[KB8368] Avancerede scenarier for ESET Bridge med ESET PROTECT On-Prem

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET application versions compatible with Apache HTTP Proxy are in the Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

Detaljer

Klik for at udvide

ESET Bridge er en applikation baseret på open source-webserveren Nginx, der er skræddersyet til at opfylde behovene i ESET's sikkerhedsapplikationer og -tjenester. ESET distribuerer ESET Bridge med ESET PROTECT On-Prem 10.0 (og senere) som en proxy-komponent, der erstatter Apache HTTP Proxy, som blev brugt tidligere. For mere information, se ESET Bridge introduktion.

Disse installationsprogrammer har den korrekte konfiguration, der er nødvendig for følgende:

  • Videresendelse af ESET Management Agents' replikering (kommunikation med ESET PROTECT Server)
  • Caching af ESET-detektionsmotoropdateringer og installationsfiler
  • Caching af ESET LiveGuard Advanced-analyseresultater

Løsning

Brug forskellige proxy-konfigurationer til caching og replikering

Nogle miljøer kan kræve adskillelse af indholdscaching og replikeringstrafik. ESET Bridge understøtter dette ved at tillade, at der bruges forskellige proxy-konfigurationer til forskellige typer kommunikation.

Eksemplet nedenfor illustrerer en filialopsætning, hvor en proxy er dedikeret til caching, mens en anden håndterer replikeringstrafik mellem filialen og ESET PROTECT-serveren på hovedkontoret.

For instruktioner om, hvordan du konfigurerer ESET Management Agents til at bruge forskellige proxykonfigurationer, se afsnittet Konfigurer ESET Management Agents til at bruge forskellige proxykonfigurationer.

Konfigurer ESET Management Agents til at bruge forskellige proxy-konfigurationer

  1. Åbn ESET PROTECT Web Console.

  2. Opret en politik eller åbn en eksisterende. Følg nedenstående trin for at konfigurere politikindstillingerne.

  3. Klik på Indstillinger i politikoplysningerne, og vælg ESET Management Agent i rullemenuen. Udvid Avancerede indstillinger, og vælg Forskellig proxy pr . tjeneste i rullemenuen ved siden af Proxykonfigurationstype.

  4. Klik på Rediger ved siden af Replikering (til ESET Management Server). Klik på vippeknappen ved siden af Use proxy server for at aktivere den. I feltet Host skal du skrive værtsnavnet eller IP-adressen på den maskine, der kører replikationsproxyen, og sikre, at feltet Port indeholder den korrekte værdi. Klik på Gem.

  5. Klik på Rediger ved siden af ESET Services (opdateringer, pakker, telemetri). Klik på vippeknappen ved siden af Use proxy server for at aktivere den. I feltet Host skal du skrive værtsnavnet eller IP-adressen på den maskine, der kører cache-proxyen, og sørge for, at feltet Port indeholder den korrekte værdi. Klik på Gem.

Implementer ESET Bridge i et DMZ-miljø

I en mere kompleks infrastruktur, hvor et DMZ-undernet adskiller det interne LAN fra netværk, der ikke er tillid til, anbefales det at implementere ESET PROTECT Server uden for DMZ. Eksemplet nedenfor illustrerer et muligt implementeringsscenarie.

Når du opsætter et miljø som dette, anbefaler vi, at du følger følgende retningslinjer:

  • Brug værtsnavne i stedet for IP-adresser i ESET PROTECT On-Prem-komponentindstillingerne.
  • For roaming-klienter (enheder, der kan forlade intranettet) skal du bruge dynamiske grupper og politikker for at sikre, at de kun bruger serverens værtsnavn, der kan løses fra internettet, når de er uden for intranettet. For klienter, der aldrig forlader intranettet, skal du bruge et værtsnavn, der kun kan opløses internt, for at forhindre, at deres forbindelse dirigeres via internettet.
  • Brug kun ESET Bridge til replikering, hvis det er nødvendigt, fordi replikering via ESET Bridge ikke samler forbindelser fra ESET Management Agents og ikke reducerer brugen af båndbredde.
  • Brug ESET Bridge til at cachelagre opdateringer og installationsprogrammer for at reducere netværksbelastningen. Roaming-klienter bør dog ikke bruge caching-proxyen, når de er uden for intranettet. For at sikre dette skal du tildele cache-proxyen et værtsnavn, der kun kan løses inden for intranettet. På den måde bliver værtsnavnet ikke opløst, når roamingklienter er eksterne, og de opretter direkte forbindelse til ESET's opdateringsservere.
  • Åbn kun de nødvendige firewall-porte for de nødvendige værtsnavne i dit miljø. For en komplet liste over porte, der bruges af ESET PROTECT On-Prem, se Brugte porte.
Senest opdateret: Mar 2, 2026

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?