تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الفئة
تحديد الموضوع

الإعدادات

في هذا القسم، يمكنك تكوين إعدادات معينة لخادم ESET PROTECT نفسه. هذه الإعدادات شبيهة بالنُهج، لكن يتم تطبيقها مباشرة على خادم ESET PROTECT.

icon_sectionالاتصال

منفذ الخادم (يتطلب إعادة تشغيل) - هذا هو منفذ الاتصال بين خادم ESET PROTECT والوكيل (الوكلاء). ويتطلب تغيير هذا الخيار إعادة تشغيل خدمة خادم ESET PROTECT لسريان مفعول التغيير. قد يتطلب أي تغيير للمنفذ تغييرات في إعدادات جدار الحماية.

منفذ وحدة تحكم الويب (يتطلب إعادة تشغيل) - منفذ الاتصال بين وحدة تحكم ويب ESET PROTECT وخادم ESET PROTECT. قد يتطلب أي تغيير للمنفذ تغييرات في إعدادات جدار الحماية.

الأمان المتقدم (يتطلب إعادة تشغيل!) - يعمل هذا الإعداد على تمكين الأمان المتقدم لاتصال الشبكة ESET PROTECT بالمكونات. يتم تمكين الأمان المتقدم افتراضياً.

الشهادة (يلزم إعادة التشغيل) - يمكنك هنا إدارة شهادات خادم ESET PROTECT. انقر فوق تغيير الشهادات وحدد شهادة خادم ERESET PROTECT A التي يتعين على خادم ERESET PROTECT A استخدامها. لمزيد من المعلومات، راجع شهادات النظراء.


important

تتطلب هذه التغييرات إعادة تشغيل خدمة ESET PROTECT Server. للحصول على الإرشادات، راجع مقالة قاعدة المعارف لدينا.

icon_sectionتحديثات

الفاصل الزمني للتحديث - الفاصل الزمني لتلقي التحديثات. يمكنك تحديد فاصل زمني منتظم وتكوين الإعدادات أو يمكنك استخدام تعبير CRON.

خادم التحديث - تحديث الخادم الذي يستقبل خادم ESET PROTECT التحديثات لإصدارات منتجات ESET ومكونات ESET PROTECT. لتحديث ESET PROTECT On-Prem 11.0 من نسخة متطابقة (أداة النسخ المتطابقة) ، قم بتعيين العنوان الكامل لمجلد تحديث era6 (وفقاً لموقع الجذر الخاص بخادم HTTP). على سبيل المثال:

http://your_server_address/mirror/eset_upd/era6

نوع التحديث - حدد نوع تحديثات وحدة خادم ESET PROTECT التي تريد الحصول عليها. يُمكنك العثور على الإصدار الحالي من وحدات خادم ESET PROTECT المثبتة في التعليمات > حول.

تحديث منتظم

سيتم تنزيل تحديثات وحدة خادم ESET PROTECT تلقائياً من خادم ESET مع أقل حركة مرور للشبكة. الإعداد الافتراضي.

تحديث الإصدار التجريبي

خضعت هذه التحديثات لاختبار داخلي وستتوفر للجمهور قريباً. ويمكنك الاستفادة من تمكين تحديثات الإصدار التجريبي من خلال الوصول إلى آخر تحديثات وحدات خادم ESET PROTECT. قد تساعد تحديثات الإصدار التجريبي في حل مشكلة خادم ESET PROTECT في بعض الحالات. ومع ذلك، قد لا تكون تحديثات الإصدار التجريبي مستقرة في جميع الأوقات وينغي عدم استخدامها على خوادم الإنتاج التي يكون فيها الحد الأقصى من التوافر والاستقرار مطلوباً. تتوفر تحديثات الإصدار التجريبي فقط مع "التحديد التلقائي" المحدد في معلمة خادم التحديث.

icon_sectionالإعدادات المتقدمة

وكيل HTTP - استخدم خادم وكيل لتسهيل حركة الإنترنت للأجهزة العميلة على الشبكة الخاصة بك. إذا كنت تقوم بتثبيت ESET PROTECT On-Prem باستخدام المثبت المدمج، فيتم تمكين وكيل HTTP افتراضياً. لا يتم تطبيق إعدادات وكيل HTTP للاتصال بخوادم المصادقة الثنائية.

