Nastavenia
V sekcii Nastavenia môžete upraviť nastavenia pre ESET PROTECT Server. Tieto nastavenia sú podobné politikám, uplatňujú sa však priamo na ESET PROTECT Server.
Pripojenie
Na to, aby sa zmeny v sekcii Pripojenie prejavili, je potrebné službu ESET PROTECT Server reštartovať. |
Port servera – tento port sa používa na spojenie ESET PROTECT Servera s agentmi. V prípade zmeny portu môže byť potrebné zmeniť aj nastavenia firewallu. Predvolená hodnota je 2222.
Port pre Web Console – tento port sa používa na spojenie ESET PROTECT Servera s ESET PROTECT Web Console. Predvolená hodnota je 2223. Ak zmeníte port, možno bude potrebné upraviť nastavenia firewallu.
Pokročilé zabezpečenie – toto nastavenie povoľuje pokročilé zabezpečenie sieťovej komunikácie súčastí ESET PROTECT. Pokročilé zabezpečenie je predvolene aktivované.
Certifikát – tu môžete spravovať certifikáty ESET PROTECT Servera. Kliknite na možnosť Vybrať existujúci certifikát a vyberte certifikát pre ESET PROTECT Server. Kliknutím na Nahrať vlastný certifikát nahráte vlastný certifikát. Ďalšie informácie nájdete v kapitole Partnerské certifikáty.
Aktualizácie
Vyberte časový interval, v ktorom budú prijímané aktualizácie. Na výber sú tieto možnosti:
•Aktualizácia servera v pravidelných intervaloch – predvolená hodnota je šesť hodín.
•Aktualizácia servera v intervaloch určených CRON výrazom – nastavte interval aktualizácie pomocou CRON výrazu.
Aktualizačný server – aktualizačný server, z ktorého ESET PROTECT Server prijíma aktualizácie verzií aplikácií ESET a súčastí ESET PROTECT. Predvolená hodnota je AUTOSELECT. Ak chcete aktualizovať ESET PROTECT On-Prem 13.1 z mirrora (Mirror Tool), zadajte úplnú adresu aktualizačného priečinka era6 (podľa koreňového umiestnenia vášho servera HTTP). Napríklad: http://your_server_address/mirror/eset_upd/era6
Typ aktualizácie – vyberte typ aktualizácií modulov, ktoré má ESET PROTECT Server sťahovať. Aktuálne nainštalovanú verziu modulov ESET PROTECT Servera nájdete v sekcii Pomocník > O programe.
Priebežné aktualizácie |
Aktualizácie modulov ESET PROTECT Servera sa budú automaticky sťahovať zo servera spoločnosti ESET s najnižšou sieťovou prevádzkou. Ide o predvolené nastavenia. |
Predbežné aktualizácie |
Tieto aktualizácie prešli dôkladným interným testovaním a budú čoskoro dostupné pre verejnosť. Výhodou povolenia predbežných aktualizácií je, že budete mať prístup k najnovším aktualizáciám modulov ESET PROTECT Servera. Predbežné aktualizácie môžu pomôcť vyriešiť konkrétne problémy s ESET PROTECT Serverom. Môžu však byť nestabilné a nemali by sa používať na produkčných serveroch, kde sa vyžaduje maximálna dostupnosť a stabilita. Predbežné aktualizácie sú k dispozícii iba vtedy, ak je v parametri Aktualizačný server nastavená hodnota AUTOSELECT. |
Rozšírené
Nahrávanie súborov z karantény – uveďte cestu k adresáru ESET PROTECT Servera (Nahrať do), kde sa budú ukladať exportované súbory z karantény. Uistite sa, že cesta je platná a na serveri je dostatok voľného miesta.
HTTP Proxy – môžete použiť proxy server na riadenie komunikácie medzi serverom a klientmi vo vašej sieti:
•Zadajte nastavenia proxy (Hostiteľ, Port, Prihlasovacie meno a Heslo). Pole Hostiteľ predstavuje adresu počítača, na ktorom beží HTTP Proxy.
