Configuración
En la sección Configuración puede configurar ajustes específicos de ESET PROTECT Server. Estos ajustes son similares a las políticas, pero se aplican directamente en ESET PROTECT Server.
Conexión
Reinicie el servicio ESET PROTECT Server para que se apliquen los cambios de la sección Conexión. |
Puerto de servidor: es el puerto de conexión entre los servidores y los agentes de ESET PROTECT. El cambio de puerto podría requerir modificaciones en la configuración del cortafuegos. El valor predeterminado es 2222.
Puerto de Web Console: puerto de conexión entre ESET PROTECT Web Console y ESET PROTECT Server. El valor predeterminado es 2223. Si cambia el puerto, es posible que tenga que cambiar ajustes del cortafuegos.
Seguridad avanzada: este ajuste activa la seguridad avanzada de la comunicación de red de los componentes de ESET PROTECT. La seguridad avanzada está habilitada de forma predeterminada.
Certificado: aquí puede administrar los certificados de ESET PROTECT Server. Haga clic en Seleccionar certificado existente y seleccione el certificado de ESET PROTECT Server. Haga clic en Cargar certificado personalizado para cargar un certificado personalizado. Para obtener más información, consulte Certificados de igual.
Actualizaciones
Seleccione el intervalo con el que se recibirán las actualizaciones. Puede seleccionar:
•Actualizar servidor a intervalos regulares: el valor predeterminado es seis horas.
•Actualizar servidor a intervalos especificados por una expresión CRON: configure el intervalo de actualización usando una expresión CRON.
Servidor de actualizaciones: el servidor de actualizaciones del que ESET PROTECT Server recibe las actualizaciones de las versiones de aplicaciones de ESET y los componentes de ESET PROTECT. El valor predeterminado es AUTOSELECT. Para actualizar ESET PROTECT On-Prem 13.1 desde un mirror (herramienta Mirror), establezca la dirección completa de la carpeta de actualización era6 (según la ubicación raíz de su servidor HTTP). Por ejemplo: http://your_server_address/mirror/eset_upd/era6
Tipo de actualización: seleccione el tipo de actualización de módulos de ESET PROTECT Server que desea recibir. Puede saber la versión actual de los módulos de ESET PROTECT Server que tiene instalada en Ayuda > Acerca de.
Actualización normal |
Las actualizaciones de los módulos de ESET PROTECT Server se descargarán automáticamente del servidor de ESET en el que haya menos tráfico de red. Configuración predeterminado. |
Actualización de prueba |
Estas actualizaciones se han sometido a pruebas internas y estarán disponibles al público en general en breve. La ventaja de activar las actualizaciones previas a su lanzamiento es tener acceso a las actualizaciones más recientes de los módulos de ESET PROTECT Server. Las actualizaciones previas a su lanzamiento pueden ayudar a resolver problemas específicos de ESET PROTECT Server. Sin embargo, las actualizaciones previas a su lanzamiento pueden ser inestables y no deben utilizarse en servidores de producción en los que se necesiten disponibilidad y estabilidad máximas. Las actualizaciones previas a su lanzamiento solo están disponibles cuando se define AUTOSELECT en el parámetro Servidor de actualizaciones. |
Avanzado
Carga de archivos en cuarentena: proporcione la ruta del directorio (Cargar ruta) del servidor de ESET PROTECT en el que se guardarán los archivos en cuarentena exportados. Asegúrese de que la ruta sea válida y de que haya suficiente espacio libre en el servidor.
Proxy HTTP: utilice un servidor proxy para facilitar el tráfico de Internet hacia los clientes de su red.
•Especifique los ajustes del proxy (Cliente, Puerto, Nombre de usuario y Contraseña). El campo Host es la dirección del equipo que ejecuta el proxy HTTP.
•Si instala ESET PROTECT On-Prem usando el instalador todo en uno, el proxy HTTP (ESET Bridge) se instala y activa de forma predeterminada.
•ESET Bridge usa el puerto 3128 de forma predeterminada. Puede establecer un puerto distinto si lo necesita. Asegúrese de configurar el mismo puerto también en la configuración del proxy de HTTP (consulta la ESET Bridge Política).
•La casilla Usar conexión directa si el proxy HTTP no está disponible está marcada como solución alternativa.
•La configuración de Proxy HTTP no se aplica para la comunicación con servidores de autenticación de doble factor.
