ESET Bridge 2 Инструкция по применению

  • Привет! Я — чат-бот, который прочитал руководство пользователя по ESET Bridge. Я могу ответить на ваши вопросы об установке, настройке и использовании этого прокси-сервера, включая кэширование обновлений, работу с HTTPS-трафиком и перенаправление данных. В руководстве подробно описаны все функции ESET Bridge, от общих настроек до тонкостей работы с цепочками прокси-серверов и управления через веб-консоль ESET PROTECT. Спрашивайте!
  • Какие продукты ESET поддерживает ESET Bridge?
    Как настроить кэширование HTTPS-трафика в ESET Bridge?
    Можно ли использовать ESET Bridge с прокси-сервером?
    Каковы требования к оборудованию для ESET Bridge?
ESET Bridge
Руководство пользователя
Щелкните здесь чтобы отобразить этого документа (онлайн-
справка)
Авторское право ©2023 ESET, spol. s r.o.
ESET Bridge разработано компанией ESET, spol. s r.o.
Дополнительные сведения можно получить на сайте https://www.eset.com.
Все права защищены. Ни одна часть этой документации не может воспроизводиться,
храниться в системе получения и передаваться в любой форме или любыми средствами, в том
числе электронными и механическими способами, с помощью фотокопирования, записи,
сканирования, а также любыми другими способами без письменного разрешения автора.
ESET, spol. s r.o. оставляет за собой право изменять любое описанное прикладное программное
обеспечение без предварительного уведомления.
Служба технической поддержки: https://support.eset.com
ПРОВ. 27.06.2023
1 Добро пожаловать в интернет-справку ESET Bridge 1 ....................................................................
2 ESET Bridge Обзор 1 ............................................................................................................................
2.1 Журнал изменений 3 ....................................................................................................................
2.2 Сравнение ESET Bridge и Apache HTTP Proxy 3 ................................................................................
2.3 Кэширование загрузок и обновлений 3 ..........................................................................................
2.4 Перенаправление обмена данными между агентами ESET Management и сервером ESET PROTECT
Server 5 .....................................................................................................................................
2.5 Кэширование трафика HTTPS 5 .....................................................................................................
2.6 Цепочка прокси-серверов 6 ..........................................................................................................
3 Требования и поддерживаемые продукты 7 ...................................................................................
4 Установить ESET Bridge 8 ...................................................................................................................
4.1 Установка в Windows (комплексный установщик ESET PROTECT) 9 ..................................................
4.2 Установка в Windows (автономный установщик) 14 ........................................................................
4.3 Установка в Linux 16 ....................................................................................................................
4.4 Установка с помощью задачи установки программного обеспечения 17 ..........................................
5 Конфигурировать ESET Bridge 22 ......................................................................................................
5.1 Политика ESET Bridge 22 ..............................................................................................................
5.2 Политика агента ESET Management 28 ...........................................................................................
5.3 Политика продукта безопасности ESET 34 .....................................................................................
6 Переход с Apache HTTP Proxy на ESET Bridge 37 ..............................................................................
7 Повысить статус ESET Bridge 38 ........................................................................................................
8 Прекращение использования и удаление ESET Bridge 39 ...............................................................
9 Вопросы и ответы 39 ..........................................................................................................................
10 Устранение неполадок 41 ...............................................................................................................
11 Лицензионное соглашение с конечным пользователем 44 ..........................................................
12 Политика конфиденциальности 52 ................................................................................................
1
Добро пожаловать в интернет-справку ESET
Bridge
Добро пожаловать в руководство пользователя по ESET Bridge. Из этого документа вы узнаете,
как использовать решение ESET Bridge и управлять им. В нем также содержатся сведения о
подключении ESET Bridge к другим бизнес-продуктам ESET.
Для выделения конкретных тем используется единый набор символов. Структура данного
руководства включает в себя несколько разделов и подразделов. Необходимые сведения
можно находить в поле Поиск в верхней части страницы.
Онлайн-справка — основной источник справочной информации. При наличии подключения к
Интернету автоматически отображается последняя версия интернет-справки.
База знаний ESET содержит ответы на наиболее часто задаваемые вопросы, а также
рекомендуемые решения различных проблем. База знаний, регулярно обновляемая
техническими специалистами ESET, — это самое мощное средство для решения множества
проблем.
