Aktualisieren über Update-Mirror

Es gibt zwei grundlegende Methoden zum Konfigurieren eines Mirrors. Ein Mirror ist im Grunde ein Repository, aus dem Client Update-Dateien herunterladen können. Der Ordner mit den Update-Dateien kann als Netzwerkfreigabe oder als HTTP-Server dargestellt werden.

Zugriff auf den Update-Mirror über internen HTTP-Server

Diese Variante ist die Standardeinstellung des Programms und wird automatisch verwendet. Um über den HTTP-Server auf den Update-Mirror zugreifen zu können, wechseln Sie zu Erweiterte Einstellungen > Update > Profile > Mirror und wählen Sie Update-Mirror erstellen aus.

Im Bereich HTTP-Server der Registerkarte Update-Mirror können Sie den Server-Port angeben, auf dem der HTTP-Server Anfragen empfängt, und den Typ der Authentifizierung festlegen, die vom HTTP-Server verwendet wird. In der Standardeinstellung ist der Server-Port 2221 angegeben. Unter Authentifizierung wird die Authentifizierungsmethode für den Zugriff auf die Update-Dateien festgelegt. Folgende Optionen stehen zur Verfügung: Keine, Basic und NTLM. Wählen Sie Basic für Base64-Verschlüsselung und einfache Authentifizierung mit Benutzername und Passwort. Bei Auswahl von NTLM wird eine sichere Verschlüsselungsmethode verwendet. Zur Authentifizierung wird der auf dem Computer erstellte Benutzer verwendet, der die Update-Dateien freigegeben hat. Die Standardeinstellung ist Keine, sodass für den Zugriff auf die Update-Dateien keine Authentifizierung erforderlich ist.

warning

Warnung

Wenn Sie den Zugriff auf die Update-Dateien über einen HTTP-Server zulassen möchten, muss sich der Ordner mit den Kopien der Update-Dateien auf demselben Computer befinden wie die Instanz von ESET Endpoint Security, mit der dieser Ordner erstellt wird.

SSL für HTTP-Server

Hängen Sie die Zertifikatskettendatei an oder generieren Sie ein eigensigniertes Zertifikat, wenn Sie den HTTP-Server mit HTTPS (SSL)-Unterstützung ausführen möchten. Folgende Zertifikattypen stehen zur Verfügung: PEM, PFX und ASN. Für zusätzliche Sicherheit können Update-Dateien mit dem HTTPS-Protokoll heruntergeladen werden. Das Nachverfolgen der übertragenen Daten und Anmeldeberechtigungen ist bei der Verwendung dieses Protokolls nahezu unmöglich. Typ des privaten Schlüssels ist standardmäßig auf Integriert festgelegt, was bedeutet, dass der private Schlüssel Bestandteil der ausgewählten Zertifikatskettendatei ist.

note

Hinweis

Nach mehreren erfolglosen Versuchen, die Erkennungsroutine über den Update-Mirror zu aktualisieren, wird im Update-Bereich des Hauptmenüs der Fehler Ungültiger Benutzername und/oder ungültiges Passwort angezeigt. Navigieren Sie in diesem Fall zu Erweiterte Einstellungen > Update > Profile > Mirror und überprüfen Sie den Benutzernamen und das Passwort. Die häufigste Ursache für diesen Fehler sind falsch eingegebene Authentifizierungsdaten.

CONFIG_UPDATE_MIRROR_ADVANCE

Nach Abschluss der Konfiguration des Mirror-Servers müssen Sie den neuen Update-Server auf Clientcomputern hinzufügen. Führen Sie dazu die folgenden Schritte aus:

Öffnen Sie die erweiterten Einstellungen(F5) und klicken Sie auf Update > Profile > Einfach.

