Ustawienia
W tej sekcji można skonfigurować określone ustawienia serwera ESET PROTECT. Ustawienia te są podobne do polityk, ale mają zastosowanie bezpośrednio do serwera ESET PROTECT.
Połączenie
Port serwera (wymagane jest ponowne uruchomienie) — ten port służy do nawiązywania połączenia między serwerem ESET PROTECT a agentami. Wprowadzenie zmian w tej opcji wymaga ponownego uruchomienia usługi serwera ESET PROTECT. Zmiana portu może wymagać zmiany ustawień zapory.
Port konsoli internetowej (wymagane jest ponowne uruchomienie) — port obsługujący połączenie pomiędzy konsolą internetową ESET PROTECT a serwerem ESET PROTECT. Zmiana portu może wymagać zmiany ustawień zapory.
Zaawansowane zabezpieczenia (wymagane jest ponowne uruchomienie) — to ustawienie włącza zaawansowane zabezpieczenia komunikacji sieciowej komponentów oprogramowania ESET PROTECT. Zaawansowane zabezpieczenia są włączone domyślnie.
Certyfikat (wymagane jest ponowne uruchomienie) — tutaj można zarządzać certyfikatami serwera ESET PROTECT. Kliknij opcję Zmień certyfikat i wybierz certyfikat serwera ESET PROTECT do użycia przez serwer ESET PROTECT. Więcej informacji zawiera sekcja Certyfikaty równorzędne.
Te zmiany wymagają ponownego uruchomienia usługi programu ESET PROTECT Server. Instrukcje zawiera odpowiedni artykuł bazy wiedzy. |
Aktualizacje
Interwał aktualizacji — interwał wyznaczający częstotliwość odbierania aktualizacji. Można wybrać regularny interwał i skonfigurować ustawienia lub użyć wyrażenia CRON.
Serwer aktualizacji — serwer aktualizacji, z którego serwer ESET PROTECT pobiera aktualizacje wersji produktów ESET oraz komponentów oprogramowania ESET PROTECT. Na przykład w celu przeprowadzenia aktualizacji oprogramowania ESET PROTECT On-Prem 12.0 z kopii dystrybucyjnej (Narzędzie Mirror tool) należy ustawić pełny adres folderu aktualizacji era6 (zgodnie z lokalizacją serwera głównego HTTP). Na przykład:
http://your_server_address/mirror/eset_upd/era6
Typ aktualizacji — tutaj można wybrać typ aktualizacji modułów serwera ESET PROTECT, które mają być pobierane. Aktualną wersję zainstalowanych modułów serwera ESET PROTECT można sprawdzić, klikając kolejno opcje Pomoc > Informacje.
Regularna aktualizacja |
Aktualizacje modułów serwera ESET PROTECT będą automatycznie pobierane z serwera ESET przy w porze najmniejszego ruchu w sieci. Ustawienie domyślne. |
Aktualizacja w wersji wstępnej |
Aktualizacje tego rodzaju przeszły wewnętrzne testowanie i będą wkrótce publicznie dostępne. Włączenie aktualizacji w wersji wstępnej może być korzystne, ponieważ zapewnia dostęp do najnowszych aktualizacji modułów serwera ESET PROTECT. Aktualizacje w wersji wstępnej mogą pomóc w rozwiązaniu problemów z serwerem ESET PROTECT w niektórych przypadkach. Mogą one jednak czasem nie być wystarczająco stabilne i nie należy ich stosować na serwerach produkcyjnych wymagających maksymalnego poziomu dostępności i stabilności. Aktualizacje w wersji wstępnej są dostępne tylko w przypadku zdefiniowania ustawienia AUTOSELECT w parametrze Serwer aktualizacji. |
Ustawienia zaawansowane
Serwer proxy HTTP — przy użyciu serwera proxy można zapewnić ruch internetowy klientom w sieci. Jeśli program ESET PROTECT On-Prem został zainstalowany przy użyciu instalatora kompleksowego, serwer proxy HTTP jest domyślnie włączony. Ustawienia serwera proxy HTTP nie są stosowane w przypadku komunikacji z serwerami uwierzytelniania dwuskładnikowego.
