설정
이 섹션에서는 ESET PROTECT 서버 자체에 대한 특정 설정을 구성할 수 있습니다. 이러한 설정은 정책과 유사하지만 ESET PROTECT 서버에 직접 적용됩니다.
연결
서버 포트(다시 시작해야 함) - ESET PROTECT 서버와 에이전트 간의 연결을 위한 포트입니다. 이 옵션의 변경 내용을 적용하려면 ESET PROTECT 서버 서비스를 다시 시작해야 합니다. 포트를 변경하면 방화벽 설정도 변경해야 할 수 있습니다.
웹 콘솔 포트(다시 시작해야 함) - ESET PROTECT 웹 콘솔과 ESET PROTECT 서버 간 연결을 위한 포트입니다. 포트를 변경하면 방화벽 설정도 변경해야 할 수 있습니다.
고급 보안(다시 시작해야 함) - 이 설정은 ESET PROTECT 구성 요소의 네트워크 통신에 대한 고급 보안을 활성화합니다.
인증서(다시 시작해야 함) - 여기서 ESET PROTECT 서버 인증서를 관리할 수 있습니다. 인증서 변경을 클릭하고 ESET PROTECT 서버에서 사용할 ESET PROTECT 서버 인증서를 선택합니다. 자세한 내용은 피어 인증서를 참조하십시오.
이러한 변경을 수행할 때는 ESET PROTECT Server 서비스를 다시 시작해야 합니다. 해당 지침은 지식 베이스 문서를 참조하십시오. |
업데이트
업데이트 간격 - 업데이트가 수신되는 간격입니다. 정기적 간격을 선택하고 설정을 구성하거나 CRON 표현식을 사용할 수 있습니다.
업데이트 서버 - ESET PROTECT 서버가 ESET 제품 버전 및 ESET PROTECT 구성 요소에 대한 업데이트를 수신하는 업데이트 서버입니다. 미러(미러 도구) 집합에서 ESET PROTECT 10.0을 업데이트하려면 era6 업데이트 폴더의 전체 주소를 설정합니다(해당 HTTP 서버 루트 위치에 따름). 예를 들면 다음과 같습니다.
http://your_server_address/mirror/eset_upd/era6
업데이트 유형 - 수신할 ESET PROTECT 서버 모듈 업데이트 유형을 선택합니다. 설치된 ESET PROTECT 서버 모듈의 현재 버전은 도움말 > 정보에서 찾을 수 있습니다.
정기적 업데이트 |
ESET PROTECT 서버 모듈 업데이트는 최소한의 네트워크 트래픽으로 ESET 서버에서 자동으로 다운로드됩니다. 기본 설정입니다. |
테스트 모드 |
이러한 업데이트는 철저한 내부 테스트를 거친 업데이트로, 곧 일반 사용자에게 제공될 예정입니다. ESET PROTECT 서버 모듈의 최신 업데이트에 접근해 테스트 모드를 활성화하여 이 기능을 사용할 수 있습니다 테스트 모드를 통해 ESET PROTECT 서버 문제를 해결할 수 있는 경우도 있습니다. 단, 시험판 업데이트는 항상 충분히 안정적인 상태가 아닐 수도 있으므로 최대 가용성 및 안정성이 필요한 프로덕션 서버에서 사용해서는 안 됩니다. 테스트 모드는 업데이트 서버 파라미터에 AUTOSELECT가 정의되어 있는 경우에만 사용할 수 있습니다. |
고급 설정
HTTP 프록시 - 프록시 서버를 사용하여 네트워크의 클라이언트에 대한 인터넷 트래픽을 원활하게 전달합니다. 통합형 설치 관리자를 사용하여 ESET PROTECT를 설치하는 경우 기본적으로 HTTP 프록시가 활성화됩니다. 보안 인증 서버(2FA)와의 통신에는 HTTP 프록시 설정이 적용되지 않습니다.
