Způsoby zpřístupnění mirroru

Existují dva základní způsoby zpřístupnění mirroru – buď prostřednictvím sdílené složky nebo poskytnutím kopií aktualizací pomocí HTTP serveru.

Zpřístupnění mirroru prostřednictvím lokálního HTTP serveru

Je použito automaticky jako předdefinované nastavení, při standardní instalaci, a proto pro zpřístupnění mirroru pomocí HTTP serveru stačí v Rozšířeném nastavením (dostupném po stisknutí klávesy F5 v hlavním okně programu) přejít na záložku Aktualizace > Profily > Aktualizační mirror a aktivovat možnost Vytvářet kopie aktualizací.

V sekci HTTP Server na záložce Mirror můžete definovat Port serveru, na kterém bude HTTP server naslouchat, stejně tak způsob Autentifikace. Standardně server naslouchá na portu 2221. Možnost Autentifikace definuje režim autentifikace používaný pro přístup k aktualizačním souborům. K dispozici jsou následující možnosti: Žádná, Základní, NTLM. Vybráním možnosti Základní zajistíte, že uživatelské jméno a heslo bude šifrováno jednoduchou metodou kódování base64. Možnost NTLM zajistí bezpečné zakódování uživatelského jména a hesla. Pro autentifikaci se používají uživatelé vytvoření na stanici poskytující kopie aktualizací. Přednastavená možnost Žádná zpřístupní kopie aktualizací bez nutnosti autentifikace.

warning

Varování

Při této metodě zpřístupnění mirroru musí být složka mirroru na stejném počítači, na kterém je ESET Endpoint Security nainstalován.

SSL pro HTTP Server

Pro běh HTTP serveru s HTTPS (SSL) podporou vyberte vlastní Soubor obsahující řetězec certifikátů nebo vygenerujte vlastnoručně podepsaný certifikát. K dispozici jsou následující typy certifikátu:  ASN, PEM a PFX. Pro zvýšení bezpečnosti můžete použít zabezpečený HTTPS protokol pro stahovací kopií aktualizačních souborů. V takovém případě je téměř nemožné zjistit přenášená data a použité přístupové údaje. Jako typ soukromého klíče je standardně vybrána možnost Integrovaný (proto je možnost vybrat soubor obsahující soukromý klíč standardně nedostupná), a znamená to, že soukromý klíč je součástí souboru s řetězcem certifikátů.

note

Poznámka

Po několika neúspěšných pokusech o aktualizaci se zobrazí chyba Neplatné uživatelské jméno nebo heslo. V takovém případě přejděte do Rozšířeného nastavení na záložku Aktualizace > Profily > Aktualizační mirror a ověřte zadané uživatelské jméno a heslo. Nejčastějším důvodem pro zobrazení této chyby jsou chybně zadané přihlašovací údaje.

CONFIG_UPDATE_MIRROR_ADVANCE

Po dokončení nastavení mirroru je potřeba na klientských stanicích nastavit nový aktualizační server. Tuto operaci provedete pomocí následujících kroků:

Otevřete Rozšířená nastavení a přejděte na záložku Aktualizace > Profily > Obecné.

Do pole Aktualizační server zadejte adresu nové serveru v jednom z následujících formátů:
http://IP_adresa_serveru:2221
https://IP_adresa_serveru:2221 (pokud je použito SSL)

Zpřístupnění mirroru prostřednictvím síťového sdílení

Nejprve je nutné na lokálním nebo síťovém zařízení vytvořit sdílenou složku. Při jejím vytváření musíte nastavit práva pro zápis do této složky uživateli, který bude kopie aktualizací do této složky ukládat, nastavit práva pro čtení uživateli, který si aktualizace z této složky stahovat (aktualizovat ESET Endpoint Security).

Následně v rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) na záložce Aktualizace > Profily > Mirror deaktivujte možnost Poskytovat aktualizační soubory pomocí interního HTTP serveru. Tato možnost po standardní instalaci zapnuta.

V případě umístění sdílené složky na jiném počítači v síti je nutné zadat přístupové údaje k tomuto počítači. Uživatelské jméno a heslo zadejte v Rozšířeném nastavení produktu ESET Endpoint Security v sekci Aktualizace > Profily > Pro připojení do LAN vystupovat jako.

Pro přístup ke složce s mirrorem je nutné přistupovat pod uživatelským účtem, pod kterým je možné se přihlásit na počítač, na kterém je mirror vytvořen. V doménovém prostředí použijte přihlašovací údaje ve formátu "doména\uživatel". V případě ne-doménových prostředí "IP_adresa_stanice\uživatel" nebo "název_stanice\uživatel".

Po dokončení nastavení mirroru je potřeba na klientských stanicích nastavit nový aktualizační server. Tuto operaci provedete pomocí následujících kroků:

1.Otevřete Rozšířená nastavení produktu ESET Endpoint Security a přejděte do sekce Aktualizace > Profily > Aktualizace.

2.Deaktivujte možnost Automatický výběr serveru a do pole Vlastní server zadejte adresu v následujícím formátu: \\UNC\CESTA.

note

Poznámka

Při zadávání cesty k aktualizačnímu serveru je důležité cestu specifikovat v UNC formátu. Aktualizace z namapovaných disků nemusí fungovat správně.

 

important

Vytvoření mirroru prostřednictvím Mirror Toolu

Mirror tool vytváří, ve srovnání s funkcí mirror v produktu, odlišnou adresářovou strukturu. V každé složce se nachází soubory pro konkrétní skupinu produktů. Je tedy nutné v nastavení aktualizace definovat správnou cestu.

Příklad: pro aktualizaci ESMC 7 z mirroru zadejte do pole Aktualizační server hodnotu (dle umístění kořene vašeho HTTP serveru):

http://your_server_address/mirror/eset_upd/era6

Poslední sekce se týká aktualizace programových komponent (PCU). Standardně jsou programové komponenty stahovány a automaticky umísťovány do složky s mirrorem. Pokud je aktivní možnost Automaticky aktualizovat programové komponenty, není nutné kliknout na tlačítko Aktualizovat, protože jsou automaticky umisťovány do složky s mirrorem. Pro více informací o aktualizaci programových komponent přejděte do kapitoly Režim aktualizace.