ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kategóriu
Vyberte kapitolu

Nastavenia

V tejto časti môžete upraviť nastavenia pre ESET PROTECT Server. Tieto nastavenia sú podobné politikám, uplatňujú sa však priamo na ESET PROTECT Server.

icon_sectionPripojenie

Port servera (zmena vyžaduje reštart) – tento port sa používa na spojenie ESET PROTECT Servera s agentmi. Aby sa prejavila zmena tohto nastavenia, je potrebné reštartovať službu ESET PROTECT Server. Zmena portu si môže vyžadovať zmeny v nastaveniach firewallu.

Port pre Web Console (zmena vyžaduje reštart) – tento port sa používa na spojenie ESET PROTECT Servera s ESET PROTECT Web Console. Zmena portu si môže vyžadovať zmeny v nastaveniach firewallu.

Pokročilé zabezpečenie (zmena vyžaduje reštart) – toto nastavenie povoľuje pokročilé zabezpečenie sieťovej komunikácie súčastí ESET PROTECT. Pokročilé zabezpečenie je predvolene zapnuté.

Certifikát (zmena vyžaduje reštart) – v tejto časti môžete spravovať certifikáty ESET PROTECT Servera. Kliknite na Zmeniť certifikát a vyberte certifikát pre ESET PROTECT Server, ktorý bude váš ESET PROTECT Server používať. Viac informácií nájdete v kapitole Partnerské certifikáty.


important

Tieto zmeny vyžadujú reštart služby ESET PROTECT Server. Inštrukcie nájdete v našom článku databázy znalostí.

icon_sectionAktualizácie

Interval aktualizácie – časový interval, v ktorom budú prijímané aktualizácie. Môžete zvoliť pravidelný interval a upresniť nastavenia, prípadne môžete použiť CRON výraz.

Aktualizačný server – aktualizačný server, z ktorého bude ESET PROTECT Server sťahovať aktualizácie pre verzie produktov ESET a súčasti ESET PROTECT. Ak chcete aktualizovať ESET PROTECT On-Prem 11.0 z mirrora (Mirror Tool), zadajte úplnú adresu aktualizačného priečinka era6 (podľa koreňového umiestnenia vášho servera HTTP). Napríklad:

http://your_server_address/mirror/eset_upd/era6

Typ aktualizácie – vyberte typ aktualizácií modulov, ktoré má ESET PROTECT Server sťahovať. Aktuálne nainštalovanú verziu modulov ESET PROTECT Servera nájdete v sekcii Pomocník > O programe.

Priebežné aktualizácie

Aktualizácie modulov ESET PROTECT Servera sa budú automaticky sťahovať zo servera spoločnosti ESET s najnižšou sieťovou prevádzkou. Ide o predvolené nastavenia.

Predbežné aktualizácie

Tieto aktualizácie prešli dôkladným interným testovaním a budú čoskoro dostupné pre verejnosť. Výhodou povolenia predbežných aktualizácií je, že budete mať prístup k najnovším aktualizáciám modulov ESET PROTECT Servera. Predbežné aktualizácie vám môžu v niektorých prípadoch pomôcť vyriešiť problémy s ESET PROTECT Serverom. Avšak, treba brať na vedomie, že predbežné aktualizácie nemusia byť vždy dostatočne stabilné a nemali by byť používané na produkčných serveroch, kde sa vyžaduje maximálna dostupnosť a stabilita. Predbežné aktualizácie sú dostupné len v prípade, že pre Aktualizačný server je nastavený parameter AUTOSELECT.

icon_sectionPokročilé nastavenia

HTTP Proxy – môžete použiť proxy server pre riadenie komunikácie medzi serverom a klientmi. Ak nainštalujete ESET PROTECT On-Prem pomocou all-in-one inštalátora, HTTP proxy bude predvolene povolené. Nastavenia HTTP Proxy sa neuplatňujú na komunikáciu so servermi dvojúrovňového overovania.

