ESET PROTECT On-Prem – Зміст

Налаштування

У розділі Налаштування можна налаштувати окремі параметри для сервера ESET PROTECT. Ці налаштування подібні до Політик, але застосовуються безпосередньо на сервері ESET PROTECT.

Підключення


Важливі

Перезавантажте службу ESET PROTECT Server, щоб зміни в розділі Підключення набули чинності.

Порт серверa — це порт для обміну даними між сервером ESET PROTECT та агентом(-ами). Для зміни порту може знадобитися змінити налаштування брандмауера. Значення за замовчуванням: 2222.

Порт веб-консолі — порт для обміну даними між веб-консоллю ESET PROTECT і сервером ESET PROTECT. Значення за замовчуванням: 2223. Якщо змінити порт, може знадобитися змінити налаштування брандмауера.

Посилена безпека — цей параметр забезпечує підвищену безпеку мережевого зв’язку між компонентами ESET PROTECT. Посилену безпеку ввімкнуто за замовчуванням.

Сертифікат: тут можна керувати сертифікатами сервера ESET PROTECT. Клацніть Вибрати наявний сертифікат і виберіть сертифікат для сервера ESET PROTECT. Клацніть Завантажити спеціальний сертифікат, щоб передати налаштовуваний сертифікат. Більш докладні відомості див. в розділі Сертифікати однорангових вузлів.

Оновлення

Виберіть інтервал для отримання оновлень. Можна вибрати такі параметри:

Оновлювати сервер із регулярним інтервалом: за замовчуванням використовується інтервал тривалістю шість годин.

Оновлювати сервер через певні проміжки часу, визначені виразом CRON: налаштуйте інтервал оновлення за допомогою виразу CRON.

Сервер оновлень — сервер оновлень, з якого сервер ESET PROTECT отримує оновлення програм ESET різних версій і компонентів ‎ESET PROTECT‎. Значення за замовчуванням: AUTOSELECT. Щоб оновити ESET PROTECT On-Prem 13.1 із дзеркала (інструмента «Дзеркало»), укажіть повну адресу папки оновлення era6 (відповідно до основного розташування сервера HTTP). Приклад: http://your_server_address/mirror/eset_upd/era6

Тип оновлення — виберіть тип оновлень модулів сервера ESET PROTECT, які слід завантажувати. Поточну версію інстальованих модулів сервера ESET PROTECT див. в меню Довідка > Докладніше.

Регулярне оновлення

Оновлення модулів сервера ESET PROTECT буде автоматично завантажено з сервера ESET із найменш інтенсивним мережевим трафіком. Параметри за замовчуванням.

Пре-реліз оновлення

Ці оновлення пройшли повну внутрішню перевірку й незабаром будуть доступні для широкого загалу. Увімкнення пре-релізу оновлення дає змогу скористатися перевагами доступу до найновіших оновлень модулів сервера ESET PROTECT. Пре-реліз оновлення можуть допомогти вирішити певні проблеми із сервером ESET PROTECT. Проте вони можуть бути нестабільними, тому їх не слід використовувати на робочих серверах, де має бути забезпечено високий рівень доступності й стабільності. Пре-реліз оновлення доступні, лише якщо для параметра Сервер оновлення вибрано значення АВТОМАТИЧНИЙ ВИБІР.

Додатково

Передача файлів із карантину — укажіть шлях до каталогу (Передати шлях) сервера ESET PROTECT, куди зберігатимуться експортовані файли. Переконайтеся, що вказано правильний шлях і на сервері достатньо вільного місця.

Проксі-сервер HTTP – використовуйте проксі-сервер для зменшення навантаження на мережу ваших клієнтів.

Укажіть налаштування проксі-сервера (Хост, Порт, Ім’я користувача й Пароль). У полі Хост указується адреса комп’ютера, на якому запущено проксі-сервер HTTP.

Якщо ESET PROTECT On-Prem інстальовано за допомогою універсального інсталятора, за замовчуванням інсталюється й вмикається проксі-сервер HTTP (ESET Bridge).

ESET Bridge за замовчуванням використовує порт 3128. За потреби можна вказати інший порт. Він має збігатися з портом, указаним у конфігурації проксі-сервера HTTP (див. розділ ESET Bridge Політика).

Перемикач Використовувати пряме підключення, якщо проксі-сервер HTTP недоступний попередньо вибрано як резервний варіант.

Параметри проксі-сервера HTTP не застосовуються для обміну даними з використанням серверів двофакторної автентифікації.

Сервер ESET PROTECT може ініціювати миттєву реплікацію бажаного агента ESET Management на клієнтському комп’ютері через EPNS (Сигнал пробудження). Ця функція може знадобитися, якщо ви не хочете чекати запланованого інтервалу підключення агента ESET Management до сервера ESET PROTECT. Наприклад, якщо ви хочете негайно запустити Завдання на клієнті або швидко застосувати політику.

