Usługa ESET Push Notification
ESET Push Notification Service (EPNS) służy do odbierania wiadomości z ESET PROTECT, jeśli ESET PROTECT ma powiadomienie dla klienta. Połączenie jest aktywne, dzięki czemu ESET PROTECT może natychmiast wysyłać powiadomienia (push) do klienta. Gdy połączenie zostanie przerwane, klient próbuje ponownie się połączyć. Głównym uzasadnieniem stałego połączenia jest fakt, że umożliwia ono klientom odbieranie wiadomości.
Użytkownik konsoli internetowej może wysyłać sygnały wznowienia poprzez EPNS między serwerem ESET PROTECT a agentami ESET Management.
Szczegóły połączenia
Aby skonfigurować sieć lokalną tak, aby zezwalała na komunikację z usługą EPNS, agenci ESET Management muszą mieć możliwość łączenia się z serwerem EPNS. Jeśli nie można nawiązać połączenia z EPNS w przypadku agentów, będzie to mieć wpływ tylko na sygnały wznowienia. Upewnij się, że zapora sieciowa zezwala na połączenie z serwerem EPNS (patrz tabela poniżej).
Protokół bezpieczeństwa kryptograficznego |
TLS — najnowsza wersja protokołu TLS obsługiwana przez system operacyjny zarządzanego komputera |
Protokół |
MQTT (protokół połączeń urządzenie-urządzenie) |
Port |
•główny: 8883 •połączenie bezpośrednie: 443 i port serwera proxy ustawiony przez politykę agenta ESET Management Port 8883 jest preferowany, ponieważ jest to port MQTT. 443 jest tylko portem rezerwowym i jest współdzielony z innymi usługami. Ponadto zapora może przerwać połączenie na porcie 443 z powodu braku aktywności lub osiągnięcia limitu otwartych połączeń dla serwera proxy HTTP. |
Adres hosta |
epns.eset.com |
Zgodność proxy |
Jeśli serwer proxy HTTP jest używany do przekazywania komunikacji, także sygnały wznowienia są wysyłane przez serwer proxy HTTP. Uwierzytelnianie nie jest obsługiwane. Należy pamiętać o skonfigurowaniu serwera proxy HTTP w polityce agenta na komputerach, do których mają być wysyłane sygnały wznowienia. Jeśli serwer proxy HTTP nie działa, sygnały wznowienia są wysyłane bezpośrednio. |
Rozwiązywanie problemów
•Upewnij się, że zapora jest skonfigurowana tak, aby zezwalać na połączenie z EPNS (patrz szczegóły powyżej lub w artykule bazy wiedzy).