[KB8368] Scenari avanzati per ESET Bridge con ESET PROTECT On-Prem

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

Emissione

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET application versions compatible with Apache HTTP Proxy are in the Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

Dettagli

Fare clic per espandere

ESET Bridge è un'applicazione basata sul server web open-source Nginx, creata su misura per soddisfare le esigenze delle applicazioni e dei servizi di sicurezza ESET. ESET distribuisce ESET Bridge con ESET PROTECT On-Prem 10.0 (e versioni successive) come componente proxy, sostituendo Apache HTTP Proxy, utilizzato in precedenza. Per ulteriori informazioni, vedere l'introduzione di ESET Bridge.

Questi programmi di installazione presentano la configurazione corretta necessaria per quanto segue:

  • Inoltro della replica degli agenti di gestione ESET (comunicazione con ESET PROTECT Server)
  • Memorizzazione nella cache degli aggiornamenti del motore di rilevamento ESET e dei file di installazione
  • Memorizzazione nella cache dei risultati dell'analisi di ESET LiveGuard Advanced

Soluzioni

Utilizzare configurazioni proxy diverse per il caching e la replica

Alcuni ambienti possono richiedere la separazione del traffico di caching e di replica dei contenuti. ESET Bridge supporta questo aspetto consentendo l'utilizzo di diverse configurazioni proxy per i diversi tipi di comunicazione.

L'esempio seguente illustra una configurazione di filiale in cui un proxy è dedicato alla cache, mentre un altro gestisce il traffico di replica tra la filiale e il server ESET PROTECT nella sede principale.

Per istruzioni su come configurare gli Agenti di gestione ESET per utilizzare diverse configurazioni proxy, vedere la sezione Configurare gli Agenti di gestione ESET per utilizzare diverse configurazioni proxy.

Configurazione degli Agenti di gestione ESET per l'utilizzo di configurazioni proxy diverse

  1. Apri la Console Web di ESET PROTECT.

  2. Crea un criterio o aprine uno esistente. Per configurare le impostazioni del criterio, procedere come segue.

  3. Nei dettagli del criterio, fare clic su Impostazioni e selezionare ESET Management Agent dal menu a discesa. Espandere Impostazioni avanzate e nel menu a discesa accanto a Tipo di configurazione proxy selezionare Proxy diverso per servizio.

  4. Fare clic su Modifica accanto a Replica (a ESET Management Server). Fare clic sulla levetta accanto a Usa server proxy per attivarlo. Nel campo Host , digitare il nome host o l'indirizzo IP del computer che esegue il proxy di replica e assicurarsi che il campo Porta contenga il valore corretto. Fare clic su Salva.

  5. Fare clic su Modifica accanto a Servizi ESET (aggiornamenti, pacchetti, telemetria). Fare clic sulla levetta accanto a Usa server proxy per attivarlo. Nel campo Host , digitare il nome host o l'indirizzo IP del computer che esegue il proxy di caching e assicurarsi che il campo Porta contenga il valore corretto. Fare clic su Salva.

Distribuzione di ESET Bridge in un ambiente DMZ

In un'infrastruttura più complessa, in cui una sottorete DMZ separa la LAN interna dalle reti non attendibili, si consiglia di distribuire ESET PROTECT Server al di fuori della DMZ. L'esempio seguente illustra un possibile scenario di distribuzione.

Quando si configura un ambiente di questo tipo, si consiglia di attenersi alle seguenti linee guida:

  • Utilizzare nomi di host invece di indirizzi IP nelle impostazioni dei componenti di ESET PROTECT On-Prem.
  • Per i client in roaming (dispositivi che possono lasciare la rete intranet), utilizzare gruppi e criteri dinamici per garantire che utilizzino il nome host del server risolvibile da Internet solo quando si trovano al di fuori della rete intranet. Per i client che non escono mai dalla rete intranet, utilizzare un nome host risolvibile solo internamente per evitare che la loro connessione venga instradata attraverso Internet.
  • Utilizzare ESET Bridge per la replica solo se necessario, poiché la replica attraverso ESET Bridge non aggrega le connessioni dagli agenti di gestione ESET e non riduce l'utilizzo della larghezza di banda.
  • Utilizzare ESET Bridge per la memorizzazione nella cache di aggiornamenti e programmi di installazione per ridurre il carico di rete. I client in roaming, tuttavia, non dovrebbero utilizzare il proxy di caching quando si trovano al di fuori della rete intranet. Per garantire ciò, assegnare al proxy di caching un nome host risolvibile solo all'interno della rete intranet. In questo modo, quando i clienti in roaming sono all'esterno, l'hostname non si risolve e si collegano direttamente ai server di aggiornamento ESET.
  • Aprire solo le porte del firewall necessarie per gli hostname richiesti nel proprio ambiente. Per un elenco completo delle porte utilizzate da ESET PROTECT On-Prem, vedere Porte utilizzate.
Ultimo aggiornamento: 2 mar 2026

Ulteriori Risorse:

Guide utente

Forum utenti ESET

Video della Knowledgebase
ESET Status Portal ESET Technical Support

Cliente esistente?