Impostazioni
In questa sezione, è possibile configurare specifiche impostazioni del server ESET PROTECT stesso. Queste impostazioni sono simili ai Criteri ma vengono applicate direttamente sul server ESET PROTECT.
Connessione
Porta di server (richiede il riavvio): porta per la connessione tra ESET PROTECT Server e uno o più agenti. Per essere effettiva, la modifica di questa opzione richiede il riavvio del servizio del server ESET PROTECT. La modifica della porta potrebbe richiedere alcune modifiche relative alle impostazioni del firewall.
Porta console Web (riavvio necessario): porta per la connessione tra ESET PROTECT Web Console e ESET PROTECT Server. La modifica della porta potrebbe richiedere alcune modifiche relative alle impostazioni del firewall.
Protezione avanzata (riavvio necessario) : questa impostazione consente di configurare la protezione avanzata della comunicazione di rete dei componenti ESET PROTECT.
Certificato (riavvio necessario): qui è possibile gestire i certificati di ESET PROTECT Server. Fare clic su Modifica certificato e selezionare il certificato del server ESET PROTECT che deve essere utilizzato dal server ESET PROTECT. Per ulteriori informazioni, consultare Certificati del computer.
Queste modifiche richiedono il riavvio del servizio ESET PROTECT Server. Per le istruzioni, consultare questo articolo della Knowledge Base. |
Aggiornamenti
Intervallo di aggiornamento: intervallo in cui verranno ricevuti gli aggiornamenti. È possibile selezionare un intervallo periodico e configurare le impostazioni oppure utilizzare un’espressione CRON.
Server di aggiornamento: server di aggiornamento dal quale ESET PROTECT Server riceve gli aggiornamenti per le versioni dei prodotti ESET e dei componenti ESET PROTECT. Per aggiornare ESET PROTECT 10.0 da un mirror (strumento mirror) impostare l’indirizzo completo della cartella di aggiornamento era6 (in base alla posizione radice del server HTTP in uso). Ad esempio:
http://your_server_address/mirror/eset_upd/era6
Tipo di aggiornamento: selezionare il tipo di aggiornamenti del modulo del server ESET PROTECT che si desidera ricevere. È possibile visualizzare la versione corrente dei moduli del server ESET PROTECT installati in Guida > Informazioni su.
Aggiornamento periodico |
Gli aggiornamenti dei moduli del server ESET PROTECT saranno scaricati automaticamente dal server ESET con il minor traffico di rete. Impostazione predefinita. |
Aggiornamento pre-rilascio |
Questi aggiornamenti hanno superato i test interni e saranno a breve messi a disposizione degli utenti. Attivando gli aggiornamenti pre-rilascio, l'utente può accedere agli aggiornamenti più recenti dei moduli del server ESET PROTECT. In alcuni casi, gli aggiornamenti pre-rilascio possono aiutare a risolvere un problema con il server ESET PROTECT. Gli aggiornamenti pre-rilascio potrebbero tuttavia non essere sempre stabili e non dovrebbero essere utilizzati sui server di produzione quando è richiesta massima disponibilità e stabilità. Gli aggiornamenti pre-rilascio sono disponibili solo quando AUTOSELECT è definito nel parametro Server di aggiornamento. |
Impostazioni avanzate
Proxy HTTP: utilizzare un server proxy per agevolare il traffico Internet verso i client della rete. Se si installa ESET PROTECT utilizzando il programma di installazione integrato, il proxy HTTP è attivato per impostazione predefinita. Le impostazioni Proxy HTTP non sono applicate per la comunicazione con i server Secure Authentication (2FA).
Chiamata di riattivazione: ESET PROTECT Server esegue una replica istantanea dell’agente ESET Management su una macchina client tramite EPNS. Ciò si rivela utile se non si desidera attendere l'intervallo periodico di connessione dell'agente ESET Management al server ESET PROTECT. Ciò vale, ad esempio, se si desidera eseguire immediatamente un’Attività sul(i) client oppure applicare subito un Criterio.
Wake-on-Lan: configurare gli Indirizzi multicast se si desidera inviare chiamate di tipo Wake-on-Lan a uno o più indirizzi IP.
Server SMTP: utilizzare un server SMTP per consentire a ESET PROTECT Server di inviare messaggi di posta elettronica (ad esempio, notifiche o report tramite e-mail). Specificare i dettagli del server SMTP.
Active Directory: è possibile predefinire le impostazioni AD. ESET PROTECT utilizza le credenziali dell’utente per impostazione predefinita nelle attività di sincronizzazione di Active Directory (sincronizzazione utente, sincronizzazione gruppo statico). Se i campi correlati vengono lasciati vuoti nella configurazione delle attività, ESET PROTECT utilizza le credenziali preimpostate. Utilizzare un utente AD di sola lettura; ESET PROTECT non apporta alcuna modifica alla struttura AD.