El ESET PROTECT Server puede ejecutar una replicación instantánea de ESET Management Agent en un equipo cliente desde EPNS (Llamada de activación). Esto es útil cuando no quiere esperar al intervalo regular en el que el ESET Management Agent se conecta al ESET PROTECT Server. Por ejemplo cuando desea ejecutar una Tarea de inmediato en los clientes o si desea aplicar de inmediato una política.
Wake on LAN: configure Direcciones de multidifusión si quiere enviar llamadas Wake on LAN a una o más direcciones IP.
Servidor SMTP: utilice un servidor SMTP para permitir que ESET PROTECT Server envíe mensajes de correo electrónico (por ejemplo, informes o notificaciones por correo electrónico). Especifique los detalles de su servidor SMTP.
Active Directory: puede preajustar su configuración de AD. ESET PROTECT On-Prem usa sus credenciales de forma predeterminada en las tareas de sincronización con Active Directory (sincronización de usuarios, sincronización de grupos estáticos). Si los campos relacionados se dejan en blanco en la configuración de la tarea, ESET PROTECT On-Prem usa las credenciales preajustadas. Utilice un usuario de AD de solo lectura, ESET PROTECT On-Prem no realiza ningún cambio en la estructura de AD.
•Si ESET PROTECT Server se está ejecutando en Linux (o en un dispositivo virtual), deberá tener un archivo de configuración de Kerberos correctamente configurado. Puede configurar Kerberos para que se sincronice con varios dominios. •Si el servidor de ESET PROTECT se ejecuta en un ordenador Windows conectado a un dominio, solo será necesario el campo Cliente. Puede omitir el resto de pasos de configuración de Active Directory a continuación. Se puede llevar a cabo la sincronización entre más dominios si estos dominios han establecido confianza. |
•Host –Escriba el nombre de servidor o la dirección IP de su controlador de dominio.
•Nombre de usuario –Escriba el nombre de usuario de su controlador de dominio con el siguiente formato:
oDOMAIN\username (ESET PROTECT Server en ejecución en Windows)
ousername@FULL.DOMAIN.NAME o username (ESET PROTECT Server en ejecución en Linux).
Escriba el dominio en mayúsculas para autenticar las consultas correctamente en un servidor de Active Directory. |
•Contraseña: escriba la contraseña que se usa para iniciar sesión en su controlador de dominio.
•Contenedor raíz: especifique el identificador completo de un contenedor de AD, como por ejemplo: CN=John,CN=Users,DC=Corp. Se usa como Nombre distinguido preajustado. Copie y pegue el valor de una tarea del servidor para garantizar la exactitud (copie el valor del campo Nombre distinguido una vez seleccionado).
En Windows, ESET PROTECT utiliza el protocolo cifrado LDAPS (LDAP a través de SSL) de forma predeterminada para todas las conexiones de Active Directory (AD). También puede configurar LDAPS en el dispositivo virtual de ESET PROTECT. Para establecer una conexión con Active Directory a través de LDAPS, realice los siguientes ajustes: 1.El controlador de dominio debe tener instalado un certificado de máquina. Para emitir un certificado para su controlador de dominio, siga los pasos indicados a continuación: a)Abra el Administrador de servidores, haga clic en Administrar > Agregar roles y características e instale la autoridad (Servicios de certificados de Active Directory > Autoridad certificadora). Se creará una nueva autoridad certificadora en Autoridades certificadoras de confianza. b)Haga clic en la notificación (triángulo amarillo) en el Administrador de servidores y configure los servicios de certificados de Active Directory en el servidor de destino. En Servicios de roles, seleccione Autoridad certificadora. Para finalizar la configuración, haga clic en Siguiente. c)Diríjase a Inicio > escriba certlm.msc y pulse Entrar para ejecutar el complemento Certificados Microsoft Management Console > Certificados: ordenador local > Personal > haga clic con el botón derecho del ratón en el panel vacío > Todas las tareas > Solicitar nuevo certificado > rol Inscribir controlador de dominio role. d)Compruebe que el certificado emitido contenga el FQDN del controlador de dominio. e)En el servidor de ESET PROTECT, importe la CA que generó en el almacén de certificados (con la herramienta certlm.msc) > Máquina local > carpeta Autoridades certificadoras raíz de confianza. f)Reinicie el ordenador del servidor ESET PROTECT. 2.Cuando proporcione la configuración de conexión al servidor de Active Directory, escriba el FQDN del controlador de dominio (como se indica en el certificado del controlador de dominio) en el campo Servidor o en el campo Host. La dirección IP ya no es suficiente para LDAPS. Si desea activar el uso del protocolo LDAP, marque la casilla de verificación Usar LDAP en lugar de Active Directory en la tarea Sincronización de grupos estáticos o Sincronización de usuarios. |
Grupos estáticos > Emparejar automáticamente los ordenadores encontrados: permite el emparejamiento automático de los ordenadores encontrados con ordenadores ya presentes en grupos estáticos. El emparejamiento funciona con el nombre de cliente del que informa ESET Management Agent y, si no se puede confiar en él, debe desactivarse. Si el emparejamiento falla, el ordenador pasa al grupo Perdidos y encontrados.
