Obsah
Podrobnosti
Kliknutím rozbalte
Tyto instalační programy mají správnou konfiguraci potřebnou pro:
- Přeposílání replikace ESET Management Agentů (komunikace s ESET PROTECT Serverem)
- Ukládání aktualizací detekčního jádra ESET a instalačních souborů do mezipaměti
- Ukládání výsledků analýzy ESET LiveGuard Advanced do mezipaměti
Řešení
O ESET Bridge
ESET Bridge je nový software společnosti ESET založený na open-source softwaru nginx upravený pro potřeby bezpečnostních řešení ESET. ESET distribuuje ESET Bridge s produktem ESET PROTECT On-Prem 10.0 (a novějším) jako proxy komponentu, která nahrazuje dřívější Apache HTTP Proxy.
Podívejte se na srovnání ESET Bridge a Apache HTTP Proxy. ESET Bridge můžete používat také s programem ESET PROTECT. Pomocí ESET Bridge můžete k ESET PROTECTu připojit až 10 000 počítačů.
Více informací o ESET Bridge naleznete v online nápovědě ESET.
Použití různých řešení proxy pro ukládání do mezipaměti a replikaci
Uživatelé v některých prostředích mohou potřebovat samostatná proxy řešení pro ukládání do mezipaměti a replikaci.
V níže uvedeném příkladu jedna pobočka používá samostatný proxy server pro ukládání do mezipaměti a další pro replikaci na ESET PROTECT Server v hlavní pobočce.
Konfigurace agenta pro použití různých proxy serverů
Nastavení proxy serveru se nachází v zásadách agenta. Chcete-li je nakonfigurovat, vytvořte novou zásadu agenta nebo upravte stávající zásadu. Můžete také vytvořit více zásad agenta s různými nastaveními proxy serveru a přiřadit je počítačům pomocí dynamických skupin. Když se klientský počítač přesune do jiné dynamické skupiny, automaticky použije příslušné nastavení proxy serveru.
Chcete-li nastavit různé proxy servery, postupujte podle následujících kroků:
-
Otevřete webovou konzoli ESET PROTECT ve vašem webovém prohlížeči a přihlaste se.
-
Klikněte na Zásady → Nová zásada.
Obrázek 3-1
-
V části Základní zadejte název a popis (pole Popis je nepovinné).
Obrázek 3-2
-
Klikněte na Nastavení a z rozbalovací nabídky vyberte ESET Management Agent.
Obrázek 3-3
-
Rozbalte položku Rozšířená nastavení. V části Proxy server HTTP změňte typ konfigurace proxy serveru na možnost Different Proxy Per Service.
Obrázek 3-4
-
Klikněte na tlačítko Upravit vedle položky Replikace (na ESET Management Server). Kliknutím na přepínač vedle položky Použít proxy server ji povolte a zadejte hodnotu Hostitel . Port je ve výchozím nastavení nastaven na 3128. Hostitel je název hostitele nebo IP adresa počítače, na kterém je spuštěn proxy server. Nezadávejte uživatelské jméno ani heslo. Klikněte na tlačítko Uložit.
Obrázek 3-5
-
Klikněte na tlačítko Upravit vedle položky Služby ESET (aktualizace, balíčky, telemetrie. ..). Kliknutím na přepínač vedle položky Použít proxy server ji povolte a zadejte hodnotu Hostitel . Port je ve výchozím nastavení nastaven na 3128. Hostitel je název hostitele nebo IP adresa počítače, na kterém je proxy server spuštěn. Klikněte na tlačítko Uložit.
Obrázek 3-6
-
Klikněte na tlačítko Přiřadit → Přiřadit. Vyberte skupinu nebo více počítačů, které budou používat nové nastavení proxy serveru.
Obrázek 3-7
-
Kliknutím na tlačítko Dokončit zásady aplikujte.
Obrázek 3-8
Nastavení řetězce proxy serverů
ESET Bridge 2 podporuje řetězení proxy serverů pro ukládání do mezipaměti i pro předávání provozu.
Protokoly podporované v běžném režimu a v režimu řetězení proxy serverů: HTTP, HTTPS, MQTT, TCP atd.
Viz pokyny pro nastavení ESET Bridge v režimu řetězení proxy serverů.
ESET Bridge v prostředí s DMZ
Ve složitější infrastruktuře s podsítí oddělující interní LAN od nedůvěryhodných sítí (DMZ) doporučujeme nasadit ESET PROTECT Server mimo DMZ. Obrázek 5-1 znázorňuje jeden scénář nasazení.
Při nastavování takového prostředí doporučujeme dodržovat následující pokyny:
- V nastavení komponenty ESET PROTECT On-Prem používejte místo IP adres názvy hostitelů.
- Pokud mohou klientské počítače opustit intranet (roamingoví klienti): použijte dynamické skupiny a zásady, abyste zajistili, že roamingoví klienti budou používat název hostitele serveru, který lze přeložit z internetu, pouze pokud se nacházejí mimo intranet. Klienti, kteří nemohou opustit intranet, by měli používat hostitelské jméno, které lze přeložit pouze pomocí interního intranetu, aby bylo jisté, že jejich připojení není směrováno přes internet.
- ESET Bridge (při použití pro replikaci) neagreguje připojení od Agentů a nešetří šířku pásma. ESET Bridge používejte pro replikaci pouze v případě potřeby.
- Doporučujeme používat ESET Bridge pro ukládání aktualizací a instalačních programů do mezipaměti. Roamingoví agenti by neměli používat proxy server pro ukládání do mezipaměti, pokud se nacházejí mimo intranet. Toho lze dosáhnout použitím hostitelského jména proxy serveru pro ukládání do mezipaměti, které není resolvovatelné mimo intranet, a umožněním přímého připojení.
- Brána firewall: otevře pouze potřebné porty(viz seznam použitých portů) pro vybrané názvy hostitelů.
