Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Налаштування

У цьому розділі можна налаштувати окремі параметри самого сервера ESET PROTECT. Ці налаштування подібні до Політик, але застосовуються безпосередньо на сервері ESET PROTECT.

icon_sectionПідключення

Порт серверa (потребує перезавантаження) – це порт для обміну даними між сервером ESET PROTECT та агентом(-ами). Для зміни цієї опції потрібно перезапустити службу сервера ESET PROTECT, щоб зміни вступили в силу. Для зміни порту може знадобитися змінити налаштування брандмауера.

Порт веб-консолі (потребує перезавантаження) – порт для обміну даними між веб-консоллю ESET PROTECT і сервером ESET PROTECT. Для зміни порту може знадобитися змінити налаштування брандмауера.

Посилена безпека (потребує перезавантаження) – цей параметр забезпечує підвищену безпеку мережевого зв’язку між компонентами ESET PROTECT. Посилену безпеку ввімкнуто за замовчуванням.

Сертифікат (потребує перезавантаження) – тут можна налаштувати сертифікат сервера ESET PROTECT. Натисніть Змінити сертифікат і виберіть, який сертифікат сервера ESET PROTECT має використовувати ваш сервер ESET PROTECT. Більш докладні відомості див. в розділі Сертифікати однорангових вузлів.


important

Щоб ці зміни набули чинності, необхідно перезавантажити службу ESET PROTECT Server. Докладні відомості див. у статті бази знань.

icon_sectionОновлення

Інтервал оновлення – інтервал отримання оновлень. Ви можете встановити регулярний інтервал і налаштувати необхідні параметри або використати вираз CRON.

Сервер оновлень: сервер оновлень, з якого сервер ESET PROTECT отримує оновлення продуктів ESET різних версій і компонентів ESET PROTECT. Щоб оновити ESET PROTECT On-Prem 11.1 із дзеркала (інструмента «Дзеркало»), укажіть повну адресу папки оновлення era6 (відповідно до основного розташування сервера HTTP). Приклад:

http://your_server_address/mirror/eset_upd/era6

Тип оновлення – виберіть тип оновлень модулів сервера ESET PROTECT, які слід завантажувати. Поточну версію інстальованих модулів сервера ESET PROTECT див. в меню Довідка > Докладніше.

Регулярне оновлення

Оновлення модулів сервера ESET PROTECT буде автоматично завантажено з сервера ESET із найменш інтенсивним мережевим трафіком. Параметри за замовчуванням.

Пре-реліз оновлення

Ці оновлення пройшли повну внутрішню перевірку й незабаром будуть доступні для широкого загалу. Вони дають змогу доступ до останніх оновлень модулів сервера ESET PROTECT. У деяких випадках пре-реліз оновлення можуть допомогти усунути проблеми з сервером ESET PROTECT. Однак вони також можуть бути недостатньо стабільними, тому не можна використовувати їх виробничих серверах, де вимагається високий рівень доступності та стабільності. Для завантаження цих оновлень необхідно встановити для параметра Сервер оновлень значення AUTOSELECT.

icon_sectionДодаткові параметри

Проксі-сервер HTTP – використовуйте проксі-сервер для зменшення навантаження на мережу ваших клієнтів. У разі інсталяції ESET PROTECT On-Prem за допомогою універсального інсталятора проксі-сервер HTTP увімкнено за замовчуванням. Параметри проксі-сервера HTTP не застосовуються для обміну даними з використанням серверів двофакторної автентифікації.

Сигнал пробудження – сервер ESET PROTECT може ініціювати миттєву реплікацію бажаного агента ESET Management на клієнтському комп’ютері через EPNS. Ця функція може знадобитися, якщо ви не хочете чекати запланованого інтервалу підключення агента ESET Management до сервера ESET PROTECT. Наприклад, якщо ви хочете негайно запустити завдання на клієнтському комп’ютері(-ах) або швидко застосувати політику.

Пробудження через локальну мережу – налаштуйте адреси багатоадресної розсилки, щоб надсилати сигнали пробудження через локальну мережу на одну або кілька IP-адрес.

Сервер SMTP – використовуйте сервер SMTP, щоб мати змогу надсилати з сервера ESET PROTECT електронні повідомлення (наприклад, сповіщення електронною поштою або звіти). Вкажіть відомості свого сервера SMTP.

Active Directory – ви можете заздалегідь налаштувати параметри AD. ESET PROTECT On-Prem використовує ваші облікові дані за замовчуванням під час виконання завдань синхронізації Active Directory (синхронізація користувачів, синхронізація статичних груп). Якщо ви залишите пов’язані поля в конфігурації завдання порожніми, ESET PROTECT On-Prem буде використовувати заздалегідь налаштовані облікові дані. Використовуйте користувача AD з доступом тільки для читання, ESET PROTECT On-Prem не вносить жодних змін у структуру AD.

