Az ESMC 7-ben bemutatkozik az agent/server kommunikációs protokol új generációja. Az új replikációs protokoll TLS és HTTP2 protokollokat használ, így proxyszervereken is akadálytalanul át tud jutni. Az új ön-helyreállítási funkciókkal és az állandó kapcsolat biztosításával, magasabb általános kommunikációs teljesítményt biztosít.
Az ESET előre konfigurált Apache telepítőt biztosít a használathoz. A felhasználó más olyan proxy megoldásokat is használhat (az Apache HTTP Proxy mellett), amelyek megfelelnek a következő feltételeknek:
Más proxy megoldások konfigurálását az ESET nem biztosítja vagy támogatja. Előfordulhat, hogy más megoldások nem támogatják az ESET Dynamic Threat Defense (EDTD) kommunikációjának gyorsítótárazását.
Az ESMC 7 Virtual Appliance előre konfigurált Apache HTTP Proxy-t tartalmaz. Javasoljuk, hogy használja az új appliance-t régi frissítése helyett.
A proxy biztonságának és helyes konfigurációjának megőrzése érdekében cserélje ki a régi ERA Proxy - Virtual Appliance-t az új verzióra. Az ESMC 7 nem nyújt önálló proxykonfigurációt, mint az ERA 6.x. Javasoljuk, hogy telepítsen egy új ESMC Server - Virtual Appliance-t. Az új szerver nem menedzsment szerverként, hanem proxy-ként fog funkcionálni. A megfelelően konfigurált Apache HTTP proxy részét képezi az ESMC 7 Virtual Appliance telepítőjének.
/root/eset_installers/Agent-Linux-x86_64.sh
/root/eset_installers/Agent-Linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223
System V init | Systemd |
---|---|
service eraserver stop |
systemctl stop eraserver |
service mysql stop |
systemctl stop mysql |
service tomcat stop |
systemctl stop tomcat |
A számítógép újraindítását követően tiltsa le azokat az ESMC és MySQL szolgáltatásokat amelyeket nem szeretné, hogy újra fussanak:
Systemd |
---|
systemctl disable eraserver |
systemctl disable mysql |
systemctl disable tomcat |
nano /etc/httpd/conf.d/proxy.conf
AllowCONNECT 443 2222
sort és cserélje le a 2222 számot a saját portszámára.systemctl restart httpd
Nyissa meg az ESET Security Management Web Console-t (ESMC Web Console) a böngészőjében és lépjen be. Ha az új agent csatlakozik, akkor használja azt a proxy későbbi karbantartásához.
Nyissa meg az ESET Security Management Web Console-t (ESMC Web Console) a böngészőjében és lépjen be.