ESET PROTECT On-Prem – جدول المحتويات

الإعدادات

في قسم الإعدادات، يمكنك تهيئة إعدادات معينة لخادم ESET PROTECT. هذه الإعدادات شبيهة بالنُهج، لكن يتم تطبيقها مباشرة على خادم ESET PROTECT.

الاتصال


هامة

أعد تشغيل خدمة ESET PROTECT Server لتصبح التغييرات في قسم الاتصال سارية المفعول.

منفذ الخادم - هذا هو منفذ الاتصال بين خادم ESET PROTECT والوكيل (الوكلاء). قد يتطلب أي تغيير للمنفذ تغييرات في إعدادات جدار الحماية. القيمة الافتراضية هي 2222.

منفذ وحدة تحكم الويب - منفذ الاتصال بين وحدة تحكم ويب ESET PROTECT وخادم ESET PROTECT. القيمة الافتراضية هي 2223. إذا غيرت المنفذ، فقد تحتاج إلى تغيير إعدادات جدار الحماية.

الأمان المتقدم- يعمل هذا الإعداد على تمكين الأمان المتقدم لاتصال الشبكة ESET PROTECT بالمكونات. يتم تمكين الأمان المتقدم افتراضياً.

الشهادة—هنا يمكنك إدارة شهادات خادم ESET PROTECT. انقر فوق تحديد الشهادة الحالية وحدد الشهادة الخاصة بخادم ESET PROTECT. انقر فوق تحميل شهادة مخصصة لتحميل شهادة مخصصة. لمزيد من المعلومات، راجع شهادات النظراء.

تحديثات

حدد الفاصل الزمني لتلقي التحديثات. يمكنك تحديد:

  • تحديث الخادم بفاصل زمني منتظم - القيمة الافتراضية هي ست ساعات.
  • تحديث الخادم على فترات محددة بواسطة تعبير CRON - قم بتهيئة الفاصل الزمني للتحديث باستخدام تعبير CRON.

خادم التحديث - تحديث الخادم الذي يستقبل خادم ESET PROTECT التحديثات لإصدارات تطبيقات ESET ومكونات ESET PROTECT. القيمة الافتراضية هي AUTOSELECT. لتحديث ESET PROTECT On-Prem 13.1 من أداة النسخ المتطابق (Mirror Tool)، عيِّن العنوان الكامل لمجلد تحديث era6 (وفقاً لموقع الجذر الخاص بخادم HTTP). على سبيل المثال: http://your_server_address/mirror/eset_upd/era6

نوع التحديث - حدد نوع تحديثات وحدة خادم ESET PROTECT التي تريد الحصول عليها. يُمكنك العثور على الإصدار الحالي من وحدات خادم ESET PROTECT المثبتة في التعليمات > حول.

تحديث منتظم

سيتم تنزيل تحديثات وحدة خادم ESET PROTECT تلقائياً من خادم ESET مع أقل حركة مرور للشبكة. الإعداد الافتراضي.

تحديث الإصدار التجريبي

خضعت هذه التحديثات لاختبار داخلي وستتوفر للجمهور قريباً. ويمكنك الاستفادة من تمكين تحديثات نُسخ ما قبل الإصدار من خلال الوصول إلى آخر تحديثات وحدات خادم ESET PROTECT. قد تساعد تحديثات نُسخ ما قبل الإصدار في حل مشكلات معينة باستخدام الخادم ESET PROTECT. ومع ذلك، قد لا تكون تحديثات نُسخ ما قبل الإصدار مستقرة في بعض الأوقات وينبغي عدم استخدامها على خوادم الإنتاج التي يكون فيها الحد الأقصى من التوافر والاستقرار مطلوباً. تتوفر تحديثات نُسخ ما قبل الإصدار فقط عندما يتم تعريف AUTOSELECT في معلمة خادم التحديث.

متقدم

تحميل الملفات المعزولة - توفير المسار المؤدي إلى دليل خادم ESET PROTECT (مسار التحميل) حيث سيتم حفظ الملفات المعزولة التي يتم إصدارها. تأكد من أن المسار صالح وأن هناك مساحة حرة كافية على الخادم.

وكيل HTTP - استخدم خادم وكيل لتسهيل حركة الإنترنت للأجهزة العميلة على الشبكة الخاصة بك.

