ESET Bridge 1 取扱説明書

  • ESET Bridge 使用者手冊の内容を全て読み込みました。ESET Bridge の使用方法、設定方法、トラブルシューティング、その他機能に関するご質問にお答えします。更新パッケージのキャッシュ機能や、ESET PROTECT との連携など、このマニュアルで説明されている機能についてご質問があれば、お気軽にお尋ねください。
  • ESET Bridge はどのような製品ですか?
    ESET Bridge のインストール方法は?
    ESET Bridge はどのような製品と互換性がありますか?
    ESET Bridge の設定方法は?
ESET Bridge
使用者手冊
按一下此處顯示此文件的連線版本
版權 ©2023 由 ESET, spol. s r.o. 所有
ESET Bridge ESET, spol. s r.o. 所開發
如需詳細資訊,請造訪 https://www.eset.com。
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、
儲存在可擷取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。
ESET, spol. s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
技術支援:https://support.eset.com
修訂。2023年m月16日
1 歡迎使用 ESET Bridge 線上說明 1 ........................................................................................................
2 ESET Bridge 概觀: 1 ...........................................................................................................................
2.1 變更防護記錄 2 ...............................................................................................................................
2.2 比較 -ESET Bridge Apache HTTP Proxy 3 .......................................................................................
2.3 快取下載及更新 3 .............................................................................................................................
2.4 轉送 ESET Management 代理程式和 ESET PROTECT 伺服器之間的通訊 5 ...................................................
2.5 HTTPS 流量快取 5 ...........................................................................................................................
2.6 Proxy 連鎖 6 ..................................................................................................................................
3 需求及支援的產品 7 .............................................................................................................................
4 安裝 ESET Bridge 8 ..............................................................................................................................
4.1 Windows 上的安裝 (ESET PROTECT 全方位安裝程式) 8 ...........................................................................
4.2 Windows 上的安裝 (獨立安裝程式) 12 .................................................................................................
4.3 Linux 中的安裝 14 ...........................................................................................................................
4.4 使用軟體安裝工作進行安裝 15 .............................................................................................................
5 配置 ESET Bridge 19 ............................................................................................................................
5.1 ESET Bridge 原則 20 .......................................................................................................................
5.1 ESET Bridge 進階配置 24 .................................................................................................................
5.2 ESET Management 代理程式原則 25 ..................................................................................................
