ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

ESET Push Notification Service

ESET Push Notification Service (EPNS) slouží k přijímání zpráv ze serveru ESET PROTECT, pokud má server pro klienta oznámení. Spojení funguje tak, aby ESET PROTECT On-Prem mohl okamžitě klientovi odeslat (push) notifikaci. Pokud dojde k přerušení spojení, klient se jej pokusí znovu navázat. Hlavním důvodem persistentního spojení je zajištění příjmu zpráv na straně klienta.

Uživatel Web Console může prostřednictvím EPNS odeslat žádost o probuzení mezi ESET PROTECT Serverem a ESET Management agenty. ESET PROTECT Server posílá Wake On LAN pakety. Adresy multicastu pro Wake on LAN můžete definovat v sekci Další > Nastavení.

Detaily spojení

Chcete-li nakonfigurovat místní síť tak, aby umožňovala komunikaci s EPNS, je třeba, aby se ESET Management Agent i Server ESET PROTECT mohli připojit k serveru EPNS. Pokud agenti nedokáží navázat spojení s EPNS, probudí se pouze na základě Wake-Up call. Ujistěte se, že firewall umožňuje připojení k serveru EPNS (viz tabulka níže).

Kryptografický bezpečnostní protokol

TLS – nejnovější verze protokolu TLS podporovaná operačním systémem spravovaného zařízení

Protokol

MQTT (machine-to-machine connectivity protocol)

Port

primární: 8883

záložní připojení: 443 a proxy port definovaný v politice ESET Management agenta

Port 8883 je preferovaný, protože se jedná o MQTT port. 443 je pouze záložní port a je sdílen s jinými službami. Může tedy dojít k tomu, že firewall přeruší spojení na portu 443 z důvodu nečinnosti nebo při dosažení maximálního limitu otevřených připojení s HTTP Proxy serverem.

Adresa

epns.eset.com

Kompatibilita proxy

Pokud pro směrování komunikace používáte HTTP Proxy, Wake-Up call se odešle prostřednictvím ní. Autentifikace není podporována. Ujistěte se, že máte politikou pro agenta správně nakonfigurovanou HTTP Proxy na zařízeních, na která zasíláte žádosti o probuzení (wake-up calls). V případě nefunkční HTTP Proxy se Wake-up call zašle přímo.

Řešení problémů

Ujistěte se, že firewall povoluje připojení k EPNS (viz detaily komunikace v tabulce výše nebo článek Databáze znalostí).

Zajistěte, aby se Agent i Server mohli připojit přímo k serveru EPNS na portech 443 a 8883 (pro ověření připojení použijte příkaz telnet).

Pokud se spuštění Virtuální appliance zobrazí upozornění Servery služby EPNS nejsou dosažitelné, postupujte podle kapitoly řešení problémů.