Frissítés tükörből
Kétféle általános módszerrel állíthat be tükröt, amely lényegében egy olyan tárház, ahol a kliensek frissítési fájlokat tölthetnek le. A frissítési fájlokat tartalmazó mappa megosztott hálózati mappaként és HTTP-szerverként is beállítható.
A tükör elérése belső HTTP-szerveren keresztül
Az előre definiált programkonfigurációban ez a beállítás az alapértelmezett. A tükör HTTP-szerveren keresztüli eléréséhez nyissa meg a További beállítások > Frissítés > Profilok > Tükrözés lapot, és jelölje be a Frissítési tükör létrehozása opciót.
A Tükrözés lap HTTP-szerver csoportjában a Szerverport mezőben adja meg azt a szerverportot, amelyen keresztül a HTTP-szerver a frissítést szolgáltatja, illetve a szerver által használt hitelesítés típusát. Alapértelmezés szerint a szerverport értéke 2221. A Hitelesítés beállítás adja meg a frissítési fájlok eléréshez használt hitelesítés típusát. A választható lehetőségek az alábbiak: Nincs, Általános és NTLM. Az Általános hitelesítés base64-kódolást használ egyszerű felhasználónév- és jelszóalapú hitelesítéssel. Az NTLM beállítás biztonságos titkosítási metódust nyújt, a hitelesítéshez pedig a tükörszerveren létrehozott felhasználót használja. Az alapértelmezett beállítás a Nincs, amellyel a frissítési fájlok hitelesítés nélkül is elérhetők.
Figyelmeztetés A HTTP-szerveren keresztül elért frissítési fájlokat tároló tükörmappa csak az azt készítő ESET Endpoint Security alkalmazáspéldányt futtató számítógépen található mappa lehet. |
SSL HTTP-szerverhez
Fűzze hozzá a tanúsítványlánc fájlját (vagy hozzon létre egy önaláírt tanúsítványt), ha HTTPS (SSL) támogatású HTTP-szervert szeretne futtatni. A választható tanúsítványtípusok az alábbiak: PEM, PFX és ASN. További védelemként használja a HTTPS protokollt a frissítési fájlok letöltéséhez. A protokoll használata szinte lehetetlenné teszi az adatátvitelek és a bejelentkezési hitelesítő adatok nyomon követését. A Titkosítókulcs típusa beállítás alapértelmezett értéke az Integrált, ami azt jelenti, hogy a titkos kulcs a kiválasztott tanúsítványláncfájl része.
Megjegyzés Érvénytelen a felhasználónév és/vagy a jelszó hiba jelenik meg a főmenü Frissítés ablaktáblájában a keresőmotor tükörből való frissítésének néhány sikertelen kísérletét követően. Javasoljuk, hogy keresse meg a További beállítások > Frissítés > Profilok > Tükrözés lapot, és ellenőrizze a felhasználónevet és a jelszót. A hiba leggyakoribb oka a helytelenül megadott hitelesítési adat. |
A tükörszerver konfigurálása után hozzá kell adnia az új frissítési szervert a munkaállomásokon. Ehhez tegye az alábbiakat:
•Nyissa meg a További beállítások (F5) párbeszédpanelt, és kattintson a Frissítés > Profilok > Alapbeállítások fülre.
•Kapcsolja ki az Automatikus kiválasztás opciót, és a Frissítési szerver mezőben az alábbi formátumokat használva vegyen fel egy új szervert:
http://szerver_IP_címe:2221
https://szerver_IP_címe:2221 (SSL használata esetén)
A tükör elérése megosztásokon keresztül
Először hozzon létre egy megosztott mappát egy helyi vagy hálózati eszközön. A tükörmappa létrehozásakor írási jogot kell adnia annak a felhasználónak, aki a frissítési fájlokat a mappába menti, és olvasási jogot az összes olyan felhasználónak, aki a tükörmappából fogja frissíteni az ESET Endpoint Security programot.
Ezután a További beállítások > Frissítés> Profilok> Tükrözés lapon a Frissítési fájlok biztosítása belső HTTP-szerveren keresztül opció letiltásával állítsa be a tükör elérési módját. A jelölőnégyzet jelölésének törlésével kapott beállítás egyben a telepítőcsomagbeli alapértelmezés is.
Ha a tükrözéshez kijelölt megosztott mappa másik számítógépen van, a számítógép eléréséhez meg kell adni a hitelesítő adatokat. A hitelesítő adatok megadásához az F5 billentyűt lenyomva nyissa meg az ESET Endpoint Security További beállítások párbeszédpaneljét, és kattintson a Frissítés > Profilok > Kapcsolódás a helyi frissítési szerverhez elemre. Ez megegyezik a Csatlakozás a helyi frissítési szerverhez című témakörben használt frissítési beállítással.
A tükrözési mappa eléréséhez ugyanabban a fiókba kell bejelentkezni, mint amelyben a tükrözés létrejött. Ha számítógép egy tartományban található, a „tartomány\felhasználó” felhasználónevet kell használni. Ha a számítógép nem egy tartományban található, az „IP_szerver_neve\felhasználó” vagy az „állomásnév\felhasználó” felhasználónevet kell használni.
A tükrözés beállításának befejeztével állítsa be a szervert a munkaállomásokon \\UNC\ELÉRÉSI ÚT formátumban.
1.Nyissa meg az ESET Endpoint Security További beállítások párbeszédpaneljét, és kattintson a Frissítés > Profilok > Frissítések elemre.
2.Kapcsolja ki a Modulfrissítések felirat melletti Automatikus kiválasztás opciót, és a Frissítési szerver mezőben az \\UNC\PATH formátumot használva vegyen fel egy új szervert.
Megjegyzés A frissítések megfelelő működése érdekében a tükörmappát UNC formátumú elérési útként kell megadni. Előfordulhat, hogy csatlakoztatott hálózati meghajtóról nem sikerül a frissítés. |
A tükör létrehozása a tükrözési eszközzel A tükrözési eszköz nem olyan mappaszerkezetet hoz létre, mint a végponttükör. Mindegyik mappában egy termékcsoport frissítési fájljai találhatók. Meg kell adnia a teljes elérési utat a megfelelő mappához a tükröt használó termék frissítési beállításaiban. Például az ESMC 7 tükörből való frissítéséhez adja meg a következőt a Frissítési szerver beállításnál (a HTTP-szerver gyökérhelye szerint): http://your_server_address/mirror/eset_upd/era6 |
Az utolsó csoport a programösszetevőket szabályozza. Alapértelmezés szerint a letöltött programösszetevők elő vannak készítve a helyi tükör másolására. Ha be van kapcsolva a Programösszetevők frissítése opció, nem kell a Frissítés elemre kattintani, mert amikor elérhetővé válnak, a program automatikusan a helyi tükörre másolja a fájlokat. A programösszetevők frissítéséről a Frissítési mód című fejezetben olvashat bővebben.