Impostazioni
Nella sezione Impostazioni è possibile configurare specifiche impostazioni per ESET PROTECT Server. Queste impostazioni sono simili ai Criteri ma vengono applicate direttamente sul server ESET PROTECT.
Connessione
Riavviare il servizio ESET PROTECT Server per rendere effettive le modifiche apportate alla sezione Connessione. |
Porta di server: porta per la connessione tra ESET PROTECT Server e uno o più agenti. La modifica della porta potrebbe richiedere alcune modifiche relative alle impostazioni del firewall. Il valore predefinito è 2222.
Porta console Web: porta per la connessione tra ESET PROTECT Web Console e ESET PROTECT Server. Il valore predefinito è 2223. Se si cambia la porta, potrebbe essere necessario modificare le impostazioni del firewall.
Protezione avanzata: questa impostazione consente di configurare la protezione avanzata della comunicazione di rete dei componenti ESET PROTECT. La protezione avanzata è abilitata per impostazione predefinita.
Certificato: qui è possibile gestire i certificati di ESET PROTECT Server. Fare clic su Seleziona certificato esistente e selezionare il certificato per ESET PROTECT Server. Fare clic su Carica certificato personalizzato per caricare un certificato personalizzato. Per ulteriori informazioni, consultare Certificati del computer.
Aggiornamenti
Selezionare l’intervallo in cui verranno ricevuti gli aggiornamenti. È possibile selezionare:
•Server di aggiornamento a intervalli regolari: il valore predefinito è sei ore.
•Server di aggiornamento a intervalli specificati da un’espressione CRON: configurare l’intervallo di aggiornamento utilizzando un’espressione CRON.
Server di aggiornamento: server di aggiornamento dal quale ESET PROTECT Server riceve gli aggiornamenti per le versioni delle applicazioni ESET e dei componenti ESET PROTECT. Il valore predefinito è AUTOSELECT. Per aggiornare ESET PROTECT On-Prem 13.1 da un mirror (strumento mirror) impostare l’indirizzo completo della cartella di aggiornamento era6 (in base alla posizione radice del server HTTP in uso). Ad esempio: http://your_server_address/mirror/eset_upd/era6
Tipo di aggiornamento: selezionare il tipo di aggiornamenti del modulo del server ESET PROTECT che si desidera ricevere. È possibile visualizzare la versione corrente dei moduli del server ESET PROTECT installati in Guida > Informazioni su.
Aggiornamento periodico |
Gli aggiornamenti dei moduli del server ESET PROTECT saranno scaricati automaticamente dal server ESET con il minor traffico di rete. Impostazione predefinita. |
Aggiornamento pre-rilascio |
Questi aggiornamenti hanno superato i test interni e saranno a breve messi a disposizione degli utenti. Attivando gli aggiornamenti pre-rilascio, è possibile accedere agli aggiornamenti più recenti dei moduli di ESET PROTECT Server. Gli aggiornamenti pre-rilascio possono aiutare a risolvere problemi specifici con ESET PROTECT Server. Tuttavia, gli aggiornamenti pre-rilascio potrebbero non essere stabili e non dovrebbero essere utilizzati sui server di produzione quando sono richieste massima disponibilità e massima stabilità. Gli aggiornamenti pre-rilascio sono disponibili solo quando il valore AUTOSELECT è definito nel parametro Server di aggiornamento. |
Avanzate
Caricamento dei file in quarantena: specifica il percorso alla directory (Percorso di caricamento) di ESET PROTECT Server dove verranno salvati i file in quarantena esportati. Assicurarsi che il percorso sia valido e che vi sia spazio libero sufficiente sul server.
Proxy HTTP: utilizzare un server proxy per agevolare il traffico Internet verso i client della rete.
•Specificare le impostazioni del proxy (Host, Porta, Nome utente e Password). Il campo Host è l’indirizzo della macchina che esegue il proxy HTTP.
•Se si installa ESET PROTECT On-Prem utilizzando il programma di installazione integrato, il proxy HTTP (ESET Bridge) è installato e abilitato per impostazione predefinita.
•ESET Bridge utilizza la porta 3128 per impostazione predefinita. Se necessario, è possibile impostare una porta differente. Assicurarsi di impostare la stessa porta anche nella configurazione del proxy HTTP (consultare Criterio di ESET Bridge).
•Il tasto di alternanza Utilizza la connessione diretta in caso di mancata disponibilità del proxy HTTP è preselezionato come fallback.
•Le impostazioni del proxy HTTP non vengono applicate per la comunicazione con i server dell’autenticazione a due fattori.