مكالمة إيقاظ - يمكن لخادم ESET PROTECT بدء نسخ متماثل فوري لعامل ESET Management على جهاز عميل عبر EPNS. ويعد هذا مفيداً عندما لا تكون لديك رغبة في انتظار الفاصل الزمني المنتظم عند اتصال عامل ESET Management بخادم ESET PROTECT. على سبيل المثال، عندما تريد تشغيل مهمة فوراً على الجهاز (الأجهزة) العميلة أو إذا كنت تريد تطبيق النهج على الفور.

تنبيه LAN - قم بإعداد عناوين متعددة البث إذا كنت تريد إرسال مكالمات تنبيه LAN لواحد أو أكثر من عناوين IP.

خادم SMTP - استخدم خادم SMTP للسماح لخادم ESET PROTECT بإرسال رسائل البريد الإلكتروني (مثل إشعارات البريد الإلكتروني أو التقارير). حدد تفاصيل خادم SMTP.

Active Directory - يمكنك تعيين إعدادات AD الخاصة بك مسبقاً. يستخدم ESET PROTECT On-Prem بيانات اعتمادك افتراضياً في مهام مزامنة Active Directory (مزامنة المستخدم، مزامنة المجموعة الثابتة). عندما تترك الحقول ذات الصلة فارغة في تكوين المهمة، يستخدم ESET PROTECT On-Prem بيانات الاعتماد المحددة مسبقاً. لا يُجري استخدام "مستخدم AD للقراءة فقط، ESET PROTECT On-Prem أي تغييرات على بنية AD.

إذا كنت تقوم بتشغيل خادم ESET PROTECT على Linux (أو جهاز افتراضي)، فستحتاج إلى إعداد ملف تكوين Kerberos بشكل صحيح. يمكنك إعداد Kerberos للمزامنة باستخدام العديد من المجالات.

يعمل خادم ESET PROTECT يعمل على جهاز يعمل بنظام Windows ومتصل بمجال، ولا يلزم سوى الحقل استضافة. يكون التزامن بين المزيد من المجالات ممكناً إذا أثبتت المجالات الثقة.

  • المضيف.- اكتب اسم الخادم أو عنوان IP الخاص بوحدة التحكم بالمجال.
  • اسم المستخدم: اكتب اسم المستخدم لوحدة التحكم بالمجال بالتنسيق التالي:
    • خادم DOMAIN\username (ESET PROTECT يعمل على Windows)
    • خادم username@FULL.DOMAIN.NAME أو username (ESET PROTECT يعمل على Linux).

important

تأكد من كتابة المجال بحروف كبيرة؛ هذا التنسيق مطلوب من أجل مصادقة الاستعلامات بشكل صحيح إلى خادم Active Directory.

  • كلمة المرور - اكتب كلمة المرور المستخدمة لتسجيل الدخول في وحدة التحكم بالمجال لديك.
  • الحاوية الجذر - أدخل المعرف الكامل لحاوية AD، على سبيل المثال: CN=John,CN=Users,DC=Corp. تعمل كتعيين مسبق لـ الاسم المميز. نوصيك بنسخ هذه القيمة ولصقها من مهمة خادم للتأكد من أن لديك القيمة الصحيحة (انسخ القيمة من الحقل الاسم المميز، بمجرد أن يتم تحديده).

important

يستخدم خادم ESET PROTECT على Windows بروتوكول LDAPS (LDAP عبر SSL) المشفّر افتراضياً لجميع اتصالات "Active Directory (AD). ويمكنك أيضاً تكوين LDAPS على جهاز ESET PROTECT الظاهري.

للحصول على اتصال AD ناجح عبر LDAPS، قم بتكوين ما يلي:

  1. يجب أن تكون وحدة تحكم المجال قد قامت بتثبيت شهادة الجهاز. لإصدار شهادة لوحدة تحكم المجال الخاصة بك، اتبع الخطوات أدناه:
  1. افتح مدير الخادم, وانقر فوق إدارة > إضافة الأدوار والميزات وقم بتثبيت خدمات شهادة Active Directory > المرجع المصدق. سيتم إنشاء مرجع مصدق جديد في المراجع المصدقة الجذر الموثوق بها.
  2. انتقل إلى بدء >اكتب certlm.msc واضغط على ادخال لتشغيل الشهادات Microsoft Management Console الإضافية > الشهادات - الكمبيوتر المحلي > شخصي > وانقر بزر الماوس الأيمن فوق الجزء الفارغ > كل المهام > طلب شهادة جديدة > دور تسجيل أداة تحكم المجال.
  3. تحقق أن الشهادة الصادرة تحتوي على FQDN من وحدة تحكم المجال.
  4. على خادم ESET PROTECT الخاص بك، قم باستيراد المرجع المصدق الذي أنشأته إلى مخزن الشهادات (باستخدام أداة certlm.msc) إلى مجلد المراجع المصدقة الموثوق.
  1. عند توفير إعدادات الاتصال بخادم AD، اكتب FQDN من وحدة تحكم المجال (كما هو منصوص عليه في شهادة وحدة تحكم المجال) في حقل الخادم أو المضيف. لم يعد عنوان IP كافياً لـ LDAPS.

لتمكين العودة إلى بروتوكول LDAP، حدد خانة الاختيار استخدام LDAP بدلاً من Active Directory في مزامنة المجموعة الثابتة أو مهمة مزامنة المستخدم.

خادم Syslog - يمكنك إعداد ESET PROTECT On-Prem لإرسال الإشعارات ورسائل الأحداث إلى خادم Syslog. وكذلك، يمكن تصدير سجلات من منتج ESET خاص بالكمبيوتر العميل وإرسالها إلى خادم Syslog.

المجموعات الثابتة - لتمكين الاقتران التلقائي لأجهزة الكمبيوتر التي تم العثور عليها بالأجهزة الموجودة في المجموعات الثابتة بالفعل. يعمل الاقتران على اسم المضيف الذي سجله عامل ESET Management وإذا لم يمكن الوثوق به فيجب تعطيله. في حالة فشل الاقتران، سيتم وضع الكمبيوتر في المجموعة "تم فقدها والعثور عليها".

المستودع - موقع المستودع الذي تُخزن فيه كل ملفات التثبيت.


important

  • يكون المستودع الافتراضي لـ ESET معيناً على تحديد تلقائي (تشير إلى: http://repository.eset.com/v1). يحدد تلقائياً خادم المستودع الذي يتمتع بأفضل اتصال استناداً إلى الموقع الجغرافي (عنوان IP) الخاص بـ ESET PROTECT Server (من خلال استخدام CDN - شبكة تسليم المحتوى). لذا، لا تحتاج إلى تغيير إعدادات المخزون.
  • اختيارياً، يمكنك تعيين مستودع يستخدم فقط خوادم ESET: http://repositorynocdn.eset.com/v1
  • لا تستخدم إطلاقاً عنوان IP للوصول إلى مستودع ESET.
  • يمكنك إنشاء مستودع غير متصل بالإنترنت واستخدامه.

مشاركة في برنامج تحسين المنتج - تمكين أو تعطيل إرسال تقارير الأعطال وبيانات تتبع الاستخدام عن بعد المجهولة إلى ESET (إصدار نظام التشغيل ونوعه وإصدار منتج ESET وغيرها من المعلومات المرتبطة بالمنتج).

تتبع شرح تفصيلي للسجل - قم بتعيين شرح تفصيلي للسجل لتحديد مستوى المعلومات التي سيتم تجميعها وتسجيلها - من تتبع (المعلومات الإعلامية) إلى فادح (المعلومات الحرجة الأكثر أهمية).

يمكن العثور على أحدث ملفات سجل خادم ESET PROTECT في المسار التالي:

  • Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
  • Linux: /var/log/eset/RemoteAdministrator/Server/

يمكنك إعداد تصدير السجلات إلى Syslog هنا.

تنظيف قاعدة البيانات - لمنع زيادة الحمل على قاعدة البيانات، يمكنك استخدام هذا الخيار لتنظيف السجلات بانتظام. تنظيف قاعدة البيانات يحذف تلقائياً هذه الأنواع من السجلات: سجلات SysInspector، وسجلات التشخيص، والسجلات التي لم يتم جمعها بعد الآن (سجلات من الأجهزة التي تمت إزالتها، وسجلات من قوالب التقارير التي تمت إزالتها). يتم تشغيل عملية مسح قاعدة البيانات في كل ليلة من منتصف الليل افتراضياً. تسري التغييرات على هذا الإعداد بعد عملية التنظيف التالية. يمكنك تعيين فاصل التنظيف لكل من أنواع السجلات هذه:

نوع السجل

مثال على نوع السجل

سجلات الاكتشاف

  • icon_antivirusالحماية ضد الفيروسات
  • icon_blocked الملفات المحظورة
  • icon_ei_alert ESET Inspect التنبيهات
  • icon_firewall جدار حماية
  • icon_hips نظام منع اختراق المضيف (HIPS)
  • icon_web_protection حماية الويب (مواقع الويب التي تمت تصفيتها)

سجلات الإدارة

  • المهام
  • المشغلات
  • تكوين تم تصديره
  • التسجيل

سجلات التدقيق

سجلات المراقبة

  • التحكم في الجهاز
  • التحكم في الويب
  • المستخدمون المسجلون

يتم تنظيف سجلات التشخيص كل يوم. لا يُمكن للمستخدم تغيير فاصل التنظيف.


important

أثناء تنظيف قاعدة البيانات، تتم إزالة العناصر الموجودة في الاكتشافات والتي تتوافق مع سجلات "الأحداث" المنظفة أيضاً (بغض النظر عن حالة الاكتشاف). بشكل افتراضي، يتم تعيين فترة التنظيف لسجلات الحوادث (والاكتشافات) إلى 6 أشهر. يمكنك تغيير الفاصل الزمني من خلال المزيد > الإعدادات.

icon_sectionتخصيص

تخصيص واجهة المستخدم - يمكنك إضافة شعار مخصص إلى وحدة التحكم على شبكة الإنترنت ESET PROTECT والتقارير التي يتم إنشاؤها عبر مهمة الخادم وإعلامات البريد الإلكتروني.

 

WebConsole

التقارير

الإعلامات

لا يوجد

التصميم الأساسي، بلا شعار مخصص

ESET PROTECT On-Prem شعار في الجانب الأيمن من التذييل

شعار ESET PROTECT On-Prem في الجانب الأيمن من الرأس.

استخدام عدة علامات تجارية

شعار مخصص لوحدة التحكم على شبكة الإنترنت

شعار مخصص في تذييل التقرير - شعار ESET PROTECT On-Prem في الجانب الأيمن وشعارك في الجانب الأيسر.

شعار مخصص في رأس الإعلام - شعار ESET PROTECT On-Prem في الجانب الأيمن وشعارك في الجانب الأيسر.

إنتاج منتجات لا تحمل علامات تجارية (يتطلب ترخيص MSP)

شعار مخصص لوحدة التحكم على شبكة الإنترنت

شعار مخصص في تذييل التقرير - لا يوجد شعار ESET PROTECT On-Prem، سوى شعارك في الجانب الأيمن.

شعار مخصص في رأس الإعلام - في الجانب الأيمن. إلى جانب أن مشغّل بواسطة ESET PROTECT On-Prem.

شعار الشركة

  • شعار بخلفية غامقة (رأس وحدة تحكم الويب) - سيتم عرض هذا الشعار في أعلى الجانب الأيمن لوحدة تحكم الويب.
  • شعار بخلفية فاتحة - سيتم عرض هذا الشعار في رأس (بالنسبة لمالكي ترخيص MSP) أو تذييل (إعداد استخدام العلامة التجارية المشتركة) التقارير التي يتم إنشاؤها عبر مهمة الخادم وفي تذييل إعلامات البريد الإلكتروني.

انقر فوق folder لتحديد الشعار. انقر فوق download لتنزيل الشعار الحالي. انقر فوق x لإزالة الشعار الحالي.

التقارير والإعلامات

  • تخصيص التقارير - قم بتمكين هذا الخيار لاستخدام الشعار المحدد في التقارير و / أو لإضافة نص تذييل الصفحة.
  • الإبلاغ عن نص التذييل - اكتب النص الذي سيتم إضافته إلى الركن السفلي الأيمن من التقارير التي تم إنشاؤها بتنسيق PDF.

important

لا يمكن استخدام شعار مخصص مع نص تذييل مخصص. حيث يكون للشعار موضع نص التذييل ذاته. وإذا تم استخدام الشعار والتذييل في نفس الوقت، فسيكون الشعار مرئياً فقط. وعند استخدام الإعداد استخدام العلامة الأولية، سيظهر شعار مخصص في الركن الأيمن العلوي للتقرير، وسيوضع شعار ESET أصغر في الركن الأيسر السفلي، بدلاً من نص التذييل.