Configurações
Na seção Configurações, você pode definir configurações específicas para o Servidor ESET PROTECT. Essas configurações são similares às Políticas, mas são aplicadas diretamente no Servidor ESET PROTECT.
Conexão
Reinicie o serviço ESET PROTECT Server para que as alterações na seção Conexão entrem em vigor. |
Porta do servidor – Essa é a porta para a conexão entre o Servidor ESET PROTECT e o(s) Agente(s). Para alterar a porta pode ser necessário realizar alterações nas configurações de firewall. O valor padrão é 2222.
Porta do console web – Porta para a conexão entre o Console web ESET PROTECT e o Servidor ESET PROTECT. O valor padrão é 2223. Se você alterar a porta, talvez seja necessário alterar as configurações do firewall.
Segurança avançada – Essa configuração ativa a segurança avançada de uma comunicação de rede de componentes ESET PROTECT. A segurança avançada está habilitada por padrão.
Certificado – aqui você pode gerenciar os certificados do Servidor ESET PROTECT. Clique em Selecionar certificado existente e selecione o certificado para o Servidor ESET PROTECT. Clique em Enviar certificado personalizado para enviar um certificado personalizado. Para obter mais informações consulte Certificados de mesmo nível.
Atualizações
Selecione o intervalo no qual as atualizações serão recebidas. Você pode selecionar:
•Atualizar servidor em um intervalo regular – o valor padrão é de seis horas.
•Atualizar servidor em intervalos especificados por uma expressão CRON – configure o intervalo de atualização usando uma expressão CRON.
Servidor de atualização – servidor de atualização do qual o Servidor ESET PROTECT recebe atualizações de versões de aplicativos ESET e componentes ESET PROTECT. O valor padrão é AUTOSELECT. Para atualizar o ESET PROTECT On-Prem 13.1 de uma imagem (Ferramenta de imagem), defina o endereço completo da pasta de atualização era6 (de acordo com a localização raiz do seu servidor HTTP). Por exemplo: http://your_server_address/mirror/eset_upd/era6
Tipo de atualização - selecione o tipo de atualizações do módulo do Servidor ESET PROTECT que deseja receber. Você pode encontrar a versão atual dos módulos do Servidor ESET PROTECT instalado em Ajuda > Sobre.
Atualização regular |
O download das atualizações do módulo do Servidor ESET PROTECT será feito automaticamente do servidor ESET com o menor tráfego de rede. Configuração padrão. |
Atualização teste |
Essas atualizações passaram pelo teste interno e estarão disponíveis em breve para o público em geral. Você pode se beneficiar de ativar as atualizações de pré-lançamento ao obter acesso às atualizações mais recentes dos módulos do Servidor ESET PROTECT. Atualizações de pré-lançamento podem ajudar a resolver problemas específicos com o Servidor ESET PROTECT. Porém, as atualizações de pré-lançamento podem ser instáveis e não devem ser usadas em servidores de produção onde é preciso ter o máximo de disponibilidade e estabilidade. Atualizações de pré-lançamento estão disponíveis apenas quando AUTOSELECT é definido no parâmetro Atualizar servidor. |
Avançado
Enviar arquivos em quarentena – fornece o caminho para o diretório (Carregar caminho) do servidor ESET PROTECT onde os arquivos em quarentena exportados serão salvos. Certifique-se de que o caminho seja válido e que haja espaço livre suficiente no servidor.
Proxy HTTP - Use um servidor proxy para facilitar o tráfego na internet de clientes da sua rede.
•Especifique as configurações de proxy (Host, Porta, Nome de usuário e Senha). O campo Host é o endereço da máquina que executa o Proxy HTTP.
•Se você instalar o ESET PROTECT On-Prem usando o Instalador tudo-em-um, o proxy HTTP (ESET Bridge) será instalado e ativado por padrão.
•Por padrão, o ESET Bridge usa a porta 3128. Você pode definir uma porta diferente, se necessário. Certifique-se de definir a mesma porta também na configuração do Proxy HTTP (veja Política ESET Bridge).
•A opção Usar conexão direta se o proxy HTTP não estiver disponível está pré-selecionada como fallback.
•As configurações de Proxy HTTP não são aplicadas para comunicação com servidores de Autenticação em dois fatores.