Якщо сервер ESET PROTECT працює на Linux (або віртуальному пристрої), належним чином налаштуйте файл конфігурації Kerberos. Можна налаштувати Kerberos для синхронізації з кількома доменами.


note

Якщо сервер ESET PROTECT працює на комп’ютері з ОС Windows, який підключено до домену, потрібне лише поле Хост. Усі наведені нижче кроки конфігурації Active Directory можна пропустити. Синхронізація між кількома доменами можлива, якщо установлено довірчий зв’язок.

Хост - Введіть назву сервера або IP-адресу контролера домену.

Iм'я користувача - Введіть ім’я користувача для контролера домену в такому форматі:

oDOMAIN\username (сервер ESET PROTECT, що працює на Windows)

ousername@FULL.DOMAIN.NAME або username (сервер ESET PROTECT, що працює на Linux)


important

Обов’язково введіть домен великими літерами. Такий формат вимагається для належної автентифікації запитів до сервера Active Directory.

Пароль. Введіть пароль, який використовується для входу в контролер домену.

Кореневий контейнер – уведіть повний ідентифікатор контейнера AD, наприклад: CN=John,CN=Users,DC=Corp. Він слугує як заздалегідь установлене Відмітне ім’я. Рекомендується скопіювати це значення із серверного завдання (виберіть поле Відмітне ім’я та скопіюйте з нього значення).


important

Сервер ESET PROTECT у Windows за замовчуванням використовує зашифрований протокол LDAPS (LDAP через SSL) для всіх підключень Active Directory (AD). Окрім того, можна налаштувати LDAPS на віртуальному пристрої ESET PROTECT.

Для успішного підключення AD через LDAPS налаштуйте вказані нижче параметри.

1.На контролі домену має бути інстальовано сертифікат комп’ютера. Щоб видати сертифікат для контролера домену, виконайте вказані нижче дії.

a)Відкрийте Диспетчер сервера, натисніть Керувати > Додати ролі та функції й інсталюйте Служби сертифікації Active Directory > Центр сертифікації. Новий центр сертифікації буде створено в сховищі довірених кореневих центрів сертифікації.

b)Клацніть сповіщення (жовтий трикутник) у розділі Диспетчер сервера і налаштуйте службу сертифікації AD CS на сервері призначення. У розділі Служби ролі виберіть Центр сертифікації. Щоб завершити налаштування, клацніть Далі.

c)Перейдіть у меню Пуск > уведіть certlm.msc і натисніть клавішу ENTER, щоб запустити оснастку "Консоль керування MMC" для сертифікатів, потім виберіть Сертифікати — локальний комп’ютер > Особисті > правою кнопкою миші клацніть порожню панель > Усі завдання > Надіслати запит на новий сертифікат > роль Зареєструвати контролер домену.

d)Переконайтеся, що виданий сертифікат містить FQDN контролера домену.

e)На сервері ESET PROTECT імпортуйте створений центр сертифікації у сховище сертифікатів (за допомогою інструмента certlm.msc): у локальній машині виберіть папку Trusted Root Certification Authorities.

f)Перезавантажте комп’ютер сервера ESET PROTECT.

2.Під час налаштування параметрів підключення до сервера AD введіть FQDN контролера домену (як зазначено в сертифікаті контролера домену) у полі Сервер або Хост. IP-адреси більше не достатньо для LDAPS.

Щоб увімкнути резервний протокол LDAP, установіть прапорець Використовувати LDAP замість Active Directory у завданні синхронізації статичних груп чи синхронізації користувачів.

Сервер Syslog – сервер ESET PROTECT On-Prem може надсилати сповіщення та повідомлення про події на сервер Syslog. Ви також можете експортувати журнали з продукту ESET на комп’ютері клієнта та надіслати їх на сервер Syslog.

Статичні групи – вмикає автоматичне з’єднання в пари знайдених комп’ютерів і комп’ютерів, які вже є в статичних групах. Пари створюються агентом ESET Management на виявлених хостах. Якщо хост не може вважатися довіреним, його слід вимкнути. Ті комп’ютери, які не вдалося з’єднати в пари, переводяться в групу «Утрачені й знайдені».

Репозиторій – місце розташування репозиторія, в якому зберігаються всі інсталятори.


important

Для репозиторія ESET за замовчуванням встановлено значення AUTOSELECT (що використовує адресу http://repository.eset.com/v1). Воно дозволяє автоматично визначати сервер репозиторія з оптимальною якістю підключення на підставі розташування (IP-адреси) сервера ESET PROTECT (за допомогою CDN – мережи доставки вмісту). Завдяки цьому змінювати налаштування репозиторія не потрібно.

За бажанням можна встановити репозиторій, який використовує лише сервери ESET: http://repositorynocdn.eset.com/v1

Не використовуйте IP-адресу для доступу до репозиторія ESET.