Форум ESET предоставляет пользователям удобный способ получить помощь и помочь
другим. Вы можете задать любой вопрос или попросить о помощи в решении любой
проблемы, относящейся к продуктам ESET.
В этом руководстве используются следующие текстовые
поля:
Примечания содержат различные ценные сведения, например пояснения определенных
функций или ссылки на конкретные темы.
Информация требует вашего внимания, и ее не следует игнорировать. Как правило, это
не критическая, но важная информация.
Критически важная информация, к которой нужно отнестись с повышенным вниманием.
Предупреждения помогут вам избежать потенциально опасных ошибок. Прочитайте и
постарайтесь понять текст предупреждения, поскольку он содержит сведения о важных
системных настройках или о возможных угрозах.
Это пример, поясняющий более сложную информацию.
Обзор ESET Bridge
ESET Bridge — это новая программа ESET, в основе которой лежит программное обеспечение с
открытым исходным кодом nginx, доработанное под потребности решений по обеспечению
безопасности ESET.
ESET распространяет ESET Bridge с ESET PROTECT 10.0 (и более поздних версий) в качестве
компонента прокси-сервера, который заменил ранее использовавшееся средство Apache HTTP
Proxy. См. сравнение ESET Bridge и Apache HTTP Proxy. Кроме того, решение ESET Bridge можно
2
использовать с ESET PROTECT Cloud.
С помощью решения ESET Bridge к ESET PROTECT можно подключить до 10 000 компьютеров.
Решение ESET Bridge можно использовать с ESET PROTECT для следующих целей.
Кэширование и распространение обновлений на клиентские компьютеры, а пакетов для
установки — на агент ESET Management.
Перенаправление обмена данными от агентов ESET Management на сервер ESET PROTECT
Server в средах, в которых компьютеры агента не могут связаться с сервером напрямую.
Кэширование трафика HTTPS — ESET Bridge может расшифровывать и кэшировать трафик
HTTPS.
Цепочка прокси-серверов — решение ESET Bridge может перенаправлять трафик на
удаленный прокси-сервер и кэшировать данные.
Запуск автономного репозитория: ESET Bridge можно использовать как HTTP-сервер для
автономного репозитория.
ESET Bridge в сетевой инфраструктуре
На следующей диаграмме показаны два компьютера ESET Bridge.
• Первое решение ESET Bridge используется как прокси-сервер, распространяющий
облачный трафик ESET на компоненты ESET PROTECT и продукты ESET для конечных точек при
прямой видимости сервера ESET PROTECT Server.
• Второе решение ESET Bridge перенаправляет обмен данными с агентов ESET Management в
удаленном расположении (без прямого подключения к серверу ESET PROTECT Server) на
сервер ESET PROTECT.
3
Журнал изменений
Сравнение ESET Bridge и Apache HTTP Proxy
По сравнению с Apache HTTP Proxy решение ESET Bridge имеет следующие преимущества.
• ДОБАВЛЕНО: Функция аварийного дампа.
• ДОБАВЛЕНО: Функция службы наблюдения.
• ДОБАВЛЕНО: Кэширование между решением ESET Bridge и продуктами безопасности ESET
(настраиваемый прокси-сервер для служб ESET).
• ДОБАВЛЕНО: Кэширование трафика HTTPS.
• УЛУЧШЕНО: Управление из веб-консоли ESET PROTECT с помощью политики.
Кэширование загрузок и обновлений
ESET Bridge загружает и кэширует:
• Обновление модулей ESET
• Пакеты для установки и пакеты обновления, передаваемые решением ESET PROTECT
(например,
MSI
-установщик ESET Endpoint Security)
• Обновления продукта безопасности ESET (обновления компонентов и продукта)
• Результаты ESET LiveGuard Advanced
ESET Bridge распространяет кэшированные данные на клиентские конечные точки в сети.
Кэширование может значительно уменьшить интернет-трафик в вашей сети.
Для автономного обновления модуля обнаружения используйте средство «Зеркало»
(имеются версии для Windows и Linux) вместо решения ESET Bridge.