Sygnał wznowienia — umożliwia serwerowi ESET PROTECT natychmiastową replikację agenta ESET Management na komputerze klienckim poprzez EPNS. Jest to przydatne, jeśli użytkownik nie chce czekać na regularny interwał, gdy agent ESET Management nawiązuje połączenie z serwerem ESET PROTECT. Na przykład, gdy chce, aby zadanie zostało wykonane na klientach natychmiast, lub jeśli chce, aby polityka została natychmiast wprowadzona.
Wake On LAN — trzeba skonfigurować Adresy multiemisji, jeśli chcesz przesyłać sygnały Wake On LAN do jednego lub więcej adresów IP.
Serwer SMTP — można używać serwera SMTP, aby umożliwić wysyłanie z serwera ESET PROTECT wiadomości e-mail (np. z powiadomieniami i raportami). Konieczne jest wprowadzenie danych serwera SMTP.
Active Directory — umożliwia wstępne zdefiniowanie ustawień usługi AD. ESET PROTECT On-Prem domyślnie wykorzysta Twoje poświadczenia w zadaniach synchronizacji z usługą Active Directory (synchronizacja użytkowników, synchronizacja grupy statycznej). Jeśli podczas konfiguracji zadania powiązane pola nie zostaną wypełnione, ESET PROTECT On-Prem wykorzysta wstępnie zdefiniowane poświadczenia. W przypadku użycia użytkownika usługi AD z uprawnieniem tylko do odczytu ESET PROTECT On-Prem nie wprowadzi żadnych zmian w strukturze usługi AD.
Jeśli serwer ESET PROTECT działa w systemie Linux (lub na urządzeniu wirtualnym), należy prawidłowo skonfigurować plik konfiguracyjny Kerberos. Protokół Kerberos można skonfigurować w celu synchronizacji z wieloma domenami.
Jeśli serwer ESET PROTECT działa na komputerze z systemem Windows i jest podpięty do domeny, wymagane jest tylko pole Host. Wszystkie inne kroki konfiguracji usługi Active Directory poniżej możesz pominąć. Synchronizacja między wieloma domenami jest możliwa, jeśli domeny nawiązały relacje zaufania. |
•Host — Wpisz nazwę serwera lub adres IP kontrolera domeny.
•Nazwa użytkownika — Wprowadź nazwę użytkownika kontrolera domeny w następującym formacie:
oDOMAIN\username (Serwer ESET PROTECT z systemem Windows)
ousername@FULL.DOMAIN.NAME lub username (Serwer ESET PROTECT z systemem Linux).
Pamiętaj, by wprowadzić domenę wielkimi literami. Takie formatowanie jest niezbędne do prawidłowego uwierzytelnienia zapytań do serwera Active Directory. |
•Hasło — wpisz hasło używane do logowania do kontrolera domeny.
•Kontener główny — wprowadź pełny identyfikator kontenera AD, na przykład: CN=John,CN=Users,DC=Corp. Pełni funkcję wstępnie zdefiniowanej nazwy wyróżniającej. Aby upewnić się, że wartość jest prawidłowa, zalecamy skopiowanie tej wartości z zadania serwera i wklejenie jej (skopiuj wartość z pola Nazwa wyróżniająca po jej wybraniu).