Можна створити й використовувати автономний репозиторій.

Взяти участь у програмі удосконалення продуктів: увімкніть або вимкніть надсилання в компанію ESET звітів про аварійне завершення роботи й анонімних даних телеметрії (тип і версія ОС, версія продукту ESET та інші відомості про продукт).

Ведення журналів > Детальність журналу трасування – у параметрах детальності журналу визначте рівень інформації, яка буде збиратися та зберігатися, від Трасування (вся інформація) до Критична (найважливіша важлива інформація).

Останній файли журналу сервера ESET PROTECT можна знайти тут:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux: /var/log/eset/RemoteAdministrator/Server/

Ви можете налаштувати експорт журналів до Syslog тут.

Очищення бази даних – щоб запобігти перевантаженню бази даних, налаштуйте регулярне очищення журналів за допомогою цього параметра. Під час очищення бази даних автоматично видаляються такі типи журналів: журнали SysInspector, журнали діагностики, журнали, які більше не ведуться (журнали з видалених пристроїв і шаблонів звітів). За замовчуванням процедура очищення бази даних запускається щопівночі. Зміна цього параметра набуває чинності після наступного очищення. Можна встановити інтервал очищення для кожного з наступних типів журналів:

Тип журналу

Приклад типу журналу

Журнали виявлених об’єктів

icon_antivirus Антивірус

icon_blocked Заблоковані файли

icon_ei_alert ESET Inspect Сповіщення

icon_firewall Брандмауер

icon_hipsHIPS

icon_web_protection Веб-захист (відфільтровані веб-сайти)

Журнали керування

Завдання

Тригери

Експортована конфігурація

Реєстрація

Журнали аудиту

Журнал аудиту та звіт журналу аудиту.

Журнали моніторингу

Контроль пристроїв

Веб-контроль

Користувачі, які виконали вхід

Журнали діагностики видаляються щодня. Користувач не може змінити інтервал очищення.


important

Під час очищення бази даних буде також видалено елементи списку Виявлені об’єкти, які відповідають очищеним журналам подій (незалежно від статусу виявленого об’єкту). За замовчуванням журнали подій (і виявлені об’єкти) очищуються кожні 6 місяців. Інтервал можна змінити в розділі Інші > Налаштування.

icon_sectionНалаштування

Налаштування інтерфейсу користувача: можна додати власний логотип на веб-консоль ESET PROTECT, у звіти, створені за допомогою завдання сервера, а також у сповіщення електронною поштою.

 

Web Console

Звіти

Сповіщення

Немає

Базовий дизайн, без спеціального логотипу

Логотип ESET PROTECT On-Prem з боку нижнього колонтитула.

Логотип ESET PROTECT On-Prem з боку верхнього колонтитула.

Спільний брендинг

Налаштовуваний логотип для веб-консолі

Налаштовуваний логотип у нижньому колонтитулі звіту: логотип ESET PROTECT On-Prem і ваш логотип.

Налаштовуваний логотип у верхньому колонтитулі сповіщення: логотип ESET PROTECT On-Prem і ваш логотип.

Бізнес-рішення "White label" (потрібна ліцензія MSP)

Налаштовуваний логотип для веб-консолі

Налаштовуваний логотип у нижньому колонтитулі звіту: без логотипу ESET PROTECT On-Prem, лише ваш логотип.

Налаштовуваний логотип у верхньому колонтитулі сповіщення. Поруч із ним надпис "На платформі ESET PROTECT On-Prem".

Логотип компанії

Темний фоновий логотип (заголовок веб-консолі) – цей логотип відображатиметься у верхньому куті веб-консолі.

Світлий фоновий логотип: цей логотип відображатиметься в заголовку (у власників ліцензій MSP) або нижньому колонтитулі (у разі використання спільного брендингу) звітів, створених за допомогою завдання сервера, а також у заголовку сповіщень електронною поштою.

Натисніть folder, щоб вибрати логотип. Натисніть download, щоб завантажити поточний логотип. Натисніть x, щоб видалити поточний логотип.

Звіти й сповіщення

Налаштування звітів – увімкніть цю опцію, щоб використати вибраний логотип у звітах та/або додати текст до нижнього колонтитулу.

Текст нижнього колонтитула звіту – уведіть текст, що буде розміщено в нижньому куті звітів у форматі PDF.


important

Налаштовуваний логотип не можна використовувати разом із налаштовуваним текстом нижнього колонтитула. Логотип розміщується в тій же зоні, що й текст нижнього колонтитула. Якщо одночасно використати логотип і колонтитул, буде видно лише логотип. У разі використання бізнес-рішення «White label» користувацький логотип буде розміщено у верхньому куті звіту. Менший за розміром логотип powered by ESET буде розміщено в нижньому куті замість тексту нижнього колонтитула.