Configuración
En esta sección puede configurar opciones específicas para el servidor de ESET PROTECT propiamente dicho. Estos ajustes son similares a las políticas, pero se aplican directamente en ESET PROTECT Server.
Conexión
Puerto de servidor (requiere reiniciar): es el puerto de conexión entre los servidores y los agentes de ESET PROTECT. Para cambiar esta opción y que el cambio surta efecto, es necesario reiniciar el servicio ESET PROTECT Server. El cambio de puerto podría requerir modificaciones en la configuración del cortafuegos.
Puerto de Web Console (requiere reiniciar): puerto de conexión entre ESET PROTECT Web Console y ESET PROTECT Server. El cambio de puerto podría requerir modificaciones en la configuración del cortafuegos.
Seguridad avanzada (requiere reiniciar): este ajuste activa la seguridad avanzada de la comunicación de red de los componentes de ESET PROTECT. La seguridad avanzada está habilitada de forma predeterminada.
Certificado (requiere reiniciar): aquí puede administrar certificados de ESET PROTECT Server. Haga clic en Cambiar certificado y seleccione el certificado de ESET PROTECT Server que debe utilizar su ESET PROTECT ERA Server. Para obtener más información, consulte Certificados de igual.
Estos cambios requieren el reinicio del servicio de ESET PROTECT Server. Consulte nuestro artículo de la base de conocimiento para ver las instrucciones. |
Actualizaciones
Intervalo de actualización: intervalo con el que se recibirán las actualizaciones. Puede seleccionar un intervalo regular y configurar los ajustes o utilizar una expresión CRON.
Servidor de actualizaciones: el servidor de actualizaciones del que ESET PROTECT Server recibe las actualizaciones de las versiones de productos de ESET y los componentes de ESET PROTECT. Para actualizar ESET PROTECT On-Prem 11.0 desde un mirror (herramienta Mirror), establezca la dirección completa de la carpeta de actualización era6 (según la ubicación raíz de su servidor HTTP). Por ejemplo:
http://your_server_address/mirror/eset_upd/era6
Tipo de actualización: seleccione el tipo de actualización de módulos de ESET PROTECT Server que desea recibir. Puede saber la versión actual de los módulos de ESET PROTECT Server que tiene instalada en Ayuda > Acerca de.
Actualización normal |
Las actualizaciones de los módulos de ESET PROTECT Server se descargarán automáticamente del servidor de ESET en el que haya menos tráfico de red. Configuración predeterminado. |
Actualización de prueba |
Estas actualizaciones se han sometido a pruebas internas y estarán disponibles al público en general en breve. La ventaja de activar las actualizaciones de prueba es tener acceso a las actualizaciones más recientes de los módulos de ESET PROTECT Server. En algunos casos, las actualizaciones de prueba pueden ayudar a resolver problemas con ESET PROTECT Server. No obstante, las actualizaciones previas a su lanzamiento pueden no ofrecer la máxima estabilidad en todo momento, y no deben utilizarse en servidores de producción en los que se necesite la máxima disponibilidad y estabilidad. Las actualizaciones de prueba solo están disponibles cuando se define AUTOSELECT en el parámetro Servidor de actualizaciones. |
Configuración avanzada
Proxy HTTP: utilice un servidor proxy para facilitar el tráfico de Internet hacia los clientes de su red. Si instala ESET PROTECT On-Prem con el instalador Todo en uno, el proxy HTTP está activado de forma predeterminada. La configuración de Proxy HTTP no se aplica para la comunicación con servidores de autenticación de doble factor.
Llamada de activación: ESET PROTECT Server puede ejecutar una replicación instantánea de ESET Management Agent en un equipo cliente desde EPNS. Esto es útil cuando no quiere esperar al intervalo regular en el que el ESET Management Agent se conecta al ESET PROTECT Server. Por ejemplo, cuando desea que una tarea se ejecute de inmediato en los clientes o si desea que una política se aplique directamente.
Wake on LAN: configure Direcciones de multidifusión si quiere enviar llamadas Wake on LAN a una o más direcciones IP.
Servidor SMTP: utilice un servidor SMTP para permitir que ESET PROTECT Server envíe mensajes de correo electrónico (por ejemplo, informes o notificaciones por correo electrónico). Especifique los detalles de su servidor SMTP.
Active Directory: puede preajustar su configuración de AD. ESET PROTECT On-Prem usa sus credenciales de forma predeterminada en las tareas de sincronización con Active Directory (sincronización de usuarios, sincronización de grupos estáticos). Si los campos relacionados se dejan en blanco en la configuración de la tarea, ESET PROTECT On-Prem usa las credenciales preajustadas. Utilice un usuario de AD de solo lectura, ESET PROTECT On-Prem no realiza ningún cambio en la estructura de AD.
