[KB8368] Pokročilé scenáre pre ESET Bridge s ESET PROTECT On-Prem
Problém
Používatelia Apache HTTP Proxy
ESET Bridge nahrádza Apache HTTP Proxy v rámci ESET PROTECT vo verzii 10. Všetky verzie produktov ESET kompatibilné s Apache HTTP Proxy sú v stave obmedzenej podpory. Ak používate Apache HTTP Proxy, odporúčame vám prejsť na ESET Bridge.
Ukladanie komunikácie využívajúcej HTTPS do vyrovnávacej pamäte
ESET Bridge dokáže dešifrovať a ukladať do vyrovnávacej pamäte komunikáciu využívajúcu HTTPS:
Požiadavky na aktualizáciu (modulov, repozitára) odoslané z podporovaného bezpečnostného produktu ESET:
Podporovaný bezpečnostný produkt ESET
Podporovaná verzia produktu
ESET Endpoint Antivirus/Security for Windows
10 a novšie verzie
ESET Server Security for Microsoft Windows Server
10 a novšie verzie
ESET Mail Security for Microsoft Exchange Server
10 a novšie verzie
ESET Security for Microsoft SharePoint Server
10 a novšie verzie
Komunikácia ESET LiveGuard Advanced pre ESET PROTECT On-Prem a podporované bezpečnostné produkty ESET uvedené vyššie.
Poznámka
ESET Bridge nepodporuje ukladanie komunikácie využívajúcej HTTPS do vyrovnávacej pamäte pre bezpečnostné produkty ESET (a ich verzie), ktoré nie sú uvedené vyššie. Ide o bezpečnostné produkty určené pre systémy Linux/macOS a staršie produkty pre Windows.
ESET PROTECT nepodporuje ukladanie komunikácie využívajúcej HTTPS do vyrovnávacej pamäte.
ESET Bridge je nový softvér spoločnosti ESET založený na open-source softvéri nginx a prispôsobený potrebám bezpečnostných riešení ESET. ESET distribuuje ESET Bridge s ESET PROTECT On-Prem 10.0 (a novšími verziami) ako proxy súčasť, ktorá nahrádza Apache HTTP Proxy.
Pozrite si porovnanie ESET Bridge a Apache HTTP Proxy. ESET Bridge môžete použiť aj s ESET PROTECT. Prostredníctvom ESET Bridge môžete k ESET PROTECT pripojiť až 10.000 počítačov.
Používanie rôznych proxy riešení na ukladanie stiahnutých dát do vyrovnávacej pamäte a replikáciu
Používatelia v niektorých prostrediach môžu na ukladanie stiahnutých dát do vyrovnávacej pamäte a replikáciu potrebovať používať rozdielne proxy riešenia.
V nasledujúcom príklade jedna pobočka používa samostatné proxy na ukladanie dát do vyrovnávacej pamäte a ďalšie proxy na replikáciu na ESET PROTECT Server bežiaci v hlavnej pobočke.
Obrázok 2-1
Konfigurácia Agenta na používanie rôznych proxy
Proxy možno nastaviť v politike Agenta. Na konfiguráciu nastavení vytvorte novú politiku Agenta alebo upravte existujúcu politiku. Môžete tiež vytvoriť viacero politík Agenta s rôznymi nastaveniami proxy a priradiť ich k počítačom prostredníctvom dynamických skupín. Keď sa klientsky počítač presunie do inej dynamickej skupiny, automaticky sa naň aplikuje príslušné nastavenie proxy.
Ak chcete nastaviť rôzne proxy, postupujte podľa nasledujúcich krokov:
V sekcii Základné zadajte Názov a Popis (pole Popis je voliteľné).
Obrázok 3-2
Kliknite na Nastavenia a z roletového menu vyberte možnosť ESET Management Agent.
Obrázok 3-3
Rozbaľte Pokročilé nastavenia. V sekcii HTTP Proxy zmeňte Typ konfigurácie proxy na možnosť Rôzne proxy pre každú službu.
Obrázok 3-4
Kliknite na možnosť Upraviť vedľa položky Replikácia (na server ESET určený na vzdialenú správu). Funkciu Používať proxy server zapnite kliknutím na príslušné prepínacie tlačidlo. Následne zadajte hodnotu do poľa Hostiteľ. Port je predvolene nastavený na 3128. Pole Hostiteľ predstavuje názov hostiteľa alebo IP adresu počítača, na ktorom beží proxy. Nezadávajte Prihlasovacie meno ani Heslo. Kliknite na Uložiť.
Obrázok 3-5
Vedľa položky Služby ESET (aktualizácie, balíky, telemetria...) kliknite na Upraviť. Funkciu Používať proxy server zapnite kliknutím na príslušné prepínacie tlačidlo. Následne zadajte hodnotu do poľa Hostiteľ. Port je predvolene nastavený na 3128. Pole Hostiteľ predstavuje názov hostiteľa alebo IP adresu počítača, na ktorom beží proxy. Kliknite na Uložiť.
Obrázok 3-6
Kliknite na Priradenie → Priradiť. Vyberte skupinu alebo viacero počítačov, ktoré budú používať nové nastavenie proxy.
Obrázok 3-7
Na aplikovanie politiky kliknite na tlačidlo Dokončiť.
Obrázok 3-8
Nastavenie reťazenia proxy
ESET Bridge 2 podporuje reťazenie proxy pre ukladanie do vyrovnávacej pamäte aj presmerovanie komunikácie.
Medzi protokoly, ktoré sú podporované v normálnom režime aj režime reťazenia proxy, patria: HTTP, HTTPS, MQTT, TCP atď.
V zložitejšej infraštruktúre s podsieťou, ktorá oddeľuje internú sieť LAN od nedôveryhodných sietí (DMZ), sa odporúča nasadiť ESET PROTECT Server mimo DMZ. Obrázok 5-1 znázorňuje jeden scenár nasadenia.
Pri nastavovaní takéhoto prostredia odporúčame dodržiavať nasledujúce pokyny:
V nastaveniach komponentov ESET PROTECT On-Prem používajte názvy hostiteľov namiesto IP adries.
Ak klientske počítače môžu operovať mimo intranetu (roamingové klienty): použite dynamické skupiny a politiky, aby roamingové klienty používali názov hostiteľa servera preložiteľného z internetu, len keď sa nachádzajú mimo intranetu. Klienty, ktoré nemôžu operovať mimo intranetu, by mali používať názov hostiteľa preložiteľný len v rámci intranetu, aby ich pripojenie nebolo smerované cez internet.
ESET Bridge (ak sa používa na replikáciu) neagreguje komunikáciu z Agentov a nešetrí prenos dát. ESET Bridge používajte na replikáciu len v prípade núdze.
ESET Bridge odporúčame používať na ukladanie aktualizácií a inštalátorov do vyrovnávacej pamäte. Roamingové agenty by mimo intranetu nemali používať proxy s funkciou ukladania do vyrovnávacej pamäte. Možno to dosiahnuť použitím názvu hostiteľa pre proxy s funkciou ukladania do vyrovnávacej pamäte, ktoré nie je preložiteľné mimo intranetu a umožňuje priame pripojenie.