5.3 ESET 安全性產品原則 30 ...................................................................................................................
6 從 Apache HTTP Proxy 遷移到 ESET Bridge 32 ....................................................................................
7 ESET Bridge 升級 33 .............................................................................................................................
8 停止使用和解除安裝 ESET Bridge 33 ....................................................................................................
9 常見問題 34 .........................................................................................................................................
10 疑難排解 36 .......................................................................................................................................
11 使用者授權合約 37 .............................................................................................................................
12 隱私權原則 42 ....................................................................................................................................
1
歡迎使用 ESET Bridge 線上說明
歡迎使用 ESET Bridge 使用者手冊。本文件說明如何使用及管理 ESET Bridge。其中也詳細說明 ESET Bridge
其他 ESET 商業產品的關聯。
我們使用了一組統一符號來強調特定主題。本指南中的主題包含幾個章節和子章節。您可以使用上方的搜
尋欄位來尋找相關資訊。
線上說明是說明內容的主要來源。當您有作用中網際網路連線時,將自動顯示最新的線上說明。
ESET 知識庫包含常見問題的解答,以及各種問題的建議解決方案。ESET 技術專家會定期更新知識庫,
讓其成為解決各種問題的最強工具。
ESET 論壇提供使用者方便取得協助以及協助他人的方法。您可以張貼任何與 ESET 產品有關的問題。
此手冊中使用的文字方塊:
注意可提供重要資訊,例如特定功能或部分相關主題的連結。
此資訊需要您的注意,不應略過。一般來說,它可提供非重大但重要的資訊。
您應該特別注意的重大資訊。使用警告是為了防止您造成可能有害的錯誤。請閱讀並瞭解放在警告
方括弧中的文字,因為文字內容會提及敏感的系統設定或有風險的項目。
此資訊提供範例以解釋更複雜的資訊。
ESET Bridge 概觀
ESET Bridge 是一款新 ESET 軟體,其為開放原始碼式 nginx 軟體,並根據 ESET 安全性解決方案的需求,進行
調整。
ESET 使用 ESET PROTECT 10.0 (及更高版本) 將 ESET Bridge 作為 Proxy 元件傳送,以取代以前的 Apache HTTP
Proxy 元件。請參閱 ESET Bridge Apache HTTP Proxy 的比較。您也可以使用 ESET Bridge ESET PROTECT
Cloud。
您可以使用 ESET Bridge,最多將 10,000 台電腦連接到 ESET PROTECT。
您可以將 ESET Bridge ESET PROTECT 搭配用於:
將快取和更新散佈到用戶端電腦並將安裝套件散佈到 ESET Management 代理程式。
在代理程式機器直接無法連線至伺服器的環境中,從 ESET Management 代理程式轉送通訊ESET
PROTECT 伺服器。
HTTPS 流量快取–ESET Bridge 可以解密並快取 HTTPS 流量:
o從受支援的 ESET 安全性產品所傳送的更新要求 (模組、存放庫):
受支援的 ESET 安全性產品 支援的產品版本
ESET Endpoint Antivirus/Security 適用於 Windows 10 和更新版本
2
受支援的 ESET 安全性產品 支援的產品版本
ESET Server Security 適用於 Microsoft Windows Server 10 和更新版本
ESET Mail Security 適用於 Microsoft Exchange Server 10 和更新版本
ESET Security 適用於 Microsoft SharePoint Server 10 和更新版本
oESET PROTECT ESET LiveGuard Advanced 流量和上面列出的受支援 ESET 安全性產品。
ESET Bridge 不支援上方未列出的 ESET 安全性產品 (及其版本) 的 HTTPS 流量快取—Linux/macOS
安全性產品及舊版 Windows 安全性產品。
ESET PROTECT Cloud 不支援 HTTPS 流量快取—所需的憑證在 ESET PROTECT 中提供,但 ESET
PROTECT Cloud 並不提供。
Proxy 連鎖—ESET Bridge 可以將流量轉送到遠端 Proxy。
在網路基礎架構中的 ESET Bridge
下圖顯示兩台 ESET Bridge 機器:
第一個 ESET Bridge 用作 Proxy 伺服器,將 ESET 雲端流量散佈到 ESET PROTECT 元件和 ESET 端點產品,
並對 ESET PROTECT 伺服器有直接可視度。
第二個 ESET Bridge 從位於遠端位置 (不直接連接到 ESET PROTECT 伺服器) 中的 ESET Management
代理程式轉送通訊到 ESET PROTECT 伺服器。
變更防護記錄
3
比較 -ESET Bridge Apache HTTP Proxy
ESET Bridge 相較於 Apache HTTP Proxy,具有以下優點:
已新增:當機傾印功能。
已新增:監視程式服務功能。
已新增:在 ESET Bridge ESET 安全性產品之間進行快取 (ESET 服務的自訂 Proxy)。
已新增: HTTPS 流量快取
已改善:透過原則ESET PROTECT Web 主控台進行管理。
快取下載及更新
ESET Bridge下載並快取:
ESET 模組更新
