ESET PROTECT On-Prem – İçindekiler

Ayarlar

Ayarlar bölümünde, ESET PROTECT Server için belirli ayarları yapılandırabilirsiniz. Bu ayarlar İlkeler'e benzer, ancak doğrudan ESET PROTECT Server'da uygulanırlar.

Bağlantı


ÖNEMLİ

Bağlantı bölümündeki değişikliklerin geçerli olması için ESET PROTECT Server hizmetini yeniden başlatın.

Sunucu bağlantı noktası - Bu, ESET PROTECT Server ile Agent'lar arasındaki bağlantıyı sağlayan bağlantı noktasıdır. Bağlantı noktasının değiştirilmesi için güvenlik duvarı ayarlarının değiştirilmesi gerekebilir. Varsayılan değer: 2222.

Web Konsolu bağlantı noktası - ESET PROTECT Web Konsolu ile ESET PROTECT Server arasındaki bağlantı için kullanılan bağlantı noktasıdır. Varsayılan değer: 2223. Bağlantı noktasını değiştirirseniz güvenlik duvarı ayarlarını değiştirmeniz gerekebilir.

Gelişmiş güvenlik - Bu ayar, ESET PROTECT bileşenlerinin ağ iletişiminde gelişmiş güvenliği etkinleştirir. Gelişmiş güvenlik varsayılan olarak etkindir.

Sertifika - Burada ESET PROTECT Server sertifikalarını yönetebilirsiniz. Mevcut sertifikayı seçin'i tıklatın ve ESET PROTECT Server'a ilişkin sertifikayı seçin. Özel bir sertifika yüklemek için Özel sertifika yükleyin'i tıklatın. Daha fazla bilgi için Eş Sertifikalar bölümüne bakın.

Güncellemeler

Güncellemelerin alınacağı aralığı seçin. Şunu seçebilirsiniz:

Sunucuyu düzenli aralıklarla güncelle- Varsayılan değer altı saattir.

Sunucuyu bir CRON ifadesi tarafından belirtilen aralıklarla güncelle- Bir CRON ifadesi kullanarak güncelleme aralığını yapılandırın.

Güncelleme sunucusu - ESET PROTECT Server'ın ESET uygulama sürümleri ve ESET PROTECT bileşenleri için güncellemeleri aldığı güncelleme sunucusu. Varsayılan değer: AUTOSELECT. ESET PROTECT On-Prem 13.1 Sürümünü ayna aracından güncellemek için (Ayna aracı) era6 güncelleme klasörünün tam adresini ayarlayın (HTTP sunucunuzun kök konumuna dayalı olarak). Örneğin: http://your_server_address/mirror/eset_upd/era6

Güncelleme türü - Almak istediğiniz ESET PROTECT Server modül güncellemelerinin türünü seçin. Yüklenmiş olan ESET PROTECT Server modüllerinin mevcut sürümünü Yardım > Hakkında bölümünde bulabilirsiniz.

Düzenli güncelleme

ESET PROTECT Server modülü güncellemeleri, en az ağ trafiğiyle ESET sunucusundan otomatik olarak indirilir. Varsayılan ayar.

Sürüm öncesi güncelleme

Bu güncellemeler, dahili testlerden geçirilmiştir ve yakında genel kullanıma sunulacaktır. ESET PROTECT Server modüllerinin en son güncellemelerine erişim kazanarak sürüm öncesi güncellemeleri etkinleştirebilirsiniz. Sürüm öncesi güncellemeler, ESET PROTECT Server ile ilgili belirli sorunların çözülmesine yardımcı olabilir. Ancak sürüm öncesi güncellemeler istikrarsız olabileceğinden en yüksek düzeyde kullanılabilirlik ve süreklilik gerektiren üretim sunucularında kullanılmamalıdır. Sürüm öncesi güncellemeler, yalnızca Güncelleme sunucusu parametresinde OTOMATİK SEÇİM tanımlandığında kullanılabilir.

Gelişmiş

Karantinaya alınan dosyaların yüklenmesi - Dışa aktarılan karantina dosyalarının kaydedileceği ESET PROTECT sunucu dizinine giden yolu (Yükleme yolu) belirtin. Yolun geçerli olduğundan ve sunucuda yeterli boş alan olduğundan emin olun.

HTTP Proxy - Ağınızdaki istemcilere yönelik internet trafiğini kolaylaştırmak için bir proxy sunucu kullanabilirsiniz.

Proxy ayarlarını belirtin (Ana Bilgisayar, Bağlantı Noktası, Kullanıcı Adı ve Parola). Ana bilgisayar alanı, HTTP Proxy'yi çalıştıran makinenin adresidir.