•Ak nainštalujete ESET PROTECT On-Prem pomocou all-in-one inštalátora, HTTP proxy (ESET Bridge) bude nainštalované a povolené predvolene.
•ESET Bridge predvolene používa port 3128. V prípade potreby môžete nastaviť iný port. Uistite sa, že rovnaký port je zadaný aj v nastaveniach HTTP Proxy (pozri kapitolu Politika pre ESET Bridge).
•Položka Použiť priame pripojenie, ak nie je k dispozícii HTTP proxy je predvolene označená ako záložná možnosť.
•Nastavenia HTTP Proxy sa neuplatňujú na komunikáciu so servermi dvojúrovňového overovania.
ESET PROTECT Server dokáže spustiť okamžitú replikáciu ESET Management Agenta na klientskom počítači prostredníctvom služby EPNS (pokyny na prebudenie). Je to užitočné, ak nechcete čakať na pravidelný interval pripojenia ESET Management Agenta na ESET PROTECT Server, napríklad ak chcete, aby bola úloha spustená na klientoch okamžite alebo aby bola politika uplatnená ihneď.
Wake-on-LAN – ak chcete odosielať pokyn Wake-on-LAN na jednu alebo viacero IP adries, je potrebné nastaviť rozosielacie adresy.
SMTP server – povoľte používanie SMTP servera na umožnenie odosielania e‑mailových správ z ESET PROTECT Servera (napríklad e‑mailových oznámení alebo reportov). Zadajte podrobnosti o svojom SMTP serveri.
Active Directory – môžete definovať svoje AD nastavenia. ESET PROTECT On-Prem predvolene používa vaše prihlasovacie údaje v rámci úloh súvisiacich so synchronizáciou so službou Active Directory (synchronizácia používateľa, synchronizácia statickej skupiny). Ak sú súvisiace polia v konfigurácii úlohy ponechané prázdne, ESET PROTECT On-Prem použije prednastavené prihlasovacie údaje. Použitím AD používateľa, ktorý má oprávnenia iba na čítanie, nedôjde zo strany ESET PROTECT On-Prem k žiadnym zmenám v štruktúre AD.
•Ak ESET PROTECT Server beží na systéme Linux (alebo na virtuálnom zariadení), musíte mať správne nastavený konfiguračný súbor Kerberos. Kerberos môžete nastaviť tak, aby dochádzalo k synchronizácii s viacerými doménami. •Ak ESET PROTECT Server beží na počítači so systémom Windows pripojenom k doméne, stačí vyplniť iba pole Hostiteľ. Všetky ostatné kroky konfigurácie služby Active Directory môžete preskočiť. Synchronizácia medzi viacerými doménami je možná v prípade, ak je medzi nimi vytvorená dôvera. |
•Hostiteľ – Zadajte názov servera alebo IP adresu svojho doménového radiča.
•Prihlasovacie meno – Zadajte prihlasovacie meno pre váš doménový radič v nasledujúcom formáte:
oDOMAIN\username (ESET PROTECT Server bežiaci na systéme Windows)
ousername@FULL.DOMAIN.NAME alebo username (ESET PROTECT Server bežiaci na systéme Linux)
Na zaistenie správneho overovania požiadaviek odosielaných na Active Directory server je potrebné zadať doménu veľkými písmenami. |
•Používateľské heslo – zadajte heslo používané na prihlásenie sa do vášho doménového radiča.
•Koreňový kontajner – zadajte úplný identifikátor AD kontajnera, napr. CN=John,CN=Users,DC=Corp. Slúži ako predvolený Rozlišujúci názov. Aby ste sa uistili, že zadávate správnu hodnotu, skopírujte ju zo serverovej úlohy (po označení poľa Rozlišujúci názov z neho skopírujte hodnotu).
