Ayuda en línea de ESET

Seleccionar la categoría
Seleccionar el tema

Configuración

En esta sección, puede configurar valores específicos para el servidor de ESET PROTECT en sí. Estas configuraciones son similares a las Políticas, pero se aplican directamente en el servidor ESET PROTECT.

icon_sectionConexión

Puerto de servidor (requiere de un reinicio): es el puerto para la conexión entre ESET PROTECT Server y el agente. La modificación de esta opción requiere que se reinicie el servicio del servidor ESET PROTECT antes de que se efectúe el cambio. Para cambiar el puerto, es preciso implementar cambios en la configuración del firewall.

Puerto de la consola web (requiere que se reinicie): puerto para la conexión entre la consola web de ESET PROTECT y ESET PROTECT Server. Para cambiar el puerto, es preciso implementar cambios en la configuración del firewall.

Seguridad avanzada (requiere reinicio): esta configuración habilita la seguridad avanzada para la comunicación de red de componentes de ESET PROTECT. La seguridad avanzada está habilitada de forma predeterminada.

Certificado (requiere reinicio): aquí, puede administrar certificados de ESET PROTECT Server. Haga clic en Cambiar certificado y seleccione qué certificado de servidor ESET PROTECT debe ser utilizado por su servidor ESET PROTECT. Para obtener más información, consulte el capítulo Certificados de pares.


important

Estos cambios requieren del reinicio del servicio de ESET PROTECT Server. Consulte nuestro artículo de la base de conocimiento para acceder a instrucciones.

icon_sectionActualizaciones

Intervalo de actualización: intervalo en el que se recibirán las actualizaciones. Puede seleccionar un intervalo regular y configurar los valores, o puede usar una expresión CRON.

Servidor de actualización: servidor de actualización desde el cual el servidor de ESET PROTECT recibe las actualizaciones para los productos ESET y los componentes de ESET PROTECT. Para actualizar el ESET PROTECT On-Prem 11.1 desde una replicación (herramienta de replicación), defina la dirección completa de la carpeta de actualización era6 (de acuerdo con la ubicación de origen del servidor HTTP). Por ejemplo:

http://your_server_address/mirror/eset_upd/era6

Tipo de actualización: seleccione el tipo de actualizaciones del módulo del servidor ESET PROTECT que desea recibir. Puede encontrar la versión actual de los módulos del servidor ESET PROTECT en Ayuda > Acerca de.

Actualización regular

Las actualizaciones del módulo del servidor ESET PROTECT se descargarán automáticamente desde el servidor de ESET con el menor tráfico de red. Configuración predeterminada.

Actualización previa al lanzamiento

Estas actualizaciones se han sometido a pruebas internas exhaustivas y pronto estarán disponibles para el público en general. Puede beneficiarse al habilitar actualizaciones previas a la publicación al tener acceso a las actualizaciones más recientes de módulos de servidor ESET PROTECT. Las actualizaciones previas al lanzamiento pueden resolver un problema con el servidor ESET PROTECT en algunos casos. Sin embargo, las actualizaciones previas a su lanzamiento pueden no ser lo suficientemente estables en todo momento y no se deben usar servidores de producción cuando se requieren disponibilidad y estabilidad máximas. Las actualizaciones previas a la publicación solo están disponibles con AUTOSELECT definido en el parámetro Actualizar servidor.

icon_sectionConfiguración avanzada

Proxy HTTP: puede usar un servidor proxy para facilitar el tráfico de Internet a clientes en su red. Si instala ESET PROTECT On-Prem mediante el instalador todo en uno, se habilita el proxy HTTP de forma predeterminada. La configuración del proxy HTTP no se aplica a la comunicación con servidores de autenticación de dos factores.

Llamada de reactivación: ESET PROTECT Server puede ejecutar una replicación instantánea del agente ESET Management en un equipo cliente a través de EPNS. Esto resulta útil cuando no desea esperar el intervalo regular cuando el agente ESET Management se conecta al servidor ESET PROTECT. Por ejemplo, cuando desea que una Tarea se ejecute de inmediato en los clientes o si desea que se aplique una política rápidamente.

Reactivación en LAN: Configure Direcciones multidifusión si quiere enviar llamadas de reactivación en LAN a una o más direcciones IP.

Servidor SMTP: puede usar un servidor SMTP para permitir que ESET PROTECT Server envíe mensajes de correo electrónico (por ejemplo, enviar los informes o las notificaciones por correo electrónico). Especifique los detalles de su servidor SMTP.

Active Directory: puede preestablecer la configuración de AD. ESET PROTECT On-Prem utiliza sus credenciales en forma predeterminada en las tareas de sincronización con Active Directory (sincronización del usuario, sincronización del grupo estático). Cuando los campos relacionados se dejan en blanco en la configuración de la tarea, ESET PROTECT On-Prem utiliza las credenciales preestablecidas. Utilice un usuario de AD de solo lectura, ESET PROTECT On-Prem no realiza cambios en la estructura de AD.