Пробудження через локальну мережу — налаштуйте адреси багатоадресної розсилки, щоб надсилати сигнали пробудження через локальну мережу на одну або кілька IP-адрес.

Сервер SMTP — використовуйте сервер SMTP, щоб мати змогу надсилати з сервера ESET PROTECT електронні повідомлення (наприклад, сповіщення електронною поштою або звіти). Вкажіть відомості свого сервера SMTP.

Active Directory — ви можете заздалегідь налаштувати параметри AD. ESET PROTECT On-Prem використовує ваші облікові дані за замовчуванням під час виконання завдань синхронізації Active Directory (синхронізація користувачів, синхронізація статичних груп). Якщо ви залишите пов’язані поля в конфігурації завдання порожніми, ESET PROTECT On-Prem буде використовувати заздалегідь налаштовані облікові дані. Використовуйте користувача AD з доступом тільки для читання, ESET PROTECT On-Prem не вносить жодних змін у структуру AD.


Примітка

Якщо сервер ESET PROTECT працює в ОС Linux (або на віртуальному пристрої), належним чином налаштуйте файл конфігурації Kerberos. Можна налаштувати Kerberos для синхронізації з кількома доменами.

Якщо сервер ESET PROTECT працює на комп’ютері з ОС Windows, який підключено до домену, потрібне лише поле Хост. Усі наведені нижче кроки конфігурації Active Directory можна пропустити. Синхронізація між кількома доменами можлива, якщо установлено довірчий зв’язок.

ХостВведіть назву сервера або IP-адресу контролера домену.

Iм'я користувачаВведіть ім’я користувача для контролера домену в такому форматі:

oDOMAIN\username (сервер ESET PROTECT, що працює на Windows)

ousername@FULL.DOMAIN.NAME або username (сервер ESET PROTECT, що працює на Linux)


Важливі

Уведіть домен великими літерами. Такий формат потрібен для належної автентифікації запитів до сервера Active Directory.

Пароль. Введіть пароль, який використовується для входу в контролер домену.

Кореневий контейнер — уведіть повний ідентифікатор контейнера AD, наприклад — CN=John,CN=Users,DC=Corp. Він слугує як заздалегідь установлене Відмітне ім’я. Скопіюйте й вставте це значення із завдання сервера, щоб забезпечити точність (виберіть поле Відмітне ім’я і скопіюйте з нього значення).


Важливі

Сервер ESET PROTECT у Windows за замовчуванням використовує зашифрований протокол LDAPS (LDAP через SSL) для всіх підключень Active Directory (AD). Окрім того, можна налаштувати LDAPS на віртуальному пристрої ESET PROTECT.

Для успішного підключення AD через LDAPS налаштуйте вказані нижче параметри.

1.На контролі домену має бути інстальовано сертифікат комп’ютера. Щоб видати сертифікат для контролера домену, виконайте вказані нижче дії.

a)Відкрийте Диспетчер сервера, натисніть Керувати > Додати ролі та функції й інсталюйте Служби сертифікації Active Directory > Центр сертифікації. Новий центр сертифікації буде створено в сховищі довірених кореневих центрів сертифікації.

b)Клацніть сповіщення (жовтий трикутник) у розділі Диспетчер сервера і налаштуйте службу сертифікації AD CS на сервері призначення. У розділі Служби ролі виберіть Центр сертифікації. Щоб завершити налаштування, клацніть Далі.

c)Перейдіть у меню Пуск > уведіть certlm.msc і натисніть клавішу ENTER, щоб запустити оснастку "Консоль керування MMC" для сертифікатів, потім виберіть Сертифікати — локальний комп’ютер > Особисті > правою кнопкою миші клацніть порожню панель > Усі завдання > Надіслати запит на новий сертифікат > роль Зареєструвати контролер домену.

d)Переконайтеся, що виданий сертифікат містить FQDN контролера домену.

e)На сервері ESET PROTECT імпортуйте створений центр сертифікації у сховище сертифікатів (за допомогою інструмента certlm.msc): у локальній машині виберіть папку Trusted Root Certification Authorities.

f)Перезавантажте комп’ютер сервера ESET PROTECT.

2.Під час налаштування параметрів підключення до сервера AD введіть FQDN контролера домену (як зазначено в сертифікаті контролера домену) у полі Сервер або Хост. IP-адреси більше не достатньо для LDAPS.

Щоб увімкнути резервний протокол LDAP, установіть прапорець Використовувати LDAP замість Active Directory у завданні синхронізації статичних груп чи синхронізації користувачів.

