Nastavenia
V tejto časti môžete upraviť nastavenia pre ESET PROTECT Server. Tieto nastavenia sú podobné politikám, sú však uplatnené priamo na ESET PROTECT Server.
Pripojenie
Port servera (zmena vyžaduje reštart) – tento port sa používa na spojenie ESET PROTECT Servera s agentmi. Aby sa prejavila zmena tohto nastavenia, je potrebné reštartovať službu ESET PROTECT. Zmena portu si môže vyžadovať zmeny v nastaveniach firewallu.
Port pre Web Console (zmena vyžaduje reštart) – tento port sa používa na spojenie ESET PROTECT Servera s ESET PROTECT Web Console. Zmena portu si môže vyžadovať zmeny v nastaveniach firewallu.
Pokročilé zabezpečenie (zmena vyžaduje reštart) – toto nastavenie povoľuje pokročilé zabezpečenie sieťovej komunikácie súčastí ESET PROTECT.
Certifikát (zmena vyžaduje reštart) – v tejto časti môžete spravovať certifikáty ESET PROTECT Servera. Kliknite na Zmeniť certifikát a vyberte certifikát, ktorý bude používaný vaším ESET PROTECT Serverom. Viac informácií nájdete v kapitole Partnerské certifikáty.
Tieto zmeny vyžadujú reštart služby ESET PROTECT Server. Inštrukcie nájdete v našom článku databázy znalostí. |
Aktualizácie
Interval aktualizácie – časový interval, v ktorom budú prijímané aktualizácie. Môžete zvoliť pravidelný interval a upresniť nastavenia, prípadne môžete použiť CRON výraz.
Aktualizačný server – aktualizačný server, z ktorého bude ESET PROTECT Server sťahovať aktualizácie pre verzie produktov ESET a súčasti ESET PROTECT. Ak chcete aktualizovať ESET PROTECT 10.1 z mirrora (Mirror Tool), zadajte úplnú adresu aktualizačného priečinka era6 (podľa koreňového umiestnenia vášho servera HTTP). Napríklad:
http://your_server_address/mirror/eset_upd/era6
Typ aktualizácie – vyberte typ aktualizácií modulov, ktoré má ESET PROTECT Server sťahovať. Aktuálne nainštalovanú verziu modulov ESET PROTECT Servera nájdete v sekcii Pomocník > O programe.
Priebežné aktualizácie |
Aktualizácie modulov ESET PROTECT Servera budú automaticky sťahované zo servera spoločnosti ESET s najnižšou sieťovou prevádzkou. Ide o predvolené nastavenia. |
Predbežné aktualizácie |
Tieto aktualizácie prešli dôkladným interným testovaním a budú čoskoro dostupné pre verejnosť. Výhodou povolenia predbežných aktualizácií je, že budete mať prístup k najnovším aktualizáciám modulov ESET PROTECT Servera. Predbežné aktualizácie vám môžu v niektorých prípadoch pomôcť vyriešiť problémy s ESET PROTECT Serverom. Avšak, treba brať na vedomie, že predbežné aktualizácie nemusia byť vždy dostatočne stabilné a nemali by byť používané na produkčných serveroch, kde sa vyžaduje maximálna dostupnosť a stabilita. Predbežné aktualizácie sú dostupné len v prípade, že pre Aktualizačný server je nastavený parameter AUTOSELECT. |
Pokročilé nastavenia
HTTP Proxy – môžete použiť proxy server pre riadenie komunikácie medzi serverom a klientmi. Ak nainštalujete ESET PROTECT pomocou all-in-one inštalátora, HTTP proxy bude predvolene povolené. HTTP Proxy nastavenia nie sú aplikované v rámci komunikácie so zabezpečenými autentifikačnými servermi (dvojúrovňové overovanie – 2FA).
Pokyn na prebudenie – ESET PROTECT Server dokáže spustiť okamžitú replikáciu ESET Management Agenta na klientskom počítači prostredníctvom služby EPNS. Toto je užitočné, ak nechcete čakať na pravidelný interval pripojenia ESET Management Agenta na ESET PROTECT Server. Ak napríklad chcete, aby bola úloha spustená na klientoch okamžite alebo chcete, aby bola politika uplatnená ihneď.
Wake-on-LAN – ak chcete odosielať pokyn Wake-on-LAN na jednu alebo viacero IP adries, je potrebné nastaviť rozosielacie adresy.
SMTP server – povoľte používanie SMTP servera pre umožnenie odosielania e-mailových správ z ESET PROTECT Servera (napríklad e-mailových oznámení alebo reportov). Upresnite podrobnosti vášho SMTP servera.
Active Directory – môžete definovať svoje AD nastavenia. ESET PROTECT predvolene používa vaše prihlasovacie údaje v rámci úloh súvisiacich so synchronizáciou s Active Directory (synchronizácia používateľa, synchronizácia statickej skupiny). Ak sú súvisiace polia v konfigurácii úlohy ponechané prázdne, ESET PROTECT použije prednastavené prihlasovacie údaje. Použitím AD používateľa, ktorý má oprávnenia iba na čítanie, nedôjde zo strany ESET PROTECT k žiadnym zmenám v štruktúre AD.