Si se está ejecutando ESET PROTECT Server en Linux (o un dispositivo virtual), deberá tener un archivo de configuración de Kerberos correctamente configurado. Puede configurar Kerberos para que se sincronice con varios dominios.
Si ESET PROTECT Server se está ejecutando en un equipo Windows conectado a un dominio, solo es necesario el campo Cliente. Se puede llevar a cabo la sincronización entre más dominios si estos dominios han establecido confianza.
•Host - Escriba el nombre de servidor o la dirección IP de su controlador de dominio.
•Nombre de usuario - Escriba el nombre de usuario de su controlador de dominio con el siguiente formato:
oDOMAIN\username (ESET PROTECT Server en ejecución en Windows)
ousername@FULL.DOMAIN.NAME o username (ESET PROTECT Server en ejecución en Linux).
Escriba el dominio en mayúsculas, ya que este formato es necesario para autenticar las consultas correctamente en un servidor de Active Directory. |
•Contraseña: escriba la contraseña que se usa para iniciar sesión en su controlador de dominio.
•Contenedor raíz: especifique el identificador completo de un contenedor de AD, como por ejemplo: CN=John,CN=Users,DC=Corp. Se usa como Nombre distinguido preajustado. Le recomendamos que copie y pegue este valor de una tarea del servidor para asegurarse de que se trata del valor correcto (copie el valor del campo Nombre distinguido una vez seleccionado).
En Windows, ESET PROTECT utiliza el protocolo cifrado LDAPS (LDAP a través de SSL) de forma predeterminada para todas las conexiones de Active Directory (AD). También puede configurar LDAPS en el dispositivo virtual de ESET PROTECT. Para establecer una conexión con Active Directory a través de LDAPS, realice los siguientes ajustes: 1.El controlador de dominio debe tener instalado un certificado de máquina. Para emitir un certificado para su controlador de dominio, siga los pasos indicados a continuación: a)Abra el Administrador de servidores, haga clic en Administrar > Agregar roles y características e instale la autoridad (Servicios de certificados de Active Directory > Autoridad certificadora). Se creará una nueva autoridad certificadora en Autoridades certificadoras de confianza. b)Diríjase a Inicio > escriba certlm.msc y pulse Entrar para ejecutar el complemento Certificados Microsoft Management Console > Certificados: ordenador local > Personal > haga clic con el botón derecho del ratón en el panel vacío > Todas las tareas > Solicitar nuevo certificado > rol Inscribir controlador de dominio role. c)Compruebe que el certificado emitido contenga el FQDN del controlador de dominio. d)En el servidor de ESET PROTECT, importe la autoridad certificadora que generó para el almacén de certificados (con la herramienta certlm.msc) en la carpeta de autoridades certificadoras de confianza. 2.Cuando proporcione la configuración de conexión al servidor de Active Directory, escriba el FQDN del controlador de dominio (como se indica en el certificado del controlador de dominio) en el campo Servidor o en el campo Host. La dirección IP ya no es suficiente para LDAPS. Si desea activar el uso del protocolo LDAP, marque la casilla de verificación Usar LDAP en lugar de Active Directory en la tarea Sincronización de grupos estáticos o Sincronización de usuarios. |
Servidor de Syslog: puede usar ESET PROTECT On-Prem para enviar notificaciones y mensajes de eventos a su servidor de Syslog. También puede exportar registros desde el producto de ESET de un ordenador cliente y enviarlos al servidor de Syslog.
Grupos estáticos: permite el emparejado automático de los ordenadores encontrados con los ordenadores que ya están presentes en los grupos estáticos. El emparejado actúa en el nombre de host del que informa ESET Management Agent y, si no puede confiarse en él, se debe desactivar. Si el emparejado falla, el ordenador se colocará en el grupo Perdidos y encontrados.
Repositorio: la ubicación del repositorio en el que se almacenan todos los archivos de instalación.
•El repositorio predeterminado de ESET está establecido en AUTOSELECT (apunta a: http://repository.eset.com/v1). Este ajuste determina automáticamente el servidor de repositorio que ofrece la mejor conexión según la ubicación geográfica (dirección IP) de ESET PROTECT Server (mediante CDN, Red de distribución de contenido). Por tanto, no tiene que cambiar la configuración del repositorio. •Si lo desea, puede ajustar un repositorio que usa solo los servidores de ESET: http://repositorynocdn.eset.com/v1. •No use nunca una dirección IP para acceder al repositorio de ESET. •Puede crear y utilizar un repositorio sin conexión. |
Participar en el programa para la mejora del producto: active o desactive el envío de informes de bloqueo y datos de telemetría anónimos a ESET (versión y tipo de sistema operativo, versión del producto de ESET y otra información específica del producto).