ESET PROTECT 推送的安裝套件和更新套件 (例如 ESET Endpoint Security
MSI
安裝程式)
ESET 安全性產品更新 (元件和產品更新)
ESET LiveGuard Advanced 結果
ESET Bridge 將快取資料傳送到您網路上的端點用戶端。快取可讓您網路上的網際網路流量大幅降低
對於離線偵測引擎更新,使用映像工具 (適用於 Windows Linux),而非使用 ESET Bridge。
映像工具會下載 ESET 更新伺服器上所有的可用資料,相較之下,ESET Bridge 只會下載 ESET PROTECT 元件或
ESET 端點產品要求的資料,以減少網路負載。如果端點用戶端要求更新,ESET Bridge 會從 ESET 更新伺服器
下載更新、將更新儲存到其快取目錄,然後將更新提供給特定的個別用戶端。如果另一個端點用戶端要求
相同的更新,則 ESET Bridge 會直接從快取將下載項目傳送到用戶端,因此不需要再從 ESET 更新伺服器下
載。
下圖說明 ESET Bridge 作為將更新傳送到所有 ESET PROTECT 元件與 ESET 端點產品的 Proxy 伺服器。
4
ESET 安全性產品的快取
ESET Management 代理程式與 Endpoint 快取設定並不相同。ESET Management 代理程式可管理用戶端裝置上
ESET 安全性產品的設定。
您可以使用兩種方法為 ESET Endpoint Security 設定 Proxy:
ESET PROTECT Web 主控台使用 ESET 安全性產品原則 - 我們建議您選擇此選項管理用戶端裝置
設定。
(從 ESET Endpoint Security 主程式視窗本機進行)。
快取 ESET LiveGuard Advanced 結果
ESET Bridge 還可以快取由 ESET LiveGuard Advanced 提供的結果。ESET Bridge 已預先設定為會快取 ESET
LiveGuard Advanced (無需手動進行配置變更)。我們建議使用 ESET LiveGuard Advanced 進行快取。請參閱
ESET LiveGuard Advanced 文件以取得詳細資訊。
轉送 ESET Management 代理程式和 ESET PROTECT
5
服器之間的通訊
正確配置時,您可以使用 ESET Bridge 收集來自遠端位置 ESET PROTECT 元件的資料,並將資料轉送。您可
以使用一個 Proxy 解決方案快取更新 (我們建議使用 ESET Bridge 處理),並使用另一個 Proxy 進行代理程式
伺服器通訊。您可以將 ESET Bridge 同時用於兩個功能,但我們不建議將此設定用於每個 Proxy 機器有
10,000 台以上用戶端機器的網路。我們建議在企業環境 (超過 1,000 台託管電腦) 中使用 ESET Bridge
用伺服器。
ESET PROTECT 使用 ESET Bridge 作為 Proxy 元件。在正確配置後,ESET Bridge 可以用作遠端位置中 ESET
Management 代理程式的轉送 Proxy。
HTTPS 流量快取
ESET Bridge 可以解密並快取 HTTPS 流量:
o從受支援的 ESET 安全性產品所傳送的更新要求 (模組、存放庫):
受支援的 ESET 安全性產品 支援的產品版本
ESET Endpoint Antivirus/Security 適用於 Windows 10 和更新版本
ESET Server Security 適用於 Microsoft Windows Server 10 和更新版本
ESET Mail Security 適用於 Microsoft Exchange Server 10 和更新版本
ESET Security 適用於 Microsoft SharePoint Server 10 和更新版本
oESET PROTECT ESET LiveGuard Advanced 流量和上面列出的受支援 ESET 安全性產品。
6
ESET Bridge 不支援上方未列出的 ESET 安全性產品 (及其版本) 的 HTTPS 流量快取—Linux/macOS
安全性產品及舊版 Windows 安全性產品。
ESET PROTECT Cloud 不支援 HTTPS 流量快取—所需的憑證在 ESET PROTECT 中提供,但 ESET
PROTECT Cloud 並不提供。
ESET PROTECT 全方位安裝程式可自動產生 ESET Bridge 對等憑證,然後使用原則將憑證部署到 ESET Bridge
ESET PROTECT 憑證授權單位至 ESET 安全性產品。
如果您使用獨立安裝程式安裝 ESET Bridge,則需要透過原則配置 HTTPS 流量快取:
1.以這些設定建立或編輯 ESET Bridge 原則
a.展開 [快取] 並啟用 [快取 HTTPS 流量] 切換開關。
b.按一下 [HTTPS 憑證] 旁邊的 [變更憑證] > 按一下 [開啟憑證清單],然後選取 [ESET Bridge
憑證]
2.建立或編輯 ESET 安全性產品原則。在 [工具] > [Proxy 伺服器] 中設定 Proxy 伺服器詳細資料時,
按一下 [憑證授權單位] 旁邊的 [編輯],然後新增 ESET PROTECT 憑證授權單位。 ESET 安全性產品使
用憑證授權單位,從 ESET Bridge 原則驗證對等憑證。
Proxy 連鎖
ESET Bridge 支援 Proxy 連鎖—該產品可以將流量轉送到遠端 Proxy。
所有支援的 Proxy 通訊協定也能與 Proxy 鏈搭配使用:HTTP、HTTPS、MQTT、TCP 等。
Proxy 連鎖模式不支援快取。我們將在下一個 ESET Bridge 版本中移除此限制。
7
請遵循下列步驟以在 Proxy 連鎖模式設定 ESET Bridge:
1. 使用管理員權限從安裝資料夾開啟
pkgid
檔案。
Windows:
C:\Program Files\ESET\Bridge\pkgid
Linux:
/opt/eset/bridge/etc/pkgid
2. [http_proxy_settings_remote_proxy_server_enabled] 選項設定為 [true]
3. 使用遠端 Proxy IP 位址設定 [http_proxy_settings_proxy_server_address] 選項。
4. 使用遠端 Proxy 連接埠設定 [http_proxy_settings_proxy_server_port 選項]
5. 儲存檔案並 重新啟動 ESET Bridge 服務
若要停用 Proxy 連鎖,請將 http_proxy_settings_remote_proxy_server_enabled 選項設為 false
需求及支援的產品
硬體需求
ESET Bridge 基於 nginx—請參閱 nginx 硬體規格
亦請參閱ESET PROTECT硬體與基礎架構大小
支援的作業系統
您可以在以下作業系統上安裝 ESET Bridge:
Windows—Windows Server 2016/2019/2022。
Linux–Ubuntu 20, CentOS 8, RHEL 8.