ESET PROTECT Server na systéme Windows predvolene používa šifrovaný protokol LDAPS (LDAP cez SSL) pre všetky pripojenia Active Directory (AD). LDAPS môžete nastaviť aj na virtuálnom zariadení ESET PROTECT. Na úspešné pripojenie AD cez LDAPS je potrebné vykonať nasledujúcu konfiguráciu: 1.Doménový radič musí mať nainštalovaný certifikát počítača. Vystaviť certifikát pre svoj doménový radič môžete vykonaním nasledujúcich krokov: a)Otvorte Server Manager, kliknite na Manage > Add Roles and Features a nainštalujte Active Directory Certificate Services > Certification Authority. V úložisku Trusted Root Certification Authorities sa vytvorí nová certifikačná autorita. b)Kliknite na oznámenie (žltý trojuholník) v konzole Server Manager a následne na Configure Active Directory Certificate Services on the destination server. V časti Role Services vyberte Certification Authority. Konfiguráciu dokončíte kliknutím na Next. c)Kliknite na Štart > zadajte certlm.msc a stlačením klávesu Enter otvorte Certificates Microsoft Management Console > Certificates – Local Computer > Personal > kliknite pravým tlačidlom na prázdne miesto > All Tasks > Request New Certificate > Enroll Domain Controller. d)Skontrolujte, či vydaný certifikát obsahuje FQDN doménového radiča. e)Na ESET PROTECT Serveri importujte vygenerovanú certifikačnú autoritu do úložiska certifikátov (pomocou nástroja certlm.msc) > Local Machine > priečinok Trusted Root Certification Authorities. f)Reštartujte počítač s ESET PROTECT Serverom. 2.V rámci poskytovania nastavení pripojenia AD serveru zadajte FQDN doménového radiča (tak, ako je uvedené v certifikáte doménového radiča) do poľa Server alebo Host. IP adresa už nie je dostačujúca pre LDAPS. Ak chcete povoliť protokol LDAP ako rezervu, označte možnosť Použiť LDAP namiesto Active Directory v rámci synchronizácie statickej skupiny alebo úlohy Synchronizácia používateľa. |
Statické skupiny > Automaticky párovať nájdené počítače – táto funkcia umožňuje automatické párovanie nájdených počítačov s počítačmi, ktoré sa už v statických skupinách nachádzajú. Párovanie funguje na základe názvu hostiteľa, ktorý nahlásil ESET Management Agent, a ak mu nie je možné dôverovať, malo by sa vypnúť. Ak sa spárovanie nepodarí, počítač sa presunie do skupiny Stratené a nájdené.
Repozitár – umiestnenie servera repozitára, v ktorom sú uložené všetky inštalačné súbory.
•Predvolené umiestnenie ESET Repository je nastavené na hodnotu AUTOSELECT (vedie na http://repository.eset.com/v1). Táto možnosť automaticky vyberie server repozitára s najlepším pripojením podľa zemepisnej polohy (IP adresy) ESET PROTECT Servera (použitím CDN – Content Delivery Network). To znamená, že nie je potrebné meniť nastavenia repozitára. •Prípadne môžete nastaviť repozitár, ktorý používa iba servery ESET: http://repositorynocdn.eset.com/v1 •Nikdy nepoužívajte IP adresu na prístup do ESET Repository. •Je možné vytvoriť a používať offline repozitár. |
Zúčastniť sa programu zlepšovania produktov – môžete zapnúť alebo vypnúť možnosť zasielania správ o zlyhaní programu a anonymných telemetrických údajov (verzia a typ operačného systému, verzia aplikácie ESET a ďalšie informácie súvisiace s aplikáciou) spoločnosti ESET.
Zaznamenávať protokoly od úrovne – môžete nastaviť úroveň podrobnosti protokolov, čím určíte úroveň informácií, ktoré budú zhromažďované a zapisované do protokolov – od úrovne Sledovanie (informačné) až po Závažné (najdôležitejšie, kritické informácie).
