Configuración
En la sección Configuración, puede realizar ajustes específicos para ESET PROTECT Server. Estas configuraciones son similares a las Políticas, pero se aplican directamente en el servidor ESET PROTECT.
Conexión
Reinicie el servicio de ESET PROTECT Server para que los cambios en la sección Conexión surtan efecto. |
Puerto de servidor: es el puerto para la conexión entre ESET PROTECT Server y el agente. Para cambiar el puerto, es preciso implementar cambios en la configuración del firewall. El valor predeterminado es 2222.
Puerto de la consola web: puerto para la conexión entre la consola web de ESET PROTECT y ESET PROTECT Server. El valor predeterminado es 2223. Si cambia el puerto, es posible que tenga que cambiar la configuración del firewall.
Seguridad avanzada – esta configuración habilita la seguridad avanzada para la comunicación de red de componentes de ESET PROTECT. La seguridad avanzada está habilitada de forma predeterminada.
Certificado: aquí puede administrar los certificados de ESET PROTECT Server. Haga clic en Seleccionar certificado existente y seleccione el certificado de ESET PROTECT Server. Haga clic en Cargar certificado personalizado para cargar un certificado personalizado. Para obtener más información, consulte el capítulo Certificados de pares.
Actualizaciones
Seleccione el intervalo en el que se recibirán las actualizaciones. Puede seleccionar lo siguiente:
•Actualizar servidor de forma periódica: el valor predeterminado es seis horas.
•Actualizar servidor a intervalos especificados por una expresión CRON: configure el intervalo de actualización mediante una expresión CRON.
Servidor de actualización: servidor de actualización desde el cual el servidor de ESET PROTECT recibe las actualizaciones para las aplicaciones ESET y los componentes de ESET PROTECT. El valor predeterminado es AUTOSELECT. Para actualizar el ESET PROTECT On-Prem 13.1 desde una replicación (herramienta de replicación), defina la dirección completa de la carpeta de actualización era6 (de acuerdo con la ubicación de origen del servidor HTTP). Por ejemplo: http://your_server_address/mirror/eset_upd/era6
Tipo de actualización: seleccione el tipo de actualizaciones del módulo del servidor ESET PROTECT que desea recibir. Puede encontrar la versión actual de los módulos del servidor ESET PROTECT en Ayuda > Acerca de.
Actualización regular |
Las actualizaciones del módulo del servidor ESET PROTECT se descargarán automáticamente desde el servidor de ESET con el menor tráfico de red. Configuración predeterminada. |
Actualización previa al lanzamiento |
Estas actualizaciones se han sometido a pruebas internas exhaustivas y pronto estarán disponibles para el público en general. Puede beneficiarse de las actualizaciones previas a su lanzamiento si tiene acceso a las actualizaciones más reciente de los módulos de ESET PROTECT Server. Las actualizaciones previas a su lanzamiento pueden ayudar a resolver problemas específicos con ESET PROTECT Server. Sin embargo, las actualizaciones previas a su lanzamiento pueden no ser estables y no deben usarse en servidores de producción en los que se requiere de disponibilidad y estabilidad máximas. Las actualizaciones previas a su lanzamiento solo están disponibles cuando se define AUTOSELECT en el parámetro Servidor de actualización. |
Avanzado
Cargar archivos en cuarentena: proporcione la ruta al directorio (Cargar ruta) del servidor de ESET PROTECT en el que se guardarán los archivos exportados en cuarentena. Asegúrese de que la ruta sea válida y de que haya suficiente espacio libre en el servidor.
Proxy HTTP: puede usar un servidor proxy para facilitar el tráfico de Internet a clientes en su red.
•Especifique la configuración del proxy (host, puerto, nombre de usuario y contraseña). El campo Host es la dirección del equipo que ejecuta el proxy HTTP.
•Si instala ESET PROTECT On-Prem mediante el instalador todo en uno, se instala y habilita el proxy HTTP (ESET Bridge) de forma predeterminada.
•ESET Bridge usa el puerto 3128 de forma predeterminada. Puede definir otro puerto, de ser necesario. Asegúrese de configurar el mismo puerto también en la configuración del proxy de HTTP (consulta la ESET Bridge Política).
•El botón de alternancia Usar una conexión directa si el proxy HTTP no está disponible está previamente seleccionado.
•La configuración del proxy HTTP no se aplica a la comunicación con servidores de autenticación de dos factores.
