Einstellungen
In diesem Bereich können Sie bestimmte Einstellungen für den ESET PROTECT Server konfigurieren. Diese Einstellungen funktionieren ähnlich wie Policies, werden jedoch direkt auf dem ESET PROTECT Server angewendet.
Verbindung
Server-Port (Neustart erforderlich!) - Dies ist der Port für die Verbindung zwischen dem ESET PROTECT Server und den Agenten. Wenn diese Einstellung geändert wird, muss der ESET PROTECT Server-Dienst neu gestartet werden, um die Änderungen zu übernehmen. Wenn Sie den Port ändern, müssen Sie unter Umständen die Firewall-Einstellungen anpassen.
Port für Web-Konsole (Neustart erforderlich!) – Port für die Verbindung zwischen der ESET PROTECT-Web-Konsole und dem ESET PROTECT Server. Wenn Sie den Port ändern, müssen Sie unter Umständen die Firewall-Einstellungen anpassen.
Erweiterte Sicherheit (Neustart erforderlich!) - Diese Einstellung aktiviert die erweiterte Sicherheit für die Netzwerkkommunikation von ESET PROTECT-Komponenten. Die erweiterte Sicherheit ist standardmäßig aktiviert.
Zertifikat (Neustart erforderlich) - Hier können Sie Ihre ESET PROTECT Server-Zertifikate verwalten. Klicken Sie auf Zertifikat ändern und wählen Sie aus, welches ESET PROTECT Server-Zertifikat Ihr ESET PROTECT Server verwenden soll. Weitere Informationen finden Sie unter Peerzertifikate.
Nach diesen Änderungen muss der ESET PROTECT Server-Dienst neu gestartet werden. Weitere Informationen finden Sie in unseren Knowledgebase-Artikel. |
Updates
Updateintervall – Intervall für das Abrufen von Updates. Sie können ein regelmäßiges Intervall festlegen und die Einstellungen konfigurieren oder einen CRON-Ausdruck verwenden.
Update-Server – Update-Server, von dem der ESET PROTECT Server Updates für ESET-Produktversionen und ESET PROTECT-Komponenten empfängt. Um ESET PROTECT On-Prem 11.1 über den Mirror zu aktualisieren (Mirror-Tool), legen Sie die vollständige Adresse des era6-Update-Ordners fest (abhängig vom Stamm Ihres HTTP-Servers). Beispiel:
http://your_server_address/mirror/eset_upd/era6
Updatetyp – Wählen Sie hier aus, welche Typen von ESET PROTECT Server-Modulupdates Sie erhalten möchten. Sie finden die aktuelle Version der installierten ESET PROTECT Server-Module unter Hilfe > Über.
Gewöhnliches Update |
Updates für ESET PROTECT Server-Module werden automatisch vom ESET-Server mit dem geringsten Netzwerkdatenverkehr heruntergeladen. Standardeinstellung. |
Test-Update |
Diese Updates wurden bereits ausführlich intern getestet und werden demnächst allgemein veröffentlicht. Sie können die Test-Updates nutzen, um Zugang zu den neuesten Updates für ESET PROTECT Server-Module zu erhalten. In manchen Fällen können die Test-Updates hilfreich sein, um Probleme mit dem ESET PROTECT Server zu beheben. Die Test-Updates sind jedoch nicht immer garantiert stabil und sollten nicht auf Produktionsservern eingesetzt werden, die maximale Verfügbarkeit und Stabilität voraussetzen. Test-Updates sind nur verfügbar, wenn der Parameter Update-Server als AUTOSELECT konfiguriert ist. |
Erweiterte Einstellungen
HTTP-Proxy – Mit einem Proxyserver können Sie den Datenverkehr zwischen Clients in Ihrem Netzwerk und dem Internet erleichtern. Wenn Sie ESET PROTECT On-Prem mit dem All-in-One-Installationsprogramm installieren, ist der HTTP-Proxy standardmäßig aktiviert. HTTP-Proxy-Einstellungen werden für die Kommunikation mit 2FA-Servern (Zwei-Faktor-Authentifizierung) nicht angewendet.
