ESET 联机帮助

搜索 English
选择类别
选择主题

设置

在本部分中,您可以为 ESET PROTECT 服务器本身配置特定设置。这些设置与策略相似,但是它们直接应用在 ESET PROTECT 服务器上。

icon_section连接

服务器端口(需要重新启动) - 这是 ESET PROTECT 服务器和服务器代理之间的连接端口。需要重新启动 ESET PROTECT 服务器服务,才能使对此选项的更改生效。更改端口可能需要更改防火墙设置。

Web 控制台端口(需要重新启动!) - ESET PROTECT Web 控制台和 ESET PROTECT 服务器之间的连接端口。更改端口可能需要更改防火墙设置。

高级安全性(需要重新启动) - 此设置会启用 ESET PROTECT 组件的网络通信的高级安全性。默认情况下,高级安全性处于启用状态。

证书(需要重新启动) - 可以在此处管理 ESET PROTECT 服务器证书。单击更改证书,并选择 ESET PROTECT 服务器应该使用哪个 ESET PROTECT 服务器证书。有关详细信息,请参阅对等证书


important

这些更改要求重新启动 ESET PROTECT Server 服务。有关说明,请参阅我们的知识库文章

icon_section更新

更新间隔 - 将接收更新的间隔。您可以选择常规间隔并配置设置,或者您可以使用 CRON 表达式

更新服务器 - 更新 ESET PROTECT 服务器通过其接收 ESET 产品各版本和 ESET PROTECT 组件更新的服务器。例如,要从镜像(镜像工具)更新 ESET PROTECT On-Prem 12.0,请设置 era6 更新文件夹的完整地址(根据 HTTP 服务器根位置)。例如:

http://your_server_address/mirror/eset_upd/era6

更新类型 - 选择想要接收的 ESET PROTECT 服务器模块更新的类型。您可以在帮助 > 关于中找到已安装的 ESET PROTECT 服务器模块的当前版本。

常规更新

ESET PROTECT 服务器模块更新将使用最少的网络流量自动从 ESET 服务器下载。默认设置。

预发布更新

这些更新已经通过了全面的内部测试,并将很快提供给公众。您可以通过访问 ESET PROTECT 服务器模块的最新更新,从启用预发布更新中获益。在某些情况下,预发布更新可能有助于解决 ESET PROTECT 服务器问题。但是,预发布更新可能始终不够稳定,不应在需要最大可用性和稳定性的生产服务器上使用。预发布更新仅通过更新服务器参数中定义的 AUTOSELECT 提供。

icon_section高级设置

HTTP 代理 - 使用代理服务器促进网络上的客户端的 Internet 通信。如果您使用一体式安装程序安装 ESET PROTECT On-Prem,默认情况下将启用 HTTP 代理。HTTP 代理设置不适用于与双重身份验证服务器的通信。

唤醒呼叫 - ESET PROTECT 服务器可以通过 EPNS 在客户端计算机上运行 ESET Management 服务器代理的即时复制。当 ESET Management 服务器代理连接到 ESET PROTECT 服务器时,如果您不想等待常规间隔,这将非常有用。例如,当您想在客户端上立即运行任务 时或当您想立即应用策略时。

LAN 唤醒 - 如果您要将 LAN 唤醒呼叫发送到一个或多个 IP 地址,请设置多播地址

SMTP 服务器 - 使用 SMTP 服务器来让 ESET PROTECT 服务器发送电子邮件(例如电子邮件通知或报告)。指定 SMTP 服务器的详细信息。

Active Directory - 可以预设您的 AD 设置。ESET PROTECT On-Prem 默认将您的凭据用于 Active Directory 同步任务(用户同步静态组同步)。如果相关字段在任务配置中留空,则 ESET PROTECT On-Prem 使用预设凭据。使用只读 AD 用户,ESET PROTECT On-Prem 不会对 AD 结构进行任何更改。

如果在 Linux(或虚拟设备)上运行 ESET PROTECT 服务器,则需要正确设置 Kerberos 配置。可以将 Kerberos 设置为与多个域同步。


note

如果 ESET PROTECT 服务器在连接到域的 Windows 计算机上运行,则只需要主机字段。 您可以跳过下面所有其他 Active Directory 配置步骤。如果域建立了信任,则可以在更多域之间进行同步。

主机 - 键入域控制器的服务器名称或 IP 地址。

用户名: 采用以下格式键入域控制器的用户名:

oDOMAIN\username(在 Windows 上运行的 ESET PROTECT 服务器)

ousername@FULL.DOMAIN.NAMEusername(在 Linux 上运行的 ESET PROTECT 服务器)。


important

务必以大写字母键入域;需要采用该格式才能对 Active Directory 服务器的查询进行正确身份验证。

密码 - 键入用于登录到域控制器的密码。

根容器 - 输入 AD 容器的的完整标识符,例如:CN=John,CN=Users,DC=Corp。它用作预设的可分辨名称。建议您从服务器任务中复制并粘贴该值,以确保具有正确的值(从选中的可分辨名称字段中复制该值)。


important

Windows 上的 ESET PROTECT 服务器将加密的 LDAPS(通过 SSL 的 LDAP)协议用于所有 Active Directory (AD) 连接。还可以在 ESET PROTECT 虚拟设备上配置 LDAPS

若要通过 LDAPS 成功连接 AD,请配置以下内容:

1.域控制器必须已安装计算机证书。若要为您的域控制器颁发证书,请遵循以下步骤:

a)打开服务器管理器,单击管理 > 添加角色和功能,然后安装 Active Directory 证书服务 > 证书颁发机构。将在受信任的根证书颁发机构中创建新的证书颁发机构。

b)单击服务器管理器中的通知(黄色三角形),然后在目标服务器上配置 Active Directory 证书服务。在角色服务中,选择证书颁发机构。单击下一步完成配置。

c)导航到开始 > 键入 certlm.msc 并按 Enter 键以运行证书 Microsoft 管理控制台控制单元 > 证书 - 本地计算机 > 个人 > 右键单击空窗格 > 所有任务 > 请求新证书 > 注册域控制器角色。

d)验证颁发的证书是否包含域控制器的 FQDN

e)在 ESET PROTECT 服务器上,将生成的 CA 导入到证书存储(使用 certlm.msc 工具)> 本地计算机 > 受信任的根证书颁发机构文件夹。

f)重新启动 ESET PROTECT 服务器计算机。

2.向 AD 服务器提供连接设置时,请在服务器主机字段中键入域控制器的 FQDN(在域控制器证书中提供)。对于 LDAPS,IP 地址不再足够。

要启用回退到 LDAP 协议,请选中静态组同步用户同步任务中的使用 LDAP 而不是 Active Directory 复选框。

系统日志服务器 - 您可以使用 ESET PROTECT On-Prem 将通知和事件消息发送到您的系统日志服务器。还可以从客户端计算机的 ESET 产品导出日志并将其发送到系统日志服务器。

静态组 - 对已经在静态组中的计算机支持自动配对已找到的计算机。配对使用 ESET Management 服务器代理报告的主机名,如果该配对不受信任,则应禁用它。如果配对失败,计算机将置于“已丢失和已找到”组。

存储库 - 存储所有安装文件的存储库位置。


important

默认的 ESET 存储库设置为自动选择(它指向:http://repository.eset.com/v1)。它自动根据 ESET PROTECT 服务器的地理位置(IP 地址)(通过使用 CDN - 内容分发网络)确定连接最佳的存储库服务器。因此,您无需更改存储库设置。

(可选)可以设置仅使用 ESET 服务器的存储库:http://repositorynocdn.eset.com/v1

切勿使用 IP 地址访问 ESET 存储库

可以创建和使用脱机存储库

参与产品改进计划 - 启用或禁用将崩溃报告和匿名遥测数据提交给 ESET(操作系统版本和类型、ESET 产品版本和其他特定于产品的信息)。

跟踪日志级别 - 设置日志级别以确定将收集和记录的信息的级别:从跟踪(信息性)到致命(最重要的关键信息)。

可在以下位置找到最新的 ESET PROTECT 服务器日志文件:

Windows:C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux:/var/log/eset/RemoteAdministrator/Server/

您可以在此处将日志导出到系统日志

数据库清理 – 若要阻止数据库过载,可以使用此选项定期清理日志。数据库清理会删除这些类型的日志:SysInspector 日志、不再收集的日志(已删除设备中的日志、已删除报告模板中的日志)。默认情况下,数据库清理过程在每晚午夜时运行。对此设置的更改将在下一次清理之后生效。您可以为以下每种类型的日志设置清理间隔:

日志类型

日志类型示例

检测日志

icon_antivirus病毒防护

icon_blocked 阻止的文件

icon_ei_alert ESET Inspect 警报

icon_firewall 防火墙

icon_hipsHIPS

icon_web_protection Web 防护(过滤的网站)

管理日志

任务

触发器

导出的配置

注册

审核日志

审核日志审核日志报告

监控日志

设备控制

Web 控制

登录用户

每天清理诊断日志。用户无法更改清理间隔。


important

数据库清理期间,也将删除检测中与已清理事件日志相对应的项目(而不论检测状态为何)。默认情况下,事件日志(和检测)的清理时段设置为 6 个月。您可以在更多 > 设置中更改间隔。

icon_section自定义

自定义 UI - 可以将自定义徽标添加到 ESET PROTECT Web 控制台、通过服务器任务生成的报告和电子邮件通知

 

Web 控制台

报告

通知

基本设计,无自定义徽标

ESET PROTECT On-Prem 徽标位于页脚一侧。

ESET PROTECT On-Prem 徽标位于页眉一侧。

合作品牌

Web 控制台的自定义徽标

报告页脚中的自定义徽标 - ESET PROTECT On-Prem 徽标和您的徽标。

通知页眉中的自定义徽标 - ESET PROTECT On-Prem 徽标和您的徽标。

贴牌(需要 MSP 许可证)

Web 控制台的自定义徽标

报告页脚中的自定义徽标 - 无 ESET PROTECT On-Prem 徽标,仅您的徽标。

通知页眉中的自定义徽标。其旁边是提供支持者 ESET PROTECT On-Prem

公司徽标

深色背景徽标(Web 控制台标题)- 此徽标将显示在 Web 控制台的上角。

浅色背景徽标 - 此徽标将显示在通过服务器任务生成的报告的页眉(适用于 MSP 许可证所有者)或页脚(合作品牌设置)中以及电子邮件通知的页面中。

单击 folder 选择徽标。单击 download 下载当前徽标。单击 x 删除当前徽标。

报告和通知

自定义报告 - 启用此选项可在报告中使用所选徽标和/或添加页脚文本。

报告页脚文本 - 键入将添加到以 PDF 格式生成的报告下角的文本。


important

自定义徽标不能与自定义页脚文本一起使用。徽标与页脚文本的所在位置相同。如果同时使用徽标和页脚,仅徽标可见。使用贴牌设置时,自定义徽标将显示在报告的上角;下角将显示较小的由 ESET 提供支持徽标,而不是页脚文本。