Wake-Up Call - ESET PROTECT 서버가 EPNS를 통해 클라이언트 컴퓨터에서 ESET Management Agent를 바로 복제할 수 있습니다. 이 옵션은 ESET Management 에이전트가 정기적인 간격 동안 기다리지 않고 ESET PROTECT 서버에 연결하도록 하려는 경우에 유용합니다. 예를 들어 클라이언트에서 작업을 즉시 실행하거나 정책을 즉시 적용하려는 경우에 유용합니다.
Wake on LAN - 하나 이상의 IP 주소로 Wake on LAN 호출을 전송하려는 경우 멀티캐스트 주소를 설정합니다.
SMTP 서버 - SMTP 서버를 사용하여 ESET PROTECT 서버에서 이메일 메시지를 보낼 수 있습니다(예: 이메일 알림이나 보고서). SMTP 서버의 상세 정보를 지정하십시오.
Active Directory - AD 설정을 미리 지정할 수 있습니다. ESET PROTECT에서는 Active Directory 동기화 작업(사용자 동기화, 정적 그룹 동기화)에 기본적으로 사용자의 자격 증명을 사용합니다. 작업 구성에서 관련 필드를 비워 두면 ESET PROTECT에서 미리 설정된 자격 증명을 사용합니다. 읽기 전용 AD 사용자를 이용하는 경우 ESET PROTECT에서 AD 구조를 변경하지 않습니다.
Linux(또는 가상 어플라이언스)에서 ESET PROTECT 서버를 실행 중인 경우 Kerberos 구성 파일을 올바르게 설정해야 합니다. 여러 도메인과 동기화하도록 Kerberos를 설정할 수 있습니다.
도메인과 연결된 Windows 컴퓨터에서 ESET PROTECT 서버가 실행 중인 경우에는 호스트 파일만 필요합니다. 도메인에 신뢰가 설정된 경우 추가 도메인 간 동기화가 가능합니다.
•호스트 - 도메인 컨트롤러의 IP 주소나 서버 이름을 입력합니다.
•사용자 이름 - 도메인 컨트롤러의 사용자 이름을 다음 형식으로 입력합니다.
oDOMAIN\username(Windows에서 실행되는 ESET PROTECT 서버)
ousername@FULL.DOMAIN.NAME 또는 username(Linux에서 실행되는 ESET PROTECT 서버).
도메인은 대문자로 입력해야 합니다. Active Directory 서버에서 쿼리를 적절히 인증하려면 이 형식이 필요합니다. |
•비밀번호 - 도메인 컨트롤러에 로그온할 때 사용하는 비밀번호를 입력합니다.
•루트 컨테이너 - AD 컨테이너의 전체 식별자(예: CN=John,CN=Users,DC=Corp)를 입력합니다. 미리 설정된 구분 이름으로 사용됩니다. 올바른 값을 유지하려면 서버 작업에서 이 값을 복사한 후 붙여넣는 것이 좋습니다(구분 이름 필드를 선택한 경우 이 필드에서 값 복사).
Windows에서 ESET PROTECT 서버 버전은 모든 Active Directory(AD) 연결에 대해 암호화된 LDAPS(SSL을 통한 LDAP) 프로토콜을 기본적으로 사용합니다. 또한 ESET PROTECT 가상 어플라이언스에서 LDAPS를 구성할 수 있습니다. LDAPS를 통해 AD를 연결하려면 다음을 구성해야 합니다. 1.도메인 컨트롤러에 컴퓨터 인증서가 설치되어 있어야 합니다. 도메인 컨트롤러에 대한 인증서를 발급하려면 다음 단계를 따르십시오. a)서버 관리자를 열고, 관리 > 역할 및 기능 추가를 클릭한 다음, Active Directory 인증서 서비스 > 인증 기관을 설치합니다.. 신뢰할 수 있는 루트 인증 기관에 새 인증 기관이 생성됩니다. b)시작 > certmgr.msc 유형으로 이동하고 Enter 키를 눌러 인증서 Microsoft 관리 콘솔 스냅인 > 인증서 - 로컬 컴퓨터 > 개인을 클릭하고 빈 창을 마우스 오른쪽 버튼으로 클릭한 다음 모든 작업 > 새 인증서 요청 > 도메인 컨트롤러 등록 역할을 실행합니다. c)발급된 인증서에 도메인 컨트롤러의 FQDN이 포함되어 있는지 확인합니다. d)ESMC 서버에서 인증서 저장소에 생성한 CA(certmgr.msc 도구 사용)를 신뢰할 수 있는 CA 폴더에 가져옵니다.