Nivel de detalle de seguimiento de registros: establezca el nivel de detalle del registro para determinar la cantidad de información que se recogerá y registrará de Trazar (datos meramente informativos) a Fatal (la información más importante).
Aquí puede encontrar los archivos de registro más recientes de ESET PROTECT Server:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
Puede configurar la la exportación de registros a Syslog aquí.
Limpieza de la base de datos: para evitar una sobrecarga de la base de datos puede usar esta opción para limpiar periódicamente los registros. La limpieza de la base de datos elimina estos tipos de registro: Registros de SysInspector, registros de diagnóstico, registros que ya no se recopilan (registros de dispositivos eliminados, registros de plantillas de informe eliminadas). El proceso de limpieza de la base de datos se ejecuta, de forma predeterminada, todas las noches a medianoche. Los cambios realizados en este ajuste tendrán efecto en la siguiente limpieza. Puede establecer el intervalo de limpieza de estos tipos de registro:
Tipo de registro |
Ejemplo de tipo de registro |
---|---|
Registros de detección |
•Antivirus • ESET Inspect Alertas • Firewall •HIPS • Protección web (sitios web filtrados) |
Registros de administración |
•Tareas •Desencadenadores •Configuración exportada •Inscripción |
Registros de auditoría |
•Registro de auditoría y el informe del registro de auditoría. |
Registros de supervisión |
•Control de dispositivos •Control de acceso web •Usuarios registrados |
Los registros de diagnóstico se borran todos los días. El usuario no puede cambiar el intervalo de limpieza.
Durante la limpieza de la base de datos, los elementos de Detecciones que corresponden a los registros de incidentes desinfectados también se eliminan (sea cual sea el estado de la detección). De forma predeterminada, el periodo de limpieza de registros de incidentes (y detecciones) está establecido en 6 meses. Puede cambiar el intervalo en Más > Configuración. |
Personalización
Personalizar interfaz de usuario: puede agregar un logotipo personalizado a ESET PROTECT Web Console, a los informes generados mediante la tarea del servidor y a las notificaciones por correo electrónico.
|
Web Console |
Informes |
Notificaciones |
---|---|---|---|
Ninguno |
Diseño básico, sin logotipo personalizado |
Logotipo de ESET PROTECT On-Prem colocado en el lado izquierdo del pie de página. |
Logotipo de ESET PROTECT On-Prem colocado en el lado izquierdo del encabezado de la página. |
Personalización de marca conjunta |
Logotipo personalizado para Web Console |
Un logotipo personalizado en el pie de página del informe: el logotipo de ESET PROTECT On-Prem se coloca a la izquierda y su logotipo a la derecha. |
Un logotipo personalizado en el encabezado de la notificación: el logotipo de ESET PROTECT On-Prem se coloca a la izquierda y su logotipo a la derecha. |
Etiquetado en blanco (requiere licencia MSP) |
Logotipo personalizado para Web Console |
Un logotipo personalizado en el pie de página del informe: sin logotipo de ESET PROTECT On-Prem, solo su logotipo a la izquierda. |
Un logotipo personalizado en el encabezado de la notificación, en el lado izquierdo. Junto a él aparece Con tecnología de ESET PROTECT On-Prem. |
Logotipo de la empresa
•Logotipo con fondo oscuro (encabezado de Web Console)- Este logotipo aparecerá en la esquina superior izquierda de Web Console.
•Logotipo con fondo claro: este logotipo aparecerá en el encabezado (para propietarios de licencia MSP) o en el pie de página (ajuste Personalización de marca conjunta) de los informes generados mediante la tarea del servidor y en el encabezado de las notificaciones por correo electrónico.
Haga clic en para seleccionar un logotipo. Haga clic en para descargar el logotipo actual. Haga clic en para quitar el logotipo actual.
Informes y notificaciones
•Personalizar informes: active esta opción para usar el logotipo seleccionado en los informes o para agregar un texto de pie de página.
•Texto del pie de página del informe: escriba el texto que se agregará a la esquina inferior derecha de los informes generados en formato PDF.
No puede utilizarse un logotipo personalizado junto con texto de pie de página personalizado. El logotipo tiene la misma posición que el texto del pie de página. Si se utilizan simultáneamente el logotipo y el pie de página, solo será visible el logotipo. Si se utiliza el ajuste Etiquetado en blanco, el logotipo personalizado aparecerá en la esquina superior izquierda del informe; se colocará un logotipo de ESET de menor tamaño en la esquina inferior derecha en vez del texto del pie de página. |