  • حدد إعدادات الوكيل (المضيف والمنفذ واسم المستخدم وكلمة المرور). حقل المضيف هو عنوان الجهاز الذي يقوم بتشغيل وكيل HTTP.
  • إذا كنت تثبت ESET PROTECT On-Prem باستخدام برنامج التثبيت الشامل، يتم تثبيت وتمكين وكيل HTTP (ESET Bridge) افتراضياً.
  • ESET Bridge يستخدم المنفذ 3128 افتراضياً. يمكنك تعيين منفذ مختلف إذا لزم الأمر. تأكد من تعيين نفس المنفذ أيضاً في تكوين وكيل HTTP (راجع سياسة ESET Bridge).
  • يتم تحديد مسبقاً خانة التبديل استخدام الاتصال المباشر إذا كان وكيل HTTP غير متاح كخيار احتياطي.
  • لا يتم تطبيق إعدادات وكيل HTTP للاتصال بخوادم المصادقة الثنائية.

يمكن لخادم ESET PROTECT بدء نسخ متماثل فوري لعامل ESET Management على جهاز عميل عبر EPNS (مكالمة إيقاظ). ويعد هذا مفيداً عندما لا تكون لديك رغبة في انتظار الفاصل الزمني المنتظم عند اتصال عامل ESET Management بخادم ESET PROTECT. على سبيل المثال، عندما تريد تشغيل المهمة فوراً على الجهاز (الأجهزة) العميلة أو إذا كنت تريد تطبيق النهج على الفور.

تنبيه LAN - قم بإعداد عناوين متعددة البث إذا كنت تريد إرسال مكالمات تنبيه LAN لواحد أو أكثر من عناوين IP.

خادم SMTP - استخدم خادم SMTP للسماح لخادم ESET PROTECT بإرسال رسائل البريد الإلكتروني (مثل إشعارات البريد الإلكتروني أو التقارير). حدد تفاصيل خادم SMTP.

Active Directory - يمكنك تعيين إعدادات AD الخاصة بك مسبقاً. يستخدم ESET PROTECT On-Prem بيانات اعتمادك افتراضياً في مهام مزامنة Active Directory (مزامنة المستخدم، مزامنة المجموعة الثابتة). عندما تترك الحقول ذات الصلة فارغة في تكوين المهمة، يستخدم ESET PROTECT On-Prem بيانات الاعتماد المحددة مسبقاً. لا يُجري استخدام "مستخدم AD للقراءة فقط، ESET PROTECT On-Prem أي تغييرات على بنية AD.


ملاحظة

  • إذا كان خادم ESET PROTECT يعمل على Linux (أو جهاز ظاهري)، فستحتاج إلى إعداد ملف تهيئة Kerberos بشكل صحيح. يمكنك إعداد Kerberos للمزامنة باستخدام العديد من المجالات.
  • إذا كان الخادم ESET PROTECT يعمل على جهاز Windows متصل بنطاق، فإن حقل مضيف فقط هو الضروري. يمكنك تخطي جميع خطوات تهيئة Active Directory الأخرى أدناه. يكون التزامن بين المزيد من المجالات ممكناً إذا أثبتت المجالات الثقة.
  • المضيفاكتب اسم الخادم أو عنوان IP الخاص بوحدة التحكم بالمجال.
  • اسم المستخدماكتب اسم المستخدم لوحدة التحكم بالمجال بالتنسيق التالي:
    • خادم DOMAIN\username (ESET PROTECT يعمل على Windows)
    • خادم username@FULL.DOMAIN.NAME أو username (ESET PROTECT يعمل على Linux).

هامة

اكتب النطاق بحروف كبيرة، من أجل مصادقة الاستعلامات بشكل صحيح إلى خادم Active Directory.

  • كلمة المرور - اكتب كلمة المرور المستخدمة لتسجيل الدخول في وحدة التحكم بالمجال لديك.
  • الحاوية الجذر - أدخل المعرف الكامل لحاوية AD، على سبيل المثال: CN=John,CN=Users,DC=Corp. تعمل كتعيين مسبق لـ الاسم المميز. انسخ القيمة والصقها من مهمة خادم للتأكد من الدقة (انسخ القيمة من الحقل الاسم المميز، بمجرد أن يتم تحديده).

هامة

يستخدم خادم ESET PROTECT على Windows بروتوكول LDAPS (LDAP عبر SSL) المشفّر افتراضياً لجميع اتصالات "Active Directory (AD). ويمكنك أيضاً تكوين LDAPS على جهاز ESET PROTECT الظاهري.

