設定
在本節中,您可以為 ESET PROTECT 伺服器本身配置特定設定。這些設定與「原則」類似,但會直接套用到 ESET PROTECT 伺服器上。
連接
伺服器連接埠 (需要重新啟動) - 這是 ESET PROTECT 伺服器及代理程式之間連線的連接埠。變更此選項需要重新啟動 ESET PROTECT 伺服器服務,變更才會生效。變更連接埠可能需要變更防火牆設定。
Web Console 連接埠 (需要重新啟動) ESET PROTECTWeb Console 與 ESET PROTECT 伺服器之間連線的連接埠。變更連接埠可能需要變更防火牆設定。
進階安全性 (需要重新啟動) - 此設定會啟用 ESET PROTECT 元件之網路通訊的進階安全性。進階安全性預設為啟用狀態。
憑證 (需要重新啟動)- 您可以在這裡管理 ESET PROTECT 伺服器憑證。按一下 [變更憑證],然後選取 ESET PROTECT 伺服器所應使用的 ESET PROTECT 伺服器憑證。如需詳細資訊,請參閱對等憑證。
|
這些變更需要重新啟動 ESET PROTECT Server 服務。如需指示,請參閱我們的知識庫文章。 |
更新
更新間隔 - 收到更新的間隔。您可以選取定期間隔並配置設定,也可以使用 CRON 運算式。
更新伺服器 - 更新 ESET PROTECT 伺服器從中接收 ESET 應用程式版本與 ESET PROTECT 元件更新的伺服器。若要從映像更新 ESET PROTECT On-Prem 13.0 (映像工具),設定 era6 更新資料夾的完整位址 (取決於您的 HTTP 伺服器根位置)。例如:
http://your_server_address/mirror/eset_upd/era6
更新類型 - 選取您要接收的 ESET PROTECT 伺服器模組更新類型。您可以在 [說明] > [關於] 中找到目前版本之已安裝 ESET PROTECT 伺服器模組。
定期更新 |
會利用最少的網路流量,從 ESET 伺服器自動下載 ESET PROTECT 伺服器模組更新。預設設定。 |
發佈前更新 |
這些更新經歷全面的內部測試,很快便可供一般大眾使用。您可以存取 ESET PROTECT 伺服器模組的最新更新,藉由啟用發佈前更新而從中獲益。在某些情況下,發佈前更新有助於解決 ESET PROTECT 伺服器的問題。但是,發佈前更新可能不會一直保持穩定狀態,而且不應該用於生產伺服器,因為此類伺服器需要最大的可用性及穩定性。發佈前更新僅適用於更新伺服器參數中定義的 AUTOSELECT。 |
進階設定
隔離檔案上傳 - 提供儲存已匯出隔離檔案的 ESET PROTECT 伺服器目錄路徑。請確保您已提供現有目錄的路徑,以及伺服器上有足夠的空間。
HTTP Proxy - 使用 Proxy 伺服器,以提升網路上用戶端的網際網路流量。如果您使用全方位安裝程式安裝 ESET PROTECT On-Prem,預設會啟用 HTTP 代理伺服器。HTTP 代理設定不適用於與雙因素驗證伺服器的通訊。
喚醒呼叫 - ESET PROTECT 伺服器可以透過 EPNS 在用戶端電腦上執行 ESET Management 代理程式的即時複寫。當 ESET Management 代理程式連線至 ESET PROTECT 伺服器 時,若您不想要等待規律的間隔,此設定很有用。例如,如果您想立即對用戶端執行工作,或者如果您想要立即套用原則。
網路喚醒 - 如果您想要將網路喚醒呼叫傳送到一或多個 IP 位址,請設定 [多點傳送位址]。
SMTP 伺服器 - 使用 SMTP 伺服器,讓 ESET PROTECT 伺服器傳送電子郵件訊息 (例如,電子郵件通知或報告)。請指定 SMTP 伺服器的詳細資料。
Active Directory - 您可以預先設定 AD 設定。ESET PROTECT On-Prem 會在 Active Directory 同步化工作中預設會使用的 AD 設定 (使用者同步化、靜態群組同步化)。如果工作配置中的相關欄位保留空白,ESET PROTECT On-Prem 會使用預先設定的認證。使用唯讀 AD 使用者,ESET PROTECT On-Prem 不會對 AD 結構進行任何變更。
如果您是在 Linux 上執行 ESET PROTECT 伺服器 (或虛擬設備),您需要適當地設定 Kerberos 配置檔。您可以將 Kerberos 設定為與多個網域同步化。