В отличие от средства «Зеркало», которое загружает все доступные данные на серверах
обновлений ESET, ESET Bridge снижает нагрузку на сеть, загружая только данные,
запрашиваемые компонентами ESET PROTECT или продуктами конечных точек ESET. Если клиент
конечной точки запрашивает обновление, ESET Bridge загружает его с серверов обновлений ESET,
сохраняет обновление в своем каталоге кэша, а затем направляет его отдельному клиенту
конечной точки. Если другой клиент конечной точки запрашивает такое же обновление, ESET
Bridge отправляет загруженный файл клиенту непосредственно из своего кэша, и
дополнительно ничего с серверов обновлений ESET не загружается.
На следующей диаграмме показано решение ESET Bridge как прокси-сервер, распространяющий
обновления на все компоненты ESET PROTECT и продукты ESET для конечных точек.
4
Кэширование для продукта безопасности ESET
Параметры кэширования агента ESET Management и программ Endpoint отличаются. Агент ESET
Management может управлять настройками для продуктов безопасности ESET на клиентских
устройствах.
Настроить прокси-сервер для ESET Endpoint Security можно двумя способами.
• С помощью политики продукта безопасности ESET из веб-консоли ESET PROTECT —
рекомендуем этот вариант для управления настройками клиентского устройства.
Локально из главного окна программы ESET Endpoint Security.
Кэширование результатов ESET LiveGuard Advanced
ESET Bridge может также кэшировать результаты, предоставленные решением ESET LiveGuard
Advanced. Согласно предварительно заданным настройкам приложение ESET Bridge кэширует
данные ESET LiveGuard Advanced (ручное изменение конфигурации не требуется). Рекомендуем
использовать кэширование для ESET LiveGuard Advanced. Дополнительные сведения см. в
документации ESET LiveGuard Advanced.
5
Перенаправление обмена данными между
агентами ESET Management и сервером ESET
PROTECT Server
С помощью правильно настроенного решения ESET Bridge можно собирать и пересылать данные
из компонентов ESET PROTECT в удаленное расположение. Одно решение прокси-сервера можно
использовать для кэширования обновлений (рекомендуем ESET Bridge), а другое — для обмена
данными между агентом и сервером. Решение ESET Bridge можно использовать одновременно
для обеих функций, но мы не рекомендуем такую схему для сетей, в которых на один прокси-
сервер приходится более 10 000 клиентских компьютеров. В корпоративных средах (более
1000 управляемых компьютеров) рекомендуем использовать выделенный сервер ESET Bridge.
В ESET PROTECT решение ESET Bridge используется в качестве компонента прокси-сервера. При
правильной настройке параметров Политика ESET Bridge и Политика агента ESET Management
решение ESET Bridge может работать как перенаправляющий прокси-сервер для агентов ESET
Management в удаленном расположении.
Кэширование трафика HTTPS
ESET Bridge может расшифровывать и кэшировать трафик HTTPS.
oЗапросы на обновление (модулей, репозитория), отправляемые из поддерживаемого
продукта безопасности ESET —
Поддерживаемый продукт безопасности ESET Поддерживаемая версия продукта
ESET Endpoint Antivirus/Security для Windows 10 и более поздние версии
6
Поддерживаемый продукт безопасности ESET Поддерживаемая версия продукта
ESET Server Security для Microsoft Windows Server 10 и более поздние версии
ESET Mail Security для Microsoft Exchange Server 10 и более поздние версии
ESET Security для Microsoft SharePoint Server 10 и более поздние версии
oТрафик ESET LiveGuard Advanced для ESET PROTECT и поддерживаемых продуктов
безопасности ESET, перечисленных выше.
ESET Bridge не поддерживает кэширование трафика HTTPS для продуктов безопасности
ESET (и их версий), которые не указаны выше, а именно для продуктов безопасности,
работающих в ОС Linux/macOS, и более ранних продуктов безопасности, работающих в
ОС Windows.
ESET PROTECT Cloud не поддерживает кэширование трафика HTTPS — требуемые
сертификаты доступны в ESET PROTECT, но не в ESET PROTECT Cloud.