Статичні групи > Автоматично з’єднувати знайдені комп’ютери в пару: вмикає автоматичне з’єднання в пари знайдених комп’ютерів і комп’ютерів, які вже є в статичних групах. У процесі з’єднання в пари використовується ім’я хоста, отримане від агента ESET Management. Якщо агент не є довіреним, його слід вимкнути. Якщо не вдається виконати з’єднання в пару, комп’ютер переміщається в групу Втрачені й знайдені.

Репозиторій: місце розташування сервера репозиторію, де зберігаються всі інсталяційні файли.


Важливі

Для репозиторія ESET за замовчуванням встановлено значення AUTOSELECT (що використовує адресу http://repository.eset.com/v1). Воно дозволяє автоматично визначати сервер репозиторія з оптимальною якістю підключення на підставі розташування (IP-адреси) сервера ESET PROTECT (за допомогою CDN — мережи доставки вмісту). Завдяки цьому змінювати налаштування репозиторія не потрібно.

За бажанням можна встановити репозиторій, який використовує лише сервери ESET: http://repositorynocdn.eset.com/v1

Не використовуйте IP-адресу для доступу до репозиторія ESET.

Можна створити й використовувати автономний репозиторій.

Взяти участь у програмі удосконалення продукту: увімкніть або вимкніть надсилання в компанію ESET звітів про аварійне завершення роботи й анонімних даних телеметрії (тип і версія ОС, версія програми ESET та інші відомості про програму).

Ведення журналів > Детальність журналу трасування – у параметрах детальності журналу визначте рівень інформації, яка буде збиратися та зберігатися, від Трасування (вся інформація) до Критична (найважливіша важлива інформація).

Нижче наведено місця розташування найактуальніших файлів журналу сервера ESET PROTECT:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux: /var/log/eset/RemoteAdministrator/Server/

Можна налаштувати експорт журналів у Syslog.

Очищення бази даних — щоб запобігти перевантаженню бази даних, налаштуйте регулярне очищення журналів за допомогою цього параметра. Під час очищення бази даних автоматично видаляються такі типи журналів: журнали SysInspector, журнали діагностики, журнали, які більше не ведуться (журнали з видалених пристроїв і шаблонів звітів). За замовчуванням процедура очищення бази даних запускається щопівночі. Зміна цього параметра набуває чинності після наступного очищення. Можна встановити інтервал очищення для кожного з наступних типів журналів:

Тип журналу

Приклад типу журналу

Журнали виявлених об’єктів

Виявлені антивірусом об’єкти Антивірус

Заблоковані файли Заблоковані файли

ESET Inspect сповіщення ESET Inspect Сповіщення

Об’єкти, виявлені брандмауером Брандмауер

Об’єкти, виявлені системою HIPSHIPS

Об’єкти, виявлені модулем вебзахисту Веб-захист (відфільтровані веб-сайти)

Журнали керування

Завдання

Тригери

Експортована конфігурація

Реєстрація

Журнали аудиту

Журнал аудиту та звіт журналу аудиту.

Журнали моніторингу

Контроль пристроїв

Веб-контроль

Користувачі, які виконали вхід

Журнали діагностики видаляються щодня. Користувач не може змінити інтервал очищення.


Важливі

Під час очищення бази даних буде також видалено елементи списку Виявлені об’єкти, які відповідають очищеним журналам подій (незалежно від статусу виявленого об’єкту). За замовчуванням журнали подій (і виявлені об’єкти) очищуються кожні 6 місяців. Інтервал можна змінити в розділі Інші > Налаштування.

API

REST API: увімкніть перемикач, щоб активувати сервер REST. Сервер REST працює локально на сервері ESET PROTECT.


Важливі

Для сервера REST, що працює в Linux, потрібна бібліотека glibc версії 2.32.0 або новішої. Щоб перевірити версію інстальованої бібліотеки glibc, виконайте таку команду термінала: ldd --version.

Загальнодоступний порт (за замовчуванням використовується 9443): порт, відкритий для клієнтів REST API. Для зміни порту потрібно перезавантажити сервер ESET PROTECT.

Внутрішній порт (за замовчуванням використовується 2224): порт, що використовується на сервері ESET PROTECT для обміну даними з компонентом REST API, який забезпечує загальнодоступний порт. Змінюйте його, лише якщо цього вимагає ваша мережева конфігурація. Для зміни порту потрібно перезавантажити сервер ESET PROTECT.

Сертифікат: виберіть сертифікат, який використовується для зв’язку між клієнтом REST API і сервером REST. Щоб вибрати сертифікат сервера, клацніть Вибрати наявний сертифікат. Рекомендуємо використовувати для сервера REST окремий сертифікат: клацніть Завантажити спеціальний сертифікат.


Важливі

Сервер REST не приймає сертифікат SHA-1. Переконайтеся, що ввімкнуто параметр Посилена безпека й сертифікат підтримує SHA-256.