Najnovšie protokoly ESET PROTECT Servera nájdete tu:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
Môžete nastaviť export protokolov do Syslogu.
Údržba databázy – môžete nastaviť pravidelné čistenie protokolov, aby sa predišlo preťaženiu databázy. Pri údržbe databázy sa automaticky odstránia tieto typy protokolov: protokoly SysInspector, diagnostické protokoly, protokoly, ktoré sa už nezbierajú (protokoly z odstránených zariadení, protokoly z odstránených šablón reportov). Proces údržby databázy sa štandardne spúšťa každú noc o polnoci. Zmeny tohto nastavenia sa prejavia po ďalšej údržbe. Interval čistenia môžete nastaviť pre každý z nasledujúcich typov protokolov:
Typ protokolu |
Príklad typu protokolu |
|---|---|
Protokoly detekcií |
• • • • • |
Protokoly správy |
•Úlohy •Spúšťače •Exportovaná konfigurácia •Registrácia |
Protokoly auditu |
|
Protokoly monitorovania |
•Správa zariadení •Webová kontrola •Prihlásení používatelia |
Diagnostické protokoly sú čistené každý deň. Používateľ nemôže zmeniť interval čistenia.
Počas údržby databázy sú vymazané aj položky v Detekciách, ktoré zodpovedajú protokolom incidentov (bez ohľadu na stav detekcie). Štandardne je interval čistenia protokolov incidentov (a detekcií) nastavený na 6 mesiacov. Interval môžete zmeniť v sekcii Viac > Nastavenia. |
API
•REST API – pomocou prepínača zapnete server REST. REST Server beží lokálne na ESET PROTECT Serveri.
Server REST bežiaci na systéme Linux vyžaduje knižnicu glibc vo verzii 2.32.0 alebo novšej. Ak chcete zistiť, akú verziu knižnice glibc máte nainštalovanú, spustite v termináli tento príkaz: ldd --version. |
•Verejný port (predvolené nastavenie: 9443) – port otvorený pre klientov REST API. Zmena portu si vyžaduje reštartovanie ESET PROTECT Servera.
•Interný port (predvolené nastavenie: 2224) – port, ktorý ESET PROTECT Server používa interne na komunikáciu so súčasťou REST API poskytujúcou verejný port. Tento port zmeňte len vtedy, ak to vyžaduje konfigurácia siete. Zmena portu si vyžaduje reštartovanie ESET PROTECT Servera.
•Certifikát – vyberte certifikát, ktorý sa používa na komunikáciu medzi klientom REST API a serverom REST. Certifikát servera môžete vybrať kliknutím na možnosť Vybrať existujúci certifikát. Pre server REST však odporúčame používať vyhradený certifikát – kliknite na Nahrať vlastný certifikát.
•Server REST neakceptuje certifikát SHA-1. Uistite sa, že je zapnuté Pokročilé zabezpečenie a že certifikát podporuje SHA-256. •Pre správne fungovanie API na ESET PROTECT Serveri bežiacom na systéme Linux musí pole Common name/Host v rámci certifikátu obsahovať skutočný názov hostiteľa a nesmie zahŕňať zástupný znak. •Reštartujte službu ESET PROTECT Server, aby sa zmeny vo verejnom porte, internom porte alebo certifikáte API prejavili. |
•Zapnúť Swagger UI –Aktivovaný integrovaný nástroj Swagger UI je dostupný na https://localhost:9443/swagger. V prípade potreby nahraďte localhost názvom servera alebo IP adresou. Čo je Swagger UI? Súbory Swagger UI sa nachádzajú tu:
oWindows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\swagger-ui
oLinux: /var/opt/eset/RemoteAdministrator/Server/swagger-ui
Ďalšie požiadavky na REST API •Priraďte používateľom API súbor povolení API. Účet správcu nemôže používať API. •Uistite sa, že sú v lokálnom firewalle otvorené porty API. •Aby bolo možné používať REST API, partnerský certifikát pre ESET PROTECT Server (bez ohľadu na to, či sa používa ako certifikát servera REST alebo nie) musí obsahovať localhost v poli Spoločný názov/Hostiteľ. Ak partnerský certifikát (servera) nespĺňa túto požiadavku, vytvorte nový certifikát a zmeňte certifikát servera. |
Prispôsobenie
Logo spoločnosti – môžete pridať vlastné logo, ktoré bude zobrazené v ESET PROTECT Web Console, v reportoch vygenerovaných na základe serverovej úlohy a v e‑mailových oznámeniach.
