ESET Bridge 1 Инструкция по применению

  • Привет! Я прочитал руководство пользователя по ESET Bridge. Готов ответить на ваши вопросы о настройке и использовании этого прокси-сервера, включая кэширование обновлений ESET, перенаправление трафика и работу с HTTPS. Знаю о поддерживаемых операционных системах и продуктах ESET. Спрашивайте!
  • Какие продукты ESET поддерживают кэширование HTTPS через ESET Bridge?
    Как настроить ESET Bridge для работы в цепочке прокси-серверов?
    Какой максимальный размер кэша можно задать в ESET Bridge?
ESET Bridge
Руководство пользователя
Щелкните здесь чтобы отобразить этого документа (онлайн-
справка)
Авторское право ©2023 ESET, spol. s r.o.
ESET Bridge разработано компанией ESET, spol. s r.o.
Дополнительные сведения можно получить на сайте https://www.eset.com.
Все права защищены. Ни одна часть этой документации не может воспроизводиться,
храниться в системе получения и передаваться в любой форме или любыми средствами, в том
числе электронными и механическими способами, с помощью фотокопирования, записи,
сканирования, а также любыми другими способами без письменного разрешения автора.
ESET, spol. s r.o. оставляет за собой право изменять любое описанное прикладное программное
обеспечение без предварительного уведомления.
Служба технической поддержки: https://support.eset.com
ПРОВ. 16.05.2023
1 Добро пожаловать в интернет-справку ESET Bridge 1 ....................................................................
2 ESET Bridge Обзор 1 ............................................................................................................................
2.1 Журнал изменений 3 ....................................................................................................................
2.2 Сравнение ESET Bridge и Apache HTTP Proxy 3 ................................................................................
2.3 Кэширование загрузок и обновлений 3 ..........................................................................................
2.4 Перенаправление обмена данными между агентами ESET Management и сервером ESET PROTECT
Server 5 .....................................................................................................................................
2.5 Кэширование трафика HTTPS 6 .....................................................................................................
2.6 Цепочка прокси-серверов 7 ..........................................................................................................
3 Требования и поддерживаемые продукты 8 ...................................................................................
4 Установить ESET Bridge 9 ...................................................................................................................
4.1 Установка в Windows (комплексный установщик ESET PROTECT) 10 ................................................
4.2 Установка в Windows (автономный установщик) 15 ........................................................................
4.3 Установка в Linux 17 ....................................................................................................................
4.4 Установка с помощью задачи установки программного обеспечения 17 ..........................................
5 Конфигурировать ESET Bridge 22 ......................................................................................................
5.1 Политика ESET Bridge 22 ..............................................................................................................
5.1 Расширенная конфигурация ESET Bridge 27 .........................................................................................
5.2 Политика агента ESET Management 28 ...........................................................................................
5.3 Политика продукта безопасности ESET 33 .....................................................................................
6 Переход с Apache HTTP Proxy на ESET Bridge 36 ..............................................................................
7 Повысить статус ESET Bridge 37 ........................................................................................................
8 Прекращение использования и удаление ESET Bridge 38 ...............................................................
9 Вопросы и ответы 38 ..........................................................................................................................
10 Устранение неполадок 40 ...............................................................................................................
11 Лицензионное соглашение с конечным пользователем 42 ..........................................................
12 Политика конфиденциальности 51 ................................................................................................
1
Добро пожаловать в интернет-справку ESET
Bridge
Добро пожаловать в руководство пользователя по ESET Bridge. Из этого документа вы узнаете,
как использовать решение ESET Bridge и управлять им. В нем также содержатся сведения о
подключении ESET Bridge к другим бизнес-продуктам ESET.
Для выделения конкретных тем используется единый набор символов. Структура данного
руководства включает в себя несколько разделов и подразделов. Необходимые сведения
можно находить в поле Поиск в верхней части страницы.
Онлайн-справка — основной источник справочной информации. При наличии подключения к
Интернету автоматически отображается последняя версия интернет-справки.
