選取索引標籤
ESET PROTECT On-Prem – 目錄

設定

[設定] 區段中,您可以為 ESET PROTECT 伺服器配置特定設定。這些設定與「原則」類似,但會直接套用到 ESET PROTECT 伺服器上。

連接


重要

若要讓 [連線] 區段中的變更生效,請重新啟動 ESET PROTECT Server 服務。

伺服器連接埠 - 這是 ESET PROTECT 伺服器及代理程式之間連線的連接埠。變更連接埠可能需要變更防火牆設定。預設值為 2222。

Web Console 連接埠 ESET PROTECTWeb Console 與 ESET PROTECT 伺服器之間連線的連接埠。預設值為 2223。如果您變更連接埠,則可能需要變更防火牆設定。

進階安全性 - 此設定會啟用 ESET PROTECT 元件之網路通訊的進階安全性。進階安全性預設為啟用狀態。

憑證—您可以在此處管理 ESET PROTECT 伺服器憑證。按一下選取現有憑證並選取 ESET PROTECT 伺服器的憑證。按一下 [上傳自訂憑證] 即可上傳自訂憑證。如需詳細資訊,請參閱對等憑證

更新

選取接收更新的間隔。您可以選取:

以定期間隔更新伺服器—預設值為六小時。

依照 CRON 運算式所指定的間隔更新伺服器—使用 CRON 運算式配置更新間隔。

更新伺服器 - 更新 ESET PROTECT 伺服器從中接收 ESET 應用程式版本與 ESET PROTECT 元件更新的伺服器。預設值為 AUTOSELECT。若要從映像更新 ESET PROTECT On-Prem 13.1 (映像工具),設定 era6 更新資料夾的完整位址 (取決於您的 HTTP 伺服器根位置)。例如:http://your_server_address/mirror/eset_upd/era6

更新類型 - 選取您要接收的 ESET PROTECT 伺服器模組更新類型。您可以在 [說明] > [關於] 中找到目前版本之已安裝 ESET PROTECT 伺服器模組。

定期更新

會利用最少的網路流量,從 ESET 伺服器自動下載 ESET PROTECT 伺服器模組更新。預設設定。

發佈前更新

這些更新經歷全面的內部測試,很快便可供一般大眾使用。您可以藉由存取 ESET PROTECT 伺服器模組的最新更新,啟用發佈前更新而從中獲益。發佈前更新可能有助於解決 ESET PROTECT 伺服器的特定問題。但是,發佈前更新可能會不穩定,而且不應該用於生產伺服器,因為此類伺服器需要最大的可用性及穩定性。只有在 [更新伺服器] 參數中定義 AUTOSELECT 時,才能使用發佈前更新。

進階

已隔離的檔案上傳—提供儲存已匯出隔離檔案的 ESET PROTECT 伺服器目錄 ([上傳路徑]) 路徑。確保路徑有效且伺服器上有足夠的可用空間。

HTTP Proxy - 使用 Proxy 伺服器,以提升網路上用戶端的網際網路流量。

指定 Proxy 設定 ([主機][連接埠][使用者名稱][密碼])。 [主機] 欄位是執行 HTTP Proxy 的機器之位址。

如果您使用全方位安裝程式安裝 ESET PROTECT On-Prem,預設會安裝和啟用 HTTP Proxy (ESET Bridge)

依預設,ESET Bridge 會使用連接埠 3128。您也可以視需要設定不同的連接埠。請確保在 HTTP Proxy 配置中也設定相同的連接埠 (參閱 ESET Bridge 原則)。

已預先選取 [如果 HTTP Proxy 無法使用,請使用直接連線] 切換開關。

HTTP 代理設定不適用於與雙因素驗證伺服器的通訊。

ESET PROTECT 伺服器可以透過 EPNS (喚醒呼叫) 在用戶端電腦上執行 ESET Management 代理程式的即時複寫。當 ESET Management 代理程式連線至 ESET PROTECT 伺服器 時,若您不想要等待規律的間隔,此設定很有用。例如,如果您想立即對用戶端執行工作,或者如果您想要立即套用原則