للحصول على اتصال AD ناجح عبر LDAPS، قم بتكوين ما يلي:

  1. يجب أن تكون وحدة تحكم المجال قد قامت بتثبيت شهادة الجهاز. لإصدار شهادة لوحدة تحكم المجال الخاصة بك، اتبع الخطوات أدناه:
  1. افتح مدير الخادم, وانقر فوق إدارة > إضافة الأدوار والميزات وقم بتثبيت خدمات شهادة Active Directory > المرجع المصدق. سيتم إنشاء مرجع مصدق جديد في المراجع المصدقة الجذر الموثوق بها.
  2. انقر فوق الإعلام (المثلث الأصفر) في إدارة الخادم وقمبتهيئة خدمات شهادة Active Directory على خادم الوجهة. في خدمات الدور، حدد المرجع المصدق. قم بإنهاء التهيئة بالنقر فوق التالي.
  3. انتقل إلى بدء >اكتب certlm.msc واضغط على ادخال لتشغيل الشهادات Microsoft Management Console الإضافية > الشهادات - الكمبيوتر المحلي > شخصي > وانقر بزر الماوس الأيمن فوق الجزء الفارغ > كل المهام > طلب شهادة جديدة > دور تسجيل أداة تحكم المجال.
  4. تحقق أن الشهادة الصادرة تحتوي على FQDN لوحدة تحكم النطاق.
  5. على خادم ESET PROTECT الخاص بك، قم باستيراد المرجع المصدق الذي قمت بإنشائه إلى مخزن الشهادات (باستخدام certlm.msc الأداة) > الجهاز المحلي > مجلد المراجع المصدقة الجذر الموثوق بها.
  6. أعد تشغيل جهاز كمبيوتر خادم ESET PROTECT.
  1. عند توفير إعدادات الاتصال بخادم AD، اكتب FQDN من وحدة تحكم المجال (كما هو منصوص عليه في شهادة وحدة تحكم المجال) في حقل الخادم أو المضيف. لم يعد عنوان IP كافياً لـ LDAPS.

لتمكين العودة إلى بروتوكول LDAP، حدد خانة الاختيار استخدام LDAP بدلاً من Active Directory في مزامنة المجموعة الثابتة أو مهمة مزامنة المستخدم.

المجموعات الثابتة > اقتران أجهزة جهاز الكمبيوتر التي تم العثور عليها تلقائياً - مكِّن الاقتران التلقائي لأجهزة الكمبيوتر التي تم العثور عليها بالأجهزة الموجودة في المجموعات الثابتة بالفعل. يعمل الاقتران مع اسم المضيف الذي تم الإبلاغ عنه من العامل ESET Management وإذا لم يكن موثوقاً به، فيجب تعطيله. في حالة فشل الاقتران، ينتقل الكمبيوتر إلى مجموعة مفقودة وتم العثور عليها.

المستودع - موقع خادم المستودع الذي تُخزن فيه كل ملفات التثبيت.


هامة

  • يكون المستودع الافتراضي لـ ESET معيناً على تحديد تلقائي (تشير إلى: http://repository.eset.com/v1). يحدد تلقائياً خادم المستودع الذي يتمتع بأفضل اتصال استناداً إلى الموقع الجغرافي (عنوان IP) الخاص بـ ESET PROTECT Server (من خلال استخدام CDN - شبكة تسليم المحتوى). لذا، لا تحتاج إلى تغيير إعدادات المخزون.
  • اختيارياً، يمكنك تعيين مستودع يستخدم فقط خوادم ESET: http://repositorynocdn.eset.com/v1
  • لا تستخدم إطلاقاً عنوان IP للوصول إلى مستودع ESET.
  • يمكنك إنشاء مستودع غير متصل بالإنترنت واستخدامه.

مشاركة في برنامج تحسين التطبيق - تمكين أو تعطيل إرسال تقارير الأعطال وبيانات تتبع الاستخدام عن بعد المجهولة إلى ESET (إصدار نظام التشغيل ونوعه وإصدار تطبيق ESET وغيرها من المعلومات المرتبطة بالتطبيق).

تتبع شرح تفصيلي للسجل - قم بتعيين شرح تفصيلي للسجل لتحديد مستوى المعلومات التي سيتم تجميعها وتسجيلها - من تتبع (المعلومات الإعلامية) إلى فادح (المعلومات الحرجة الأكثر أهمية).

يمكنك العثور على أحدث ملفات سجل الخادم ESET PROTECT هنا:

  • Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
  • Linux: /var/log/eset/RemoteAdministrator/Server/

يمكنك إعداد سجلات التصدير إلى Syslog.

