الإعدادات
في قسم الإعدادات، يمكنك تهيئة إعدادات معينة لخادم ESET PROTECT. هذه الإعدادات شبيهة بالنُهج، لكن يتم تطبيقها مباشرة على خادم ESET PROTECT.
الاتصال
أعد تشغيل خدمة ESET PROTECT Server لتصبح التغييرات في قسم الاتصال سارية المفعول. |
منفذ الخادم - هذا هو منفذ الاتصال بين خادم ESET PROTECT والوكيل (الوكلاء). قد يتطلب أي تغيير للمنفذ تغييرات في إعدادات جدار الحماية. القيمة الافتراضية هي 2222.
منفذ وحدة تحكم الويب - منفذ الاتصال بين وحدة تحكم ويب ESET PROTECT وخادم ESET PROTECT. القيمة الافتراضية هي 2223. إذا غيرت المنفذ، فقد تحتاج إلى تغيير إعدادات جدار الحماية.
الأمان المتقدم- يعمل هذا الإعداد على تمكين الأمان المتقدم لاتصال الشبكة ESET PROTECT بالمكونات. يتم تمكين الأمان المتقدم افتراضياً.
الشهادة—هنا يمكنك إدارة شهادات خادم ESET PROTECT. انقر فوق تحديد الشهادة الحالية وحدد الشهادة الخاصة بخادم ESET PROTECT. انقر فوق تحميل شهادة مخصصة لتحميل شهادة مخصصة. لمزيد من المعلومات، راجع شهادات النظراء.
تحديثات
حدد الفاصل الزمني لتلقي التحديثات. يمكنك تحديد:
- تحديث الخادم بفاصل زمني منتظم - القيمة الافتراضية هي ست ساعات.
- تحديث الخادم على فترات محددة بواسطة تعبير CRON - قم بتهيئة الفاصل الزمني للتحديث باستخدام تعبير CRON.
خادم التحديث - تحديث الخادم الذي يستقبل خادم ESET PROTECT التحديثات لإصدارات تطبيقات ESET ومكونات ESET PROTECT. القيمة الافتراضية هي AUTOSELECT. لتحديث ESET PROTECT On-Prem 13.1 من أداة النسخ المتطابق (Mirror Tool)، عيِّن العنوان الكامل لمجلد تحديث era6 (وفقاً لموقع الجذر الخاص بخادم HTTP). على سبيل المثال: http://your_server_address/mirror/eset_upd/era6
نوع التحديث - حدد نوع تحديثات وحدة خادم ESET PROTECT التي تريد الحصول عليها. يُمكنك العثور على الإصدار الحالي من وحدات خادم ESET PROTECT المثبتة في التعليمات > حول.
تحديث منتظم |
سيتم تنزيل تحديثات وحدة خادم ESET PROTECT تلقائياً من خادم ESET مع أقل حركة مرور للشبكة. الإعداد الافتراضي. |
تحديث الإصدار التجريبي |
خضعت هذه التحديثات لاختبار داخلي وستتوفر للجمهور قريباً. ويمكنك الاستفادة من تمكين تحديثات نُسخ ما قبل الإصدار من خلال الوصول إلى آخر تحديثات وحدات خادم ESET PROTECT. قد تساعد تحديثات نُسخ ما قبل الإصدار في حل مشكلات معينة باستخدام الخادم ESET PROTECT. ومع ذلك، قد لا تكون تحديثات نُسخ ما قبل الإصدار مستقرة في بعض الأوقات وينبغي عدم استخدامها على خوادم الإنتاج التي يكون فيها الحد الأقصى من التوافر والاستقرار مطلوباً. تتوفر تحديثات نُسخ ما قبل الإصدار فقط عندما يتم تعريف AUTOSELECT في معلمة خادم التحديث. |
متقدم
تحميل الملفات المعزولة - توفير المسار المؤدي إلى دليل خادم ESET PROTECT (مسار التحميل) حيث سيتم حفظ الملفات المعزولة التي يتم إصدارها. تأكد من أن المسار صالح وأن هناك مساحة حرة كافية على الخادم.
وكيل HTTP - استخدم خادم وكيل لتسهيل حركة الإنترنت للأجهزة العميلة على الشبكة الخاصة بك.