網路喚醒 - 如果您想要將網路喚醒呼叫傳送到一或多個 IP 位址,請設定 [多點傳送位址]

SMTP 伺服器 - 使用 SMTP 伺服器,讓 ESET PROTECT 伺服器傳送電子郵件訊息 (例如,電子郵件通知或報告)。請指定 SMTP 伺服器的詳細資料。

Active Directory - 您可以預先設定 AD 設定。ESET PROTECT On-Prem 會在 Active Directory 同步化工作中預設會使用的 AD 設定 (使用者同步化靜態群組同步化)。如果工作配置中的相關欄位保留空白,ESET PROTECT On-Prem 會使用預先設定的認證。使用唯讀 AD 使用者,ESET PROTECT On-Prem 不會對 AD 結構進行任何變更。


注意

如果在 Linux (或虛擬設備) 上執行 ESET PROTECT 伺服器,您需要適當地設定 Kerberos 配置檔案。您可以將 Kerberos 設定為與多個網域同步化。

如果 ESET PROTECT 伺服器在連線到網域的 Windows 機器上執行,則僅需要 [主機] 欄位。 您可以跳過下面的所有其他 Active Directory 配置步驟。如果網域是值得信任的,則可同步化多個網域。

主機 -輸入伺服器名稱或網域控制站的 IP 位址。

使用者名稱 -以下列格式輸入網域控制站的使用者名稱:

oDOMAIN\username (在 Windows 上執行的 ESET PROTECT 伺服器)

ousername@FULL.DOMAIN.NAMEusername (在 Linux 上執行的 ESET PROTECT 伺服器)。


重要

用大寫字母輸入網域以正確地驗證 Active Directory 伺服器的查詢。

[密碼] - 輸入用來登入網域控制站的密碼。

根目錄容器 - 輸入 AD 容器的完整識別碼,例如:CN=John,CN=Users,DC=Corp。其會作為預先設定的識別名稱。從伺服器工作複製和貼上值以確定正確性 (選取後,從 [識別名稱] 欄位複製值)。


重要

ESET PROTECT 伺服器 (在 Windows 上) 依預設對所有 Active Directory (AD) 連線使用 LDAPS (用於 SSL 的 LDAP) 通訊協定。您還可以在 ESET PROTECT 虛擬設備上配置 LDAPS

若要使 AD 成功連線到 LDAPS,請配置以下內容:

1.網域控制站必須已安裝機器憑證。若要為您的網域控制站頒發憑證,請遵循以下步驟:

a)開啟 [伺服器管理員],按一下 [管理] > [新增角色和功能],然後安裝 [Active Directory 憑證服務] > [憑證授權單位]。將在受信任的根憑證授權單位中建立新的憑證授權單位。

b)按一下 [伺服器管理員]中的通知 (黃色三角形) 並在目標伺服器上配置 Active Directory 憑證服務。在 [角色服務] 中,選取 [憑證授權單位]。按一下 [下一步] 以完成配置。

c)瀏覽到 [開始] > 輸入 certlm.msc 並按下 [Enter] 以執行 [憑證] Microsoft 管理主控台嵌入式管理單元 > [憑證 - 本機電腦] > [個人] > 滑鼠右鍵按一下空窗格 > [所有工作] > [請求新的憑證] > [註冊網域控制站]角色。

d)驗證發行的憑證是否包含網域控制站的 FQDN

e)在您的 ESET PROTECT 伺服器上,將您所產生的 CA 匯入至憑證存放區 (使用 certlm.msc 工具) > [本機機器] > [受信任的根憑證授權單位] 資料夾。

f)重新啟動 ESET PROTECT 伺服器電腦。

2.向 AD 伺服器提供連線設定時,請在 [伺服器][主機] 欄位中輸入網域控制站的 FQDN (如網域控制站證書中所提供)。IP 位址不再足夠 LDAPS 使用。