|
如果 ESET PROTECT 伺服器在連線到網域的 Windows 機器上執行,則僅需要 [主機] 欄位。 您可以跳過下面的所有其他 Active Directory 配置步驟。如果網域是值得信任的,則可同步化多個網域。 |
•主機 -輸入伺服器名稱或網域控制站的 IP 位址。
•使用者名稱 -以下列格式輸入網域控制站的使用者名稱:
oDOMAIN\username (在 Windows 上執行的 ESET PROTECT 伺服器)
ousername@FULL.DOMAIN.NAME 或 username (在 Linux 上執行的 ESET PROTECT 伺服器)。
|
請務必以大寫字母輸入網域;需要此格式,才能正確地驗證 Active Directory 伺服器的查詢。 |
•[密碼] - 輸入用來登入網域控制站的密碼。
•根目錄容器 - 輸入 AD 容器的完整識別碼,例如:CN=John,CN=Users,DC=Corp。其會作為預先設定的識別名稱。我們建議您從伺服器工作複製和貼上此值,以確定您具有正確的值 (選取之後,從 [識別名稱] 欄位複製值)。
|
ESET PROTECT 伺服器 (在 Windows 上) 依預設對所有 Active Directory (AD) 連線使用 LDAPS (用於 SSL 的 LDAP) 通訊協定。您還可以在 ESET PROTECT 虛擬設備上配置 LDAPS。 若要使 AD 成功連線到 LDAPS,請配置以下內容: 1.網域控制站必須已安裝機器憑證。若要為您的網域控制站頒發憑證,請遵循以下步驟: a)開啟 [伺服器管理員],按一下 [管理] > [新增角色和功能],然後安裝 [Active Directory 憑證服務] > [憑證授權單位]。將在受信任的根憑證授權單位中建立新的憑證授權單位。 b)按一下 [伺服器管理員]中的通知 (黃色三角形) 並在目標伺服器上配置 Active Directory 憑證服務。在 [角色服務] 中,選取 [憑證授權單位]。按一下 [下一步] 以完成配置。 c)瀏覽到 [開始] > 輸入 certlm.msc 並按下 [Enter] 以執行 [憑證] Microsoft 管理主控台嵌入式管理單元 > [憑證 - 本機電腦] > [個人] > 滑鼠右鍵按一下空窗格 > [所有工作] > [請求新的憑證] > [註冊網域控制站]角色。 d)驗證發行的憑證是否包含網域控制站的 FQDN。 e)在您的 ESET PROTECT 伺服器上,將您所產生的 CA 匯入至憑證存放區 (使用 certlm.msc 工具) > [本機機器] > [受信任的根憑證授權單位] 資料夾。 f)重新啟動 ESET PROTECT 伺服器電腦。 2.向 AD 伺服器提供連線設定時,請在 [伺服器] 或 [主機] 欄位中輸入網域控制站的 FQDN (如網域控制站證書中所提供)。IP 位址不再足夠 LDAPS 使用。 若要啟用備用到 LDAP 通訊協定,請選取在靜態群組同步或使用者同步工作中的 [使用 LDAP 而非 Active Directory] 核取方塊。 |
系統日誌伺服器 - 您可以使 ESET PROTECT On-Prem 將通知及事件訊息,傳送至系統日誌伺服器。此外,您也可以從用戶端電腦的 ESET 安全性應用程式匯出防護記錄,並將其傳送至系統日誌伺服器。
靜態群組 - 讓找到的電腦自動配對於靜態群組中已存在的電腦。配對工作由 ESET Management 代理程式針對已回報的主機名稱執行,且若為不可信任的項目,則應將其停用。如果配對失敗,便會將電腦放置於「失物招領」群組。
|
•預設 ESET 存放庫設定為 AUTOSELECT (其指向:http://repository.eset.com/v1)。會依據 ESET PROTECT 伺服器的地理位置 (IP 位址) (使用 CDN - 內容傳遞網路),利用最佳連線來判定存放庫伺服器。因此,您不需要變更存放庫設定。 •您也可以設定僅使用 ESET 伺服器的存放庫:http://repositorynocdn.eset.com/v1 •切勿使用 IP 位址來存取 ESET 存放庫。 •您可以建立及使用離線存放庫。 |
參與產品改善計劃 - 啟用或停用傳送損毀報告及匿名遙測資料至 ESET 的功能 (作業系統版本和類型、ESET 應用程式版本和其他應用程式特定資訊)。
