Nastavení serveru

V této části můžete konfigurovat přímo ESET PROTECT Server. Konfigurační editor je velmi podobný jako v politikách, ale nastavení se aplikuje přímo na ESET PROTECT Server.

icon_section Připojení

Port serveru (změna vyžaduje restart!) – port, na kterém mezi sebou komunikuje ESET PROTECT Server a ostatní komponenty infrastruktury (agenti atp.). Změny se projeví po restartování služby ESET PROTECT Server. Změna portu může vyžadovat dodatečnou konfiguraci na vašem firewallu.

Port Web Console (změna vyžaduje restart!) – port, který používá ESET PROTECT Web Console pro připojení k ESET PROTECT Serveru. Změna portu může vyžadovat dodatečnou konfiguraci na vašem firewallu.

Rozšířené zabezpečení (změna vyžaduje restart!) – pomocí této možnosti aktivujete rozšířené zabezpečení komunikace mezi jednotlivými komponentami ESET PROTECT infrastruktury.

Certifikát (změna vyžaduje restart!) – pomocí této možnosti můžete změnit certifikát, který používá ESET PROTECT Server. Klikněte na Změnit certifikát a vyberte certifikát, který chcete, aby ESET PROTECT Server používal. Více informací naleznete v kapitole Klientské certifikáty, případně Změna certifikátu.


important

Změna výše uvedených hodnot vyžaduje restart služby ESET PROTECT Server. Pro více informací přejděte do Databáze znalostí.

icon_section Aktualizace

Interval aktualizace – interval, ve kterém bude daná komponenta kontrolovat dostupnost aktualizací. Použít můžete celé číslo nebo CRON výraz.

Aktualizační server – server, ze kterého si bude ESET PROTECT Server stahovat aktualizace programových modulů. Například, pro aktualizaci ESET PROTECT 9.0 z mirroru vytvářeného nástrojem Mirror Tool zadejte jako aktualizační server úplnou adresu včetně složky era6. Příklad:

http://your_server_address/mirror/eset_upd/era6

Typ aktualizace – vyberte jaký druh aktualizací má ESET PROTECT Server stahovat. Informace o verzích jednotlivých modulů, které ESET PROTECT server používá, naleznete v sekci Nápověda > O programu.

Standardní aktualizace

Aktualizace modulů, které používá ESET PROTECT, se v tomto případě budou automaticky stahovat ze serveru ESET, který je nejméně vytížen. Tato možnost je výchozí.

Předběžné aktualizace

Tyto aktualizace prošly důkladným interním testováním a budou brzy dostupné široké veřejnosti. Při vybrání této možnosti získáte v předstihu přístup k novějším verzím modulů určených pro ESET PROTECT server. V některých případech vám mohou pomoci vyřešit potíže s ESET PROTECT serverem. Nicméně předběžné aktualizace nemusí být vždy dostatečně stabilní. Proto je NEDOPORUČUJEME instalovat na produkční servery, na kterých vyžadujete vysokou dostupnost a stabilitu. Předběžné aktualizace jsou dostupné pouze v případě, kdy v poli Aktualizační server máte zadanou hodnotu AUTOSELECT.

icon_section Rozšířená nastavení

Proxy server – definujte proxy server, prostřednictvím kterého bude ESET PROTECT přistupovat do internetu. V případě, že jste při instalaci ESET PROTECT prostřednictvím all-in-one instalačního balíčku nebo nasazení virtuální appliance aktivovali Apache HTTP Proxy, toto pole se automaticky vyplní. Nastavení HTTP Proxy se neaplikuje na komunikaci s ESET Secure Authentication servery (2FA).

Funkce probudit – ESET PROTECT Server může prostřednictvím EPNS vynutit okamžitou replikaci dat z ESET Management Agenta nainstalovaného na klientské stanici. Pokud cílová stanice žije, ESET Management Agent se okamžitě připojí k ESET PROTECT Serveru a nebude čekat na definovaný interval replikace. To je užitečné v případě, kdy chcete ihned spustit klientskou úlohu nebo aplikovat politiku.

Wake on LAN – v této části můžete nastavit více adres multicastu, na které chcete zasílat WOL paket.

SMTP server – pokud chcete z ESET PROTECT na e-mail odesílat přehledy a oznámení na události, v této části zadejte parametry pro připojení k SMTP serveru. Zadejte IP adresu nebo název SMTP serveru a další detaily.

