Probléma
Részletek
Kattintson a részletekért
Ezek a telepítők az alábbi feladatokhoz alkalmas beállításokkal rendelkeznek:
- Az ESET Management Agents replikációjának továbbítása (kommunikáció az ESET PROTECT szerverrel)
- Az ESET keresőmotor frissítéseinek és telepítőfájljainak gyorsítótárazása
- Az ESET LiveGuard Advanced elemzési eredményeinek gyorsítótárazása
Megoldás
Az ESET Bridge működése
Az ESET Bridge egy új ESET szoftver, amely a nyílt forráskódú nginx szoftveren alapul, az ESET biztonsági megoldásainak igényeihez igazítva. Az ESET az ESET Bridge-et az ESET PROTECT 10.0 (és újabb) verziójával együtt biztosítja felhasználóinak, mint a korábbi Apache HTTP Proxy-t felváltó proxykomponenst.
Az ESET Bridge és az Apache HTTP Proxy összehasonlításának megtekintéséhez kattintson ide. Az ESET Bridge az ESET PROTECT Clouddal is használható. Az ESET Bridge segítségével akár 10 000 számítógépet is csatlakoztathat az ESET PROTECT-hez.
Az ESET Bridge-ről bővebben az ESET Online Súgójában olvashat.
A nagyobb mérethez kattintson a képreEltérő proxymegoldások használata gyorsítótárazáshoz és replikációhoz
Egyes környezetekben a felhasználóknak külön proxymegoldásokat kell használniuk a gyorsítótárazáshoz és a replikációhoz. Az alábbi példában az egyik telephely/fiókiroda külön proxyt használ a gyorsítótárazásra, egy másikat pedig a központi irodában lévő ESET PROTECT Server replikációjához.
A nagyobb mérethez kattintson a képre Az Agentek konfigurálása az eltérő proxyk használatához
A proxybeállítások az Agent házirendben találhatók. Konfigurálásukhoz hozzon létre egy új Agent-házirendet, vagy módosítsa a meglévőt. Több, különböző proxybeállításokkal rendelkező Agent-házirendet is létrehozhat, és dinamikus csoportok segítségével számítógépekhez rendelheti őket. Amikor egy kliens végpontot áthelyez egy másik dinamikus csoportba, akkor az automatikusan a megfelelő proxybeállítást fogja használni.
Az eltérő proxy-k beállításához kövesse az alábbi lépéseket:
-
Nyissa meg az ESET PROTECT Web Console-t a böngészőjében és lépjen be.
-
Kattintson a Házirendek → Új házirend menüpontra.
A nagyobb mérethez kattintson a képre
-
Az Alap részen töltse ki a Név és a Leírás mezőket (a Leírás mező opcionális).
A nagyobb mérethez kattintson a képre
-
Kattintson a Beállítások sorra, és válassza ki a legördülő menüből az ESET Management Agent lehetőséget.
A nagyobb mérethez kattintson a képre
-
Bontsa ki a Speciális beállításokat. A HTTP-proxy szakaszban módosítsa a Proxykonfiguráció típusa értéket Más proxy szolgáltatásonkéntre.
A nagyobb mérethez kattintson a képre
-
Kattintson a Szerkesztés gombra a Replikáció (az ESET felügyeleti szerverre) mellett. Kattintson a Proxyszerver használata melletti kapcsolóra az engedélyezéshez, és írja be az Állomás (Host) értéket. A Port alapértelmezés szerint 3128-ra van beállítva. Az Állomás (Host) annak a gépnek a hostneve vagy IP-címe, ahol a proxy fut. Ne írjon be Felhasználónevet vagy Jelszót. Kattintson a Mentés gombra.
A nagyobb mérethez kattintson a képre
-
Kattintson a Szerkesztés gombra az ESET szolgáltatások (frissítések, csomagok, telemetria...) mellett. Kattintson a Proxyszerver használata melletti kapcsolóra az engedélyezéshez, és írja be az Állomás (Host) értéket. A Port alapértelmezés szerint 3128-ra van beállítva. Az Állomás (Host) annak a gépnek a hostneve vagy IP-címe, ahol a proxy fut. Kattintson a Mentés gombra.
A nagyobb mérethez kattintson a képre
-
Kattintson a Hozzárendelés → Hozzárendelés gombra. Válasszon ki egy csoportot vagy több gépet, amelyek az új proxybeállítást fogják használni.
A nagyobb mérethez kattintson a képre
-
A házirend alkalmazásához kattintson a Befejezés gombra.
A nagyobb mérethez kattintson a képre
Proxy-lánc beállítása
Az ESET Bridge támogatja a proxyláncot - képes továbbítani a forgalmat egy távoli proxynak.
A normál módban és a proxy láncolásban is támogatott protokollok: HTTP, HTTPS, MQTT, TCP stb.
A nagyobb mérethez kattintson a képre Az ESET Bridge proxylánc üzemmódjának beállítására vonatkozó utasítások megtekintéséhez kattintson ide.
ESET Bridge DMZ-vel rendelkező környezetben
Egy összetettebb infrastruktúrában, ahol egy alhálózat választja el a belső LAN-t a nem megbízható hálózatoktól (DMZ), ajánlott az ESET PROTECT kiszolgálót a DMZ-n kívül telepíteni. Az alább látható ábra egy ilyen telepítési forgatókönyvet szemléltet.
Egy ilyen környezet beállításakor javasoljuk, hogy tartsa be a következő irányelveket:
- IP-címek helyett használjon hosztneveket az ESET PROTECT komponensek beállításaiban.
- Ha a kliens végpontok elhagyhatják az intranetet (barangoló kliensek), akkor biztosítsa dinamikus csoportok és házirendek használatával, hogy a barangoló kliensek csak akkor használják az internetről feloldható szerver hosztnevet, amikor az intraneten kívül tartózkodnak. Azoknak a klienseknek, amelyek nem hagyhatják el az intranetet, olyan hostnevet kell használniuk, amely csak az intraneten belül oldható fel, hogy kapcsolatuk útvonala ne érintse az internetet.
- Az ESET Bridge (ha replikációra használják) nem aggregálja az Agentek kapcsolatait, és nem takarít meg sávszélességet. Az ESET Bridge-et csak szükség esetén használja replikációra.
- Az ESET Bridge használata a frissítések és a telepítők gyorsítótárazására ajánlott. A barangoló Agent-ek nem használhatják a gyorsítótárazási proxyt, amikor az intraneten kívül vannak. Ez úgy érhető el, hogy a gyorsítótárazási proxyhoz olyan hostnevet használ, amely az intraneten kívül nem oldható fel, és közvetlen kapcsolatot tesz lehetővé.
- Tűzfal: csak a szükséges portokat nyissa meg (a használt portok listája megtekintése) a kiválasztott hosztnevek számára.
A nagyobb mérethez kattintson a képre 
