Интернет-справка ESET

Выберите категорию
Выберите тему

ESET Push Notification Service

ESET Push Notification Service (EPNS) служит для получения сообщений от сервера ESET PROTECT Server, если у сервера есть уведомления для клиента. Соединение работает, чтобы ESET PROTECT On-Prem мог незамедлительно отправить клиенту (push-)уведомление. При разрыве соединения клиент пытается восстановить соединение. Основная причина для поддержания постоянного подключения — обеспечение доступности клиентов для сообщений.

Пользователь веб-консоли может отправлять сигналы пробуждения через EPNS между сервером ESET PROTECT и агентами ESET Management. Сервер ESET PROTECT отправляет сигналы инициализации в сети. Вы можете настроить адреса многоадресной рассылки для инициализации в сети в Дополнительно > Настройки.

Сведения о подключении

Для настройки в локальной сети разрешения связи с EPNS у агента ESET Management Agent и сервера ESET PROTECT Server должна быть возможность подключения к серверу EPNS. Если вы не можете установить соединение с EPNS для своих агентов, будут затронуты только сигналы пробуждения. Убедитесь, что ваш файервол разрешает подключение к серверу EPNS (см. таблицу ниже).

Криптографический протокол безопасности

TLS: последняя версия TLS, поддерживаемая операционной системой управляемого компьютера.

Протокол

MQTT (протокол прямого соединения между машинами)

Порт

основной: 8883

резерв: порт 443 и порт прокси-сервера, настроенные согласно политике агента ESET Management Agent.

Порт 8883 является предпочтительным выбором, поскольку это порт MQTT. 443 — это только резервный порт, который используется совместно с другими службами. Кроме того, файервол может прервать подключение через порт 443 в связи с неактивностью или из-за достижения предельного количества открытых подключений для прокси-сервера HTTP.

Адрес хоста

epns.eset.com

Совместимость прокси-серверов

Если для переадресации используется прокси-сервер HTTP, то сигналы пробуждения также отправляются через прокси-сервер HTTP. Аутентификация не поддерживается. Обязательно настройте прокси-сервер HTTP в политике агента на компьютерах, на которых требуется отправлять сигналы пробуждения. Если прокси-сервер HTTP не работает, сигналы пробуждения отправляются напрямую.

Устранение неполадок

Убедитесь, что ваш файервол настроен на подключение к EPNS. Подробности см. выше или в статье базы знаний.

Убедитесь, что и агент, и сервер могут напрямую подключаться к серверу EPNS через порты 443 и 8883 (для проверки соединения воспользуйтесь командой telnet).