ESET PROTECT Server esegue una replica istantanea dell’agente ESET Management su una macchina client tramite EPNS (Chiamata di riattivazione). Ciò si rivela utile se non si desidera attendere l’intervallo periodico di connessione di ESET Management Agent a ESET PROTECT server. Ciò vale, ad esempio, se si desidera eseguire immediatamente un’Attività sul(i) client oppure applicare subito un criterio.
Wake-on-Lan: configurare gli Indirizzi multicast se si desidera inviare chiamate di tipo Wake-on-Lan a uno o più indirizzi IP.
Server SMTP: utilizzare un server SMTP per consentire a ESET PROTECT Server di inviare messaggi di posta elettronica (ad esempio, notifiche o report tramite e-mail). Specificare i dettagli del server SMTP.
Active Directory: è possibile predefinire le impostazioni AD. ESET PROTECT On-Prem utilizza le credenziali dell’utente per impostazione predefinita nelle attività di sincronizzazione di Active Directory (sincronizzazione utente, sincronizzazione gruppo statico). Se i campi correlati vengono lasciati vuoti nella configurazione delle attività, ESET PROTECT On-Prem utilizza le credenziali preimpostate. Utilizzare un utente AD di sola lettura; ESET PROTECT On-Prem non apporta alcuna modifica alla struttura AD.
•Se ESET PROTECT Server è in esecuzione su Linux (o un’istanza di accessori virtuali), è necessario che il file di configurazione Kerberos sia correttamente configurato. È possibile configurare Kerberos in modo che sia sincronizzato con più domini. •Se l’applicazione ESET PROTECT Server viene eseguita su una macchina Windows connessa a un dominio, è necessario compilare solo il campo Host. È possibile ignorare tutti gli altri passaggi della configurazione di Active Directory riportati di seguito. La sincronizzazione tra più domini è possibile se è stata stabilita l’attendibilità dei domini. |
•Host:Digitare il nome del server o l'indirizzo IP del controller di dominio.
•Nome utente:Digitare il nome utente del domain controller nel seguente formato:
oDOMAIN\username (ESET PROTECT Server in esecuzione su Windows)
ousername@FULL.DOMAIN.NAME o username (ESET PROTECT Server in esecuzione su Linux).
Digitare il dominio in lettere maiuscole per un’autenticazione corretta delle query in un server Active Directory. |
•Password: digitare la password utilizzata per accedere al controller di dominio.
•Contenitore radice: inserire l’identificatore completo di un contenitore AD, ad esempio: CN=John,CN=Users,DC=Corp. Funge da Nome distinto preimpostato. Copiare e incollare il valore da un’attività server per garantirne l’accuratezza (copiare il valore dal campo Nome distinto dopo averlo selezionato).
ESET PROTECT Server su Windows utilizza il protocollo crittografato LDAPS (LDAP su SSL) per impostazione predefinita per tutte le connessioni Active Directory (AD). È inoltre possibile configurare LDAPS su ESET PROTECT Virtual Appliance. Per una corretta connessione di AD su LDAPS, configurare le seguenti opzioni: 1.Il domain controller deve aver installato un certificato della macchina. Per rilasciare un certificato per il domain controller, attenersi ai passaggi sottostanti: a)Aprire Gestione server, fare clic su Gestisci > Aggiungi ruoli e funzionalità e installare i Servizi certificati Active Directory > Autorità di certificazione. Verrà creata una nuova autorità di certificazione in Autorità di certificazione radice attendibili. b)Fare clic sulla notifica (triangolo giallo) in Server Manager e su Configura servizi certificati di Active Directory nel server di destinazione. In Servizi ruolo selezionare Autorità di certificazione. Completare la configurazione facendo clic su Avanti. c)Portarsi su Avvio > digitare certlm.msc e premere Invio per eseguire lo Snap-in di Microsoft Management Console dei certificati > Certificati - Computer locale > Personale > fare clic con il pulsante destro del mouse sul riquadro vuoto > Tutte le attività > Richiedi nuovo certificato > ruolo Registra Domain Controller. d)Verificare che il certificato emesso contenga il FQDN del domain controller. e)Su ESET PROTECT Server importare l’autorità di certificazione generata nell’archivio di certificati (utilizzando lo strumento certlm.msc) > Macchina locale > cartella Autorità di certificazione radice attendibili. f)Riavviare il computer su cui è installata l’applicazione ESET PROTECT Server. 2.In caso di inserimento delle impostazioni di connessione sul server AD, digitare il FQDN del domain controller (come specificato nel certificato del domain controller) nel campo Server o Host. L'indirizzo IP non è più sufficiente per LDAPS. Per abilitare il fallback sul protocollo LDAP, selezionare la casella di controllo Utilizza LDAP al posto di Active Directory nella Sincronizzazione del gruppo statico o nell'attività di Sincronizzazione dell'utente. |
Gruppi statici > Associa automaticamente i computer trovati: abilita l’associazione automatica dei computer trovati sui computer già presenti nei gruppi statici. L’associazione funziona con il nome host segnalato da ESET Management Agent e, se non è possibile considerarlo come attendibile, deve essere disabilitato. Se l’associazione restituisce un errore, il computer viene spostato nel gruppo Smarriti e ritrovati.