Ak prevádzkujete ESET PROTECT Server na systéme Linux (alebo používate virtuálne zariadenie), musíte mať správne nastavený konfiguračný súbor Kerberos. Kerberos môžete nastaviť tak, aby dochádzalo k synchronizácii s viacerými doménami.
Ak ESET PROTECT Server beží na Windows zariadení pripojenom k doméne, povinné je len pole Hostiteľ. Synchronizácia medzi viacerými doménami je možná v prípade, ak je medzi nimi vytvorená dôvera.
•Hostiteľ – Zadajte názov servera alebo IP adresu svojho doménového radiča.
•Prihlasovacie meno – Zadajte prihlasovacie meno pre váš doménový radič v nasledujúcom formáte:
oDOMAIN\username (ESET PROTECT Server bežiaci na systéme Windows)
ousername@FULL.DOMAIN.NAME alebo username (ESET PROTECT Server bežiaci na systéme Linux)
Doménu zadajte veľkými písmenami – toto formátovanie je potrebné na správne overovanie požiadaviek odosielaných na Active Directory server. |
•Používateľské heslo – zadajte heslo používané na prihlásenie sa do vášho doménového radiča.
•Koreňový kontajner – zadajte úplný identifikátor AD kontajnera, napr.: CN=John,CN=Users,DC=Corp. Slúži ako predvolený Rozlišujúci názov. Aby ste sa uistili, že zadávate správnu hodnotu, odporúčame vám ju skopírovať zo serverovej úlohy (po označení poľa Rozlišujúci názov z neho skopírujte hodnotu).
ESET PROTECT Server na systéme Windows predvolene používa šifrovaný protokol LDAPS (LDAP cez SSL) pre všetky pripojenia Active Directory (AD). LDAPS môžete nastaviť aj na virtuálnom zariadení ESET PROTECT. Na úspešné pripojenie AD cez LDAPS je potrebné vykonať nasledujúcu konfiguráciu: 1.Doménový radič musí mať nainštalovaný certifikát počítača. Vystaviť certifikát pre svoj doménový radič môžete vykonaním nasledujúcich krokov: a)Otvorte Server Manager, kliknite na Manage > Add Roles and Features a nainštalujte Active Directory Certificate Services > Certification Authority. V úložisku Trusted Root Certification Authorities sa vytvorí nová certifikačná autorita. b)Kliknite na Štart > zadajte certmgr.msc a stlačte Enter pre otvorenie Certificates Microsoft Management Console > Certificates – Local Computer > Personal > kliknite pravým tlačidlom na prázdne miesto > All Tasks > Request New Certificate > Enroll Domain Controller. c)Skontrolujte, či vydaný certifikát obsahuje FQDN doménového radiča. d)Medzi dôveryhodné certifikačné autority v úložisku certifikátov na ESET PROTECT serveri importujte pomocou nástroja certmgr.msc vygenerovanú certifikačnú autoritu.
2.V rámci poskytovania nastavení pripojenia AD serveru zadajte FQDN doménového radiča (tak, ako je uvedené v certifikáte doménového radiča) do poľa Server alebo Host. IP adresa už nie je dostačujúca pre LDAPS. Ak chcete povoliť protokol LDAP ako rezervu, označte možnosť Použiť LDAP namiesto Active Directory v rámci synchronizácie statickej skupiny alebo úlohy Synchronizácia používateľa. |
Syslog server – v rámci tejto funkcie môžete nastaviť, aby na váš Syslog server boli z ESET PROTECT odosielané oznámenia a správy o udalostiach. Taktiež môžete exportovať protokoly z bezpečnostného produktu ESET nainštalovaného na klientskom počítači a odoslať ich na Syslog server.
Statické skupiny – táto funkcia umožňuje automatické párovanie nájdených počítačov s počítačmi, ktoré sa už v statických skupinách nachádzajú. Párovanie funguje na základe hláseného názvu hostiteľa ESET Management Agentom a ak tomu nie je možné dôverovať, odporúčame túto funkciu vypnúť. Ak párovanie zlyhá, počítač bude umiestnený do skupiny Stratené a nájdené.
Repozitár – umiestnenie repozitára, kde sú uložené všetky inštalačné súbory.
•Predvolený repozitár ESET je nastavený na AUTOSELECT (smeruje na: http://repository.eset.com/v1). Táto možnosť automaticky vyberie server repozitára s najlepším pripojením podľa zemepisnej polohy (IP adresy) ESET PROTECT Servera (použitím CDN – Content Delivery Network). To znamená, že nie je potrebné meniť nastavenia repozitára. •Prípadne môžete nastaviť repozitár, ktorý používa iba servery ESET: http://repositorynocdn.eset.com/v1 •Nikdy nepoužívajte IP adresu na prístup k repozitáru ESET. •Je možné vytvoriť a používať offline repozitár. |
Zúčastniť sa programu zlepšovania produktov – môžete zapnúť alebo vypnúť možnosť zasielania správ o zlyhaní programu a anonymných telemetrických údajov (verzia a typ operačného systému, verzia produktu ESET a ďalšie informácie súvisiace s produktom) spoločnosti ESET.
