Atualização através do mirror
Existem dois métodos básicos para configurar uma Imagem, que é essencialmente um repositório onde os clientes podem fazer download de arquivos de atualização. A pasta com os arquivos de atualização pode ser apresentada como uma pasta de rede compartilhada ou como um servidor HTTP.
Acesso à Mirror utilizando um servidor HTTP interno
Essa é a configuração padrão especificada na configuração do programa predefinida. Para permitir o acesso à Imagem utilizando o servidor HTTP, navegue até Configuração avançada > Atualizar > Perfis > Imagem e selecione Criar imagem da atualização.
Na seção Servidor HTTP da guia Mirror, é possível especificar a Porta do servidor, em que o servidor HTTP escutará, bem como o tipo de Autenticação usada pelo servidor HTTP. Por padrão, a porta do servidor está definida em 2221. A opção Autenticação define o método de autenticação usado para acessar os arquivos de atualização. As opções disponíveis são: Nenhum, Básico e NTLM. Selecione Básico para utilizar a codificação base64, com autenticação através de nome de usuário e senha. A opção NTLM utiliza um método de codificação seguro. Para autenticação, o usuário criado na estação de trabalho que compartilha os arquivos de atualização é utilizado. A configuração padrão é Nenhum, que garante acesso aos arquivos de atualização sem necessidade de autenticação.
|
Aviso Se deseja permitir acesso aos arquivos de atualização através do servidor HTTP, a pasta Mirror deve estar localizada no mesmo computador que a instância do ESET Endpoint Security que os criou. |
SSL para o servidor HTTP
Acrescente o Arquivo de encadeamento do certificado ou gere um certificado assinado automaticamente caso deseje executar o servidor HTTP com suporte HTTPS (SSL). Os seguintes tipos de certificado estão disponíveis: PEM, PFX e ASN. É possível fazer download dos arquivos de atualização através do protocolo HTTPS, que fornece mais segurança. É quase impossível rastrear transferências de dados e credenciais de login usando esse protocolo. A opção Tipo chave privada é definida como Integrada por padrão, o que significa que a chave privada é uma parte do arquivo de encadeamento do certificado selecionado.
|
Observação Um erro Nome de usuário e/ou senha inválidos aparecerá no Painel de atualização a partir do menu principal após diversas tentativas mal sucedidas de atualizar o mecanismo de detecção a partir da Imagem. Recomendamos ir para Configuração avançada > Atualizar > Perfis > Imagem e verificar o Nome de usuário e a Senha. A razão mais comum para esse erro é a inserção de dados de autenticação incorretos. |
Após concluir a configuração do servidor de Mirror, você deve adicionar o novo servidor de atualização em estações de trabalho clientes. Para fazer isso, siga as etapas a seguir:
•Acesse Configuração avançada (F5) e clique em Atualizar > Perfis > Básico.
•Desative Escolher automaticamente e adicione um novo servidor ao campo Servidor de atualização usando um dos formatos a seguir:
http://endereço_IP_do_seu_servidor:2221
https://IP_address_of_your_server:2221 (se SSL for usado)
Acesso à Mirror por meio de compartilhamentos de sistema
Primeiro, uma pasta compartilhada deve ser criada em um dispositivo de rede ou local. Ao criar a pasta para a Imagem, é necessário fornecer acesso de "gravação" para o usuário que salvará os arquivos de atualização na pasta e acesso de "leitura" para todos os usuários que atualizarão o ESET Endpoint Security a partir da pasta de Imagem.
Depois configure o acesso à Imagem na guia Configuração avançada > Atualizar > Perfis > guia Imagem desativando Fornecer arquivos atualizados através do servidor HTTP interno. Essa opção está ativada por padrão no pacote de instalação do programa.
Se a pasta compartilhada estiver localizada em outro computador na rede, será necessário inserir os dados de autenticação para acessar o outro computador. Para inserir os dados de autenticação, abra a Configuração avançada do ESET Endpoint Security (F5) e clique em Atualizar > Perfis > Conectar na rede como. Essa configuração é a mesma para a atualização, conforme descrito na seção Conectar na rede como.
Para acessar a pasta de imagens, isso deve ser feito sob a mesma conta que a conta usada para fazer login no computador onde a imagem foi ciada. Caso o computador seja um domínio, o nome de usuário "domínio\usuário" deve ser usado. Caso o computador não seja um domínio, "Endereço_IP_do_seu_servidor\usuário" ou "nomedehost\usuário" deve ser usado.
Após concluir a configuração da Mirror, prossiga até as estações de trabalho e configure \\UNC\PATH como o servidor de atualização usando estas etapas:
1.Abra ESET Endpoint Security Configuração avançada e clique em Atualizar > Perfis > Atualizações.
2.Desative Escolher automaticamente ao lado de Atualizações do módulo e um novo servidor para o campo Servidor de atualização usando o formato \\UNC\PATH.
|
Observação Para o funcionamento correto das atualizações, o caminho para a pasta Mirror deve ser especificado como um caminho UNC. A atualização das unidades mapeadas pode não funcionar. |
|
Criação da imagem usando a ferramenta de imagem A ferramenta de imagem cria uma estrutura de pastas diferentes da que é feita pela imagem Endpoint. Cada pasta tem arquivos de atualização para um grupo de produtos. Você precisará especificar o caminho inteiro para a pasta correta nas configurações de atualização do produto usando a imagem. Por exemplo, para atualizar o ESMC 7 da imagem, configure o Servidor de atualização para (de acordo com sua localização raiz do servidor HTTP): http://your_server_address/mirror/eset_upd/era6 |
A última seção controla os componentes do programa (PCUs). Por padrão, os componentes de programas baixados são preparados para copiar para a imagem local. Se Atualizar componentes do programa estiver ativado, não é necessário clicar em Atualizar porque os arquivos são copiados para a imagem local automaticamente quando estiverem disponíveis. Consulte Modo de atualização para obter mais informações sobre as atualizações dos componentes do programa.