[KB8368] Προηγμένα σενάρια για το ESET Bridge με το ESET PROTECT On-Prem

• Χρήση διαφορετικών ρυθμίσεων διακομιστή μεσολάβησης για προσωρινή αποθήκευση και αντιγραφή
• Διαμορφώστε τους πράκτορες διαχείρισης της ESET ώστε να χρησιμοποιούν διαφορετικές διαμορφώσεις διακομιστή μεσολάβησης
• Ανάπτυξη της ESET Bridge σε περιβάλλον DMZ
• Ρύθμιση μιας αλυσίδας μεσολάβησης

Διαμόρφωση των ESET Management Agents για τη χρήση διαφορετικών διαμορφώσεων διακομιστή μεσολάβησης

1. Άνοιγμα της διαδικτυακής κονσόλας ESET PROTECT.

2. Create a policy or open an existing one. Για να διαμορφώσετε τις ρυθμίσεις πολιτικής, ακολουθήστε τα παρακάτω βήματα.

3. Στα στοιχεία της πολιτικής, κάντε κλικ στην επιλογή Ρυθμίσεις και επιλέξτε ESET Management Agent από το αναπτυσσόμενο μενού. Επεκτείνετε την επιλογή Ρυθμίσεις για προχωρημένους και στο αναπτυσσόμενο μενού δίπλα στην επιλογή Τύπος διαμόρφωσης διακομιστή μεσολάβησης, επιλέξτε Διαφορετικός διακομιστής μεσολάβησης ανά υπηρεσία.

   

4. Κάντε κλικ στην επιλογή Επεξεργασία δίπλα στην επιλογή Αναπαραγωγή (στον ESET Management Server). Κάντε κλικ στο εναλλασσόμενο κουμπί δίπλα στο Use proxy server (Χρήση διακομιστή μεσολάβησης ) για να το ενεργοποιήσετε. Στο πεδίο Host (κεντρικός υπολογιστής ), πληκτρολογήστε το όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP του μηχανήματος που εκτελεί τον διακομιστή μεσολάβησης αντιγραφής και βεβαιωθείτε ότι το πεδίο Port (θύρα ) περιέχει τη σωστή τιμή. Κάντε κλικ στο κουμπί Αποθήκευση.

   

5. Κάντε κλικ στην επιλογή Edit (Επεξεργασία) δίπλα στην επιλογή ESET Services (ενημερώσεις, πακέτα, τηλεμετρία). Κάντε κλικ στο κουμπί εναλλαγής δίπλα στο Use proxy server (Χρήση διακομιστή μεσολάβησης ) για να το ενεργοποιήσετε. Στο πεδίο Host , πληκτρολογήστε το όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP του μηχανήματος που εκτελεί το διακομιστή μεσολάβησης προσωρινής αποθήκευσης και βεβαιωθείτε ότι το πεδίο Port (Θύρα ) περιέχει τη σωστή τιμή. Κάντε κλικ στο κουμπί Αποθήκευση.

   

Ανάπτυξη της ESET Bridge σε περιβάλλον DMZ

Σε μια πιο σύνθετη υποδομή, όπου ένα υποδίκτυο DMZ διαχωρίζει το εσωτερικό LAN από μη αξιόπιστα δίκτυα, συνιστάται η εγκατάσταση του διακομιστή ESET PROTECT Server εκτός DMZ. Το παρακάτω παράδειγμα απεικονίζει ένα πιθανό σενάριο εγκατάστασης.

Κατά τη δημιουργία ενός τέτοιου περιβάλλοντος, συνιστούμε να τηρείτε τις ακόλουθες οδηγίες:

• Χρησιμοποιήστε ονόματα κεντρικών υπολογιστών αντί για διευθύνσεις IP στις ρυθμίσεις του στοιχείου ESET PROTECT On-Prem.
• Για τους πελάτες περιαγωγής (συσκευές που μπορούν να εγκαταλείψουν το ενδοδίκτυο), χρησιμοποιήστε δυναμικές ομάδες και πολιτικές για να διασφαλίσετε ότι χρησιμοποιούν το όνομα κεντρικού υπολογιστή που μπορεί να επιλυθεί από το διαδίκτυο μόνο όταν βρίσκονται εκτός του ενδοδικτύου. Για πελάτες που δεν εγκαταλείπουν ποτέ το intranet, χρησιμοποιήστε ένα όνομα κεντρικού υπολογιστή που είναι επιλύσιμο μόνο εσωτερικά για να αποτρέψετε τη δρομολόγηση της σύνδεσής τους μέσω του διαδικτύου.
• Χρησιμοποιήστε το ESET Bridge για αντιγραφή μόνο εάν είναι απαραίτητο, επειδή η αντιγραφή μέσω του ESET Bridge δεν συγκεντρώνει συνδέσεις από τους ESET Management Agents και δεν μειώνει τη χρήση εύρους ζώνης.
• Χρησιμοποιήστε το ESET Bridge για την προσωρινή αποθήκευση ενημερώσεων και προγραμμάτων εγκατάστασης για να μειώσετε το φόρτο δικτύου. Οι πελάτες περιαγωγής, ωστόσο, δεν θα πρέπει να χρησιμοποιούν τον μεσάζοντα προσωρινής αποθήκευσης όταν βρίσκονται εκτός του ενδοδικτύου. Για να το διασφαλίσετε αυτό, αναθέστε στο διακομιστή μεσολάβησης προσωρινής αποθήκευσης ένα όνομα κεντρικού υπολογιστή που είναι επιλύσιμο μόνο εντός του ενδοδικτύου. Με αυτόν τον τρόπο, όταν οι πελάτες περιαγωγής βρίσκονται εκτός, το όνομα κεντρικού υπολογιστή δεν επιλύεται και συνδέονται απευθείας στους διακομιστές ενημερώσεων της ESET.
• Ανοίξτε μόνο τις απαραίτητες θύρες τείχους προστασίας για τα απαιτούμενα ονόματα κεντρικών υπολογιστών στο περιβάλλον σας. Για έναν πλήρη κατάλογο των θυρών που χρησιμοποιούνται από το ESET PROTECT On-Prem, ανατρέξτε στην ενότητα Χρησιμοποιούμενες θύρες.