База знаний ESET содержит ответы на наиболее часто задаваемые вопросы, а также
рекомендуемые решения различных проблем. База знаний, регулярно обновляемая
техническими специалистами ESET, — это самое мощное средство для решения множества
проблем.
Форум ESET предоставляет пользователям удобный способ получить помощь и помочь другим.
Вы можете задать любой вопрос или попросить о помощи в решении любой проблемы,
относящейся к продуктам ESET.
В этом руководстве используются следующие текстовые поля:
Примечания содержат различные ценные сведения, например пояснения определенных
функций или ссылки на конкретные темы.
Информация требует вашего внимания, и ее не следует игнорировать. Как правило, это
не критическая, но важная информация.
Критически важная информация, к которой нужно отнестись с повышенным вниманием.
Предупреждения помогут вам избежать потенциально опасных ошибок. Прочитайте и
постарайтесь понять текст предупреждения, поскольку он содержит сведения о важных
системных настройках или о возможных угрозах.
Это пример, поясняющий более сложную информацию.
Обзор ESET Bridge
ESET Bridge — это новая программа ESET, в основе которой лежит программное обеспечение с
открытым исходным кодом nginx, доработанное под потребности решений по обеспечению
безопасности ESET.
ESET распространяет ESET Bridge с ESET PROTECT 10.0 (и более поздних версий) в качестве
компонента прокси-сервера, который заменил ранее использовавшееся средство Apache HTTP
Proxy. См. сравнение ESET Bridge и Apache HTTP Proxy. Кроме того, решение ESET Bridge можно
использовать с ESET PROTECT Cloud.
2
С помощью решения ESET Bridge к ESET PROTECT можно подключить до 10 000 компьютеров.
Решение ESET Bridge можно использовать с ESET PROTECT для следующих целей.
Кэширование и распространение обновлений на клиентские компьютеры, а пакетов для
установки — на агент ESET Management.
Перенаправление обмена данными от агентов ESET Management на сервер ESET PROTECT
Server в средах, в которых компьютеры агента не могут связаться с сервером напрямую.
Кэширование трафика HTTPS–ESET Bridge может расшифровывать и кэшировать трафик
HTTPS.
oЗапросы на обновление (модулей, репозитория), отправляемые из поддерживаемого
продукта безопасности ESET —
Поддерживаемый продукт безопасности ESET Поддерживаемая версия продукта
ESET Endpoint Antivirus/Security для Windows 10 и более поздние версии
ESET Server Security для Microsoft Windows Server 10 и более поздние версии
ESET Mail Security для Microsoft Exchange Server 10 и более поздние версии
ESET Security для Microsoft SharePoint Server 10 и более поздние версии
oТрафик ESET LiveGuard Advanced для ESET PROTECT и поддерживаемых продуктов
безопасности ESET, перечисленных выше.
ESET Bridge не поддерживает кэширование трафика HTTPS для продуктов безопасности
ESET (и их версий), которые не указаны выше, а именно для продуктов безопасности,
работающих в ОС Linux/macOS, и более ранних продуктов безопасности, работающих в
ОС Windows.
ESET PROTECT Cloud не поддерживает кэширование трафика HTTPS — требуемые
сертификаты доступны в ESET PROTECT, но не в ESET PROTECT Cloud.
Объединение прокси-серверов в цепочки — решение ESET Bridge может перенаправлять
трафик на удаленный прокси-сервер.
ESET Bridge в сетевой инфраструктуре
На следующей диаграмме показаны два компьютера ESET Bridge.
• Первое решение ESET Bridge используется как прокси-сервер, распространяющий
облачный трафик ESET на компоненты ESET PROTECT и продукты ESET для конечных точек при
прямой видимости сервера ESET PROTECT Server.
• Второе решение ESET Bridge перенаправляет обмен данными с агентов ESET Management в
удаленном расположении (без прямого подключения к серверу ESET PROTECT Server) на
сервер ESET PROTECT.
3
Журнал изменений
Сравнение ESET Bridge и Apache HTTP Proxy
По сравнению с Apache HTTP Proxy решение ESET Bridge имеет следующие преимущества.
