Einstellungen
In diesem Bereich können Sie bestimmte Einstellungen für den ESET PROTECT Server konfigurieren. Diese Einstellungen funktionieren ähnlich wie Policies, werden jedoch direkt auf dem ESET PROTECT Server angewendet.
Verbindung
Server-Port (Neustart erforderlich!) - Dies ist der Port für die Verbindung zwischen dem ESET PROTECT Server und den Agenten. Wenn diese Einstellung geändert wird, muss der ESET PROTECT Server-Dienst neu gestartet werden, um die Änderungen zu übernehmen. Wenn Sie den Port ändern, müssen Sie unter Umständen die Firewall-Einstellungen anpassen.
Port für Web-Konsole (Neustart erforderlich!) – Port für die Verbindung zwischen der ESET PROTECT-Web-Konsole und dem ESET PROTECT Server. Wenn Sie den Port ändern, müssen Sie unter Umständen die Firewall-Einstellungen anpassen.
Erweiterte Sicherheit (Neustart erforderlich!) - Diese Einstellung aktiviert die erweiterte Sicherheit für die Netzwerkkommunikation von ESET PROTECT-Komponenten.
Zertifikat (Neustart erforderlich) - Hier können Sie Ihre ESET PROTECT Server-Zertifikate verwalten. Klicken Sie auf Zertifikat ändern und wählen Sie aus, welches ESET PROTECT Server-Zertifikat Ihr ESET PROTECT Server verwenden soll. Weitere Informationen finden Sie unter Peerzertifikate.
Nach diesen Änderungen muss der ESET PROTECT Server-Dienst neu gestartet werden. Weitere Informationen finden Sie in unseren Knowledgebase-Artikel. |
Updates
Updateintervall – Intervall für das Abrufen von Updates. Sie können ein regelmäßiges Intervall festlegen und die Einstellungen konfigurieren oder einen CRON-Ausdruck verwenden.
Update-Server – Update-Server, von dem der ESET PROTECT Server Updates für ESET-Produktversionen und ESET PROTECT-Komponenten empfängt. Um ESET PROTECT 9.1 über den Mirror zu aktualisieren (Mirror-Tool), legen Sie die vollständige Adresse des era6-Update-Ordners fest (abhängig vom Stamm Ihres HTTP-Servers). Beispiel:
http://your_server_address/mirror/eset_upd/era6
Updatetyp – Wählen Sie hier aus, welche Typen von ESET PROTECT Server-Modulupdates Sie erhalten möchten. Sie finden die aktuelle Version der installierten ESET PROTECT Server-Module unter Hilfe > Über.
Gewöhnliches Update |
Updates für ESET PROTECT Server-Module werden automatisch vom ESET-Server mit dem geringsten Netzwerkdatenverkehr heruntergeladen. Standardeinstellung. |
Test-Update |
Diese Updates wurden bereits ausführlich intern getestet und werden demnächst allgemein veröffentlicht. Sie können die Test-Updates nutzen, um Zugang zu den neuesten Updates für ESET PROTECT Server-Module zu erhalten. In manchen Fällen können die Test-Updates hilfreich sein, um Probleme mit dem ESET PROTECT Server zu beheben. Die Test-Updates sind jedoch nicht immer garantiert stabil und sollten nicht auf Produktionsservern eingesetzt werden, die maximale Verfügbarkeit und Stabilität voraussetzen. Test-Updates sind nur verfügbar, wenn der Parameter Update-Server als AUTOSELECT konfiguriert ist. |
Erweiterte Einstellungen
HTTP-Proxy – Mit einem Proxyserver können Sie den Datenverkehr zwischen Clients in Ihrem Netzwerk und dem Internet erleichtern. Wenn Sie ESET PROTECT mit dem All-in-One-Installationsprogramm installieren, ist der HTTP-Proxy standardmäßig aktiviert. Die HTTP-Proxyeinstellungen werden für die Kommunikation mit Secure Authentication-Servern (2FA) nicht angewendet.