تنظيف قاعدة البيانات - لمنع زيادة الحمل على قاعدة البيانات، يمكنك استخدام هذا الخيار لتنظيف السجلات بانتظام. تنظيف قاعدة البيانات يحذف تلقائياً هذه الأنواع من السجلات: سجلات SysInspector، وسجلات التشخيص، والسجلات التي لم يتم جمعها بعد الآن (سجلات من الأجهزة التي تمت إزالتها، وسجلات من قوالب التقارير التي تمت إزالتها). يتم تشغيل عملية مسح قاعدة البيانات في كل ليلة من منتصف الليل افتراضياً. تسري التغييرات على هذا الإعداد بعد عملية التنظيف التالية. يمكنك تعيين فاصل التنظيف لكل من أنواع السجلات هذه:

نوع السجل

مثال على نوع السجل

سجلات الاكتشاف

  • اكتشافات مكافحة الفيروساتالحماية ضد الفيروسات
  • الملفات المحظورة الملفات المحظورة
  • ESET Inspect التنبيهات ESET Inspect التنبيهات
  • اكتشافات جدار الحماية جدار حماية
  • الكشف بواسطة HIPS نظام منع اختراق المضيف (HIPS)
  • الكشف بواسطة الحماية على الويب حماية الويب (مواقع الويب التي تمت تصفيتها)

سجلات الإدارة

  • المهام
  • المشغلات
  • تكوين تم تصديره
  • التسجيل

سجلات التدقيق

سجلات المراقبة

  • التحكم في الجهاز
  • التحكم في الويب
  • المستخدمون المسجلون

يتم تنظيف سجلات التشخيص كل يوم. لا يُمكن للمستخدم تغيير فاصل التنظيف.


هامة

أثناء تنظيف قاعدة البيانات، تتم إزالة العناصر الموجودة في الاكتشافات والتي تتوافق مع سجلات "الأحداث" المنظفة أيضاً (بغض النظر عن حالة الاكتشاف). بشكل افتراضي، يتم تعيين فترة التنظيف لسجلات الحوادث (والاكتشافات) إلى 6 أشهر. يمكنك تغيير الفاصل الزمني من خلال المزيد > الإعدادات.

API

  • REST API—تمكين مفتاح التبديل لتمكين خادم REST. يعمل خادم REST محلياً على خادم ESET PROTECT.

هامة

يتطلب الخادم REST الذي يعمل على Linux توفر glibc إصدار المكتبة 2.32.0 والإصدارات الأحدث. يمكنك التحقق من الإصدار glibc المثبت عن طريق تشغيل الأمر الطرفي هذا: ldd --version.

  • المنفذ العام (الافتراضي: 9443 - المنفذ المفتوح لعملاء REST API. يتطلب تغيير المنفذ إعادة تشغيل خادم ESET PROTECT.
  • المنفذ الداخلي (الافتراضي: 2224) - المنفذ المستخدم داخلياً بواسطة خادم ESET PROTECT للاتصال بمكون REST API الذي يوفر المنفذ العام. قم بتغيير هذا المنفذ إذا كان ذلك مطلوباً من خلال تكوين الشبكة فقط. يتطلب تغيير المنفذ إعادة تشغيل خادم ESET PROTECT.
  • الشهادة - حدِّد الشهادة المستخدمة للاتصال بين العميل REST API والخادم REST. يمكنك تحديد شهادة الخادم بالنقر فوق تحديد الشهادة الحالية. ومع ذلك، نوصي باستخدام شهادة مخصصة لخادم REST - انقر على تحميل شهادة مخصصة.

هامة

  • لا يقبل الخادم REST الشهادة SHA-1. تأكد من تمكين الأمان المتقدم، ومن دعم الشهادة SHA-256.
  • للتشغيل السليم لـ API على خادم ESET PROTECT يعمل على Linux، يجب أن يحتوي حقل الاسم العام/المضيف في الشهادة على اسم المضيف الفعلي ولا يمكن استخدام حرف بدل.
  • أعِد تشغيل خدمة ESET PROTECT Server لتصبح التغييرات في API المنفذ العام أو المنفذ الداخلي أو الشهادة سارية المفعول.
  • تمكين Swagger UI -يمكن الوصول إلى واجهة Swagger UI المدمجة والتي تم تمكينها على https://localhost:9443/swagger. استبدل localhost باسم الخادم أو عنوان IP إذا لزم الأمر. ما هو Swagger UI؟ ملفات Swagger UI موجودة في:
  • Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\swagger-ui
  • Linux: /var/opt/eset/RemoteAdministrator/Server/swagger-ui

هامة

متطلبات REST API الإضافية

  • عيّن لمستخدمي واجهة API مجموعة أذونات API. لا يمكن لحساب المسؤول استخدام API.
  • تأكد من فتح منافذ API في جدار الحماية المحلي.
  • لاستخدام REST API، يجب أن تحتوي شهادة النظير لخادم ESET PROTECT (سواء تم استخدامها كشهادة خادم REST أم لا) على localhost في حقل الاسم الشائع/المضيف. إذا كانت شهادة النظير (الخادم) لا تفي بهذا المطلب، عليك إنشاء شهادة جديدة وتغيير شهادة الخادم.

