[KB8368] Pokročilé scenáre pre ESET Bridge s ESET PROTECT On-Prem

Problém

Používatelia Apache HTTP Proxy

ESET Bridge nahrádza Apache HTTP Proxy v rámci ESET PROTECT vo verzii 10. Všetky verzie produktov ESET kompatibilné s Apache HTTP Proxy sú v stave obmedzenej podpory. Ak používate Apache HTTP Proxy, odporúčame vám prejsť na ESET Bridge.

Podrobnosti

Kliknutím rozbaľte

Tieto inštalátory majú správnu konfiguráciu potrebnú na:

  • Preposielanie replikácie ESET Management Agentov (komunikáciu s ESET PROTECT Serverom)
  • Ukladanie aktualizácií detekčného jadra a inštalačných súborov do vyrovnávacej pamäte  
  • Ukladanie výsledkov analýzy zo služby ESET LiveGuard Advanced do vyrovnávacej pamäte
Pozrite si návod na inštaláciu ESET Bridge na systéme Windows alebo na systéme Linux.

Riešenie

O ESET Bridge

Ukladanie komunikácie využívajúcej HTTPS do vyrovnávacej pamäte

ESET Bridge dokáže dešifrovať a ukladať do vyrovnávacej pamäte komunikáciu využívajúcu HTTPS:

  • Požiadavky na aktualizáciu (modulov, repozitára) odoslané z podporovaného bezpečnostného produktu ESET:

    Podporovaný bezpečnostný produkt ESET Podporovaná verzia produktu
    ESET Endpoint Antivirus/Security for Windows 10 a novšie verzie
    ESET Server Security for Microsoft Windows Server 10 a novšie verzie
    ESET Mail Security for Microsoft Exchange Server 10 a novšie verzie
    ESET Security for Microsoft SharePoint Server 10 a novšie verzie

  • Komunikácia ESET LiveGuard Advanced pre ESET PROTECT On-Prem a podporované bezpečnostné produkty ESET uvedené vyššie.

Poznámka

ESET Bridge nepodporuje ukladanie komunikácie využívajúcej HTTPS do vyrovnávacej pamäte pre bezpečnostné produkty ESET (a ich verzie), ktoré nie sú uvedené vyššie. Ide o bezpečnostné produkty určené pre systémy Linux/macOS a staršie produkty pre Windows.

ESET PROTECT nepodporuje ukladanie komunikácie využívajúcej HTTPS do vyrovnávacej pamäte.

ESET Bridge je nový softvér spoločnosti ESET založený na open-source softvéri nginx a prispôsobený potrebám bezpečnostných riešení ESET. ESET distribuuje ESET Bridge s ESET PROTECT On-Prem 10.0 (a novšími verziami) ako proxy súčasť, ktorá nahrádza Apache HTTP Proxy.

Pozrite si porovnanie ESET Bridge a Apache HTTP Proxy. ESET Bridge môžete použiť aj s ESET PROTECT. Prostredníctvom ESET Bridge môžete k ESET PROTECT pripojiť až 10.000 počítačov.

Viac informácií o ESET Bridge nájdete v kapitolách Online pomocníka.

Obrázok 1-1

Používanie rôznych proxy riešení na ukladanie stiahnutých dát do vyrovnávacej pamäte a replikáciu

Používatelia v niektorých prostrediach môžu na ukladanie stiahnutých dát do vyrovnávacej pamäte a replikáciu potrebovať používať rozdielne proxy riešenia.

V nasledujúcom príklade jedna pobočka používa samostatné proxy na ukladanie dát do vyrovnávacej pamäte a ďalšie proxy na replikáciu na ESET PROTECT Server bežiaci v hlavnej pobočke.

Obrázok 2-1

Konfigurácia Agenta na používanie rôznych proxy

Proxy možno nastaviť v politike Agenta. Na konfiguráciu nastavení vytvorte novú politiku Agenta alebo upravte existujúcu politiku. Môžete tiež vytvoriť viacero politík Agenta s rôznymi nastaveniami proxy a priradiť ich k počítačom prostredníctvom dynamických skupín. Keď sa klientsky počítač presunie do inej dynamickej skupiny, automaticky sa naň aplikuje príslušné nastavenie proxy.