Pokyn na prebudenie – ESET PROTECT Server dokáže spustiť okamžitú replikáciu ESET Management Agenta na klientskom počítači prostredníctvom služby EPNS. Toto je užitočné, ak nechcete čakať na pravidelný interval pripojenia ESET Management Agenta na ESET PROTECT Server. Ak napríklad chcete, aby bola úloha spustená na klientoch okamžite alebo chcete, aby bola politika uplatnená ihneď.

Wake-on-LAN – ak chcete odosielať pokyn Wake-on-LAN na jednu alebo viacero IP adries, je potrebné nastaviť rozosielacie adresy.

SMTP server – povoľte používanie SMTP servera na umožnenie odosielania e‑mailových správ z ESET PROTECT Servera (napríklad e‑mailových oznámení alebo reportov). Upresnite podrobnosti vášho SMTP servera.

Active Directory – môžete definovať svoje AD nastavenia. ESET PROTECT On-Prem predvolene používa vaše prihlasovacie údaje v rámci úloh súvisiacich so synchronizáciou s Active Directory (synchronizácia používateľa, synchronizácia statickej skupiny). Ak sú súvisiace polia v konfigurácii úlohy ponechané prázdne, ESET PROTECT On-Prem použije prednastavené prihlasovacie údaje. Použitím AD používateľa, ktorý má oprávnenia iba na čítanie, nedôjde zo strany ESET PROTECT On-Prem k žiadnym zmenám v štruktúre AD.

Ak prevádzkujete ESET PROTECT Server na systéme Linux (alebo používate virtuálne zariadenie), musíte mať správne nastavený konfiguračný súbor Kerberos. Kerberos môžete nastaviť tak, aby dochádzalo k synchronizácii s viacerými doménami.

Ak ESET PROTECT Server beží na zariadení so systémom Windows pripojenom k doméne, povinné je len pole Hostiteľ. Synchronizácia medzi viacerými doménami je možná v prípade, ak je medzi nimi vytvorená dôvera.

HostiteľZadajte názov servera alebo IP adresu svojho doménového radiča.

Prihlasovacie menoZadajte prihlasovacie meno pre váš doménový radič v nasledujúcom formáte:

oDOMAIN\username (ESET PROTECT Server bežiaci na systéme Windows)

ousername@FULL.DOMAIN.NAME alebo username (ESET PROTECT Server bežiaci na systéme Linux)


important

Doménu zadajte veľkými písmenami – toto formátovanie je potrebné na správne overovanie požiadaviek odosielaných na Active Directory server.

Používateľské heslo – zadajte heslo používané na prihlásenie sa do vášho doménového radiča.

Koreňový kontajner – zadajte úplný identifikátor AD kontajnera, napr.: CN=John,CN=Users,DC=Corp. Slúži ako predvolený Rozlišujúci názov. Aby ste sa uistili, že zadávate správnu hodnotu, odporúčame vám ju skopírovať zo serverovej úlohy (po označení poľa Rozlišujúci názov z neho skopírujte hodnotu).


important

ESET PROTECT Server na systéme Windows predvolene používa šifrovaný protokol LDAPS (LDAP cez SSL) pre všetky pripojenia Active Directory (AD). LDAPS môžete nastaviť aj na virtuálnom zariadení ESET PROTECT.

Na úspešné pripojenie AD cez LDAPS je potrebné vykonať nasledujúcu konfiguráciu:

1.Doménový radič musí mať nainštalovaný certifikát počítača. Vystaviť certifikát pre svoj doménový radič môžete vykonaním nasledujúcich krokov:

a)Otvorte Server Manager, kliknite na Manage > Add Roles and Features a nainštalujte Active Directory Certificate Services > Certification Authority. V úložisku Trusted Root Certification Authorities sa vytvorí nová certifikačná autorita.

b)Kliknite na Štart > zadajte certlm.msc a stlačte Enter pre otvorenie Certificates Microsoft Management Console > Certificates – Local Computer > Personal > kliknite pravým tlačidlom na prázdne miesto > All Tasks > Request New Certificate > Enroll Domain Controller.

c)Skontrolujte, či vydaný certifikát obsahuje FQDN doménového radiča.

d)Medzi dôveryhodné certifikačné autority v úložisku certifikátov na ESET PROTECT serveri importujte pomocou nástroja certlm.msc vygenerovanú certifikačnú autoritu.