Active Directory – v této části můžete předdefinovat údaje pro připojení k doménovému řadiči, které se automaticky použijí jako výchozí v ESET PROTECT úlohách souvisejících se synchronizací s Active Directory (synchronizace uživatelů, synchronizace statické skupiny). Pokud při konfiguraci úlohy ponecháte relevantní pole prázdná, ESET PROTECT je doplní těmito předdefinovanými údaji. Použitím AD uživatele, který má oprávnění pouze pro čtení nedojde ze strany ESET PROTECT k žádným změnám ve struktuře AD.

Pokud provozujete ESET PROTECT na linuxu nebo používáte virtuální appliance, ujistěte se, že jste správně nakonfigurovali Kerberos. Kerberos můžete nastavit tak, aby docházelo k synchronizaci s více doménami.

Pokud provozujete ESET PROTECT Server na Windows stroji připojeného do domény, je povinné pouze pole Název serveru. Synchronizace s více doménami je možná v případě, že je mezi nimi navázána důvěra.

Název serveru – Zadejte název nebo IP adresu svého doménového řadiče.

Uživatelské jméno – Uživatelské jméno pro přihlášení k doménovému řadiči zadávejte v následujícím formátu:

oDOMAIN\username (pro ESET PROTECT Server běžící na Windows)

ousername@FULL.DOMAIN.NAME nebo username (proESET PROTECT Server běžící na Linuxu).


important

Be sure to type the domain in capital letters, as this formatting is required in order to properly authenticate queries to an Active Directory server.

Heslo – zadejte heslo k uživatelskému účtu.

Kořenový kontejner – zadejte úplný identifikátor AD kontejneru, například: CN=John,CN=Users,DC=Corp. Jedná se o předdefinovaný Distinguished name. Pro zajištění správného zadání doporučujeme tuto hodnotu zkopírovat ze serverové úlohy (kdy po vybrání uzlu stromu zkopíruje obsah pole Distinguished Name).


important

ESET PROTECT Server 9.0 nainstalovaný na Windows používaná pro připojení k Active Directory (AD) šifrovaný LDAPS (LDAP over SSL) protokol. Použití LDAPS můžete nakonfigurovat rovněž na ESET PROTECT virtuální appliance.

Pokud jste aktualizovali z verze 7.0-7.1 provozované na Windows stroji na ESET PROTECT 9.0 a používáte serverovou úlohu na synchronizaci s Active Directory, provedení úlohy v ESET PROTECT 9.0 selže.

Pro úspěšné připojení k AD prostřednictvím LDAPS je nutné splnit následující předpoklady:

1.Na doménovém řadiči musí být nainstalovaný certifikát stanice. Pro vystavení certifikátu pro doménový řadič postupujte podle následujících kroků:

a)Otevřete si Server Manager, klikněte na tlačítko Manage > a Add Roles and Features a nainstalujte Active Directory Certificate Services > Certification Authority. V Trusted Root Certification Authorities se vytvoří nová certifikační autorita.

b)Klikněte na tlačítko Start, zadejte certmgr.msc a stiskněte klávesu Enter pro otevření Certificates Microsoft Management Console. Klikněte na Certificates - Local Computer > Personal. Klikněte pravým tlačítkem myši do prázdného pole a vyberte možnost All Tasks > Request New Certificate > Enroll Domain Controller.

c)Ujistěte se, že vydaný certifikát obsahuje FQDN doménového řadiče.

d)Mezi důvěryhodné CA v úložišti certifikátů na ESET PROTECT serveru naimportujte prostřednictvím nástroje certmgr.msc vygenerovanou certifikační autoritu.

 

2.Při zadávání nastavení připojení k serveru AD zadejte do pole Server nebo Název serveru FQDN doménového řadiče (stejný jako je v certifikátu řadiče domény). IP adresa již není pro LDAPS dostatečná.

Pokud chcete mít zálohu v podobě spojení prostřednictvím LDAP protokolu, při vytváření serverové úlohy na synchronizaci statické skupiny nebo synchronizaci uživatelů aktivujte možnost Použít LDAP místo Active Directory.

Syslog server – ESET PROTECT může oznámení a informace o událostech zasílat na váš Syslog server. Dále je možné na syslog server přeposílat také exportované protokoly z klientských produktů.

Statické skupiny – v této části můžete aktivujete automatické párování nalezených počítačů se zařízeními umístěnými ve statických skupinách. Párování funguje na základě názvu stanice, který reportuje ESET Management Agent. Pokud nelze názvu stanice důvěřovat, doporučujeme automatické párování počítačů vypnout. Pokud se párování nezdaří, počítač bude umístěn do výchozí skupiny Ztráty a nálezy.

