Параметры сервера

В этом разделе можно настроить параметры самого сервера ESET PROTECT. Эти настройки похожи на политики, но они применяются непосредственно на ESET PROTECT Server.

icon_section Подключение

Порт серверa (требуется перезагрузка): это порт для связи между сервером ESET PROTECT Server и агентами. Чтобы изменения вступили в силу, необходимо перезагрузить службу ESET PROTECT Server. Изменение порта может потребовать изменения настроек файервола.

Порт веб-консоли (требуется перезагрузка): порт для связи веб-консоли ESET PROTECT с сервером ESET PROTECT Server. Изменение порта может потребовать изменения настроек файервола.

Повышенная безопасность (требуется перезагрузка): этот параметр обеспечивает повышенную безопасность сетевого подключения компонентов ESET PROTECT.

Сертификат (требуется перезагрузка): здесь осуществляется управление сертификатами сервера ESET PROTECT Server. Щелкните Изменить сертификат и выберите сертификат ESET PROTECT Server, который должен использоваться ESET PROTECT Server. Дополнительные сведения см. в главе Сертификаты узлов.

important

ВАЖНО!

Для этих изменений требуется перезапуск службы ESET PROTECT Server. Инструкции см. в нашей статье базы знаний.

icon_section Обновления

Интервал обновлений — интервал получения обновлений. Вы можете выбрать постоянный интервал и настроить параметры или воспользоваться CRON-выражением.

Сервер обновлений — сервер обновлений, с которого ESET PROTECT Server получает обновления для версий продуктов ESET и компонентов ESET PROTECT. Чтобы обновить ESET PROTECT 8.0 с зеркала (средство «Зеркало»), установите полный адрес папки обновления era6 (в соответствии с корневым расположением HTTP-сервера). Например,

http://your_server_address/mirror/eset_upd/era6

Тип обновления: выберите тип обновлений модуля ESET PROTECT Server, которые вы хотите получать. Чтобы узнать текущую версию модулей ESET PROTECT Server, выберите Справка > О программе.

Регулярное обновление

Обновления модулей ESET PROTECT Server будут автоматически загружаться с сервера ESET с наименьшим сетевым трафиком. Это настройка по умолчанию.

Тестовое обновление

Эти обновления прошли тщательное внутреннее тестирование и вскоре будут доступны широкой общественности. Вы можете воспользоваться тестовыми обновлениями при наличии доступа к самым последним обновлениям модулей ESET PROTECT Server. В некоторых случаях тестовые обновления могут помочь решить проблему с ESET PROTECT Server. Однако обновления предварительной версии могут работать недостаточно стабильно и не должны использоваться на производственных серверах, где требуются максимальные доступность и стабильность. Тестовые обновления доступны, только если для параметра Сервер обновлений указан «Автоматический выбор».

Отложенное обновление

Этот вариант позволяет выполнять обновление со специальных серверов обновлений с задержкой в ​​несколько часов (т. е., базы данных протестированы в реальной среде и поэтому считаются стабильными). Эти серверы — полная противоположность серверам тестовых обновлений. Отложенные обновления минимизируют риск возникновения проблем, вызванных обновлениями. Однако отложенные обновления могут оказать и негативное влияние, если требуется быстрое обновление критически важных компонентов сервера ESET PROTECT Server. Отложенные обновления модулей ESET PROTECT Server доступны, только если для параметра Сервер обновлений указан «Автоматический выбор».

icon_section Дополнительные параметры

Прокси-сервер HTTP — чтобы повысить качество обмена интернет-трафиком в клиентах сети, используйте прокси-сервер. Если вы установили ESET PROTECT с помощью комплексного установщика, прокси-сервер HTTP доступен по умолчанию. Параметры прокси-сервера HTTP не применяются для связи с серверами Secure Authentication (двухфакторная аутентификация).

Сигнал пробуждения — сервер ESET PROTECT может выполнить мгновенную репликацию агента ESET Management на клиентском компьютере с помощью EPNS. Это полезно, если нет времени ждать следующего запланированного подключения агента ESET Management к ESET PROTECT Server. Например, если нужно незамедлительно выполнить задачу на клиентском компьютере или применить политику.

Инициализация в сети — настройка адресов многозадачной рассылки применяется, если нужно отправить вызовы инициализации в сеть для одного или несколько IP-адресов.

SMTP-сервер — используйте SMTP-сервер, чтобы разрешить ESET PROTECT Server отправлять сообщения электронной почты (например, электронные уведомления или отчеты). Укажите данные SMTP-сервера.