Zaznamenávať protokoly od úrovne – môžete nastaviť úroveň podrobnosti protokolov, čím určíte úroveň informácií, ktoré budú zhromažďované a zapisované do protokolov – od úrovne Sledovanie (informačné) až po Závažné (najdôležitejšie, kritické informácie).
Aktuálne súbory protokolu ESET PROTECT Servera sa nachádzajú v nasledujúcom umiestnení:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
V tejto časti je možné povoliť a nastaviť exportovanie protokolov do Syslogu.
Údržba databázy – môžete nastaviť pravidelné čistenie protokolov, aby sa predišlo preťaženiu databázy. Údržba databázy automaticky vymaže nasledujúce typy protokolov: SysInspector protokoly, diagnostické protokoly a protokoly, ktoré už nie sú zozbieravané (protokoly z odstránených zariadení a protokoly z odstránených šablón reportov). Proces čistenia databázy sa podľa predvolených nastavení spúšťa každú polnoc. Zmeny v týchto nastaveniach sa prejavia po nasledujúcom čistení. Interval čistenia môžete nastaviť pre každý z nasledujúcich typov protokolov:
Typ protokolu |
Príklad typu protokolu |
---|---|
Protokoly detekcií |
• Antivírus • Upozornenia nástroja ESET Inspect • Firewall • HIPS • Webová ochrana (filtrované webové stránky) |
Protokoly správy |
•Úlohy •Spúšťače •Exportovaná konfigurácia •Registrácia |
Protokoly auditu |
|
Protokoly monitorovania |
•Správa zariadení •Webová kontrola •Prihlásení používatelia |
Diagnostické protokoly sú čistené každý deň. Používateľ nemôže zmeniť interval čistenia.
Počas údržby databázy sú vymazané aj položky v Detekciách, ktoré zodpovedajú protokolom incidentov (bez ohľadu na stav detekcie). Štandardne je interval čistenia protokolov incidentov (a detekcií) nastavený na 6 mesiacov. Interval môžete zmeniť v sekcii Viac > Nastavenia. |
Prispôsobenie
Prispôsobiť používateľské rozhranie – môžete pridať vlastné logo, ktoré bude zobrazené v ESET PROTECT Web Console, v reportoch vygenerovaných na základe serverovej úlohy a v e-mailových oznámeniach.
|
Web Console |
Reporty |
Oznámenia |
---|---|---|---|
Žiadne |
Základný dizajn bez použitia vlastného loga |
Logo ESET PROTECT bude umiestnené na ľavej strane päty. |
Logo ESET PROTECT bude umiestnené na ľavej strane hlavičky. |
Co-branding |
Vlastné logo pre Webovú konzolu |
Vlastné logo v päte reportu – logo ESET PROTECT bude umiestnené na ľavej strane a vaše logo na pravej strane. |
Vlastné logo v hlavičke oznámenia – logo ESET PROTECT bude umiestnené na ľavej strane a vaše logo na pravej strane. |
White-labeling (vyžaduje MSP licenciu) |
Vlastné logo pre Webovú konzolu |
Vlastné logo v päte reportu – nezobrazí sa žiadne logo ESET PROTECT a vaše logo bude umiestnené na pravej strane. |
Vlastné logo v hlavičke oznámenia – logo bude umiestnené na ľavej strane. Vedľa bude umiestnené logo produktu ESET PROTECT. |
Logo spoločnosti
•Logo s tmavým pozadím (hlavička Web Console) – logo bude zobrazené v ľavom hornom rohu rozhrania Web Console.
•Logo so svetlým pozadím – logo bude zobrazené v hlavičke reportov (v prípade vlastníkov MSP licencie) alebo v päte reportov (pri použití nastavenia Co-branding) vygenerovaných na základe serverovej úlohy a v hlavičke e-mailových oznámení.
Kliknutím na vyberte logo. Kliknutím na môžete aktuálne logo stiahnuť. Kliknutím na môžete aktuálne logo vymazať.
Reporty a oznámenia
•Prispôsobiť reporty – túto možnosť zapnite v prípade, ak chcete použiť zvolené logo v reportoch alebo chcete pridať text päty reportu.
•Text v päte reportu – zadajte ľubovoľný text, ktorý bude umiestnený v pravom dolnom rohu reportov vygenerovaných vo formáte PDF.
Vlastné logo nie je možné použiť spoločne s vlastným textom päty správy. Logo je totiž umiestnené na rovnakom mieste ako text päty správy. Ak sa súčasne použije logo aj text päty správy, viditeľné bude iba logo. Pri použití nastavenia White-labeling bude vlastné logo zobrazené v ľavom hornom rohu reportu; menšie logo ESET bude umiestnené v pravom dolnom rohu namiesto textu päty reportu. |