Aktivierungsaufruf senden - Der ESET PROTECT Server führt eine sofortige Replikation des ESET Management Agenten auf einem Clientcomputer über EPNS durch. Dies ist nützlich, wenn Sie nicht auf das planmäßige Intervall warten möchten, in dem sich der ESET Management Agent mit dem ESET PROTECT Server verbindet. Dies ist z. B. hilfreich, wenn Sie einen Task sofort auf einem oder mehreren Clients ausführen oder eine Policy umgehend anwenden möchten.
Wake On LAN – Richten Sie Multicast-Adressen ein, falls Sie Wake On LAN-Aufrufe an eine oder mehrere IP-Adressen senden möchten.
SMTP-Server – Sie können einen SMTP-Server konfigurieren, um E-Mails über den ESET PROTECT Server zu verschicken (z. B. E-Mail-Benachrichtigungen oder Berichte). Geben Sie die Details Ihres SMTP-Servers an.
Active Directory - Sie können Ihre AD-Einstellungen vorab konfigurieren. Standardmäßig verwendet ESET PROTECT On-Prem Ihre Anmeldeinformationen für Active Directory-Synchronisierungs-Tasks (Benutzersynchronisierung, Synchronisierung statischer Gruppen). Wenn Sie die entsprechenden Felder in der Taskkonfiguration leer lassen, verwendet ESET PROTECT On-Prem die vorkonfigurierten Anmeldeinformationen. Verwenden Sie einen schreibgeschützten AD-Benutzer, da ESET PROTECT On-Prem keine Änderungen an der AD-Struktur vornimmt.
Wenn Sie den ESET PROTECT Server unter Linux (oder der virtuellen Appliance) ausführen, müssen Sie eine gültige Kerberos-Konfigurationsdatei einrichten. Kerberos kann für die Synchronisierung mit mehreren Domänen eingerichtet werden.
Wenn der ESET PROTECT-Server auf einem Windows-Computer ausgeführt wird, der mit einer Domäne verbunden ist, ist nur das Feld Host erforderlich. Sie können alle anderen Active Directory-Konfigurationsschritte unten überspringen. Eine Synchronisierung zwischen mehreren Domänen ist möglich, wenn zwischen den Domänen eine Vertrauensbeziehung existiert. |
•Host - Geben Sie Servername oder IP-Adresse Ihres Domänencontrollers ein.
•Benutzername: Geben Sie den Benutzernamen für Ihren Domänencontroller im folgenden Format ein:
oDOMAIN\username (ESET PROTECT Server unter Windows)
ousername@FULL.DOMAIN.NAME oder username (ESET PROTECT Server unter Linux).
Geben Sie die Domäne immer in Großbuchstaben an. Dieses Format ist erforderlich, um Anfragen an einen Active Directory-Server korrekt authentifizieren zu können. |
•Passwort – Geben Sie das Passwort für die Anmeldung bei Ihrem Domänencontroller ein.
•Stammcontainer - Geben Sie den vollständigen Bezeichner eines AD-Containers ein, zum Beispiel: CN=John,CN=Users,DC=Corp. Dieser Wert dient als vorkonfigurierter Distinguished Name. Wir empfehlen, diesen Wert aus einem Server-Task zu kopieren und einzufügen, um sicherzustellen, dass Sie den Wert korrekt übernehmen (kopieren Sie den Wert aus dem Feld Distinguished Name, nachdem Sie es ausgewählt haben).
