Ενημέρωση από το είδωλο

Υπάρχουν δύο βασικές μέθοδοι διαμόρφωσης ενός ειδώλου, το οποίο ουσιαστικά είναι ένας χώρος αποθήκευσης από τον οποίο οι πελάτες μπορούν να πραγματοποιούν λήψη αρχείων ενημέρωσης. Ο φάκελος με τα αρχεία ενημέρωσης μπορεί να διατίθεται ως κοινόχρηστος φάκελος δικτύου ή ως διακομιστής HTTP.

Πρόσβαση του ειδώλου με χρήση εσωτερικού διακομιστή HTTP

Αυτή είναι η προεπιλεγμένη διαμόρφωση και καθορίζεται στην προκαθορισμένη διαμόρφωση του προγράμματος. Για να επιτρέψετε την πρόσβαση στο είδωλο χρησιμοποιώντας το διακομιστή HTTP, μεταβείτε στην ενότητα Εγκατάσταση για προχωρημένους > Ενημέρωση > Προφίλ > Είδωλο και επιλέξτε Δημιουργία ειδώλου ενημέρωσης.

Στην ενότητα Διακομιστής HTTP της καρτέλας Είδωλο μπορείτε να καθορίσετε τη Θύρα διακομιστή που ο διακομιστής HTTP θα παρακολουθεί, καθώς και τον τύπο του Ελέγχου ταυτότητας που θα χρησιμοποιείται από το διακομιστή HTTP. Από προεπιλογή, η Θύρα διακομιστή ορίζεται σε 2221. Η επιλογή Έλεγχος ταυτότητας καθορίζει τη μέθοδο ελέγχου ταυτότητας που θα χρησιμοποιείται κατά την πρόσβαση στα αρχεία ενημέρωσης. Είναι διαθέσιμες οι παρακάτω επιλογές: Κανένας, Βασικός και NTLM. Επιλέξτε Βασικός για να χρησιμοποιήσετε κωδικοποίηση base64 με βασικό έλεγχο ονόματος χρήστη και κωδικού πρόσβασης. Η επιλογή NTLM παρέχει κωδικοποίηση με χρήση ασφαλούς μεθόδου κωδικοποίησης. Για τον έλεγχο ταυτότητας, χρησιμοποιείται ο χρήστης που δημιουργήθηκε στο σταθμό εργασίας που φιλοξενεί τα αρχεία ενημέρωσης. Η προεπιλεγμένη ρύθμιση είναι Κανένας, η οποία επιτρέπει πρόσβαση στα αρχεία ενημέρωσης χωρίς έλεγχο ταυτότητας.

warning

Προειδοποίηση

Εάν θέλετε να επιτρέψετε την πρόσβαση στα αρχεία ενημέρωσης μέσω του διακομιστή HTTP, ο φάκελος ειδώλου πρέπει να βρίσκεται στον ίδιο υπολογιστή με την παρουσία του ESET Endpoint Security η οποία δημιούργησε το φάκελο.

Σύνδεση SSL για διακομιστή HTTP

Επισυνάψτε το Αρχείο αλυσίδας πιστοποιητικού ή δημιουργήστε ένα πιστοποιητικό υπογεγραμμένο μόνο του, εάν θέλετε να εκτελέσετε το διακομιστή HTTP με υποστήριξη HTTPS (SSL). Είναι διαθέσιμοι οι παρακάτω τύποι πιστοποιητικών: PEM, PFX και ASN. Για πρόσθετη ασφάλεια, μπορείτε να χρησιμοποιήσετε το πρωτόκολλο HTTPS για τη λήψη των αρχείων ενημέρωσης. Με τη χρήση αυτού του πρωτοκόλλου, είναι σχεδόν αδύνατη η παρακολούθηση της μεταφοράς δεδομένων και των διαπιστευτηρίων σύνδεσης. Ο Τύπος ιδιωτικού κλειδιού ρυθμίζεται σε Ενοποιημένο από προεπιλογή, που σημαίνει ότι το ιδιωτικό κλειδί αποτελεί μέρος του επιλεγμένου αρχείου αλυσίδας πιστοποιητικού.

note

Σημείωση

Θα εμφανιστεί ένα σφάλμα Μη έγκυρο όνομα χρήση ή/και κωδικός πρόσβασης στο παράθυρο "Ενημέρωση" του κύριου μενού ύστερα από ανεπιτυχείς προσπάθειες ενημέρωσης του μηχανισμού ανίχνευσης από το είδωλο. Συνιστούμε να μεταβείτε στη θέση Ρυθμίσεις για προχωρημένους > Ενημέρωση > Προφίλ > Είδωλο και να ελέγξετε το όνομα χρήστη και τον κωδικό πρόσβασης. Η συνηθέστερη αιτία αυτού του σφάλματος είναι η εισαγωγή εσφαλμένων δεδομένων ελέγχου ταυτότητας.

CONFIG_UPDATE_MIRROR_ADVANCE

Μόλις ολοκληρωθεί η διαμόρφωση του διακομιστή ειδώλου, πρέπει να προσθέσετε τον νέο διακομιστή ενημερώσεων στους σταθμούς εργασίας. Για να το κάνετε αυτό, ακολουθήστε τα παρακάτω βήματα:

Ανοίξτε τις Ρυθμίσεις για προχωρημένους (F5) και κάντε κλικ στο στοιχείο Ενημέρωση > Προφίλ > Βασικές ρυθμίσεις.

