서버 설정

이 섹션에서는 ESET PROTECT 서버 자체에 대한 특정 설정을 구성할 수 있습니다. 이러한 설정은 정책과 유사하지만 ESET PROTECT 서버에 직접 적용됩니다.

연결

서버 포트(다시 시작해야 함) - ESET PROTECT 서버와 에이전트 간의 연결을 위한 포트입니다. 이 옵션의 변경 내용을 적용하려면 ESET PROTECT 서버 서비스를 다시 시작해야 합니다. 포트를 변경하면 방화벽 설정도 변경해야 할 수 있습니다.

웹 콘솔 포트(다시 시작해야 함) - ESET PROTECT 웹 콘솔과 ESET PROTECT 서버 간 연결을 위한 포트입니다. 포트를 변경하면 방화벽 설정도 변경해야 할 수 있습니다.

고급 보안(다시 시작해야 함) - 이 설정은 ESET PROTECT 구성 요소의 네트워크 통신에 대한 고급 보안을 활성화합니다.

인증서(다시 시작해야 함) - 여기서 ESET PROTECT 서버 인증서를 관리할 수 있습니다. 인증서 변경을 클릭하고 ESET PROTECT 서버에서 사용할 ESET PROTECT 서버 인증서를 선택합니다. 자세한 내용은 피어 인증서를 참조하십시오.

업데이트

업데이트 간격 - 업데이트가 수신되는 간격입니다. 정기적 간격을 선택하고 설정을 구성하거나 CRON 표현식을 사용할 수 있습니다.

업데이트 서버 - ESET PROTECT 서버가 ESET 제품 버전 및 ESET PROTECT 구성 요소에 대한 업데이트를 수신하는 업데이트 서버입니다. 미러(미러 도구) 집합에서 ESET PROTECT 9.0을 업데이트하려면 era6 업데이트 폴더의 전체 주소를 설정합니다(해당 HTTP 서버 루트 위치에 따름). 예를 들면 다음과 같습니다.

http://your_server_address/mirror/eset_upd/era6

업데이트 유형 - 수신할 ESET PROTECT 서버 모듈 업데이트 유형을 선택합니다. 설치된 ESET PROTECT 서버 모듈의 현재 버전은 도움말 > 정보에서 찾을 수 있습니다.

고급 설정

HTTP 프록시 - 프록시 서버를 사용하여 네트워크의 클라이언트에 대한 인터넷 트래픽을 원활하게 전달합니다. 통합형 설치 관리자를 사용하여 ESET PROTECT를 설치하는 경우 기본적으로 HTTP 프록시가 활성화됩니다. 보안 인증 서버(2FA)와의 통신에는 HTTP 프록시 설정이 적용되지 않습니다.

Wake-Up Call - ESET PROTECT 서버가 EPNS를 통해 클라이언트 컴퓨터에서 ESET Management Agent를 바로 복제할 수 있습니다. 이 옵션은 ESET Management 에이전트가 정기적인 간격 동안 기다리지 않고 ESET PROTECT 서버에 연결하도록 하려는 경우에 유용합니다. 예를 들어 클라이언트에서 작업을 즉시 실행하거나 정책을 즉시 적용하려는 경우에 유용합니다.

Wake on LAN - 하나 이상의 IP 주소로 Wake on LAN 호출을 전송하려는 경우 멀티캐스트 주소를 설정합니다.

SMTP 서버 - SMTP 서버를 사용하여 ESET PROTECT 서버에서 이메일 메시지를 보낼 수 있습니다(예: 이메일 알림이나 보고서). SMTP 서버의 상세 정보를 지정하십시오.

Active Directory - AD 설정을 미리 지정할 수 있습니다. ESET PROTECT에서는 Active Directory 동기화 작업(사용자 동기화, 정적 그룹 동기화)에 기본적으로 사용자의 자격 증명을 사용합니다. 작업 구성에서 관련 필드를 비워 두면 ESET PROTECT에서 미리 설정된 자격 증명을 사용합니다. 읽기 전용 AD 사용자를 이용하는 경우 ESET PROTECT에서 AD 구조를 변경하지 않습니다.

Linux(또는 가상 어플라이언스)에서 ESET PROTECT 서버를 실행 중인 경우 Kerberos 구성 파일을 올바르게 설정해야 합니다. 여러 도메인과 동기화하도록 Kerberos를 설정할 수 있습니다.

도메인과 연결된 Windows 컴퓨터에서 ESET PROTECT 서버가 실행 중인 경우에는 호스트 파일만 필요합니다. 도메인에 신뢰가 설정된 경우 추가 도메인 간 동기화가 가능합니다.