Si ejecuta ESET PROTECT Server en Linux (o Aparato virtual), el archivo de configuración de Kerberos debe estar bien configurado. Puede configurar Kerberos para sincronizar con varios dominios.


note

Si el servidor ESET PROTECT se ejecuta en una máquina Windows conectada a un dominio, solo es necesario el campo Host. Puede omitir todos los demás pasos de configuración de Active Directory a continuación. Es posible sincronizar entre más dominios si se ha establecido confianza.

Host - Ingrese el nombre del servidor o la dirección IP de su controlador de dominio.

Nombre de usuario: Ingrese el nombre de usuario para su controlador de dominio con el siguiente formato:

oServidor de DOMAIN\username (ESET PROTECT ejecutándose en Windows)

oServidor de username@FULL.DOMAIN.NAME o username (ESET PROTECT ejecutándose en Linux).


important

Asegúrese de escribir el dominio en letras mayúsculas, ya que es el formato requerido para autenticar consultas correctamente en un servidor de Active Directory.

Contraseña: ingrese la contraseña usada para ingresar al controlador de dominio.

Contenedor de raíz: introduzca el identificador completo de un contenedor de AD, por ejemplo: CN=John,CN=Users,DC=Corp. Sirve como Nombre distinguido preestablecido. Le recomendamos que copie y pegue este valor de una tarea del servidor para asegurarse de que se trata del valor correcto (copie el valor del campo Nombre distinguido una vez seleccionado).


important

El servidor de ESET PROTECT en Windows usa el protocolo de cifrado LDAPS (LDAP por sobre SSL) de manera predeterminada para todas las conexiones de Active Directory (AD). También puede configurar LDAPS en el aparato virtual de ESET PROTECT.

Para realizar correctamente una conexión de AD a través de LDAPS, configure lo siguiente:

1.El controlador de dominio debe tener instalado un certificado de la máquina. Para emitir un certificado para su controlador de dominio, siga los pasos indicados a continuación:

a)Abra el Administrador de servidores y haga clic en Administrar > Agregar roles y características, e instale Servicios certificados de Active Directory > Autoridad de certificación. Se creará una nueva autoridad de certificación en Autoridades de certificación raíz de confianza.

b)Haga clic en la notificación (triángulo amarillo) en el Administrador del servidor y Configure los servicios de certificados de Active Directory en el servidor de destino. En Servicios de roles, seleccione Autoridad de certificación. Finalice la configuración haciendo clic en Siguiente.

c)Diríjase a Iniciar >tipo certlm.msc y presione Aceptar para ejecutar la extensión Certificados Consola de administración de Microsoft > Certificados - Equipo local > Personal > haga clic con el botón secundario en el panel vacío > Todas las tareas > Solicitar un nuevo certificado > rol Inscribir controlador de dominio.

d)Compruebe que el certificado emitido contenga la FQDN del controlador de dominio.

e)En el servidor ESET PROTECT, importe la CA que generó en la tienda de certificados (con la herramienta certlm.msc) > Máquina local > de la carpeta Entidades de certificación raíz de confianza.

f)Reinicie el equipo del servidor ESET PROTECT.

2.Cuando proporcione la configuración de conexión al servidor de AD, escriba el FQDN del controlador de dominio (como se indica en el certificado del controlador de dominio) en el campo Servidor o Host. La dirección IP ya no es suficiente para LDAPS.

Para habilitar la reserva al protocolo LDAP, seleccione la casilla de verificación Usar LDAP en lugar de Active Directory en la tarea Sincronización de grupos estáticos o Sincronización de usuario.

Servidor Syslog: puede usar ESET PROTECT On-Prem para enviar notificaciones y mensajes de eventos a su Servidor Syslog. Además, exportar los registros de un producto de ESET del cliente y enviarlos al servidor Syslog.

Grupos estáticos: le permite el emparejamiento automático de equipos encontrados con equipos ya presentes en los grupos estáticos. El emparejamiento funciona según el nombre de host informado por el agente ESET Management y, si ya no se puede confiar en él, entonces debe deshabilitarse. Si el emparejamiento falla, el equipo se ubicará en el grupo de Perdidos y Encontrados.

Repositorio: ubicación del repositorio donde se almacenan todos los archivos de instalación.


important

El repositorio ESET predeterminado es AUTOSELECT (direcciona a: http://repository.eset.com/v1). De manera automática, determina el servidor de repositorio con la mejor conexión en función de la ubicación geográfica (dirección IP) de ESET PROTECT Server (al utilizar CDN: Red de Entrega de Contenidos). Por lo tanto, no es necesario que cambie la configuración del repositorio.