Ak chcete nastaviť rôzne proxy, postupujte podľa nasledujúcich krokov:

  1. Otvorte ESET PROTECT On-Prem vo webovom prehliadači a prihláste sa.

  2. Kliknite na PolitikyNová politika.

Obrázok 3-1

  1. V sekcii Základné zadajte NázovPopis (pole Popis je voliteľné).

Obrázok 3-2

  1. Kliknite na Nastavenia a z roletového menu vyberte možnosť ESET Management Agent.

Obrázok 3-3

  1. Rozbaľte Pokročilé nastavenia. V sekcii HTTP Proxy zmeňte Typ konfigurácie proxy na možnosť Rôzne proxy pre každú službu.

Obrázok 3-4

  1. Kliknite na možnosť Upraviť vedľa položky Replikácia (na server ESET určený na vzdialenú správu). Funkciu Používať proxy server zapnite kliknutím na príslušné prepínacie tlačidlo. Následne zadajte hodnotu do poľa Hostiteľ. Port je predvolene nastavený na 3128. Pole Hostiteľ predstavuje názov hostiteľa alebo IP adresu počítača, na ktorom beží proxy. Nezadávajte Prihlasovacie meno ani Heslo. Kliknite na Uložiť.

Obrázok 3-5

  1. Vedľa položky Služby ESET (aktualizácie, balíky, telemetria...) kliknite na Upraviť. Funkciu Používať proxy server zapnite kliknutím na príslušné prepínacie tlačidlo. Následne zadajte hodnotu do poľa Hostiteľ. Port je predvolene nastavený na 3128. Pole Hostiteľ predstavuje názov hostiteľa alebo IP adresu počítača, na ktorom beží proxy. Kliknite na Uložiť.

Obrázok 3-6

  1. Kliknite na Priradenie Priradiť. Vyberte skupinu alebo viacero počítačov, ktoré budú používať nové nastavenie proxy.

Obrázok 3-7

  1. Na aplikovanie politiky kliknite na tlačidlo Dokončiť.

Obrázok 3-8

Nastavenie reťazenia proxy

ESET Bridge 2 podporuje reťazenie proxy pre ukladanie do vyrovnávacej pamäte aj presmerovanie komunikácie.

Medzi protokoly, ktoré sú podporované v normálnom režime aj režime reťazenia proxy, patria: HTTP, HTTPS, MQTT, TCP atď.

Obrázok 4-1

Pozrite si postup nastavenia ESET Bridge v režime reťazenia proxy.

ESET Bridge v prostredí s DMZ

V zložitejšej infraštruktúre s podsieťou, ktorá oddeľuje internú sieť LAN od nedôveryhodných sietí (DMZ), sa odporúča nasadiť ESET PROTECT Server mimo DMZ. Obrázok 5-1 znázorňuje jeden scenár nasadenia.

Pri nastavovaní takéhoto prostredia odporúčame dodržiavať nasledujúce pokyny:

  • V nastaveniach komponentov ESET PROTECT On-Prem používajte názvy hostiteľov namiesto IP adries.
  • Ak klientske počítače môžu operovať mimo intranetu (roamingové klienty): použite dynamické skupiny a politiky, aby roamingové klienty používali názov hostiteľa servera preložiteľného z internetu, len keď sa nachádzajú mimo intranetu. Klienty, ktoré nemôžu operovať mimo intranetu, by mali používať názov hostiteľa preložiteľný len v rámci intranetu, aby ich pripojenie nebolo smerované cez internet.
  • ESET Bridge (ak sa používa na replikáciu) neagreguje komunikáciu z Agentov a nešetrí prenos dát. ESET Bridge používajte na replikáciu len v prípade núdze.
  • ESET Bridge odporúčame používať na ukladanie aktualizácií a inštalátorov do vyrovnávacej pamäte. Roamingové agenty by mimo intranetu nemali používať proxy s funkciou ukladania do vyrovnávacej pamäte. Možno to dosiahnuť použitím názvu hostiteľa pre proxy s funkciou ukladania do vyrovnávacej pamäte, ktoré nie je preložiteľné mimo intranetu a umožňuje priame pripojenie.
  • Firewall: pre vybrané názvy hostiteľov otvorte len potrebné porty(pozrite si zoznam používaných portov).
Obrázok 5-1
Naposledy aktualizované: 5. 2. 2024

Ďalšia pomoc:

Dokumentácia

ESET Security Forum

Videonávody
ESET Status Portal Online formulár

Existujúci zákazník?

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00-18:30)