Aktivierungsaufruf senden - Der ESET PROTECT Server führt eine sofortige Replikation des ESET Management Agenten auf einem Clientcomputer über EPNS durch. Dies ist nützlich, wenn Sie nicht auf das planmäßige Intervall warten möchten, in dem sich der ESET Management Agent mit dem ESET PROTECT Server verbindet. Dies ist z. B. hilfreich, wenn Sie einen Task sofort auf einem oder mehreren Clients ausführen oder eine Policy umgehend anwenden möchten.
Wake On LAN – Richten Sie Multicast-Adressen ein, falls Sie Wake On LAN-Aufrufe an eine oder mehrere IP-Adressen senden möchten.
SMTP-Server – Sie können einen SMTP-Server konfigurieren, um E-Mails über den ESET PROTECT Server zu verschicken (z. B. E-Mail-Benachrichtigungen oder Berichte). Geben Sie die Details Ihres SMTP-Servers an.
Active Directory - Sie können Ihre AD-Einstellungen vorab konfigurieren. Standardmäßig verwendet ESET PROTECT Ihre Anmeldeinformationen für Active Directory-Synchronisierungs-Tasks (Benutzersynchronisierung, Synchronisierung statischer Gruppen). Wenn Sie die entsprechenden Felder in der Taskkonfiguration leer lassen, verwendet ESET PROTECT die vorkonfigurierten Anmeldeinformationen. Verwenden Sie einen schreibgeschützten AD-Benutzer, da ESET PROTECT keine Änderungen an der AD-Struktur vornimmt.
Wenn Sie den ESET PROTECT Server unter Linux (oder der virtuellen Appliance) ausführen, müssen Sie eine gültige Kerberos-Konfigurationsdatei einrichten. Kerberos kann für die Synchronisierung mit mehreren Domänen eingerichtet werden.
Wenn der ESET PROTECT Server auf einem Windows-Computer ausgeführt wird, der mit einer Domäne verbunden ist, benötigen Sie nur die Datei Host. Eine Synchronisierung zwischen mehreren Domänen ist möglich, wenn zwischen den Domänen eine Vertrauensbeziehung existiert.
•Host - Geben Sie Servername oder IP-Adresse Ihres Domänencontrollers ein.
•Benutzername: Geben Sie den Benutzernamen für Ihren Domänencontroller im folgenden Format ein:
oDOMAIN\username (ESET PROTECT Server unter Windows)
ousername@FULL.DOMAIN.NAME oder username (ESET PROTECT Server unter Linux).
Geben Sie die Domäne immer in Großbuchstaben an. Dieses Format ist erforderlich, um Anfragen an einen Active Directory-Server korrekt authentifizieren zu können. |
•Passwort – Geben Sie das Passwort für die Anmeldung bei Ihrem Domänencontroller ein.
•Stammcontainer - Geben Sie den vollständigen Bezeichner eines AD-Containers ein, zum Beispiel: CN=John,CN=Users,DC=Corp. Dieser Wert dient als vorkonfigurierter Distinguished Name. Wir empfehlen, diesen Wert aus einem Server-Task zu kopieren und einzufügen, um sicherzustellen, dass Sie den Wert korrekt übernehmen (kopieren Sie den Wert aus dem Feld Distinguished Name, nachdem Sie es ausgewählt haben).
ESET PROTECT Server 9.1 Windows verwendet standardmäßig das verschlüsselte Protokoll LDAPS (LDAP über SSL) für alle Active Directory-Verbindungen (AD). Sie können LDAPS auch in der virtuellen ESET PROTECT-Appliance konfigurieren. Konfigurieren Sie Folgendes für eine erfolgreiche AD-Verbindung mit LDAPS: 1.Auf dem Domänencontroller muss ein Computerzertifikat installiert sein. Führen Sie die folgenden Schritte aus, um ein Zertifikat für Ihren Domänencontroller auszustellen: a)Öffnen Sie den Server-Manager, klicken Sie auf Verwalten > Hinzufügen von Rollen und Features und installieren Sie Active Directory-Zertifikatdienste > Zertifizierungsstelle. Daraufhin wird eine neue Zertifizierungsstelle in den vertrauenswürdigen Stammzertifizierungsstellen erstellt. b)Navigieren Sie zu Start > geben Sie certmgr.msc ein und drücken Sie die Eingabetaste, um das Zertifikat-Snap-In der Microsoft Management Console zu öffnen. Wählen Sie Zertifikate - lokaler Computer > Persönlich aus, klicken Sie mit der rechten Maustaste auf das leere Fenster > Alle Tasks > Neues Zertifikat anfordern > Domänencontroller registrieren. c)Stellen Sie sicher, dass das ausgestellte Zertifikat den FQDN des Domänencontrollers enthält. d)Importieren Sie auf Ihrem ESMC Server die generierte ZS in den Ordner für vertrauenswürdige Zertifizierungsstellen im Zertifikatspeicher (mit dem Tool certmgr.msc).
