ESET Push Notification Service
ESET Push Notification Service (EPNS) slouží k přijímání zpráv ze serveru ESET PROTECT, pokud má server pro klienta oznámení. Spojení funguje tak, aby ESET PROTECT On-Prem mohl okamžitě klientovi odeslat (push) notifikaci. Pokud dojde k přerušení spojení, klient se jej pokusí znovu navázat. Hlavním důvodem persistentního spojení je zajištění příjmu zpráv na straně klienta.
Uživatel Web Console může prostřednictvím EPNS odeslat žádost o probuzení mezi ESET PROTECT Serverem a ESET Management agenty. ESET PROTECT Server posílá Wake On LAN pakety. Adresy multicastu pro Wake on LAN můžete definovat v sekci Další > Nastavení.
Detaily spojení
Chcete-li nakonfigurovat místní síť tak, aby umožňovala komunikaci s EPNS, je třeba, aby se ESET Management Agent i Server ESET PROTECT mohli připojit k serveru EPNS. Pokud agenti nedokáží navázat spojení s EPNS, probudí se pouze na základě Wake-Up call. Ujistěte se, že firewall umožňuje připojení k serveru EPNS (viz tabulka níže).
Kryptografický bezpečnostní protokol |
TLS – nejnovější verze protokolu TLS podporovaná operačním systémem spravovaného zařízení |
Protokol |
MQTT (machine-to-machine connectivity protocol) |
Port |
•primární: 8883 •záložní připojení: 443 a proxy port definovaný v politice ESET Management agenta Port 8883 je preferovaný, protože se jedná o MQTT port. 443 je pouze záložní port a je sdílen s jinými službami. Může tedy dojít k tomu, že firewall přeruší spojení na portu 443 z důvodu nečinnosti nebo při dosažení maximálního limitu otevřených připojení s HTTP Proxy serverem. |
Adresa |
epns.eset.com |
Kompatibilita proxy |
Pokud pro směrování komunikace používáte HTTP Proxy, Wake-Up call se odešle prostřednictvím ní. Autentifikace není podporována. Ujistěte se, že máte politikou pro agenta správně nakonfigurovanou HTTP Proxy na zařízeních, na která zasíláte žádosti o probuzení (wake-up calls). V případě nefunkční HTTP Proxy se Wake-up call zašle přímo. |
Řešení problémů
•Ujistěte se, že firewall povoluje připojení k EPNS (viz detaily komunikace v tabulce výše nebo článek Databáze znalostí).
•Zajistěte, aby se Agent i Server mohli připojit přímo k serveru EPNS na portech 443 a 8883 (pro ověření připojení můžete použít příkaz telnet).