- حدد إعدادات الوكيل (المضيف والمنفذ واسم المستخدم وكلمة المرور). حقل المضيف هو عنوان الجهاز الذي يقوم بتشغيل وكيل HTTP.
- إذا كنت تثبت ESET PROTECT On-Prem باستخدام برنامج التثبيت الشامل، يتم تثبيت وتمكين وكيل HTTP (ESET Bridge) افتراضياً.
- ESET Bridge يستخدم المنفذ 3128 افتراضياً. يمكنك تعيين منفذ مختلف إذا لزم الأمر. تأكد من تعيين نفس المنفذ أيضاً في تكوين وكيل HTTP (راجع سياسة ESET Bridge).
- يتم تحديد مسبقاً خانة التبديل استخدام الاتصال المباشر إذا كان وكيل HTTP غير متاح كخيار احتياطي.
- لا يتم تطبيق إعدادات وكيل HTTP للاتصال بخوادم المصادقة الثنائية.
يمكن لخادم ESET PROTECT بدء نسخ متماثل فوري لعامل ESET Management على جهاز عميل عبر EPNS (مكالمة إيقاظ). ويعد هذا مفيداً عندما لا تكون لديك رغبة في انتظار الفاصل الزمني المنتظم عند اتصال عامل ESET Management بخادم ESET PROTECT. على سبيل المثال، عندما تريد تشغيل المهمة فوراً على الجهاز (الأجهزة) العميلة أو إذا كنت تريد تطبيق النهج على الفور.
تنبيه LAN - قم بإعداد عناوين متعددة البث إذا كنت تريد إرسال مكالمات تنبيه LAN لواحد أو أكثر من عناوين IP.
خادم SMTP - استخدم خادم SMTP للسماح لخادم ESET PROTECT بإرسال رسائل البريد الإلكتروني (مثل إشعارات البريد الإلكتروني أو التقارير). حدد تفاصيل خادم SMTP.
Active Directory - يمكنك تعيين إعدادات AD الخاصة بك مسبقاً. يستخدم ESET PROTECT On-Prem بيانات اعتمادك افتراضياً في مهام مزامنة Active Directory (مزامنة المستخدم، مزامنة المجموعة الثابتة). عندما تترك الحقول ذات الصلة فارغة في تكوين المهمة، يستخدم ESET PROTECT On-Prem بيانات الاعتماد المحددة مسبقاً. لا يُجري استخدام "مستخدم AD للقراءة فقط، ESET PROTECT On-Prem أي تغييرات على بنية AD.
|
- المضيف –اكتب اسم الخادم أو عنوان IP الخاص بوحدة التحكم بالمجال.
- اسم المستخدم –اكتب اسم المستخدم لوحدة التحكم بالمجال بالتنسيق التالي:
- خادم DOMAIN\username (ESET PROTECT يعمل على Windows)
- خادم username@FULL.DOMAIN.NAME أو username (ESET PROTECT يعمل على Linux).
اكتب النطاق بحروف كبيرة، من أجل مصادقة الاستعلامات بشكل صحيح إلى خادم Active Directory. |
- كلمة المرور - اكتب كلمة المرور المستخدمة لتسجيل الدخول في وحدة التحكم بالمجال لديك.
- الحاوية الجذر - أدخل المعرف الكامل لحاوية AD، على سبيل المثال: CN=John,CN=Users,DC=Corp. تعمل كتعيين مسبق لـ الاسم المميز. انسخ القيمة والصقها من مهمة خادم للتأكد من الدقة (انسخ القيمة من الحقل الاسم المميز، بمجرد أن يتم تحديده).
يستخدم خادم ESET PROTECT على Windows بروتوكول LDAPS (LDAP عبر SSL) المشفّر افتراضياً لجميع اتصالات "Active Directory (AD). ويمكنك أيضاً تكوين LDAPS على جهاز ESET PROTECT الظاهري. للحصول على اتصال AD ناجح عبر LDAPS، قم بتكوين ما يلي:
لتمكين العودة إلى بروتوكول LDAP، حدد خانة الاختيار استخدام LDAP بدلاً من Active Directory في مزامنة المجموعة الثابتة أو مهمة مزامنة المستخدم. |
المجموعات الثابتة > اقتران أجهزة جهاز الكمبيوتر التي تم العثور عليها تلقائياً - مكِّن الاقتران التلقائي لأجهزة الكمبيوتر التي تم العثور عليها بالأجهزة الموجودة في المجموعات الثابتة بالفعل. يعمل الاقتران مع اسم المضيف الذي تم الإبلاغ عنه من العامل ESET Management وإذا لم يكن موثوقاً به، فيجب تعطيله. في حالة فشل الاقتران، ينتقل الكمبيوتر إلى مجموعة مفقودة وتم العثور عليها.