Repositorio: ubicación del servidor de repositorios en el que se almacenan todos los archivos de instalación.
•El repositorio predeterminado de ESET está establecido en AUTOSELECT (apunta a: http://repository.eset.com/v1). Este ajuste determina automáticamente el servidor de repositorio que ofrece la mejor conexión según la ubicación geográfica (dirección IP) de ESET PROTECT Server (mediante CDN, Red de distribución de contenido). Por tanto, no tiene que cambiar la configuración del repositorio. •Si lo desea, puede ajustar un repositorio que usa solo los servidores de ESET: http://repositorynocdn.eset.com/v1. •No use nunca una dirección IP para acceder al repositorio de ESET. •Puede crear y utilizar un repositorio sin conexión. |
Participar en el programa para la mejora del producto: active o desactive el envío de informes de bloqueo y datos de telemetría anónimos a ESET (versión y tipo de sistema operativo, versión de la aplicación de ESET y otra información específica de la aplicación).
Nivel de detalle de seguimiento de registros: establezca el nivel de detalle del registro para determinar la cantidad de información que se recogerá y registrará de Trazar (datos meramente informativos) a Fatal (la información más importante).
Puede consultar los archivos de registro más recientes de ESET PROTECT Server aquí:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
Puede configurar la exportación de registros a Syslog.
Limpieza de la base de datos: para evitar una sobrecarga de la base de datos puede usar esta opción para limpiar periódicamente los registros. La limpieza de la base de datos elimina estos tipos de registro: Registros de SysInspector, registros de diagnóstico, registros que ya no se recopilan (registros de dispositivos eliminados, registros de plantillas de informe eliminadas). El proceso de limpieza de la base de datos se ejecuta, de forma predeterminada, todas las noches a medianoche. Los cambios realizados en este ajuste tendrán efecto en la siguiente limpieza. Puede establecer el intervalo de limpieza de estos tipos de registro:
Tipo de registro |
Ejemplo de tipo de registro |
|---|---|
Registros de detección |
• • • • • |
Registros de administración |
•Tareas •Desencadenadores •Configuración exportada •Inscripción |
Registros de auditoría |
•Registro de auditoría y el informe del registro de auditoría. |
Registros de supervisión |
•Control de dispositivos •Control de acceso web •Usuarios registrados |
Los registros de diagnóstico se borran todos los días. El usuario no puede cambiar el intervalo de limpieza.
Durante la limpieza de la base de datos, los elementos de Detecciones que corresponden a los registros de incidentes desinfectados también se eliminan (sea cual sea el estado de la detección). De forma predeterminada, el periodo de limpieza de registros de incidentes (y detecciones) está establecido en 6 meses. Puede cambiar el intervalo en Más > Configuración. |
API
•REST API: active el interruptor para activar el servidor de REST. El servidor de REST se ejecuta localmente en ESET PROTECT Server.
El servidor REST que se ejecuta en Linux requiere la versión de biblioteca glibc 2.32.0 o una versión posterior. Puede verificar la versión de glibc instalada ejecutando este comando de terminal: ldd --version. |
•Puerto público (predeterminado: 9443): el puerto abierto para los clientes de REST API. Para cambiar el puerto es necesario reiniciar ESET PROTECT Server.
•Puerto interno (predeterminado: 2224): el puerto utilizado internamente por el servidor de ESET PROTECT para comunicarse con el componente de REST API que proporciona el puerto público. Cambie este puerto solo si lo exige su configuración de red. Para cambiar el puerto es necesario reiniciar ESET PROTECT Server.
•Certificado: seleccione el certificado utilizado para la comunicación entre el cliente REST API y el servidor REST. Puede seleccionar el valor de Certificado del servidor haciendo clic en Seleccionar certificado existente. Sin embargo, recomendamos utilizar un certificado dedicado para el servidor REST: haga clic en Cargar certificado personalizado.
