ESET Bridge 1 取扱説明書

タイプ
取扱説明書
ESET Bridge
用户指南
单击此处显示此文档的联机版本
版权所有 ©2023,所有者 ESET, spol. s r.o.
ESET Bridge ESET, spol. s r.o. 开发
有关详细信息,请访问 https://www.eset.com。
保留所有权利。未经作者书面许可,不得以任何形式或任何方式(电子、机械、影印、录制、扫描或其他
方式)复制、在检索系统中存储或传输本文档的任何部分。
ESET, spol. s r.o. 保留更改任何所述应用程序软件的权利,恕不另行通知。
技术支持:https://support.eset.com
修订日期 2023年m月16日
1 欢迎使用 ESET Bridge 联机帮助 1 ........................................................................................................
2 ESET Bridge 概述: 1 ...........................................................................................................................
2.1 更改日志 2 .....................................................................................................................................
2.2 比较 - ESET Bridge Apache HTTP Proxy 3 ......................................................................................
2.3 缓存下载和更新 3 .............................................................................................................................
2.4 转发 ESET Management 服务器代理和 ESET PROTECT 服务器之间的通信 5 .................................................
2.5 HTTPS 通信缓存 5 ...........................................................................................................................
2.6 代理链 6 ........................................................................................................................................
3 要求和支持的产品 7 .............................................................................................................................
4 安裝 ESET Bridge 8 ..............................................................................................................................
4.1 Windows 上的安装(ESET PROTECT 一体式安装程序) 8 ..........................................................................
4.2 Windows 上的安装(独立安装程序) 12 ...............................................................................................
4.3 Linux 上的安装 14 ...........................................................................................................................
4.4 使用“软件安装”任务安装 15 .............................................................................................................
5 配置 ESET Bridge 19 ............................................................................................................................
5.1 ESET Bridge 策略 20 .......................................................................................................................