|
Web Console |
Reporty |
Oznámenia |
|---|---|---|---|
Žiadna |
Základný dizajn bez použitia vlastného loga |
Logo ESET PROTECT On-Prem naboku päty |
Logo ESET PROTECT On-Prem naboku hlavičky |
Co-branding |
Vlastné logo pre Web Console |
Vlastné logo v päte reportu – logo ESET PROTECT On-Prem a vaše logo |
Vlastné logo v hlavičke oznámenia – logo ESET PROTECT On-Prem a vaše logo |
White-labeling (vyžaduje MSP predplatné) |
Vlastné logo pre Web Console |
Vlastné logo v päte reportu – žiadne logo ESET PROTECT On-Prem, iba vaše logo |
Vlastné logo v hlavičke oznámenia, vedľa neho je text Službu zaisťuje ESET PROTECT On-Prem |
Vyberte jednu z možností vlastného loga a kliknutím na Nahrať vyberte logo spoločnosti:
•Logo s tmavým pozadím (hlavička Web Console) – logo bude zobrazené v hornom rohu Web Console.
•Logo so svetlým pozadím – logo bude zobrazené v hlavičke reportov (v prípade vlastníkov MSP predplatného) alebo v päte reportov (pri použití nastavenia Co-branding) vygenerovaných na základe serverovej úlohy a v hlavičke e-mailových oznámení.
Kliknutím na ikonu
si stiahnete aktuálne logo. Kliknutím na ikonu
aktuálne logo odstránite.
Reporty a oznámenia
•Prispôsobiť reporty – túto možnosť zapnite v prípade, ak chcete použiť zvolené logo v reportoch alebo chcete pridať text päty reportu.
•Text v päte reportu – zadajte ľubovoľný text, ktorý bude umiestnený v dolnom rohu reportov vygenerovaných vo formáte PDF.
Vlastné logo nie je možné použiť spoločne s vlastným textom päty správy. Logo je totiž umiestnené na rovnakom mieste ako text päty správy. Ak sa logo a päta používajú súčasne, bude viditeľné iba logo. Pri použití nastavenia White‑labeling bude vlastné logo zobrazené v hornom rohu reportu; menšie logo ESET bude umiestnené v dolnom rohu namiesto textu päty reportu. |
Štítky – vypnutím možnosti Zobraziť štítky v hlavnom menu pre všetkých používateľov skryjete štítky v hlavnom menu.
Exportovať
V sekcii Export si môžete prezerať a upravovať nakonfigurované Syslog servery.
Môžete nakonfigurovať až päť Syslog serverov. |
Pridať Syslog server –Je možné nastaviť, aby ESET PROTECT On-Prem odosielal oznámenia a správy o udalostiach na váš Syslog server. Taktiež môžete exportovať protokoly z aplikácie ESET na klientskom počítači a odoslať ich na Syslog server.
Kliknite na ikonu s tromi bodkami
vedľa nakonfigurovaného Syslog servera a vyberte:
•
Upraviť – úprava konfigurácie vybraného Syslog servera.
•
Odstrániť – odstránenie vybranej konfigurácie Syslog servera.