•El servidor REST no acepta certificados SHA-1. Asegúrese de que Seguridad avanzada esté activado y de que el certificado admita SHA-256. •Para el correcto funcionamiento de la API en un ESET PROTECT Server que se ejecuta en Linux, el campo Nombre común/Host del certificado debe contener el nombre de host real y no puede utilizar un carácter comodín. •Reinicie el servicio ESET PROTECT Server para que se apliquen los cambios de Puerto público, Puerto interno o Certificado de API. |
•Activar Swagger UI –Se puede acceder a Swagger UI integrado activado en https://localhost:9443/swagger. Sustituya localhost por el nombre o la dirección IP del servidor si es necesario. ¿Qué es Swagger UI? Los archivos de Swagger UI se encuentran en:
oWindows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\swagger-ui
oLinux: /var/opt/eset/RemoteAdministrator/Server/swagger-ui
Requisitos adicionales de REST API •Asigne a los usuarios de API el conjunto de permisos de API. La cuenta de administrador no puede utilizar la API. •Asegúrese de abrir los puertos de API en su cortafuegos local. •Para utilizar REST API, el certificado de par de ESET PROTECT Server (tanto si se utiliza como certificado de servidor REST como si no) debe contener localhost en el campo Nombre común/Cliente. Si el certificado de par (Server) no cumple este requisito, cree un nuevo certificado y cambie el certificado de Server. |
Personalización
Logotipo de la empresa: puede agregar un logotipo personalizado a ESET PROTECT Web Console, a los informes generados mediante la tarea del servidor y a las notificaciones por correo electrónico.
|
Web Console |
Informes |
Notificaciones |
|---|---|---|---|
Ninguno |
Diseño básico, sin logotipo personalizado |
Logotipo de ESET PROTECT On-Prem colocado en el lado del pie de página. |
Logotipo de ESET PROTECT On-Prem colocado en el lado del encabezado. |
Personalización de marca conjunta |
Logotipo personalizado para Web Console |
Un logotipo personalizado en el pie de página del informe: logotipo de ESET PROTECT On-Prem y su logotipo. |
Un logotipo personalizado en el encabezado de la notificación: logotipo de ESET PROTECT On-Prem y su logotipo. |
Etiquetado en blanco (requiere suscripción MSP) |
Logotipo personalizado para Web Console |
Un logotipo personalizado en el pie de página del informe: sin logotipo de ESET PROTECT On-Prem, solo su logotipo. |
Un logotipo personalizado en el encabezado de la notificación. Junto a él aparece Con tecnología de ESET PROTECT On-Prem. |
Seleccione una de las opciones de logotipo personalizado > haga clic en Cargar para seleccionar un logotipo de empresa:
•Logotipo con fondo oscuro (encabezado de Web Console) - Este logotipo aparecerá en la esquina superior de Web Console.
•Logotipo con fondo claro: este logotipo aparecerá en el encabezado (para propietarios de suscripción MSP) o en el pie de página (ajuste Personalización de marca conjunta) de los informes generados mediante la tarea del servidor y en el encabezado de las notificaciones por correo electrónico.
Haga clic en
para descargar el logotipo actual. Haga clic en
para eliminar el logotipo actual.
Informes y notificaciones
•Personalizar informes: active esta opción para usar el logotipo seleccionado en los informes o para agregar un texto de pie de página.
•Texto del pie de página del informe: escriba el texto que se agregará a la esquina inferior de los informes generados en formato PDF.
No puede utilizarse un logotipo personalizado junto con texto de pie de página personalizado. El logotipo tiene la misma posición que el texto de pie de página. Si se utilizan simultáneamente el logotipo y el pie de página, solo será visible el logotipo. Si se utiliza el ajuste Etiquetado en blanco, el logotipo personalizado aparecerá en la esquina superior del informe; se colocará un logotipo de ESET de menor tamaño en la esquina inferior en vez del texto del pie de página. |
Insignias: desactive el interruptor Activar insignias en el menú principal para todos los usuarios para ocultar las insignias en el menú principal.
Exportar
En la sección Exportar puede ver y editar los servidores de Syslog configurados.
Puede configurar hasta cinco servidores de Syslog. |
Añadir servidor de Syslog –Puede configurar ESET PROTECT On-Prem para enviar notificaciones y mensajes de sucesos a su servidor de Syslog. También puede exportar registros desde la aplicación de ESET de un ordenador cliente y enviarlos al servidor de Syslog.
Haga clic en el icono de tres puntos
situado junto al servidor de Syslog configurado y seleccione:
•
Editar: edite la configuración del servidor de Syslog seleccionado.
•
Eliminar: elimine la configuración del servidor de Syslog seleccionado.