Archivio: percorso del server dell’archivio in cui sono memorizzati tutti i file di installazione.
•L’archivio ESET predefinito è impostato su AUTOSELECT (punta a: http://repository.eset.com/v1). Determina automaticamente il server dell’archivio con la connessione migliore in base alla posizione geografica (indirizzo IP) di ESET PROTECT Server (attraverso l’utilizzo della Content Delivery Network (CDN), Rete di distribuzione dei contenuti). Non è pertanto necessario modificare le impostazioni dell’archivio. •Facoltativamente, è possibile impostare un archivio che utilizza esclusivamente i server ESET: http://repositorynocdn.eset.com/v1 •Non utilizzare mai un indirizzo IP per accedere all’archivio ESET. •È possibile creare e utilizzare un archivio offline. |
Partecipa al programma di miglioramento del prodotto: abilitare o disabilitare l’invio di report di arresti anomali e di dati telemetrici anonimi a ESET (versione e tipo di sistema operativo, versione dell'applicazione ESET e altre informazioni specifiche dell'applicazione).
Monitora il livello di dettaglio del rapporto: impostare il livello di dettaglio del rapporto per determinare la quantità di informazioni che verranno raccolte e registrate da Traccia (livello informativo) a Irreversibile (informazioni critiche più importanti).
I file di rapporto di ESET PROTECT Server più recenti sono disponibili qui:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
È possibile configurare l’esportazione dei rapporti su Syslog.
Pulizia del database: per prevenire un sovraccarico del database, è possibile utilizzare questa opzione per pulire periodicamente i rapporti. La pulizia del database elimina i seguenti tipi di rapporti: Rapporti SysInspector, Rapporti di diagnostica, ovvero rapporti che non vengono più raccolti (rapporti da dispositivi rimossi, rapporti da modelli di report rimossi). Per impostazione predefinita, il processo di pulizia del database viene eseguito ogni notte a mezzanotte. Le modifiche apportate a questa impostazione hanno effetto alla successiva pulizia del database. È possibile impostare l'intervallo di pulizia di ciascuno di questi tipi di rapporti:
Tipo di rapporto |
Esempio di tipo di rapporto |
|---|---|
Rapporti di rilevamento |
• • • • • |
Rapporti di gestione |
•Attività •Attivazioni •Configurazione esportata •Registrazione |
Rapporti audit |
|
Rapporti di monitoraggio |
•Controllo dispositivi •Controllo Web •Utenti registrati |
I rapporti di diagnostica vengono puliti ogni giorno. L’utente non può modificare l’intervallo di pulizia.
Durante la pulizia del database, vengono eliminati anche gli elementi nei Rilevamenti che corrispondono ai rapporti Incidenti puliti (indipendentemente dallo stato del rilevamento). Per impostazione predefinita, il periodo di pulizia per i rapporti Incidenti (e rilevamenti) è 6 mesi. È possibile modificare l’intervallo in Altro > Impostazioni. |
API
•REST API: attiva il tasto di alternanza per abilitare REST Server. REST Server è in esecuzione localmente su ESET PROTECT Server.
REST Server in esecuzione su Linux richiede la versione 2.32.0 e successive della libreria glibc. È possibile verificare la versione installata di glibc eseguendo questo comando del terminale: ldd --version. |
•Porta pubblica (predefinita: 9443): porta aperta per i client REST API. Il cambio di porta richiede un riavvio di ESET PROTECT Server.
•Porta interna (predefinita: 2224): porta utilizzata internamente da ESET PROTECT Server per comunicare con il componente REST API che fornisce la porta pubblica. Cambia questa porta solo se richiesto dalla configurazione della tua rete. Il cambio di porta richiede un riavvio di ESET PROTECT Server.
•Certificato: selezionare il certificato utilizzato per la comunicazione tra REST API Client e REST Server. È possibile selezionare il Certificato del server facendo clic su Seleziona certificato esistente. Tuttavia, si consiglia di utilizzare un certificato dedicato per REST Server: fare clic su Carica certificato personalizzato.
