ESET-ova online pomoć

Traži Hrvatski
Odaberite kategoriju
Odaberite temu

Postavke

U ovom odjeljku možete konfigurirati određene postavke za ESET PROTECT server. Te su postavke slične pravilima, no primjenjuju se izravno na ESET PROTECT server.

icon_sectionVeza

Port servera (potrebno je ponovno pokretanje) – ovo je port za vezu između ESET PROTECT servera i agenata. Da bi promjena ove opcije stupila na snagu, potrebno je ponovno pokrenuti servis ESET PROTECT servera. Za promjenu porta mogu biti potrebne promjene postavki firewalla.

Port web konzole (potrebno je ponovno pokretanje) – ovo je port za vezu između ESET PROTECT web konzole i ESET PROTECT servera. Za promjenu porta mogu biti potrebne promjene postavki firewalla.

Napredna sigurnost (potrebno je ponovno pokretanje) – ova postavka aktivira naprednu sigurnost mrežne komunikacije ESET PROTECT komponenta. Napredna sigurnost je standardno aktivirana.

Certifikat (potrebno je ponovno pokretanje) – ovdje možete upravljati certifikatima ESET PROTECT servera. Kliknite Promijeni certifikat i odaberite certifikat ESET PROTECT servera koji treba upotrebljavati ESET PROTECT server. Dodatne informacije potražite u odjeljku Certifikati ravnopravnih računala.


important

Te promjene zahtijevaju ponovno pokretanje servisa ESET PROTECT Server. Upute potražite u članku u bazi znanja.

icon_sectionNadogradnje

Interval nadogradnje – interval u kojem će se dobivati nadogradnje. Možete odabrati redoviti interval i konfigurirati postavke ili možete upotrijebiti izraz CRON.

Server za nadogradnju – server za nadogradnju s kojeg ESET PROTECT server prima nadogradnje za verzije ESET-ovih programa i ESET PROTECT komponente. Da biste nadogradili program ESET PROTECT On-Prem 11.1 iz mirrora (mirror alat), postavite cijelu adresu mape za nadogradnju era6 (u skladu s lokacijom roota vašeg HTTP servera). Na primjer:

http://your_server_address/mirror/eset_upd/era6

Vrsta nadogradnje – odaberite vrstu nadogradnji modula ESET PROTECT servera koje želite primati. Možete pronaći trenutačnu verziju instaliranog modula ESET PROTECT servera u opcijama Pomoć > O programu.

Redovita nadogradnja

Nadogradnje modula ESET PROTECT servera automatski će se preuzeti s ESET-ova servera s najmanje mrežnog prometa. Standardna postavka.

Probna nadogradnja

Te su nadogradnje prošle kroz temeljito interno testiranje i uskoro će biti dostupne općoj javnosti. Možete imati koristi od aktiviranja probnih nadogradnji time što ćete imati pristup najnovijim nadogradnjama modulima ESET PROTECT servera. Probne nadogradnje mogu pomoći riješiti problem s ESET PROTECT serverom u nekim slučajevima. Međutim, probne nadogradnje možda neće uvijek biti dovoljno stabilne i ne bi se smjele upotrebljavati na proizvodnim serverima gdje su potrebne maksimalna dostupnost i stabilnost. Probne nadogradnje dostupne su samo s funkcijom AUTOMATSKI ODABIR definiranom u parametru Server za nadogradnju.

icon_sectionNapredne postavke

HTTP proxy – upotrijebite proxy server za omogućavanje internetskog prometa klijentima na svojoj mreži. Ako instalirate ESET PROTECT On-Prem s pomoću cjelovitog instalacijskog programa, HTTP proxy aktivira se prema standardnim postavkama. Postavke HTTP proxyija se ne primjenjuju za komunikaciju sa serverima s autorizacijom s dva faktora.

