設定
在 [設定] 區段中,您可以為 ESET PROTECT 伺服器配置特定設定。這些設定與「原則」類似,但會直接套用到 ESET PROTECT 伺服器上。
連接
若要讓 [連線] 區段中的變更生效,請重新啟動 ESET PROTECT Server 服務。 |
伺服器連接埠 - 這是 ESET PROTECT 伺服器及代理程式之間連線的連接埠。變更連接埠可能需要變更防火牆設定。預設值為 2222。
Web Console 連接埠 ESET PROTECTWeb Console 與 ESET PROTECT 伺服器之間連線的連接埠。預設值為 2223。如果您變更連接埠,則可能需要變更防火牆設定。
進階安全性 - 此設定會啟用 ESET PROTECT 元件之網路通訊的進階安全性。進階安全性預設為啟用狀態。
憑證—您可以在此處管理 ESET PROTECT 伺服器憑證。按一下選取現有憑證並選取 ESET PROTECT 伺服器的憑證。按一下 [上傳自訂憑證] 即可上傳自訂憑證。如需詳細資訊,請參閱對等憑證。
更新
選取接收更新的間隔。您可以選取:
•以定期間隔更新伺服器—預設值為六小時。
•依照 CRON 運算式所指定的間隔更新伺服器—使用 CRON 運算式配置更新間隔。
更新伺服器 - 更新 ESET PROTECT 伺服器從中接收 ESET 應用程式版本與 ESET PROTECT 元件更新的伺服器。預設值為 AUTOSELECT。若要從映像更新 ESET PROTECT On-Prem 13.1 (映像工具),設定 era6 更新資料夾的完整位址 (取決於您的 HTTP 伺服器根位置)。例如:http://your_server_address/mirror/eset_upd/era6
更新類型 - 選取您要接收的 ESET PROTECT 伺服器模組更新類型。您可以在 [說明] > [關於] 中找到目前版本之已安裝 ESET PROTECT 伺服器模組。
定期更新 |
會利用最少的網路流量,從 ESET 伺服器自動下載 ESET PROTECT 伺服器模組更新。預設設定。 |
發佈前更新 |
這些更新經歷全面的內部測試,很快便可供一般大眾使用。您可以藉由存取 ESET PROTECT 伺服器模組的最新更新,啟用發佈前更新而從中獲益。發佈前更新可能有助於解決 ESET PROTECT 伺服器的特定問題。但是,發佈前更新可能會不穩定,而且不應該用於生產伺服器,因為此類伺服器需要最大的可用性及穩定性。只有在 [更新伺服器] 參數中定義 AUTOSELECT 時,才能使用發佈前更新。 |
進階
已隔離的檔案上傳—提供儲存已匯出隔離檔案的 ESET PROTECT 伺服器目錄 ([上傳路徑]) 路徑。確保路徑有效且伺服器上有足夠的可用空間。
HTTP Proxy - 使用 Proxy 伺服器,以提升網路上用戶端的網際網路流量。
•指定 Proxy 設定 ([主機]、[連接埠]、[使用者名稱] 及 [密碼])。 [主機] 欄位是執行 HTTP Proxy 的機器之位址。
•如果您使用全方位安裝程式安裝 ESET PROTECT On-Prem,預設會安裝和啟用 HTTP Proxy (ESET Bridge)。
•依預設,ESET Bridge 會使用連接埠 3128。您也可以視需要設定不同的連接埠。請確保在 HTTP Proxy 配置中也設定相同的連接埠 (參閱 ESET Bridge 原則)。
•已預先選取 [如果 HTTP Proxy 無法使用,請使用直接連線] 切換開關。
•HTTP 代理設定不適用於與雙因素驗證伺服器的通訊。
ESET PROTECT 伺服器可以透過 EPNS (喚醒呼叫) 在用戶端電腦上執行 ESET Management 代理程式的即時複寫。當 ESET Management 代理程式連線至 ESET PROTECT 伺服器 時,若您不想要等待規律的間隔,此設定很有用。例如,如果您想立即對用戶端執行工作,或者如果您想要立即套用原則。