Se si esegue ESET PROTECT Server su Linux (o accessori virtuali), è necessario che il file di configurazione Kerberos sia correttamente configurato. È possibile configurare Kerberos in modo che sia sincronizzato con più domini.
Se ESET PROTECT Server è in esecuzione su una macchina Windows connessa a un dominio, è necessario solo il file Host. La sincronizzazione tra più domini è possibile se è stata stabilita l’attendibilità dei domini.
•Host - Digitare il nome del server o l'indirizzo IP del controller di dominio.
•Nome utente: Digitare il nome utente del domain controller nel seguente formato:
oDOMAIN\username (ESET PROTECT Server in esecuzione su Windows)
ousername@FULL.DOMAIN.NAME o username (ESET PROTECT Server in esecuzione su Linux).
Assicurarsi di digitare il dominio in lettere maiuscole; questo tipo di formattazione è necessaria ai fini di un’autenticazione corretta delle query in un server Active Directory. |
•Password: digitare la password utilizzata per accedere al controller di dominio.
•Contenitore radice: inserire l’identificatore completo di un contenitore AD, ad esempio: CN=John,CN=Users,DC=Corp. Funge da Nome distinto preimpostato. Si consiglia di copiare e incollare questo valore da un’attività server per accertarsi che sia corretto (copiarlo dal campo Nome distinto, dopo averlo selezionato).
ESET PROTECT Server su Windows utilizza il protocollo crittografato LDAPS (LDAP su SSL) per impostazione predefinita per tutte le connessioni Active Directory (AD). È inoltre possibile configurare LDAPS su ESET PROTECT Virtual Appliance. Per una corretta connessione di AD su LDAPS, configurare le seguenti opzioni: 1.Il domain controller deve aver installato un certificato della macchina. Per rilasciare un certificato per il domain controller, attenersi ai passaggi sottostanti: a)Aprire Gestione server, fare clic su Gestisci > Aggiungi ruoli e funzionalità e installare i Servizi certificati Active Directory > Autorità di certificazione. Verrà creata una nuova autorità di certificazione in Autorità di certificazione radice attendibili. b)Portarsi su Avvio > digitare certmgr.msc e premere Invio per eseguire lo Snap-in di Microsoft Management Console dei certificati > Certificati - Computer locale > Personale > fare clic con il pulsante destro del mouse sul riquadro vuoto > Tutte le attività > Richiedi nuovo certificato > ruolo Registra Domain Controller. c)Verificare che il certificato emesso contenga il FQDN del domain controller. d)Sul server ESMC, importare l'autorità di certificazione generata nell'archivio CERT (utilizzando lo strumento certmgr.msc) nella cartella di autorità di certificazione attendibili.
2.In caso di inserimento delle impostazioni di connessione sul server AD, digitare il FQDN del domain controller (come specificato nel certificato del domain controller) nel campo Server o Host. L'indirizzo IP non è più sufficiente per LDAPS. Per abilitare il fallback sul protocollo LDAP, selezionare la casella di controllo Utilizza LDAP al posto di Active Directory nella Sincronizzazione del gruppo statico o nell'attività di Sincronizzazione dell'utente. |
Server Syslog: ESET PROTECT può inviare notifiche e messaggi relativi a eventi al server Syslog. È inoltre possibile esportare rapporti da un prodotto ESET di un computer client e inviarli al server Syslog.
Gruppi statici: attiva l'associazione automatica dei computer trovati sui computer già presenti nei gruppi statici. L’associazione funziona sul nome host segnalato dall’agente ESET Management e nel caso in cui non sia possibile considerarlo come attendibile, deve essere disattivato. Se questo valore non è considerato attendibile, deve essere disattivato. In caso di errore dell’associazione, il computer sarà posizionato nel gruppo Smarriti e ritrovati.
Archivio: percorso dell'archivio in cui sono memorizzati tutti i file di installazione.
•L’archivio ESET predefinito è impostato su AUTOSELECT (punta a: http://repository.eset.com/v1). Determina automaticamente il server dell’archivio con la connessione migliore in base alla posizione geografica (indirizzo IP) di ESET PROTECT Server (attraverso l’utilizzo della Content Delivery Network (CDN), Rete di distribuzione dei contenuti). Non è pertanto necessario modificare le impostazioni dell’archivio. •Facoltativamente, è possibile impostare un archivio che utilizza esclusivamente i server ESET: http://repositorynocdn.eset.com/v1 •Non utilizzare mai un indirizzo IP per accedere all’archivio ESET. •È possibile creare e utilizzare un archivio offline. |
Partecipa al programma di miglioramento del prodotto: abilitare o disabilitare l’invio di report di arresti anomali e di dati telemetrici anonimi a ESET (versione e tipo di sistema operativo, versione del prodotto ESET e altre informazioni specifiche del prodotto).
