الإعدادات
في هذا القسم، يمكنك تكوين إعدادات معينة لخادم ESET PROTECT نفسه. هذه الإعدادات شبيهة بالنُهج، لكن يتم تطبيقها مباشرة على خادم ESET PROTECT.
الاتصال
منفذ الخادم (يتطلب إعادة تشغيل) - هذا هو منفذ الاتصال بين خادم ESET PROTECT والوكيل (الوكلاء). ويتطلب تغيير هذا الخيار إعادة تشغيل خدمة خادم ESET PROTECT لسريان مفعول التغيير. قد يتطلب أي تغيير للمنفذ تغييرات في إعدادات جدار الحماية.
منفذ وحدة تحكم الويب (يتطلب إعادة تشغيل) - منفذ الاتصال بين وحدة تحكم ويب ESET PROTECT وخادم ESET PROTECT. قد يتطلب أي تغيير للمنفذ تغييرات في إعدادات جدار الحماية.
الأمان المتقدم (يتطلب إعادة تشغيل!) - يعمل هذا الإعداد على تمكين الأمان المتقدم لاتصال الشبكة ESET PROTECT بالمكونات. يتم تمكين الأمان المتقدم افتراضياً.
الشهادة (يلزم إعادة التشغيل) - يمكنك هنا إدارة شهادات خادم ESET PROTECT. انقر فوق تغيير الشهادات وحدد شهادة خادم ERESET PROTECT A التي يتعين على خادم ERESET PROTECT A استخدامها. لمزيد من المعلومات، راجع شهادات النظراء.
تتطلب هذه التغييرات إعادة تشغيل خدمة ESET PROTECT Server. للحصول على الإرشادات، راجع مقالة قاعدة المعارف لدينا. |
تحديثات
الفاصل الزمني للتحديث - الفاصل الزمني لتلقي التحديثات. يمكنك تحديد فاصل زمني منتظم وتكوين الإعدادات أو يمكنك استخدام تعبير CRON.
خادم التحديث - تحديث الخادم الذي يستقبل خادم ESET PROTECT التحديثات لإصدارات منتجات ESET ومكونات ESET PROTECT. لتحديث ESET PROTECT On-Prem 11.0 من نسخة متطابقة (أداة النسخ المتطابقة) ، قم بتعيين العنوان الكامل لمجلد تحديث era6 (وفقاً لموقع الجذر الخاص بخادم HTTP). على سبيل المثال:
http://your_server_address/mirror/eset_upd/era6
نوع التحديث - حدد نوع تحديثات وحدة خادم ESET PROTECT التي تريد الحصول عليها. يُمكنك العثور على الإصدار الحالي من وحدات خادم ESET PROTECT المثبتة في التعليمات > حول.
تحديث منتظم |
سيتم تنزيل تحديثات وحدة خادم ESET PROTECT تلقائياً من خادم ESET مع أقل حركة مرور للشبكة. الإعداد الافتراضي. |
تحديث الإصدار التجريبي |
خضعت هذه التحديثات لاختبار داخلي وستتوفر للجمهور قريباً. ويمكنك الاستفادة من تمكين تحديثات الإصدار التجريبي من خلال الوصول إلى آخر تحديثات وحدات خادم ESET PROTECT. قد تساعد تحديثات الإصدار التجريبي في حل مشكلة خادم ESET PROTECT في بعض الحالات. ومع ذلك، قد لا تكون تحديثات الإصدار التجريبي مستقرة في جميع الأوقات وينغي عدم استخدامها على خوادم الإنتاج التي يكون فيها الحد الأقصى من التوافر والاستقرار مطلوباً. تتوفر تحديثات الإصدار التجريبي فقط مع "التحديد التلقائي" المحدد في معلمة خادم التحديث. |
الإعدادات المتقدمة
وكيل HTTP - استخدم خادم وكيل لتسهيل حركة الإنترنت للأجهزة العميلة على الشبكة الخاصة بك. إذا كنت تقوم بتثبيت ESET PROTECT On-Prem باستخدام المثبت المدمج، فيتم تمكين وكيل HTTP افتراضياً. لا يتم تطبيق إعدادات وكيل HTTP للاتصال بخوادم المصادقة الثنائية.
مكالمة إيقاظ - يمكن لخادم ESET PROTECT بدء نسخ متماثل فوري لعامل ESET Management على جهاز عميل عبر EPNS. ويعد هذا مفيداً عندما لا تكون لديك رغبة في انتظار الفاصل الزمني المنتظم عند اتصال عامل ESET Management بخادم ESET PROTECT. على سبيل المثال، عندما تريد تشغيل مهمة فوراً على الجهاز (الأجهزة) العميلة أو إذا كنت تريد تطبيق النهج على الفور.