ESET PROTECT Server puede ejecutar una replicación instantánea del agente ESET Management en un equipo cliente a través de EPNS (Llamada de reactivación). Esto resulta útil cuando no desea esperar el intervalo regular cuando el agente ESET Management se conecta al servidor de ESET PROTECT. Por ejemplo, cuando desea que una Tarea se ejecute de inmediato en los clientes o si desea que se aplique una política rápidamente.
Reactivación en LAN: Configure Direcciones multidifusión si quiere enviar llamadas de reactivación en LAN a una o más direcciones IP.
Servidor SMTP: puede usar un servidor SMTP para permitir que ESET PROTECT Server envíe mensajes de correo electrónico (por ejemplo, enviar los informes o las notificaciones por correo electrónico). Especifique los detalles de su servidor SMTP.
Active Directory: puede preestablecer la configuración de AD. ESET PROTECT On-Prem utiliza sus credenciales en forma predeterminada en las tareas de sincronización con Active Directory (sincronización del usuario, sincronización del grupo estático). Cuando los campos relacionados se dejan en blanco en la configuración de la tarea, ESET PROTECT On-Prem utiliza las credenciales preestablecidas. Utilice un usuario de AD de solo lectura, ESET PROTECT On-Prem no realiza cambios en la estructura de AD.
•Si ejecuta ESET PROTECT Server en Linux (o en un aparato virtual), el archivo de configuración de Kerberos debe estar bien configurado. Puede configurar Kerberos para sincronizar con varios dominios. •Si el servidor ESET PROTECT se ejecuta en una máquina Windows conectada a un dominio, solo es necesario el campo Host. Puede omitir todos los demás pasos de configuración de Active Directory a continuación. Es posible sincronizar entre más dominios si se ha establecido confianza. |
•Host -Ingrese el nombre del servidor o la dirección IP de su controlador de dominio.
•Nombre de usuario -Ingrese el nombre de usuario para su controlador de dominio con el siguiente formato:
oServidor de DOMAIN\username (ESET PROTECT ejecutándose en Windows)
oServidor de username@FULL.DOMAIN.NAME o username (ESET PROTECT ejecutándose en Linux).
Escriba el dominio en letras mayúsculas para autenticar consultas correctamente en un servidor de Active Directory. |
•Contraseña: ingrese la contraseña usada para ingresar al controlador de dominio.
•Contenedor de raíz: introduzca el identificador completo de un contenedor de AD, por ejemplo: CN=John,CN=Users,DC=Corp. Sirve como Nombre distinguido preestablecido. Copie y pegue este valor de una tarea del servidor para garantizar la precisión (copie el valor del campo Nombre distinguido una vez seleccionado).
El servidor de ESET PROTECT en Windows usa el protocolo de cifrado LDAPS (LDAP por sobre SSL) de manera predeterminada para todas las conexiones de Active Directory (AD). También puede configurar LDAPS en el aparato virtual de ESET PROTECT. Para realizar correctamente una conexión de AD a través de LDAPS, configure lo siguiente: 1.El controlador de dominio debe tener instalado un certificado de la máquina. Para emitir un certificado para su controlador de dominio, siga los pasos indicados a continuación: a)Abra el Administrador de servidores y haga clic en Administrar > Agregar roles y características, e instale Servicios certificados de Active Directory > Autoridad de certificación. Se creará una nueva autoridad de certificación en Autoridades de certificación raíz de confianza. b)Haga clic en la notificación (triángulo amarillo) en el Administrador del servidor y Configure los servicios de certificados de Active Directory en el servidor de destino. En Servicios de roles, seleccione Autoridad de certificación. Finalice la configuración haciendo clic en Siguiente. c)Diríjase a Iniciar >tipo certlm.msc y presione Aceptar para ejecutar la extensión Certificados Consola de administración de Microsoft > Certificados - Equipo local > Personal > haga clic con el botón secundario en el panel vacío > Todas las tareas > Solicitar un nuevo certificado > rol Inscribir controlador de dominio. d)Compruebe que el certificado emitido contenga la FQDN del controlador de dominio. e)En el servidor ESET PROTECT, importe la CA que generó en la tienda de certificados (con la herramienta certlm.msc) > Máquina local > de la carpeta Entidades de certificación raíz de confianza. f)Reinicie el equipo del servidor ESET PROTECT. 2.Cuando proporcione la configuración de conexión al servidor de AD, escriba el FQDN del controlador de dominio (como se indica en el certificado del controlador de dominio) en el campo Servidor o Host. La dirección IP ya no es suficiente para LDAPS. Para habilitar la reserva al protocolo LDAP, seleccione la casilla de verificación Usar LDAP en lugar de Active Directory en la tarea Sincronización de grupos estáticos o Sincronización de usuario. |
Grupos estáticos > emparejamiento automático de equipos encontrados: habilite el emparejamiento automático de equipos encontrados con equipos ya presentes en los grupos estáticos. El emparejamiento funciona con el nombre de host informado del agente de ESET Management y, si no se puede confiar en él, se debe deshabilitar. Si el emparejamiento falla, el equipo pasa al grupo Perdidos y encontrados.