若要啟用備用到 LDAP 通訊協定,請選取在靜態群組同步使用者同步工作中的 [使用 LDAP 而非 Active Directory] 核取方塊。

[靜態群組] > [自動配對找到的電腦]—讓找到的電腦自動配對於靜態群組中已存在的電腦。配對功能是依據 ESET Management 代理程式回報的主機名稱來運作,如果該主機名稱無法信任,則應停用此功能。若配對失敗,電腦會移至 [失物招領] 群組。

存放庫—儲存所有安裝檔案的存放庫伺服器位置。


重要

預設 ESET 存放庫設定為 AUTOSELECT (其指向:http://repository.eset.com/v1)。會依據 ESET PROTECT 伺服器的地理位置 (IP 位址) (使用 CDN - 內容傳遞網路),利用最佳連線來判定存放庫伺服器。因此,您不需要變更存放庫設定。

您也可以設定僅使用 ESET 伺服器的存放庫:http://repositorynocdn.eset.com/v1

切勿使用 IP 位址來存取 ESET 存放庫

您可以建立及使用離線存放庫

參與產品改善計劃 - 啟用或停用傳送損毀報告及匿名遙測資料至 ESET 的功能 (作業系統版本和類型、ESET 應用程式版本和其他應用程式特定資訊)。

追蹤記錄冗贅 - 設定防護記錄詳細程度,以決定將收集和記錄的資訊層級 - 從 [追蹤] (資訊) 到 [重大] (最重要的資訊)。

您可以在此處找到最新的 ESET PROTECT 伺服器防護記錄檔案:

Windows:C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux:/var/log/eset/RemoteAdministrator/Server/

您可以設定 [將防護記錄匯出至系統日誌]

資料庫清除 - 為了防止資料庫超載,您可以使用此選項定期清除記錄。資料庫清除會刪除這些類型的記錄檔:SysInspector 防護記錄、診斷防護記錄、不再繼續收集的防護記錄 (來自移除裝置的防護記錄、來自移除報告範本的防護記錄)。依預設,資料庫清除程序會於每晚午夜執行。對於此設定的變更會於下一次清除時生效。您可以針對下列類型的防護記錄設定清除間隔:

防護記錄類型

防護記錄類型範例

偵測目標

防毒偵測防毒軟體

封鎖的檔案 封鎖的檔案

ESET Inspect 警示 ESET Inspect 警示

防火牆偵測 防火牆

HIPS 偵測HIPS

Web 防護偵測 Web 防護 (已過濾的網站)

管理防護記錄

工作

觸發

匯出的配置

註冊

審查防護記錄

審核記錄審核防護記錄報告

監視防護記錄

裝置控制

Web 控制

登入使用者

每天會清除診斷防護記錄。使用者無法變更清除間隔。


重要

資料庫清除期間,也會刪除偵測中與已清除事件防護記錄相對應的項目 (無論偵測狀態為何)。依預設,事件防護記錄 (及偵測) 的清除期間設定為 6 個月。您可以在 [其他] > [設定] 中變更間隔。

API

REST API - 啟用切換以啟用 REST 伺服器。 REST 伺服器會在 ESET PROTECT 伺服器上以本機方式執行。


重要

Linux 上執行的 REST 伺服器需要 glibc 程式庫版本 2.32.0 及更新版本。您可以藉由執行以下終端機命令來驗證已安裝 glibc 的版本:ldd --version

公用連接埠 (預設:9443) - 針對 REST API 用戶端開放的連接埠。 更改連接埠需要重新啟動 ESET PROTECT 伺服器。

內部連接埠 (預設:2224) - ESET PROTECT 伺服器內部使用,以與提供公用連接埠的 REST API 元件進行通訊。僅當您的網路配置有需要時,才變更此連接埠。 更改連接埠需要重新啟動 ESET PROTECT 伺服器。

憑證— 選取用於在 REST API 用戶端與 REST 伺服器之間通訊的憑證。您可以藉由按一下 [選取現有憑證] 來選取 [伺服器憑證]。但是,我們建議針對 REST 伺服器使用專用憑證—按一下 [上傳自訂憑證]。。