Deaktivieren Sie Automatisch auswählen und fügen Sie im Feld Update-Server einen neuen Server in einem der folgenden Formate hinzu:
http://IP-Adresse_Ihres_Servers:2221
https://IP_adresse_des_servers:2221 (bei Verwendung von SSL)

Zugriff auf den Update-Mirror über Systemfreigaben

Zunächst muss ein freigegebener Ordner auf einem lokalen Laufwerk oder auf einem Netzlaufwerk erstellt werden. Beachten Sie beim Erstellen des Ordners für den Update-Mirror Folgendes: Der Benutzer, der Dateien im Ordner speichert, benötigt Schreibzugriff, während die Benutzer, die ESET Endpoint Security über diesen Ordner aktualisieren, eine Leseberechtigung benötigen.

Konfigurieren Sie als Nächstes den Zugriff auf den Update-Mirror im Bereich Erweiterte Einstellungen > Update > Profile > Mirror, indem Sie die Option Dateien über integrierten HTTP-Server bereitstellen deaktivieren. Diese Option ist in der Standardeinstellung des Programms aktiviert.

Wenn der freigegebene Ordner sich auf einem anderen Computer im Netzwerk befindet, ist für den Zugriff auf den anderen Computer eine Authentifizierung erforderlich. Um die Anmeldedaten anzugeben, öffnen Sie die Erweiterten Einstellungen (F5) von ESET Endpoint Security und klicken Sie auf Update > Profile > Verbindung mit LAN herstellen als. Diese Einstellung entspricht der Einstellung für Updates, wie im Kapitel Verbindung mit LAN herstellen als beschrieben.

Um auf den Mirror-Ordner zugreifen zu können, müssen Sie diesen Vorgang mit demselben Konto ausführen, das Sie auch für die Anmeldung bei dem Computer verwenden, auf dem Sie den Mirror erstellen. Falls der Computer Teil einer Domäne ist, geben Sie den Benutzernamen im Format „Domäne\Benutzer“ an. Falls der Computer nicht Teil einer Domäne ist, verwenden Sie „IP_Adresse_Ihres_Servers\Benutzer“ bzw. „Hostname\Benutzer“.

Nach Abschluss der Konfiguration des Update-Mirrors geben Sie auf den Client-Workstations jeweils \\UNC\PFAD als Update-Server ein. Gehen Sie hierbei folgendermaßen vor:

1.Klicken Sie in ESET Endpoint Security unter Erweiterte Einstellungen auf Update > Profile > Updates.

2.Deaktivieren Sie die Option Automatisch auswählen neben Modul-Updates und geben Sie einen neuen Server in das FeldUpdate-Server im Format \\UNC\PFAD ein.

note

Hinweis

Damit Updates fehlerfrei funktionieren, muss der Pfad zum Ordner mit den Kopien der Update-Dateien als UNC-Pfad angegeben werden. Updates über zugeordnete Netzlaufwerke können möglicherweise nicht ausgeführt werden.

 

important

Mirror mit dem Mirror-Tool erstellen

Die vom Mirror-Tool erstellte Ordnerstruktur unterscheidet sich von der Struktur des Endpunkt-Mirrors. Jeder Ordner enthält Updatedateien für eine Gruppe von Produkten. Sie müssen den vollständigen Pfad zum korrekten Ordner in den Updateeinstellungen des Produkts angeben, das den Mirror verwendet.

Um beispielsweise ESMC 7 über den Mirror zu aktualisieren, leben Sie den Update-Server wie folgt fest (je nach Stammverzeichnis Ihres HTTP-Servers):

http://your_server_address/mirror/eset_upd/era6

Der letzte Bereich dient der Steuerung der Programmkomponenten (PCUs). Standardmäßig werden heruntergeladene Programmkomponenten zur Kopie auf den lokalen Update-Mirror vorbereitet. Wenn die Option Updates für Programmkomponenten aktiviert ist, ist es nicht erforderlich, auf Update zu klicken, da die Dateien bei ihrer Verfügbarkeit automatisch auf den lokalen Update-Mirror kopiert werden. Weitere Informationen zu Updates von Programmkomponenten finden Sie unter Update-Modus.