Repositorio: ubicación del servidor del repositorio en el que se almacenan todos los archivos de instalación.
•El repositorio ESET predeterminado es AUTOSELECT (direcciona a: http://repository.eset.com/v1). De manera automática, determina el servidor de repositorio con la mejor conexión en función de la ubicación geográfica (dirección IP) de ESET PROTECT Server (al utilizar CDN: Red de Entrega de Contenidos). Por lo tanto, no es necesario que cambie la configuración del repositorio. •De manera opcional, puede definir un repositorio que utilice únicamente servidores ESET: http://repositorynocdn.eset.com/v1 •Jamás utilice una dirección IP para acceder al repositorio de ESET. •Puede crear y utilizar un repositorio sin conexión. |
Participar en el programa de mejora del producto: habilite o deshabilite el envío de informes de fallas y datos de telemetría anónimos a ESET (versión y tipo de sistema operativo, versión de aplicación ESET y otra información específica de la aplicación).
Rastrear la verbosidad de los registros : puede configurar el nivel del detalle del registro que determina el nivel de información que se recopilará y registrará; desde Seguimiento (informativo) hastaGrave (información crítica más importante).
Puede encontrar los archivos de registro de ESET PROTECT Server más recientes aquí:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
Puede configurar la exportación de registros a Syslog.
Limpieza de la base de datos: para evitar una sobrecarga de la base de datos, puede usar esta opción para limpiar regularmente los registros. La limpieza de la base de datos elimina automáticamente estos tipos de registros: Registros de SysInspector, registros de diagnóstico, registros que ya no se recopilan (registros de dispositivos eliminados, registros de plantillas de informes eliminadas). El proceso de limpieza de la base de datos se ejecuta todas la noches a la medianoche de forma predeterminada. Los cambios en esta configuración se harán efectivos a partir de la siguiente limpieza. Puede configurar el intervalo de limpieza para cada uno de estos tipos de registro:
Tipo de registro |
Ejemplo de tipo de registro |
|---|---|
Registros de detecciones |
• • • • • |
Registros de administración |
•Tareas •Desencadenadores •Configuración exportada •Inscripción |
Registros de auditoría |
•Registro de auditoría y el informe de registro de auditoría. |
Registros de control |
•Control del dispositivo •Control Web •Usuarios registrados |
Los registros de diagnósticos se limpian a diario. El usuario no puede modificar el intervalo de limpieza.
Durante la limpieza de la base de datos, también se quitan los elementos en Detecciones que corresponden a registros de incidentes desinfectados (independientemente del estado de la detección). De forma predeterminada, el período de limpieza para los registros de incidentes (y Detecciones) se establece en 6 meses. Puede cambiar el intervalo en Más > Configuración. |
API
•REST API: habilite el botón de alternancia para habilitar el servidor de REST. El servidor de REST se ejecuta localmente en el servidor de ESET PROTECT.
El servidor REST que se ejecuta en Linux requiere la versión 2.32.0 y posteriores de la biblioteca glibc. Puede verificar la versión instalada de glibc si ejecuta este comando de terminal: ldd --version. |
•Puerto público (predeterminado: 9443): el puerto abierto para los clientes de REST API. Para cambiar el puerto, se debe reiniciar el servidor de ESET PROTECT.
•Puerto interno (predeterminado: 2224): el puerto que el servidor de ESET PROTECT usa internamente para comunicarse con el componente de REST API que proporciona el puerto público. Cambie este puerto solo si su configuración de red lo requiere. Para cambiar el puerto, se debe reiniciar el servidor de ESET PROTECT.
•Certificado: seleccione el certificado que se usa para la comunicación entre el cliente REST API y el servidor REST. Puede seleccionar el certificado del servidor si hace clic en Seleccionar certificado existente. Sin embargo, recomendamos usar un certificado dedicado para el servidor REST: haga clic en Cargar el certificado personalizado.