ESET PROTECT On-Prem ürününü Tümü bir arada yükleyici kullanarak yüklerseniz HTTP proxy (ESET Bridge) varsayılan olarak yüklenir ve etkinleştirilir.

ESET Bridge, 3128 bağlantı noktasını varsayılan olarak kullanır. Gerekirse farklı bir bağlantı noktası ayarlayabilirsiniz. HTTP Proxy yapılandırmasında da aynı bağlantı noktasını ayarladığınızdan emin olun (ESET Bridge İlkesi'ne bakın).

HTTP proxy mevcut değilse doğrudan bağlantıyı kullan açma/kapama seçeneği önceden işaretlidir.

HTTP Proxy ayarları İki Faktörlü Kimlik Doğrulaması sunucularıyla haberleşme için geçerli değildir.

ESET PROTECT Server bir istemci makinede EPNS (Uyandırma Çağrısı) üzerinden ESET Management Agent'ın anında çoğaltma işlemini başlatabilir. ESET Management Agent ESET PROTECT Server'a bağlandığında düzenli aralığı beklemek istemediğinizde bu işlev yararlıdır. Örneğin bir Görev istemcilerde hemen çalışmasını istiyorsanız veya bir İlkenin hemen uygulanmasını istiyorsanız.

LAN'da uyandır - Bir veya daha çok IP adresine LAN'da Uyandır çağrıları göndermek istiyorsanız Multicast Adresleri ayarlayın.

SMTP sunucusu - Bir SMTP Sunucusu kullanarak ESET PROTECT Server'ın e-posta iletileri göndermesini sağlayabilirsiniz (örneğin e-posta bildirimleri veya raporlar). SMTP sunucunuzun ayrıntılarını belirtin.

Active Directory - AD ayarlarınızı önceden yapabilirsiniz. ESET PROTECT On-Prem ürünü Active Directory senkronizasyon görevlerinde (kullanıcı senkronizasyonu, statik grup senkronizasyonu) varsayılan olarak kimlik bilgilerinizi kullanır. Görev yapılandırmasında ilgili alanlar boş bırakıldığında, ESET PROTECT On-Prem önceden ayarlanmış kimlik bilgilerini kullanır. Salt okunur AD kullanıcısını kullanın. ESET PROTECT On-Prem, AD yapısında herhangi bir değişiklik yapmaz.


Not

Linux'ta ESET PROTECT Server (veya Virtual Appliance) çalışıyorsa düzgün biçimde ayarlanmış bir Kerberos yapılandırma dosyanız olmalıdır. Kerberos dosyasını birden çok etki alanıyla senkronize etmek için oluşturabilirsiniz.

ESET PROTECT Server bir etki alanına bağlı bir Windows makinesinde çalışıyorsa yalnızca Ana bilgisayar alanı gereklidir. Aşağıdaki diğer tüm Active Directory yapılandırma adımlarını atlayabilirsiniz. Etki alanlarının güvenilirlik düzeyi yüksekse daha fazla etki alanı arasında senkronizasyon yapmak mümkündür.

Ana bilgisayarEtki alanı denetleyicinizin Sunucu adını veya IP adresini yazın.

Kullanıcı adıEtki alanı denetleyiciniz için kullanıcı adını aşağıdaki biçiminde yazın:

oDOMAIN\username (Windows'da çalışan ESET PROTECT Server)

ousername@FULL.DOMAIN.NAME veya username (Linux'ta çalışan ESET PROTECT Server).


ÖNEMLİ

Active Directory sunucusunda sorguları düzgün şekilde doğrulamak için etki alanını büyük harflerle yazın.

Parola: Etki alanı denetleyicinize giriş yapmak için kullanılan parolayı yazın.

Kök kapsayıcı - AD kapsayıcısının tam tanıtıcısını girin, örneğin: CN=John,CN=Users,DC=Corp. Önceden ayarlanmış bir Ayırt Edici Ad görevi görür. Doğruluktan emin olmak için değeri bir sunucu görevinden kopyalayıp yapıştırın (seçildikten sonra değeri Ayırt Edici Ad alanından kopyalayın).


ÖNEMLİ

Windows'daki ESET PROTECT Server sürümü tüm Active Directory (AD) bağlantıları için varsayılan olarak şifreli LDAPS (LDAP SSL'den önce gelir) protokolünü kullanır. Ayrıca ESET PROTECT Virtual Appliance üzerinde LDAPS'yi yapılandırabilirsiniz.