• ДОБАВЛЕНО: Функция аварийного дампа.
• ДОБАВЛЕНО: Функция службы наблюдения.
• ДОБАВЛЕНО: Кэширование между решением ESET Bridge и продуктами безопасности ESET
(настраиваемый прокси-сервер для служб ESET).
• ДОБАВЛЕНО: Кэширование трафика HTTPS.
• УЛУЧШЕНО: Управление из веб-консоли ESET PROTECT с помощью политики.
Кэширование загрузок и обновлений
ESET Bridge загружает и кэширует:
• Обновление модулей ESET
• Пакеты для установки и пакеты обновления, передаваемые решением ESET PROTECT
(например,
MSI
-установщик ESET Endpoint Security)
• Обновления продукта безопасности ESET (обновления компонентов и продукта)
• Результаты ESET LiveGuard Advanced
4
ESET Bridge распространяет кэшированные данные на клиентские конечные точки в сети.
Кэширование может значительно уменьшить интернет-трафик в вашей сети.
Для автономного обновления модуля обнаружения используйте средство «Зеркало»
(имеются версии для Windows и Linux) вместо решения ESET Bridge.
В отличие от средства «Зеркало», которое загружает все доступные данные на серверах
обновлений ESET, ESET Bridge снижает нагрузку на сеть, загружая только данные,
запрашиваемые компонентами ESET PROTECT или продуктами конечных точек ESET. Если клиент
конечной точки запрашивает обновление, ESET Bridge загружает его с серверов обновлений ESET,
сохраняет обновление в своем каталоге кэша, а затем направляет его отдельному клиенту
конечной точки. Если другой клиент конечной точки запрашивает такое же обновление, ESET
Bridge отправляет загруженный файл клиенту непосредственно из своего кэша, и
дополнительно ничего с серверов обновлений ESET не загружается.
На следующей диаграмме показано решение ESET Bridge как прокси-сервер, распространяющий
обновления на все компоненты ESET PROTECT и продукты ESET для конечных точек.
Кэширование для продукта безопасности ESET
Параметры кэширования агента ESET Management и программ Endpoint отличаются. Агент ESET
Management может управлять настройками для продуктов безопасности ESET на клиентских
устройствах.
5
Настроить прокси-сервер для ESET Endpoint Security можно двумя способами.
• С помощью политики продукта безопасности ESET из веб-консоли ESET PROTECT —
рекомендуем этот вариант для управления настройками клиентского устройства.
Локально из главного окна программы ESET Endpoint Security.
Кэширование результатов ESET LiveGuard Advanced
ESET Bridge может также кэшировать результаты, предоставленные решением ESET LiveGuard
Advanced. Согласно предварительно заданным настройкам приложение ESET Bridge кэширует
данные ESET LiveGuard Advanced (ручное изменение конфигурации не требуется). Рекомендуем
использовать кэширование для ESET LiveGuard Advanced. Дополнительные сведения см. в
документации ESET LiveGuard Advanced.
Перенаправление обмена данными между
агентами ESET Management и сервером ESET
PROTECT Server
С помощью правильно настроенного решения ESET Bridge можно собирать и пересылать данные
из компонентов ESET PROTECT в удаленное расположение. Одно решение прокси-сервера можно
использовать для кэширования обновлений (рекомендуем ESET Bridge), а другое — для обмена
данными между агентом и сервером. Решение ESET Bridge можно использовать одновременно
для обеих функций, но мы не рекомендуем такую схему для сетей, в которых на один прокси-
сервер приходится более 10 000 клиентских компьютеров. В корпоративных средах (более
1000 управляемых компьютеров) рекомендуем использовать выделенный сервер ESET Bridge.
В ESET PROTECT решение ESET Bridge используется в качестве компонента прокси-сервера. При
правильной настройке решение ESET Bridge может работать как перенаправляющий прокси-
сервер для агентов ESET Management в удаленном расположении.
