Nastavení
V této části můžete konfigurovat konkrétní nastavení ESET PROTECT Server. Toto nastavení je podobné jako v části Politiky, ale aplikuje se přímo na ESET PROTECT Server.
Připojení
Port serveru (změna vyžaduje restart!) – port, na kterém mezi sebou komunikuje ESET PROTECT Server a agenti. Změny se projeví po restartování ESET PROTECT Server. Změna portu může vyžadovat dodatečnou konfiguraci na vašem firewallu.
Port webové konzole (změna vyžaduje restart!) – port, který používá webová konzole ESET PROTECT pro připojení k ESET PROTECT Serveru. Změna portu může vyžadovat dodatečnou konfiguraci na vašem firewallu.
Rozšířené zabezpečení (změna vyžaduje restart!) – pomocí této možnosti spustíte rozšířené zabezpečení komunikace mezi jednotlivými komponentami ESET PROTECT. Rozšířené zabezpečení je ve výchozím nastavení spuštěné.
Certifikát (změna vyžaduje restart!) – pomocí této možnosti změníte certifikát ESET PROTECT Server. Klikněte na Změnit certifikát > vyberte certifikát pro ESET PROTECT Server. Více informací naleznete v kapitole Klientské certifikáty, případně Změna certifikátu.
Změna výše uvedených hodnot vyžaduje restart ESET PROTECT Server. Pro více informací přejděte do Databáze znalostí. |
Aktualizace
Interval aktualizace – interval, ve kterém bude daná komponenta kontrolovat dostupnost aktualizací. Použít můžete celé číslo nebo CRON výraz.
Aktualizační server – server, ze kterého si bude ESET PROTECT Server stahovat aktualizace bezpečnostních řešení ESET a komponent ESET PROTECT. Pro aktualizaci ESET PROTECT On-Prem 12.0 z mirroru vytvářeného nástrojem Mirror Tool zadejte jako aktualizační server úplnou adresu včetně složky era6 (podle umístění kořenového serveru HTTP). Příklad:
http://your_server_address/mirror/eset_upd/era6
Typ aktualizace – vyberte, jaký druh aktualizací má ESET PROTECT Server stahovat. Informace o verzích jednotlivých modulů, které ESET PROTECT server používá, naleznete v sekci Nápověda > O programu.
Standardní aktualizace |
Aktualizace modulů, které používá ESET PROTECT, se v tomto případě budou automaticky stahovat ze serveru ESET, který je nejméně vytížen. Tato možnost je výchozí. |
Předběžné aktualizace |
Tyto aktualizace prošly důkladným interním testováním a budou brzy dostupné široké veřejnosti. Při vybrání této možnosti získáte v předstihu přístup k novějším verzím modulů určených pro ESET PROTECT Server. V některých případech vám mohou pomoci vyřešit potíže s ESET PROTECT Serverem. Nicméně předběžné aktualizace nemusí být vždy dostatečně stabilní. Proto je NEDOPORUČUJEME instalovat na produkční servery, na kterých vyžadujete vysokou dostupnost a stabilitu. Předběžné aktualizace jsou dostupné pouze v případě, kdy v poli Aktualizační server máte zadanou hodnotu AUTOSELECT. |
Rozšířená nastavení
Proxy server – definujte proxy server, prostřednictvím kterého bude PRODUCT přistupovat do internetu. V případě, že jste při instalaci ESET PROTECT On-Prem prostřednictvím all-in-one instalačního balíčku nebo nasazení virtuální appliance aktivovali Apache HTTP Proxy, toto pole se automaticky vyplní. Nastavení HTTP Proxy se neaplikuje na komunikaci se servery pro dvoufázové ověření.
Funkce Probudit – ESET PROTECT Server může prostřednictvím EPNS vynutit okamžitou replikaci dat z ESET Management Agenta nainstalovaného na klientské stanici. Tuto funkci využijete v případě, kdy nechcete čekat na běžný interval připojení ESET Management Agenta k ESET PROTECT Serveru. To je užitečné v případě, kdy chcete ihned spustit klientskou úlohu nebo aplikovat politiku.
Wake on LAN – v této části můžete nastavit více adres multicastu, na které chcete zasílat WOL paket.
SMTP server – pokud chcete z ESET PROTECT Serveru na e-mail odesílat přehledy a oznámení o událostech, v této části zadejte parametry pro připojení k SMTP serveru. Zadejte IP adresu nebo název SMTP serveru a další údaje.
Active Directory – v této části můžete předdefinovat údaje pro připojení k doménovému řadiči, které se automaticky použijí jako výchozí v ESET PROTECT On-Prem úlohách souvisejících se synchronizací s Active Directory (synchronizace uživatelů, synchronizace statické skupiny). Pokud při konfiguraci úlohy ponecháte relevantní pole prázdná, ESET PROTECT On-Prem je doplní těmito předdefinovanými údaji. Použitím AD uživatele, který má oprávnění pouze pro čtení nedojde ze strany ESET PROTECT On-Prem k žádným změnám ve struktuře AD.
