設定
在本節中,您可以為 ESET PROTECT 伺服器本身配置特定設定。這些設定與「原則」類似,但會直接套用到 ESET PROTECT 伺服器上。
連接
伺服器連接埠 (需要重新啟動) - 這是 ESET PROTECT 伺服器及代理程式之間連線的連接埠。變更此選項需要重新啟動 ESET PROTECT 伺服器服務,變更才會生效。變更連接埠可能需要變更防火牆設定。
Web Console 連接埠 (需要重新啟動) ESET PROTECTWeb Console 與 ESET PROTECT 伺服器之間連線的連接埠。變更連接埠可能需要變更防火牆設定。
進階安全性 (需要重新啟動) - 此設定會啟用 ESET PROTECT 元件之網路通訊的進階安全性。
憑證 (需要重新啟動)- 您可以在這裡管理 ESET PROTECT 伺服器憑證。按一下 [變更憑證],然後選取 ESET PROTECT 伺服器所應使用的 ESET PROTECT 伺服器憑證。如需詳細資訊,請參閱對等憑證。
這些變更需要重新啟動 ESET PROTECT Server 服務。如需指示,請參閱我們的知識庫文章。 |
更新
更新間隔 - 收到更新的間隔。您可以選取定期間隔並配置設定,也可以使用 CRON 運算式。
更新伺服器 - 更新 ESET PROTECT 伺服器從中接收 ESET 產品版本與 ESET PROTECT 元件更新的伺服器。若要從映像更新 ESET PROTECT 9.1 (映像工具),設定 era6 更新資料夾的完整位址 (取決於您的 HTTP 伺服器根位置)。例如:
http://your_server_address/mirror/eset_upd/era6
更新類型 - 選取您要接收的 ESET PROTECT 伺服器模組更新類型。您可以在 [說明] > [關於] 中找到目前版本之已安裝 ESET PROTECT 伺服器模組。
定期更新 |
會利用最少的網路流量,從 ESET 伺服器自動下載 ESET PROTECT 伺服器模組更新。預設設定。 |
發佈前更新 |
這些更新經歷全面的內部測試,很快便可供一般大眾使用。您可以存取 ESET PROTECT 伺服器模組的最新更新,藉由啟用發佈前更新而從中獲益。在某些情況下,發佈前更新有助於解決 ESET PROTECT 伺服器的問題。但是,發佈前更新可能不會一直保持穩定狀態,而且不應該用於生產伺服器,因為此類伺服器需要最大的可用性及穩定性。發佈前更新僅適用於更新伺服器參數中定義的 AUTOSELECT。 |
進階設定
HTTP Proxy - 使用 Proxy 伺服器,以提升網路上用戶端的網際網路流量。如果您使用全方位安裝程式安裝 ESET PROTECT,預設會啟用 HTTP 代理伺服器。[HTTP Proxy] 設定不適用於與 Secure Authentication 伺服器 (2FA) 通訊。
喚醒呼叫 - ESET PROTECT 伺服器可以透過 EPNS 在用戶端電腦上執行 ESET Management 代理程式的即時複寫。當 ESET Management 代理程式連線至 ESET PROTECT 伺服器時,若您不想要等待規律的間隔,此設定很有用。例如,如果您想立即對用戶端執行工作,或者想要立即套用原則。
網路喚醒 - 如果您想要將網路喚醒呼叫傳送到一或多個 IP 位址,請設定 [多點傳送位址]。
SMTP 伺服器 - 使用 SMTP 伺服器,讓 ESET PROTECT 伺服器傳送電子郵件訊息 (例如,電子郵件通知或報告)。請指定 SMTP 伺服器的詳細資料。
Active Directory - 您可以預先設定 AD 設定。ESET PROTECT 會在 Active Directory 同步化工作中預設會使用的 AD 設定 (使用者同步化、靜態群組同步化)。如果工作配置中的相關欄位保留空白,ESET PROTECT 會使用預先設定的認證。使用唯讀 AD 使用者,ESET PROTECT 不會對 AD 結構進行任何變更。
