设置
在本部分中,您可以为 ESET PROTECT 服务器本身配置特定设置。这些设置与策略相似,但是它们直接应用在 ESET PROTECT 服务器上。
连接
服务器端口(需要重新启动) - 这是 ESET PROTECT 服务器和服务器代理之间的连接端口。需要重新启动 ESET PROTECT 服务器服务,才能使对此选项的更改生效。更改端口可能需要更改防火墙设置。
Web 控制台端口(需要重新启动!) - ESET PROTECT Web 控制台和 ESET PROTECT 服务器之间的连接端口。更改端口可能需要更改防火墙设置。
高级安全性(需要重新启动) - 此设置会启用 ESET PROTECT 组件的网络通信的高级安全性。默认情况下,高级安全性处于启用状态。
证书(需要重新启动) - 可以在此处管理 ESET PROTECT 服务器证书。单击更改证书,并选择 ESET PROTECT 服务器应该使用哪个 ESET PROTECT 服务器证书。有关详细信息,请参阅对等证书。
这些更改要求重新启动 ESET PROTECT Server 服务。有关说明,请参阅我们的知识库文章。 |
更新
更新间隔 - 将接收更新的间隔。您可以选择常规间隔并配置设置,或者您可以使用 CRON 表达式。
更新服务器 - 更新 ESET PROTECT 服务器通过其接收 ESET 产品各版本和 ESET PROTECT 组件更新的服务器。例如,要从镜像(镜像工具)更新 ESET PROTECT On-Prem 11.1,请设置 era6 更新文件夹的完整地址(根据 HTTP 服务器根位置)。例如:
http://your_server_address/mirror/eset_upd/era6
更新类型 - 选择想要接收的 ESET PROTECT 服务器模块更新的类型。您可以在帮助 > 关于中找到已安装的 ESET PROTECT 服务器模块的当前版本。
常规更新 |
ESET PROTECT 服务器模块更新将使用最少的网络流量自动从 ESET 服务器下载。默认设置。 |
预发布更新 |
这些更新已经通过了全面的内部测试,并将很快提供给公众。您可以通过访问 ESET PROTECT 服务器模块的最新更新,从启用预发布更新中获益。在某些情况下,预发布更新可能有助于解决 ESET PROTECT 服务器问题。但是,预发布更新可能始终不够稳定,不应在需要最大可用性和稳定性的生产服务器上使用。预发布更新仅通过更新服务器参数中定义的 AUTOSELECT 提供。 |
高级设置
HTTP 代理 - 使用代理服务器促进网络上的客户端的 Internet 通信。如果您使用一体式安装程序安装 ESET PROTECT On-Prem,默认情况下将启用 HTTP 代理。HTTP 代理设置不适用于与双重身份验证服务器的通信。
唤醒呼叫 - ESET PROTECT 服务器可以通过 EPNS 在客户端计算机上运行 ESET Management 服务器代理的即时复制。当 ESET Management 服务器代理连接到 ESET PROTECT 服务器时,如果您不想等待常规间隔,这将非常有用。例如,当您想在客户端上立即运行任务 时或当您想立即应用策略时。
LAN 唤醒 - 如果您要将 LAN 唤醒呼叫发送到一个或多个 IP 地址,请设置多播地址。
SMTP 服务器 - 使用 SMTP 服务器来让 ESET PROTECT 服务器发送电子邮件(例如电子邮件通知或报告)。指定 SMTP 服务器的详细信息。
Active Directory - 可以预设您的 AD 设置。ESET PROTECT On-Prem 默认将您的凭据用于 Active Directory 同步任务(用户同步、静态组同步)。如果相关字段在任务配置中留空,则 ESET PROTECT On-Prem 使用预设凭据。使用只读 AD 用户,ESET PROTECT On-Prem 不会对 AD 结构进行任何更改。
如果在 Linux(或虚拟设备)上运行 ESET PROTECT 服务器,则需要正确设置 Kerberos 配置。可以将 Kerberos 设置为与多个域同步。
如果 ESET PROTECT 服务器在连接到域的 Windows 计算机上运行,则只需要主机字段。 您可以跳过下面所有其他 Active Directory 配置步骤。如果域建立了信任,则可以在更多域之间进行同步。 |
•主机 - 键入域控制器的服务器名称或 IP 地址。
•用户名: 采用以下格式键入域控制器的用户名:
oDOMAIN\username(在 Windows 上运行的 ESET PROTECT 服务器)
ousername@FULL.DOMAIN.NAME 或 username(在 Linux 上运行的 ESET PROTECT 服务器)。
务必以大写字母键入域;需要采用该格式才能对 Active Directory 服务器的查询进行正确身份验证。 |
•密码 - 键入用于登录到域控制器的密码。
•根容器 - 输入 AD 容器的的完整标识符,例如:CN=John,CN=Users,DC=Corp。它用作预设的可分辨名称。建议您从服务器任务中复制并粘贴该值,以确保具有正确的值(从选中的可分辨名称字段中复制该值)。
