[KB8368] Pokročilé scénáře pro ESET Bridge s ESET PROTECT (10.x a novější)

Vydání

Upozornění pro uživatele Apache HTTP Proxy

V rámci ESET PROTECT ve verzi 10 nahrazuje ESET Bridge dříve používaný Apache HTTP Proxy. Všechny verze řešení ESET kompatibilní s Apache HTTP Proxy jsou ve stavu omezené podpory. Pokud používáte Apache HTTP Proxy, doporučujeme vám přejít na ESET Bridge.

Podrobnosti

Klikněte pro rozbalení

Tyto instalátory mají správnou konfiguraci potřebnou pro:

  • Přeposílání replikace ESET Management Agentů (komunikace se ESET PROTECT Serverem)
  • Ukládání aktualizací detekčního jádra a instalačních souborů do vyrovnávací paměti
  • Ukládání výsledků analýzy ze služby ESET LiveGuard Advanced do vyrovnávací paměti
Podívejte se návod k instalaci ESET Bridge na systému Windows nebo na systému Linux.

Řešení

O ESET Bridge

Upozornění

ESET Bridge nepodporuje ukládání komunikace využívající HTTPS do vyrovnávací paměti pro bezpečnostní produkty určené pro systémy Windows Server/Linux/macOS.

ESET Bridge je nový software společnosti ESET založený na open-source software nginx upravený pro potřeby bezpečnostních řešení ESET. ESET distribuuje ESET Bridge s produktem ESET PROTECT 10.0 (a novějšími) jako proxy součást, která nahrazuje Apache HTTP Proxy.

Podívejte se na srovnání ESET Bridge a Apache HTTP Proxy. ESET Bridge můžete použít i s ESET PROTECT Cloud. Prostřednictvím ESET Bridge můžete k ESET PROTECT připojit až 10 000 počítačů.

Více informací o ESET Bridge naleznete v Online nápovědě.

Obrázek 1-1

Použití různých proxy řešení pro ukládání stažených dat do vyrovnávací paměti a replikaci

Uživatelé v některých prostředích mohou pro ukládání stažených dat do vyrovnávací paměti a replikaci potřebovat rozdílné proxy řešení. V následujícím příkladu jedna pobočka používá samostatnou proxy pro ukládání dat do vyrovnávací paměti a další proxy pro replikaci na ESET Protect Server běžící v hlavní pobočce.

Obrázek 2-1

Konfigurace Agenta pro použití různých proxy

Proxy je možné nastavit v politice pro Agenta. Pro jejich konfiguraci vytvořte novou politiku Agenta nebo upravte stávající. Můžete také vytvořit více politik Agenta s různými nastaveními proxy a přiřadit je počítačům pomocí dynamických skupin. Pokud se klientský počítač přesune do jiné dynamické skupiny, automaticky se na něj aplikuje příslušné nastavení proxy.

Chcete-li nastavit různé proxy, postupujte podle následujících kroků:

  1. Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.

  2. Klikněte na PolitikyNová politika.

    Obrázek 3-1

  1. V části Základní zadejte Název a Popis (pole Popis je volitelné).

    Obrázek 3-2

  1. Klikněte na Nastavení a z nabídky vyberte možnost ESET Management Agent.

    Obrázek 3-3

  1. Rozbalte Rozšířená nastavení. V sekci HTTP Proxy změňte Typ konfigurace proxy na možnost Rozdílná proxy pro jednotlivé služby.

    Obrázek 3-4

  1. Klikněte na možnost Upravit u položky Replikace (na ESET server pro správu). Funkci Používat proxy server zapněte kliknutím na příslušné přepínací tlačítko. Následně zadejte hodnotu do pole Název serveru. Port je ve výchozím nastavení nastaven na hodnotu 3128. Název serveru představuje název hostitele nebo IP adresa počítače, na kterém je proxy server spuštěn. Nezadávejte Uživatelské jméno ani Heslo. Klikněte na Uložit.

    Obrázek 3-5

  1. U položky ESET služby (aktualizace, balíčky, telemetrie) klikněte na Upravit. Funkci Používat proxy server zapněte kliknutím na příslušné tlačítko. Následně zadejte hodnotu do pole Název Serveru. Port je ve výchozím nastavení nastaven na 3128. Název serveru představuje název hostitele nebo IP adresu počítače, na kterém je proxy server spuštěn. Klikněte na Uložit.

    Obrázek 3-6

  1. Klikněte na Přiřadit Přiřadit. Vyberte skupinu nebo více počítačů, které budou používat nové nastavení proxy.

    Obrázek 3-7

  1. Kliknutím na Dokončit politiku aplikujete.

    Obrázek 3-8

Nastavení řetězení proxy

ESET Bridge 2 podporuje proxy chaining (řetězení proxy), což znamená, že dokáže přeposílat komunikaci na vzdálený proxy server.

Protokoly podporované v normálním režimu a v režimu proxy chaining (řetězení proxy): HTTP, HTTPS, MQTT, TCP atd.

Obrázek 4-1

Postup při nastavení ESET Bridge v režimu řetězení proxy.

ESET Bridge v prostředí s DMZ

Ve složitější infrastruktuře s podsítí oddělující vnitřní LAN od nedůvěryhodných sítí (DMZ) se doporučuje nasadit ESET PROTECT Server mimo DMZ. Obrázek 5-1 znázorňuje jeden ze scénář nasazení.

Při nastavování takového prostředí doporučujeme dodržovat následující pokyny:

  • V nastavení komponent ESET PROTECT používejte místo IP adres názvy hostitelů.
  • Pokud mohou klientské počítače operovat mimo intranet (roamingoví klienti): Použijte dynamické skupiny a politiky, aby roamingoví klienti používali název serveru hostitele přeložitelného (resolvovatelné) z internetu pouze tehdy, pokud se nacházejí mimo instranet. Klienti, kteří nemohou operovat mimo intranet, by měli používat název hostitele, který je přeložitelný (resolvovatelný) jen v rámci intranetu, aby jejich připojení nebylo směrované přes internet.
  • ESET Bridge (pokud se používá na replikaci) neagreguje komunikaci z Agentů a nešetří přenos dat. ESET Bridge používejte pro replikaci pouze v případě nouze.
  • ESET Bridge doporučujeme používat pro ukládání aktualizací a instalátorů do vyrovnávací paměti. Roamingoví agenti by mimo intranet neměli používat proxy s funkcí ukládání do vyrovnávací paměti. Toho lze dosáhnout použitím hostitelského jména pro proxy s funkcí ukládání do vyrovnávací paměti, které není přeložitelné (resolvovatelné) mimo intranetu a umožněním přímé připojení.
  • Firewall: pro vybrané názvy hostitelů otevřete jen potřebné porty (viz seznam používaných portů).
Obrázek 5-1
Poslední aktualizace: Sep 12, 2023

Další pomoc

Uživatelské příručky

ESET Fórum

Videa na YouTube
ESET Status Portal Kontaktujte technickou podporu společnosti ESET

Stávající zákazník?