•REST Server non accetta un certificato SHA-1. Assicurarsi che sia abilitata la Protezione avanzata e che il certificato supporti SHA-256. •Per un corretto funzionamento di API su un’istanza di ESET PROTECT Server in esecuzione su Linux, il campo Nome comune/Host nel certificato deve contenere il nome host effettivo e non può utilizzare un carattere jolly. •Riavviare il servizio ESET PROTECT Server per rendere effettive le modifiche in Porta pubblica, Porta interna o Certificato di API. |
•Attivare Swagger UI –Il modulo integrato abilitato Swagger UI è accessibile all’indirizzo https://localhost:9443/swagger. Sostituire localhost con il nome del server o l’indirizzo IP, se necessario. Che cos’è Swagger UI? I file Swagger UI si trovano in:
oWindows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\swagger-ui
oLinux: /var/opt/eset/RemoteAdministrator/Server/swagger-ui
Requisiti REST API aggiuntivi •Assegna agli utenti API il set di autorizzazioni API***. L’account Amministratore non può utilizzare le API. •Assicurati di aprire le porte API nel firewall locale. •Per utilizzare REST API, il certificato del computer per ESET PROTECT Server (utilizzato o meno come certificato di REST Server) deve contenere localhost nel campo Nome comune/Host. Se il certificato del computer (Server) non soddisfa questo requisito, creare un nuovo certificato e modificare il certificato del server. |
Personalizzazione
Logo aziendale: è possibile aggiungere un logo personalizzato a ESET PROTECT Web Console, ai report generati mediante l’Attività server e alle notifiche tramite e-mail.
|
Web Console |
Report |
Notifiche |
|---|---|---|---|
Nessuna |
Design di base, senza logo personalizzato |
Logo di ESET PROTECT On-Prem sulla parte laterale del piè di pagina. |
Logo di ESET PROTECT On-Prem sulla parte laterale dell’intestazione. |
Co-branding |
Logo personalizzato per la Console web |
Logo personalizzato nel piè di pagina del report: logo di ESET PROTECT On-Prem e logo dell’utente. |
Logo personalizzato nell’intestazione della notifica: logo di ESET PROTECT On-Prem e logo dell’utente. |
White-labeling (richiede l’abbonamento fornitore di servizi gestiti o MSP) |
Logo personalizzato per la Console web |
Un logo personalizzato nel piè di pagina del report: nessun logo ESET PROTECT On-Prem, ma solo il logo. |
Logo personalizzato nell’intestazione della notifica. Accanto è riportato il messaggio Con tecnologia ESET PROTECT On-Prem. |
Selezionare una delle opzioni relative al logo personalizzato > fare clic su Carica per selezionare un logo dell’azienda:
•Logo su sfondo scuro (intestazione Web Console): questo logo sarà visualizzato nell'angolo in alto di Web Console.
•Logo su sfondo chiaro: questo logo sarà visualizzato nell’intestazione (per i proprietari di abbonamenti MSP) o nel piè di pagina (impostazione co-branding) dei report generati mediante l'Attività server e nell’intestazione delle notifiche tramite e-mail.
Fare clic su
per scaricare il logo corrente. Fare clic su
per rimuovere il logo corrente.
Report e notifiche
•Personalizza report: attivare questa opzione per utilizzare il logo selezionato nei report e/o per aggiungere un testo a piè di pagina.
•Testo del piè di pagina del report: immettere il testo che sarà aggiunto nell’angolo inferiore dei report generati in formato PDF.
Non è possibile utilizzare un logo personalizzato insieme al testo personalizzato di un piè di pagina. Il logo ha la stessa posizione del testo del piè di pagina. Se si utilizzano contemporaneamente il logo e il piè di pagina, sarà visibile solo il logo. In caso di utilizzo dell'impostazione Assegnazione di etichette bianche, il logo personalizzato comparirà nell'angolo in alto del report; un logo powered by ESET più piccolo è posizionato nell'angolo in basso al posto del testo del piè di pagina. |
Badge: disabilitare il tasto di alternanza Nascondi badge nel menu principale per tutti gli utenti per nascondere i badge nel menu principale.
Esporta
Nella sezione Esporta è possibile visualizzare e modificare i server Syslog configurati.
È possibile configurare fino a cinque server Syslog. |
Aggiungi server Syslog –È possibile configurare ESET PROTECT On-Prem per inviare notifiche e messaggi relativi a eventi al Server Syslog. È inoltre possibile esportare rapporti da un'applicazione ESET di un computer client e inviarli al server Syslog.
Fare clic sull’icona con tre punti
accanto al server Syslog configurato e selezionare:
•
Modifica: consente di modificare la configurazione del server Syslog selezionata.
•
Rimuovi: consente di rimuovere la configurazione del server Syslog selezionata.