Usługa ESET Push Notification
ESET Push Notification Service (EPNS) służy do odbierania wiadomości z serwera ESET PROTECT, gdy serwer ma powiadomienie dla klienta. Połączenie jest aktywne, dzięki czemu ESET PROTECT On-Prem może natychmiast wysyłać powiadomienia (push) do klienta. Gdy połączenie zostanie przerwane, klient próbuje ponownie się połączyć. Głównym uzasadnieniem stałego połączenia jest fakt, że umożliwia ono klientom odbieranie wiadomości.
Użytkownik konsoli internetowej może wysyłać sygnały wznowienia poprzez EPNS między serwerem ESET PROTECT a agentami ESET Management. Serwer ESET PROTECT wysyła wywołania Wake on LAN. Możesz skonfigurować adresy multiemisji dla sygnału Wake On Lan w opcji Więcej > Ustawienia.
Szczegóły połączenia
Aby skonfigurować sieć lokalną tak, aby zezwalała na komunikację z usługą EPNS, zarówno agent ESET Management, jak i serwer ESET PROTECT muszą mieć możliwość łączenia się z serwerem EPNS. Jeśli nie można nawiązać połączenia z EPNS w przypadku agentów, będzie to mieć wpływ tylko na sygnały wznowienia. Upewnij się, że zapora sieciowa zezwala na połączenie z serwerem EPNS (patrz tabela poniżej).
Protokół bezpieczeństwa kryptograficznego |
TLS — najnowsza wersja protokołu TLS obsługiwana przez system operacyjny zarządzanego komputera |
Protokół |
MQTT (protokół połączeń urządzenie-urządzenie) |
Port |
•główny: 8883 •połączenie bezpośrednie: 443 i port serwera proxy ustawiony przez politykę agenta ESET Management Port 8883 jest preferowany, ponieważ jest to port MQTT. 443 jest tylko portem rezerwowym i jest współdzielony z innymi usługami. Ponadto zapora może przerwać połączenie na porcie 443 z powodu braku aktywności lub osiągnięcia limitu otwartych połączeń dla serwera proxy HTTP. |
Adres hosta |
epns.eset.com |
Zgodność proxy |
Jeśli serwer proxy HTTP jest używany do przekazywania komunikacji, także sygnały wznowienia są wysyłane przez serwer proxy HTTP. Uwierzytelnianie nie jest obsługiwane. Należy pamiętać o skonfigurowaniu serwera proxy HTTP w polityce agenta na komputerach, do których mają być wysyłane sygnały wznowienia. Jeśli serwer proxy HTTP nie działa, sygnały wznowienia są wysyłane bezpośrednio. |
Rozwiązywanie problemów
•Upewnij się, że zapora jest skonfigurowana tak, aby zezwalać na połączenie z EPNS (patrz szczegóły powyżej lub w artykule bazy wiedzy).
•Upewnij się, że zarówno agent, jak i serwer mogą nawiązać bezpośrednie połączenie z serwerem EPNS na porcie 443 i 8883 (aby zweryfikować połączenie, użyj polecenia telnet).