Serwer ESET PROTECT w systemie Windows używa domyślnie szyfrowanego protokołu LDAPS (LDAP przez SSL) do wszystkich połączeń z usługą Active Directory (AD). Można również skonfigurować LDAPS na urządzeniu wirtualnym ESET PROTECT. Aby zapewnić sprawne połączenie z usługą AD za pomocą protokołu LDAPS, należy dokonać następującej konfiguracji: 1.Kontroler domeny musi mieć zainstalowany certyfikat komputera. Aby wydać certyfikat dla kontrolera domeny, wykonaj poniższe czynności: a)Otwórz Menedżer serwera, kliknij kolejno pozycje Zarządzaj > Dodaj role i funkcje, a następnie zainstaluj Usługi certyfikatów Active Directory > Urząd certyfikacji. Nowy urząd certyfikacji zostanie utworzony w zaufanych głównych urzędach certyfikacji. b)Kliknij powiadomienie (żółty trójkąt) w Menedżerze serwera i wybierz polecenie Konfiguruj usługi certyfikatów w usłudze Active Directory na serwerze docelowym. W obszarze Usługi ról wybierz pozycję Urząd certyfikacji. Kliknij Dalej, aby zakończyć konfigurację. c)Wybierz Start > wpisz certlm.msc i naciśnij Enter, aby uruchomić przystawkę Certyfikaty w programie Microsoft Management Console. Następnie wybierz pozycję Certyfikaty - komputer lokalny > Osobiste > kliknij puste okienko prawym przyciskiem myszy > Wszystkie zadania > Zażądaj nowego certyfikatu > rola Zarejestruj kontroler domeny. d)Sprawdź, czy wystawiony certyfikat zawiera FQDN kontrolera domeny. e)Na serwerze ESET PROTECT zaimportuj wygenerowany urząd certyfikacji do magazynu certyfikatów (za pomocą narzędzia certlm.msc) > Komputer > Lokalna maszyna, folder Zaufane główne urzędy certyfikacji użytkowników głównych. f)Zrestartuj serwer ESET PROTECT. 2.Podczas podawania ustawień połączenia z serwerem usługi AD wpisz FQDN kontrolera domeny (podany w certyfikacie kontrolera domeny) w polu Serwer lub Host. Adres IP nie jest już wystarczający dla LDAPS. Aby włączyć powrót do protokołu LDAP, zaznacz pole wyboru Użyj protokołu LDAP zamiast usługi Active Directory w zadaniu Synchronizacja grup statycznych lub Synchronizacja użytkowników. |
Serwer programu Syslog — program ESET PROTECT On-Prem może wysyłać powiadomienia oraz komunikaty o zdarzeniach do serwera programu Syslog. Również eksportować dzienniki z zainstalowanego na komputerze klienckim produktu firmy ESET i wysyłać je do serwera programu Syslog.
Grupy statyczne — możliwość włączenia automatycznego parowania znalezionych komputerów z komputerami już znajdującymi się w grupach statycznych. Parowanie działa na podstawie nazw hosta zgłaszanych przez agenta ESET Management i jeśli nie są one zaufane, należy je wyłączyć. Jeśli parowanie nie powiedzie się, komputer zostanie umieszczony w grupie Zgubione i znalezione.
Repozytorium — lokalizacja repozytorium, w którym przechowywane są pliki instalacyjne.
•Ustawienie domyślne repozytorium ESET to AUTOSELECT (prowadzi do adresu: http://repository.eset.com/v1). Funkcja automatycznie określa serwer repozytorium z najlepszym połączeniem na podstawie lokalizacji geograficznej (adresu IP) serwera ESET PROTECT (poprzez wykorzystanie CDN — Content Delivery Network, sieć dostarczania treści). Zmiana ustawień repozytorium nie jest zatem konieczna. •Możesz także ustawić repozytorium korzystające wyłącznie z serwerów ESET: http://repositorynocdn.eset.com/v1 •W celu uzyskania dostępu do repozytorium ESET nie należy korzystać z adresu IP. •Możesz utworzyć repozytorium offline i korzystać z niego. |
Weź udział w programie udoskonalania produktu — włącz lub wyłącz przesyłanie raportów o awariach i anonimowych danych telemetrycznych do firmy ESET (wersja i typ systemu operacyjnego, wersja produktu ESET i inne informacje specyficzne dla produktu).
Szczegółowość dziennika śledzenia — istnieje możliwość skonfigurowania szczegółowości dziennika i wybrania poziomu informacji gromadzonych i zapisywanych w dzienniku — od poziomu Śledzenie (informacyjne) do poziomu Krytyczny (najważniejsze informacje o decydującym znaczeniu).
Najnowsze pliki dziennika serwera ESET PROTECT można znaleźć tutaj:
•System Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•System Linux: /var/log/eset/RemoteAdministrator/Server/
W tym obszarze można skonfigurować funkcję eksportowania dzienników do programu Syslog.