重要

REST 伺服器不接受 SHA-1 憑證。確定進階安全性已啟用,且憑證支援 SHA-256。

為了讓 API 在執行於 Linux 上的 ESET PROTECT 伺服器上正常運作,憑證中的 [通用名稱/主機] 欄位必須包含實際的主機名稱,並且不能使用萬用字元。

若要讓 API [公用連接埠][內部連接埠][憑證] 的變更生效,請重新啟動 ESET PROTECT Server 服務。

啟用 Swagger UI -啟用的內建 Swagger UI 可在 https://localhost:9443/swagger 進行存取。如有需要,可以將 localhost 取代為伺服器名稱或 IP 位址。 什麼是 Swagger UI?Swagger UI 檔案位於:

oWindows:C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\swagger-ui

oLinux:/var/opt/eset/RemoteAdministrator/Server/swagger-ui


重要

額外 REST API 需求

API 權限集合指派給 API 使用者。 管理員帳號無法使用 API。

請務必在本機防火牆中開放 API 連接埠。

若要使用 REST API,ESET PROTECT 伺服器的對等憑證 (無論是否用作 REST 伺服器憑證) 必須在 [常用名稱]/[主機] 欄位中包含 localhost。若對等 (伺服器) 憑證不符合此需求,則建立新的憑證變更伺服器憑證

自訂

公司標誌 - 您可以將自訂標誌新增到 ESET PROTECT Web 主控台、透過伺服器任務產生的報告和電子郵件通知

 

Web console

報告

通知

基本設計,沒有自訂標誌

ESET PROTECT On-Prem 標誌位於頁尾側。

ESET PROTECT On-Prem 標誌位於檔頭側。

品牌連盟

用於 Web 主控台的自訂標誌

報告頁尾中的自訂標誌 - ESET PROTECT On-Prem 標誌和您的標誌。

通知檔頭中的自訂標誌 - ESET PROTECT On-Prem 標誌和您的標誌。

掛名 (需要 MSP 訂閱)

用於 Web 主控台的自訂標誌

報告頁尾中的自訂標誌 - 沒有 ESET PROTECT On-Prem 標誌,只有您的標誌。

通知檔頭中的自訂標誌。將位於 ESET PROTECT On-Prem 提供的旁邊。

選取自訂標誌選項 > 按一下 [上傳] 以選取公司標誌:

深色背景標誌 (Web 主控台檔頭) - 此標誌將顯示在 Web 主控台的上方角落。

淺色背景標誌 - 此標誌將顯示在透過伺服器工作所產生的報告檔頭 (適用於 MSP 訂閱擁有者) 或頁尾 (品牌連盟設定),以及電子郵件通知的檔頭。

按一下 下載 以下載目前的標誌。按一下 移除 以移除目前的標誌。

報告及通知

自訂報告 - 可讓此選項在報告中使用選取的標誌,及/或新增註腳文字。

報告頁尾文字 - 輸入將新增至以 PDF 格式產生的報告下方角落。


重要

自訂標誌無法與自訂註腳文字一起使用。標誌具有與頁尾文字相同的位置。若標誌與頁尾同時使用,則僅顯示標誌。使用 [白色標籤] 設定時,自訂標誌將出現在報告的上方角落;較小的由 ESET 提供 標誌會放置在下方角落,而不是頁尾文字。

徽章—停用 [對所有使用者啟用主要功能表中的徽章] 切換開關以隱藏主要功能表中的徽章

匯出

[匯出] 區段中,您可以查看並編輯已配置系統日誌伺服器


注意

您可以配置最多五個系統日誌伺服器。

新增系統日誌伺服器 -您可以使用 ESET PROTECT On-Prem,將通知和事件訊息傳送到您的系統日誌伺服器。此外,您也可以從用戶端電腦的 ESET 安全性應用程式匯出防護記錄,並將其傳送至系統日誌伺服器。

按一下已配置的系統日誌伺服器旁邊的三點 其他 圖示,並選取:

編輯。 編輯—編輯所選的系統日誌伺服器配置。

刪除。 刪除—移除所選的系統日誌伺服器配置。