6
Кэширование трафика HTTPS
ESET Bridge может расшифровывать и кэшировать трафик HTTPS.
oЗапросы на обновление (модулей, репозитория), отправляемые из поддерживаемого
продукта безопасности ESET —
Поддерживаемый продукт безопасности ESET Поддерживаемая версия продукта
ESET Endpoint Antivirus/Security для Windows 10 и более поздние версии
ESET Server Security для Microsoft Windows Server 10 и более поздние версии
ESET Mail Security для Microsoft Exchange Server 10 и более поздние версии
ESET Security для Microsoft SharePoint Server 10 и более поздние версии
oТрафик ESET LiveGuard Advanced для ESET PROTECT и поддерживаемых продуктов
безопасности ESET, перечисленных выше.
ESET Bridge не поддерживает кэширование трафика HTTPS для продуктов безопасности
ESET (и их версий), которые не указаны выше, а именно для продуктов безопасности,
работающих в ОС Linux/macOS, и более ранних продуктов безопасности, работающих в
ОС Windows.
ESET PROTECT Cloud не поддерживает кэширование трафика HTTPS — требуемые
сертификаты доступны в ESET PROTECT, но не в ESET PROTECT Cloud.
Комплексный установщик ESET PROTECT автоматически создает сертификат узла ESET Bridge и с
помощью политики развертывает сертификат в решении ESET Bridge, а центр сертификации ESET
PROTECT — в продукте безопасности ESET.
Если решение ESET Bridge было установлено с помощью автономного установщика, необходимо
настроить кэширование трафика HTTPS с помощью политик.
7
1.Создайте или измените политику ESET Bridge с такими настройками:
a.Разверните элемент Кэш и включите переключатель Кэшировать трафик HTTPS.
b.Щелкните Изменить сертификат рядом с элементом Сертификат HTTPS >
щелкните Открыть список сертификатов и выберите Сертификат ESET Bridge.
2.Создайте или измените политику продукта безопасности ESET. При настройке
параметров прокси-сервера в разделе Инструменты > Прокси-сервер щелкните
Изменить рядом с элементом Центры сертификации и добавьте центр сертификации
ESET PROTECT. Продукты безопасности ESET проверяют сертификат узла из политики ESET
Bridge с помощью центра сертификации.
Цепочка прокси-серверов
Решение ESET Bridge поддерживает объединение прокси-серверов в цепочки — оно может
перенаправлять трафик на удаленный прокси-сервер.
Все поддерживаемые протоколы прокси-сервера также работают с цепочками прокси-
серверов: HTTP, HTTPS, MQTT, TCP и т. д.
Режим объединения прокси-серверов в цепочки не поддерживает кэширование. Это
ограничение будет устранено в следующем выпуске ESET Bridge.
Чтобы перевести ESET Bridge в режим объединения прокси-серверов в цепочки, выполните
указанные ниже действия.
1. Откройте файл
pkgid
из папки установки с правами администратора.
8
Windows:
C:\Program Files\ESET\Bridge\pkgid
Linux:
/opt/eset/bridge/etc/pkgid
2. Установите для опции http_proxy_settings_remote_proxy_server_enabled значение true.
3. Задайте для опции http_proxy_settings_proxy_server_address IP-адрес удаленного прокси-
сервера.
4. Задайте для опции http_proxy_settings_proxy_server_port порт удаленного прокси-сервера.
5. Сохраните файл и перезапустите службу ESET Bridge.
Чтобы отключить объединение прокси-серверов в цепочки, установите для опции
http_proxy_settings_remote_proxy_server_enabled значение false.
Требования и поддерживаемые продукты
Требования к оборудованию
Решение ESET Bridge работает на базе nginx — см. спецификации оборудования nginx.
См. также раздел Оборудование ESET PROTECT и определение размеров инфраструктуры.
Поддерживаемые операционные системы
Решение ESET Bridge можно установить в таких операционных системах:
Windows — Windows Server 2016/2019/2022.
Linux—Ubuntu 20, CentOS 8, RHEL 8.
Поддерживаемые продукты ESET
ESET Bridge работает с ESET PROTECT Server 10.0 и более поздними версиями, а также с ESET PROTECT
Cloud.
