从镜像更新

有两种配置镜像的基本方法,该镜像实质上是一个存储库(客户端可在其中下载更新文件)。具有更新文件的文件夹可以表示为共享网络文件夹或 HTTP 服务器。

使用内部 HTTP 服务器访问镜像

这是在预定义的程序配置中指定的默认配置。若要允许使用 HTTP 服务器访问镜像,请依次导航到高级设置 > 更新 > 配置文件 > 镜像,然后选择创建更新镜像

HTTP 服务器部分(镜像选项卡内),可以指定 HTTP 服务器将侦听的服务器端口,以及 HTTP 服务器使用的验证类型。默认情况下,服务器端口设置为 2221验证选项定义用于访问更新文件的验证方法。有以下选项可供使用:基本NTLM。选择基本以使用 base64 编码进行基本用户名和密码验证。NTLM 选项提供使用安全编码方法的编码。对于验证,将使用在共享更新文件的工作站上创建的用户。默认设置为,此设置授予对更新文件的访问权,无需验证。

warning

警告

如果您希望允许通过 HTTP 服务器访问更新文件,镜像文件夹必须和创建它的 ESET Endpoint Security 实例位于同一计算机上。

用于 HTTP 服务器的 SSL

添加您的证书链文件,或者如果您要运行具有 HTTPS (SSL) 支持的 HTTP 服务器,也可以生成自签名证书。可用的证书类型包括:PEM、PFXASN。若要获得更高的安全性,您可以使用 HTTPS 协议来下载更新文件。几乎无法跟踪使用此协议的数据传输和登录凭据。私人密钥类型默认设置为已集成,这意味着私人密钥是所选证书链文件的一部分。

note

注释

在几次尝试从镜像更新检测引擎失败之后,将在主菜单的“更新”窗格中显示用户名和/或密码无效错误。我们建议导航到高级设置 > 更新 > 配置文件 > 镜像并检查用户名和密码。此错误的最常见原因是错误输入了验证数据。

CONFIG_UPDATE_MIRROR_ADVANCE

配置镜像服务器后,您必须在客户端工作站上添加新的更新服务器。要执行该操作,请遵循以下步骤:

访问高级设置 (F5),然后依次单击更新 > 配置文件 > 基本

取消自动选择并采用以下格式之一将新服务器添加到更新服务器字段
http://IP_address_of_your_server:2221
https://IP_address_of_your_server:2221 (如果使用 SSL)

通过系统共享访问镜像

首先,应在本地或网络设备上创建共享文件夹。为镜像创建文件夹时,必须为将更新文件保存到文件夹的用户提供“写入”权限,为所有将从镜像文件夹更新 ESET Endpoint Security 的用户提供“读取”权限。

接下来,继续在高级设置 > 更新 > 配置文件 > 镜像选项卡中配置对镜像的访问,方法是禁用通过内部 HTTP 服务器提供更新文件。程序安装包中默认启用此选项。

如果共享文件夹位于网络中的另一台计算机上,必须输入验证数据以访问该计算机。要输入验证数据,请打开 ESET Endpoint Security 高级设置 (F5),然后依次单击更新 > 配置文件 > 用以下身份连接到局域网。如用以下身份连接到局域网部分所述,此设置和用于更新的设置相同。

若要访问镜像文件夹,需要在用于登录其上创建镜像的计算机的相同帐户下进行操作。如果计算机位于域中,则应使用“domain\user”用户名。如果计算机不在域中,则应使用“IP_address_of_your_server\user”或“hostname\user”。

完成镜像配置后,在客户端工作站上使用以下步骤将 \\UNC\PATH 设置为更新服务器:

1.打开 ESET Endpoint Security 高级设置,然后依次单击更新 > 配置文件 > 更新

2.取消模块更新旁边的自动选择,然后采用 \\UNC\PATH 格式将新服务器添加到更新服务器字段

note

注释

为使更新正常工作,镜像文件夹的路径必须指定为 UNC 路径。从映射驱动器进行的更新可能无法工作。

 

important

使用镜像工具创建镜像

镜像工具创建的文件夹结构不同于 Endpoint 镜像。每个文件夹都包含一组产品的更新文件。需要在使用镜像的产品更新设置中指定指向正确文件夹的完整路径。

例如,要从镜像更新 ESMC 7,请将更新服务器设置为(根据 HTTP 服务器根位置):

http://your_server_address/mirror/eset_upd/era6

最后一个部分控制程序组件 (PCU)。默认准备下载的程序组件复制本地镜像。如果激活程序组件更新,则无需单击更新,因为当文件可用时将自动复制到本地镜像。参见更新模式了解程序组件更新的更多信息。