網路喚醒 - 如果您想要將網路喚醒呼叫傳送到一或多個 IP 位址,請設定 [多點傳送位址]。
SMTP 伺服器 - 使用 SMTP 伺服器,讓 ESET PROTECT 伺服器傳送電子郵件訊息 (例如,電子郵件通知或報告)。請指定 SMTP 伺服器的詳細資料。
Active Directory - 您可以預先設定 AD 設定。ESET PROTECT On-Prem 會在 Active Directory 同步化工作中預設會使用的 AD 設定 (使用者同步化、靜態群組同步化)。如果工作配置中的相關欄位保留空白,ESET PROTECT On-Prem 會使用預先設定的認證。使用唯讀 AD 使用者,ESET PROTECT On-Prem 不會對 AD 結構進行任何變更。
•如果在 Linux (或虛擬設備) 上執行 ESET PROTECT 伺服器,您需要適當地設定 Kerberos 配置檔案。您可以將 Kerberos 設定為與多個網域同步化。 •如果 ESET PROTECT 伺服器在連線到網域的 Windows 機器上執行,則僅需要 [主機] 欄位。 您可以跳過下面的所有其他 Active Directory 配置步驟。如果網域是值得信任的,則可同步化多個網域。 |
•主機 -輸入伺服器名稱或網域控制站的 IP 位址。
•使用者名稱 -以下列格式輸入網域控制站的使用者名稱:
oDOMAIN\username (在 Windows 上執行的 ESET PROTECT 伺服器)
ousername@FULL.DOMAIN.NAME 或 username (在 Linux 上執行的 ESET PROTECT 伺服器)。
用大寫字母輸入網域以正確地驗證 Active Directory 伺服器的查詢。 |
•[密碼] - 輸入用來登入網域控制站的密碼。
•根目錄容器 - 輸入 AD 容器的完整識別碼,例如:CN=John,CN=Users,DC=Corp。其會作為預先設定的識別名稱。從伺服器工作複製和貼上值以確定正確性 (選取後,從 [識別名稱] 欄位複製值)。
ESET PROTECT 伺服器 (在 Windows 上) 依預設對所有 Active Directory (AD) 連線使用 LDAPS (用於 SSL 的 LDAP) 通訊協定。您還可以在 ESET PROTECT 虛擬設備上配置 LDAPS。 若要使 AD 成功連線到 LDAPS,請配置以下內容: 1.網域控制站必須已安裝機器憑證。若要為您的網域控制站頒發憑證,請遵循以下步驟: a)開啟 [伺服器管理員],按一下 [管理] > [新增角色和功能],然後安裝 [Active Directory 憑證服務] > [憑證授權單位]。將在受信任的根憑證授權單位中建立新的憑證授權單位。 b)按一下 [伺服器管理員]中的通知 (黃色三角形) 並在目標伺服器上配置 Active Directory 憑證服務。在 [角色服務] 中,選取 [憑證授權單位]。按一下 [下一步] 以完成配置。 c)瀏覽到 [開始] > 輸入 certlm.msc 並按下 [Enter] 以執行 [憑證] Microsoft 管理主控台嵌入式管理單元 > [憑證 - 本機電腦] > [個人] > 滑鼠右鍵按一下空窗格 > [所有工作] > [請求新的憑證] > [註冊網域控制站]角色。 d)驗證發行的憑證是否包含網域控制站的 FQDN。 e)在您的 ESET PROTECT 伺服器上,將您所產生的 CA 匯入至憑證存放區 (使用 certlm.msc 工具) > [本機機器] > [受信任的根憑證授權單位] 資料夾。 f)重新啟動 ESET PROTECT 伺服器電腦。 2.向 AD 伺服器提供連線設定時,請在 [伺服器] 或 [主機] 欄位中輸入網域控制站的 FQDN (如網域控制站證書中所提供)。IP 位址不再足夠 LDAPS 使用。 若要啟用備用到 LDAP 通訊協定,請選取在靜態群組同步或使用者同步工作中的 [使用 LDAP 而非 Active Directory] 核取方塊。 |