如果您是在 Linux 上執行 ESET PROTECT 伺服器 (或虛擬設備),您需要適當地設定 Kerberos 配置檔。您可以將 Kerberos 設定為與多個網域同步化。
如果 ESET PROTECT 伺服器是在連線到網域的 Windows 機器上執行,只有 [主機] 欄位是必要欄位。如果網域是值得信任的,則可同步化多個網域。
•主機 - 輸入伺服器名稱或網域控制站的 IP 位址。
•使用者名稱 - 以下列格式輸入網域控制站的使用者名稱:
oDOMAIN\username (在 Windows 上執行的 ESET PROTECT 伺服器)
ousername@FULL.DOMAIN.NAME 或 username (在 Linux 上執行的 ESET PROTECT 伺服器)。
請務必以大寫字母輸入網域;需要此格式,才能正確地驗證 Active Directory 伺服器的查詢。 |
•[密碼] - 輸入用來登入網域控制站的密碼。
•根目錄容器 - 輸入 AD 容器的完整識別碼,例如:CN=John,CN=Users,DC=Corp。其會作為預先設定的識別名稱。我們建議您從伺服器工作複製和貼上此值,以確定您具有正確的值 (選取之後,從 [識別名稱] 欄位複製值)。
ESET PROTECT 伺服器 9.1 (在 Windows 上) 依預設對所有 Active Directory (AD) 連線使用 LDAPS (用於 SSL 的 LDAP) 通訊協定。您還可以在 ESET PROTECT 虛擬設備上配置 LDAPS。 若要使 AD 成功連線到 LDAPS,請配置以下內容: 1.網域控制站必須已安裝機器憑證。若要為您的網域控制站頒發憑證,請遵循以下步驟: a)開啟 [伺服器管理員],按一下 [管理] > [新增角色和功能],然後安裝 [Active Directory 憑證服務] > [憑證授權單位]。將在受信任的根憑證授權單位中建立新的憑證授權單位。 b)瀏覽到 [開始] > 輸入 certmgr.msc 並按 Enter 以執行 [憑證] Microsoft Management Console 嵌入式管理單元 > [憑證 - 本機電腦] > [個人] > 滑鼠右鍵按一下空窗格 > [所有工作] > [請求新的憑證] > [註冊網域控制站]角色。 c)驗證頒發的憑證是否包含 FQDN 網域控制站的憑證。 d)在您的 ESMC 伺服器上,將產生的 CA (使用 certmgr.msc 工具) 匯入到憑證存放區受信任的 CA 資料夾。
2.向 AD 伺服器提供連線設定時,請在 [伺服器] 或 [主機] 欄位中輸入網域控制站的 FQDN (如網域控制站證書中所提供)。IP 位址不再足夠 LDAPS 使用。 若要啟用備用到 LDAP 通訊協定,請選取在靜態群組同步或使用者同步工作中的 [使用 LDAP 而非 Active Directory] 核取方塊。 |
系統日誌伺服器 - 您可以使 ESET PROTECT 將通知及事件訊息,傳送至系統日誌伺服器。此外,您也可以從用戶端電腦的 ESET 安全性產品匯出防護記錄,並將其傳送至系統日誌伺服器。
靜態群組 - 讓找到的電腦自動配對於靜態群組中已存在的電腦。配對工作由 ESET Management 代理程式針對已回報的主機名稱執行,且若為不可信任的項目,則應將其停用。如果配對失敗,便會將電腦放置於「失物招領」群組。
存放庫 - 儲存所有安裝檔案的存放庫位置。