Используемая по умолчанию конфигурация ESET Bridge не поддерживает сетевой обмен
данными ESET Inspect Connector. В настройках ESET Bridge можно вручную включить
поддержку ESET Inspect Connector.
ESET Bridge работает со следующими продуктами безопасности ESET:
• Прокси-сервер HTTP — все продукты безопасности ESET, которые могут использовать
прокси-сервер для загрузки обновлений.
Кэширование трафика HTTPS—ESET Bridge может расшифровывать и кэшировать трафик
HTTPS.
oЗапросы на обновление (модулей, репозитория), отправляемые из поддерживаемого
9
продукта безопасности ESET —
Поддерживаемый продукт безопасности ESET Поддерживаемая версия продукта
ESET Endpoint Antivirus/Security для Windows 10 и более поздние версии
ESET Server Security для Microsoft Windows Server 10 и более поздние версии
ESET Mail Security для Microsoft Exchange Server 10 и более поздние версии
ESET Security для Microsoft SharePoint Server 10 и более поздние версии
oТрафик ESET LiveGuard Advanced для ESET PROTECT и поддерживаемых продуктов
безопасности ESET, перечисленных выше.
ESET Bridge не поддерживает кэширование трафика HTTPS для продуктов безопасности
ESET (и их версий), которые не указаны выше, а именно для продуктов безопасности,
работающих в ОС Linux/macOS, и более ранних продуктов безопасности, работающих в
ОС Windows.
ESET PROTECT Cloud не поддерживает кэширование трафика HTTPS — требуемые
сертификаты доступны в ESET PROTECT, но не в ESET PROTECT Cloud.
Установить ESET Bridge
Развернуть ESET Bridge можно несколькими способами.
Локальное развертывание:
Установка в ОС Windows (комплексный установщик ESET PROTECT версии 10.0 и более
поздних) — рекомендуется
Комплексный установщик ESET PROTECT создает используемые по умолчанию политики
использования HTTP Proxy для агента ESET Management и продуктов безопасности ESET,
применяемые к статической группе Все. Политики автоматически настраивают агенты
ESET Management и продукты безопасности ESET на управляемых компьютерах, чтобы они
использовали решение ESET Bridge в качестве прокси-сервера для кэширования пакетов
обновления.
Установка в Windows (автономный установщик)
Установка в ОС Linux — только для опытных пользователей
Удаленное развертывание:
Установка с помощью задачи установки программного обеспечения ESET PROTECT
10
Установка в Windows (комплексный
установщик ESET PROTECT)
Для установки ESET Bridge можно использовать комплексный установщик ESET PROTECT 10.0 или
более поздней версии.
• Сведения об установке ESET Bridge вместе с ESET PROTECT см. в разделе Комплексная
установка ESET PROTECT.
• Чтобы установить только ESET Bridge с помощью комплексного установщика ESET PROTECT,
следуйте инструкциям ниже.
Установите ESET Bridge на компьютер, который работает под управлением
поддерживаемой ОС.
1. Перейдите в раздел загрузок ESET PROTECT и загрузите комплексный установщик, а затем
сохраните его в предпочитаемом расположении.
2. Распакуйте файл
x64.zip
.
3. Перейдите в папку
x64
и дважды щелкните файл установщика
Setup.exe
, чтобы запустить
комплексный установщик.
4. Воспользуйтесь раскрывающимся меню Язык для настройки языковых параметров.
Нажмите кнопку Далее, чтобы продолжить.
11
5. Выберите Установить и нажмите кнопку Далее.
12
6. Установите флажок Участвовать в программе по улучшению продукта для отправки в
ESET анонимных данных телеметрии и отчетов об аварийном завершении работы (тип и
версия ОС, версия продукта ESET и другие данные о продукте).
Щелкните элемент Политика конфиденциальности, чтобы прочитать политику
конфиденциальности, прочитайте лицензионное соглашение и щелкните Далее.
13
7. Установите флажок Прокси-сервер ESET Bridge и щелкните Установить.
14
8. Следуйте инструкциям мастера установки ESET Bridge.