المستودع - موقع خادم المستودع الذي تُخزن فيه كل ملفات التثبيت.
|
مشاركة في برنامج تحسين التطبيق - تمكين أو تعطيل إرسال تقارير الأعطال وبيانات تتبع الاستخدام عن بعد المجهولة إلى ESET (إصدار نظام التشغيل ونوعه وإصدار تطبيق ESET وغيرها من المعلومات المرتبطة بالتطبيق).
تتبع شرح تفصيلي للسجل - قم بتعيين شرح تفصيلي للسجل لتحديد مستوى المعلومات التي سيتم تجميعها وتسجيلها - من تتبع (المعلومات الإعلامية) إلى فادح (المعلومات الحرجة الأكثر أهمية).
يمكنك العثور على أحدث ملفات سجل الخادم ESET PROTECT هنا:
- Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
- Linux: /var/log/eset/RemoteAdministrator/Server/
يمكنك إعداد سجلات التصدير إلى Syslog.
تنظيف قاعدة البيانات - لمنع زيادة الحمل على قاعدة البيانات، يمكنك استخدام هذا الخيار لتنظيف السجلات بانتظام. تنظيف قاعدة البيانات يحذف تلقائياً هذه الأنواع من السجلات: سجلات SysInspector، وسجلات التشخيص، والسجلات التي لم يتم جمعها بعد الآن (سجلات من الأجهزة التي تمت إزالتها، وسجلات من قوالب التقارير التي تمت إزالتها). يتم تشغيل عملية مسح قاعدة البيانات في كل ليلة من منتصف الليل افتراضياً. تسري التغييرات على هذا الإعداد بعد عملية التنظيف التالية. يمكنك تعيين فاصل التنظيف لكل من أنواع السجلات هذه:
نوع السجل |
مثال على نوع السجل |
|---|---|
سجلات الاكتشاف |
|
سجلات الإدارة |
|
سجلات التدقيق |
|
سجلات المراقبة |
|
يتم تنظيف سجلات التشخيص كل يوم. لا يُمكن للمستخدم تغيير فاصل التنظيف.
أثناء تنظيف قاعدة البيانات، تتم إزالة العناصر الموجودة في الاكتشافات والتي تتوافق مع سجلات "الأحداث" المنظفة أيضاً (بغض النظر عن حالة الاكتشاف). بشكل افتراضي، يتم تعيين فترة التنظيف لسجلات الحوادث (والاكتشافات) إلى 6 أشهر. يمكنك تغيير الفاصل الزمني من خلال المزيد > الإعدادات. |
API
- REST API—تمكين مفتاح التبديل لتمكين خادم REST. يعمل خادم REST محلياً على خادم ESET PROTECT.
يتطلب الخادم REST الذي يعمل على Linux توفر glibc إصدار المكتبة 2.32.0 والإصدارات الأحدث. يمكنك التحقق من الإصدار glibc المثبت عن طريق تشغيل الأمر الطرفي هذا: ldd --version. |
- المنفذ العام (الافتراضي: 9443 - المنفذ المفتوح لعملاء REST API. يتطلب تغيير المنفذ إعادة تشغيل خادم ESET PROTECT.
- المنفذ الداخلي (الافتراضي: 2224) - المنفذ المستخدم داخلياً بواسطة خادم ESET PROTECT للاتصال بمكون REST API الذي يوفر المنفذ العام. قم بتغيير هذا المنفذ إذا كان ذلك مطلوباً من خلال تكوين الشبكة فقط. يتطلب تغيير المنفذ إعادة تشغيل خادم ESET PROTECT.