Комплексный установщик и виртуальное устройство ESET PROTECT (если решение ESET
Bridge включено при развертывании виртуального устройства) создают используемые по
умолчанию политики использования HTTP Proxy для агента ESET Management и продуктов
безопасности ESET, применяемые к статической группе «Все». Политики автоматически
настраивают агенты ESET Management и продукты безопасности ESET на управляемых
компьютерах, чтобы они использовали решение ESET Bridge в качестве прокси-сервера для
кэширования пакетов обновления. Кэширование трафика HTTPS включено по умолчанию:
• Политика ESET Bridge содержит сертификат HTTPS, и включен переключатель
Кэшировать трафик HTTPS.
• Политика Использование HTTP Proxy в ESET Endpoint для Windows содержит центр
сертификации для кэширования трафика HTTPS.
Если решение ESET Bridge было установлено с помощью автономного установщика (в Windows
или Linux) или с помощью задачи установки программного обеспечения, необходимо настроить
кэширование трафика HTTPS с помощью политик.
1.Создайте или измените политику ESET Bridge с такими настройками:
a.Разверните элемент Кэш и включите переключатель Кэшировать трафик HTTPS.
b.Щелкните Изменить сертификат рядом с элементом Сертификат HTTPS >
щелкните Открыть список сертификатов и выберите Сертификат ESET Bridge.
2.Создайте или измените политику продукта безопасности ESET. При настройке
параметров прокси-сервера в разделе Инструменты > Прокси-сервер щелкните
Изменить рядом с элементом Центры сертификации и добавьте центр сертификации
ESET PROTECT. Продукты безопасности ESET проверяют сертификат узла из политики ESET
Bridge с помощью центра сертификации.
Цепочка прокси-серверов
ESET Bridge поддерживает объединение прокси-серверов в цепочку:
• Переадресация трафика на удаленный прокси-сервер — все поддерживаемые протоколы
прокси-сервера: HTTP, HTTPS, MQTT, TCP и т. д.
7
• Кэширование для протоколов HTTP и HTTPS.
Чтобы настроить режим объединения прокси-серверов в цепочку для ESET Bridge, используйте
параметры в разделе Политика ESET Bridge > Прокси-сервер.
Требования и поддерживаемые продукты
Требования к оборудованию
Решение ESET Bridge работает на базе nginx — см. спецификации оборудования nginx.
См. также раздел Оборудование ESET PROTECT и определение размеров инфраструктуры.
Поддерживаемые операционные системы
Решение ESET Bridge можно установить в таких операционных системах:
Windows — Windows Server 2016/2019/2022.
Linux:
oUbuntu—16, 18, 20, 22
oCentOS 7 (в том числе виртуальное устройство ESET PROTECT), 8
oRHEL—7, 8, 9
8
Поддерживаемые продукты ESET
ESET Bridge работает с ESET PROTECT Server 10.0 и более поздними версиями, а также с ESET PROTECT
Cloud.
В настройках ESET Bridge можно включить поддержку ESET Inspect Connector.
ESET Bridge работает со следующими продуктами безопасности ESET:
• Прокси-сервер HTTP — все продукты безопасности ESET, которые могут использовать
прокси-сервер для загрузки обновлений.
Кэширование трафика HTTPS—ESET Bridge может расшифровывать и кэшировать трафик
HTTPS.
oЗапросы на обновление (модулей, репозитория), отправляемые из поддерживаемого
продукта безопасности ESET —
Поддерживаемый продукт безопасности ESET Поддерживаемая версия продукта
ESET Endpoint Antivirus/Security для Windows 10 и более поздние версии
ESET Server Security для Microsoft Windows Server 10 и более поздние версии
ESET Mail Security для Microsoft Exchange Server 10 и более поздние версии
ESET Security для Microsoft SharePoint Server 10 и более поздние версии
oТрафик ESET LiveGuard Advanced для ESET PROTECT и поддерживаемых продуктов
безопасности ESET, перечисленных выше.
ESET Bridge не поддерживает кэширование трафика HTTPS для продуктов безопасности
ESET (и их версий), которые не указаны выше, а именно для продуктов безопасности,
работающих в ОС Linux/macOS, и более ранних продуктов безопасности, работающих в
ОС Windows.
ESET PROTECT Cloud не поддерживает кэширование трафика HTTPS — требуемые
сертификаты доступны в ESET PROTECT, но не в ESET PROTECT Cloud.
Установить ESET Bridge
Развернуть ESET Bridge можно несколькими способами.