Pokud provozujete ESET PROTECT Server na Linuxu nebo používáte virtuální appliance, ujistěte se, že jste správně nakonfigurovali Kerberos. Kerberos můžete nastavit tak, aby docházelo k synchronizaci s více doménami.
Pokud ESET PROTECT Server běží na zařízení se systémem Windows připojeném k doméně, stačí vyplnit pouze pole Název serveru. Všechny další kroky konfigurace Active Directory můžete přeskočit. Synchronizace s více doménami je možná v případě, že je mezi nimi navázána důvěra. |
•Název serveru – Zadejte název nebo IP adresu svého doménového řadiče.
•Uživatelské jméno – Uživatelské jméno pro přihlášení k doménovému řadiči zadávejte v následujícím formátu:
oDOMAIN\username (pro ESET PROTECT server spuštěný na Windows)
ousername@FULL.DOMAIN.NAME nebo username (pro ESET PROTECT Server spuštěný na Linuxu).
Ujistěte se, že název domény zadáváte velkými písmeny. Tím zajistíte bezchybné ověření při dotazování se Active Directory serveru. |
•Heslo – zadejte heslo k uživatelskému účtu.
•Kořenový kontejner – zadejte úplný identifikátor AD kontejneru, například: CN=John,CN=Users,DC=Corp. Jedná se o předdefinovaný Distinguished name. Doporučujeme tuto hodnotu zkopírovat a vložit ze serverové úlohy, abyste zajistili, že máte správnou hodnotu (zkopírujte hodnotu z pole Distinguished Name).
ESET PROTECT Server se systémem Windows používá ve výchozím nastavení pro všechna připojení ke službě Active Directory (AD) šifrovaný protokol LDAPS (LDAP přes SSL). Protokol LDAPS můžete nastavit také na virtuální appliance ESET PROTECT. Pro úspěšné připojení k AD prostřednictvím LDAPS je nutné splnit následující předpoklady: 1.Na doménovém řadiči musí být nainstalovaný certifikát stanice. Pro vystavení certifikátu pro doménový řadič postupujte podle následujících kroků: a)Otevřete si Server Manager, klikněte na tlačítko Manage > a Add Roles and Features a nainstalujte Active Directory Certificate Services > Certification Authority. V Trusted Root Certification Authorities se vytvoří nová certifikační autorita. b)Klikněte na oznámení (žlutý trojúhelník) v části Server Manager a nakonfigurujte Active Directory Certificate Services na cílovém serveru. V části Role Services vyberte možnost Certifikační autorita. Konfiguraci dokončíte kliknutím na Další. c)Přejděte na Start, zadejte certlm.msc a stiskněte klávesu Enter pro spuštění Certifikátů Microsoft Management Console. Klikněte na Certificates - Local Computer > Personal. Klikněte pravým tlačítkem myši do prázdného pole a vyberte možnost All Tasks > Request New Certificate > Enroll Domain Controller. d)Ověřte, zda vydaný certifikát obsahuje doménový řadič FQDN. e)Na serveru ESET PROTECT importujte vygenerovanou certifikační autoritu do úložiště certifikátů (pomocí nástroje certlm.msc nástroje) > Místní počítač > složka Trusted Root Certification Authorities. f)Restartujte server ESET PROTECT. 2.Při zadávání nastavení připojení k serveru AD zadejte do pole Server nebo Název serveru FQDN doménového řadiče (stejný jako je v certifikátu řadiče domény). IP adresa již není pro LDAPS dostatečná. Pokud chcete mít zálohu v podobě spojení prostřednictvím LDAP protokolu, při vytváření serverové úlohy na synchronizaci statické skupiny nebo synchronizaci uživatelů aktivujte možnost Použít LDAP místo Active Directory. |
Syslog server – ESET PROTECT On-Prem může oznámení a informace o událostech zasílat na váš Syslog server. Dále je možné na syslog server přeposílat také exportované protokoly z klientských produktů ESET.
Statické skupiny – v této části můžete aktivujete automatické párování nalezených počítačů se zařízeními umístěnými ve statických skupinách. Párování funguje na základě názvu stanice, který reportuje ESET Management Agent. Pokud nelze názvu stanice důvěřovat, doporučujeme automatické párování počítačů vypnout. Pokud se párování nezdaří, počítač bude umístěn do výchozí skupiny Ztráty a nálezy.
Repozitář – adresa repozitáře, ve kterém se nacházejí instalační balíčky.
