Actualización desde el servidor Mirror

El servidor Mirror es básicamente un repositorio en el que los clientes pueden descargar los archivos de actualización. Existen dos métodos de configuración básicos de este tipo de servidor. La carpeta que contiene los archivos de actualización puede presentarse como una carpeta de red compartida o como un servidor HTTP.

Acceso al servidor Mirror mediante un servidor HTTP interno

Esta es la configuración predeterminada especificada en la configuración predefinida del programa. Para permitir el acceso al Mirror mediante el servidor HTTP, diríjase a Configuración avanzada > Actualización > Perfiles > Mirror y seleccione Crear mirror de actualización.

En la sección Servidor HTTP de la ficha Mirror, puede especificar el Puerto del servidor donde el servidor HTTP estará a la escucha, así como el tipo de autenticación que utiliza el servidor HTTP. El valor predeterminado del puerto del servidor es 2221. La opción Autenticación define el método de autenticación utilizado para acceder a los archivos de actualización. Están disponibles las opciones siguientes: Ninguna, Básica y NTLM. Seleccione Básica para utilizar la codificación base64 con la autenticación básica de nombre de usuario y contraseña. La opción NTLM proporciona la codificación a través de un método seguro. Para la autenticación, se utilizará el usuario creado en la estación de trabajo que comparte los archivos actualizados. La configuración predeterminada es Ninguna y concede acceso a los archivos de actualización sin necesidad de autenticación.

warning

Advertencia

Si desea permitir el acceso a los archivos de actualización a través del servidor HTTP, la carpeta Mirror debe encontrarse en el mismo ordenador que la instancia de ESET Endpoint Security que vaya a crearla.

SSL para el servidor HTTP

Si desea ejecutar el servidor HTTP con compatibilidad HTTPS (SSL), agregue el archivo de cadena de certificados o genere un certificado autofirmado. Están disponibles los siguientes tipos de certificado: PEM, PFX y ASN. Para una mayor seguridad, puede utilizar el protocolo HTTPS para descargar los archivos de actualización. Resulta casi imposible hacer un seguimiento de las transferencias de datos y credenciales de inicio de sesión utilizando este protocolo. La opción Tipo de clave privada está establecida en Integrada de forma predeterminada, lo que significa que la clave privada forma parte del archivo de cadena de certificados seleccionado.

note

Nota

Si se realizan varios intentos sin éxito de actualizar el motor de detección desde el servidor Mirror, en el panel Actualización del menú principal aparecerá el error Nombre de usuario o contraseña no válidos.. Le recomendamos que acceda a Configuración avanzada > Actualización > Perfiles > Mirror y compruebe el nombre de usuario y la contraseña. Este error suele estar provocado por la introducción incorrecta de los datos de autenticación.

CONFIG_UPDATE_MIRROR_ADVANCE

Una vez que haya configurado su servidor Mirror, debe agregar el nuevo servidor de actualización a las estaciones de trabajo cliente. Para hacerlo, siga estos pasos:

Acceda a Configuración avanzada (F5) y haga clic en Actualización > Perfiles > Básico.

Desactive Elegir automáticamente y agregue un servidor nuevo al campo Servidor de actualización con uno de los siguientes formatos:
http://dirección_IP_de_su_servidor:2221
https://dirección_IP_de_su_servidor:2221 (si se utiliza SSL)

Acceso al servidor Mirror mediante el uso compartido del sistema

En primer lugar, es necesario crear una carpeta compartida en un dispositivo local o de red. A la hora de crear la carpeta para el servidor mirror, es necesario proporcionar acceso de "escritura" al usuario que va a guardar los archivos en la carpeta y acceso de "lectura" a todos los usuarios que vayan a actualizar ESET Endpoint Security desde la carpeta Mirror.

A continuación, configure el acceso al servidor Mirror en la sección Configuración avanzada > Actualización > Perfiles > ficha Mirror desactivando Proporcionar archivos de actualización mediante el servidor HTTP interno. Esta opción se activa, de forma predeterminada, en el paquete de instalación del programa.

Si la carpeta compartida se encuentra en otro ordenador de la red, debe especificar los datos de autenticación para acceder al otro ordenador. Para especificar los datos de autenticación, abra la ESET Endpoint Security Configuración avanzada (F5) y haga clic en Actualización > Perfiles > Conectarse a la LAN como. Esta configuración es la misma que se aplica a las actualizaciones, tal como se describe en la sección Conectarse a la LAN como.

Para acceder a la carpeta de mirror, debe realizar esta acción con la misma cuenta que ha utilizado para registrarse en el ordenador en el que se ha creado el mirror. Si el ordenador se encuentra en un dominio, debe utilizar el nombre de usuario "dominio\usuario". Si el ordenador no se encuentra en un dominio, debe utilizar "dirección_IP_de_su_servidor\usuario" o "nombre_de_cliente\usuario".

Cuando haya terminado de configurar el servidor Mirror, en las estaciones de trabajo cliente, siga los pasos que se indican a continuación para establecer \\UNC\RUTA como servidor de actualización:

1.Abra la Configuración avanzada de ESET Endpoint Security y haga clic en Actualización > Perfiles > Actualizaciones.

2.Desactive Elegir automáticamente junto a Actualizaciones del módulo y escriba un nuevo servidor en el campo Servidor de actualización con el formato \\UNC\PATH.

note

Nota

Para que las actualizaciones funcionen correctamente, es necesario especificar la ruta a la carpeta Mirror como una ruta UNC. Es posible que las actualizaciones de las unidades asignadas no funcionen.

 

important

Creación de la replicación con la herramienta Mirror

La herramienta Mirror crea una estructura de carpetas diferente de la que crea la herramienta Mirror de Endpoint. Cada carpeta contiene archivos de actualización para un grupo de productos. Debe especificar la ruta de acceso completa a la carpeta correcta en la configuración de actualización del producto que usa el mirror.

Por ejemplo, para actualizar ESMC 7 desde el Mirror, establezca el Servidor de actualizaciones en (según la ubicación raíz de su servidor HTTP):

http://your_server_address/mirror/eset_upd/era6

La última sección controla los componentes del programa (PCU). De forma predeterminada, los componentes del programa descargados se preparan para copiarse en el Repositorio local. Si la opción Actualización de componentes del programa está activada, no es necesario hacer clic en Actualizar porque los archivos se copian en el servidor Repositorio local automáticamente cuando se encuentran disponibles. Consulte Tipo de actualización para obtener más información acerca de las actualizaciones de los componentes del programa.