Aktualizowanie przy użyciu kopii dystrybucyjnej

Istnieją dwie podstawowe metody konfigurowania kopii dystrybucyjnej, będącej repozytorium, z którego klienty mogą pobierać pliki aktualizacji. Folder z plikami aktualizacji może być udostępniany jako folder sieciowy lub jako serwer HTTP.

Uzyskiwanie dostępu do kopii dystrybucyjnej przy użyciu wewnętrznego serwera HTTP

Jest to ustawienie domyślne, wybrane we wstępnie zdefiniowanej konfiguracji programu. Aby zezwolić na dostęp do kopii dystrybucyjnej przy użyciu serwera HTTP, należy wybrać kolejno opcje Ustawienia zaawansowane > Aktualizacja > Profile > Kopia dystrybucyjna i wybrać opcję Utwórz kopię dystrybucyjną aktualizacji.

W sekcji Serwer HTTP na karcie Kopia dystrybucyjna można podać Port serwera, na którym będzie nasłuchiwać serwer HTTP, oraz typ uwierzytelniania stosowanego na serwerze HTTP (w polu Uwierzytelnianie). Domyślnie ustawiony jest port serwera numer 2221. W ramach opcji Uwierzytelnianie można określić metodę uwierzytelniania dostępu do plików aktualizacji. Dostępne są następujące opcje: Brak, Podstawowe i NTLM. Wybór opcji Podstawowe spowoduje stosowanie kodowania base64 i podstawowej metody uwierzytelniania opartej na nazwie użytkownika i haśle. Opcja NTLM umożliwia uwierzytelnianie przy użyciu bezpiecznego kodowania. Na potrzeby uwierzytelniania używane jest konto użytkownika utworzone na stacji roboczej udostępniającej pliki aktualizacji. Ustawienie domyślne Brak zapewnia dostęp do plików aktualizacji bez konieczności uwierzytelniania.

MONITOR_RED OSTRZEŻENIE

Aby dostęp do plików aktualizacji był możliwy za pośrednictwem serwera HTTP, folder kopii dystrybucyjnej musi znajdować się na tym samym komputerze co instancja programu ESET Endpoint Antivirus, w której ten folder został utworzony.

SSL dla serwera HTTP

Jeśli ma zostać uruchomiony serwer HTTP z obsługą HTTPS (SSL), należy dołączyć plik łańcucha certyfikatu lub wygenerować certyfikat podpisany samodzielnie. Dostępne są następujące typy certyfikatów: PEM, PFX i ASN. Aby dodatkowo zwiększyć bezpieczeństwo, przy pobieraniu plików aktualizacji można użyć protokołu HTTPS. Przy zastosowaniu tego protokołu śledzenie transferu danych i poświadczeń podczas logowania jest niemal niemożliwe. Domyślne ustawienie opcji Typ klucza prywatnego to Zintegrowany, co oznacza, że klucz prywatny jest częścią wybranego pliku łańcucha certyfikatu.

icon_details_hoverUWAGA

Po kilku nieudanych próbach zaktualizowania bazy sygnatur wirusów przy użyciu kopii dystrybucyjnej w okienku Aktualizacja w menu głównym zostanie wyświetlony błąd Nieprawidłowa nazwa użytkownika i/lub hasło. Zalecamy wybranie kolejno opcji Ustawienia zaawansowane > Aktualizacja > Profile > Kopia dystrybucyjna i sprawdzenie nazwy użytkownika oraz hasła. Najczęstszym powodem wystąpienia tego błędu jest wprowadzenie nieprawidłowych danych uwierzytelniających.

CONFIG_UPDATE_MIRROR_ADVANCE

Po skonfigurowaniu serwera kopii dystrybucyjnych należy dodać nowy serwer aktualizacji na klienckich stacjach roboczych. W tym celu:

Otwórz okno Ustawienia zaawansowane (klawisz F5) i kliknij kolejno opcje Aktualizacja > Profile > Podstawowe.
Wyłącz opcję Wybierz automatycznie i w polu Serwer aktualizacji dodaj nowy serwer w jednym z następujących formatów:
http://adres_IP_serwera:2221
https://adres_IP_serwera:2221 (jeśli używany jest protokół SSL)

Uzyskiwanie dostępu do kopii dystrybucyjnej za pośrednictwem udziałów systemowych

Najpierw na urządzeniu lokalnym lub sieciowym należy utworzyć folder udostępniony. Podczas tworzenia folderu przeznaczonego do przechowywania kopii dystrybucyjnych konieczne jest zapewnienie dostępu z uprawnieniami do zapisu dla użytkownika, który będzie zapisywać pliki aktualizacyjne w folderze, oraz dostępu z uprawnieniami do odczytu dla wszystkich użytkowników, którzy będą aktualizować program ESET Endpoint Antivirus, korzystając z tego folderu kopii dystrybucyjnej.

Następnie należy skonfigurować dostęp do kopii dystrybucyjnej, wyłączając opcję Udostępnij pliki aktualizacji za pośrednictwem wewnętrznego serwera HTTP na karcie Kopia dystrybucyjna (należy wybrać kolejno opcje Ustawienia zaawansowane > Aktualizacja > Profile ). Ta opcja jest domyślnie włączona w pakiecie instalacyjnym programu.

Jeśli folder udostępniony znajduje się na innym komputerze w sieci, należy wprowadzić dane uwierzytelniające niezbędne do uzyskania dostępu do tego komputera. Aby wprowadzić dane uwierzytelniające, w programie ESET Endpoint Antivirus należy otworzyć okno Ustawienia zaawansowane (klawisz F5) i kliknąć kolejno opcje Aktualizacja > Profile > Połącz z siecią LAN jako. Jest to ustawienie identyczne z ustawieniem używanym na potrzeby aktualizacji, które zostało ono opisane w sekcji Połącz z siecią LAN jako.

Po skonfigurowaniu kopii dystrybucyjnej należy podać na klienckich stacjach roboczych lokalizację serwera aktualizacji w formacie \\ŚCIEŻKA_UNC\ŚCIEŻKA w opisany poniżej sposób:

1.W programie ESET Endpoint Antivirus otwórz okno Ustawienia zaawansowane i kliknij kolejno opcje Aktualizacja > Profile > Podstawowe.
2.Wybierz opcję Wybierz automatycznie i w polu Serwer aktualizacji dodaj nowy serwer przy użyciu formatu \\UNC\PATH.
 

icon_details_hoverUWAGA

Aby zapewnić prawidłowe działanie aktualizacji, ścieżkę do folderu kopii dystrybucyjnej należy podać w formacie UNC. Pobieranie aktualizacji ze zmapowanych dysków może nie działać.

Ostatnia sekcja kontroluje komponenty programu (PCU). Domyślnie pobrane komponenty programu są przygotowane do skopiowania do lokalnej kopii dystrybucyjnej. Jeśli opcja Aktualizacja komponentu programu jest włączona, nie trzeba klikać opcji Uaktualnij, ponieważ pliki zostaną automatycznie skopiowane do lokalnej kopii dystrybucyjnej po ich udostępnieniu. Więcej informacji na temat aktualizacji komponentów programu można znaleźć w sekcji Tryb aktualizacji.