تخصيص

شعار الشركة - يمكنك إضافة شعار مخصص إلى وحدة التحكم على شبكة الإنترنت ESET PROTECT والتقارير التي يتم إنشاؤها عبر مهمة الخادم وإعلامات البريد الإلكتروني.

 

وحدة التحكم على شبكة الإنترنت

التقارير

الإعلامات

لا يوجد

التصميم الأساسي، بلا شعار مخصص

شعار ESET PROTECT On-Prem في جانب التذييل.

شعار ESET PROTECT On-Prem في جانب الرأس.

استخدام عدة علامات تجارية

شعار مخصص لوحدة التحكم على شبكة الإنترنت

شعار مخصص في تذييل التقرير - شعار ESET PROTECT On-Prem والشعار الخاص بك.

شعار مخصص في رأس الإعلام - شعار ESET PROTECT On-Prem والشعار الخاص بك.

وضع العلامات البيضاء (يتطلب اشتراكاً في MSP)

شعار مخصص لوحدة التحكم على شبكة الإنترنت

شعار مخصص في تذييل التقرير - لا يوجد شعار ESET PROTECT On-Prem، سوى شعارك.

شعار مخصص في رأس الإعلام. إلى جانب أن مشغّل بواسطة ESET PROTECT On-Prem.

حدد أحد خيارات الشعار المخصص > انقر فوق تحميل لتحديد شعار شركة:

  • شعار بخلفية غامقة (رأس وحدة التحكم على شبكة الإنترنت) - سيتم عرض هذا الشعار في الركن العلوي من وحدة التحكم على شبكة الإنترنت.
  • شعار بخلفية فاتحة - سيتم عرض هذا الشعار في رأس (بالنسبة لمالكي اشتراك MSP) أو تذييل (إعداد استخدام العلامة التجارية المشتركة) التقارير التي يتم إنشاؤها عبر مهمة الخادم وفي تذييل إعلامات البريد الإلكتروني.

انقر فوق تنزيل لتنزيل الشعار الحالي. انقر فوق إزالة لإزالة الشعار الحالي.

التقارير والإعلامات

  • تخصيص التقارير - قم بتمكين هذا الخيار لاستخدام الشعار المحدد في التقارير و / أو لإضافة نص تذييل الصفحة.
  • الإبلاغ عن نص التذييل - اكتب النص الذي سيتم إضافته إلى الركن السفلي من التقارير التي تم إنشاؤها بتنسيق PDF.

هامة

لا يمكن استخدام شعار مخصص مع نص تذييل مخصص. الشعار موجود في موضع نص التذييل ذاته. إذا تم استخدام الشعار والتذييل في وقت واحد، فسيكون الشعار فقط مرئياً. وعند استخدام الإعداد استخدام العلامة الأولية، سيظهر شعار مخصص في الركن العلوي للتقرير، وسيوضع شعار ESET أصغر في الركن السفلي، بدلاً من نص التذييل.

الشارات - عطِّل مفتاح التبديل تفعيل الشارات في القائمة الرئيسية لجميع المستخدمين لإخفاء الشارات في القائمة الرئيسية.

تصدير

في قسم التصدير، يمكنك رؤية وتعديل خوادم Syslog التي تم تهيئتها.


ملاحظة

يمكنك تهيئة ما يصل إلى خمسة خوادم Syslog.

إضافة خادم سجل النظام "Syslog" -يُمكنك تهيئة ESET PROTECT On-Prem لإرسال الإعلامات ورسائل الأحداث إلى خادم Syslog. وكذلك، يمكن تصدير سجلات من تطبيق ESET خاص بالكمبيوتر العميل وإرسالها إلى خادم Syslog.

انقر فوق رمز النقاط الثلاث المزيد بجوار خادم Syslog الذي تم تهيئته وحدد:

  • تحرير. تعديل - عدِّل إعداد خادم Syslog المحدد.
  • حذف. حذف - قم بإزالة إعداد خادم Syslog المحدد.