ESET PROTECT On-Prem
 
Vyberte kartu
ESET PROTECT On-Prem – Obsah

ESET Push Notification Service

ESET Push Notification Service (EPNS) zajišťuje příjem zpráv od ESET PROTECT serveru, pokud má oznámení pro klienta. Připojení je spuštěno, aby ESET PROTECT On-Prem mohl okamžitě odeslat klientovi oznámení (push notifikace). Pokud dojde k přerušení spojení, klient se jej pokusí znovu navázat. Hlavním důvodem persistentního spojení je zajištění příjmu zpráv na straně klienta.

Uživatel webové konzole může prostřednictvím EPNS odeslat žádost o probuzení mezi ESET PROTECT Serverem a ESET Management agenty. ESET PROTECT Server posílá Wake On LAN pakety. Adresy multicastu pro Wake on LAN můžete definovat v sekci Další > Nastavení.

Podrobnosti o spojení

Pro fungování žádosti o probuzení prostřednictvím EPNS musí být ESET Management Agent i ESET PROTECT Server schopen komunikovat s EPNS serverem. Pokud agenti nedokáží navázat spojení s EPNS, probudí se pouze na základě Wake-Up call. Ujistěte se, že firewall umožňuje připojení k serveru EPNS (viz tabulka níže).

Kryptografický bezpečnostní protokol

TLS – nejnovější verze protokolu TLS podporovaná operačním systémem spravovaného zařízení

Protokol

MQTT (machine-to-machine connectivity protocol)

Port

primární: 8883

záložní připojení: 443 a proxy port definovaný v politice ESET Management agenta

Port 8883 je preferovaný, protože se jedná o MQTT port. 443 je pouze záložní port a je sdílen s jinými službami. Může tedy dojít k tomu, že firewall přeruší spojení na portu 443 z důvodu nečinnosti nebo při dosažení maximálního limitu otevřených připojení s HTTP Proxy serverem.

Adresa

epns.eset.com

Kompatibilita proxy

Pokud pro směrování komunikace používáte HTTP Proxy, Wake-Up call se odešle prostřednictvím ní. Autentifikace není podporována. Ujistěte se, že máte politikou pro agenta správně nakonfigurovanou HTTP Proxy na zařízeních, na která zasíláte žádosti o probuzení (wake-up calls). V případě nefunkční HTTP Proxy se Wake-up call zašle přímo.

Řešení problémů

Ujistěte se, že firewall povoluje připojení k EPNS (viz výše uvedená tabulka nebo článek Databáze znalostí).

Zajistěte, aby se Agent i Server mohli připojit přímo k serveru EPNS na portech 443 a 8883 (pro ověření připojení použijte příkaz telnet).