Poziv za buđenje – ESET PROTECT server može pokrenuti trenutnu replikaciju ESET Management agenta na klijentskom računalu putem EPNS-a. Ta je opcija korisna ako ne želite čekati redoviti interval u kojem se ESET Management agent povezuje s ESET PROTECT serverom. Na primjer, ako želite odmah pokrenuti zadatak na klijentima ili ako želite odmah primijeniti pravilo.

LAN signal za uključivanje – postavite multicast adrese ako želite poslati pozive za LAN signal za uključivanje na jednu ili više IP adresa.

SMTP server – upotrijebite SMTP server da biste dopustili ESET PROTECT serveru slanje poruka e-pošte (na primjer, slanje obavijesti ili izvješća e-poštom). Navedite detalje svog SMTP servera.

Active Directory – možete unaprijed definirati svoje postavke za AD. ESET PROTECT On-Prem upotrebljava vaše korisničke podatke prema standardnim postavkama u zadacima sinkronizacije servisa Active Directory (sinkronizacija korisnika, sinkronizacija statičke grupe). Kada su povezana polja ostavljena prazna u konfiguraciji zadatka, ESET PROTECT On-Prem upotrebljava unaprijed postavljene korisničke podatke. Upotrijebite korisnika AD-a samo za čitanje, ESET PROTECT On-Prem ne mijenja strukturu AD-a.

Ako pokrećete ESET PROTECT server na sustavu Linux (ili virtualnom uređaju), trebate imati ispravno postavljenu konfiguracijsku datoteku Kerberos. Kerberos možete postaviti da sinkronizira više domena.


note

Ako je server ESET PROTECT pokrenut na računalu sa sustavom Windows koje je povezano s domenom, potrebno je samo polje Server. Možete preskočiti sve ostale korake konfiguracije servisa Active Directory u nastavku. Moguća je sinkronizacija među više domena ako domene imaju utvrđenu vjerodostojnost.

ServerUnesite naziv servera ili IP adresu svojeg domenskog kontrolera.

Korisničko imeUnesite korisničko ime za domenski kontroler u sljedećem formatu:

oDOMAIN\username (ESET PROTECT server koji radi na sustavu Windows)

ousername@FULL.DOMAIN.NAME ili username (ESET PROTECT server koji radi na sustavu Linux).


important

Obavezno upišite naziv domene velikim slovima jer je ovaj format potreban za ispravnu provjeru autentičnosti upita Active Directory serveru.

Lozinka – unesite lozinku kojom se koristite za prijavu na svoj domenski kontroler.

Root spremnik – unesite cijeli identifikator spremnika AD-a, na primjer: CN=John,CN=Users,DC=Corp. Služi kao unaprijed postavljen razlikovni naziv. Preporučujemo da tu vrijednost kopirate i zalijepite iz zadatka servera kako biste bili sigurni da imate ispravnu vrijednost (kopirajte vrijednost iz polja Razlikovni naziv, nakon što ga odaberete).


important

ESET PROTECT Server na Windowsu upotrebljava šifrirani LDAPS (LDAP putem protokola SSL) protokol prema standardnim postavkama za veze servisa Active Directory (AD). Također možete konfigurirati LDAPS na virtualnom uređaju programa ESET PROTECT.

Za uspješnu AD vezu putem protokola LDAPS konfigurirajte sljedeće:

1.Domenski kontroler mora imati instaliran certifikat računala. Da biste izdali certifikat za svoj domenski kontroler, slijedite korake u nastavku:

a)Otvorite Upravitelj servera, kliknite Upravljaj > Dodaj uloge i funkcije te instalirajte Usluge izdavanja certifikata Active Directory > Izdavatelj certifikata. Novi izdavatelj certifikata stvorit će se u značajci Vjerodostojni izdavatelji root certifikata.

b)Kliknite obavijest (žuti trokut) u Upravitelju servera i konfigurirajte usluge izdavanja certifikata za Active Directory na odredišnom serveru. U odjeljku Usluge uloga, odaberite izdavatelja certifikata. Dovršite konfiguraciju klikom na Dalje.

