Обновление с зеркала

Существует два способа настройки зеркала. Зеркало — это, по сути, репозиторий, с которого клиенты могут загружать файлы обновлений. Папкой с файлами обновлений может выступать общий сетевой ресурс или HTTP-сервер.

Доступ к файлам зеркала с помощью внутреннего HTTP-сервера

Это вариант по умолчанию, выбранный в предварительно заданной конфигурации программы. Для обеспечения доступа к зеркалу с помощью HTTP-сервера перейдите на вкладку Расширенные параметры > Обновление > Профили > Зеркало и выберите элемент Создать зеркало обновления.

В разделе HTTP-сервер вкладки Зеркало можно указать Порт сервера, на котором HTTP-сервер будет принимать запросы, а также тип аутентификации, используемой HTTP-сервером. По умолчанию порт сервера имеет значение 2221. С помощью параметра Аутентификация определяется метод аутентификации, используемый для доступа к файлам обновлений. Доступны варианты Нет, Обычная и NTLM. Чтобы использовать кодировку base64 и упрощенную аутентификацию по имени пользователя и паролю, выберите Обычная. Вариант NTLM обеспечивает шифрование с использованием безопасного метода. Для аутентификации используется учетная запись пользователя, созданная на рабочей станции, которая предоставляет общий доступ к файлам обновлений. Значение по умолчанию — Нет. Этот вариант дает доступ к файлам обновлений без аутентификации.

warning

Предупреждение

Если планируется организовать доступ к файлам обновлений с помощью HTTP-сервера, папка зеркала должна находиться на том же компьютере, что и экземпляр ESET Endpoint Antivirus, который ее создает.

SSL для HTTP-сервера

Чтобы использовать HTTP-сервер с поддержкой протокола HTTPS (SSL), прикрепите свой файл цепочки сертификатов или создайте самозаверяющий сертификат. Доступны следующие типы сертификатов: PEM, PFX и ASN. Из соображений дополнительной безопасности можно использовать протокол HTTPS для загрузки файлов обновления. При его использовании практически невозможно отследить передаваемые сведения и учетные данные. Для параметра Тип закрытого ключа по умолчанию установлено значение Интегрированный. Это значит, что закрытый ключ является частью выбранного файла цепочки сертификатов.

note

Примечание

После нескольких неудачных попыток обновить модуль обнаружения с зеркала в главном меню на панели обновления появится ошибка Неверные имя пользователя и (или) пароль. Рекомендуем перейти в меню Дополнительные настройки > Обновление > Профили > Зеркало и проверить указанные имя пользователя и пароль. Обычно эта ошибка вызвана неправильными аутентификационными данными.

CONFIG_UPDATE_MIRROR_ADVANCE

После настройки сервера зеркала вам следует добавить сервер обновлений на клиентские рабочие станции. Для этого выполните следующие действия.

Откройте меню Дополнительные настройки (F5) и последовательно щелкните элементы Обновление > Профили > Обычное.

Снимите флажок Выбирать автоматически и добавьте в поле Сервер обновлений новый сервер. Укажите сервер в одном из таких форматов:
http://IP_адрес_нового_сервера:2221
https://IP_адрес_нового_сервера:2221 (если используется SSL)

Доступ к зеркалу через общие системные папки

Сначала необходимо создать общую папку на локальном или сетевом устройстве. При создании папки для зеркала необходимо предоставить права на запись пользователю, который будет сохранять в ней файлы обновлений, и права на чтение всем пользователям, которые будут получать обновления для ESET Endpoint Antivirus из папки зеркала.

Далее на вкладке Дополнительные настройки > Обновление > Профили > Зеркало необходимо настроить доступ к зеркалу, сняв флажок Передавать файлы обновлений через внутренний HTTP-сервер. Этот вариант включен по умолчанию после установки программы.

Если общая папка расположена на другом компьютере в сети, необходимо указать данные аутентификации для доступа к нему. Для этого откройте в ESET Endpoint Antivirus раздел Дополнительные настройки (F5) и щелкните Обновление > Профили > Подключаться к локальной сети как. Этот параметр аналогичен используемому для обновления и описан в разделе Подключение к локальной сети.

Чтобы получить доступ к папке зеркала, это нужно сделать в той же учетной записи, что и для входа в компьютер, на котором создано зеркало. В случае, если компьютер находится в домене, следует использовать имя пользователя в формате «ДОМЕН\имя_пользователя». Если компьютер не находится в домене, следует использовать «IP-адрес_сервера\имя_пользователя» или «ИМЯ_КОМПЬЮТЕРА\имя_пользователя».

После окончания настройки зеркала укажите на рабочих станциях адрес нового сервера обновлений в формате ||UNC\ПУТЬ.

1.Откройте в ESET Endpoint Antivirus меню Расширенные параметры и щелкните Обновление > Профили > Обновления.

2.Рядом с элементом Обновления модулей снимите флажок Выбирать автоматически и добавьте новый сервер в поле Сервер обновлений, используя формат \\UNC\ПУТЬ.

note

Примечание

Для корректной работы обновлений путь к папке зеркала должен быть указан в формате UNC. Обновления с сопоставленных сетевых дисков могут не работать.

 

important

Создание зеркала с помощью средства «Зеркало»

Средство «Зеркало» создает структуру папок, которая отличается от создаваемой в зеркале Endpoint. Каждая папка содержит файлы обновления для группы продуктов. Укажите полный путь к надлежащей папке в параметрах обновления продукта, использующего зеркало.

Например, чтобы обновить ESMC 7 из зеркала, задайте следующее значение параметра Сервер обновлений (подставив корневой адрес вашего HTTP-сервера):

http://your_server_address/mirror/eset_upd/era6

Последний раздел контролирует компоненты программы (PCU). По умолчанию после загрузки их можно копировать в локальное зеркало. Если установлен флажок Обновление компонентов программы, не нужно нажимать кнопку Обновить, т. к. файлы автоматически копируются на локальное зеркало. Дополнительные сведения об обновлении компонентов программы см. в разделе Режим обновления.