5.1 ESET Bridge 高级配置 24 .................................................................................................................
5.2 ESET Management 服务器代理策略 25 ................................................................................................
5.3 ESET 安全产品策略 30 ......................................................................................................................
6 从 Apache HTTP Proxy 迁移到 ESET Bridge 32 ....................................................................................
7 升级 ESET Bridge 33 ............................................................................................................................
8 停止使用并卸载 ESET Bridge 33 ...........................................................................................................
9 常见问题解答 34 ..................................................................................................................................
10 故障排除 36 .......................................................................................................................................
11 最终用户许可协议 37 .........................................................................................................................
12 隐私政策 41 .......................................................................................................................................
1
欢迎使用 ESET Bridge 联机帮助
欢迎使用 ESET Bridge 用户指南。本文档将说明如何管理 ESET Bridge。它还详细介绍了 ESET Bridge 到其他
ESET 商业版产品的连接。
我们使用一组统一的符号来突出显示特定主题。本指南中的主题包含多个章节和子章节。您可以通过使用
顶部的搜索字段来查找相关信息。
联机帮助是帮助内容的主要来源。当已连接 Internet 时,最新的联机帮助会自动显示。
ESET 知识库包含常见问题的解答以及各种问题的建议解决方案。知识库由 ESET 专业技术人员定期
更新,它已成为解决各种问题的最强大工具。
ESET 论坛可使用户轻松获取帮助,并为他人提供帮助。您可以发布任何与您的 ESET 产品相关的问题或难
题。
此指南中使用的文本框:
注释可以提供有价值的信息,例如特定功能或指向某些相关主题的链接。
此信息需要您加以注意,请勿跳过。通常,它会提供并非关键但很重要的信息。
您应格外注意的关键信息。警告专用于防止您犯潜在有害的错误。请阅读并了解警告括号中包含的
文字,因为它引用了敏感的系统设置或有风险的内容。
该信息提供了一个示例,可用于解释更复杂的信息。
ESET Bridge 概述
ESET Bridge 是一种基于 nginx 开源软件的新 ESET 软件,已针对 ESET 安全解决方案的需求进行了调整。
ESET 会将 ESET Bridge ESET PROTECT 10.0 及更高版本(作为代理组件,取代以前的 Apache HTTP Proxy)
一起分发。请参阅比较 ESET Bridge Apache HTTP Proxy。也可以将 ESET Bridge ESET PROTECT Cloud
起使用。
可以使用 ESET Bridge 将多达 10,000 台计算机连接到 ESET PROTECT。
可以将 ESET Bridge ESET PROTECT 一起使用来执行以下操作:
缓存并分发更新给客户端计算机,缓存并分发安装包给 ESET Management 服务器代理。
ESET Management 服务器代理转发通信给服务器代理计算机无法直接访问服务器的环境中的 ESET
PROTECT 服务器。
HTTPS 通信缓存–ESET Bridge 可以解密和缓存 HTTPS 通信:
o从支持的 ESET 安全产品发送的更新请求(模块、存储库)-
支持的 ESET 安全产品 受支持产品版本
ESET Endpoint Antivirus/Security 对于 Windows 10 及更高版本
2
支持的 ESET 安全产品 受支持产品版本
ESET Server Security 对于 Microsoft Windows Server 10 及更高版本