9. Будет отображаться ход установки. В процессе установки мастер установки не отвечает.
10. По завершении установки установщик отобразит сообщение Компоненты ESET PROTECT
установлены. Нажмите кнопку Завершить. В разделе Компьютеры веб-консоли ESET
PROTECT рядом с именем компьютера, на котором запущено решение ESET Bridge,
отображается значок .
Обратите внимание на имя хоста и IP-адрес компьютера, на котором запущено решение ESET
Bridge. После установки настройте в ESET Bridge нужные функции.
Комплексный установщик ESET PROTECT создает используемые по умолчанию политики
использования HTTP Proxy для агента ESET Management и продуктов безопасности ESET,
применяемые к статической группе Все. Политики автоматически настраивают агенты
ESET Management и продукты безопасности ESET на управляемых компьютерах, чтобы они
использовали решение ESET Bridge в качестве прокси-сервера для кэширования пакетов
обновления.
Если установка завершилась неудачей, см. раздел Устранение неполадок.
15
Установка в Windows (автономный
установщик)
Установите ESET Bridge на компьютер, который работает под управлением
поддерживаемой ОС.
1. Перейдите в раздел загрузок ESET PROTECT, чтобы загрузить автономный установщик ESET
Bridge для Windows (
ESETBridge_nt64.msi
).
2. Запустите установщик
ESETBridge_nt64.msi
и щелкните Далее.
3. Щелкните элемент Политика конфиденциальности, чтобы прочитать документ
Политика конфиденциальности. Прочитайте документ Лицензионное соглашение с
конечным пользователем, выберите Я принимаю условия лицензионного соглашения и
щелкните Установить.
16
4. Через несколько секунд решение ESET Bridge будет установлено. По завершении установки
щелкните Готово.
В разделе Компьютеры веб-консоли ESET PROTECT рядом с именем компьютера, на котором
запущено решение ESET Bridge, отображается значок .
Обратите внимание на имя хоста и IP-адрес компьютера, на котором запущено решение ESET
Bridge. После установки настройте в ESET Bridge нужные функции.
Если установка завершилась неудачей, см. раздел Устранение неполадок.
17
Установка в Linux
Установите ESET Bridge на компьютер, который работает под управлением
поддерживаемой ОС.
Эта процедура установки предназначена только для опытных пользователей.
Рекомендуем устанавливать ESET Bridge на компьютер с ОС Linux удаленно с помощью
задачи установки программного обеспечения.
1. Посетите раздел загрузок ESET PROTECT, чтобы загрузить автономный установщик ESET
Bridge для Linux:
eset-bridge.x86_64.bin
2. Откройте терминал в папке, в которой был сохранен пакет для установки, и сделайте
файл исполняемым:
sudo chmod +x eset-bridge.x86_64.bin
3. Установите пакет с помощью команды терминала:
sudo ./eset-bridge.x86_64.bin
3. Нажмите ENTER, чтобы прочитать Лицензионное соглашение с конечным пользователем.
Нажмите Y, если вы согласны с лицензионным соглашением и принимаете Политика
конфиденциальности.
4. Двоичный установщик обнаружит дистрибутив Linux, извлечет и установит
соответствующий пакет (
.rpm
в Red Had/CentOS или
.deb
в Ubuntu). По завершении установки
запустится решение ESET Bridge.
В разделе Компьютеры веб-консоли ESET PROTECT рядом с именем компьютера, на котором
запущено решение ESET Bridge, отображается значок .
Обратите внимание на имя хоста и IP-адрес компьютера, на котором запущено решение ESET
Bridge. После установки настройте в ESET Bridge нужные функции.
Если установка завершилась неудачей, см. раздел Устранение неполадок.
Установка с помощью задачи установки
программного обеспечения
ESET Bridge можно установить удаленно из веб-консоли ESET PROTECT с помощью задачи
установки программного обеспечения.
1. Откройте веб-консоль ESET PROTECT в веб-браузере и авторизуйтесь.
2. Щелкните Задачи > Создать > Клиентская задача.
/