisnik ne može promijeniti interval čišćenja. 
Pogledajte popis dnevnika.
|
Tijekom čišćenja baze podataka uklanjaju se i stavke pod Prijetnje koje odgovaraju očišćenim dnevnicima incidenata (bez obzira na status prijetnje). Prema standardnim postavkama razdoblje čišćenja za dnevnike incidenata (i prijetnje) postavljeno je na 6 mjeseci. Interval možete promijeniti u postavkama servera. |
Prilagođavanje
Prilagodi korisničko sučelje – moguće je dodati prilagođeni logotip ESET PROTECT web konzoli i izvješćima koje generira zadatak servera.
•Nema – osnovni dizajn, bez prilagođenog logotipa
•Primjena zajedničkog branda – omogućuje prilagođeni logotip za web-konzolu i u podnožju izvješća
•Usluga primjene vlastitog branda (potrebna MSP licenca) – omogućuje prilagođeni logotip za web konzolu i u podnožju ili zaglavlju izvješća
Logotip tvrtke
•Logotip tamne pozadine (zaglavlje web konzole) – ovaj logotip prikazivat će se u gornjem lijevom kutu web konzole.
•Logotip svijetle pozadine – ovaj će se logotip prikazivati u zaglavlju (za vlasnike MSP licence) ili podnožju (postavka za primjenu zajedničkog branda) izvješća koje generira zadatak servera.
Kliknite 
da biste odabrali logotip. Kliknite 
da biste preuzeli trenutačni logotip. Kliknite 
da biste uklonili trenutačni logotip.
Izvješća i obavijesti
•Prilagodba izvješća – aktivirajte ovu opciju da biste upotrijebili odabrani logotip u izvješćima i/ili da biste dodali tekst podnožja.
•Tekst podnožja izvješća – upišite tekst koji će se dodati u desni donji kut izvješća generiranih u PDF formatu.
|
Prilagođeni logotip se ne može upotrijebiti zajedno s prilagođenim tekstom podnožja. Logotip ima isti položaj kao tekst podnožja. Ako se logotip i podnožje koriste istovremeno, samo će logotip biti vidljiv. Prilikom upotrebe postavke Usluga primjene vlastitog branda prilagođeni logotip pojavit će se u gornjem lijevom kutu izvješća; manji ESET-ov logotip nalazi se u donjem desnom kutu, umjesto teksta podnožja. |