Локальное развертывание:
Установка в ОС Windows (комплексный установщик ESET PROTECT версии 10.0 и более
поздних) — рекомендуется
9
Комплексный установщик и виртуальное устройство ESET PROTECT (если решение ESET
Bridge включено при развертывании виртуального устройства) создают используемые
по умолчанию политики использования HTTP Proxy для агента ESET Management и
продуктов безопасности ESET, применяемые к статической группе «Все». Политики
автоматически настраивают агенты ESET Management и продукты безопасности ESET на
управляемых компьютерах, чтобы они использовали решение ESET Bridge в качестве
прокси-сервера для кэширования пакетов обновления. Кэширование трафика HTTPS
включено по умолчанию:
• Политика ESET Bridge содержит сертификат HTTPS, и включен переключатель
Кэшировать трафик HTTPS.
• Политика Использование HTTP Proxy в ESET Endpoint для Windows содержит центр
сертификации для кэширования трафика HTTPS.
Установка в Windows (автономный установщик)
Установка в ОС Linux — только для опытных пользователей
Пользователи виртуального устройства ESET PROTECT
Рекомендуем установить ESET Bridge во время первоначальной настройки виртуального
устройства ESET PROTECT (версии 10.1 и более поздних версий).
Удаленное развертывание:
Установка с помощью задачи установки программного обеспечения ESET PROTECT
Установка в Windows (комплексный
установщик ESET PROTECT)
Для установки ESET Bridge можно использовать комплексный установщик ESET PROTECT 10.0 или
более поздней версии.
• Сведения об установке ESET Bridge вместе с ESET PROTECT см. в разделе Комплексная
установка ESET PROTECT.
• Чтобы установить только ESET Bridge с помощью комплексного установщика ESET PROTECT,
следуйте инструкциям ниже.
Установите ESET Bridge на компьютер, который работает под управлением
поддерживаемой ОС.
1. Перейдите в раздел загрузок ESET PROTECT и загрузите комплексный установщик, а затем
сохраните его в предпочитаемом расположении.
2. Распакуйте файл
x64.zip
.
3. Перейдите в папку
x64
и дважды щелкните файл установщика
Setup.exe
, чтобы запустить
10
комплексный установщик.
4. Воспользуйтесь раскрывающимся меню Язык для настройки языковых параметров.
Нажмите кнопку Далее, чтобы продолжить.
5. Выберите Установить и нажмите кнопку Далее.
11
6. Установите флажок Участвовать в программе по улучшению продукта для отправки в
ESET анонимных данных телеметрии и отчетов об аварийном завершении работы (тип и
версия ОС, версия продукта ESET и другие данные о продукте).
Щелкните элемент Политика конфиденциальности, чтобы прочитать политику
конфиденциальности, прочитайте лицензионное соглашение и щелкните Далее.
12
7. Установите флажок Прокси-сервер ESET Bridge и щелкните Установить.
13
8. Следуйте инструкциям мастера установки ESET Bridge.
9. Будет отображаться ход установки. В процессе установки мастер установки не отвечает.
10. По завершении установки установщик отобразит сообщение Компоненты ESET PROTECT
установлены. Нажмите кнопку Завершить. В разделе Компьютеры веб-консоли ESET
PROTECT рядом с именем компьютера, на котором запущено решение ESET Bridge,
отображается значок .
Обратите внимание на имя хоста и IP-адрес компьютера, на котором запущено решение ESET
Bridge. После установки настройте в ESET Bridge нужные функции.
Комплексный установщик ESET PROTECT создает используемые по умолчанию политики
использования HTTP Proxy для агента ESET Management и продуктов безопасности ESET,
применяемые к статической группе Все. Политики автоматически настраивают агенты
ESET Management и продукты безопасности ESET на управляемых компьютерах, чтобы они
использовали решение ESET Bridge в качестве прокси-сервера для кэширования пакетов
обновления. Кэширование трафика HTTPS включено по умолчанию:
• Политика ESET Bridge содержит сертификат HTTPS, и включен переключатель
Кэшировать трафик HTTPS.
• Политика Использование HTTP Proxy в ESET Endpoint для Windows содержит центр
сертификации для кэширования трафика HTTPS.
Если установка завершилась неудачей, см. раздел Устранение неполадок.