2.Wenn Sie die Verbindungseinstellungen für den AD-Server bereitstellen, geben Sie den FQDN des Domänencontrollers (wie im Domänencontroller-Zertifikat angegeben) im Feld Server bzw. Host ein. Die IP-Adresse ist für LDAPS nicht mehr ausreichend. Aktivieren Sie das Kontrollkästchen LDAP anstatt Active Directory verwenden unter Synchronisierung statischer Gruppen oder den Task Benutzersynchronisierung verwenden, um das Fallback zum LDAP-Protokoll zu aktivieren. |
Syslog-ServerESET PROTECT kann Benachrichtigungen und Ereignisnachrichten an Ihren Syslog-Server schicken. Außerdem können Sie Logs aus dem ESET-Produkt auf einem Clientcomputer exportieren und an den Syslog-Server schicken.
Statische Gruppen - Gefundene Computer können automatisch zu vorhandenen Computern in statischen Gruppen zugeordnet werden . Die Zuordnung erfolgt anhand des vom ESET Management Agenten gemeldeten Hostnamen und sollte deaktiviert werden, falls diese Angabe nicht vertrauenswürdig ist. Wenn dieser Name nicht vertrauenswürdig ist, sollten Sie diese Funktion deaktivieren. Wenn bei der Zuordnung ein Fehler auftritt, wird der Computer in der Gruppe Fundbüro abgelegt.
Repository– Speicherort des Repositorys, das die Installationsdateien enthält.
•Das standardmäßige ESET-Repository ist AUTOSELECT (verweist auf: http://repository.eset.com/v1). Der Repository-Server mit der besten Verbindung wird automatisch anhand des geografischen Standorts (IP-Adresse) des ESET PROTECT Servers bestimmt (mithilfe des CDN - Content Delivery Network) Daher müssen Sie die Repository-Einstellungen nicht ändern. •Optional können Sie eine Repository festlegen, das nur ESET-Server verwendet: http://repositorynocdn.eset.com/v1 •Verwenden Sie niemals eine IP-Adresse für den Zugriff auf das ESET-Repository. •Sie können ein Offline-Repository erstellen und verwenden. |
Am Produktverbesserungsprogramm teilnehmen – Aktivieren oder deaktivieren Sie die Übertragung von Absturzberichten und anonymen Telemetriedaten (Betriebssystemversion und -Typ, ESET-Produktversion und andere produktspezifische Daten) an ESET.
Logging > Informationsumfang für Trace-Log – Legen Sie die Mindestinformationen fest, die erfasst und in Logs geschrieben werden. Die Abstufung reicht von Trace (umfangreiche Informationen) bis Schwerwiegend (wichtigste, kritische Informationen).
Die neuesten ESET PROTECT Server-Log-Dateien befinden sich unter folgendem Pfad:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
Hier können Sie die Option Logs nach Syslog exportieren einrichten.
Datenbank-Bereinigung– Um eine Überlastung der Datenbank zu verhindern, können Sie mit dieser Option regelmäßig die Logs bereinigen. Bei der Datenbank-Bereinigung werden die folgenden Log-Typen gelöscht: SysInspector-Logs, Diagnose-Logs und Logs, die nicht mehr erfasst werden (Logs von gelöschten Geräten oder gelöschten Bericht-Templates). Die Datenbank-Bereinigung wird standardmäßig jeden Tag um Mitternacht ausgeführt. Änderungen an dieser Einstellung wirken sich erst auf die nächste Bereinigung aus. Sie können das Bereinigungsintervall für die folgenden Log-Typen festlegen: Vorfall-Logs, Verwaltungs-Logs, Audit-Logs und Überwachung-Logs.