ESET PROTECT Server Windows verwendet standardmäßig das verschlüsselte Protokoll LDAPS (LDAP über SSL) für alle Active Directory-Verbindungen (AD). Sie können LDAPS auch in der virtuellen ESET PROTECT-Appliance konfigurieren. Konfigurieren Sie Folgendes für eine erfolgreiche AD-Verbindung mit LDAPS: 1.Auf dem Domänencontroller muss ein Computerzertifikat installiert sein. Führen Sie die folgenden Schritte aus, um ein Zertifikat für Ihren Domänencontroller auszustellen: a)Öffnen Sie den Server-Manager, klicken Sie auf Verwalten > Hinzufügen von Rollen und Features und installieren Sie Active Directory-Zertifikatdienste > Zertifizierungsstelle. Daraufhin wird eine neue Zertifizierungsstelle in den vertrauenswürdigen Stammzertifizierungsstellen erstellt. b)Klicken Sie im Server-Manager auf die Benachrichtigung (gelbes Dreieck) und Active Directory-Zertifikatdienste auf dem Zielserver konfigurieren. Wählen Sie unter Rollendienste die Option Zertifizierungsstelle aus. Schließen Sie die Konfiguration ab, indem Sie auf Weiter klicken. c)Navigieren Sie zu Start > geben Sie certlm.msc ein und drücken Sie die Eingabetaste, um das Zertifikat-Snap-In der Microsoft Management Console zu öffnen. Wählen Sie Zertifikate - lokaler Computer > Persönlich aus, klicken Sie mit der rechten Maustaste auf das leere Fenster > Alle Tasks > Neues Zertifikat anfordern > Domänencontroller registrieren. d)Stellen Sie sicher, dass das ausgestellte Zertifikat den FQDN des Domänencontrollers enthält. e)Importieren Sie auf Ihrem ESET PROTECT-Server die von Ihnen generierte Zertifizierungsstelle in den Zertifikatspeicher (mit dem Tool certlm.msc) > Lokaler Computer > im Ordner Vertrauenswürdige Stammzertifizierungsstellen. f)Starten Sie den ESET PROTECT-Server-Computer neu. 2.Wenn Sie die Verbindungseinstellungen für den AD-Server bereitstellen, geben Sie den FQDN des Domänencontrollers (wie im Domänencontroller-Zertifikat angegeben) im Feld Server bzw. Host ein. Die IP-Adresse ist für LDAPS nicht mehr ausreichend. Aktivieren Sie das Kontrollkästchen LDAP anstatt Active Directory verwenden unter Synchronisierung statischer Gruppen oder den Task Benutzersynchronisierung verwenden, um das Fallback zum LDAP-Protokoll zu aktivieren. |
Syslog-ServerESET PROTECT On-Prem kann Benachrichtigungen und Ereignisnachrichten an Ihren Syslog-Server schicken. Außerdem können Sie Logs aus dem ESET-Produkt auf einem Clientcomputer exportieren und an den Syslog-Server schicken.
Statische Gruppen - Gefundene Computer können automatisch zu vorhandenen Computern in statischen Gruppen zugeordnet werden . Die Zuordnung erfolgt anhand des vom ESET Management Agenten gemeldeten Hostnamen und sollte deaktiviert werden, falls diese Angabe nicht vertrauenswürdig ist. Wenn dieser Name nicht vertrauenswürdig ist, sollten Sie diese Funktion deaktivieren. Wenn bei der Zuordnung ein Fehler auftritt, wird der Computer in der Gruppe Fundbüro abgelegt.
Repository– Speicherort des Repositorys, das die Installationsdateien enthält.
•Das standardmäßige ESET-Repository ist AUTOSELECT (verweist auf: http://repository.eset.com/v1). Der Repository-Server mit der besten Verbindung wird automatisch anhand des geografischen Standorts (IP-Adresse) des ESET PROTECT Servers bestimmt (mithilfe des CDN - Content Delivery Network) Daher müssen Sie die Repository-Einstellungen nicht ändern. •Optional können Sie eine Repository festlegen, das nur ESET-Server verwendet: http://repositorynocdn.eset.com/v1 •Verwenden Sie niemals eine IP-Adresse für den Zugriff auf das ESET-Repository. •Sie können ein Offline-Repository erstellen und verwenden. |
Am Produktverbesserungsprogramm teilnehmen – Aktivieren oder deaktivieren Sie die Übertragung von Absturzberichten und anonymen Telemetriedaten (Betriebssystemversion und -Typ, ESET-Produktversion und andere produktspezifische Daten) an ESET.
Informationsumfang für Trace-Log – Legen Sie die Mindestinformationen fest, die erfasst und in Logs geschrieben werden. Die Abstufung reicht von Trace (umfangreiche Informationen) bis Schwerwiegend (wichtigste, kritische Informationen).
Die neuesten ESET PROTECT Server-Log-Dateien befinden sich unter folgendem Pfad:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
Hier können Sie die Option Logs nach Syslog exportieren einrichten.
Datenbank-Bereinigung– Um eine Überlastung der Datenbank zu verhindern, können Sie mit dieser Option regelmäßig die Logs bereinigen. Bei der Datenbank-Bereinigung werden die folgenden Log-Typen gelöscht: SysInspector-Logs, Diagnose-Logs und Logs, die nicht mehr erfasst werden (Logs von gelöschten Geräten oder gelöschten Bericht-Templates). Die Datenbank-Bereinigung wird standardmäßig jeden Tag um Mitternacht ausgeführt. Änderungen an dieser Einstellung wirken sich erst auf die nächste Bereinigung aus. Sie können das Bereinigungsintervall für die folgenden Log-Typen festlegen: Vorfall-Logs, Verwaltungs-Logs, Audit-Logs und Überwachung-Logs.
