ESET Push Notification Service
ESET Push Notification Service (EPNS) slouží k přijímání zpráv ze serveru ESET PROTECT, pokud má server pro klienta oznámení. Spojení funguje tak, aby ESET PROTECT mohl okamžitě klientovi odeslat (push) notifikaci. Pokud dojde k přerušení spojení, klient se jej pokusí znovu navázat. Hlavním důvodem persistentního spojení je zajištění příjmu zpráv na straně klienta.
Uživatel Web Console může prostřednictvím EPNS odeslat žádost o probuzení mezi ESET PROTECT Serverem a ESET Management agenty. ESET PROTECT Server posílá Wake On LAN pakety. Adresy multicastu pro Wake on LAN můžete definovat v sekci Další > Nastavení.
Detaily spojení
Chcete-li nakonfigurovat místní síť tak, aby umožňovala komunikaci s EPNS, je třeba, aby se ESET Management Agent i Server ESET PROTECT mohli připojit k serveru EPNS. Pokud agenti nedokáží navázat spojení s EPNS, probudí se pouze na základě Wake-Up call.
Kryptografický bezpečnostní protokol |
TLS – nejnovější verze protokolu TLS podporovaná operačním systémem spravovaného zařízení |
Protokol |
MQTT (machine-to-machine connectivity protocol) |
Port |
•primární: 8883 •záložní připojení: 443 a proxy port definovaný v politice ESET Management agenta Port 8883 je preferovaný, protože se jedná o MQTT port. 443 je pouze záložní port a je sdílen s jinými službami. Může tedy dojít k tomu, že firewall přeruší spojení na portu 443 z důvodu nečinnosti nebo při dosažení maximálního limitu otevřených připojení s HTTP Proxy serverem. |
Adresa |
epns.eset.com |
Kompatibilita proxy |
Pokud pro směrování komunikace používáte HTTP Proxy, Wake-Up call se odešle prostřednictvím ní. Autentifikace není podporována. Ujistěte se, že máte politikou pro agenta správně nakonfigurovanou HTTP Proxy na stanicích, na které Wake-up call zasíláte. V případě nefunkční HTTP Proxy se Wake-up call zašle přímo. |
Řešení problémů
•Ujistěte se, že ve firewallu máte povolenou komunikaci na EPNS server (viz detaily komunikace v tabulce výše nebo se podívejte do Databáze znalostí).
•Ujistěte se, že agenti i server mají přímou viditelnost na EPNS serve na portech 443 a 8883 (pro ověření můžete využít příkaz telnet).
•Pokud používáte Virtuální appliance a koncové stanice vám hlásí chybu Servery služby EPNS nejsou dosažitelné, přejděte do kapitoly řešení problémů.