Параметры
В этом разделе можно настроить параметры самого сервера ESET PROTECT. Эти настройки похожи на политики, но они применяются непосредственно на ESET PROTECT Server.
Подключение
Порт серверa (требуется перезагрузка): это порт для связи между сервером ESET PROTECT Server и агентами. Чтобы изменения вступили в силу, необходимо перезагрузить службу ESET PROTECT Server. Изменение порта может потребовать изменения настроек файервола.
Порт веб-консоли (требуется перезагрузка): порт для связи веб-консоли ESET PROTECT с сервером ESET PROTECT Server. Изменение порта может потребовать изменения настроек файервола.
Повышенная безопасность (требуется перезагрузка): этот параметр обеспечивает повышенную безопасность сетевого подключения компонентов ESET PROTECT. Повышенная безопасность включена по умолчанию.
Сертификат (требуется перезагрузка): здесь осуществляется управление сертификатами сервера ESET PROTECT Server. Щелкните Изменить сертификат и выберите сертификат ESET PROTECT Server, который должен использоваться ESET PROTECT Server. Дополнительные сведения см. в главе Сертификаты узлов.
Для этих изменений требуется перезапуск службы ESET PROTECT Server. Инструкции см. в нашей статье базы знаний. |
Обновления
Интервал обновлений — интервал получения обновлений. Вы можете выбрать постоянный интервал и настроить параметры или воспользоваться CRON-выражением.
Сервер обновлений — сервер обновлений, с которого ESET PROTECT Server получает обновления для версий продуктов ESET и компонентов ESET PROTECT. Чтобы обновить ESET PROTECT On-Prem 11.0 с зеркала (средство «Зеркало»), установите полный адрес папки обновления era6 (в соответствии с корневым расположением HTTP-сервера). Например,
http://your_server_address/mirror/eset_upd/era6
Тип обновления: выберите тип обновлений модуля ESET PROTECT Server, которые вы хотите получать. Чтобы узнать текущую версию модулей ESET PROTECT Server, выберите Справка > О программе.
Регулярное обновление |
Обновления модулей ESET PROTECT Server будут автоматически загружаться с сервера ESET с наименьшим сетевым трафиком. Это настройка по умолчанию. |
Тестовое обновление |
Эти обновления прошли тщательное внутреннее тестирование и вскоре будут доступны широкой общественности. Вы можете воспользоваться тестовыми обновлениями при наличии доступа к самым последним обновлениям модулей ESET PROTECT Server. В некоторых случаях тестовые обновления могут помочь решить проблему с ESET PROTECT Server. Однако обновления предварительной версии могут работать недостаточно стабильно и не должны использоваться на производственных серверах, где требуются максимальные доступность и стабильность. Тестовые обновления доступны, только если для параметра Сервер обновлений указан «Автоматический выбор». |
Дополнительные параметры
Прокси-сервер HTTP — чтобы повысить качество обмена интернет-трафиком в клиентах сети, используйте прокси-сервер. Если вы установили ESET PROTECT On-Prem с помощью комплексного установщика, прокси-сервер HTTP доступен по умолчанию. Параметры прокси-сервера HTTP не применяются для связи с серверами двухфакторной аутентификации.
Сигнал пробуждения — сервер ESET PROTECT может выполнить мгновенную репликацию агента ESET Management на клиентском компьютере с помощью EPNS. Это полезно, если нет времени ждать следующего запланированного подключения агента ESET Management к ESET PROTECT Server. Например, если нужно незамедлительно выполнить задачу на клиентском компьютере или применить политику.
Инициализация в сети — настройка адресов многозадачной рассылки применяется, если нужно отправить вызовы инициализации в сеть для одного или несколько IP-адресов.
SMTP-сервер — используйте SMTP-сервер, чтобы разрешить ESET PROTECT Server отправлять сообщения электронной почты (например, электронные уведомления или отчеты). Укажите данные SMTP-сервера.
Active Directory — позволяет предварительно задать параметры AD. По умолчанию ESET PROTECT On-Prem использует ваши учетные данные при выполнении задач по синхронизации Active Directory (синхронизация пользователей, синхронизация статических групп). Если связанные поля в конфигурации задачи оставлены пустыми, ESET PROTECT On-Prem использует заранее заданные учетные данные. Если у пользователя AD есть права только на чтение, ESET PROTECT On-Prem не вносит никаких изменений в структуру AD.
Если вы используете сервер ESET PROTECT Server на Linux (или виртуальном устройстве), вам необходимо правильно настроить файл конфигурации Kerberos. Для Kerberos можно настроить синхронизацию с несколькими доменами.