受支援的 ESET 產品
ESET Bridge 適用於 ESET PROTECT 伺服器 10.0 及更高版本和 ESET PROTECT Cloud。
ESET Bridge 預設配置不支援 ESET Inspect 連接器網路通訊。 您可以手動 配置 ESET Bridge 以支援
ESET Inspect 連接器。
ESET Bridge 適用於以下 ESET 安全性產品:
HTTP Proxy—可以使用 Proxy 下載更新的所有 ESET 安全性產品。
HTTPS 流量快取—ESET Bridge 可以解密並快取 HTTPS 流量:
o從受支援的 ESET 安全性產品所傳送的更新要求 (模組、存放庫):
受支援的 ESET 安全性產品 支援的產品版本
ESET Endpoint Antivirus/Security 適用於 Windows 10 和更新版本
8
受支援的 ESET 安全性產品 支援的產品版本
ESET Server Security 適用於 Microsoft Windows Server 10 和更新版本
ESET Mail Security 適用於 Microsoft Exchange Server 10 和更新版本
ESET Security 適用於 Microsoft SharePoint Server 10 和更新版本
oESET PROTECT ESET LiveGuard Advanced 流量和上面列出的受支援 ESET 安全性產品。
ESET Bridge 不支援上方未列出的 ESET 安全性產品 (及其版本) 的 HTTPS 流量快取—Linux/macOS
安全性產品及舊版 Windows 安全性產品。
ESET PROTECT Cloud 不支援 HTTPS 流量快取—所需的憑證在 ESET PROTECT 中提供,但 ESET
PROTECT Cloud 並不提供。
安裝 ESET Bridge
您可以採用多種方式部署 ESET Bridge。
本機部署:
Windows 安裝 (ESET PROTECT 全方位安裝程式 10.0 及更高版本)—建議
ESET PROTECT 全方位安裝程式為套用於所有靜態群組的 ESET Management 代理程式和 ESET 安全
性產品建立預設 HTTP Proxy 用途原則。 這些原則將自動配置託管電腦上的 ESET Management
理程式和 ESET 安全性產品,以使用 ESET Bridge 作為快取更新套件的 Proxy。
Windows 安裝 (獨立安裝程式)
Linux 安裝—僅適用於進階使用者
遠端部署:
使用 ESET PROTECT 軟體安裝工作進行安裝
Windows 上的安裝 (ESET PROTECT 全方位安裝程式)
您可以使用 ESET PROTECT 全方位安裝程式 10.0 及更高版本來安裝 ESET Bridge:
若要同時安裝 ESET Bridge ESET PROTECT,請參閱 ESET PROTECT 全方位安裝
請遵循下列說明以使用 ESET PROTECT 全方位安裝程式單獨安裝 ESET Bridge。
在執行支援的作業系統之電腦上安裝 ESET Bridge。
1. 造訪 ESET PROTECT 下載區段以下載全方位安裝程式,並將其儲存在您偏好的位置。
2. 解壓縮
x64.zip
檔案。
9
3. 瀏覽至
x64
資料夾,然後按兩下
Setup.exe
安裝程式資料夾以執行全方位安裝程式。
4. 使用 [語言] 下拉式功能表以調整語言設定。按 [下一步] 以繼續進行。
5. 選取 [安裝],然後按 [下一步]
10
6. 選取 [參與產品改善計劃] 旁的核取方塊,以將損毀報告及匿名遙測資料傳送至 ESET (作業系統版本
和類型、ESET 產品版本和其他產品特定資訊)。
按一下 [隱私權政策] 以閱讀隱私權政策、閱讀使用者授權合約,然後按一下 [下一步]
11
7. 選取 [ESET Bridge Proxy] 旁邊的核取方塊,然後按一下 [安裝]
12
8. 遵循 ESET Bridge 安裝精靈操作。
9. 可以看到安裝進度。處理安裝時,安裝精靈沒有回應。
10. 安裝完成後,安裝程式將顯示 [ESET PROTECT 元件安裝成功]。按一下 [完成]。 在 ESET PROTECT