تنبيه LAN - قم بإعداد عناوين متعددة البث إذا كنت تريد إرسال مكالمات تنبيه LAN لواحد أو أكثر من عناوين IP.
خادم SMTP - استخدم خادم SMTP للسماح لخادم ESET PROTECT بإرسال رسائل البريد الإلكتروني (مثل إشعارات البريد الإلكتروني أو التقارير). حدد تفاصيل خادم SMTP.
Active Directory - يمكنك تعيين إعدادات AD الخاصة بك مسبقاً. يستخدم ESET PROTECT On-Prem بيانات اعتمادك افتراضياً في مهام مزامنة Active Directory (مزامنة المستخدم، مزامنة المجموعة الثابتة). عندما تترك الحقول ذات الصلة فارغة في تكوين المهمة، يستخدم ESET PROTECT On-Prem بيانات الاعتماد المحددة مسبقاً. لا يُجري استخدام "مستخدم AD للقراءة فقط، ESET PROTECT On-Prem أي تغييرات على بنية AD.
إذا كنت تقوم بتشغيل خادم ESET PROTECT على Linux (أو جهاز افتراضي)، فستحتاج إلى إعداد ملف تكوين Kerberos بشكل صحيح. يمكنك إعداد Kerberos للمزامنة باستخدام العديد من المجالات.
يعمل خادم ESET PROTECT يعمل على جهاز يعمل بنظام Windows ومتصل بمجال، ولا يلزم سوى الحقل استضافة. يكون التزامن بين المزيد من المجالات ممكناً إذا أثبتت المجالات الثقة.
- المضيف.- اكتب اسم الخادم أو عنوان IP الخاص بوحدة التحكم بالمجال.
- اسم المستخدم: اكتب اسم المستخدم لوحدة التحكم بالمجال بالتنسيق التالي:
- خادم DOMAIN\username (ESET PROTECT يعمل على Windows)
- خادم username@FULL.DOMAIN.NAME أو username (ESET PROTECT يعمل على Linux).
تأكد من كتابة المجال بحروف كبيرة؛ هذا التنسيق مطلوب من أجل مصادقة الاستعلامات بشكل صحيح إلى خادم Active Directory. |
- كلمة المرور - اكتب كلمة المرور المستخدمة لتسجيل الدخول في وحدة التحكم بالمجال لديك.
- الحاوية الجذر - أدخل المعرف الكامل لحاوية AD، على سبيل المثال: CN=John,CN=Users,DC=Corp. تعمل كتعيين مسبق لـ الاسم المميز. نوصيك بنسخ هذه القيمة ولصقها من مهمة خادم للتأكد من أن لديك القيمة الصحيحة (انسخ القيمة من الحقل الاسم المميز، بمجرد أن يتم تحديده).
يستخدم خادم ESET PROTECT على Windows بروتوكول LDAPS (LDAP عبر SSL) المشفّر افتراضياً لجميع اتصالات "Active Directory (AD). ويمكنك أيضاً تكوين LDAPS على جهاز ESET PROTECT الظاهري. للحصول على اتصال AD ناجح عبر LDAPS، قم بتكوين ما يلي:
لتمكين العودة إلى بروتوكول LDAP، حدد خانة الاختيار استخدام LDAP بدلاً من Active Directory في مزامنة المجموعة الثابتة أو مهمة مزامنة المستخدم. |
خادم Syslog - يمكنك إعداد ESET PROTECT On-Prem لإرسال الإشعارات ورسائل الأحداث إلى خادم Syslog. وكذلك، يمكن تصدير سجلات من منتج ESET خاص بالكمبيوتر العميل وإرسالها إلى خادم Syslog.
المجموعات الثابتة - لتمكين الاقتران التلقائي لأجهزة الكمبيوتر التي تم العثور عليها بالأجهزة الموجودة في المجموعات الثابتة بالفعل. يعمل الاقتران على اسم المضيف الذي سجله عامل ESET Management وإذا لم يمكن الوثوق به فيجب تعطيله. في حالة فشل الاقتران، سيتم وضع الكمبيوتر في المجموعة "تم فقدها والعثور عليها".
المستودع - موقع المستودع الذي تُخزن فيه كل ملفات التثبيت.
|
مشاركة في برنامج تحسين المنتج - تمكين أو تعطيل إرسال تقارير الأعطال وبيانات تتبع الاستخدام عن بعد المجهولة إلى ESET (إصدار نظام التشغيل ونوعه وإصدار منتج ESET وغيرها من المعلومات المرتبطة بالمنتج).
تتبع شرح تفصيلي للسجل - قم بتعيين شرح تفصيلي للسجل لتحديد مستوى المعلومات التي سيتم تجميعها وتسجيلها - من تتبع (المعلومات الإعلامية) إلى فادح (المعلومات الحرجة الأكثر أهمية).