2.AD 서버에 연결 설정 제공 시, 서버 또는 호스트 필드에 도메인 컨트롤러 인증서에 제공된 대로 도메인 컨트롤러의 FQDN을 입력합니다. IP 주소는 더 이상 LDAPS에 충분하지 않습니다. LDAP 프로토콜 대체를 활성화하려면, 정적 그룹 동기화 또는 사용자 동기화 작업에서 Active Directory 대신 LDAP 사용 확인란을 선택합니다. |
Syslog 서버 - ESET PROTECT를 사용하여 알림 및 이벤트 메시지를 Syslog 서버로 보낼 수 있습니다. 또한 클라이언트 컴퓨터의 ESET 제품에서 로그를 내보내고 Syslog 서버로 보냅니다.
정적 그룹 - 정적 그룹에 이미 존재하는 컴퓨터와 검색된 컴퓨터 간의 자동 페어링을 활성화합니다. 페어링은 ESET Management 에이전트에 의해 보고된 호스트 이름에 대해 동작하며, 신뢰할 수 없는 경우에는 비활성화됩니다. 페어링에 실패하면 컴퓨터는 정의되지 않은 컴퓨터 그룹에 배치됩니다.
저장소 - 모든 설치 파일이 저장되는 저장소의 위치입니다.
•기본 ESET Repository는 AUTOSELECT(http://repository.eset.com/v1을 가리킴)로 설정됩니다. ESET PROTECT 서버의 지리적 위치(IP 주소)를 기준으로 가장 안정적으로 연결된 저장소 서버를 자동으로 결정합니다(CDN - 콘텐츠 배달 네트워크 사용). 따라서 저장소 설정을 변경할 필요가 없습니다. •필요에 따라 ESET 서버만 사용하는 저장소(http://repositorynocdn.eset.com/v1)를 설정할 수 있습니다. •IP 주소를 사용하여 ESET Repository에 접근하지 마십시오. •오프라인 저장소를 생성하고 사용할 수 있습니다. |
제품 향상 프로그램에 참여 - ESET에 대한 충돌 보고서 및 익명의 원격 측정 데이터(OS 버전 및 유형, ESET 제품 버전 및 기타 제품 특정 정보) 제출을 활성화하거나 비활성화합니다.
로깅 > 추적 로그 상세 수준 - 추적(정보)부터 중요(가장 중요한 정보) 수준까지 수집되어 로깅되는 정보 수준을 결정하도록 로그 상세 수준을 설정할 수 있습니다.
ESET PROTECT 서버의 최신 로그 파일은 다음 경로에서 찾을 수 있습니다.
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
여기서 Syslog로 로그 내보내기를 설정할 수 있습니다.
DB 정리 - DB 오버헤드를 방지하기 위해서 이 옵션을 사용하여 로그를 정기적으로 정리할 수 있습니다. DB 정리는 SysInspector 로그, 진단 로그, 더 이상 수집되지 않는 로그(제거된 장치의 로그, 제거된 보고서 템플릿의 로그) DB 정리 프로세스는 기본적으로 매일 자정에 실행됩니다. 이 설정에 대한 변경 내용은 다음 정리 후 적용됩니다. 다음과 같은 각 로그 유형에 대한 정리 간격을 설정할 수 있습니다.
