ESET Push Notification Service
ESET Push Notification Service (EPNS) служит для получения сообщений от сервера ESET PROTECT Server, если у сервера есть уведомления для клиента. Соединение работает, чтобы ESET PROTECT On-Prem мог незамедлительно отправить клиенту (push-)уведомление. При разрыве соединения клиент пытается восстановить соединение. Основная причина для поддержания постоянного подключения — обеспечение доступности клиентов для сообщений.
Пользователь веб-консоли может отправлять сигналы пробуждения через EPNS между сервером ESET PROTECT и агентами ESET Management. Сервер ESET PROTECT отправляет сигналы инициализации в сети. Вы можете настроить адреса многоадресной рассылки для инициализации в сети в Дополнительно > Настройки.
Сведения о подключении
Для настройки в локальной сети разрешения связи с EPNS у агента ESET Management Agent и сервера ESET PROTECT Server должна быть возможность подключения к серверу EPNS. Если вы не можете установить соединение с EPNS для своих агентов, будут затронуты только сигналы пробуждения. Убедитесь, что ваш файервол разрешает подключение к серверу EPNS (см. таблицу ниже).
Криптографический протокол безопасности |
TLS: последняя версия TLS, поддерживаемая операционной системой управляемого компьютера. |
Протокол |
MQTT (протокол прямого соединения между машинами) |
Порт |
•основной: 8883 •резерв: порт 443 и порт прокси-сервера, настроенные согласно политике агента ESET Management Agent. Порт 8883 является предпочтительным выбором, поскольку это порт MQTT. 443 — это только резервный порт, который используется совместно с другими службами. Кроме того, файервол может прервать подключение через порт 443 в связи с неактивностью или из-за достижения предельного количества открытых подключений для прокси-сервера HTTP. |
Адрес хоста |
epns.eset.com |
Совместимость прокси-серверов |
Если для переадресации используется прокси-сервер HTTP, то сигналы пробуждения также отправляются через прокси-сервер HTTP. Аутентификация не поддерживается. Обязательно настройте прокси-сервер HTTP в политике агента на компьютерах, на которых требуется отправлять сигналы пробуждения. Если прокси-сервер HTTP не работает, сигналы пробуждения отправляются напрямую. |
Устранение неполадок
•Убедитесь, что ваш файервол настроен на подключение к EPNS. Подробности см. выше или в статье базы знаний.
•Убедитесь, что и агент, и сервер могут напрямую подключаться к серверу EPNS через порты 443 и 8883 (для проверки соединения воспользуйтесь командой telnet).