•El servidor REST no acepta certificados SHA-1. Asegúrese de que la seguridad avanzada esté habilitada y de que el certificado admita SHA-256. •Para el correcto funcionamiento de la API en un servidor de ESET PROTECT que se ejecuta en Linux, el campo Nombre común/Host del certificado debe contener el nombre de host real y no puede usar un carácter comodín. •Reinicie el servicio ESET PROTECT Server para que surtan efecto los cambios en el API puerto público, el puerto interno o el certificado. |
•Habilitar Swagger UI –Se puede acceder a la instalación integrada habilitada de Swagger UI en https://localhost:9443/swagger. Reemplace localhost por el nombre del servidor o la dirección IP si es necesario. ¿Qué es Swagger UI? Los archivos de Swagger UI se encuentran en la siguiente ubicación:
oWindows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\swagger-ui
oLinux: /var/opt/eset/RemoteAdministrator/Server/swagger-ui
Requisitos adicionales de REST API •Asigne a los usuarios de la API el conjunto de permisos de API. La cuenta de administrador no puede usar la API. •Asegúrese de abrir los puertos de API en su firewalls local. •Para usar REST API, el certificado de pares de ESET PROTECT Server (tanto si se usa como certificado del servidor REST o no) debe contener localhost en el campo Nombre común/Host. Si el certificado de pares (servidor) no cumple este requisito, cree un nuevo certificado y cambie el certificado del servidor. |
Personalización
Logotipo de la empresa – puede agregar un logotipo personalizado a la consola webESET PROTECT, a los informes generados a través de una tarea del servidor y a las notificaciones de correo electrónico.
|
Consola web |
Informes |
Notificaciones |
|---|---|---|---|
Ninguno |
Diseño básico, sin logotipo personalizado |
El logotipo de ESET PROTECT On-Prem en el lateral del pie de página. |
El logotipo de ESET PROTECT On-Prem en el lateral del encabezado. |
Marca compartida |
Logotipo personalizado para la consola web |
Un logotipo personalizado en el pie de página del informe: logotipo de ESET PROTECT On-Prem y su logotipo. |
Un logotipo personalizado en el encabezado de la notificación: logotipo de ESET PROTECT On-Prem y su logotipo. |
Marca propia (requiere suscripción de MSP) |
Logotipo personalizado para la consola web |
Un logotipo personalizado en el pie de página del informe: no hay logotipo de ESET PROTECT On-Prem, solo su logotipo. |
Un logotipo personalizado en el encabezado de notificación. Junto a él, se lee Proporcionado por ESET PROTECT On-Prem. |
Seleccione una de las opciones de logotipo personalizado > haga clic en Cargar para seleccionar el logotipo de la empresa:
•Logo con fondo oscuro (encabezado de la consola web): ese logotipo se mostrará en la esquina superior de la consola web.
•Logotipo con fondo claro: ese logotipo se mostrará en el encabezado (para propietarios de suscripciones MSP) o el pie de página (configuración de marca compartida) de los informes generados a través de una Tarea del servidor y en el encabezado de las notificaciones de correo electrónico.
Haga clic en
para descargar el logotipo actual. Haga clic en
para quitar el logotipo actual.
Informes y notificaciones
•Personalizar informes: habilite esta opción para usar el logotipo seleccionado en los informes o para agregar un texto de pie de página.
•Texto de pie de página del informe: escriba el texto que se agregará en el extremo inferior de los informes que se generan en formato PDF.
No se puede usar un logotipo personalizado junto a un texto de pie de página personalizado. El logotipo tiene la misma posición que el texto de pie de página. Si se usan simultáneamente el logotipo y el pie de página, solo se verá el logotipo. Al utilizar la configuración de marca propia, el logotipo personalizado aparecerá en el extremo superior del informe, se coloca un pequeño logotipo proporcionado por ESET en el extremo inferior en lugar del texto de pie de página. |
Insignias: deshabilite el botón de alternancia Habilitar insignias en el menú principal para todos los usuarios a fin de ocultar las insignias en el menú principal.
Exportar
En la sección Exportar, puede ver y editar los servidores de Syslog configurados.
Puede configurar hasta cinco servidores Syslog. |
Agregar el servidor Syslog –Puede configurar ESET PROTECT On-Prem para enviar notificaciones y mensajes de eventos a su servidor Syslog. Además, exportar los registros de una aplicación de ESET del cliente y enviarlos al servidor Syslog.
Haga clic en el ícono de tres puntos
que se ubica junto al servidor Syslog configurado y seleccione lo siguiente:
•
Editar: edite la configuración del servidor Syslog seleccionada.
•
Eliminar: elimine la configuración del servidor Syslog seleccionada.