Repozitář – adresa repozitáře, ve kterém se nacházejí instalační balíčky.


important

Výchozí hodnota je AUTOSELECT (směřuje na http://repository.eset.com/v1). Na základě geografické polohy vašeho ESET PROTECT serveru se použije repozitář, ke kterému máte nejlepší konektivitu (k tomu využíváme CDN – Content Delivery Network) Z tohoto důvodu není potřeba měnit nastavení repozitáře.

Volitelně si můžete nastavit repozitář, který se nachází výhradně na serverech společnosti ESET: http://repositorynocdn.eset.com/v1

Nikdy nepoužívejte pro přístup k repozitáři IP adresu.

V případě potřeby si můžete vytvořit offline repozitář.

Diagnostika – v této části můžete aktivovat/vypnout odesílání informací o pádech ESET PROTECT Serveru do společnosti ESET.

Protokolování > Zaznamenávat protokoly od úrovně – v této části nastavíte úroveň, od které se mají události zaznamenávat do protokolů. Pokud vyberte možnost Trace, do protokolu se zapíší veškeré informace. Vybráním možnosti Fatal se do protokolu zapíší nejkritičtější informace.

Protokoly ESET PROTECT serveru naleznete ve složce:

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux: /var/log/eset/RemoteAdministrator/Server/

V případě potřeby si můžete nastavit zasílání protokolů do Syslogu.

Úklid databáze – pomocí této možnosti nastavíte interval, ve kterém bude server odstraňovat staré záznamy z databáze. Při úklidu databáze se automaticky odstraňující následující typy protokolů: SysInspector protokoly, Diagnostické protokoly, protokoly, které již nejsou potřeba (data z odebraných zařízení, smazaných šablon přehledů). Údržba databáze se provádí každý den o půlnoci. Změna tohoto nastavení se projeví při dalším úklidu databáze. Interval údržby můžete definovat samostatně pro následující typy protokolů:

Typ protokolu

Příklad typu protokolu

Záznamy o incidentech  

Detekce s vysokou závažností.

arrow_down_business Kliknutím si zobrazíte seznam protokolů.

Protokoly správy

Data o kvalitě služby.

arrow_down_business Kliknutím si zobrazíte seznam protokolů.

Audit log

Audit log.

arrow_down_business Kliknutím si zobrazíte seznam protokolů.

Protokoly monitorování

Protokoly filtrování obsahu webu, správy zařízení, modulu HIPS s nízkou závažností.

arrow_down_business Kliknutím si zobrazíte seznam protokolů.

Diagnostické protokoly se každý den odstraňují. Jako uživatel si nemůžete změnit interval jejich odstranění.arrow_down_business Kliknutím si zobrazíte seznam protokolů.


important

V průběhu údržby databáze dochází k odstranění záznamů ze záložky Detekce odpovídajících protokolu incidentů (bez ohledu na stav detekce). Ve výchozím nastavení se údržba protokolu zaznamenaných incidentů (a detekcí) provádí každých 6 měsíců. Interval můžete změnit v Nastavení serveru.

icon_section Přizpůsobení

Režim přizpůsobení uživatelského rozhraní – prostřednictvím této možnosti si můžete do záhlaví ESET PROTECT Web Console a generovaných přehledů umístit vlastní logo.

Žádný – výchozí vzhled bez vlastního loga.

Co-branding – vybráním této možnosti umístíte vlastní logo do záhlaví webové konzole a patičky přehledů.

White-labeling (vyžaduje MSP licenci) – vybráním této možnosti umístíte vlastní logo do záhlaví webové konzole a záhlaví nebo zápatí přehledů.

Logo společnosti

Tmavé pozadí (záhlaví Web Console) – toto logo se zobrazí v levém horním rohu Web Console.

Světlé pozadí – logo se zobrazí v hlavičce (pokud vlastníte MSP licenci) nebo patičce (v případě co-brandingu) generovaných přehledů.

Pro nahrání loga klikněte na ikonu folder. Aktuálně používané logo si stáhnete kliknutím na ikonu download. Zobrazené logo odstraníte kliknutím na ikonu x.

Přehledy a oznámení

Přizpůsobit přehledy – po aktivování této možnosti můžete použít vybrané logo v přehledech a/nebo přidat jejich do patičky vlastní text.

Text v zápatí přehledu – zadejte text, který se automaticky zobrazí v pravém dolním rohu generovaných přehledů ve formátu PDF.


important

Nemůžete použít vlastní logo na světlém pozadí společně s vlastním textem. Pozice loga je stejné jako pozice textu. Pokud vyberte obě možnosti, ve vygenerovaném PDF se zobrazí pouze logo. Při použití možnosti White-labeling se vámi vybrané logo (obrázek) zobrazí v levém horním rohu přehledu a místo textu malé logo powered by ESET v jeho zápatí.