2.V rámci poskytovania nastavení pripojenia AD serveru zadajte FQDN doménového radiča (tak, ako je uvedené v certifikáte doménového radiča) do poľa Server alebo Host. IP adresa už nie je dostačujúca pre LDAPS.

Ak chcete povoliť protokol LDAP ako rezervu, označte možnosť Použiť LDAP namiesto Active Directory v rámci synchronizácie statickej skupiny alebo úlohy Synchronizácia používateľa.

Syslog server – v rámci tejto funkcie môžete nastaviť, aby na váš Syslog server boli z ESET PROTECT On-Prem odosielané oznámenia a správy o udalostiach. Taktiež môžete exportovať protokoly z bezpečnostného produktu ESET nainštalovaného na klientskom počítači a odoslať ich na Syslog server.

Statické skupiny – táto funkcia umožňuje automatické párovanie nájdených počítačov s počítačmi, ktoré sa už v statických skupinách nachádzajú. Párovanie funguje na základe hláseného názvu hostiteľa ESET Management Agentom a ak tomu nie je možné dôverovať, odporúčame túto funkciu vypnúť. Ak párovanie zlyhá, počítač bude umiestnený do skupiny Stratené a nájdené.

Repozitár – umiestnenie repozitára, kde sú uložené všetky inštalačné súbory.


important

Predvolený repozitár ESET je nastavený na AUTOSELECT (smeruje na: http://repository.eset.com/v1). Táto možnosť automaticky vyberie server repozitára s najlepším pripojením podľa zemepisnej polohy (IP adresy) ESET PROTECT Servera (použitím CDN – Content Delivery Network). To znamená, že nie je potrebné meniť nastavenia repozitára.

Prípadne môžete nastaviť repozitár, ktorý používa iba servery ESET: http://repositorynocdn.eset.com/v1

Nikdy nepoužívajte IP adresu na prístup k repozitáru ESET.

Je možné vytvoriť a používať offline repozitár.

Zúčastniť sa programu zlepšovania produktov – môžete zapnúť alebo vypnúť možnosť zasielania správ o zlyhaní programu a anonymných telemetrických údajov (verzia a typ operačného systému, verzia produktu ESET a ďalšie informácie súvisiace s produktom) spoločnosti ESET.

Zaznamenávať protokoly od úrovne – môžete nastaviť úroveň podrobnosti protokolov, čím určíte úroveň informácií, ktoré budú zhromažďované a zapisované do protokolov – od úrovne Sledovanie (informačné) až po Závažné (najdôležitejšie, kritické informácie).

Aktuálne súbory protokolu ESET PROTECT Servera sa nachádzajú v nasledujúcom umiestnení:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux: /var/log/eset/RemoteAdministrator/Server/

V tejto časti je možné povoliť a nastaviť exportovanie protokolov do Syslogu.

