Postavke
U ovom odjeljku možete konfigurirati određene postavke za ESET PROTECT server. Te su postavke slične pravilima, no primjenjuju se izravno na ESET PROTECT server.
Veza
Port servera (potrebno je ponovno pokretanje) – ovo je port za vezu između ESET PROTECT servera i agenata. Da bi promjena ove opcije stupila na snagu, potrebno je ponovno pokrenuti servis ESET PROTECT servera. Za promjenu porta mogu biti potrebne promjene postavki firewalla.
Port web konzole (potrebno je ponovno pokretanje) – ovo je port za vezu između ESET PROTECT web konzole i ESET PROTECT servera. Za promjenu porta mogu biti potrebne promjene postavki firewalla.
Napredna sigurnost (potrebno je ponovno pokretanje) – ova postavka aktivira naprednu sigurnost mrežne komunikacije ESET PROTECT komponenta. Napredna sigurnost je standardno aktivirana.
Certifikat (potrebno je ponovno pokretanje) – ovdje možete upravljati certifikatima ESET PROTECT servera. Kliknite Promijeni certifikat i odaberite certifikat ESET PROTECT servera koji treba upotrebljavati ESET PROTECT server. Dodatne informacije potražite u odjeljku Certifikati ravnopravnih računala.
Te promjene zahtijevaju ponovno pokretanje servisa ESET PROTECT Server. Upute potražite u članku u bazi znanja. |
Nadogradnje
Interval nadogradnje – interval u kojem će se dobivati nadogradnje. Možete odabrati redoviti interval i konfigurirati postavke ili možete upotrijebiti izraz CRON.
Server za nadogradnju – server za nadogradnju s kojeg ESET PROTECT server prima nadogradnje za verzije ESET-ovih programa i ESET PROTECT komponente. Da biste nadogradili program ESET PROTECT On-Prem 11.0 iz mirrora (mirror alat), postavite cijelu adresu mape za nadogradnju era6 (u skladu s lokacijom roota vašeg HTTP servera). Na primjer:
http://your_server_address/mirror/eset_upd/era6
Vrsta nadogradnje – odaberite vrstu nadogradnji modula ESET PROTECT servera koje želite primati. Možete pronaći trenutačnu verziju instaliranog modula ESET PROTECT servera u opcijama Pomoć > O programu.
Redovita nadogradnja |
Nadogradnje modula ESET PROTECT servera automatski će se preuzeti s ESET-ova servera s najmanje mrežnog prometa. Standardna postavka. |
Probna nadogradnja |
Te su nadogradnje prošle kroz temeljito interno testiranje i uskoro će biti dostupne općoj javnosti. Možete imati koristi od aktiviranja probnih nadogradnji time što ćete imati pristup najnovijim nadogradnjama modulima ESET PROTECT servera. Probne nadogradnje mogu pomoći riješiti problem s ESET PROTECT serverom u nekim slučajevima. Međutim, probne nadogradnje možda neće uvijek biti dovoljno stabilne i ne bi se smjele upotrebljavati na proizvodnim serverima gdje su potrebne maksimalna dostupnost i stabilnost. Probne nadogradnje dostupne su samo s funkcijom AUTOMATSKI ODABIR definiranom u parametru Server za nadogradnju. |
Napredne postavke
HTTP proxy – upotrijebite proxy server za omogućavanje internetskog prometa klijentima na svojoj mreži. Ako instalirate ESET PROTECT On-Prem s pomoću cjelovitog instalacijskog programa, HTTP proxy aktivira se prema standardnim postavkama. Postavke HTTP proxyija se ne primjenjuju za komunikaciju sa serverima s autorizacijom s dva faktora.
Poziv za buđenje – ESET PROTECT server može pokrenuti trenutnu replikaciju ESET Management agenta na klijentskom računalu putem EPNS-a. Ta je opcija korisna ako ne želite čekati redoviti interval u kojem se ESET Management agent povezuje s ESET PROTECT serverom. Na primjer, ako želite odmah pokrenuti zadatak na klijentima ili ako želite odmah primijeniti pravilo.
LAN signal za uključivanje – postavite multicast adrese ako želite poslati pozive za LAN signal za uključivanje na jednu ili više IP adresa.
SMTP server – upotrijebite SMTP server da biste dopustili ESET PROTECT serveru slanje poruka e-pošte (na primjer, slanje obavijesti ili izvješća e-poštom). Navedite detalje svog SMTP servera.
Active Directory – možete unaprijed definirati svoje postavke za AD. ESET PROTECT On-Prem upotrebljava vaše korisničke podatke prema standardnim postavkama u zadacima sinkronizacije servisa Active Directory (sinkronizacija korisnika, sinkronizacija statičke grupe). Kada su povezana polja ostavljena prazna u konfiguraciji zadatka, ESET PROTECT On-Prem upotrebljava unaprijed postavljene korisničke podatke. Upotrijebite korisnika AD-a samo za čitanje, ESET PROTECT On-Prem ne mijenja strukturu AD-a.