追蹤記錄冗贅 - 設定防護記錄詳細程度,以決定將收集和記錄的資訊層級 - 從 [追蹤] (資訊) 到 [重大] (最重要的資訊)。
最新的 ESET PROTECT 伺服器防護記錄檔案位於下列位置:
•Windows:C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux:/var/log/eset/RemoteAdministrator/Server/
您可以在這裡設定將防護記錄匯出至系統日誌。
資料庫清除 - 為了防止資料庫超載,您可以使用此選項定期清除記錄。資料庫清除會刪除這些類型的記錄檔:SysInspector 防護記錄、診斷防護記錄、不再繼續收集的防護記錄 (來自移除裝置的防護記錄、來自移除報告範本的防護記錄)。依預設,資料庫清除程序會於每晚午夜執行。對於此設定的變更會於下一次清除時生效。您可以針對下列類型的防護記錄設定清除間隔:
防護記錄類型 |
防護記錄類型範例 |
|---|---|
偵測目標 |
• • • • • • |
管理防護記錄 |
•工作 •觸發 •匯出的配置 •註冊 |
審查防護記錄 |
|
監視防護記錄 |
•裝置控制 •Web 控制 •登入使用者 |
每天會清除診斷防護記錄。使用者無法變更清除間隔。
API
REST API
•啟用 REST API - 啟用切換以啟用 REST 伺服器。 REST 伺服器會在 ESET PROTECT 伺服器上以本機方式執行。
•公用連接埠 (預設:9443) - 針對 REST 用戶端開放的連接埠。 更改連接埠需要重新啟動 ESET PROTECT 伺服器。
•用於公用連接埠的憑證 - 按一下 [變更憑證] 並選擇用於 REST 用戶端與 REST 伺服器之間通訊的憑證。我們建議針對 REST 伺服器使用專用憑證。
|
REST 伺服器將不會接受 SHA-1 憑證。請確保啟用 [進階安全性] - 憑證必須支援 SHA-256。 |
•內部連接埠 (預設:2224) - ESET PROTECT 伺服器內部使用,以與提供公用連接埠的 REST API 元件進行通訊。僅當您的網路配置有需要時,才變更此連接埠。 更改連接埠需要重新啟動 ESET PROTECT 伺服器。
|
•將 API 權限集合指派給 API 使用者。 管理員帳戶不允許使用 API。 •請務必在本機防火牆中開放 API 連接埠。 |
自訂
自訂 UI - 您可以將自訂標誌新增到 ESET PROTECT Web 主控台、透過伺服器任務產生的報告和電子郵件通知。
|
Web console |
報告 |
通知 |
|---|---|---|---|
無 |
基本設計,沒有自訂標誌 |
ESET PROTECT On-Prem 標誌位於頁尾側。 |
ESET PROTECT On-Prem 標誌位於檔頭側。 |
品牌連盟 |
用於 Web 主控台的自訂標誌 |
報告頁尾中的自訂標誌 - ESET PROTECT On-Prem 標誌和您的標誌。 |
通知檔頭中的自訂標誌 - ESET PROTECT On-Prem 標誌和您的標誌。 |
掛名 (需要 MSP 訂閱) |
用於 Web 主控台的自訂標誌 |
報告頁尾中的自訂標誌 - 沒有 ESET PROTECT On-Prem 標誌,只有您的標誌。 |
通知檔頭中的自訂標誌。將位於 由 ESET PROTECT On-Prem 提供的旁邊。 |
公司標誌
•深色背景標誌 (Web 主控台檔頭) - 此標誌將顯示在 Web 主控台的上方角落。
•淺色背景標誌 - 此標誌將顯示在透過伺服器工作所產生的報告檔頭 (適用於 MSP 訂閱擁有者) 或頁尾 (品牌連盟設定),以及電子郵件通知的檔頭。
按一下 
以選取標誌。按一下 
以下載目前標誌。按一下 
以移除目前標誌。
報告與通知
•自訂報告 - 可讓此選項在報告中使用選取的標誌,及/或新增註腳文字。
•報告頁尾文字 - 輸入將新增至以 PDF 格式產生的報告下方角落。
|
自訂標誌無法與自訂註腳文字一起使用。標誌具有與註腳文字相同的位置。如果同時使用標誌及註腳,只會看到標誌。使用 [白色標籤] 設定時,自訂標誌將出現在報告的上方角落;較小的由 ESET 提供 標誌會放置在下方角落,而不是頁尾文字。 |
徽章 - 啟用 [對所有使用者隱藏主要功能表中的徽章] 以隱藏主要功能表中的徽章。