로그 유형 |
로그 유형 예 |
---|---|
탐지 로그 |
•안티바이러스 • 차단된 파일 • ESET Inspect 경고 • 방화벽 • HIPS • 웹 보호(필터링된 웹 사이트) |
관리 로그 |
•작업 •트리거 •내보낸 구성 •등록 |
감사 로그 |
|
모니터링 로그 |
•장치 제어 •웹 컨트롤 •로그인된 사용자 |
진단 로그는 매일 정리됩니다. 사용자는 정리 간격을 변경할 수 없습니다.
DB 치료 중에 치료된 사고 로그에 해당하는 탐지의 항목도 삭제됩니다(탐지 상태에 관계없음). 기본적으로 사고 로그(및 탐지)의 치료 기간은 6개월로 설정됩니다. 자세히 > 설정에서 간격을 변경할 수 있습니다. |
사용자 지정
UI 사용자 지정 - ESET PROTECT 웹 콘솔, 서버 작업을 통해 생성된 보고서와 이메일 알림에 사용자 지정 로고를 추가할 수 있습니다.
|
웹 콘솔에 연결 |
보고서 |
알림 |
---|---|---|---|
없음 |
기본 디자인이 사용되며 사용자 지정 로고를 추가하지 않습니다. |
ESET PROTECT 로고가 바닥글의 왼쪽에 표시됨. |
ESET PROTECT 로고가 헤더의 왼쪽에 표시됨. |
협력 브랜드 |
웹 콘솔용 사용자 지정 로고 |
보고서 바닥글의 사용자 지정 로고 - ESET PROTECT 로고는 왼쪽에 있고 사용자의 로고는 오른쪽에 있습니다. |
알림 헤더의 사용자 지정 로고 - ESET PROTECT 로고는 왼쪽에 있고 사용자의 로고는 오른쪽에 있습니다. |
흰색 레이블(MSP 라이선스 필요) |
웹 콘솔용 사용자 지정 로고 |
보고서 바닥글의 사용자 지정 로고 - ESET PROTECT 로고가 없으며, 사용자의 로고만 왼쪽에 표시됩니다. |
알림 헤더의 사용자 지정 로고 - 왼쪽에 있습니다. 그 옆에는 제공: ESET PROTECT 텍스트가 표시됩니다. |
회사 로고
•어두운 배경 로고(웹 콘솔 머리글) - 이 로고는 웹 콘솔 왼쪽 상단에 표시됩니다.
•밝은 배경 로고 - 이 로고는 서버 작업을 통해 생성된 보고서의 헤더(MSP 라이선스 소유자의 경우) 또는 바닥글(협력 브랜드 설정)과 이메일 알림의 헤더에 표시됩니다.
을 클릭하여 로고를 선택합니다. 현재 로고를 다운로드하려면 을 클릭하고, 현재 로고를 제거하려면 을 클릭합니다.
보고서 및 알림
•보고서 사용자 지정 - 선택한 로그를 보고서에서 사용하고(사용하거나) 바닥글 텍스트를 추가하려면 이 옵션을 활성화합니다.
•보고서 바닥글 텍스트 - PDF 형식으로 생성된 보고서의 오른쪽 하단에 추가될 텍스트를 입력합니다.
사용자 지정 로고는 사용자 지정 바닥글 텍스트와 함께 사용할 수 없습니다. 로고와 바닥글 텍스트의 위치가 같기 때문입니다. 로고와 바닥글을 동시에 사용하면 로고만 표시됩니다. 흰색 레이블 설정을 사용할 때는 보고서 왼쪽 상단에 사용자 지정 로고가 표시되고 오른쪽 하단에는 바닥글 텍스트 대신 사용자 지정 로고보다 작은 ESET 제공 로고가 배치됩니다. |