[靜態群組] > [自動配對找到的電腦]—讓找到的電腦自動配對於靜態群組中已存在的電腦。配對功能是依據 ESET Management 代理程式回報的主機名稱來運作,如果該主機名稱無法信任,則應停用此功能。若配對失敗,電腦會移至 [失物招領] 群組。
•預設 ESET 存放庫設定為 AUTOSELECT (其指向:http://repository.eset.com/v1)。會依據 ESET PROTECT 伺服器的地理位置 (IP 位址) (使用 CDN - 內容傳遞網路),利用最佳連線來判定存放庫伺服器。因此,您不需要變更存放庫設定。 •您也可以設定僅使用 ESET 伺服器的存放庫:http://repositorynocdn.eset.com/v1 •切勿使用 IP 位址來存取 ESET 存放庫。 •您可以建立及使用離線存放庫。 |
參與產品改善計劃 - 啟用或停用傳送損毀報告及匿名遙測資料至 ESET 的功能 (作業系統版本和類型、ESET 應用程式版本和其他應用程式特定資訊)。
追蹤記錄冗贅 - 設定防護記錄詳細程度,以決定將收集和記錄的資訊層級 - 從 [追蹤] (資訊) 到 [重大] (最重要的資訊)。
您可以在此處找到最新的 ESET PROTECT 伺服器防護記錄檔案:
•Windows:C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux:/var/log/eset/RemoteAdministrator/Server/
您可以設定 [將防護記錄匯出至系統日誌]。
資料庫清除 - 為了防止資料庫超載,您可以使用此選項定期清除記錄。資料庫清除會刪除這些類型的記錄檔:SysInspector 防護記錄、診斷防護記錄、不再繼續收集的防護記錄 (來自移除裝置的防護記錄、來自移除報告範本的防護記錄)。依預設,資料庫清除程序會於每晚午夜執行。對於此設定的變更會於下一次清除時生效。您可以針對下列類型的防護記錄設定清除間隔:
防護記錄類型 |
防護記錄類型範例 |
|---|---|
偵測目標 |
• • • • • • |
管理防護記錄 |
•工作 •觸發 •匯出的配置 •註冊 |
審查防護記錄 |
|
監視防護記錄 |
•裝置控制 •Web 控制 •登入使用者 |
每天會清除診斷防護記錄。使用者無法變更清除間隔。
API
•REST API - 啟用切換以啟用 REST 伺服器。 REST 伺服器會在 ESET PROTECT 伺服器上以本機方式執行。
在 Linux 上執行的 REST 伺服器需要 glibc 程式庫版本 2.32.0 及更新版本。您可以藉由執行以下終端機命令來驗證已安裝 glibc 的版本:ldd --version。 |
•公用連接埠 (預設:9443) - 針對 REST API 用戶端開放的連接埠。 更改連接埠需要重新啟動 ESET PROTECT 伺服器。
•內部連接埠 (預設:2224) - ESET PROTECT 伺服器內部使用,以與提供公用連接埠的 REST API 元件進行通訊。僅當您的網路配置有需要時,才變更此連接埠。 更改連接埠需要重新啟動 ESET PROTECT 伺服器。
•憑證— 選取用於在 REST API 用戶端與 REST 伺服器之間通訊的憑證。您可以藉由按一下 [選取現有憑證] 來選取 [伺服器憑證]。但是,我們建議針對 REST 伺服器使用專用憑證—按一下 [上傳自訂憑證]。。