•호스트 - 도메인 컨트롤러의 IP 주소나 서버 이름을 입력합니다.

•사용자 이름 - 도메인 컨트롤러의 사용자 이름을 다음 형식으로 입력합니다.

oDOMAIN\username(Windows에서 실행되는 ESET PROTECT 서버)

ousername@FULL.DOMAIN.NAME 또는 username(Linux에서 실행되는 ESET PROTECT 서버).

•비밀번호 - 도메인 컨트롤러에 로그온할 때 사용하는 비밀번호를 입력합니다.

•루트 컨테이너 - AD 컨테이너의 전체 식별자(예: CN=John,CN=Users,DC=Corp)를 입력합니다. 미리 설정된 구분 이름으로 사용됩니다. 올바른 값을 유지하려면 서버 작업에서 이 값을 복사한 후 붙여넣는 것이 좋습니다(구분 이름 필드를 선택한 경우 이 필드에서 값 복사).

Syslog 서버 - ESET PROTECT를 사용하여 알림 및 이벤트 메시지를 Syslog 서버로 보낼 수 있습니다. 또한 클라이언트 컴퓨터의 ESET 제품에서 로그를 내보내고 Syslog 서버로 보낼 수 있습니다.

정적 그룹 - 정적 그룹에 이미 존재하는 컴퓨터와 검색된 컴퓨터 간의 자동 페어링을 활성화합니다. 페어링은 ESET Management 에이전트에 의해 보고된 호스트 이름에 대해 동작하며, 신뢰할 수 없는 경우에는 비활성화됩니다. 페어링에 실패하면 컴퓨터는 정의되지 않은 컴퓨터 그룹에 배치됩니다.

저장소 - 모든 설치 파일이 저장되는 저장소의 위치입니다.

진단 - 고객 환경 개선을 위해 익명 충돌 보고서 통계를 ESET으로 전송하는 기능을 활성화하거나 비활성화합니다.

로깅 > 추적 로그 상세 수준 - 추적(정보)부터 중요(가장 중요한 정보) 수준까지 수집되어 로깅되는 정보 수준을 결정하도록 로그 상세 수준을 설정할 수 있습니다.

ESET PROTECT 서버의 최신 로그 파일은 다음 경로에서 찾을 수 있습니다.

•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

•Linux: /var/log/eset/RemoteAdministrator/Server/

여기서 Syslog로 로그 내보내기를 설정할 수 있습니다.

DB 정리 - DB 오버헤드를 방지하기 위해서 이 옵션을 사용하여 로그를 정기적으로 정리할 수 있습니다. DB 정리는 SysInspector 로그, 진단 로그, 더 이상 수집되지 않는 로그(제거된 장치의 로그, 제거된 보고서 템플릿의 로그) DB 정리 프로세스는 기본적으로 매일 자정에 실행됩니다. 이 설정에 대한 변경 내용은 다음 정리 후 적용됩니다. 다음과 같은 각 로그 유형에 대한 정리 간격을 설정할 수 있습니다.

진단 로그는 매일 정리됩니다. 사용자는 정리 간격을 변경할 수 없습니다. 로그 목록을 참조하십시오.

사용자 지정

UI 사용자 지정 - 서버 작업을 통해 생성된 보고서와 ESET PROTECT 웹 콘솔에 사용자 지정 로고를 추가할 수 있습니다.

•없음 - 기본 디자인이 사용되며 사용자 지정 로고를 추가하지 않습니다.

•협력 브랜드 - 보고서 바닥글과 웹 콘솔에 사용자 지정 로고를 추가할 수 있습니다.

•흰색 레이블(MSP 라이선스 필요) - 보고서 바닥글 또는 머리글과 웹 콘솔에 사용자 지정 로고를 추가할 수 있습니다.

회사 로고

•어두운 배경 로고(웹 콘솔 머리글) - 이 로고는 웹 콘솔 왼쪽 상단에 표시됩니다.

•밝은 배경 로고 - 이 로고는 서버 작업을 통해 생성된 보고서의 머리글(MSP 라이선스 소유자의 경우) 또는 바닥글(협력 브랜드 설정)에 표시됩니다.

을 클릭하여 로고를 선택합니다. 현재 로고를 다운로드하려면 을 클릭하고, 현재 로고를 제거하려면 을 클릭합니다.

보고서 및 알림

•보고서 사용자 지정 - 선택한 로그를 보고서에서 사용하고(사용하거나) 바닥글 텍스트를 추가하려면 이 옵션을 활성화합니다.

•보고서 바닥글 텍스트 - PDF 형식으로 생성된 보고서의 오른쪽 하단에 추가될 텍스트를 입력합니다.

˄˅