ESET Mail Security 对于 Microsoft Exchange Server 10 及更高版本
ESET Security 对于 Microsoft SharePoint Server 10 及更高版本
oESET PROTECT 和上面列出的受支持 ESET 安全产品的 ESET LiveGuard Advanced 通信。
ESET Bridge 不支持上面未列出的 ESET 安全产品(及其版本)的 HTTPS 通信缓存 - Linux/macOS
全产品和更早的 Windows 安全产品。
ESET PROTECT Cloud 不支持 HTTPS 通信缓存 - 所需证书在 ESET PROTECT 中可用,但在 ESET
PROTECT Cloud 中不可用。
代理链 - ESET Bridge 可以将通信转发给远程代理。
网络基础架构中的 ESET Bridge
下图演示了两台 ESET Bridge 计算机:
第一个 ESET Bridge 用作代理服务器,将 ESET 云通信分发给 ESET PROTECT 组件和 ESET Endpoint 产品
(直接可见于 ESET PROTECT 服务器)。
第二个 ESET Bridge 将来自远程位置的 ESET Management 服务器代理(无法直接连接到 ESET PROTECT
服务器)的通信转发给 ESET PROTECT 服务器。
更改日志
3
比较 - ESET Bridge Apache HTTP Proxy
相较于 Apache HTTP Proxy,ESET Bridge 有以下优点:
已添加:崩溃转储功能。
已添加:监视服务功能。
已添加:在 ESET Bridge ESET 安全产品(ESET 服务的自定义代理)之间缓存。
已添加: HTTPS 通信缓存
已改进:从 ESET PROTECT Web 控制台通过策略管理。
缓存下载和更新
ESET Bridge下载和缓存:
ESET 模块更新
ESET PROTECT 推送的安装包和更新包(例如,ESET Endpoint Security
MSI
安装程序)
ESET 安全产品更新(组件和产品更新)
ESET LiveGuard Advanced 结果
ESET Bridge 会将缓存数据分发到网络上 Endpoint 客户端。缓存可显著减少网络上的 Internet 流量
镜像工具(适用于 Windows Linux)用于脱机检测引擎更新,而不是用于 ESET Bridge。
相较于下载 ESET 更新服务器上所有可用数据的镜像工具,ESET Bridge 通过仅下载 ESET PROTECT 组件或 ESET
Endpoint 产品所请求的数据,来减少网络负载。如果一个 Endpoint 客户端请求更新,ESET Bridge 会从 ESET
更新服务器下载该更新、将该更新保存到其缓存目录,然后将它提供给各个 Endpoint 客户端。如果另一个
Endpoint 客户端请求同一个更新,则 ESET Bridge 会将下载内容直接从其缓存发送给客户端,因此无需另外
通过 ESET 更新服务器进行下载。
下图说明了 ESET Bridge 作为代理服务器向所有 ESET PROTECT 组件和 ESET Endpoint 产品分发更新。
4
ESET 安全产品的缓存
ESET Management 服务器代理和 Endpoint 的缓存设置并不完全相同。ESET Management 服务器代理可以在客
户端设备上管理 ESET 安全产品的设置。
可以通过以下两种方式来设置 ESET Endpoint Security 的代理:
ESET PROTECT Web 控制台使用 ESET 安全产品策略 - 建议您使用此选项来管理客户端设备设置。
ESET Endpoint Security 主程序窗口本地执行。
缓存 ESET LiveGuard Advanced 结果
ESET Bridge 还可以缓存 ESET LiveGuard Advanced 提供的结果。ESET Bridge 已预配置为缓存 ESET LiveGuard
Advanced(无需手动更改配置)。建议您使用 ESET LiveGuard Advanced 的缓存 。有关更多详细信息,请参
ESET LiveGuard Advanced 文档
转发 ESET Management 服务器代理和 ESET PROTECT
5
服务器之间的通信
在正确配置后,可以使用 ESET Bridge 来收集并转发来自远程位置中的 ESET PROTECT 组件的数据。可以使
用一个代理解决方案来缓存更新(建议您使用 ESET Bridge),将另一个代理用于服务器代理-服务器通信。
可以同时为这两个功能使用 ESET Bridge,但不建议您将此设置用于每台代理计算机有超过 10,000 台客户
端计算机的网络。建议您在企业环境(超过 1,000 台托管计算机)中使用专用 ESET Bridge 服务器。
ESET PROTECT ESET Bridge 用作代理组件。在正确配置后,ESET Bridge 可以用作远程位置中 ESET
Management 服务器代理的转发代理。
HTTPS 通信缓存
ESET Bridge 可以解密和缓存 HTTPS 通信:
o从支持的 ESET 安全产品发送的更新请求(模块、存储库)-
支持的 ESET 安全产品 受支持产品版本
ESET Endpoint Antivirus/Security 对于 Windows 10 及更高版本
ESET Server Security 对于 Microsoft Windows Server 10 及更高版本
ESET Mail Security 对于 Microsoft Exchange Server 10 及更高版本
