ミラーからのアップデート

ミラーを構成するには、2つの基本方法があります。ミラーは、基本的に、クライアントがアップデートファイルをダウンロードできるリポジトリです。アップデートファイルがあるフォルダは、共有ネットワークフォルダまたはHTTPサーバーとして表示されます。

内蔵のHTTPサーバーを使用したミラーへのアクセス

これは、事前定義されたプログラム設定で指定される、既定の設定です。HTTPサーバを使用してミラーにアクセスできるようにするには、[詳細設定] > [アップデート]> [プロファイル]> [ミラー]タブ)に移動して、[更新ミラーの作成]オプションを選択します。

[ミラー]タブの[HTTPサーバー]セクションで、HTTPサーバーがリスンする[サーバポート]、およびHTTPサーバーで使用される[認証]のタイプを指定できます。既定では、サーバーポートは2221に設定されています。[認証]オプションでは、アップデートファイルにアクセスするために使用される認証方法を定義します。使用可能なオプションは次のとおりです。[なし]、[基本]、[NTLM]。基本のユーザー名およびパスワード認証でbase64エンコードを使用する場合は、[基本]を選択してください。[NTLM]を選択すると、安全なエンコード方法でエンコードされます。認証については、アップデートファイルを共有するワークステーション上で作成されたユーザーが使用されます。既定の設定は[なし]で、認証なしでアップデートファイルにアクセスすることができます。

warning

警告

HTTPサーバー経由によるアップデートファイルへのアクセスを許可する場合、ミラーフォルダーは、ミラーフォルダーを作成するESET Endpoint Antivirusのインスタンスと同じコンピューターに置かれている必要があります。

HTTPサーバーのSSL

HTTPS (SSL)サポートを使ったHTTPサーバーを実行する場合、[サーバ証明書ファイル]を追加するか、自己署名証明書を生成します。以下の証明書タイプを使用できます。PEM、PFX、およびASN。セキュリティの強化のため、HTTPSプロトコルを使用してアップデートファイルをダウンロードできます。このプロトコルを使用してデータ転送やログイン資格情報を追跡するのはほぼ不可能です。既定では、[サーバ秘密鍵のタイプ][統合]に設定されています。つまり、秘密鍵は選択した証明書チェーンファイルの一部です。

note

備考

ミラーからの検出エンジンのアップデートが数回失敗すると、メインメニューの[アップデート]ペインに、無効なユーザー名またはパスワードエラーが表示されます。[詳細設定]>[アップデート]> [プロファイル] > [ミラー]に移動し、ユーザー名とパスワードを確認することをお勧めします。このエラーの最も一般的な原因は、入力した認証データが正しくないことです。

CONFIG_UPDATE_MIRROR_ADVANCE

ミラーサーバーの設定後、クライアントワークステーション上に新しいアップデートサーバーを追加する必要があります。手順は次のとおりです。

[詳細設定] (F5) を開き、[アップデート] > [プロファイル] > [基本]をクリックします。

自動選択をオフにし、次のいずれかの形式で、[アップデートサーバー]フィールドに新しいサーバーを追加します。
http://I<サーバのIPアドレス>:2221
https://IP_address_of_your_server:2221 (SSLを使用する場合)

システム共有を使用したミラーへのアクセス

まず、ローカルデバイスまたはネットワークデバイスに共有フォルダーを作成する必要があります。ミラーのフォルダーを作成する際には、フォルダーにアップデートファイルを保存するユーザーに"書き込み"アクセス権を与え、ミラーフォルダーからESET Endpoint Antivirusをアップデートするすべてのユーザーに"読み取り"アクセス権を与える必要があります。

次に、[詳細設定] > [アップデート]> [プロファイル] > [ミラー]タブで、[内部HTTPサーバ経由で更新ファイルを提供する]チェックボックスのチェックを外して、ミラーへのアクセスを設定します。プログラムのインストールパッケージでは、このチェックボックスは既定でチェックされています。

共有フォルダーがネットワーク内の別のコンピューターにある場合は、そのコンピューターへのアクセスに使用する認証データを入力する必要があります。認証データを入力するには、ESET Endpoint Antivirus の[詳細設定] (F5)を開いて、[アップデート] > [プロファイル] > [アップデートサーバーへの接続に使用するユーザーアカウント]をクリックします。この設定は、「アップデートサーバーへの接続に使用するユーザーアカウント」セクションで説明されているアップデートの設定と同じです。

ミラーフォルダにアクセスするには、ミラーが作成されたコンピュータにログインするために使用されたアカウントでこの操作を実行する必要があります。コンピュータがドメインの場合、「ドメイン\ユーザー」ユーザー名を使用してください。コンピュータがドメインにない場合は、「サーバーのIPアドレス\ユーザー」または「ホスト名\ユーザー」を使用してください。

ミラーの設定が完了したら、次の手順で、クライアントワークステーションで、アップデートサーバーとして\\UNC\PATHを設定します。

1.[ESET Endpoint Antivirus詳細設定]を開き、[アップデート]> [プロファイル] > [アップデート]をクリックします。

2.モジュールのアップデートの横の[自動選択]をオフにし、[アップデートサーバー]フィールドをクリックして、\\UNC\PATHを使用して新しいサーバーを追加します。

note

備考

アップデートが正しく動作するには、ミラーフォルダのパスをUNCパスとして指定する必要があります。マップされたドライブからのアップデートは動作しない場合があります。

 

important

ミラーツールを使用したミラーの作成

ミラーツールは、Endpointミラーが作成するフォルダーとは別のフォルダー構造を作成します。各フォルダーには、製品のグループのアップデートファイルが格納されます。ミラーを使用する製品のアップデート設定で、正しいフォルダーへの完全パスを指定する必要があります。

たとえば、ESMC 7をミラーセットからアップデートサーバーにアップデートするには、次のようにします(HTTPサーバールートの場所による)。

http://your_server_address/mirror/eset_upd/era6

最後のセクションでは、プログラムコンポーネント(PCU)を制御します。既定では、ダウンロードされたプログラムコンポーネントは、ローカルのミラーにコピーできるようになっています。[プログラムコンポーネントアップデート]が選択されている場合、ファイルが使用可能な状態になると、自動的にローカルミラーにコピーされるため、[アップデート]をクリックする必要はありません。プログラムコンポーネントのアップデートの詳細については、「アップデートモード」を参照してください。