O Servidor ESET PROTECT pode executar uma replicação instantânea do Agente ESET Management em uma máquina via EPNS (Chamada para despertar). Isso é útil quando você não quer aguardar o intervalo regular quando o Agente ESET Management se conecta ao Servidor ESET PROTECT. Por exemplo, quando quiser que uma Tarefa seja executada imediatamente em clientes ou se quiser que uma Política seja aplicada já.
Wake on LAN - Configure os Endereços Multicast se quiser enviar chamadas Wake on LAN para um ou mais endereço IP.
Servidor SMTP – Usa um Servidor SMTP para deixar o Servidor ESET PROTECT enviar mensagens de e-mail (por exemplo, e-mails de notificação ou relatórios). Especifique detalhes de seu servidor SMTP.
Active Directory – Você pode predefinir suas configurações do AD. O ESET PROTECT On-Prem usa suas credencias por padrão nas tarefas de sincronização do Active Directory (sincronização do usuário, sincronização de grupo estático). Quando os campos relacionados são deixados em branco na configuração de tarefas, o ESET PROTECT On-Prem usa as credenciais predefinidas. Use um usuário AD somente leitura, o ESET PROTECT On-Prem não faz qualquer alteração na estrutura AD.
•Se o Servidor ESET PROTECT for executado no Linux (ou em uma máquina virtual), você precisará ter um arquivo de configuração Kerberos configurado corretamente. Você pode configurar o Kerberos para sincronizar com vários domínios. •Se o Servidor ESET PROTECT for executado em uma máquina Windows conectada a um domínio, somente o campo Host será necessário. Você pode ignorar todas as outras etapas de configuração do Active Directory abaixo. A sincronização entre mais domínios é possível se os domínios tiverem estabelecido confiança entre eles. |
•Host –Digite o nome do servidor ou endereço IP do seu controlador de domínio.
•Nome de usuário –Digite o nome de usuário para seu controlador de domínio no formato a seguir:
oDOMAIN\username (Servidor ESET PROTECT em execução no Windows)
ousername@FULL.DOMAIN.NAME ou username (Servidor ESET PROTECT em execução no Linux).
Digite o domínio em letras maiúsculas para fazer a autenticação adequada de consultas no servidor do Active Directory. |
•Senha - Digite a senha usada para fazer login no seu controlador de domínio.
•Container de raiz - Digite o identificador completo de um container AD, por exemplo: CN=John,CN=Users,DC=Corp. Ela age como um Nome diferenciado predeterminado. Copie e cole o valor de uma tarefa do servidor para garantir a precisão (copie o valor do campo Nome diferenciado quando ele estiver selecionado).
O Servidor ESET PROTECT no Windows usa o protocolo LDAPS criptografado (LDAP sobre SSL) por padrão para todas as conexões com o Active Directory (AD). Você também pode Configurar LDAPS na máquina virtual ESET PROTECT. Para uma conexão AD bem-sucedida no LDAPS, configure o seguinte: 1.O controlador de domínio deve ter um certificado de máquina instalado. Para emitir um certificado para seu controlador de domínio, siga as etapas abaixo: a)Abra o Gerenciador de servidor, clique em Gerenciar > Adicionar funções e recursos e instale os Serviços de certificados do Active Directory > Autoridade de certificação. Uma nova Autoridade de certificação será criada em Autoridades de certificação raiz confiáveis. b)Clique na notificação (triângulo amarelo) no Gerenciador do servidor e Configure os Serviços de Certificados do Active Directory no servidor de destino. Em Serviços de Função, selecione Autoridade de Certificação. Conclua a configuração clicando em Avançar. c)Navegue até Início > digite certlm.msc e pressione Enter para executar o snap-in do Console de Gerenciamento da Microsoft Certificados > Certificados – computador local > Pessoal > clique com o botão direito na janela vazia > Todas as tarefas > Solicitar novo certificado > função Inscrever controlador de domínio. d)Verifique se o certificado emitido contém o FQDN do controlador de domínio. e)No seu servidor ESET PROTECT, importe a CA gerada para o repositório de certificados (usando a ferramenta certlm.msc) > Máquina local > pasta Autoridades de Certificação Raiz Confiáveis. f)Reinicie o computador do servidor ESET PROTECT. 2.Ao fornecer as configurações de conexão ao servidor AD, digite o FQDN do controlador de domínio (conforme fornecido no certificado do controlador de domínio) no campo Servidor ou Host. O endereço IP não é mais suficiente para o LDAPS. Para ativar o fallback para o protocolo LDAP, selecione a caixa de seleção Usar LDAP em vez do Active Directory na tarefa de Sincronização de grupo estático ou Sincronização de usuário. |
Grupos estáticos > Parear automaticamente computadores encontrados – ativa o pareamento automático de computadores encontrados aos computadores já presentes em grupos estáticos. O pareamento funciona com o nome de host relatado pelo Agente ESET Management e, se não for confiável, deve ser desativado. Se o pareamento falhar, o computador será movido para o grupo Achados e perdidos.