De manera opcional, puede definir un repositorio que utilice únicamente servidores ESET: http://repositorynocdn.eset.com/v1

Jamás utilice una dirección IP para acceder al repositorio de ESET.

Puede crear y utilizar un repositorio sin conexión.

Participar en el programa de mejora del producto: habilite o deshabilite el envío de informes de fallas y datos de telemetría anónimos a ESET (versión y tipo de sistema operativo, versión de producto ESET y otra información específica del producto).

Rastrear la verbosidad de los registros : puede configurar el nivel del detalle del registro que determina el nivel de información que se recopilará y registrará; desde Seguimiento (informativo) hastaGrave (información crítica más importante).

Los últimos archivos de registro del Servidor de ESET PROTECT están disponibles aquí:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux: /var/log/eset/RemoteAdministrator/Server/

Puede configurar la exportación de registros a Syslog aquí.

Limpieza de la base de datos: para evitar una sobrecarga de la base de datos, puede usar esta opción para limpiar regularmente los registros. La limpieza de la base de datos elimina automáticamente estos tipos de registros: Registros de SysInspector, registros de diagnóstico, registros que ya no se recopilan (registros de dispositivos eliminados, registros de plantillas de informes eliminadas). El proceso de limpieza de la base de datos se ejecuta todas la noches a la medianoche de forma predeterminada. Los cambios en esta configuración se harán efectivos a partir de la siguiente limpieza. Puede configurar el intervalo de limpieza para cada uno de estos tipos de registro:

Tipo de registro

Ejemplo de tipo de registro

Registros de detecciones

icon_antivirusAntivirus

icon_blocked Archivos bloqueados

icon_ei_alert ESET Inspect Alertas

icon_firewall Firewall

icon_hips HIPS

icon_web_protection Protección web (sitios web filtrados)

Registros de administración

Tareas

Desencadenadores

Configuración exportada

Inscripción

Registros de auditoría

Registro de auditoría y el informe de registro de auditoría.

Registros de control

Control del dispositivo

Control Web

Usuarios registrados

Los registros de diagnósticos se limpian a diario. El usuario no puede modificar el intervalo de limpieza.


important

Durante la limpieza de la base de datos, también se quitan los elementos en Detecciones que corresponden a registros de incidentes desinfectados (independientemente del estado de la detección). De forma predeterminada, el período de limpieza para los registros de incidentes (y Detecciones) se establece en 6 meses. Puede cambiar el intervalo en Más > Configuración.

icon_sectionPersonalización

Personalizar la interfaz de usuario: puede agregar un logotipo personalizado a la consola webESET PROTECT, a los informes generados a través de una tarea del servidor y a las notificaciones de correo electrónico.

 

Consola web

Informes

Notificaciones

Ninguno

Diseño básico, sin logotipo personalizado

El logotipo de ESET PROTECT On-Prem en el lateral del pie de página.

El logotipo de ESET PROTECT On-Prem en el lateral del encabezado.

Marca compartida

Logotipo personalizado para la consola web

Un logotipo personalizado en el pie de página del informe: logotipo de ESET PROTECT On-Prem y su logotipo.

Un logotipo personalizado en el encabezado de la notificación: logotipo de ESET PROTECT On-Prem y su logotipo.

Marca propia (necesita licencia MSP)

Logotipo personalizado para la consola web

Un logotipo personalizado en el pie de página del informe: no hay logotipo de ESET PROTECT On-Prem, solo su logotipo.

Un logotipo personalizado en el encabezado de notificación. Junto a él, se lee Proporcionado por ESET PROTECT On-Prem.

Logotipo de la empresa

Logo con fondo oscuro (encabezado de la consola web): ese logotipo se mostrará en la esquina superior de la consola web.

Logotipo con fondo claro: ese logotipo se mostrará en el encabezado (para propietarios de licencias MSP) o el pie de página (configuración de marca compartida) de los informes generados a través de una Tarea del servidor y en el encabezado de las notificaciones de correo electrónico.

Haga clic en folder para seleccionar un logotipo. Haga clic en download para descargar el logotipo actual. Haga clic en x para eliminar el logotipo actual.

Informes y notificaciones

Personalizar informes: habilite esta opción para usar el logotipo seleccionado en los informes o para agregar un texto de pie de página.

Texto de pie de página del informe: escriba el texto que se agregará en el extremo inferior de los informes que se generan en formato PDF.


important

No se puede usar un logotipo personalizado junto a un texto de pie de página personalizado. El logotipo tiene la posición que el texto de pie de página. Si el logotipo y el pie de página se utilizan de forma simultánea solo se verá el logotipo. Al utilizar la configuración de marca propia, el logotipo personalizado aparecerá en el extremo superior del informe, se coloca un pequeño logotipo proporcionado por ESET en el extremo inferior en lugar del texto de pie de página.