[KB8368] ESET PROTECT On-Prem ile ESET Bridge için gelişmiş senaryolar

NOT:

Bu sayfa bir bilgisayar tarafından çevrilmiştir. Orijinal metni görüntülemek için bu sayfadaki Diller altında İngilizce'ye tıklayın. Anlaşılmayan bir şey bulursanız, lütfen yerel destek biriminizle iletişime geçin.

Sorun

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET application versions compatible with Apache HTTP Proxy are in the Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

Detaylar

Genişletmek için tıkla

ESET Bridge, ESET güvenlik uygulamaları ve hizmetlerinin ihtiyaçlarını karşılamak üzere uyarlanmış, açık kaynaklı Nginx web sunucusunu temel alan bir uygulamadır. ESET, ESET Bridge'i ESET PROTECT On-Prem 10.0 (ve sonraki sürümleri) ile birlikte daha önce kullanılan Apache HTTP Proxy'nin yerini alan bir proxy bileşeni olarak dağıtır. Daha fazla bilgi için ESET Bridge tanıtımı bölümüne bakın.

Bu yükleyiciler aşağıdakiler için gerekli doğru yapılandırmaya sahiptir:

  • ESET Management Agent'ların çoğaltmasını iletme (ESET PROTECT Server ile iletişim)
  • ESET algılama motoru güncellemelerini ve yükleyici dosyalarını önbelleğe alma
  • ESET LiveGuard Advanced analiz sonuçlarını önbelleğe alma

Çözüm

Önbelleğe alma ve çoğaltma için farklı proxy yapılandırmaları kullanın

Bazı ortamlarda içerik önbelleğe alma ve çoğaltma trafiğinin ayrılması gerekebilir. ESET Bridge, farklı iletişim türleri için farklı proxy yapılandırmalarının kullanılmasına izin vererek bunu destekler.

Aşağıdaki örnekte, bir proxy'nin önbelleğe almaya ayrıldığı, diğerinin ise şube ile ana ofisteki ESET PROTECT Server arasındaki çoğaltma trafiğini işlediği bir şube kurulumu gösterilmektedir.

ESET Management Agent'ları farklı proxy yapılandırmaları kullanacak şekilde yapılandırma yönergeleri için ESET Management Agent'ları farklı proxy yapılandırmaları kullanacak şekilde yapılandırma bölümüne bakın.

ESET Management Agent'ları farklı proxy yapılandırmaları kullanacak şekilde yapılandırma

  1. ESET PROTECT Web Konsolunu.

  2. Create a policy veya mevcut bir ilkeyi açın. İlke ayarlarını yapılandırmak için aşağıdaki adımları izleyin.

  3. İlke ayrıntılarında Ayarlar 'ı tıklatın ve açılır menüden ESET Management Agent' ı seçin. Gelişmiş Ayarlar 'ı genişletin ve Proxy Yapılandırma Türü'nün yanındaki açılır menüden Hizmet Başına Farklı Proxy'yi seçin.

  4. Çoğaltma (ESET Management Server'a) seçeneğinin yanındaki Düzenle 'yi tıklatın. Etkinleştirmek için Proxy sunucu kullan seçeneğinin yanındaki geçişi tıklatın. Ana Bilgisayar alanına, çoğaltma proxy'sini çalıştıran makinenin ana bilgisayar adını veya IP adresini yazın ve Bağlantı Noktası alanının doğru değeri içerdiğinden emin olun. Kaydet'e tıklayın.

  5. ESET Hizmetleri'nin (güncellemeler, paketler, telemetri) yanındaki Düzenle 'yi tıklatın. Etkinleştirmek için Proxy sunucu kullan seçeneğinin yanındaki geçişi tıklatın. Ana Bilgisayar alanına, önbelleğe alma proxy'sini çalıştıran makinenin ana bilgisayar adını veya IP adresini yazın ve Bağlantı Noktası alanının doğru değeri içerdiğinden emin olun. Kaydet'i tıklatın.

ESET Bridge'i DMZ ortamında dağıtma

Bir DMZ alt ağının dahili LAN'ı güvenilmeyen ağlardan ayırdığı daha karmaşık bir altyapıda, ESET PROTECT Server'ın DMZ dışında dağıtılması önerilir. Aşağıdaki örnekte olası bir dağıtım senaryosu gösterilmektedir.

Bunun gibi bir ortam kurarken aşağıdaki yönergelere uymanızı öneririz:

  • ESET PROTECT On-Prem bileşen ayarlarında IP adresleri yerine ana bilgisayar adlarını kullanın.
  • Dolaşımdaki istemciler (intranetten ayrılabilen cihazlar) için, yalnızca intranet dışındayken internetten çözümlenebilen sunucu ana bilgisayar adını kullanmalarını sağlamak üzere dinamik gruplar ve ilkeler kullanın. İntranetten hiç ayrılmayan istemciler için, bağlantılarının internet üzerinden yönlendirilmesini önlemek amacıyla yalnızca dahili olarak çözümlenebilen bir ana bilgisayar adı kullanın.
  • ESET Köprüsü aracılığıyla çoğaltma, ESET Management Agent'lardan gelen bağlantıları toplamadığından ve bant genişliği kullanımını azaltmadığından, çoğaltma için ESET Köprüsü'nü yalnızca gerekirse kullanın.
  • Ağ yükünü azaltmak amacıyla güncellemeleri ve yükleyicileri önbelleğe almak için ESET Köprüsü'nü kullanın. Ancak dolaşımdaki istemciler, intranet dışındayken önbelleğe alma proxy'sini kullanmamalıdır. Bunu sağlamak için önbelleğe alma proxy'sine yalnızca intranet içinde çözümlenebilen bir ana bilgisayar adı atayın. Bu şekilde, gezici istemciler dışarıdayken ana bilgisayar adı çözümlenmez ve doğrudan ESET güncelleme sunucularına bağlanırlar.
  • Ortamınızdaki gerekli ana bilgisayar adları için yalnızca gerekli güvenlik duvarı bağlantı noktalarını açın. ESET PROTECT On-Prem tarafından kullanılan bağlantı noktalarının tam listesi için bkz.
Son Revize: 2 Mar 2026

Ek Kaynaklar:

Kullanıcı kılavuzu

ESET kullanıcı forumu

Bilgi Bankası Videoları
ESET Status Portal ESET Technical Support

Mevcut müşteri mi?