Czyszczenie bazy danych — tej opcji można używać do regularnego usuwania dzienników, co zapobiega przeciążaniu bazy danych. Czyszczenie bazy danych powoduje usunięcie następujących typów dzienników: dzienników aplikacji SysInspector, dzienników diagnostycznych i dzienników, które nie są już gromadzone (dzienników z usuniętych urządzeń i z usuniętych szablonów raportów). Proces czyszczenia bazy danych jest domyślnie uruchamiany codziennie o północy. Zmiany tego ustawienia zostaną zastosowane po następnym czyszczeniu. Można ustawić interwał czyszczenia dla następujących typów dzienników:
Typ dziennika |
Przykład typu dziennika |
---|---|
Dzienniki wykryć |
•Antivirus • ESET Inspect Alerty • Firewall • System HIPS • Ochrona WWW (filtrowane strony internetowe) |
Dzienniki zarządzania |
•Zadania •Elementy wyzwalające •Wyeksportowana konfiguracja •Rejestracja |
Dzienniki audytów |
|
Dzienniki monitorowania |
•Kontrola dostępu do urządzeń •Kontrola dostępu do stron internetowych •Zalogowani użytkownicy |
Dzienniki diagnostyczne są czyszczone każdego dnia. Użytkownik nie może zmienić częstotliwości czyszczenia.
Podczas czyszczenia bazy danych elementy w obszarze Wykrycia odpowiadające wyczyszczonym dziennikom incydentów również zostaną usunięte (niezależnie od stanu). Domyślny okres czyszczenia dzienników incydentów (oraz wykryć) to 6 miesięcy. Interwał można zmienić w menu Więcej > Ustawienia. |
Personalizacja
Dostosuj interfejs użytkownika — możesz dodać niestandardowe logo do konsoli internetowej ESET PROTECT, raportów generowanych za pomocą Zadania serwerowego i powiadomień e-mail.
|
Konsola internetowa |
Raporty |
Powiadomienia |
---|---|---|---|
Brak |
Wygląd podstawowy, bez niestandardowego logo |
Logo ESET PROTECT On-Prem w bocznej części stopki. |
Logo ESET PROTECT On-Prem w bocznej części nagłówka. |
Co-branding |
Niestandardowe logo dla konsoli internetowej |
Niestandardowe logo w stopce raportu — logo ESET PROTECT On-Prem i Twoje logo. |
Niestandardowe logo w nagłówku powiadomienia — logo ESET PROTECT On-Prem i Twoje logo. |
Oznaczanie białą etykietą (wymaga licencji MSP) |
Niestandardowe logo dla konsoli internetowej |
Niestandardowe logo w stopce raportu — bez logo ESET PROTECT On-Prem, tylko Twoje logo. |
Niestandardowe logo w nagłówku powiadomienia. Obok znajduje się logo Powered by ESET PROTECT On-Prem. |
Logo firmy
•Logo na ciemnym tle (nagłówek konsoli internetowej) — to logo będzie wyświetlane w górnym rogu konsoli internetowej.
•Logo na jasnym tle — to logo będzie wyświetlane w nagłówku (w przypadku licencji MSP) lub stopce (ustawienie co-branding) raportów generowanych za pośrednictwem Zadania serwera oraz w nagłówku powiadomień e-mail.
Aby wybrać logo, kliknij ikonę . Aby pobrać bieżące logo, kliknij ikonę . Aby usunąć bieżące logo, kliknij ikonę .
Raporty i powiadomienia
•Dostosuj raporty — należy włączyć tę opcję, aby używać wybranego logo w raportach i/lub w celu dodania tekstu stopki.
•Tekst stopki raportu — należy wpisać tekst, który będzie umieszczany w dolnym rogu raportów generowanych w formacie PDF.
Nie można jednocześnie używać niestandardowego logo z niestandardowym tekstem w stopce. Logo jest umieszczane w tym samym miejscu co tekst stopki. W przypadku równoczesnego użycia logo i stopki będzie widoczne wyłącznie logo. W przypadku użycia ustawienia Oznaczanie białą etykietą niestandardowe logo zostanie umieszczone w górnym rogu raportu, a zamiast tekstu stopki w dolnym rogu zostanie umieszczone mniejsze logo obsługiwane przez rozwiązanie ESET. |