•預設 ESET 存放庫設定為 AUTOSELECT (其指向:http://repository.eset.com/v1)。會依據 ESET PROTECT 伺服器的地理位置 (IP 位址) (使用 CDN - 內容傳遞網路),利用最佳連線來判定存放庫伺服器。因此,您不需要變更存放庫設定。 •您也可以設定僅使用 ESET 伺服器的存放庫:http://repositorynocdn.eset.com/v1 •切勿使用 IP 位址來存取 ESET 存放庫。 •您可以建立及使用離線存放庫。 |
參與產品改善計劃 - 啟用或停用傳送損毀報告及匿名遙測資料至 ESET 的功能 (作業系統版本和類型、ESET 產品版本和其他產品特定資訊)。
記錄 > 追蹤記錄冗贅 - 設定防護記錄詳細程度,以決定將收集和記錄的資訊層級 - 從 [追蹤] (資訊) 到 [重大] (最重要的資訊)。
最新的 ESET PROTECT 伺服器防護記錄檔案位於下列位置:
•Windows:C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux:/var/log/eset/RemoteAdministrator/Server/
您可以在這裡設定將防護記錄匯出至系統日誌。
資料庫清除 - 為了防止資料庫超載,您可以使用此選項定期清除記錄。資料庫清除會刪除這些類型的記錄檔:SysInspector 防護記錄、診斷防護記錄、不再繼續收集的防護記錄 (來自移除裝置的防護記錄、來自移除報告範本的防護記錄)。依預設,資料庫清除程序會於每晚午夜執行。對於此設定的變更會於下一次清除時生效。您可以針對下列類型的防護記錄設定清除間隔:
防護記錄類型 |
防護記錄類型範例 |
---|---|
事件防護記錄 |
高嚴重性的偵測防護記錄。 |
管理防護記錄 |
服務品質相關資料。 |
審查防護記錄 |
審查防護記錄報告。 |
監視防護記錄 |
Web 控制防護記錄、裝置控制防護記錄、低嚴重性的 HIPS 防護記錄。 |
每天會清除診斷防護記錄。使用者無法變更清除間隔。 請參閱防護記錄清單。
自訂
自訂 UI - 您可以將自訂標誌新增到 ESET PROTECT Web 主控台、透過伺服器任務產生的報告和電子郵件通知。
|
Web console |
報告 |
通知 |
---|---|---|---|
無 |
基本設計,沒有自訂標誌 |
ESET PROTECT 標誌位於頁尾左側 |
ESET PROTECT 標誌位於檔頭左側。 |
品牌連盟 |
用於 Web 主控台的自訂標誌 |
報告註腳中的自訂標誌 - ESET PROTECT 標誌在左側,而您的標誌在右側。 |
通知檔頭中的自訂標誌 - ESET PROTECT 標誌在左側,而您的標誌在右側。 |
掛名 (需要 MSP 授權) |
用於 Web 主控台的自訂標誌 |
報告註腳中的自訂標誌 - 無 ESET PROTECT 標誌,僅有您的標誌出現在左側。 |
通知檔頭中的自訂標誌 - 出現在左側。將位於 由 ESET PROTECT 提供的旁邊。 |
公司標誌
•深色背景標誌 (Web Console 檔頭) - 此標誌將顯示在 Web Console 的左上角。
•淺色背景標誌 - 此標誌將顯示在透過伺服器工作所產生的報告檔頭 (適用於 MSP 授權擁有者) 或頁尾 (品牌連盟設定),以及電子郵件通知的檔頭。
按一下 以選取標誌。按一下 以下載目前標誌。按一下 以移除目前標誌。
報告與通知
•自訂報告 - 可讓此選項在報告中使用選取的標誌,及/或新增註腳文字。
•報告註腳文字 - 輸入將新增至以 PDF 格式產生的報告右下角。
自訂標誌無法與自訂註腳文字一起使用。標誌具有與註腳文字相同的位置。如果同時使用標誌及註腳,只會看到標誌。使用 [白色標籤] 設定時,自訂標誌將出現在報告的左上角;較小的由 ESET 提供 標誌會放置在右下角,而不是註腳文字。 |