Aggiornamento dal mirror

Per configurare un mirror, che rappresenta essenzialmente un archivio in cui i client possono scaricare i file di aggiornamento, è possibile adottare due metodi di base. La cartella con i file di aggiornamento può essere presentata come cartella di rete condivisa o server HTTP.

Accesso al mirror mediante un server HTTP interno

Questa è la configurazione predefinita specificata nell'impostazione originale del programma. Per consentire l'accesso al Mirror tramite il server HTTP, accedere a Configurazione avanzata > Aggiornamento > Profili > Mirror e selezionare Crea mirror di aggiornamento.

Nella sezione Server HTTP della scheda Mirror, è possibile specificare la Porta server di ascolto del server HTTP oltre al tipo di Autenticazione utilizzata dal server HTTP. Per impostazione predefinita, la porta del server è configurata su 2221. L'opzione Autenticazione definisce il metodo di autenticazione utilizzato per l'accesso ai file di aggiornamento. Sono disponibili le seguenti opzioni: Nessuno, Standard e NTLM. Selezionare Di base per utilizzare la codifica base64 con l'autenticazione di base di nome utente e password. L'opzione NTLM offre una codifica basata sull'utilizzo di un metodo sicuro. Per l'autenticazione, viene utilizzato l'utente creato sulla workstation che condivide i file di aggiornamento. L'impostazione predefinita è Nessuno, che garantisce l'accesso ai file di aggiornamento senza che sia necessaria l'autenticazione.

warning

Allarme

se si desidera consentire l'accesso ai file di aggiornamento tramite il server HTTP, la cartella Mirror deve essere posizionata sullo stesso computer dell'istanza di ESET Endpoint Antivirus che la crea.

SSL per server HTTP

Se si desidera eseguire il server HTTP con il supporto HTTPS (SSL), è necessario aggiungere il File della catena di certificato o generare un certificato autofirmato. Sono disponibili i seguenti tipi di certificati: PEM, PFX e ASN. Per un livello di protezione aggiuntivo, è possibile utilizzare il protocollo HTTPS per scaricare i file di aggiornamento. Tramite questo protocollo, è quasi impossibile tenere traccia dei trasferimenti di dati e delle credenziali di accesso. L'opzione Tipo di chiave privata è impostata su Integrata per impostazione predefinita e ciò significa che la chiave privata fa parte del file della catena di certificati selezionato.

note

Nota

Nel riquadro Aggiornamento del menu principale comparirà l'errore Nome utente e/o password non validi dopo vari tentativi non riusciti di aggiornamento del motore di rilevamento dal mirror. Si consiglia di accedere a Configurazione avanzata > Aggiornamento > Profili > Mirror e controllare il nome utente e la password. Il motivo più comune alla base di questo errore consiste in un inserimento errato dei dati di autenticazione.

CONFIG_UPDATE_MIRROR_ADVANCE

Dopo aver configurato il server mirror, è necessario aggiungere il nuovo server di aggiornamento sulle workstation client. Per eseguire questa operazione, effettuare i seguenti passaggi:

Accedere a Configurazione avanzata (F5) e fare clic su Aggiornamento > Profili > Di base.

Disattivare Scegli automaticamente e aggiungere un nuovo server nel campo Server di aggiornamento utilizzando uno dei seguenti formati:
http://indirizzo_IP_del_server:2221
https://indirizzo_IP_del_server_in_uso:2221 (in caso di utilizzo di SSL)

Accesso al mirror tramite le condivisioni di sistema

È innanzitutto necessario creare una cartella condivisa su un dispositivo locale o di rete. Durante la creazione della cartella per il Mirror, è necessario garantire l'accesso “in scrittura” all'utente che salverà i file nella cartella e l'accesso “in lettura” a tutti gli utenti che aggiorneranno ESET Endpoint Antivirus dalla cartella Mirror.

Configurare quindi l'accesso al mirror nella scheda Configurazione avanzata > Aggiornamento > Profili > Mirror disattivando Fornisci i file di aggiornamento tramite il server HTTP interno. Questa opzione è attivata per impostazione predefinita nel pacchetto di installazione del programma.

Se la cartella condivisa è posizionata su un altro computer della rete, sarà necessario immettere i dati di autenticazione per l'accesso all'altro computer. Per immettere i dati di autenticazione, aprire ESET Endpoint Antivirus Configurazione avanzata (F5) e fare clic su Aggiornamento > Profili > Connetti a LAN come. Questa è la stessa impostazione utilizzata per l'aggiornamento, come illustrato nella sezione Connetti a LAN come.

Per accedere alla cartella del mirror, questa operazione deve essere eseguita nello stesso account utilizzato per la registrazione nel computer sul quale è stato creato il mirror. Se il computer si trova all’interno di un dominio, è necessario utilizzare il nome utente “dominio\utente". Se il computer non si trova all’interno di un dominio, è necessario utilizzare “indirizzo_IP_del_server\utente" o “nome host\utente".

Una volta completata la configurazione del mirror, sulle workstation client impostare \\UNC\PERCORSO come server di aggiornamento seguendo la procedura sottostante:

1.Aprire ESET Endpoint Antivirus Configurazione avanzata e fare clic su Aggiornamento > Profili > Aggiornamenti.

2.Disattivare Scegli automaticamente accanto a Aggiornamenti moduli e aggiungere un nuovo server nel campo Server di aggiornamento utilizzando il formato \\UNC\PATH.

note

Nota

per un corretto funzionamento degli aggiornamenti, il percorso alla cartella Mirror deve essere specificato come percorso UNC. Gli aggiornamenti provenienti dalle unità mappate potrebbero non funzionare.

 

important

Creazione del mirror tramite Mirror Tool

Mirror Tool crea una struttura di cartelle diversa da quella creata dal mirror Endpoint. Ciascuna cartella contiene file di aggiornamento per un gruppo di prodotti. È necessario specificare il percorso completo alla cartella corretta nelle impostazioni di aggiornamento del prodotto utilizzando il mirror.

Ad esempio, per aggiornare ESMC 7 dal mirror impostare il server di aggiornamento su (in base al percorso radice del server HTTP):

http://your_server_address/mirror/eset_upd/era6

L'ultima sezione controlla i componenti di programma (PCU). Per impostazione predefinita, i componenti di programma scaricati vengono preparati per la copia sul mirror locale. Se Aggiornamento dei componenti di programma è attivo, non è necessario fare clic su Aggiorna, in quanto i file vengono copiati automaticamente sul mirror locale nel momento in cui sono disponibili. Per ulteriori informazioni sugli aggiornamenti dei componenti di programma, consultare Modalità di aggiornamento.