c)Idite na Pokreni > unesite certlm.msc i pritisnite Enter da biste pokrenuli dodatni alat Certifikati za Microsoftovu upravljačku konzolu > Certifikati – lokalno računalo > Osobno > desnom tipkom miša kliknite prazni prozor > Svi zadaci > Zatraži novi certifikat > ulogu Prijavi domenski kontroler.

d)Provjerite ima li izdani certifikat FQDN domenskog kontrolera.

e)Na serveru ESET PROTECT uvezite izdavatelja certifikata kojeg ste stvorili u spremište certifikata (koristeći alat certlm.msc) > lokalno računalo > mapu vjerodostojni izdavatelji root certifikata.

f)Restartajte serversko računalo ESET PROTECT.

2.Prilikom pružanja postavki veze na AD serveru upišite FQDN domenskog kontrolora (kao što je navedeno u certifikatu domenskog kontrolera) u polje Server ili Host. IP adresa više nije dovoljna za LDAPS.

Da biste aktivirali prijelaz na LDAP protokol, označite potvrdni okvir Koristi LDAP umjesto servisa Active Directory u zadatku sinkronizacije statičke grupe ili sinkronizacije korisnika.

Syslog server – s pomoću sustava ESET PROTECT On-Prem možete slati obavijesti i poruke o događaju na svoj Syslog server. Osim toga, izvesti dnevnike iz ESET-ovog programa na klijentskom računalu i poslati ih na Syslog server.

Statičke grupe – aktivira automatsko uparivanje pronađenih računala s računalima koja su već prisutna u statičkim grupama. Uparivanje djeluje na temelju prijavljenog naziva hosta preko ESET Management agenta i potrebno ga je deaktivirati ako nije pouzdan. Ako uparivanje ne uspije, računalo će se staviti u grupu „Izgubljeno i nađeno”.

Repozitorij – lokacija repozitorija u kojem su pohranjene sve instalacijske datoteke.


important

Standardni ESET-ov repozitorij postavljen je na AUTOMATSKI ODABIR (ukazuje na: http://repository.eset.com/v1). Automatski određuje server repozitorija s najboljom vezom na temelju geografske lokacije (IP adresa) ESET PROTECT servera (pomoću CDN-a – mreže za isporuku sadržaja). Stoga ne trebate mijenjati postavke repozitorija.

Po želji možete postaviti repozitorij koji upotrebljava samo ESET-ove servere: http://repositorynocdn.eset.com/v1

Nikada nemojte upotrebljavati IP adresu za pristup ESET-ovom repozitoriju.

Možete stvoriti i upotrebljavati izvanmrežni repozitorij.

Sudjelujte u programu za poboljšanje programa – aktivirajte ili deaktivirajte opciju slanja izvješća o padu sustava i anonimnih podataka o telemetriji ESET-u (verzija i vrsta operacijskog sustava, verzija ESET-ova programa i druge informacije specifične za program).

Opširnost dnevnika praćenja – postavite opširnost dnevnika da biste odredili razinu informacija koje se prikupljaju i zapisuju – od opcije Prati (informativno) do opcije Kobno (najvažnije ključne informacije).

Najnoviji dnevnici ESET PROTECT servera nalaze se ovdje:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux: /var/log/eset/RemoteAdministrator/Server/

Ovdje možete podesiti izvoz dnevnika u Syslog.