Ako pokrećete ESET PROTECT server na sustavu Linux (ili virtualnom uređaju), trebate imati ispravno postavljenu konfiguracijsku datoteku Kerberos. Kerberos možete postaviti da sinkronizira više domena.
Ako ESET PROTECT server radi na uređaju sa sustavom Windows povezanom s domenom, potrebno je samo polje Host. Moguća je sinkronizacija među više domena ako domene imaju utvrđenu vjerodostojnost.
•Server – Unesite naziv servera ili IP adresu svojeg domenskog kontrolera.
•Korisničko ime – Unesite korisničko ime za domenski kontroler u sljedećem formatu:
oDOMAIN\username (ESET PROTECT server koji radi na sustavu Windows)
ousername@FULL.DOMAIN.NAME ili username (ESET PROTECT server koji radi na sustavu Linux).
Obavezno upišite naziv domene velikim slovima jer je ovaj format potreban za ispravnu provjeru autentičnosti upita Active Directory serveru. |
•Lozinka – unesite lozinku kojom se koristite za prijavu na svoj domenski kontroler.
•Root spremnik – unesite cijeli identifikator spremnika AD-a, na primjer: CN=John,CN=Users,DC=Corp. Služi kao unaprijed postavljen razlikovni naziv. Preporučujemo da tu vrijednost kopirate i zalijepite iz zadatka servera kako biste bili sigurni da imate ispravnu vrijednost (kopirajte vrijednost iz polja Razlikovni naziv, nakon što ga odaberete).
ESET PROTECT Server na Windowsu upotrebljava šifrirani LDAPS (LDAP putem protokola SSL) protokol prema standardnim postavkama za veze servisa Active Directory (AD). Također možete konfigurirati LDAPS na virtualnom uređaju programa ESET PROTECT. Za uspješnu AD vezu putem protokola LDAPS konfigurirajte sljedeće: 1.Domenski kontroler mora imati instaliran certifikat računala. Da biste izdali certifikat za svoj domenski kontroler, slijedite korake u nastavku: a)Otvorite Upravitelj servera, kliknite Upravljaj > Dodaj uloge i funkcije te instalirajte Usluge izdavanja certifikata Active Directory > Izdavatelj certifikata. Novi izdavatelj certifikata stvorit će se u značajci Vjerodostojni izdavatelji root certifikata. b)Idite na Pokreni > unesite certlm.msc i pritisnite Enter da biste pokrenuli dodatni alat Certifikati za Microsoftovu upravljačku konzolu > Certifikati – lokalno računalo > Osobno > desnom tipkom miša kliknite prazni prozor > Svi zadaci > Zatraži novi certifikat > ulogu Prijavi domenski kontroler. c)Provjerite ima li izdani certifikat FQDN domenskog kontrolera. d)Na ESET PROTECT serveru uvezite izdavatelj certifikata koji ste generirali u spremište certifikata (s pomoću alata certlm.msc), u pouzdanu mapu izdavatelja certifikata. 2.Prilikom pružanja postavki veze na AD serveru upišite FQDN domenskog kontrolora (kao što je navedeno u certifikatu domenskog kontrolera) u polje Server ili Host. IP adresa više nije dovoljna za LDAPS. Da biste aktivirali prijelaz na LDAP protokol, označite potvrdni okvir Koristi LDAP umjesto servisa Active Directory u zadatku sinkronizacije statičke grupe ili sinkronizacije korisnika. |
Syslog server – s pomoću sustava ESET PROTECT On-Prem možete slati obavijesti i poruke o događaju na svoj Syslog server. Osim toga, izvesti dnevnike iz ESET-ovog programa na klijentskom računalu i poslati ih na Syslog server.
Statičke grupe – aktivira automatsko uparivanje pronađenih računala s računalima koja su već prisutna u statičkim grupama. Uparivanje djeluje na temelju prijavljenog naziva hosta preko ESET Management agenta i potrebno ga je deaktivirati ako nije pouzdan. Ako uparivanje ne uspije, računalo će se staviti u grupu „Izgubljeno i nađeno”.
Repozitorij – lokacija repozitorija u kojem su pohranjene sve instalacijske datoteke.
•Standardni ESET-ov repozitorij postavljen je na AUTOMATSKI ODABIR (ukazuje na: http://repository.eset.com/v1). Automatski određuje server repozitorija s najboljom vezom na temelju geografske lokacije (IP adresa) ESET PROTECT servera (pomoću CDN-a – mreže za isporuku sadržaja). Stoga ne trebate mijenjati postavke repozitorija. •Po želji možete postaviti repozitorij koji upotrebljava samo ESET-ove servere: http://repositorynocdn.eset.com/v1 •Nikada nemojte upotrebljavati IP adresu za pristup ESET-ovom repozitoriju. •Možete stvoriti i upotrebljavati izvanmrežni repozitorij. |
Sudjelujte u programu za poboljšanje programa – aktivirajte ili deaktivirajte opciju slanja izvješća o padu sustava i anonimnih podataka o telemetriji ESET-u (verzija i vrsta operacijskog sustava, verzija ESET-ova programa i druge informacije specifične za program).
