Оновлення із дзеркала

Існує два основних способи налаштування дзеркала – сховища, з якого клієнти завантажують файли оновлення. Папка з файлами оновлень може бути представлена як спільна папка в мережі або як HTTP-сервер.

Доступ до дзеркала за допомогою внутрішнього HTTP-сервера

Ця конфігурація використовується за замовчуванням, і її заздалегідь указано в налаштуваннях програми. Щоб дозволити доступ до дзеркала за допомогою HTTP-сервера, перейдіть до меню Додаткові параметри > Оновлення > Профілі > Дзеркало та виберіть Створити дзеркало оновлення.

У розділі HTTP-сервер на вкладці Дзеркало можна вказати Порт сервера, який прослуховуватиме HTTP-сервер, а також тип автентифікації (параметр Аутентифікація), використовуваний HTTP-сервером. За замовчуванням порт сервера має номер 2221. Параметр Аутентифікація визначає спосіб автентифікації для доступу до файлів оновлень. Доступні такі варіанти: Немає, Базова й NTLM. Виберіть Базова, щоб використовувати кодування base64 з базовою автентифікацією за допомогою імені користувача та пароля. Варіант NTLM передбачає кодування з використанням безпечного методу. Для автентифікації використовується обліковий запис користувача робочої станції зі спільним доступом до файлів оновлень. За замовчуванням використовується значення Немає, що надає доступ до файлів оновлень, не вимагаючи автентифікації.

warning

Попередження

Якщо потрібно надати доступ до файлів оновлень через HTTP-сервер, папка дзеркала має бути розташована на тому ж комп’ютері, на якому інстальовано програму ESET Endpoint Security, що використовувалася для її створення.

SSL для HTTP-сервера

Додайте Файл ланцюжка сертифікатів чи створіть самостійно підписаний сертифікат, щоб забезпечити підтримку HTTP-сервера через протокол HTTPS (SSL). Доступні такі типи сертифікатів: PEM, PFX і ASN. Для забезпечення додаткового захисту завантажувати файли оновлень можна через протокол HTTPS. У разі використання цього протоколу практично неможливо відстежити передачу даних і дані входу. За замовчуванням для параметра Тип приватного ключа встановлено значення Інтегрований, що означає, що приватний ключ є частиною вибраного файлу проміжного сертифіката.

note

Примітка

Якщо не вдалось оновити обробник виявлення із дзеркала кілька разів поспіль, на вкладці оновлень головного меню відобразиться помилка Неприпустиме ім’я користувача та (або) пароль. Рекомендуємо перейти до розділу Додаткові параметри > Оновлення > Профілі > Дзеркало та перевірити ім’я користувача й пароль. Найчастіше причиною цієї помилки є неправильно введені дані автентифікації.

CONFIG_UPDATE_MIRROR_ADVANCE

Після завершення налаштування сервера-дзеркала потрібно додати новий сервер оновлення на клієнтські робочі станції. Для цього виконайте наведені нижче дії.

Відкрийте Додаткові параметри (F5) і натисніть Оновлення > Профілі > Базові.

Зніміть прапорець Автоматичний вибір і додайте новий сервер у полі Сервер оновлення в одному з таких форматів:
http://IP_адреса_вашого_сервера:2221
https://IP_адреса_вашого_сервера:2221 (якщо використовується SSL)

Доступ до дзеркала через спільні папки системи

Спочатку потрібно створити спільну папку на локальному або мережевому пристрої. Під час створення папки дзеркала потрібно надати доступ для запису користувачеві, який зберігатиме файли оновлень, і доступ для читання всім користувачам, які оновлюватимуть ESET Endpoint Security з цієї папки.

Потім налаштуйте доступ до дзеркала в меню Додаткові параметри > Оновлення > Профілі > вкладка Дзеркало, вимкнувши параметр Оновлення файлів через внутрішній HTTP-сервер. Цей параметр вмикається за замовчуванням під час інсталяції програми.

Якщо спільна папка розташована на іншому комп’ютері в мережі, необхідно ввести дані автентифікації для доступу до нього. Щоб указати дані автентифікації, відкрийте Додаткові параметри ESET Endpoint Security (F5) і натисніть Оновлення > Профілі > Підключатися до локальної мережі як. Це той самий параметр оновлення, який описано в розділі Підключатися до локальної мережі як.

Для доступу до папки дзеркала необхідно увійти в систему з тим же самим обліковим записом, що використовувався для входу на комп’ютер, на якому створено дзеркало. Якщо комп’ютер знаходиться в домені, необхідно використовувати ім’я користувача в форматі "домен\користувач". Якщо комп’ютер не знаходиться в домені необхідно використовувати ім’я користувача в форматі "IP_адреса_вашого_сервера\користувач" або "ім’я хоста\користувач".

Після завершення налаштування дзеркала перейдіть до клієнтської робочої станції та вкажіть \\UNC\ШЛЯХ як сервер оновлення відповідно до наведених нижче інструкцій.

1.Відкрийте меню Додаткові параметри ESET Endpoint Security та натисніть Оновлення > Профілі > Оновлення.

2.Зніміть прапорець Автоматичний вибір поруч з елементом Оновлення модуля й додайте новий сервер у полі Сервер оновлення у форматі \\UNC\PATH.

note

Примітка

Для належного функціонування оновлень шлях до папки дзеркала потрібно вказати у форматі UNC. Оновлення з підключених мережевих дисків можуть не працювати.

 

important

Створення дзеркала за допомогою інструмента "Дзеркало"

Інструмент "Дзеркало" створює структуру папок, яка відрізняється від аналогічної структури дзеркала Endpoint. Кожна папка містить файли оновлення для групи продуктів. Необхідно вказати повний шлях до правильної папки в параметрах оновлення продукту, який використовує дзеркало.

Наприклад, щоб оновити ESMC 7 із дзеркала, для параметра Сервер оновлень встановіть указане нижче значення (відповідно до основного розташування сервера HTTP):

http://your_server_address/mirror/eset_upd/era6

Останній розділ контролює компоненти програми. За замовчуванням компоненти завантаженої програми підготовлені до копіювання до локального дзеркала. Якщо активовано параметр Оновлення компонентів програми, не потрібно натискати Оновити, оскільки файли копіюються до локального дзеркала автоматично, щойно стають доступними. Докладніше про оновлення компонентів програми див. у розділі Режим оновлення.