ESETプッシュ通知サービス
ESET Push Notification Service(EPNS)は、サーバーにクライアント宛ての通知がある場合に、ESET PROTECTサーバーからメッセージを受信します。 ESET PROTECT On-Premが即時にクライアントに通知を送信(プッシュ)できるように、接続は常時実行されています。接続が切断されると、クライアントは再接続を試みます。常時接続の主な目的は、クライアントでメッセージを受信できるようにすることです。
Webコンソールユーザーは、ESET PROTECTサーバーとESET Managementエージェントの間で、EPNS経由でウェイクアップ コールを送信できます。ESET PROTECTサーバーは、Wake on LANコールを送信します。詳細 > 設定でWake on LANのマルチキャストアドレスを設定できます。
接続詳細
ローカルネットワークを設定し、EPNSとの通信を許可するには、ESET ManagementエージェントとESET PROTECTサーバーの両方がEPNSサーバーに接続できる必要があります。 エージェントでEPNSとの接続を確立できない場合は、ウェイクアップコールのみが影響を受けます。ファイアウォールがEPNSサーバーへの接続を許可していることを確認します(以下の表を参照)。
暗号化セキュリティプロトコル |
TLS - 管理されているコンピューターのオペレーティングシステムでサポートされている最新のTLSバージョン |
プロトコル |
MQTT (コンピューター間接続プロトコル) |
ポート |
•プライマリ:8883 •フォールバック:ESET Managementエージェントポリシーで設定された443およびプロキシポート MQTTポートであるポート8883が推奨されます。443はフォールバックポートであり、他のサービスと共有されます。また、HTTP Proxyサーバーの動作がないか、開いている接続数の上限に達した場合は、ファイアウォールがポート443での接続を中断できます。 |
ホストアドレス |
epns.eset.com |
プロキシ互換性 |
通信を転送するためにHTTPプロキシを使用している場合は、ウェイクアップコールもHTTPプロキシ経由で送信されます。認証はサポートされていません。ウェイクアップコールを送信するコンピューターで、エージェントポリシーでHTTPプロキシを設定していることを確認します。HTTPプロキシが動作していない場合、ウェイクアップコールは直接送信されます。 |
トラブルシューティング
•ファイアウォールがEPNSへの接続を許可するように設定されていることを確認します。上記またはナレッジベース記事の詳細を参照してください。
•エージェントとサーバーの両方が443および8883ポートでEPNSサーバーに直接接続できます(接続を検証するには、telnetコマンドを使用します)。