Aktualizácia programu pomocou mirrora

Existujú dva základné spôsoby sprístupnenia mirrora, ktorý predstavuje repozitár pre klienty na sťahovanie aktualizácií. Adresár s aktualizačnými súbormi môže byť buď zdieľaný sieťový adresár, alebo HTTP server.

Sprístupnenie mirrora prostredníctvom HTTP servera

Je použité automaticky ako preddefinované nastavenie pri predvolenej konfigurácii programu. Pre sprístupnenie mirrora prostredníctvom HTTP servera prejdite do časti Rozšírené nastavenia > Aktualizácia > Profily > Mirror a vyberte možnosť Vytvárať kópie aktualizácií.

V sekcii HTTP Server na karte Mirror môžete nastaviť Port servera a metódu Overenia, ktorú bude využívať váš HTTP server. V predvolených nastaveniach je port servera nastavený na 2221. Možnosť Overenie určuje metódu autorizácie používanú pre prístup k aktualizačným súborom. Na výber sú tieto možnosti: Žiadna, Základná a NTLM. Po zvolení možnosti Základná bude použité overenie pomocou používateľského mena a hesla s použitím kódovania base64. Možnosť NTLM zabezpečí kódovanie prostredníctvom bezpečnej metódy. Pri autorizácií sa používajú používatelia vytvorení na stanici zdieľajúcej aktualizáciu. Prednastavená je možnosť Žiadna, ktorá sprístupňuje aktualizačné súbory bez potreby autorizácie.

warning

Upozornenie

Pri sprístupnení aktualizačných súborov prostredníctvom HTTP servera musí byť mirror priečinok umiestnený na rovnakom počítači ako ESET Endpoint Security, ktorý mirror vytvára.

SSL pre HTTP server

Vyberte Súbor s reťazcom certifikátov alebo vygenerujte certifikát s vlastným podpisom, ak chcete prevádzkovať HTTP server s podporou SSL. Sú dostupné tieto typy certifikátov: PEM, PFX a ASN. Pre dodatočné zabezpečenie môžete použiť na sťahovanie súborov protokol HTTPS. Pri použití tohoto protokolu je takmer nemožné vystopovať prihlasovacie údaje a inú komunikáciu na sieti. Typ súkromného kľúča je štandardne nastavený ako Integrovaný, čo znamená, že súkromný kľúč je súčasťou zvoleného súboru obsahujúceho reťazec certifikátov.

note

Poznámka

Chybové hlásenie Nesprávne meno alebo heslo sa zobrazí po niekoľkých neúspešných pokusoch o aktualizáciu detekčného jadra prostredníctvom mirrora. Odporúčame v sekcii Rozšírené nastavenia > Aktualizácia > Profily > Mirror skontrolovať prihlasovacie meno a heslo. Najčastejším problémom sú nesprávne zadané autorizačné údaje.

CONFIG_UPDATE_MIRROR_ADVANCE

Po nastavení mirrora nastavíme na staniciach nový aktualizačný server podľa nasledujúceho postupu:

Otvorte Rozšírené nastavenia (F5) a kliknite na Aktualizácia > Profily > Základné.

Zrušte možnosť Automatický výber servera a pridajte nový server do poľa Aktualizačný server v jednom z nasledujúcich formátov:
http://IP_adresa_vášho_servera:2221
https://IP_adresa_vášho_servera:2221 (v prípade používania SSL)

Sprístupnenie mirrora prostredníctvom zdieľaného adresára

Ako prvý krok je potrebné na lokálnom, či sieťovom disku vytvoriť zdieľaný adresár. Pri vytváraní adresára pre mirror je potrebné dbať na to, aby používateľ, ktorý do neho bude zapisovať, mal práva na „zápis“. Používatelia, ktorí budú aktualizovať ESET Endpoint Security z mirrora, musia mať práva na „čítanie“ z mirror adresára.

Nastavte prístup k mirroru v časti Rozšírené nastavenia > Aktualizácia > Profily > Mirror zakázaním možnosti Poskytovať aktualizačné súbory cez interný HTTP server. Táto možnosť je v predvolených nastaveniach zakázaná.

V prípade umiestnenia zdieľaného adresára na iný počítač je potrebné nastaviť autorizáciu voči tejto stanici. Autorizáciu voči tejto stanici nastavíte v programe ESET Endpoint Security cez Rozšírené nastavenia (F5) > Aktualizácia > Profily > Pre pripojenie do LAN vystupovať ako. Toto nastavenie je rovnaké ako pri aktualizácii a je popísane v kapitole Pre pripojenie do LAN vystupovať ako.

Pre prístup k mirror adresáru je potrebný rovnaký účet ako ten, ktorý sa používa pre prihlásenie do počítača, na ktorom je mirror vytvorený. V prípade, že daný počítač je v doméne, použite používateľské meno v tvare „doména\používateľ“. Ak počítač nie je v doméne, použite tvar „IP_adresa_servera\používateľ“ alebo „názov hostiteľa\používateľ“.

Po nastavení mirrora je potrebné nastaviť na staniciach nový aktualizačný server ako \\UNC\PATH podľa nasledovného postupu:

1.Otvorte Rozšírené nastavenia ESET Endpoint Security a kliknite na Aktualizácia > Profily > Aktualizácie.

2.Zrušte označenie možnosti Automatický výber servera v sekcii Aktualizácie modulov a pridajte nový server do poľa Aktualizačný server vo formáte \\UNC\PATH.

note

Poznámka

Pri zadávaní cesty k aktualizačnému serveru je dôležité, aby bola použitá cesta UNC. V opačnom prípade nemusia aktualizácie z mapovaných diskov správne fungovať.

 

important

Vytvorenie mirrora pomocou nástroja Mirror Tool

Nástroj Mirror Tool vytvára štruktúru priečinkov odlišnú od tej, ktorú vytvára funkcia mirror v samotnom produkte. Každý priečinok obsahuje aktualizačné súbory pre konkrétnu skupinu produktov. Je teda potrebné v nastaveniach aktualizácie zadať úplnú cestu k správnemu priečinku.

Napríklad, ak chcete aktualizovať ESMC 7 z mirrora, nastavte aktualizačný server na (podľa umiestnenia koreňa vášho HTTP servera):

http://your_server_address/mirror/eset_upd/era6

Posledné nastavenie v tejto časti je nastavenie aktualizácie programových súčastí (PCU). V predvolených nastaveniach je táto možnosť zapnutá. Ak je možnosť Aktualizácia programových súčastí zapnutá, nemusíte viac klikať na Aktualizovať, pretože súbory sú skopírované do lokálneho mirrora automaticky, hneď ako sú dostupné. Viac informácií o aktualizácii programových súčastí nájdete v časti Režim aktualizácie.