14
Установка в Windows (автономный
установщик)
Установите ESET Bridge на компьютер, который работает под управлением
поддерживаемой ОС.
1. Перейдите в раздел загрузок ESET PROTECT, чтобы загрузить автономный установщик ESET
Bridge для Windows (
ESETBridge_nt64.msi
).
2. Запустите установщик
ESETBridge_nt64.msi
и щелкните Далее.
3. Щелкните элемент Политика конфиденциальности, чтобы прочитать документ
Политика конфиденциальности. Прочитайте документ Лицензионное соглашение с
конечным пользователем, выберите Я принимаю условия лицензионного соглашения и
щелкните Установить.
15
4. Через несколько секунд решение ESET Bridge будет установлено. По завершении установки
щелкните Готово.
В разделе Компьютеры веб-консоли ESET PROTECT рядом с именем компьютера, на котором
запущено решение ESET Bridge, отображается значок .
Обратите внимание на имя хоста и IP-адрес компьютера, на котором запущено решение ESET
Bridge. После установки настройте в ESET Bridge нужные функции.
Если установка завершилась неудачей, см. раздел Устранение неполадок.
16
Установка в Linux
Установите ESET Bridge на компьютер, который работает под управлением
поддерживаемой ОС.
Пользователи виртуального устройства ESET PROTECT
Рекомендуем установить ESET Bridge во время первоначальной настройки виртуального
устройства ESET PROTECT (версии 10.1 и более поздних версий).
Комплексный установщик и виртуальное устройство ESET PROTECT (если решение ESET
Bridge включено при развертывании виртуального устройства) создают используемые по
умолчанию политики использования HTTP Proxy для агента ESET Management и продуктов
безопасности ESET, применяемые к статической группе «Все». Политики автоматически
настраивают агенты ESET Management и продукты безопасности ESET на управляемых
компьютерах, чтобы они использовали решение ESET Bridge в качестве прокси-сервера для
кэширования пакетов обновления. Кэширование трафика HTTPS включено по умолчанию:
• Политика ESET Bridge содержит сертификат HTTPS, и включен переключатель
Кэшировать трафик HTTPS.
• Политика Использование HTTP Proxy в ESET Endpoint для Windows содержит центр
сертификации для кэширования трафика HTTPS.
Эта процедура установки предназначена только для опытных пользователей.
Рекомендуем устанавливать ESET Bridge на компьютер с ОС Linux удаленно с помощью
задачи установки программного обеспечения.
1. Посетите раздел загрузок ESET PROTECT, чтобы загрузить автономный установщик ESET
Bridge для Linux:
eset-bridge.x86_64.bin
2. Откройте терминал в папке, в которой был сохранен пакет для установки, и сделайте
файл исполняемым:
sudo chmod +x eset-bridge.x86_64.bin
3. Установите пакет с помощью команды терминала:
sudo ./eset-bridge.x86_64.bin
3. Нажмите ENTER, чтобы прочитать Лицензионное соглашение с конечным пользователем.
Нажмите Y, если вы согласны с лицензионным соглашением и принимаете Политика
конфиденциальности.
4. Двоичный установщик обнаружит дистрибутив Linux, извлечет и установит
соответствующий пакет (
.rpm
в Red Had/CentOS или
.deb
в Ubuntu). По завершении установки
запустится решение ESET Bridge.
В разделе Компьютеры веб-консоли ESET PROTECT рядом с именем компьютера, на котором
запущено решение ESET Bridge, отображается значок .
Обратите внимание на имя хоста и IP-адрес компьютера, на котором запущено решение ESET
Bridge. После установки настройте в ESET Bridge нужные функции.
Если установка завершилась неудачей, см. раздел Устранение неполадок.
17
Установка с помощью задачи установки
программного обеспечения
ESET Bridge можно установить удаленно из веб-консоли ESET PROTECT с помощью задачи
установки программного обеспечения.
1. Откройте веб-консоль ESET PROTECT в веб-браузере и авторизуйтесь.
2. Щелкните Задачи > Создать > Клиентская задача.
3. В разделе Основное введите имя. Кроме того, можно ввести описание и выбрать теги.
В раскрывающемся меню Задача выберите пункт Установка программного обеспечения.
/