Web 主控台 > [電腦] 中,執行 ESET Bridge 的電腦名稱旁邊有一個圖示
請注意執行 ESET Bridge 的電腦主機名稱和 IP 位址。安裝之後,配置 ESET Bridge 以得到所需的功能。
ESET PROTECT 全方位安裝程式為套用於所有靜態群組的 ESET Management 代理程式和 ESET 安全性產
品建立預設 HTTP Proxy 用途原則。 這些原則將自動配置託管電腦上的 ESET Management 代理程式
ESET 安全性產品,以使用 ESET Bridge 作為快取更新套件的 Proxy。
若未安裝成功,請參閱疑難排解
Windows 上的安裝 (獨立安裝程式)
在執行支援的作業系統之電腦上安裝 ESET Bridge。
1. 造訪 ESET PROTECT 下載區段,以下載 Windows ESET Bridge 獨立安裝程式 (
ESETBridge_nt64.msi
)。
2. 執行
ESETBridge_nt64.msi
安裝程式,然後按 [下一步]
13
3. 按一下 [隱私權政策] 以閱讀 隱私權原則。閱讀 使用者授權合約,選取 [我接受本授權合約中的條
款],然後按一下 [安裝]
4. 請稍後數秒直到 ESET Bridge 安裝完畢。安裝完成時,請按一下 [完成]
14
ESET PROTECT Web 主控台 > [電腦] 中,執行 ESET Bridge 的電腦名稱旁邊有一個圖示
請注意執行 ESET Bridge 的電腦主機名稱和 IP 位址。安裝之後,配置 ESET Bridge 以得到所需的功能。
若未安裝成功,請參閱疑難排解
Linux 中的安裝
在執行支援的作業系統之電腦上安裝 ESET Bridge。
此安裝過程僅適用於進階使用者。我們建議使用軟體安裝工作Linux 電腦上遠端安裝 ESET Bridge。
1. 造訪 ESET PROTECT 下載區段,以下載 Linux ESET Bridge 獨立安裝程式:
eset-bridge.x86_64.bin
2. 在您儲存安裝套件的資料夾中開啟終端機,使該檔成為可執行檔:
sudo chmod +x eset-bridge.x86_64.bin
3. 使用終端命令安裝套件:
sudo ./eset-bridge.x86_64.bin
3. 按下 [ENTER] 以讀取 使用者授權合約。如果您同意使用者授權合約並確認 隱私權原則,按下 [Y]。
4. 二進位檔案安裝程式將偵測 Linux 發行版本,然後解壓縮並安裝相應的套件 (Red Had/CentOS 上的
.rpm
Ubuntu 上的
.deb
) ESET Bridge 將在安裝完成後啟動。
ESET PROTECT Web 主控台 > [電腦] 中,執行 ESET Bridge 的電腦名稱旁邊有一個圖示
請注意執行 ESET Bridge 的電腦主機名稱和 IP 位址。安裝之後,配置 ESET Bridge 以得到所需的功能。
15
若未安裝成功,請參閱疑難排解
使用軟體安裝工作進行安裝
您可以使用軟體安裝工作,從 ESET PROTECT Web 主控台遠端安裝 ESET Bridge:
1. Web 瀏覽器中開啟 ESET PROTECT Web 主控台並登入。
2. 按一下 [工作] > [新增] > [用戶端工作]
3. [基本] 中,輸入 [名稱]。您也可以輸入 [說明][選取標籤]。 在 [工作] 下拉式功能表中,
選取 [軟體安裝]
16
4. 按一下 [設定]。在 [要安裝的套件] 下,選取一個選項:
若要從 ESET Repository 安裝 ESET Bridge,請按一下 [從存放庫安裝套件] > 選取 [選取作業系統]
下的作業系統 (Windows Linux) > 按一下 [從存放庫選取套件] 下的 [選取] > 選取 ESET Bridge >
按一下 [確定]
選取 [直接由套件 URL 安裝],然後輸入 ESET Bridge 安裝套件連結。有關連結格式的更多詳細資料,
請參閱 ESET PROTECT 線上說明中的軟體安裝
5. 選取 [我接受使用者授權合約,並瞭解隱私權政策] 核取方塊。請參閱 和 使用者授權合約隱私
權原則
17
6. 按一下 [完成] 以建立工作。
7. 按一下 [建立觸發]
8. [基本] 中,輸入觸發名稱。
/