•Výchozí hodnota je AUTOSELECT (směřuje na http://repository.eset.com/v1). Na základě geografické polohy vašeho ESET PROTECT Serveru se použije repozitář, ke kterému máte nejlepší konektivitu (k tomu využíváme CDN – Content Delivery Network) Z tohoto důvodu není potřeba měnit nastavení repozitáře. •Volitelně si můžete nastavit repozitář, který se nachází výhradně na serverech společnosti ESET: http://repositorynocdn.eset.com/v1 •Nikdy nepoužívejte pro přístup k repozitáři IP adresu. •V případě potřeby si můžete vytvořit offline repozitář. |
Zapojit se do programu vylepšování produktu – pomocí této možnosti se rozhodněte, zda chcete zasílat informace o pádech a anonymní telemetrická data do společnosti ESET (verze a typ operačního systému, verze produktu ESET a další informace související s produktem).
Zaznamenávat protokoly od úrovně – v této části nastavíte úroveň, od které se mají události zaznamenávat do protokolů. Pokud vyberete možnost Trace, do protokolu se zapíší veškeré informace. Vybráním možnosti Fatal se do protokolu zapíší nejkritičtější informace.
Nejnovější protokoly ESET PROTECT serveru naleznete:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
V případě potřeby si můžete nastavit zasílání protokolů do Syslogu.
Úklid databáze – pomocí této možnosti nastavíte interval, ve kterém bude server odstraňovat staré záznamy z databáze. Při úklidu databáze se automaticky odstraňující následující typy protokolů: SysInspector protokoly, Diagnostické protokoly, protokoly, které již nejsou potřeba (data z odebraných zařízení, smazaných šablon přehledů). Údržba databáze se provádí každý den o půlnoci. Změna tohoto nastavení se projeví při dalším úklidu databáze. Interval údržby můžete definovat samostatně pro následující typy protokolů:
Typ protokolu |
Příklad typu protokolu |
---|---|
Protokoly detekce |
• Antivirus • Upozornění ESET Inspect • Firewall • HIPS • Webová ochrana (filtrované webové stránky) |
Protokoly správy |
•Úlohy •Podmínky spuštění •Exportovaná konfigurace •Registrace |
Audit logy |
|
Protokoly monitorování |
•Správa zařízení •Filtrování obsahu webu •Přihlášení uživatelé |
Diagnostické protokoly se každý den odstraňují. Jako uživatel si nemůžete změnit interval jejich odstranění.
V průběhu údržby databáze dochází k odstranění záznamů ze záložky Detekce odpovídajících protokolu incidentů (bez ohledu na stav detekce). Ve výchozím nastavení se údržba protokolu zaznamenaných incidentů (a detekcí) provádí každých 6 měsíců. Interval můžete změnit v sekci Další > Nastavení. |
Přizpůsobení
Režim přizpůsobení uživatelského rozhraní – do hlavičky webové konzole ESET PROTECT, generovaných přehledů a e-mailem zasílaných oznámení můžete umístit vlastní logo.
|
Webová konzole |
Přehledy |
Oznámení |
---|---|---|---|
Žádné |
Výchozí vzhled bez vlastního loga |
Logo ESET PROTECT On-Prem na straně patičky. |
Logo ESET PROTECT On-Prem na straně hlavičky. |
Co-branding |
Vlastní logo ve webové konzoli |
Vlastní logo v patičce přehledu – logo ESET PROTECT On-Prem a vaše logo. |
Vlastní logo v hlavičce oznámení – logo ESET PROTECT On-Prem a vaše logo. |
White-labeling (vyžaduje MSP licenci) |
Vlastní logo ve webové konzoli |
Vlastní logo v patičce přehledu – žádné logo ESET PROTECT On-Prem, pouze vaše logo. |
Vlastní logo v hlavičce oznámení. Vedle něj se zobrazí text: poskytuje ESET PROTECT On-Prem. |
Logo společnosti
•Logo na tmavém pozadí (v hlavičce webové konzole) – toto logo se zobrazí v horním rohu webové konzole.
•Světlé pozadí – logo se zobrazí v hlavičce (pokud vlastníte MSP licenci) nebo patičce (v případě co-brandingu) generovaných přehledů a v hlavičce zasílaných oznámení e-mailem.
Pro nahrání loga klikněte na ikonu . Aktuálně používané logo si stáhnete kliknutím na ikonu . Zobrazené logo odstraníte kliknutím na ikonu .
Přehledy a oznámení
•Přizpůsobit přehledy – po aktivování této možnosti můžete použít vybrané logo v přehledech a/nebo přidat jejich do patičky vlastní text.
•Text v patičce přehledu – zadejte text, který bude přidán do spodního rohu přehledů ve formátu PDF.
Nemůžete použít vlastní logo na světlém pozadí společně s vlastním textem. Pozice loga je stejné jako pozice textu. Pokud vyberte obě možnosti, ve vygenerovaném PDF se zobrazí pouze logo. Při použití možnosti White-labeling se vlastní logo zobrazí v horním rohu přehledu a v patičce bude místo textu malé logo powered by ESET. |