Windows 上的 ESET PROTECT 服务器将加密的 LDAPS(通过 SSL 的 LDAP)协议用于所有 Active Directory (AD) 连接。还可以在 ESET PROTECT 虚拟设备上配置 LDAPS。 若要通过 LDAPS 成功连接 AD,请配置以下内容: 1.域控制器必须已安装计算机证书。若要为您的域控制器颁发证书,请遵循以下步骤: a)打开服务器管理器,单击管理 > 添加角色和功能,然后安装 Active Directory 证书服务 > 证书颁发机构。将在受信任的根证书颁发机构中创建新的证书颁发机构。 b)单击服务器管理器中的通知(黄色三角形),然后在目标服务器上配置 Active Directory 证书服务。在角色服务中,选择证书颁发机构。单击下一步完成配置。 c)导航到开始 > 键入 certlm.msc 并按 Enter 键以运行证书 Microsoft 管理控制台控制单元 > 证书 - 本地计算机 > 个人 > 右键单击空窗格 > 所有任务 > 请求新证书 > 注册域控制器角色。 d)验证颁发的证书是否包含域控制器的 FQDN。 e)在 ESET PROTECT 服务器上,将生成的 CA 导入到证书存储(使用 certlm.msc 工具)> 本地计算机 > 受信任的根证书颁发机构文件夹。 f)重新启动 ESET PROTECT 服务器计算机。 2.向 AD 服务器提供连接设置时,请在服务器或主机字段中键入域控制器的 FQDN(在域控制器证书中提供)。对于 LDAPS,IP 地址不再足够。 要启用回退到 LDAP 协议,请选中静态组同步或用户同步任务中的使用 LDAP 而不是 Active Directory 复选框。 |
系统日志服务器 - 您可以使用 ESET PROTECT On-Prem 将通知和事件消息发送到您的系统日志服务器。还可以从客户端计算机的 ESET 产品导出日志并将其发送到系统日志服务器。
静态组 - 对已经在静态组中的计算机支持自动配对已找到的计算机。配对使用 ESET Management 服务器代理报告的主机名,如果该配对不受信任,则应禁用它。如果配对失败,计算机将置于“已丢失和已找到”组。
存储库 - 存储所有安装文件的存储库位置。
•默认的 ESET 存储库设置为自动选择(它指向:http://repository.eset.com/v1)。它自动根据 ESET PROTECT 服务器的地理位置(IP 地址)(通过使用 CDN - 内容分发网络)确定连接最佳的存储库服务器。因此,您无需更改存储库设置。 •(可选)可以设置仅使用 ESET 服务器的存储库:http://repositorynocdn.eset.com/v1 •切勿使用 IP 地址访问 ESET 存储库。 •可以创建和使用脱机存储库。 |
参与产品改进计划 - 启用或禁用将崩溃报告和匿名遥测数据提交给 ESET(操作系统版本和类型、ESET 产品版本和其他特定于产品的信息)。
跟踪日志级别 - 设置日志级别以确定将收集和记录的信息的级别:从跟踪(信息性)到致命(最重要的关键信息)。
可在以下位置找到最新的 ESET PROTECT 服务器日志文件:
•Windows:C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux:/var/log/eset/RemoteAdministrator/Server/
您可以在此处将日志导出到系统日志。
数据库清理 – 若要阻止数据库过载,可以使用此选项定期清理日志。数据库清理会删除这些类型的日志:SysInspector 日志、不再收集的日志(已删除设备中的日志、已删除报告模板中的日志)。默认情况下,数据库清理过程在每晚午夜时运行。对此设置的更改将在下一次清理之后生效。您可以为以下每种类型的日志设置清理间隔:
日志类型 |
日志类型示例 |
---|---|
检测日志 |
•病毒防护 • 阻止的文件 • ESET Inspect 警报 • 防火墙 •HIPS • Web 防护(过滤的网站) |
管理日志 |
•任务 •触发器 •导出的配置 •注册 |
审核日志 |
|
监控日志 |
•设备控制 •Web 控制 •登录用户 |
每天清理诊断日志。用户无法更改清理间隔。
自定义
自定义 UI - 可以将自定义徽标添加到 ESET PROTECT Web 控制台、通过服务器任务生成的报告和电子邮件通知。
|
Web 控制台 |
报告 |
通知 |
---|---|---|---|
无 |
基本设计,无自定义徽标 |
ESET PROTECT On-Prem 徽标位于页脚一侧。 |
ESET PROTECT On-Prem 徽标位于页眉一侧。 |
合作品牌 |
Web 控制台的自定义徽标 |
报告页脚中的自定义徽标 - ESET PROTECT On-Prem 徽标和您的徽标。 |
通知页眉中的自定义徽标 - ESET PROTECT On-Prem 徽标和您的徽标。 |
贴牌(需要 MSP 许可证) |
Web 控制台的自定义徽标 |
报告页脚中的自定义徽标 - 无 ESET PROTECT On-Prem 徽标,仅您的徽标。 |
通知页眉中的自定义徽标。其旁边是提供支持者 ESET PROTECT On-Prem。 |
公司徽标
•深色背景徽标(Web 控制台标题)- 此徽标将显示在 Web 控制台的上角。
•浅色背景徽标 - 此徽标将显示在通过服务器任务生成的报告的页眉(适用于 MSP 许可证所有者)或页脚(合作品牌设置)中以及电子邮件通知的页面中。
单击 选择徽标。单击 下载当前徽标。单击 删除当前徽标。
报告和通知
•自定义报告 - 启用此选项可在报告中使用所选徽标和/或添加页脚文本。
•报告页脚文本 - 键入将添加到以 PDF 格式生成的报告下角的文本。
自定义徽标不能与自定义页脚文本一起使用。徽标与页脚文本的所在位置相同。如果同时使用徽标和页脚,仅徽标可见。使用贴牌设置时,自定义徽标将显示在报告的上角;下角将显示较小的由 ESET 提供支持徽标,而不是页脚文本。 |