ESET Security 对于 Microsoft SharePoint Server 10 及更高版本
oESET PROTECT 和上面列出的受支持 ESET 安全产品的 ESET LiveGuard Advanced 通信。
ESET Bridge 不支持上面未列出的 ESET 安全产品(及其版本)的 HTTPS 通信缓存 - Linux/macOS
全产品和更早的 Windows 安全产品。
ESET PROTECT Cloud 不支持 HTTPS 通信缓存 - 所需证书在 ESET PROTECT 中可用,但在 ESET
PROTECT Cloud 中不可用。
6
ESET PROTECT 一体式安装程序会自动生成 ESET Bridge 对等证书,然后使用策略将证书部署到 ESET Bridge
中,并将 ESET PROTECT 证书颁发机构部署到 ESET 安全产品中。
如果使用独立安装程序安装 ESET Bridge,则需要通过策略配置 HTTPS 通信缓存:
1.使用以下设置创建或编辑 ESET Bridge 策略
a.展开缓存,然后启用缓存 HTTPS 通信开关。
b.单击 HTTPS 证书旁边的更改证书 > 单击打开证书列表,然后选择 ESET Bridge 证书
2.创建或编辑 ESET 安全产品策略。在工具 > 代理服务器中设置代理服务器详细信息时,单击证书颁
发机构旁边的编辑,然后添加 ESET PROTECT 证书颁发机构。 ESET 安全产品使用证书颁发机构来验证
ESET Bridge 策略中的对等证书。
代理链
ESET Bridge 支持代理链 - 它可以将通信转发给远程代理。
所有受支持的代理协议也适用于代理链:HTTP、HTTPS、MQTT、TCP 等。
代理链模式不支持缓存。我们将在下一个 ESET Bridge 版本中删除此限制。
按照以下步骤操作,以在代理链模式下设置 ESET Bridge:
1. 使用管理员权限,打开安装文件夹中的
pkgid
文件。
Windows:
C:\Program Files\ESET\Bridge\pkgid
7
Linux:
/opt/eset/bridge/etc/pkgid
2. http_proxy_settings_remote_proxy_server_enabled 选项设置为 true
3. 使用远程代理 IP 地址设置 http_proxy_settings_proxy_server_address 选项。
4. 使用远程代理端口设置 http_proxy_settings_proxy_server_port 选项。
5. 保存文件并重新启动 ESET Bridge 服务
要禁用代理链,将 http_proxy_settings_remote_proxy_server_enabled 选项设置为 false
要求和支持的产品
硬件要求
ESET Bridge 基于 nginx - 请参阅 nginx 硬件规范
另请参阅ESET PROTECT硬件和基础结构大小调整
支持的操作系统
可以在以下操作系统上安装 ESET Bridge:
Windows - Windows Server 2016/2019/2022。
Linux–Ubuntu 20,CentOS 8,RHEL 8。
支持的 ESET 产品
ESET Bridge ESET PROTECT 服务器 10.0 及更高版本和 ESET PROTECT Cloud 一起工作。
ESET Bridge 的默认配置不支持 ESET Inspect Connector 网络通信。 可以手动配置 ESET Bridge,以支持
ESET Inspect Connector。
ESET Bridge 与以下 ESET 安全产品一起工作:
HTTP 代理 - 可以使用代理下载更新的所有 ESET 安全产品。
HTTPS 通信缓存—ESET Bridge 可以解密和缓存 HTTPS 通信:
o从支持的 ESET 安全产品发送的更新请求(模块、存储库)-
支持的 ESET 安全产品 受支持产品版本
ESET Endpoint Antivirus/Security 对于 Windows 10 及更高版本
ESET Server Security 对于 Microsoft Windows Server 10 及更高版本
ESET Mail Security 对于 Microsoft Exchange Server 10 及更高版本
ESET Security 对于 Microsoft SharePoint Server 10 及更高版本
8
oESET PROTECT 和上面列出的受支持 ESET 安全产品的 ESET LiveGuard Advanced 通信。
ESET Bridge 不支持上面未列出的 ESET 安全产品(及其版本)的 HTTPS 通信缓存 - Linux/macOS
全产品和更早的 Windows 安全产品。
ESET PROTECT Cloud 不支持 HTTPS 通信缓存 - 所需证书在 ESET PROTECT 中可用,但在 ESET
PROTECT Cloud 中不可用。
安裝 ESET Bridge
可以通过多种方式部署 ESET Bridge。
本地部署:
Windows 安装(ESET PROTECT 一体式安装程序 10.0 及更高版本)- 建议
ESET PROTECT 一体式安装程序会为应用于所有静态组的 ESET Management 服务器代理和 ESET
全产品创建默认的 HTTP Proxy 使用策略。 这些策略会自动配置托管计算机上的 ESET
Management 服务器代理和 ESET 安全产品,以将 ESET Bridge 用作缓存更新程序包的代理。
Windows 安装(独立安装程序)
Linux 安装 - 仅适用于高级用户
远程部署:
使用 ESET PROTECT “软件安装”任务安装