Čišćenje baze podataka – Kako bi se spriječilo preopterećenje baze podataka, možete koristiti ovu opciju za redovito čišćenje dnevnika. Čišćenjem baze podataka automatski se uklanjaju ove vrste dnevnika: dnevnici SysInspectora, dijagnostički dnevnici, dnevnici koji se više ne prikupljaju (dnevnici iz uklonjenih uređaja, dnevnici iz uklonjenih predložaka izvješća). Postupak čišćenja baze podataka pokreće se svake noći u ponoć prema standardnim postavkama. Promjene ove postavke stupaju na snagu nakon sljedećeg čišćenja. Možete postaviti interval čišćenja za svaku od ovih vrsta dnevnika:

Vrsta dnevnika

Primjer vrste dnevnika

Dnevnici prijetnji

icon_antivirusAntivirus

icon_blocked Blokirane datoteke

icon_ei_alert ESET Inspect Upozorenja

icon_firewall Firewall

icon_hips HIPS

icon_web_protection Web zaštita (filtrirane web stranice)

Dnevnici upravljanja

Zadaci

Okidači

Izvezena konfiguracija

Prijava

Dnevnici provjere

Dnevnik provjere i izvješće dnevnika provjere.

Dnevnici nadzora

Kontrola uređaja

Kontrola weba

Prijavljeni korisnici

Dijagnostički dnevnici čiste se svaki dan. Korisnik ne može promijeniti interval čišćenja.


important

Tijekom čišćenja baze podataka uklanjaju se i stavke pod Prijetnje koje odgovaraju očišćenim dnevnicima incidenata (bez obzira na status prijetnje). Prema standardnim postavkama razdoblje čišćenja za dnevnike incidenata (i prijetnje) postavljeno je na 6 mjeseci. Interval možete promijeniti u odjeljku Više > Postavke.

icon_sectionPrilagođavanje

Prilagodi korisničko sučelje – moguće je dodati prilagođeni logotip ESET PROTECT web konzoli, izvješćima koje generira zadatak servera i obavijestima e-pošte.

 

Web-konzola

Izvješća

Obavijesti

Nema

Osnovni dizajn, bez prilagođenog logotipa

Logotip programa ESET PROTECT On-Prem sa strane u podnožju.

Logotip programa ESET PROTECT On-Prem sa strane u zaglavlju.

Zajedničko brendiranje

Prilagođeni logotip za web konzolu

Prilagođeni logotip u podnožju izvješća – logotip programa ESET PROTECT On-Prem i vaš logotip.

Prilagođeni logotip u zaglavlju obavijesti – logotip programa ESET PROTECT On-Prem i vaš logotip.

Usluga primjene vlastitog branda (White Labeling, zahtijeva MSP licencu)

Prilagođeni logotip za web konzolu

Prilagođeni logotip u podnožju izvješća – bez logotipa programa ESET PROTECT On-Prem, samo vaš logotip.

Prilagođeni logotip u zaglavlju obavijesti. Pored njega je Powered by ESET PROTECT On-Prem.

Logotip tvrtke

Logotip tamne pozadine (zaglavlje web konzole) – ovaj logotip prikazivat će se u gornjem kutu web konzole.

Logotip svijetle pozadine – ovaj će se logotip prikazivati u zaglavlju (za vlasnike MSP licence) ili podnožju (postavka za primjenu zajedničkog branda) izvješća koje generira zadatak servera te u zaglavlju obavijesti e-pošte.

Kliknite folder da biste odabrali logotip. Kliknite download da biste preuzeli trenutačni logotip. Kliknite x da biste uklonili trenutačni logotip.

Izvješća i obavijesti

Prilagodba izvješća – aktivirajte ovu opciju da biste upotrijebili odabrani logotip u izvješćima i/ili da biste dodali tekst podnožja.

Tekst podnožja izvješća – upišite tekst koji će se dodati u donji kut izvješća generiranih u PDF formatu.


important

Prilagođeni logotip se ne može upotrijebiti zajedno s prilagođenim tekstom podnožja. Logotip ima isti položaj kao tekst podnožja. Ako se logotip i podnožje koriste istovremeno, samo će logotip biti vidljiv. Prilikom upotrebe postavke Usluga primjene vlastitog branda prilagođeni logotip pojavit će se u gornjem kutu izvješća; manji ESET-ov logotip nalazi se u donjem kutu, umjesto teksta podnožja.