Kysymys
Yksityiskohdat
Laajenna klikkaamalla
ESET Bridge on avoimen lähdekoodin Nginx-verkkopalvelimeen perustuva sovellus, joka on räätälöity ESETin tietoturvasovellusten ja -palveluiden tarpeisiin. ESET jakaa ESET Bridgen ESET PROTECT On-Prem 10.0:n (ja uudempien versioiden) mukana välityskomponenttina, joka korvaa aiemmin käytetyn Apache HTTP Proxyn. Lisätietoja on kohdassa ESET Bridgen esittely.
Näissä asennusohjelmissa on oikeat kokoonpanot, joita tarvitaan seuraaviin:
- ESET Management Agentsin replikaation välittäminen (viestintä ESET PROTECT Serverin kanssa)
- ESET-havaintomoottorin päivitysten ja asennustiedostojen välimuistiin tallentaminen
- ESET LiveGuard Advanced -analyysitulosten välimuistiin tallentaminen
Ratkaisu
Käytä erilaisia välityspalvelinkonfiguraatioita välimuistiin tallentamiseen ja replikointiin
Jotkin ympäristöt saattavat edellyttää sisällön välimuistitallennuksen ja replikaatioliikenteen erottamista toisistaan. ESET Bridge tukee tätä sallimalla eri välityspalvelinkonfiguraatioiden käytön erityyppiseen viestintään.
Alla oleva esimerkki kuvaa sivukonttorin asetusta, jossa yksi välityspalvelin on varattu välimuistiin tallentamiseen, kun taas toinen hoitaa replikaatioliikennettä sivukonttorin ja pääkonttorin ESET PROTECT Server -palvelimen välillä.
Ohjeita siitä, miten ESET Management Agentit määritetään käyttämään eri välityspalvelinkokoonpanoja, on kohdassa ESET Management Agenttien määrittäminen käyttämään eri välityspalvelinkokoonpanoja.
ESET Management Agentsin määrittäminen käyttämään eri välityspalvelinkonfiguraatioita
-
Luo käytäntö tai avaa olemassa oleva käytäntö. Määritä käytäntöasetukset noudattamalla alla olevia ohjeita.
-
Napsauta käytännön tiedoissa Settings (Asetukset ) ja valitse ESET Management Agent (ESET-hallintaagentti ) avattavasta valikosta. Laajenna Lisäasetukset ja valitse Proxy Configuration Type (Välityspalvelimen määritystyyppi) -kohdan vieressä olevasta pudotusvalikosta Different Proxy Per Service (Eri välityspalvelin per palvelu).
-
Napsauta Edit (Muokkaa ) Replication (to ESET Management Server)-kohdan vieressä. Ota välityspalvelimen käyttö käyttöön napsauttamalla Käytä välityspalvelinta -kohdan vieressä olevaa vaihtokytkintä. Kirjoita Host-kenttään replikaatiopalvelimen välityspalvelinta käyttävän koneen isäntänimi tai IP-osoite ja varmista, että Port-kentässä on oikea arvo. Napsauta Tallenna.
-
Napsauta Muokkaa ESET-palvelut (päivitykset, paketit, telemetria)-kohdan vieressä. Ota välityspalvelimen käyttö käyttöön napsauttamalla Käytä välityspalvelinta -kohdan vieressä olevaa vaihtokytkintä. Kirjoita Host-kenttään välimuistitiedoston välityspalvelinta käyttävän koneen isäntänimi tai IP-osoite ja varmista, että Port-kentässä on oikea arvo. Napsauta Tallenna.
ESET Bridgen käyttöönotto DMZ-ympäristössä
Monimutkaisemmassa infrastruktuurissa, jossa DMZ-aliverkko erottaa sisäisen lähiverkon epäluotettavista verkoista, suositellaan ESET PROTECT Serverin käyttöönottoa DMZ-alueen ulkopuolella. Alla oleva esimerkki havainnollistaa mahdollista käyttöönottoskenaariota.
Tällaista ympäristöä perustettaessa suosittelemme seuraavien ohjeiden noudattamista:
- Käytä isäntänimiä IP-osoitteiden sijaan ESET PROTECT On-Prem -komponentin asetuksissa.
- Käytä verkkovierailuasiakkaiden (laitteet, jotka voivat poistua intranetistä) osalta dynaamisia ryhmiä ja käytäntöjä varmistaaksesi, että ne käyttävät palvelimen isäntänimeä, joka on ratkaistavissa internetistä, vain silloin, kun ne ovat intranetin ulkopuolella. Käytä asiakkaille, jotka eivät koskaan poistu intranetistä, isäntänimeä, joka on ratkaistavissa vain sisäisesti, jotta niiden yhteys ei ohjaudu internetin kautta.
- Käytä ESET Bridgeä replikointiin vain tarvittaessa, koska ESET Bridgen kautta tapahtuva replikointi ei yhdistä ESET Management Agents -ohjelmistojen yhteyksiä eikä vähennä kaistanleveyden käyttöä.
- Käytä ESET Bridgeä päivitysten ja asennusohjelmien välimuistiin tallentamiseen verkon kuormituksen vähentämiseksi. Verkkovierailuasiakkaiden ei kuitenkaan pitäisi käyttää välimuistitietopalvelinta, kun ne ovat sisäverkon ulkopuolella. Varmista tämä määrittämällä välimuistitietokannan välityspalvelimelle isäntänimi, joka on ratkaistavissa vain intranetin sisällä. Tällä tavoin, kun verkkovierailuasiakkaat ovat ulkopuolella, isäntänimi ei ratkea, ja ne muodostavat yhteyden suoraan ESETin päivityspalvelimiin.
- Avaa vain tarvittavat palomuuriportit ympäristösi vaadituille isäntänimille. Täydellinen luettelo ESET PROTECT On-Premin käyttämistä porteista on kohdassa Käytetyt portit.