•REST 伺服器不接受 SHA-1 憑證。確定進階安全性已啟用,且憑證支援 SHA-256。 •為了讓 API 在執行於 Linux 上的 ESET PROTECT 伺服器上正常運作,憑證中的 [通用名稱/主機] 欄位必須包含實際的主機名稱,並且不能使用萬用字元。 •若要讓 API [公用連接埠]、[內部連接埠] 或 [憑證] 的變更生效,請重新啟動 ESET PROTECT Server 服務。 |
•啟用 Swagger UI -啟用的內建 Swagger UI 可在 https://localhost:9443/swagger 進行存取。如有需要,可以將 localhost 取代為伺服器名稱或 IP 位址。 什麼是 Swagger UI?Swagger UI 檔案位於:
oWindows:C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\swagger-ui
oLinux:/var/opt/eset/RemoteAdministrator/Server/swagger-ui
額外 REST API 需求 •將 API 權限集合指派給 API 使用者。 管理員帳號無法使用 API。 •請務必在本機防火牆中開放 API 連接埠。 •若要使用 REST API,ESET PROTECT 伺服器的對等憑證 (無論是否用作 REST 伺服器憑證) 必須在 [常用名稱]/[主機] 欄位中包含 localhost。若對等 (伺服器) 憑證不符合此需求,則建立新的憑證並變更伺服器憑證。 |
自訂
公司標誌 - 您可以將自訂標誌新增到 ESET PROTECT Web 主控台、透過伺服器任務產生的報告和電子郵件通知。
|
Web console |
報告 |
通知 |
|---|---|---|---|
無 |
基本設計,沒有自訂標誌 |
ESET PROTECT On-Prem 標誌位於頁尾側。 |
ESET PROTECT On-Prem 標誌位於檔頭側。 |
品牌連盟 |
用於 Web 主控台的自訂標誌 |
報告頁尾中的自訂標誌 - ESET PROTECT On-Prem 標誌和您的標誌。 |
通知檔頭中的自訂標誌 - ESET PROTECT On-Prem 標誌和您的標誌。 |
掛名 (需要 MSP 訂閱) |
用於 Web 主控台的自訂標誌 |
報告頁尾中的自訂標誌 - 沒有 ESET PROTECT On-Prem 標誌,只有您的標誌。 |
通知檔頭中的自訂標誌。將位於 由 ESET PROTECT On-Prem 提供的旁邊。 |
選取自訂標誌選項 > 按一下 [上傳] 以選取公司標誌:
•深色背景標誌 (Web 主控台檔頭) - 此標誌將顯示在 Web 主控台的上方角落。
•淺色背景標誌 - 此標誌將顯示在透過伺服器工作所產生的報告檔頭 (適用於 MSP 訂閱擁有者) 或頁尾 (品牌連盟設定),以及電子郵件通知的檔頭。
按一下
以下載目前的標誌。按一下
以移除目前的標誌。
報告及通知
•自訂報告 - 可讓此選項在報告中使用選取的標誌,及/或新增註腳文字。
•報告頁尾文字 - 輸入將新增至以 PDF 格式產生的報告下方角落。
自訂標誌無法與自訂註腳文字一起使用。標誌具有與頁尾文字相同的位置。若標誌與頁尾同時使用,則僅顯示標誌。使用 [白色標籤] 設定時,自訂標誌將出現在報告的上方角落;較小的由 ESET 提供 標誌會放置在下方角落,而不是頁尾文字。 |
徽章—停用 [對所有使用者啟用主要功能表中的徽章] 切換開關以隱藏主要功能表中的徽章。
匯出
在 [匯出] 區段中,您可以查看並編輯已配置系統日誌伺服器。
您可以配置最多五個系統日誌伺服器。 |
新增系統日誌伺服器 -您可以使用 ESET PROTECT On-Prem,將通知和事件訊息傳送到您的系統日誌伺服器。此外,您也可以從用戶端電腦的 ESET 安全性應用程式匯出防護記錄,並將其傳送至系統日誌伺服器。
按一下已配置的系統日誌伺服器旁邊的三點
圖示,並選取:
•
編輯—編輯所選的系統日誌伺服器配置。
•
刪除—移除所選的系統日誌伺服器配置。