Если сервер ESET PROTECT Server работает на компьютере Windows, подключенном к домену, то необходим только файл Host. Синхронизация между несколькими доменами возможна, если между доменами установлено доверие.
•Хост – Введите имя сервера или IP-адрес контроллера домена.
•Имя пользователя – Введите имя пользователя для контроллера домена в следующем формате:
oDOMAIN\username (сервер ESET PROTECT запущен на компьютере под управлением Windows);
ousername@FULL.DOMAIN.NAME или username (сервер ESET PROTECT запущен на компьютере под управлением Linux).
Обязательно вводите имя домена заглавными буквами; данное форматирование необходимо для надлежащей аутентификации запросов к серверу Active Directory. |
•Пароль: введите пароль для входа на контроллер домена.
•Корневой контейнер: введите полный идентификатор контейнера AD, например: CN=John,CN=Users,DC=Corp. Он выступает в качестве заранее заданного различающегося имени. Мы рекомендуем скопировать это значение из задачи сервера и сохранить в надежном месте, чтобы вы располагали правильным значением (выберите и скопируйте значение из поля Различающееся имя).
Сервер ESET PROTECT в Windows по умолчанию использует зашифрованный протокол LDAPS (LDAP поверх SSL) для всех соединений с Active Directory (AD). Вы также можете сконфигурировать LDAPS на виртуальном устройстве ESET PROTECT. Для успешного подключения к Active Directory по протоколу LDAPS необходимо выполнить перечисленные ниже действия по настройке. 1.На контроллере домена должен быть установлен сертификат компьютера. Чтобы выпустить сертификат для контроллера домена, выполните указанные ниже действия. a)Откройте Диспетчер сервера, последовательно выберите пункты Управление > Добавить роли и компоненты и установите центр сертификации служб сертификации Active Directory. В разделе Доверенные корневые центры сертификации будет создан новый центр сертификации. b)Щелкните Пуск, введите certlm.msc и нажмите клавишу ВВОД, чтобы запустить оснастку MMC Сертификаты, выберите Сертификаты — локальный компьютер > Личные, щелкните правой кнопкой мыши пустую панель и выберите Все задачи > Запросить новый сертификат > Зарегистрировать роль контроллера домена. c)Убедитесь, что выпущенный сертификат содержит FQDN контроллера домена. d)На сервере ESET PROTECT импортируйте ЦС, созданный для хранилища сертификатов (с помощью средства certlm.msc), в папку доверенных центров сертификации. 2.При указании параметров подключения к серверу Active Directory введите FQDN контроллера домена (как оно указано в сертификате контроллера домена) в поле Сервер или Хост. IP-адрес более не является достаточным для LDAPS. Чтобы включить откат к протоколу LDAP, установите флажок Использовать LDAP вместо Active Directory в задаче Синхронизация статической группы или Синхронизация пользователя. |
Сервер системного журнала — вы можете использовать ESET PROTECT On-Prem для отправки уведомлений и сообщений о событиях на сервер системного журнала. Кроме того, экспортировать журналы из продукта ESET, установленного на клиентском компьютере, и отправлять их на сервер системного журнала.
Статические группы — позволяет автоматически связывать найденные компьютеры с компьютерами, которые уже входят в статические группы. Связывание выполняется на хосте, имя которого указано агентом ESET Management. Если этот хост ненадежен, его следует отключить. Если связывание завершается ошибкой, компьютер помещается в группу «Потерянные и найденные».
Репозиторий — расположение репозитория, где хранятся все установочные файлы.
•Для репозитория ESET по умолчанию задано значение АВТОМАТИЧЕСКИЙ ВЫБОР (оно ссылается на адрес http://repository.eset.com/v1). Этот вариант автоматически определяет сервер репозитория, связь с которым будет наилучшей, исходя из географического расположения (IP-адреса) сервера ESET PROTECT (за счет использования CDN — сети доставки содержимого). Таким образом, изменять настройки репозитория не требуется. •Как вариант, можно настроить репозиторий, который использует только серверы ESET: http://repositorynocdn.eset.com/v1 •Ни в коем случае не используйте IP-адрес для доступа к репозиторию ESET. •Можно создать и использовать автономный репозиторий. |
Участвовать в программе по улучшению продукта: включите или отключите отправку в ESET отчетов об аварийном завершении работы и анонимных данных телеметрии (тип и версия ОС, версия продукта ESET и другие данные о продукте).