Active Directory — позволяет предварительно задать параметры AD. По умолчанию ESET PROTECT использует ваши учетные данные при выполнении задач по синхронизации Active Directory (синхронизация пользователей, синхронизация статических групп). Если связанные поля в конфигурации задачи оставлены пустыми, ESET PROTECT использует заранее заданные учетные данные. Если у пользователя AD есть права только на чтение, ESET PROTECT не вносит никаких изменений в структуру AD.

Если вы используете сервер ESET PROTECT Server на Linux (или виртуальном устройстве), вам необходимо правильно настроить файл конфигурации Kerberos. Для Kerberos можно настроить синхронизацию с несколькими доменами.

Если сервер ESET PROTECT Server работает на компьютере Windows, подключенном к домену, то необходим только файл Host. Синхронизация между несколькими доменами возможна, если между доменами установлено доверие.

Хост – Введите имя сервера или IP-адрес контроллера домена.

Имя пользователя – Введите имя пользователя для контроллера домена в следующем формате:

oDOMAIN\username (сервер ESET PROTECT запущен на компьютере под управлением Windows);

ousername@FULL.DOMAIN.NAME или username (сервер ESET PROTECT запущен на компьютере под управлением Linux).

important

ВАЖНО!

Обязательно вводите имя домена заглавными буквами; данное форматирование необходимо для надлежащей аутентификации запросов к серверу Active Directory.

Пароль: введите пароль для входа на контроллер домена.

Корневой контейнер: введите полный идентификатор контейнера AD, например: CN=John,CN=Users,DC=Corp. Он выступает в качестве заранее заданного различающегося имени. Мы рекомендуем скопировать это значение из задачи сервера и сохранить в надежном месте, чтобы вы располагали правильным значением (выберите и скопируйте значение из поля Различающееся имя).

important

ВАЖНО!

Сервер ESET PROTECT 8.0 в Windows по умолчанию использует зашифрованный протокол LDAPS (LDAP поверх SSL) для всех соединений с Active Directory (AD). Вы также можете сконфигурировать LDAPS на виртуальном устройстве ESET PROTECT.

Если на компьютере Windows произведено обновление с версий 6.5–7.1 до ESET PROTECT 8.0 и выполнена синхронизация Active Directory, в ESET PROTECT 8.0 перестанут работать задачи синхронизации.

Для успешного подключения к Active Directory по протоколу LDAPS необходимо выполнить перечисленные ниже действия по настройке.

1.На контроллере домена должен быть установлен сертификат компьютера. Чтобы выпустить сертификат для контроллера домена, выполните указанные ниже действия.

a)Откройте Диспетчер сервера, последовательно выберите пункты Управление > Добавить роли и компоненты и установите центр сертификации служб сертификации Active Directory. В разделе Доверенные корневые центры сертификации будет создан новый центр сертификации.

b)Щелкните Пуск, введите certmgr.msc и нажмите клавишу ВВОД, чтобы запустить оснастку MMC Сертификаты, выберите Сертификаты — локальный компьютер > Личные, щелкните правой кнопкой мыши пустую панель и выберите Все задачи > Запросить новый сертификат > Зарегистрировать роль контроллера домена.

c)Убедитесь, что выпущенный сертификат содержит FQDN контроллера домена.

d)На сервере ESMC импортируйте ЦС, созданный для хранилища сертификатов (с помощью средства certmgr.msc), в папку доверенных центров сертификации.

 

2.При указании параметров подключения к серверу Active Directory введите FQDN контроллера домена (как оно указано в сертификате контроллера домена) в поле Сервер или Хост. IP-адрес более не является достаточным для LDAPS.

Чтобы включить откат к протоколу LDAP, установите флажок Использовать LDAP вместо Active Directory в задаче Синхронизация статической группы или Синхронизация пользователя.

Сервер системного журнала — вы можете использовать ESET PROTECT для отправки уведомлений и сообщений о событиях на сервер системного журнала. Кроме того, вы можете экспортировать журналы из продукта ESET, установленного на клиентском компьютере, и отправлять их на сервер системного журнала.

Статические группы — позволяет автоматически связывать найденные компьютеры с компьютерами, которые уже входят в статические группы. Связывание выполняется на хосте, имя которого указано агентом ESET Management. Если этот хост ненадежен, его следует отключить. Если связывание завершается ошибкой, компьютер помещается в группу «Потерянные и найденные».

Репозиторий — расположение репозитория, где хранятся все установочные файлы.

important

ВАЖНО!

