从镜像更新
有两种配置镜像的基本方法,该镜像实质上是一个存储库(客户端可在其中下载更新文件)。具有更新文件的文件夹可以表示为共享网络文件夹或 HTTP 服务器。
更新镜像会创建更新文件的副本,这些更新文件可用于更新正在运行同代 ESET Endpoint Security for Windows 的工作站。(例如,ESET Endpoint Security for Windows 版本 10.x 仅为版本 10.x 的 ESET Endpoint Antivirus for Windows 和 ESET Endpoint Security for Windows 创建更新文件) |
使用内部 HTTP 服务器访问镜像
这是在预定义的程序配置中指定的默认配置。若要允许使用 HTTP 服务器访问镜像,请依次导航到高级设置 > 更新 > 配置文件 > 更新镜像,然后选择创建更新镜像。
在镜像选项卡的 HTTP 服务器部分中,可以指定 HTTP 服务器将侦听的服务器端口,以及 HTTP 服务器所使用的身份验证类型。默认情况下,服务器端口设置为 2221。
验证 - 定义用于访问更新文件的验证方法。有以下选项可供使用:无、基本和 NTLM。选择基本以使用 base64 编码进行基本用户名和密码验证。NTLM 选项提供使用安全编码方法的编码。对于验证,将使用在共享更新文件的工作站上创建的用户。默认设置为无,此设置授予对更新文件的访问权,无需验证。
如果您希望允许通过 HTTP 服务器访问更新文件,镜像文件夹必须和创建它的 ESET Endpoint Security 实例位于同一计算机上。 |
在几次尝试从镜像更新失败之后,将在主菜单的“更新”窗格中显示用户名和/或密码无效错误。建议您导航到高级设置 > 更新 > 配置文件 > 更新镜像并检查用户名和密码。此错误的最常见原因是输入的身份验证数据不正确。 |
配置镜像服务器后,您必须在客户端工作站上添加新的更新服务器。要执行该操作,请遵循以下步骤:
- 打开 高级设置,然后依次单击更新 > 配置文件 > 更新 > 模块更新。
- 取消自动选择并采用以下格式之一将新服务器添加到更新服务器字段:
http://IP_address_of_your_server:2221
https://IP_address_of_your_server:2221 (如果使用 SSL)
通过系统共享访问镜像
首先,应在本地或网络设备上创建共享文件夹。为镜像创建文件夹时,必须为将更新文件保存到文件夹的用户提供“写入”权限,为所有将从镜像文件夹更新 ESET Endpoint Security 的用户提供“读取”权限。
接下来,在高级设置 > 更新 > 配置文件 > 更新镜像选项卡中通过禁用启用 HTTP 服务器,来配置对镜像的访问。程序安装包中默认启用此选项。
如果共享文件夹位于网络中的另一台计算机上,则必须输入身份验证数据才能访问其他计算机。要输入身份验证数据,请打开 高级设置,然后依次单击更新 > 配置文件 > 更新 > 连接选项 > Windows 共享 > 用以下身份连接到局域网。如用以下身份连接到局域网部分中所述,此设置与用于更新的设置相同。
若要访问镜像文件夹,需要在用于登录其上创建镜像的计算机的相同帐户下进行操作。如果计算机位于域中,则应使用“domain\user”用户名。如果计算机不在域中,则应使用“IP_address_of_your_server\user”或“hostname\user”。
完成镜像配置后,在客户端工作站上使用以下步骤将 \\UNC\PATH 设置为更新服务器:
- 打开 高级设置,然后依次单击更新 > 配置文件 > 更新。
- 取消模块更新旁边的自动选择,然后采用 \\UNC\PATH 格式将新服务器添加到更新服务器字段。
为使更新正常工作,镜像文件夹的路径必须指定为 UNC 路径。从映射驱动器进行的更新可能无法工作。 |
使用镜像工具创建镜像镜像工具创建的文件夹结构不同于 Endpoint 镜像。每个文件夹都包含一组产品的更新文件。需要在使用镜像的产品更新设置中指定指向正确文件夹的完整路径。 例如,要从镜像更新 ESET PROTECT,请将更新服务器设置为(根据 HTTP 服务器根位置): http://your_server_address/mirror/eset_upd/ep10 |
最后一个部分控制程序组件 (PCU)。默认情况下,已下载的程序组件将准备复制到本地镜像。如果产品更新处于激活状态,则无需单击更新,因为当文件可用时将自动复制到本地镜像。有关产品更新的详细信息,请参阅更新模式。