Отслеживать детализацию журнала: вы можете настроить степень детализации, определяющую уровень информации, которая будет собираться и записываться в журнал. Доступны такие варианты: от варианта Трассировка (информативная) до варианта Неустранимая ошибка (важнейшая критическая информация).
Последние журналы сервера ESET PROTECT находятся здесь:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
Здесь можно настроить экспорт журналов в системный журнал.
Очистка базы данных — чтобы предотвратить перегрузку базы данных, этот параметр можно использовать для регулярной очистки журналов. Очистка базы данных удаляет журналы следующих типов: журналы SysInspector, журналы диагностики, журналы, которые больше не ведутся (журналы удаленных устройств и удаленных шаблонов отчетов). По умолчанию очистка базы данных выполняется каждую полночь. Изменения этого параметра вступают в силу после следующей очистки. Вы можете задать интервал очистки для каждого из следующих типов журналов:
Тип журнала |
Примеры типов журналов |
---|---|
Журналы обнаружения |
• Защита от вирусов • ESET Inspect Предупреждения • Файервол • Система HIPS • Защита доступа в Интернет (отфильтрованные веб-сайты) |
Журналы управления |
•Задачи •Триггеры •Экспортированная конфигурация •Регистрация |
Журналы аудита |
|
Журналы мониторинга |
•Контроль устройств •Контроль доступа в Интернет •Пользователи в системе |
Очистка журналов диагностики производится ежедневно. Пользователь не может изменить периодичность очистки.
Во время очистки базы данных будут также удалены элементы списка Обнаружения, которые соответствуют очищаемым журналам происшествий (вне зависимости от состояния обнаружения). По умолчанию периодичность очистки журналов происшествий (и обнаружений) составляет раз в 6 месяцев. Эту периодичность можно изменить в разделе Еще > Настройки. |
Настройка
Настройка интерфейса: позволяет добавить настраиваемый логотип в веб-консоль ESET PROTECT, в отчеты, формируемые с помощью серверной задачи, и в уведомления, отправляемые по электронной почте.
|
Веб-консоль |
Отчеты |
Уведомления |
---|---|---|---|
Нет |
Базовая структура, без настраиваемого логотипа |
Логотип ESET PROTECT On-Prem с левой стороны нижнего колонтитула. |
Логотип ESET PROTECT On-Prem с левой стороны верхнего колонтитула. |
Кобрендинг |
Настраиваемый логотип для веб-консоли |
Настраиваемый логотип в нижнем колонтитуле отчета: логотип ESET PROTECT On-Prem расположен слева, а ваш логотип — справа. |
Настраиваемый логотип в верхнем колонтитуле уведомления: логотип ESET PROTECT On-Prem расположен слева, а ваш логотип — справа. |
Стратегия "белых этикеток" (требуется лицензия MSP) |
Настраиваемый логотип для веб-консоли |
Настраиваемый логотип в нижнем колонтитуле отчета: логотип ESET PROTECT On-Prem отсутствует, ваш логотип расположен слева. |
Настраиваемый логотип в верхнем колонтитуле уведомления: расположен слева. Рядом с ним отображается надпись На основе ESET PROTECT On-Prem. |
Логотип компании
•Логотип на темном фоне (верхний колонтитул веб-консоли) — этот логотип будет отображаться в левом верхнем углу веб-консоли.
•Логотип на светлом фоне — этот логотип будет отображаться в верхнем колонтитуле (для владельцев лицензий MSP) или в нижнем колонтитуле (настройка кобрендинга) отчетов, формируемых с помощью серверной задачи, а также в верхнем колонтитуле уведомлений, отправляемых по электронной почте.
Щелкните , чтобы выбрать логотип. Щелкните , чтобы загрузить текущий логотип. Щелкните , чтобы удалить текущий логотип.
Отчеты и уведомления
•Настройка отчетов. Включите эту опцию, чтобы использовать выбранный логотип в отчетах или добавить текст нижнего колонтитула.
•Текст нижнего колонтитула. Введите текст, который будет добавлен в правый нижний угол отчетов, создаваемых в формате PDF.
Настраиваемый логотип нельзя использовать вместе с настраиваемым текстом нижнего колонтитула. Логотип располагается в той же позиции, что и текст нижнего колонтитула. Если логотип и нижний колонтитул используются одновременно, отображаться будет только логотип. При использовании настройки Стратегия «белых этикеток» настраиваемый логотип будет отображаться в левом верхнем углу отчета. Меньший логотип на основе ESET будет помещен в правый нижний угол вместо текста нижнего колонтитула. |