يمكن العثور على أحدث ملفات سجل خادم ESET PROTECT في المسار التالي:
- Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
- Linux: /var/log/eset/RemoteAdministrator/Server/
يمكنك إعداد تصدير السجلات إلى Syslog هنا.
تنظيف قاعدة البيانات - لمنع زيادة الحمل على قاعدة البيانات، يمكنك استخدام هذا الخيار لتنظيف السجلات بانتظام. تنظيف قاعدة البيانات يحذف تلقائياً هذه الأنواع من السجلات: سجلات SysInspector، وسجلات التشخيص، والسجلات التي لم يتم جمعها بعد الآن (سجلات من الأجهزة التي تمت إزالتها، وسجلات من قوالب التقارير التي تمت إزالتها). يتم تشغيل عملية مسح قاعدة البيانات في كل ليلة من منتصف الليل افتراضياً. تسري التغييرات على هذا الإعداد بعد عملية التنظيف التالية. يمكنك تعيين فاصل التنظيف لكل من أنواع السجلات هذه:
نوع السجل |
مثال على نوع السجل |
---|---|
سجلات الاكتشاف |
|
سجلات الإدارة |
|
سجلات التدقيق |
|
سجلات المراقبة |
|
يتم تنظيف سجلات التشخيص كل يوم. لا يُمكن للمستخدم تغيير فاصل التنظيف.
أثناء تنظيف قاعدة البيانات، تتم إزالة العناصر الموجودة في الاكتشافات والتي تتوافق مع سجلات "الأحداث" المنظفة أيضاً (بغض النظر عن حالة الاكتشاف). بشكل افتراضي، يتم تعيين فترة التنظيف لسجلات الحوادث (والاكتشافات) إلى 6 أشهر. يمكنك تغيير الفاصل الزمني من خلال المزيد > الإعدادات. |
تخصيص
تخصيص واجهة المستخدم - يمكنك إضافة شعار مخصص إلى وحدة التحكم على شبكة الإنترنت ESET PROTECT والتقارير التي يتم إنشاؤها عبر مهمة الخادم وإعلامات البريد الإلكتروني.
|
WebConsole |
التقارير |
الإعلامات |
---|---|---|---|
لا يوجد |
التصميم الأساسي، بلا شعار مخصص |
ESET PROTECT On-Prem شعار في الجانب الأيمن من التذييل |
شعار ESET PROTECT On-Prem في الجانب الأيمن من الرأس. |
استخدام عدة علامات تجارية |
شعار مخصص لوحدة التحكم على شبكة الإنترنت |
شعار مخصص في تذييل التقرير - شعار ESET PROTECT On-Prem في الجانب الأيمن وشعارك في الجانب الأيسر. |
شعار مخصص في رأس الإعلام - شعار ESET PROTECT On-Prem في الجانب الأيمن وشعارك في الجانب الأيسر. |
إنتاج منتجات لا تحمل علامات تجارية (يتطلب ترخيص MSP) |
شعار مخصص لوحدة التحكم على شبكة الإنترنت |
شعار مخصص في تذييل التقرير - لا يوجد شعار ESET PROTECT On-Prem، سوى شعارك في الجانب الأيمن. |
شعار مخصص في رأس الإعلام - في الجانب الأيمن. إلى جانب أن مشغّل بواسطة ESET PROTECT On-Prem. |
شعار الشركة
- شعار بخلفية غامقة (رأس وحدة تحكم الويب) - سيتم عرض هذا الشعار في أعلى الجانب الأيمن لوحدة تحكم الويب.
- شعار بخلفية فاتحة - سيتم عرض هذا الشعار في رأس (بالنسبة لمالكي ترخيص MSP) أو تذييل (إعداد استخدام العلامة التجارية المشتركة) التقارير التي يتم إنشاؤها عبر مهمة الخادم وفي تذييل إعلامات البريد الإلكتروني.
انقر فوق لتحديد الشعار. انقر فوق لتنزيل الشعار الحالي. انقر فوق لإزالة الشعار الحالي.
التقارير والإعلامات
- تخصيص التقارير - قم بتمكين هذا الخيار لاستخدام الشعار المحدد في التقارير و / أو لإضافة نص تذييل الصفحة.
- الإبلاغ عن نص التذييل - اكتب النص الذي سيتم إضافته إلى الركن السفلي الأيمن من التقارير التي تم إنشاؤها بتنسيق PDF.
لا يمكن استخدام شعار مخصص مع نص تذييل مخصص. حيث يكون للشعار موضع نص التذييل ذاته. وإذا تم استخدام الشعار والتذييل في نفس الوقت، فسيكون الشعار مرئياً فقط. وعند استخدام الإعداد استخدام العلامة الأولية، سيظهر شعار مخصص في الركن الأيمن العلوي للتقرير، وسيوضع شعار ESET أصغر في الركن الأيسر السفلي، بدلاً من نص التذييل. |