Logtyp |
Beispiel für den Logtyp |
---|---|
Ereignis-Logs |
•Antivirus- • ESET Inspect Warnungen • Firewall • HIPS • Web-Schutz (gefilterte Websites) |
Verwaltungs-Logs |
•Tasks •Trigger •Exportierte Konfiguration •Registrierung |
Audit-Logs |
•Audit-Log und der Audit-Log-Bericht. |
Überwachungs-Logs |
•Medienkontrolle •Web-Kontrolle •Geloggte Benutzer |
Die Diagnose-Logs werden jeden Tag bereinigt. Die Benutzer können das Bereinigungsintervall nicht ändern.
Bei der Datenbank-Bereinigung werden Elemente unter Ereignisse, die mit den bereinigten Vorfall-Logs zusammenhängen, unabhängig vom Ereignisstatus ebenfalls gelöscht. Der Bereinigungszeitraum für Vorfall-Logs und Ereignisse ist standardmäßig auf sechs Monate festgelegt. Sie können das Intervall unter Mehr > Einstellungen ändern. |
Anpassen
Benutzeroberfläche anpassen – Sie können ein benutzerdefiniertes Logo für die ESET PROTECT Web-Konsole und die mit Server-Tasks und E-Mail-Benachrichtigungen generierten Berichte hinzufügen.
|
Web-Konsole |
Berichte |
Benachrichtigungen |
---|---|---|---|
Keine |
Einfaches Design, kein benutzerdefiniertes Logo. |
ESET PROTECT On-Prem-Logo am Rand der Fußzeile. |
ESET PROTECT On-Prem-Logo auf Rand der Kopfzeile |
Co-Branding |
Benutzerdefiniertes Logo für die Web-Konsole |
Ein benutzerdefiniertes Logo in der Fußzeile des Berichts – ESET PROTECT On-Prem-Logo und Ihr Logo. |
Ein benutzerdefiniertes Logo in der Kopfzeile der Benachrichtigung – ESET PROTECT On-Prem-Logo und Ihr Logo. |
White-Labeling (MSP-Lizenz benötigt) |
Benutzerdefiniertes Logo für die Web-Konsole |
Ein benutzerdefiniertes Logo in der Fußzeile des Berichts. Kein ESET PROTECT On-Prem Logo, nur Ihr Logo. |
Ein benutzerdefiniertes Logo in der Kopfzeile der Benachrichtigung. Daneben steht der Text Unterstützt von ESET PROTECT On-Prem. |
Firmenlogo
•Dunkles Hintergrundlogo (Kopfzeile Web-Konsole) - Dieses Logo wird oben in der Web-Konsole angezeigt.
•Helles Hintergrundlogo – Dieses Logo wird in die Kopfzeile (für MSP Lizenzbesitzer) oder die Fußzeile (Co-Branding-Einstellung) der mit Server-Tasks generierten Berichte sowie in die Kopfzeile von E-Mail-Benachrichtigungen eingefügt.
Klicken Sie auf , um ein Logo auszuwählen. Klicken Sie auf , um das aktuelle Logo herunterzuladen. Klicken Sie auf , um das aktuelle Logo zu entfernen.
Berichte & Benachrichtigungen
•Berichte anpassen - Aktivieren Sie diese Option, um das ausgewählte Logo in Berichten zu verwenden und/oder zu einem Fußzeilentext hinzuzufügen.
•Fußzeilentext für Berichte - Geben Sie den Text ein, den Sie unten in den Berichten im PDF-Format einfügen möchten.
Benutzerdefinierte Logos können nicht zusammen mit einem benutzerdefinierten Fußzeilentext verwendet werden. Logo und Fußzeilentext stehen an derselben Position. Wenn Sie Logo und Fußzeilentext definieren, ist nur das Logo sichtbar. Mit der Einstellung White-Labeling wird das benutzerdefinierte Logo oben im Bericht eingefügt. Unten wird anstelle des Fußzeilentexts ein kleineres Powered by ESET-Logo eingefügt. |