Logtyp |
Beispiel für den Logtyp |
---|---|
Vorfall-Logs |
Ereignis-Logs mit hohem Schweregrad. |
Verwaltungs-Logs |
Daten zur Dienstqualität. |
Audit-Logs |
Audit-Log-Berichte. |
Überwachungs-Logs |
Web-Kontrolle-Logs, Gerätesteuerungs-Logs, HIPS-Logs mit niedrigem Schweregrad. |
Die Diagnose-Logs werden jeden Tag bereinigt. Die Benutzer können das Bereinigungsintervall nicht ändern. Siehe Liste der Logs.
Bei der Datenbank-Bereinigung werden Elemente unter Ereignisse, die mit den bereinigten Vorfall-Logs zusammenhängen, unabhängig vom Ereignisstatus ebenfalls gelöscht. Der Bereinigungszeitraum für Vorfall-Logs und Ereignisse ist standardmäßig auf sechs Monate festgelegt. Sie können das Intervall unter Mehr > Einstellungen ändern. |
Anpassen
Benutzeroberfläche anpassen – Sie können ein benutzerdefiniertes Logo für die ESET PROTECT Web-Konsole und die mit Server-Tasks und E-Mail-Benachrichtigungen generierten Berichte hinzufügen.
|
Web-Konsole |
Berichte |
Benachrichtigungen |
---|---|---|---|
Keine |
Einfaches Design, kein benutzerdefiniertes Logo. |
ESET PROTECT-Logo links in der Fußzeile |
ESET PROTECT Logo links in der Kopfzeile |
Co-Branding |
Benutzerdefiniertes Logo für die Web-Konsole |
Ein benutzerdefiniertes Logo in der Fußzeile des Berichts. Das ESET PROTECT Logo befindet sich links und Ihr Logo rechts. |
Ein benutzerdefiniertes Logo in der Kopfzeile der Benachrichtigung. Das ESET PROTECT Logo befindet sich links und Ihr Logo rechts. |
White-Labeling (MSP-Lizenz benötigt) |
Benutzerdefiniertes Logo für die Web-Konsole |
Ein benutzerdefiniertes Logo in der Fußzeile des Berichts. Kein ESET PROTECT Logo, nur Ihr Logo auf der linken Seite. |
Benutzerdefiniertes Logo in der Kopfzeile der Benachrichtigung auf der linken Seite. Daneben steht der Text Unterstützt von ESET PROTECT. |
Firmenlogo
•Dunkles Hintergrundlogo (Kopfzeile Web-Konsole) - Dieses Logo wird oben links in der Web-Konsole angezeigt.
•Helles Hintergrundlogo – Dieses Logo wird in die Kopfzeile (für MSP Lizenzbesitzer) oder die Fußzeile (Co-Branding-Einstellung) der mit Server-Tasks generierten Berichte sowie in die Kopfzeile von E-Mail-Benachrichtigungen eingefügt.
Klicken Sie auf , um ein Logo auszuwählen. Klicken Sie auf , um das aktuelle Logo herunterzuladen. Klicken Sie auf , um das aktuelle Logo zu entfernen.
Berichte & Benachrichtigungen
•Berichte anpassen - Aktivieren Sie diese Option, um das ausgewählte Logo in Berichten zu verwenden und/oder zu einem Fußzeilentext hinzuzufügen.
•Fußzeilentext für Berichte - Geben Sie den Text ein, den Sie unten rechts in den Berichten im PDF-Format einfügen möchten.
Benutzerdefinierte Logos können nicht zusammen mit einem benutzerdefinierten Fußzeilentext verwendet werden. Logo und Fußzeilentext stehen an derselben Position. Wenn Sie Logo und Fußzeilentext definieren, ist nur das Logo sichtbar. Mit der Einstellung White-Labeling wird das benutzerdefinierte Logo oben links im Bericht eingefügt. Unten rechts wird anstelle des Fußzeilentexts ein kleineres Powered by ESET-Logo eingefügt. |