LDAPS üzerinden başarılı bir AD bağlantısı için aşağıdakileri yapılandırın:

1.Etki alanı yöneticisi bir makine sertifikası yüklemiş olmalıdır. Etki alanı yöneticiniz için sertifika oluşturmak üzere aşağıdaki adımları uygulayın:

a)Sunucu Yöneticisi'ni açın, Yönet > Rolleri ve Özellikleri Ekle'yi tıklayın ve Active Directory Sertifika Hizmetleri > Sertifika Yetkilisi'ni tıklayın. Güvenilir Kök Sertifikasyon Yetkilileri'nde yeni bir Sertifika Yetkilisi oluşturulacaktır.

b)Sunucu Yöneticisi'nde bildirimi (sarı üçgen) ve Hedef sunucuda Active Directory Sertifika Hizmetleri'ni yapılandır'ı tıklayın. Rol Hizmetleri'nde Sertifika Yetkilisi'ni seçin. İleri'yi tıklayarak yapılandırmayı tamamlayın.

c)Başlangıç'a gidin > certlm.msc yazın ve Sertifikalar Microsoft Yönetim Konsolu ek bileşenini >Sertifikalar > Yerel Bilgisayar > Kişisel bölümünde çalıştırmak için Enter'a basın > boş bölmeyi sağ tıklayıp > Tüm Görevler > Yeni Sertifika İste > Etki Alanı Yöneticisini Kaydet rolüne gidin.

d)Verilen sertifikanın etki alanı yöneticisinin FQDN'sini içerdiğini doğrulayın.

e)ESET PROTECT sunucunuzda, oluşturduğunuz sertifika yetkilisini (CA) sertifika deposuna (certlm.msc aracını kullanarak) > Yerel Makine > Güvenilir Kök Sertifika Yetkilileri klasörüne aktarın.

f)ESET PROTECT Server bilgisayarını yeniden başlatın.

2.AD sunucusuna bağlantı ayarlarını sağlarken, etki alanı yöneticisinin FQDN'sini (etki alanı denetleyicisi sertifikasında sağlandığı şekilde) Sunucu veya Ana bilgisayar alanına yazın. IP adresi artık LDAPS yeterli değil.

LDAP protokolüne dönebilmek için Statik Grup Senkronizasyonu veya Kullanıcı Senkronizasyonu görevinde Active Directory yerine LDAP kullan onay kutusunu seçin.

Statik Gruplar > Bulunan bilgisayarları otomatik olarak eşleştir - Halihazırda Statik Gruplarda bulunan bilgisayarlarla bulunan bilgisayarların otomatik eşleştirilmesini sağlar. Eşleştirme, ESET Management Agent'tan bildirilen ana bilgisayar adıyla çalışır ve güvenilemiyorsa devre dışı bırakılmalıdır. Eşleştirme başarısız olursa bilgisayar Kaybolan ve bulunan grubuna taşınır.

Depo - Tüm yükleme dosyalarının depolanacağı deponun konumu.


ÖNEMLİ

Varsayılan ESET deposu OTOMATİK SEÇİM olarak ayarlanmıştır (şuraya yönlendirir: http://repository.eset.com/v1). ESET PROTECT Server'ın coğrafi konumuna göre (IP adresi) en iyi bağlantıya sahip depo sunucusunu otomatik olarak belirler (CDN - İçerik Sağlama Ağı'nı kullanarak). Bu nedenle, depo ayarlarını değiştirmeniz gerekmez.

İsteğe bağlı olarak, yalnızca ESET sunucularını kullanan bir depo da ayarlayabilirsiniz: http://repositorynocdn.eset.com/v1

ESET deposuna erişmek için kesinlikle bir IP adresi kullanmayın.

Çevrim dışı bir depo oluşturabilir ve kullanabilirsiniz.

Uygulama iyileştirme programına katılın - Kilitlenme raporlarının ve anonim telemetri verilerinin (işletim sistemi sürümü ve türü, ESET uygulama sürümü ve uygulamaya özel diğer bilgiler) ESET'e gönderilmesini etkinleştirin veya devre dışı bırakın.

Sunucu günlüğü ayrıntı seviyesi - Toplanacak ve günlüğe kaydedilecek olan bilgilerin düzeyini belirlemek için İzleme'den (bilgi amaçlı) Önemli'ye (en önemli bilgiler) kadar günlük detayını ayarlayabilirsiniz.

En son ESET PROTECT Server günlük dosyalarını şurada bulabilirsiniz:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux: /var/log/eset/RemoteAdministrator/Server/

Günlükleri Syslog'a dışa aktarmayı ayarlayabilirsiniz.

