ESET PROTECT On-Prem – Índice

Serviço de notificação por push da ESET

O ESET Push Notification Service (EPNS) serve para receber mensagens do Servidor ESET PROTECT, se o servidor tiver uma notificação para o cliente. A conexão está sendo executada para que o ESET PROTECT On-Prem possa enviar uma notificação (push) para um cliente imediatamente. Isso é útil quando você não quer aguardar o intervalo regular quando o Agente ESET Management se conecta ao Servidor ESET PROTECT. Por exemplo, quando quiser que uma Tarefa seja executada imediatamente em clientes ou se quiser que uma Política seja aplicada já.

Quando a conexão for quebrada, o cliente tentará se reconectar. A principal razão para a conexão permanente é disponibilizar os clientes para eles receberem mensagens.

Um usuário do Web Console pode enviar Chamadas para despertar via EPNS entre o Servidor ESET PROTECT e os Agentes ESET Management. O Servidor ESET PROTECT envia chamadas Wake on LAN. Você pode definir endereços multicast para o Wake on LAN nas Mais > Configurações.

Detalhes da conexão

Para configurar sua rede local para permitir a comunicação com o EPNS, os Agentes ESET Management e o Servidor ESET PROTECT precisam ser capazes de se conectar ao servidor EPNS. Se você não conseguir estabelecer uma conexão com o EPNS para seus Agentes, apenas as Chamadas para despertar serão afetadas. Certifique-se de que o firewall permite a conexão com o servidor EPNS (consulte a tabela abaixo).

Protocolo de segurança criptográfico

TLS – a versão TLS mais recente compatível com o sistema operacional do computador gerenciado

Protocolo

MQTT (protocolo de comunicação de máquina para máquina)

Porta

primário: 8883

fallback: 443 e a porta do proxy definida pela política do Agente ESET Management

A porta 8883 é a preferida, pois é uma porta MQTT. A porta 443 é apenas uma porta de fallback e é compartilhada com outros serviços. Além disso, um firewall pode anular a conexão na porta 443 devido a uma inatividade ou limite máximo de conexões abertas para o servidor Proxy HTTP.

Endereço de Host

epns.eset.com

Compatibilidade de proxy

Se você usar o Proxy HTTP para encaminhar a comunicação, as Chamadas para despertar também serão enviadas pelo Proxy HTTP. A autenticação não é compatível. Certifique-se de configurar a política do Agente Proxy HTTP nos computadores para os quais deseja enviar as Chamadas de despertar. Caso o Proxy HTTP não esteja funcionando, as Chamadas para despertar são enviadas diretamente.

Solução de problemas

Certifique-se de que seu firewall está configurado para permitir a conexão com EPNS (veja os detalhes acima ou o artigo da Base de conhecimento).

Certifique-se de que tanto o Agente quanto o Servidor podem se conectar diretamente ao servidor EPNS nas portas 443 e 8883 (para verificar a conexão, use o comando telnet).