Repositório – local do servidor do repositório no qual todos os arquivos de instalação são armazenados.
•O repositório padrão da ESET é definido como AUTOSELECT (ele aponta para: http://repository.eset.com/v1). Ele determina automaticamente o servidor do repositório com a melhor conexão, baseado na localização geográfica (endereço IP) do Servidor ESET PROTECT (usando CDN - Rede de fornecimento de conteúdo). Portanto, não é preciso alterar as configurações de repositório. •Opcionalmente, você pode configurar um repositório que use apenas os servidores ESET: http://repositorynocdn.eset.com/v1 •Nunca use um endereço IP para acessar o repositório ESET. •Você pode criar e usar um repositório off-line. |
Participar do programa de melhoria do produto – ative ou desative o envio de relatórios de travamento se você não concordar em enviar relatórios de travamento e dados de telemetria anônimos para a ESET (versão e tipo do sistema operacional, versão do aplicativo ESET e outras informações específicas do aplicativo).
Escanear detalhamento do relatório - Defina o detalhamento de registro em relatório para determinar o nível de informações que serão coletadas e registradas em relatório, de Rastrear (com informações) a Fatal (informações essenciais mais importantes).
Você pode encontrar os arquivos de relatório do servidor ESET PROTECT mais recentes aqui:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
Você pode configurar a exportação de relatórios para o Syslog.
Limpeza de banco de dados - para impedir a sobrecarga de um banco de dados, você pode usar essa opção para limpar relatórios regularmente. A limpeza de banco de dados exclui esses tipos de relatórios: Relatórios do SysInspector, relatórios de diagnóstico, relatórios que não são mais coletados (relatórios de dispositivos removidos, relatórios de modelos de relatório removidos). O processo de limpeza do banco de dados é executado toda meia-noite por padrão. Alterações nessa configuração vão ter efeito depois da próxima limpeza. É possível configurar o intervalo de limpeza para cada um desses tipos de relatórios:
Tipo de log |
Exemplo de tipo de relatório |
|---|---|
Relatórios de detecção |
• • • • • |
Relatórios de gerenciamento |
•Tarefas •Acionadores •Configuração exportada •Inscrição |
Relatórios de auditoria |
•Relatório de auditoria e relatório do Relatório de auditoria. |
Relatórios de monitoramento |
•Controle de dispositivos •Controle de Web •Usuários conectados |
Os relatórios de diagnóstico são limpos todos os dias. O usuário não pode alterar o intervalo de limpeza.
Durante a limpeza do banco de dados, os itens em Detecções correspondentes aos relatórios de Incidentes limpos também são removidos (independentemente do status da detecção). Por padrão, o período de limpeza para relatórios de Incidente (e Detecções) está definido para 6 meses. Você pode alterar o intervalo em Mais > Configurações. |
API
•REST API – ative a opção de alternância para ativar o servidor REST. O servidor REST é executado localmente no Servidor ESET PROTECT.
O servidor REST sendo executado no Linux precisa da versão 2.32.0 da biblioteca glibc ou versões posteriores. Você pode verificar a versão glibc instalada executando este comando de terminal: ldd --version. |
•Porta pública (padrão: 9443) – a porta aberta para clientes REST API. Alterar a porta requer reiniciar o Servidor ESET PROTECT.
•Porta interna (padrão: 2224) – a porta usada internamente pelo servidor ESET PROTECT para se comunicar com o componente REST API que fornece a porta pública. Mude essa porta apenas se for necessário pela configuração da sua rede. Alterar a porta requer reiniciar o Servidor ESET PROTECT.
•Certificado – selecione o certificado usado para comunicação entre o cliente REST API e o servidor REST. Você pode selecionar o Certificado do servidor clicando em Selecionar certificado existente. Porém, recomendamos usar um certificado dedicado para o servidor REST – clique em Enviar certificado personalizado.