Veri tabanı temizliği: Bir veri tabanına aşırı yüklenmeyi önlemek için düzenli temizlik yapmak üzere bu seçeneği kullanabilirsiniz. Veri tabanı temizliği aşağıdaki günlük türlerini siler: SysInspector günlükleri, Tanılama günlükleri, artık toplanmayan günlükler (kaldırılan cihazların günlükleri, kaldırılan rapor şablonlarının günlükleri). Veri tabanı temizleme işlemi varsayılan olarak her gece yarısı çalıştırılır. Bu ayarda yapılan değişiklikler bir sonraki temizlemenin ardından geçerli olur. Şu günlük türlerinden her biri için temizleme aralığını ayarlayabilirsiniz:

Günlük Türü

Günlük türü örneği

Tespit günlükleri

Antivirus algılamalarıAntivirus

Engellenen dosyalar Engellenen dosyalar

ESET Inspect uyarılar ESET Inspect Uyarılar

Güvenlik duvarı algılamaları Güvenlik Duvarı

Host Tabanlı Saldırı Önleme Sistemi (HIPS) tespitleriHIPS

Web Koruması tespitleri Web koruması (filtrelenmiş web siteleri)

Yönetim günlükleri

Görevler

Tetiklemeler

Dışa aktarılan yapılandırma

Kayıt

Denetleme günlükleri

Denetleme Günlüğü ve Denetleme günlüğü raporu.

İzleme günlükleri

Cihaz Kontrolü

Web Denetimi

Günlüğe kaydedilen kullanıcılar

Tanılama günlükleri her gün temizlenir. Kullanıcı temizleme aralığını değiştiremez.


ÖNEMLİ

Veri tabanı temizlemesi sırasında, temizlenen Olay günlükleriyle ilişkili olan Algılamalar'daki öğeler de silinir (algılama durumu ne olursa olsun). Olay günlükleri (ve Algılamalar) için temizleme süresi varsayılan olarak 6 aydır. Aralığı Daha fazla > Ayarlar'da değiştirebilirsiniz.

API

REST API - REST sunucusunu etkinleştirmek için açma/kapama anahtarını etkinleştirin. REST sunucusu ESET PROTECT Server'da yerel olarak çalışıyor.


ÖNEMLİ

Linux üzerinde çalışan REST sunucusu, glibc kitaplık sürümü 2.32.0 ve üzerini gerektirir. Bu terminal komutunu çalıştırarak yüklü glibc sürümünü doğrulayabilirsiniz: ldd --version.

Genel bağlantı noktası (varsayılan: 9443) - REST API istemcileri için açılan bağlantı noktası. Bağlantı noktasını değiştirmek için ESET PROTECT Server'ı yeniden başlatmak gerekir.

Dahili bağlantı noktası (varsayılan: 2224) - Genel bağlantı noktasını sağlayan REST API bileşeniyle iletişim kurmak için ESET PROTECT Server tarafından dahili olarak kullanılan bağlantı noktası. Bu bağlantı noktasını sadece ağ yapılandırmanız gerektirdiğinde değiştirin. Bağlantı noktasını değiştirmek için ESET PROTECT Server'ı yeniden başlatmak gerekir.

Sertifika - REST API istemcisi ve REST sunucusu arasındaki iletişim için kullanılan sertifikayı seçin. Mevcut sertifikayı seç'i tıklatarak Sunucu sertifikasını seçebilirsiniz. Ancak REST sunucusu için özel bir sertifika kullanmanızı öneririz. Özel sertifika yükle'yi tıklatın.


ÖNEMLİ

REST sunucusu, SHA-1 sertifikası kabul etmiyor. Gelişmiş Güvenlik'in etkinleştirildiğinden ve sertifikanın SHA-256 desteği olduğundan emin olun.

Linux üzerinde çalışan bir ESET PROTECT Server'da API aracının düzgün işleyişi için, sertifikadaki Ortak ad/Ana Bilgisayar alanı gerçek ana bilgisayar adını içermeli ve joker karakter kullanılmamalıdır.

API Genel bağlantı noktası, Dahili bağlantı noktası veya Sertifika'daki değişikliklerin geçerli olması için ESET PROTECT Server hizmetini yeniden başlatın.

