Kopia dystrybucyjna

Program ESET Endpoint Antivirus umożliwia tworzenie kopii plików aktualizacji, których można używać do aktualizowania innych stacji roboczych w sieci. Korzystanie z kopii dystrybucyjnej, czyli kopii plików aktualizacji, w środowisku sieci LAN jest wygodne, ponieważ eliminuje potrzebę pobierania tych plików przez każdą stację roboczą bezpośrednio z serwera aktualizacji dostawcy. Aktualizacje są pobierane na lokalny serwer kopii dystrybucyjnych, a następnie dystrybuowane do wszystkich stacji roboczych, by uniknąć ryzyka generowania nadmiernego ruchu sieciowego. Aktualizowanie klienckich stacji roboczych przy użyciu kopii dystrybucyjnej pozwala na oszczędne korzystanie z przepustowości połączenia internetowego.

Opcje konfiguracji lokalnego serwera kopii dystrybucyjnych znajdują się w ustawieniach zaawansowanych w pozycji Aktualizacja. Aby uzyskać dostęp do tej sekcji, należy nacisnąć klawisz F5 w celu otwarcia Ustawień zaawansowanych, kliknąć kolejno opcje Aktualizacja > Profile i wybrać kartę Kopia dystrybucyjna.

CONFIG_UPDATE_MIRROR

Aby utworzyć kopię dystrybucyjną na klienckiej stacji roboczej, należy wybrać opcję Utwórz kopię dystrybucyjną aktualizacji. Powoduje to uaktywnienie innych opcji konfiguracji kopii dystrybucyjnej, na przykład sposobu udostępniania plików aktualizacji oraz ścieżki dostępu do plików kopii dystrybucyjnej aktualizacji.

Dostęp do plików aktualizacji

Udostępnij pliki aktualizacji za pośrednictwem wewnętrznego serwera HTTP — włączenie tej opcji powoduje, że dostęp do plików aktualizacji można uzyskać za pośrednictwem protokołu HTTP. Podawanie danych uwierzytelniających jest wymagane.

icon_details_hoverUWAGA

W systemie Windows XP musi być zainstalowany dodatek Service Pack 2 lub nowszy, aby możliwe było korzystanie z serwera HTTP.

Metody uzyskiwania dostępu do serwera kopii dystrybucyjnych opisano szczegółowo w sekcji Aktualizowanie przy użyciu kopii dystrybucyjnej. Istnieją dwie podstawowe metody uzyskiwania dostępu do kopii dystrybucyjnej: folder z plikami aktualizacji może być udostępniany jako folder sieciowy lub klienty mogą uzyskiwać dostęp do kopii dystrybucyjnej umieszczonej na serwerze HTTP.

Folder przeznaczony do przechowywania plików aktualizacji na potrzeby kopii dystrybucyjnej należy podać w sekcji Folder przechowywania kopii dystrybucyjnej aktualizacji. W celu wybrania innego folderu należy kliknąć przycisk Wyczyść, aby usunąć wstępnie zdefiniowany folder C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror, i kliknąć opcję Edytuj, aby przejść do folderu na komputerze lokalnym lub do udostępnionego folderu sieciowego. Jeśli dany folder wymaga autoryzacji, należy wprowadzić dane uwierzytelniające w polach Nazwa użytkownika i Hasło. Jeśli wybrany folder docelowy znajduje się na dysku sieciowym w systemie operacyjnym Windows NT, 2000 lub XP, należy wprowadzić nazwę użytkownika, któremu przyznano uprawnienia zapisu do tego folderu, oraz skojarzone z nią hasło. Nazwę użytkownika i hasło należy wprowadzić w formacie domena/użytkownik lub grupa_robocza/użytkownik. Należy pamiętać o podaniu odpowiednich haseł.

Pliki — podczas konfigurowania kopii dystrybucyjnej można wybrać wersje językowe plików aktualizacji, które mają zostać pobrane. Wybrane języki muszą być obsługiwane przez serwer kopii dystrybucyjnych skonfigurowany przez użytkownika.

icon_section Serwer HTTP

Port serwera — domyślnie dla portu serwera ustawiona jest wartość 2221.

Uwierzytelnianie — określenie metody uwierzytelniania dostępu do plików aktualizacji. Dostępne są następujące opcje: Brak, Podstawowe i NTLM. Wybór opcji Podstawowe spowoduje stosowanie kodowania base64 i podstawowej metody uwierzytelniania opartej na nazwie użytkownika i haśle. Opcja NTLM umożliwia uwierzytelnianie przy użyciu bezpiecznego kodowania. Na potrzeby uwierzytelniania używane jest konto użytkownika utworzone na stacji roboczej udostępniającej pliki aktualizacji. Ustawienie domyślne Brak zapewnia dostęp do plików aktualizacji bez konieczności uwierzytelniania.

Jeśli ma zostać uruchomiony serwer HTTP z obsługą HTTPS (SSL), należy dołączyć plik łańcucha certyfikatu lub wygenerować certyfikat podpisany samodzielnie. Dostępne są następujące typy certyfikatów: ASN, PEM oraz PFX. Aby dodatkowo zwiększyć bezpieczeństwo, przy pobieraniu plików aktualizacji można użyć protokołu HTTPS. Przy zastosowaniu tego protokołu śledzenie transferu danych i poświadczeń podczas logowania jest niemal niemożliwe. Domyślne ustawienie opcji Typ klucza prywatnego to Zintegrowany (w związku z tym opcja Plik klucza prywatnego jest domyślnie wyłączona). Oznacza to, że klucz prywatny stanowi część wybranego pliku łańcucha certyfikatu.

CONFIG_UPDATE_MIRROR_ADVANCE

icon_section Połącz z siecią LAN jako

Typ użytkownika lokalnego — ustawienia Konto systemowe (domyślnie), Bieżący użytkownik oraz Określony użytkownik będą wyświetlane w odpowiednich menu rozwijanych. Ustawienia Nazwa użytkownika i Hasło są opcjonalne. Zobacz również Połącz z siecią LAN jako.

Jeśli połączenie z serwerem pozostaje aktywne nawet po pobraniu aktualizacji, należy wybrać opcję Przerwij połączenie z serwerem po zakończeniu aktualizacji, by wymusić jego przerwanie.

icon_section Aktualizacja komponentu programu

Automatycznie aktualizuj komponenty — umożliwia instalację nowych funkcji i aktualizacji funkcji istniejących. Aktualizacja może być wykonywana automatycznie, bez interwencji użytkownika. Istnieje też możliwość powiadamiania użytkownika o aktualizacjach. Po zainstalowaniu aktualizacji komponentu programu konieczne może być ponowne uruchomienie komputera.

Zaktualizuj teraz komponenty — aktualizuje komponenty programu do najnowszej wersji.