Údržba databázy – môžete nastaviť pravidelné čistenie protokolov, aby sa predišlo preťaženiu databázy. Údržba databázy automaticky vymaže nasledujúce typy protokolov: SysInspector protokoly, diagnostické protokoly a protokoly, ktoré už nie sú zozbieravané (protokoly z odstránených zariadení a protokoly z odstránených šablón reportov). Proces čistenia databázy sa podľa predvolených nastavení spúšťa každú polnoc. Zmeny v týchto nastaveniach sa prejavia po nasledujúcom čistení. Interval čistenia môžete nastaviť pre každý z nasledujúcich typov protokolov:

Typ protokolu

Príklad typu protokolu

Protokoly detekcií

icon_antivirus Antivírus

icon_blocked Blokované súbory

icon_ei_alert Upozornenia nástroja ESET Inspect

icon_firewall Firewall

icon_hips HIPS

icon_web_protection Webová ochrana (filtrované webové stránky)

Protokoly správy

Úlohy

Spúšťače

Exportovaná konfigurácia

Registrácia

Protokoly auditu

Protokol auditureport Protokol auditu

Protokoly monitorovania

Správa zariadení

Webová kontrola

Prihlásení používatelia

Diagnostické protokoly sú čistené každý deň. Používateľ nemôže zmeniť interval čistenia.


important

Počas údržby databázy sú vymazané aj položky v Detekciách, ktoré zodpovedajú protokolom incidentov (bez ohľadu na stav detekcie). Štandardne je interval čistenia protokolov incidentov (a detekcií) nastavený na 6 mesiacov. Interval môžete zmeniť v sekcii Viac > Nastavenia.

icon_sectionPrispôsobenie

Prispôsobiť používateľské rozhranie – môžete pridať vlastné logo, ktoré bude zobrazené v ESET PROTECT Web Console, v reportoch vygenerovaných na základe serverovej úlohy a v e‑mailových oznámeniach.

 

Web Console

Reporty

Oznámenia

Žiadne

Základný dizajn bez použitia vlastného loga

Logo ESET PROTECT On-Prem bude umiestnené na ľavej strane päty.

Logo ESET PROTECT On-Prem bude umiestnené na ľavej strane hlavičky.

Co-branding

Vlastné logo pre Webovú konzolu

Vlastné logo v päte reportu – logo ESET PROTECT On-Prem bude umiestnené na ľavej strane a vaše logo na pravej strane.

Vlastné logo v hlavičke oznámenia – logo ESET PROTECT On-Prem bude umiestnené na ľavej strane a vaše logo na pravej strane.

White-labeling (vyžaduje MSP licenciu)

Vlastné logo pre Webovú konzolu

Vlastné logo v päte reportu – nezobrazí sa žiadne logo ESET PROTECT On-Prem a vaše logo bude umiestnené na ľavej strane.

Vlastné logo v hlavičke oznámenia – logo bude umiestnené na ľavej strane. Vedľa bude umiestnené logo produktu ESET PROTECT On-Prem.

Logo spoločnosti

Logo s tmavým pozadím (hlavička Web Console) – logo bude zobrazené v ľavom hornom rohu rozhrania Web Console.

Logo so svetlým pozadím – logo bude zobrazené v hlavičke reportov (v prípade vlastníkov MSP licencie) alebo v päte reportov (pri použití nastavenia Co-branding) vygenerovaných na základe serverovej úlohy a v hlavičke e-mailových oznámení.

Kliknutím na folder vyberte logo. Kliknutím na download môžete aktuálne logo stiahnuť. Kliknutím na x môžete aktuálne logo vymazať.

Reporty a oznámenia

Prispôsobiť reporty – túto možnosť zapnite v prípade, ak chcete použiť zvolené logo v reportoch alebo chcete pridať text päty reportu.

Text v päte reportu – zadajte ľubovoľný text, ktorý bude umiestnený v pravom dolnom rohu reportov vygenerovaných vo formáte PDF.


important

Vlastné logo nie je možné použiť spoločne s vlastným textom päty správy. Logo je totiž umiestnené na rovnakom mieste ako text päty správy. Ak sa súčasne použije logo aj text päty správy, viditeľné bude iba logo. Pri použití nastavenia White-labeling bude vlastné logo zobrazené v ľavom hornom rohu reportu; menšie logo ESET bude umiestnené v pravom dolnom rohu namiesto textu päty reportu.