Swagger UI Aracını etkinleştirin –Etkinleştirilen yerleşik Swagger UI öğesine https://localhost:9443/swagger üzerinden erişilebilir. Gerekirse localhost öğesini sunucu adı veya IP adresi ile değiştirin. Swagger UI nedir? Swagger UI dosyaları şurada bulunur:

oWindows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\swagger-ui

oLinux: /var/opt/eset/RemoteAdministrator/Server/swagger-ui


ÖNEMLİ

Ek REST API gereksinimleri

API kullanıcılarına API izin kümesini atayın. Yönetici hesabı, API kullanamaz.

Yerel güvenlik duvarınızda API bağlantı noktalarını açtığınızdan emin olun.

REST API öğesini kullanmak için, ESET PROTECT Server'ın eş sertifikası (REST sunucu sertifikası olarak kullanılsın ya da kullanılmasın) Genel ad/Ana bilgisayar alanında localhost içermelidir. Eş (Sunucu) sertifika bu gereksinimi karşılamıyorsa yeni bir sertifika oluşturun ve Sunucu sertifikasını değiştirin.

Özelleştirme

Şirket Logosu - ESET PROTECT Web Konsoluna, Sunucu Görevi üzerinden oluşturulan raporlara ve e-posta bildirimlerine özel bir logo ekleyebilirsiniz.

 

Web Konsolu

Raporlar

Bildirimler

Yok

Temel tasarım, özel logosuz

ESET PROTECT On-Prem logosu alt bilginin kenarındadır.

ESET PROTECT On-Prem logosu başlığın kenarındadır.

Ortak marka

Web Konsolu için özel logo

Rapor altbilgisinde özel logo - ESET PROTECT On-Prem logosu ve sizin logonuz.

Bildirim başlığında özel logo - ESET PROTECT On-Prem logosu ve sizin logonuz.

Beyaz etiketleme (MSP aboneliği gerektirir)

Web Konsolu için özel logo

Rapor alt bilgisinde özel logo - ESET PROTECT On-Prem logosu yok, yalnızca sizin logonuz.

Bildirim başlığında özel logo. Yanında Destekleyen: ESET PROTECT On-Prem ibaresi yer alır.

Özel logo seçeneklerinden birini seçin > şirket logosu seçmek için Yükle'ye tıklayın:

Koyu renk arka plan logosu (Web Konsolu üst bilgisi) - Bu logo Web Konsolu'nun üst köşesinde gösterilir.

Açık arka plan logosu - Bu logo, Sunucu Görevi aracılığıyla oluşturulan raporların başlığında (MSP abonelik sahipleri için) veya alt bilgisinde (ortak markalama ayarı) ve e-posta bildirimlerinin başlığında gösterilir.

Geçerli logoyu indirmek için tıklayın: Karşıdan Yükle. Geçerli logoyu kaldırmak için tıklayın: Kaldır.

Raporlar ve bildirimler

Raporları özelleştir - Seçilen logoyu raporlarda kullanmak ve/veya bir altbilgi metni eklemek için bu seçeneği kullanın.

Rapor altbilgi metni - PDF biçiminde oluşturulan raporların alt köşesine eklenecek metni yazın.


ÖNEMLİ

Özel bir logo, özel alt bilgi metniyle birlikte kullanılamaz. Logonun konumu, alt bilgi metninin konumuyla aynıdır. Logo ve alt bilgi aynı anda kullanılırsa yalnızca logo görünür. Beyaz etiketleme ayarı kullanılırken özel logo raporun üst köşesinde gösterilir. Daha küçük bir ESET tarafından desteklenmektedir logosu da altbilgi metninin yerine alt köşeye yerleştirilir.

Rozetler - Tüm kullanıcılar için ana menüdeki rozetleri etkinleştir seçeneğini devre dışı bırakarak ana menüdeki rozetleri gizleyebilirsiniz.

Ver

Dışa Aktar bölümünde, yapılandırılan Syslog sunucularını görebilir ve düzenleyebilirsiniz.


Not

Beş adede kadar Syslog sunucusu yapılandırabilirsiniz.

Syslog sunucusu ekle –ESET PROTECT On-Prem ürününü yapılandırarak Syslog sunucunuza bildirimler ve olay mesajları gönderebilirsiniz. Ayrıca bir istemci bilgisayardaki ESET güvenlik uygulamasından günlükleri dışa aktarmak ve bunları Syslog sunucusuna göndermek de mümkündür.

Yapılandırılan Syslog sunucusunun yanındaki üç noktaDaha Fazlasimgesine tıklayın ve şunu seçin:

Düzenle. Düzenle - Seçilen Syslog sunucu yapılandırmasını düzenleyin.

Sil. Sil - Seçilen Syslog sunucusu yapılandırmasını kaldırın.