Для репозитория ESET по умолчанию задано значение АВТОМАТИЧЕСКИЙ ВЫБОР (оно ссылается на адрес http://repository.eset.com/v1). Этот вариант автоматически определяет сервер репозитория, связь с которым будет наилучшей, исходя из географического расположения (IP-адреса) сервера ESET PROTECT (за счет использования CDN — сети доставки содержимого). Таким образом, изменять настройки репозитория не требуется.

Как вариант, можно настроить репозиторий, который использует только серверы ESET: http://repositorynocdn.eset.com/v1

Ни в коем случае не используйте IP-адрес для доступа к репозиторию ESET.

Можно создать и использовать автономный репозиторий.

Диагностика — включить или отключить отсылку анонимных отчетов со статистикой ошибок в ESET для улучшения процесса обслуживания пользователей.

Ведение журнала: вы можете настроить степень детализации, определяющую уровень информации, которая будет собираться и записываться в журнал. Доступны такие варианты: от варианта Трассировка (информативная) до варианта Неустранимая ошибка (важнейшая критическая информация).

Последние журналы сервера ESET PROTECT находятся здесь:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux: /var/log/eset/RemoteAdministrator/Server/

Здесь можно настроить экспорт журналов в системный журнал.

Очистка базы данных — чтобы предотвратить перегрузку базы данных, этот параметр можно использовать для регулярной очистки журналов. Очистка базы данных удаляет журналы следующих типов: журналы SysInspector, журналы диагностики, журналы, которые больше не ведутся (журналы удаленных устройств и удаленных шаблонов отчетов). По умолчанию очистка базы данных выполняется каждую полночь. Изменения этого параметра вступают в силу после следующей очистки. Вы можете задать интервал очистки для каждого из следующих типов журналов:

Тип журнала

Примеры типов журналов

Журнал инцидентов  

Журналы обнаружений с высокой серьезностью.

Журналы управления

Данные о качестве обслуживания.

Журналы аудита

Отчеты журнала аудита.

Журналы мониторинга

Журналы контроля доступа в Интернет, журналы контроля устройств, журналы системы HIPS с низкой серьезностью.

Очистка журналов диагностики производится ежедневно. Пользователь не может изменить периодичность очистки. hmtoggle_plus0 См. список журналов.

important

ВАЖНО!

Во время очистки базы данных будут также удалены элементы списка Обнаружения, которые соответствуют очищаемым журналам происшествий (вне зависимости от состояния обнаружения). По умолчанию периодичность очистки журналов происшествий (и обнаружений) составляет раз в 6 месяцев. Эту периодичность можно изменить в настройках сервера.

icon_section Настройка

Настройка интерфейса — позволяет добавить настраиваемый логотип в веб-консоль ESET PROTECT и отчеты, формируемые посредством серверной задачи.

Нет — базовая структура, без настраиваемого логотипа.

Кобрендинг — позволяет задать настраиваемый логотип для веб-консоли и нижнего колонтитула отчетов.

Стратегия «белых этикеток» (требуется лицензия MSP) — позволяет задать настраиваемый логотип для веб-консоли и нижнего или верхнего колонтитула отчетов.

Логотип компании

Логотип на темном фоне (верхний колонтитул веб-консоли) — этот логотип будет отображаться в левом верхнем углу веб-консоли.

Логотип на светлом фоне — этот логотип будет отображаться в верхнем колонтитуле (для владельцев лицензий MSP) или в нижнем колонтитуле (настройка кобрендинга) отчетов, сформированных посредством серверной задачи.

Щелкните folder, чтобы выбрать логотип. Щелкните download, чтобы загрузить текущий логотип. Щелкните x, чтобы удалить текущий логотип.

Отчеты и уведомления

Настройка отчетов. Включите эту опцию, чтобы использовать выбранный логотип в отчетах или добавить текст нижнего колонтитула.

Текст нижнего колонтитула. Введите текст, который будет добавлен в правый нижний угол отчетов, создаваемых в формате PDF.

important

ВАЖНО!

Настраиваемый логотип нельзя использовать вместе с настраиваемым текстом нижнего колонтитула. Логотип располагается в той же позиции, что и текст нижнего колонтитула. Если логотип и нижний колонтитул используются одновременно, отображаться будет только логотип. При использовании настройки Стратегия «белых этикеток» настраиваемый логотип будет отображаться в левом верхнем углу отчета. Меньший логотип на основе ESET будет помещен в правый нижний угол вместо текста нижнего колонтитула.