Windows 上的安装(ESET PROTECT 一体式安装程序)
可以使用 ESET PROTECT 一体式安装程序 10.0 及更高版本来安装 ESET Bridge:
要将 ESET Bridge ESET PROTECT 一起安装,请参阅 ESET PROTECT 一体式安装
按照下面的说明操作,以使用 ESET PROTECT 一体式安装程序来仅安装 ESET Bridge。
在运行支持的操作系统的计算机上安装 ESET Bridge。
1. 访问 ESET PROTECT 下载部分以下载一体式安装程序,然后将该安装程序保存在您喜欢的位置。
2. 解压缩
x64.zip
文件。
3. 导航到
x64
文件夹,然后双击
Setup.exe
安装程序文件以运行一体式安装程序。
4. 使用语言下拉菜单来调整语言设置。单击下一步以继续。
9
5. 选择安装,然后单击下一步
10
6. 选中参与产品改进计划复选框,以将匿名遥测数据和崩溃报告发送给 ESET(操作系统版本和类
、ESET 产品版本和其他特定于产品的信息)。
单击隐私政策以阅读隐私政策、阅读最终用户许可协议,然后单击下一步
11
7. 选中 ESET Bridge 代理旁边的复选框,然后单击安装
12
8. 按照 ESET Bridge 安装向导的说明操作。
9. 可以看到安装进度。安装正在进行时,安装向导不响应。
10. 在安装完成后,安装程序会显示 ESET PROTECT 组件已成功安装。单击完成。 在 ESET PROTECT
Web 控制台 > 计算机中,运行 ESET Bridge 的计算机的名称旁边有一个图标
请记下运行 ESET Bridge 的计算机的主机名和 IP 地址。在完成安装后,请配置 ESET Bridge以实现所需功能。
ESET PROTECT 一体式安装程序会为应用于所有静态组的 ESET Management 服务器代理和 ESET 安全产
品创建默认的 HTTP Proxy 使用策略。 这些策略会自动配置托管计算机上的 ESET Management 服务
器代理和 ESET 安全产品,以将 ESET Bridge 用作缓存更新程序包的代理。
如果安装失败,则参阅故障排除
Windows 上的安装(独立安装程序)
在运行支持的操作系统的计算机上安装 ESET Bridge。
1. 访问 ESET PROTECT 下载部分,以下载适用于 Windows 的独立 ESET Bridge 安装程序
(
ESETBridge_nt64.msi
)。
13
2. 运行
ESETBridge_nt64.msi
安装程序,然后单击下一步
3. 单击隐私政策以阅读 隐私政策。阅读 最终用户许可协议、选中我接受许可协议中的条款,然后单击
安装
4. 等待几秒钟,直到 ESET Bridge 完成安装。安装完成后,单击完成
14
ESET PROTECT Web 控制台 > 计算机中,运行 ESET Bridge 的计算机的名称旁边有一个图标
请记下运行 ESET Bridge 的计算机的主机名和 IP 地址。在完成安装后,请配置 ESET Bridge以实现所需功能。
如果安装失败,则参阅故障排除
Linux 上的安装
在运行支持的操作系统的计算机上安装 ESET Bridge。
此安装过程仅适用于高级用户。建议您使用软件安装任务,在 Linux 计算机上远程安装 ESET Bridge。
1. 访问 ESET PROTECT 下载部分,以下载适用于 Linux 的独立 ESET Bridge 安装程序:
eset-
bridge.x86_64.bin
2. 在已保存安装包的文件夹中打开终端,然后使该文件成为可执行文件:
sudo chmod +x eset-bridge.x86_64.bin
3. 使用终端命令安装程序包:
sudo ./eset-bridge.x86_64.bin
3. ENTER 以读取 最终用户许可协议。如果您同意最终用户许可协议并确认 隐私政策,则按 Y
4. 二进制文件安装程序会检测 Linux 发行版,然后提取并安装相应程序包(在 Red Had/CentOS 上为
.rpm
,或在 Ubuntu 上为
.deb
)。ESET Bridge 将在安装完成后重新启动。
ESET PROTECT Web 控制台 > 计算机中,运行 ESET Bridge 的计算机的名称旁边有一个图标
15
请记下运行 ESET Bridge 的计算机的主机名和 IP 地址。在完成安装后,请配置 ESET Bridge以实现所需功能。
如果安装失败,则参阅故障排除
使用“软件安装”任务安装
可以从 ESET PROTECT Web 控制台,使用软件安装任务来远程安装 ESET Bridge:
1. Web 浏览器中打开 ESET PROTECT Web 控制台并登录。
2. 依次单击任务 > 新任务 > 客户端任务
3. 基本中,键入名称。还可以键入说明选择标记。 在任务下拉菜单中,选择软件安装
16
4. 单击设置。在要安装的程序包下,选择一个选项:
要从 ESET Repository 安装 ESET Bridge,请单击从存储库安装程序包 > 在选择操作系统下选择操作系
(Windows Linux)> 从存储库选择程序包下单击选择 > 选择 ESET Bridge > 单击确定
选择通过直接程序包 URL 安装,然后键入 ESET Bridge 安装包链接。有关链接格式的更多详细信息,
请参阅 ESET PROTECT 联机帮助 中的软件安装
5. 选中我接受最终用户许可协议并确认隐私政策复选框。请参阅 最终用户许可协议隐私政策
17
6. 单击完成以创建任务。
7. 单击创建触发器
8. 基本中,键入触发器名称。
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47

ESET Bridge 1 取扱説明書

タイプ
取扱説明書