[KB8368] Avancerede scenarier for ESET Bridge med ESET PROTECT On-Prem

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET product versions compatible with Apache HTTP Proxy are in Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

Detaljer om ESET Bridge

Klik for at udvide

Disse installationsprogrammer har den korrekte konfiguration, der er nødvendig for følgende:

  • Videresendelse af ESET Management Agents' replikering (kommunikation med ESET PROTECT Server)
  • Caching af ESET-detektionsmotoropdateringer og installationsfiler
  • Caching af ESET LiveGuard Advanced-analyseresultater

Løsning

Om ESET Bridge

Caching af HTTPS-trafik

ESET Bridge kan dekryptere og cachelagre HTTPS-trafik:

  • Opdateringsanmodninger (moduler, repository) sendt fra et understøttet ESET-sikkerhedsprodukt:

    Understøttet ESET-sikkerhedsprodukt Understøttet produktversion
    ESET Endpoint Antivirus/Sikkerhed til Windows 10 og senere
    ESET Server Security til Microsoft Windows Server 10 og senere
    ESET Mail Security til Microsoft Exchange Server 10 og senere
    ESET Security til Microsoft SharePoint Server 10 og senere

  • ESET LiveGuard Advanced-trafik til ESET PROTECT On-Prem og de understøttede ESET-sikkerhedsprodukter, der er anført ovenfor.

Produkter, der ikke understøtter caching af HTTPS-trafik

ESET Bridge understøtter ikke caching af HTTPS-trafik for ESET-sikkerhedsprodukter (og deres versioner), der ikke er anført ovenfor - Linux/macOS-sikkerhedsprodukter og tidligere Windows-sikkerhedsprodukter.

ESET PROTECT understøtter ikke caching af HTTPS-trafik.

ESET Bridge er en ny ESET-software baseret på open source-softwaren nginx, der er tilpasset behovene i ESET's sikkerhedsløsninger. ESET distribuerer ESET Bridge med ESET PROTECT On-Prem 10.0 (og senere) som en Proxy-komponent, der erstatter den tidligere Apache HTTP Proxy.

Se sammenligningen af ESET Bridge og Apache HTTP Proxy. Du kan også bruge ESET Bridge med ESET PROTECT. Du kan forbinde op til 10.000 computere til ESET PROTECT ved hjælp af ESET Bridge.

Læs mere om ESET Bridge i ESET Online Help.

Figur 1-1

Brug forskellige proxy-løsninger til caching og replikering

Brugere i nogle miljøer kan have brug for separate proxy-løsninger til caching og replikering.

I eksemplet nedenfor bruger en filial en separat proxy til caching og en anden til replikering til ESET PROTECT-serveren på hovedkontoret.

Figur 2-1

Konfigurer en agent til at bruge forskellige proxyer

Proxyindstillingerne er placeret i agentpolitikken. For at konfigurere dem skal du oprette en ny agentpolitik eller ændre en eksisterende. Du kan også oprette flere agentpolitikker med forskellige proxyopsætninger og tildele dem til computere ved hjælp af dynamiske grupper. Når en klientmaskine flyttes til en anden dynamisk gruppe, bruger den automatisk den passende proxyopsætning.

Følg disse trin for at opsætte forskellige proxyer:

  2. Klik på PolitikkerNy politik.

    Figur 3-1

  1. Skriv et navn og en beskrivelse i afsnittet Basic (feltet Description er valgfrit).

    Figur 3-2

  1. Klik på Indstillinger, og vælg ESET Management Agent i rullemenuen.

    Figur 3-3

  1. Udvid Avancerede indstillinger. I afsnittet HTTP Proxy skal du ændre Proxy Configuration Type til Different Proxy Per Service.

    Figur 3-4

  1. Klik på Rediger ud for Replikering (til ESET Management Server). Klik på vippeknappen ved siden af Brug proxyserver for at aktivere den, og skriv Host-værdien . Port er som standard indstillet til 3128. Host er værtsnavnet eller IP-adressen på den maskine, hvor proxyen kører. Skriv ikke et brugernavn eller en adgangskode. Klik på Gem.

    Figur 3-5

  1. Klik på Edit ved siden af ESET Services (opdateringer, pakker, telemetri...). Klik på vippeknappen ved siden af Use proxy server for at aktivere den, og skriv Host-værdien . Port er som standard indstillet til 3128. Host er værtsnavnet eller IP-adressen på den maskine, hvor proxyen kører. Klik på Gem.

    Figur 3-6

  1. Klik på Tildel Tildel. Vælg en gruppe eller flere maskiner, som skal bruge den nye proxyindstilling.

    Figur 3-7

  1. Klik på Udfør for at anvende politikken.

    Figur 3-8

Opsætning af en proxy-kæde

ESET Bridge 2 understøtter proxy-chaining til både caching og videresendelse af trafik.

Protokoller, der understøttes i normal tilstand og proxy-chaining: HTTP, HTTPS, MQTT, TCP osv.

Figur 4-1

Se vejledningen til indstilling af ESET Bridge i proxy-chaining-tilstand.

ESET Bridge i et miljø med DMZ

I en mere kompleks infrastruktur med et subnet, der adskiller et internt LAN fra ikke-betroede netværk (DMZ), anbefales det at implementere ESET PROTECT Server uden for DMZ. Figur 5-1 illustrerer et implementeringsscenarie.

Når du opsætter et miljø som dette, anbefaler vi, at du følger følgende retningslinjer:

  • Brug værtsnavne i stedet for IP-adresser i ESET PROTECT On-Prem-komponentindstillingerne.
  • Hvis klientmaskiner kan forlade intranettet (roaming-klienter): Brug dynamiske grupper og politikker til at sikre, at roaming-klienter kun bruger serverens værtsnavn, der kan løses fra internettet, når de er uden for intranettet. Klienter, der ikke kan forlade intranettet, bør bruge et værtsnavn, der kun kan opløses via det interne intranet for at sikre, at deres forbindelse ikke dirigeres via internettet.
  • ESET Bridge (når den bruges til replikering) samler ikke forbindelser fra agenter og sparer ikke båndbredde. Brug kun ESET Bridge til replikering, hvis det er nødvendigt.
  • Det anbefales at bruge ESET Bridge til caching af opdateringer og installationsprogrammer. Roaming-agenter bør ikke bruge caching-proxy, når de er eksterne i forhold til intranettet. Dette kan opnås ved at bruge et værtsnavn til caching-proxyen, som ikke kan opløses uden for intranettet, og tillade en direkte forbindelse.
  • Firewall: Åbn kun de nødvendige porte(se listen over anvendte porte) for udvalgte værtsnavne.
Figur 5-1
Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?