•O servidor REST não aceita um certificado SHA-1. Certifique-se de que a Segurança Avançada esteja ativada e que o certificado seja compatível com SHA-256. •Para a operação adequada do API em um servidor ESET PROTECT sendo executado no Linux, o campo Nome comum/Host no certificado deve conter o nome de host real e não pode usar um caractere curinga. •Reinicie o serviço ESET PROTECT Server para que as alterações na Porta pública, na Porta interna ou no Certificado da API entrem em vigor. |
•Ativar o Swagger UI –O built-in habilitado Swagger UI pode ser acessado em https://localhost:9443/swagger. Substitua localhost pelo nome do servidor ou endereço IP, se necessário. Os arquivos O que é Swagger UI? Swagger UI estão localizados em:
oWindows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\swagger-ui
oLinux: /var/opt/eset/RemoteAdministrator/Server/swagger-ui
Requisitos adicionais de REST API •Atribua os usuários API ao conjunto de permissões API. A conta do administrador não pode usar o API. •Certifique-se de abrir as portas API no seu firewall local. •Para usar o REST API, o certificado de mesmo nível do servidor ESET PROTECT (seja usado como certificado de servidor REST ou não) deve ter localhost no campo Nome comum/Host. Se o certificado de mesmo nível (Servidor) não atender a esse requisito, crie um novo certificado e altere o certificado do Servidor. |
Personalização
Logotipo da empresa – você pode adicionar um logotipo personalizado ao Web Console ESET PROTECT, os relatórios gerados através da Tarefa do servidor e notificações por e-mail.
|
Web Console |
Relatórios |
Notificações |
|---|---|---|---|
Nenhuma |
Design básico, sem logotipo personalizado |
Logotipo ESET PROTECT On-Prem na lateral do rodapé. |
Logotipo ESET PROTECT On-Prem na lateral do cabeçalho. |
Co-branding |
Logotipo personalizado para o Web Console |
Um logotipo personalizado no rodapé do relatório – logotipo ESET PROTECT On-Prem e seu logotipo. |
Um logotipo personalizado no cabeçalho da notificação – logotipo ESET PROTECT On-Prem e seu logotipo. |
Rotulação com permissão (requer assinatura MSP) |
Logotipo personalizado para o Web Console |
Um logotipo personalizado no rodapé do relatório – sem logotipo ESET PROTECT On-Prem, apenas seu logotipo. |
Um logotipo personalizado no cabeçalho de notificação. Ao lado dele, está Powered by ESET PROTECT On-Prem. |
Selecione uma das opções de logotipo personalizado, clique em Enviar para selecionar o logotipo da empresa:
•Logotipo de segundo plano escuro (cabeçalho do Web Console) – este logotipo será exibido no canto superior do Web Console.
•Logotipo claro de segundo plano – esse logotipo será exibido no cabeçalho (para proprietários de assinatura MSP) ou rodapé (configuração de co-branding) dos relatórios gerados através da Tarefa do servidor e no cabeçalho de notificações por e-mail.
Clique em
para baixar o logotipo atual. Clique em
para remover o logotipo atual.
Relatórios e notificações
•Personalizar relatórios – Ative essa opção para usar o logotipo selecionado nos relatórios e/ou para adicionar um texto de rodapé.
•Texto de rodapé do relatório – Digite o texto que será adicionado no canto inferior dos relatórios gerados no formato PDF.
Um logo personalizado não pode ser usado junto com o texto de rodapé personalizado. O logotipo tem a mesma posição que o texto do rodapé. Se o logotipo e o rodapé forem usados simultaneamente, apenas o logotipo ficará visível. Ao usar a configuração Colocação na lista de permissões, o logotipo personalizado vai aparecer no canto superior de um relatório, um logotipo menor powered by ESET será colocado no canto inferior, no lugar do texto do rodapé. |
Distintivos – desative a opção Ativar distintivos no menu principal para todos os usuários para ocultar os distintivos no menu principal.
Exportar
Na seção Exportar, você pode ver e editar os servidores Syslog configurados.
Você pode configurar até cinco servidores Syslog. |
Adicionar servidor Syslog –Você pode configurar o ESET PROTECT On-Prem para enviar notificações e mensagens de eventos para o servidor Syslog. Além disso, exportar relatórios de um aplicativo ESET do computador cliente e enviá-los ao servidor Syslog.
Clique no ícone de três pontos
ao lado do servidor Syslog configurado e selecione:
•
Editar – edita a configuração do servidor Syslog selecionada.
•
Remover – remove a configuração do servidor Syslog selecionada.