- الشهادة - حدِّد الشهادة المستخدمة للاتصال بين العميل REST API والخادم REST. يمكنك تحديد شهادة الخادم بالنقر فوق تحديد الشهادة الحالية. ومع ذلك، نوصي باستخدام شهادة مخصصة لخادم REST - انقر على تحميل شهادة مخصصة.
|
- تمكين Swagger UI -يمكن الوصول إلى واجهة Swagger UI المدمجة والتي تم تمكينها على https://localhost:9443/swagger. استبدل localhost باسم الخادم أو عنوان IP إذا لزم الأمر. ما هو Swagger UI؟ ملفات Swagger UI موجودة في:
- Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\swagger-ui
- Linux: /var/opt/eset/RemoteAdministrator/Server/swagger-ui
متطلبات REST API الإضافية
|
تخصيص
شعار الشركة - يمكنك إضافة شعار مخصص إلى وحدة التحكم على شبكة الإنترنت ESET PROTECT والتقارير التي يتم إنشاؤها عبر مهمة الخادم وإعلامات البريد الإلكتروني.
|
وحدة التحكم على شبكة الإنترنت |
التقارير |
الإعلامات |
|---|---|---|---|
لا يوجد |
التصميم الأساسي، بلا شعار مخصص |
شعار ESET PROTECT On-Prem في جانب التذييل. |
شعار ESET PROTECT On-Prem في جانب الرأس. |
استخدام عدة علامات تجارية |
شعار مخصص لوحدة التحكم على شبكة الإنترنت |
شعار مخصص في تذييل التقرير - شعار ESET PROTECT On-Prem والشعار الخاص بك. |
شعار مخصص في رأس الإعلام - شعار ESET PROTECT On-Prem والشعار الخاص بك. |
وضع العلامات البيضاء (يتطلب اشتراكاً في MSP) |
شعار مخصص لوحدة التحكم على شبكة الإنترنت |
شعار مخصص في تذييل التقرير - لا يوجد شعار ESET PROTECT On-Prem، سوى شعارك. |
شعار مخصص في رأس الإعلام. إلى جانب أن مشغّل بواسطة ESET PROTECT On-Prem. |
حدد أحد خيارات الشعار المخصص > انقر فوق تحميل لتحديد شعار شركة:
- شعار بخلفية غامقة (رأس وحدة التحكم على شبكة الإنترنت) - سيتم عرض هذا الشعار في الركن العلوي من وحدة التحكم على شبكة الإنترنت.
- شعار بخلفية فاتحة - سيتم عرض هذا الشعار في رأس (بالنسبة لمالكي اشتراك MSP) أو تذييل (إعداد استخدام العلامة التجارية المشتركة) التقارير التي يتم إنشاؤها عبر مهمة الخادم وفي تذييل إعلامات البريد الإلكتروني.
انقر فوق
لتنزيل الشعار الحالي. انقر فوق
لإزالة الشعار الحالي.
التقارير والإعلامات
- تخصيص التقارير - قم بتمكين هذا الخيار لاستخدام الشعار المحدد في التقارير و / أو لإضافة نص تذييل الصفحة.
- الإبلاغ عن نص التذييل - اكتب النص الذي سيتم إضافته إلى الركن السفلي من التقارير التي تم إنشاؤها بتنسيق PDF.
لا يمكن استخدام شعار مخصص مع نص تذييل مخصص. الشعار موجود في موضع نص التذييل ذاته. إذا تم استخدام الشعار والتذييل في وقت واحد، فسيكون الشعار فقط مرئياً. وعند استخدام الإعداد استخدام العلامة الأولية، سيظهر شعار مخصص في الركن العلوي للتقرير، وسيوضع شعار ESET أصغر في الركن السفلي، بدلاً من نص التذييل. |
الشارات - عطِّل مفتاح التبديل تفعيل الشارات في القائمة الرئيسية لجميع المستخدمين لإخفاء الشارات في القائمة الرئيسية.
تصدير
في قسم التصدير، يمكنك رؤية وتعديل خوادم Syslog التي تم تهيئتها.
يمكنك تهيئة ما يصل إلى خمسة خوادم Syslog. |
إضافة خادم سجل النظام "Syslog" -يُمكنك تهيئة ESET PROTECT On-Prem لإرسال الإعلامات ورسائل الأحداث إلى خادم Syslog. وكذلك، يمكن تصدير سجلات من تطبيق ESET خاص بالكمبيوتر العميل وإرسالها إلى خادم Syslog.
انقر فوق رمز النقاط الثلاث
بجوار خادم Syslog الذي تم تهيئته وحدد:
تعديل - عدِّل إعداد خادم Syslog المحدد.
حذف - قم بإزالة إعداد خادم Syslog المحدد.