Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Konfiguracja urządzenia wirtualnego ESET PROTECT

Urządzenie wirtualne ESET PROTECT (ESET PROTECT VA) można łatwo skonfigurować przy użyciu jego interfejsu sieciowego. W sieci musi się znajdować serwer DHCP, aby umożliwić automatyczne przypisywanie adresu IP urządzeniu wirtualnemu ESET PROTECT, co z kolei pozwoli na dostęp do interfejsu sieciowego tego urządzenia ESET PROTECT.


note

Jeśli w sieci nie ma serwera DHCP, należy skonfigurować statyczny adres IP dla urządzenia wirtualnego ESET PROTECT.

Po wdrożeniu urządzenia wirtualnego ESET PROTECT można je skonfigurować.


important

Zarządzanie urządzeniami mobilnymi (MDM) ESET PROTECT On-Prem osiągnęło koniec okresu eksploatacji. Zalecamy migrację do chmury ESET PROTECT za pomocą rozwiązania Cloud MDM.

Strona konfiguracji urządzenia serwerowego ESET PROTECT składa się z dwóch sekcji: Aplikacja oraz Właściwości sieciowe. Należy wypełnić wszystkie obowiązkowe pola (oznaczone na czerwono). W razie potrzeby można określić opcjonalne parametry konfiguracji.

Wymagane pola konfiguracji

Password — To hasło jest istotne, ponieważ będzie używane w przypadku maszyny wirtualnej, bazy danych ESET PROTECT, urzędu certyfikacji serwera ESET PROTECT oraz konsoli internetowej ESET PROTECT.


note

Domyślnym użytkownikiem konsoli internetowej jest Administrator.

config_server_va

Opcjonalne pola konfiguracji

Chociaż nie jest to konieczne, zalecamy określenie parametrów opcjonalnych. Na przykład parametrów szczegółów domeny, szczegółów kontrolera domeny czy poświadczeń konta administratora domeny. Jest to przydatne w przypadku działań związanych z domeną, na przykład przy synchronizacji.

enable_http_forward_proxy

Powiększyć obraz

Można również włączyć ESET Bridge, aby buforować aktualizacje. Zaznacz pole wyboru Enable ESET Bridge Proxy, aby zainstalować ESET Bridge i utworzyć oraz zastosować polityki (pod nazwą Wykorzystanie serwera proxy HTTP, stosowane do grupy Wszystkie) w odniesieniu do następujących produktów:

oESET Endpoint for Windows

oESET Endpoint dla systemów macOS i Linux

oAgent ESET Management

oESET File Security for Windows Server (6+)

oESET Server Security dla Windows (8+)

oESET Shared Local Cache

Polityka ta powoduje włączenie serwera proxy HTTP w odniesieniu do odpowiednich produktów. Host serwera proxy ma domyślnie ten sam adres IP co lokalny adres IP serwera ESET PROTECT i korzysta z portu 3128. Funkcja uwierzytelniania jest wyłączona. Powyższe ustawienia można skopiować do innej polityki, aby skonfigurować inne produkty.

Buforowanie ruchu HTTPS jest domyślnie włączone:

oPolityka ESET Bridge zawiera certyfikat HTTPS, a przełącznik Ruch HTTPS pamięci podręcznej jest włączony.

oPolityka użytkowania HTTP Proxy dla programu ESET Endpoint dla systemu Windows zawiera urząd certyfikacji dla buforowania ruchu HTTPS.

Korzystanie z serwera proxy HTTP pozwala znacząco obniżyć wykorzystanie przepustowości na potrzeby pobierania danych z Internetu oraz przyspieszyć pobieranie aktualizacji produktów. Zalecamy zaznaczenie pola wyboru Enable ESET Bridge Proxy, jeśli serwer ESET PROTECT On-Prem ma służyć do zarządzania więcej niż 37 komputerami.

Można zainstalować ESET Bridge i skonfigurować go później lub skonfigurować inny serwer proxy HTTP, na przykład Apache HTTP Proxy.

Przeprowadź aktualizację systemu operacyjnego — zaktualizuj system operacyjny podczas wdrażania urządzenia wirtualnego (domyślnie włączone).

Właściwości sieciowe

Przewiń w dół, aby ustawić następujące właściwości sieciowe: Sieciowy adres IP, maskę podsieci, bramę domyślną, DNS1 i DNS2. Wszystkie pola są opcjonalne.

Łączenie urządzenie wirtualnego ESET PROTECT z domeną

Urządzenie wirtualne ESET PROTECT można skonfigurować tak, aby w trakcie początkowej konfiguracji działało w domenie. Aby urządzenie wirtualne ESET PROTECT mogło działać w domenie, trzeba zastosować następujące ustawienia:


note

Połączenie z domeną można skonfigurować w konsoli internetowej ESET PROTECT > Więcej > Ustawienia > Ustawienia zaawansowane > Active Directory.

Windows domain — Domena dla danego serwera, na przykład domain.com.

Windows domain controller — Kontroler domeny dla danego serwera. Wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) kontrolera domeny.

DNS1 — Serwer nazw domen dla danej maszyny wirtualnej. Wpisz adres IP kontrolera domeny.

Sprawdź określone parametry konfiguracji. Należy się upewnić, że konfiguracja jest poprawna, ponieważ dodatkowe zmiany w konfiguracji nie będą możliwe.

Zaznacz pole wyboru Akceptuję Umowę licencyjną użytkownika końcowego i akceptuję Politykę prywatności. Więcej informacji umowy licencyjnej użytkownika końcowego (EULA), Warunkach korzystania i Polityce prywatności dotyczących produktów firmy ESET.

Po kliknięciu pozycji Submit zostaną wyświetlone następujące informacje:

va_server_config_after_submit


note

Nie należy odświeżać tej strony w przeglądarce internetowej. Należy zamknąć kartę i przejść do okna konsoli urządzenia wirtualnego ESET PROTECT.

W oknie konsoli urządzenia wirtualnego ESET PROTECT zostaną wyświetlone informacje o stanie. Zostaną wyświetlone informacje o wersjach komponentów ESET PROTECT oraz nazwa hosta, adres IP i numer portu serwera ESET PROTECT. Wyświetlany będzie również adres konsoli internetowej ESET PROTECT w formacie https://[hostname] oraz https://[IP address].

va_server_console_window_configured


important

Przed wdrożeniem i połączeniem pierwszych agentów ESET Management warto utworzyć migawkę lub kopię zapasową maszyny wirtualnej.

W przeglądarce internetowej wprowadź adres konsoli internetowej ESET PROTECT (widoczny powyżej) i zaloguj się do ESET PROTECT. Rzeczywista nazwa hosta i rzeczywisty adres IP będą się różnić. Powyżej znajdują się informacje przykładowe. Po zalogowaniu można rozpocząć korzystanie z programu ESET PROTECT On-Prem.


note

Po pierwszym zalogowaniu się do konsoli internetowej ESET PROTECT zaleca się uruchomienie zadania klienta Aktualizacja systemu operacyjnego na komputerze, na którym zainstalowano ESET PROTECT On-Prem.