Opširnost dnevnika praćenja – postavite opširnost dnevnika da biste odredili razinu informacija koje se prikupljaju i zapisuju – od opcije Prati (informativno) do opcije Kobno (najvažnije ključne informacije).
Najnoviji dnevnici ESET PROTECT servera nalaze se ovdje:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
Ovdje možete podesiti izvoz dnevnika u Syslog.
Čišćenje baze podataka – Kako bi se spriječilo preopterećenje baze podataka, možete koristiti ovu opciju za redovito čišćenje dnevnika. Čišćenjem baze podataka automatski se uklanjaju ove vrste dnevnika: dnevnici SysInspectora, dijagnostički dnevnici, dnevnici koji se više ne prikupljaju (dnevnici iz uklonjenih uređaja, dnevnici iz uklonjenih predložaka izvješća). Postupak čišćenja baze podataka pokreće se svake noći u ponoć prema standardnim postavkama. Promjene ove postavke stupaju na snagu nakon sljedećeg čišćenja. Možete postaviti interval čišćenja za svaku od ovih vrsta dnevnika:
Vrsta dnevnika |
Primjer vrste dnevnika |
---|---|
Dnevnici prijetnji |
•Antivirus • ESET Inspect Upozorenja • Firewall • HIPS • Web zaštita (filtrirane web stranice) |
Dnevnici upravljanja |
•Zadaci •Okidači •Izvezena konfiguracija •Prijava |
Dnevnici provjere |
|
Dnevnici nadzora |
•Kontrola uređaja •Kontrola weba •Prijavljeni korisnici |
Dijagnostički dnevnici čiste se svaki dan. Korisnik ne može promijeniti interval čišćenja.
Tijekom čišćenja baze podataka uklanjaju se i stavke pod Prijetnje koje odgovaraju očišćenim dnevnicima incidenata (bez obzira na status prijetnje). Prema standardnim postavkama razdoblje čišćenja za dnevnike incidenata (i prijetnje) postavljeno je na 6 mjeseci. Interval možete promijeniti u odjeljku Više > Postavke. |
Prilagođavanje
Prilagodi korisničko sučelje – moguće je dodati prilagođeni logotip ESET PROTECT web konzoli, izvješćima koje generira zadatak servera i obavijestima e-pošte.
|
Web-konzola |
Izvješća |
Obavijesti |
---|---|---|---|
Nema |
Osnovni dizajn, bez prilagođenog logotipa |
Logotip ESET PROTECT On-Prem s lijeve strane podnožja. |
Logotip ESET PROTECT On-Prem s lijeve strane zaglavlja. |
Zajedničko brendiranje |
Prilagođeni logotip za web konzolu |
Prilagođeni logotip u podnožju izvješća – logotip ESET PROTECT On-Prem nalazi se s lijeve strane, a vaš logotip s desne. |
Prilagođeni logotip u zaglavlju obavijesti – logotip ESET PROTECT On-Prem nalazi se s lijeve strane, a vaš logotip s desne. |
Usluga primjene vlastitog branda (White Labeling, zahtijeva MSP licencu) |
Prilagođeni logotip za web konzolu |
Prilagođeni logotip u podnožju izvješća – nema logotipa ESET PROTECT On-Prem, samo se vaš logotip nalazi s lijeve strane. |
Prilagođeni logotip u zaglavlju obavijesti – s lijeve strane. Pored njega je Powered by ESET PROTECT On-Prem. |
Logotip tvrtke
•Logotip tamne pozadine (zaglavlje web konzole) – ovaj logotip prikazivat će se u gornjem lijevom kutu web konzole.
•Logotip svijetle pozadine – ovaj će se logotip prikazivati u zaglavlju (za vlasnike MSP licence) ili podnožju (postavka za primjenu zajedničkog branda) izvješća koje generira zadatak servera te u zaglavlju obavijesti e-pošte.
Kliknite da biste odabrali logotip. Kliknite da biste preuzeli trenutačni logotip. Kliknite da biste uklonili trenutačni logotip.
Izvješća i obavijesti
•Prilagodba izvješća – aktivirajte ovu opciju da biste upotrijebili odabrani logotip u izvješćima i/ili da biste dodali tekst podnožja.
•Tekst podnožja izvješća – upišite tekst koji će se dodati u desni donji kut izvješća generiranih u PDF formatu.
Prilagođeni logotip se ne može upotrijebiti zajedno s prilagođenim tekstom podnožja. Logotip ima isti položaj kao tekst podnožja. Ako se logotip i podnožje koriste istovremeno, samo će logotip biti vidljiv. Prilikom upotrebe postavke Usluga primjene vlastitog branda prilagođeni logotip pojavit će se u gornjem lijevom kutu izvješća; manji ESET-ov logotip nalazi se u donjem desnom kutu, umjesto teksta podnožja. |