Απενεργοποιήστε το στοιχείο Αυτόματη επιλογή και προσθέστε έναν νέο διακομιστή στο πεδίο Διακομιστής ενημέρωσης χρησιμοποιώντας μία από τις παρακάτω μορφές:
http://διεύθυνση_IP_του_διακομιστή_σας:2221
https://διεύθυνση_IP_του_διακομιστή_σας:2221 (εάν χρησιμοποιείται σύνδεση SSL)

Πρόσβαση του ειδώλου μέσω κοινόχρηστων φακέλων συστήματος

Πρώτα πρέπει να δημιουργήσετε έναν κοινόχρηστο φάκελο σε μια τοπική συσκευή ή συσκευή δικτύου. Όταν δημιουργείτε το φάκελο για το είδωλο, πρέπει να εκχωρήσετε δικαιώματα «εγγραφής» για το χρήστη που θα αποθηκεύει αρχεία ενημέρωσης στο φάκελο και δικαιώματα «ανάγνωσης» για όλους τους χρήστες που ενημερώνουν το ESET Endpoint Security από το φάκελο του ειδώλου.

Στη συνέχεια, διαμορφώστε την πρόσβαση στο είδωλο από τη θέση Ρυθμίσεις για προχωρημένους > Ενημέρωση > Προφίλ> καρτέλα Είδωλο απενεργοποιώντας την επιλογή Παροχή αρχείων ενημέρωσης μέσω εσωτερικού διακομιστή HTTP. Αυτή η επιλογή είναι ενεργοποιημένη από προεπιλογή στο πακέτο εγκατάστασης του προγράμματος.

Εάν ο κοινόχρηστος φάκελος βρίσκεται σε άλλο υπολογιστή του δικτύου, πρέπει να εισαγάγετε δεδομένα ελέγχου ταυτότητας για να αποκτήσετε πρόσβαση στον άλλο υπολογιστή. Για να εισαγάγετε δεδομένα ελέγχου ταυτότητας, ανοίξτε τις ESET Endpoint Security Ρυθμίσεις για προχωρημένους (F5) και κάντε κλικ στα στοιχεία Ενημέρωση > Προφίλ > Σύνδεση σε LAN ως. Αυτή είναι η ίδια ρύθμιση που χρησιμοποιείται για την ενημέρωση, όπως περιγράφεται στην ενότητα Σύνδεση σε LAN ως.

Για να αποκτήσετε πρόσβαση στο φάκελο ειδώλου, αυτό πρέπει να γίνει από τον ίδιο λογαριασμό που χρησιμοποιήθηκε για τη σύνδεση του υπολογιστή στον οποίο δημιουργήθηκε το είδωλο. Σε περίπτωση που ο υπολογιστής είναι σε τομέα, θα πρέπει να χρησιμοποιηθεί όνομα χρήστη «τομέας\χρήστης». Σε περίπτωση που ο υπολογιστής δεν είναι σε τομέα, θα πρέπει να χρησιμοποιηθεί «Διεύθυνση_IP_του_διακομιστή_σας\χρήστης» ή «όνομα κεντρικού υπολογιστή\χρήστης».

Μόλις ολοκληρωθεί η διαμόρφωση του ειδώλου, στους σταθμούς εργασίας καθορίστε το \\UNC\PATH ως το διακομιστή ενημέρωσης χρησιμοποιώντας τα παρακάτω βήματα:

1.Στο ESET Endpoint Security ανοίξτε το στοιχείο Εγκατάσταση για προχωρημένους και κάντε κλικ στα στοιχεία Ενημέρωση > Προφίλ > Ενημερώσεις.

2.Απενεργοποιήστε το στοιχείο Αυτόματη επιλογή δίπλα στο στοιχείο Ενημερώσεις μονάδας και προσθέστε έναν νέο διακομιστή στο πεδίο Διακομιστής ενημέρωσης χρησιμοποιώντας τη μορφή \\UNC\PATH.

note

Σημείωση

Για τη σωστή λειτουργία των ενημερώσεων, η διαδρομή για το φάκελο του ειδώλου πρέπει να καθορίζεται ως διαδρομή UNC. Οι ενημερώσεις από αντιστοιχισμένες μονάδες δίσκου ενδέχεται να μη λειτουργούν.

 

important

Δημιουργία ειδώλου χρησιμοποιώντας το Εργαλείο ειδώλου

Το Εργαλείο ειδώλου δημιουργεί μια διαφορετική δομή φακέλων σε σχέση με το είδωλο Endpoint. Κάθε φάκελος περιέχει αρχεία ενημέρωσης για μια ομάδα προϊόντων. Πρέπει να καθορίσετε την πλήρη διαδρομή προς τον σωστό φάκελο στις ρυθμίσεις ενημέρωσης του προϊόντος χρησιμοποιώντας το είδωλο.

Για παράδειγμα, για ενημέρωση του ESMC 7 από το είδωλο, ορίστε τον Διακομιστή ενημέρωσης σε (ανάλογα με την ριζική τοποθεσία του διακομιστή HTTP):

http://your_server_address/mirror/eset_upd/era6

Η τελευταία ενότητα ελέγχει τα στοιχεία του προγράμματος. Από προεπιλογή, τα ληφθέντα στοιχεία προγράμματος είναι έτοιμα για αντιγραφή στο τοπικό είδωλο. Εάν είναι ενεργοποιημένη η επιλογή Ενημέρωση στοιχείων προγράμματος, δεν χρειάζεται να κάνετε κλικ στο στοιχείο Ενημέρωση, καθώς τα αρχεία αντιγράφονται αυτόματα στο τοπικό είδωλο όταν γίνονται διαθέσιμα. Ανατρέξτε στην ενότητα Λειτουργία ενημέρωσης για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις των στοιχείων του προγράμματος.