ESET 联机帮助

搜索 简体字
选择类别
选择主题

设置

在本部分中,您可以为 ESET PROTECT 服务器本身配置特定设置。这些设置与策略相似,但是它们直接应用在 ESET PROTECT 服务器上。

icon_section连接

服务器端口(需要重新启动) - 这是 ESET PROTECT 服务器和服务器代理之间的连接端口。需要重新启动 ESET PROTECT 服务器服务,才能使对此选项的更改生效。更改端口可能需要更改防火墙设置。

Web 控制台端口(需要重新启动!) - ESET PROTECT Web 控制台和 ESET PROTECT 服务器之间的连接端口。更改端口可能需要更改防火墙设置。

高级安全性(需要重新启动) - 此设置会启用 ESET PROTECT 组件的网络通信的高级安全性

证书(需要重新启动) - 可以在此处管理 ESET PROTECT 服务器证书。单击更改证书,并选择 ESET PROTECT 服务器应该使用哪个 ESET PROTECT 服务器证书。有关详细信息,请参阅对等证书


important

这些更改要求重新启动 ESET PROTECT Server 服务。有关说明,请参阅我们的知识库文章

icon_section更新

更新间隔 - 将接收更新的间隔。您可以选择常规间隔并配置设置,或者您可以使用 CRON 表达式

更新服务器 - 更新 ESET PROTECT 服务器通过其接收 ESET 产品各版本和 ESET PROTECT 组件更新的服务器。例如,要从镜像(镜像工具)更新 ESET PROTECT 10.0,请设置 era6 更新文件夹的完整地址(根据 HTTP 服务器根位置)。例如:

http://your_server_address/mirror/eset_upd/era6

更新类型 - 选择想要接收的 ESET PROTECT 服务器模块更新的类型。您可以在帮助 > 关于中找到已安装的 ESET PROTECT 服务器模块的当前版本。

常规更新

ESET PROTECT 服务器模块更新将使用最少的网络流量自动从 ESET 服务器下载。默认设置。

预发布更新

这些更新已经通过了全面的内部测试,并将很快提供给公众。您可以通过访问 ESET PROTECT 服务器模块的最新更新,从启用预发布更新中获益。在某些情况下,预发布更新可能有助于解决 ESET PROTECT 服务器问题。但是,预发布更新可能始终不够稳定,不应在需要最大可用性和稳定性的生产服务器上使用。预发布更新仅通过更新服务器参数中定义的 AUTOSELECT 提供。

icon_section高级设置

HTTP 代理 - 使用代理服务器促进网络上的客户端的 Internet 通信。如果您使用一体式安装程序安装 ESET PROTECT,默认情况下将启用 HTTP 代理。HTTP 代理设置不适用于与安全身份验证服务器 (2FA) 通信。

唤醒呼叫 - ESET PROTECT 服务器可以通过 EPNS 在客户端计算机上运行 ESET Management 服务器代理的即时复制。当 ESET Management 服务器代理连接到 ESET PROTECT 服务器时,如果您不想等待常规间隔,这将非常有用。例如,当您想在客户端上立即运行任务 时或当您想立即应用策略时。

LAN 唤醒 - 如果您要将 LAN 唤醒呼叫发送到一个或多个 IP 地址,请设置多播地址

SMTP 服务器 - 使用 SMTP 服务器来让 ESET PROTECT 服务器发送电子邮件(例如电子邮件通知或报告)。指定 SMTP 服务器的详细信息。

Active Directory - 可以预设您的 AD 设置。ESET PROTECT 默认将您的凭据用于 Active Directory 同步任务(用户同步静态组同步)。如果相关字段在任务配置中留空,则 ESET PROTECT 使用预设凭据。使用只读 AD 用户,ESET PROTECT 不会对 AD 结构进行任何更改。

如果在 Linux(或虚拟设备)上运行 ESET PROTECT 服务器,则需要正确设置 Kerberos 配置。可以将 Kerberos 设置为与多个域同步。

如果 ESET PROTECT 服务器在连接到域的 Windows 计算机上运行,则仅需要主机字段。如果域建立了信任,则可以在更多域之间进行同步。

主机 - 键入域控制器的服务器名称或 IP 地址。

用户名: 采用以下格式键入域控制器的用户名:

oDOMAIN\username(在 Windows 上运行的 ESET PROTECT 服务器)

ousername@FULL.DOMAIN.NAMEusername(在 Linux 上运行的 ESET PROTECT 服务器)。


important

务必以大写字母键入域;需要采用该格式才能对 Active Directory 服务器的查询进行正确身份验证。

密码 - 键入用于登录到域控制器的密码。

根容器 - 输入 AD 容器的的完整标识符,例如:CN=John,CN=Users,DC=Corp。它用作预设的可分辨名称。建议您从服务器任务中复制并粘贴该值,以确保具有正确的值(从选中的可分辨名称字段中复制该值)。


important

Windows 上的 ESET PROTECT 服务器将加密的 LDAPS(通过 SSL 的 LDAP)协议用于所有 Active Directory (AD) 连接。还可以在 ESET PROTECT 虚拟设备上配置 LDAPS

若要通过 LDAPS 成功连接 AD,请配置以下内容:

1.域控制器必须已安装计算机证书。若要为您的域控制器颁发证书,请遵循以下步骤:

a)打开服务器管理器,单击管理 > 添加角色和功能,然后安装 Active Directory 证书服务 > 证书颁发机构。将在受信任的根证书颁发机构中创建新的证书颁发机构。

b)导航到开始 > 键入 certmgr.msc 并按 Enter 键以运行证书 Microsoft 管理控制台控制单元 > 证书 - 本地计算机 > 个人 > 右键单击空窗格 > 所有任务 > 请求新证书 > 注册域控制器角色。

c)验证颁发的证书是否包含域控制器的 FQDN

d)在 ESMC 服务器上,将生成到证书存储(使用 certmgr.msc 工具)的 CA 导入到受信任的 CA 文件夹。

 

2.向 AD 服务器提供连接设置时,请在服务器主机字段中键入域控制器的 FQDN(在域控制器证书中提供)。对于 LDAPS,IP 地址不再足够。

要启用回退到 LDAP 协议,请选中静态组同步用户同步任务中的使用 LDAP 而不是 Active Directory 复选框。

系统日志服务器 - 您可以使用 ESET PROTECT 将通知和事件消息发送到您的系统日志服务器。还可以从客户端计算机的 ESET 产品导出日志并将其发送到系统日志服务器。

静态组 - 对已经在静态组中的计算机支持自动配对已找到的计算机。配对使用 ESET Management 服务器代理报告的主机名,如果该配对不受信任,则应禁用它。如果配对失败,计算机将置于“已丢失和已找到”组。

存储库 - 存储所有安装文件的存储库位置。


important

默认的 ESET 存储库设置为自动选择(它指向:http://repository.eset.com/v1)。它自动根据 ESET PROTECT 服务器的地理位置(IP 地址)(通过使用 CDN - 内容分发网络)确定连接最佳的存储库服务器。因此,您无需更改存储库设置。

(可选)可以设置仅使用 ESET 服务器的存储库:http://repositorynocdn.eset.com/v1

切勿使用 IP 地址访问 ESET 存储库

可以创建和使用脱机存储库

参与产品改进计划 - 启用或禁用将崩溃报告和匿名遥测数据提交给 ESET(操作系统版本和类型、ESET 产品版本和其他特定于产品的信息)。

日志记录 > 跟踪日志级别 – 设置日志级别以确定收集和记录的信息的级别:从跟踪(信息性)到致命(最重要的关键信息)。

可在以下位置找到最新的 ESET PROTECT 服务器日志文件:

Windows:C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux:/var/log/eset/RemoteAdministrator/Server/

您可以在此处将日志导出到系统日志

数据库清理 – 若要阻止数据库过载,可以使用此选项定期清理日志。数据库清理会删除这些类型的日志:SysInspector 日志、不再收集的日志(已删除设备中的日志、已删除报告模板中的日志)。默认情况下,数据库清理过程在每晚午夜时运行。对此设置的更改将在下一次清理之后生效。您可以为以下每种类型的日志设置清理间隔:

日志类型

日志类型示例

检测日志

icon_antivirus病毒防护

icon_blocked 阻止的文件

icon_ei_alertESET Inspect警报

icon_firewall 防火墙

icon_hipsHIPS

icon_web_protection Web 防护(过滤的网站)

管理日志

任务

触发器

导出的配置

注册

审核日志

审核日志审核日志报告

监控日志

设备控制

Web 控制

登录用户

每天清理诊断日志。用户无法更改清理间隔。


important

数据库清理期间,也将删除检测中与已清理事件日志相对应的项目(而不论检测状态为何)。默认情况下,事件日志(和检测)的清理时段设置为 6 个月。您可以在更多 > 设置中更改间隔。

icon_section自定义

自定义 UI - 可以将自定义徽标添加到 ESET PROTECT Web 控制台、通过服务器任务生成的报告和电子邮件通知

 

Web 控制台

报告

通知

基本设计,无自定义徽标

ESET PROTECT 徽标在页脚左侧

ESET PROTECT 徽标位于页眉左侧。

合作品牌

Web 控制台的自定义徽标

报告页脚中的自定义徽标 - ESET PROTECT 徽标位于左侧,而您的徽标位于右侧。

通知页眉中的自定义徽标 - ESET PROTECT 徽标位于左侧,而您的徽标位于右侧。

贴牌(需要 MSP 许可证)

Web 控制台的自定义徽标

报告页脚中的自定义徽标 - 无 ESET PROTECT 徽标,仅您的徽标位于左侧。

通知页眉中的自定义徽标 - 位于左侧。其旁边是提供支持者 ESET PROTECT

公司徽标

深色背景徽标(Web 控制台标题)- 此徽标将显示在 Web 控制台的左上角。

浅色背景徽标 - 此徽标将显示在通过服务器任务生成的报告的页眉(适用于 MSP 许可证所有者)或页脚(合作品牌设置)中以及电子邮件通知的页面中。

单击 folder 选择徽标。单击 download 下载当前徽标。单击 x 删除当前徽标。

报告和通知

自定义报告 - 启用此选项可在报告中使用所选徽标和/或添加页脚文本。

报告页脚文本 - 键入将添加到以 PDF 格式生成的报告右下角的文本。


important

自定义徽标不能与自定义页脚文本一起使用。徽标与页脚文本的所在位置相同。如果同时使用徽标和页脚,仅徽标可见。使用贴牌设置时,自定义徽标将显示在报告的左上角;右下角将显示较小的由 ESET 提供支持徽标,而不是页脚文本。