Registrazione > Monitora il livello di dettaglio del rapporto: impostare il livello di dettaglio del rapporto per determinare la quantità di informazioni che verranno raccolte e registrate da Traccia (livello informativo) a Irreversibile (informazioni critiche più importanti).
I file di rapporto più recenti di ESET PROTECT Server sono disponibili qui:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
È possibile configurare l'esportazione dei rapporti su Syslog qui.
Pulizia del database: per prevenire un sovraccarico del database, è possibile utilizzare questa opzione per pulire periodicamente i rapporti. La pulizia del database elimina i seguenti tipi di rapporti: Rapporti SysInspector, Rapporti di diagnostica, ovvero rapporti che non vengono più raccolti (rapporti da dispositivi rimossi, rapporti da modelli di report rimossi). Per impostazione predefinita, il processo di pulizia del database viene eseguito ogni notte a mezzanotte. Le modifiche apportate a questa impostazione hanno effetto alla successiva pulizia del database. È possibile impostare l'intervallo di pulizia di ciascuno di questi tipi di rapporti:
Tipo di rapporto |
Esempio di tipo di rapporto |
---|---|
Rapporti di rilevamento |
•Antivirus • ESET Inspect Avvisi • Firewall • HIPS • Protezione web (siti web filtrati) |
Rapporti di gestione |
•Attività •Attivazioni •Configurazione esportata •Registrazione |
Rapporti audit |
|
Rapporti di monitoraggio |
•Controllo dispositivi •Controllo Web •Utenti registrati |
I rapporti di diagnostica vengono puliti ogni giorno. L’utente non può modificare l’intervallo di pulizia.
Durante la pulizia del database, vengono eliminati anche gli elementi nei Rilevamenti che corrispondono ai rapporti Incidenti puliti (indipendentemente dallo stato del rilevamento). Per impostazione predefinita, il periodo di pulizia per i rapporti Incidenti (e rilevamenti) è 6 mesi. È possibile modificare l’intervallo in Altro > Impostazioni. |
Personalizzazione
Personalizza interfaccia utente: è possibile aggiungere un logo personalizzato a ESET PROTECT Web Console, ai report generati mediante l’Attività server e alle notifiche tramite e-mail.
|
Web Console |
Report |
Notifiche |
---|---|---|---|
Nessuna |
Design di base, senza logo personalizzato |
Il logo ESET PROTECT è posizionato a sinistra del piè di pagina |
Il logo ESET PROTECT a sinistra dell’intestazione. |
Co-branding |
Logo personalizzato per la Console web |
Un logo personalizzato nel piè di pagina del report: il logo ESET PROTECT è posizionato a sinistra e il logo dell’utente a destra. |
Un logo personalizzato nell’intestazione della notifica: ESET PROTECT: il logo è posizionato a sinistra e il logo dell’utente a destra. |
Assegnazione di etichette bianche (richiede licenza MSP) |
Logo personalizzato per la Console web |
Un logo personalizzato nel piè di pagina del report: nessun logo ESET PROTECT, ma solo il logo sulla sinistra. |
Un logo personalizzato nell’intestazione della notifica: sul lato sinistro. Accanto è riportato il messaggio Con tecnologia ESET PROTECT. |
Logo aziendale
•Logo su sfondo scuro (intestazione Web Console): questo logo sarà visualizzato nell'angolo in alto a sinistra di Web Console.
•Logo su sfondo chiaro: questo logo sarà visualizzato nell’intestazione (per i proprietari di licenze MSP) o nel piè di pagina (impostazione co-branding) dei report generati mediante l'Attività server e nell’intestazione delle notifiche tramite e-mail.
Fare clic su per selezionare un logo. Fare clic su per scaricare il logo corrente. Fare clic su per rimuovere il logo corrente.
Report e notifiche
•Personalizza report: attivare questa opzione per utilizzare il logo selezionato nei report e/o per aggiungere un testo a piè di pagina.
•Testo piè di pagina report: immettere il testo che sarà aggiunto nell'angolo in basso a destra dei report generati in formato PDF.
Non è possibile utilizzare un logo personalizzato insieme al testo personalizzato di un piè di pagina. Il logo è posizionato nello stesso punto del testo di un piè di pagina. Se si utilizzano contemporaneamente un logo e un piè di pagina, sarà visibile solo il logo. In caso di utilizzo dell'impostazione Assegnazione di etichette bianche, il logo personalizzato comparirà nell'angolo in alto a sinistra del report; un logo powered by ESET più piccolo è posizionato nell'angolo in basso a destra al posto del testo del piè di pagina. |