Для належної роботи API на сервері Linux, де запущено ESET PROTECT, поле сертифіката Загальне ім’я / Хост має містити фактичне ім’я хоста без групових символів.

Перезапустіть службу ESET PROTECT Server, щоб зміни в параметрах API Загальнодоступний порт, Внутрішній порт або Сертифікат набули чинності.

Увімкнення Swagger UI —Доступ до ввімкнутого вбудованого файлу Swagger UI можна отримати за адресою https://localhost:9443/swagger. За потреби замість localhost укажіть ім’я сервера або IP-адресу. Що таке Swagger UI? Нижче наведено місця, де розташовано файли Swagger UI:

oWindows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\swagger-ui

oLinux: /var/opt/eset/RemoteAdministrator/Server/swagger-ui


Важливі

Додаткові вимоги REST API

Призначте користувачам API набір дозволів API. API недоступний з облікового запису адміністратора.

Обов’язково відкрийте порти API у своєму локальному брандмауері.

Щоб використовувати REST API, сертифікат однорангового вузла для сервера ESET PROTECT (незалежно від того, чи використовується він як сертифікат сервера REST) має містити localhost в полі Загальна назва/Хост. Якщо сертифікат однорангового вузла (сервера) не відповідає цій вимозі, створіть новий сертифікат і змініть сертифікат сервера.

Налаштування

Логотип компанії — можна додати власний логотип на веб-консоль ESET PROTECT, у звіти, створені за допомогою завдання сервера, а також у сповіщення електронною поштою.

 

Web Console

Звіти

Сповіщення

Немає

Базовий дизайн, без спеціального логотипу

Логотип ESET PROTECT On-Prem з боку нижнього колонтитула.

Логотип ESET PROTECT On-Prem з боку верхнього колонтитула.

Спільний брендинг

Налаштовуваний логотип для веб-консолі

Налаштовуваний логотип у нижньому колонтитулі звіту — логотип ESET PROTECT On-Prem і ваш логотип.

Налаштовуваний логотип у верхньому колонтитулі сповіщення — логотип ESET PROTECT On-Prem і ваш логотип.

Бізнес-рішення White-Label (потрібна передплата MSP)

Налаштовуваний логотип для веб-консолі

Налаштовуваний логотип у нижньому колонтитулі звіту — без логотипу ESET PROTECT On-Prem, лише ваш логотип.

Налаштовуваний логотип у верхньому колонтитулі сповіщення. Поруч із ним надпис "На платформі ESET PROTECT On-Prem".

Виберіть один із параметрів налаштовуваного логотипа й клацніть Передати, щоб вибрати логотип компанії:

Темний фоновий логотип — цей логотип відображатиметься у верхньому куті веб-консолі.

Світлий фоновий логотип — цей логотип відображатиметься в заголовку (у власників передплат MSP) або нижньому колонтитулі (у разі використання спільного брендингу) звітів, створених за допомогою завдання сервера, а також у заголовку сповіщень електронною поштою‎.

Клацніть Завантажити, щоб завантажити поточний логотип. Клацніть Видалити, щоб видалити поточний логотип.

Звіти й сповіщення

Налаштування звітів — увімкніть цю опцію, щоб використати вибраний логотип у звітах та/або додати текст до нижнього колонтитулу.

Текст нижнього колонтитула звіту — уведіть текст, що буде розміщено в нижньому куті звітів у форматі PDF.


Важливі

Налаштовуваний логотип не можна використовувати разом із налаштовуваним текстом нижнього колонтитула. Логотип розміщується в тій же зоні, що й текст нижнього колонтитула. Якщо логотип і нижній колонтитул використовуються одночасно, відображатиметься лише логотип. У разі використання бізнес-рішення «White label» користувацький логотип буде розміщено у верхньому куті звіту. Менший за розміром логотип powered by ESET буде розміщено в нижньому куті замість тексту нижнього колонтитула.

Значки: вимкніть перемикач Увімкнути значки в головному меню для всіх користувачів, щоб приховати значки в головному меню.

Експортувати

У розділі Експорт можна переглянути й змінити налаштовані сервери Syslog.


Примітка

Можна налаштувати до п’яти серверів Syslog.

Додати сервер syslog —ESET PROTECT On-Prem можна використовувати для надсилання сповіщень і повідомлень про події на сервер Syslog. Ви також можете експортувати журнали з програми ESET на комп’ютері клієнта та надіслати їх на сервер Syslog.

Клацніть піктограму з трьома крапкамиДокладніше поруч із налаштованим сервером Syslog і виберіть:

Редагувати. Редагувати: редагувати вибрану конфігурацію сервера Syslog.

Видалити. Видалити: видалити вибрану конфігурацію сервера Syslog.