Imagem de atualização
O ESET Server Security permite criar cópias dos arquivos de atualização, que podem ser usadas para atualizar outras estações de trabalho na rede. Uso de uma “imagem” - uma cópia dos arquivos de atualização no ambiente de rede local é conveniente, pois os arquivos de atualização não precisam ser obtidos por download a partir do servidor de atualização do fabricante repetidamente e por cada estação de trabalho. O download das atualizações é feito para o servidor de imagem local e, em seguida, distribuído a todas as estações de trabalho, evitando assim o risco de sobrecarga potencial do tráfego de rede.
A atualização das estações clientes a partir de uma Imagem otimiza o equilíbrio de carga da rede e economiza a largura de banda da conexão com a Internet.
|
Para minimizar o tráfego de internet em redes onde o ESET PROTECT é usado para gerenciar muitos clientes, recomendamos usar o ESET Bridge em vez de configurar um cliente como uma imagem. O ESET Bridge pode ser instalado com o ESET PROTECT usando o instalador tudo-em-um ou como um componente independente. Para obter mais informações e diferenças entre o ESET Bridge, o Apache HTTP Proxy, a Mirror Tool e a conectividade direta, consulte a página de Ajuda on-line do ESET PROTECT. |
Imagem de atualização
Criar imagem de atualização – ativa as opções de configuração de imagem.
Acesso para atualizar arquivos
Ativar servidor HTTP - se ativado, os arquivos de atualização podem simplesmente ser acessados através de HTTP, sem a necessidade de credenciais.
Pasta de armazenamento - Clique em Editar para navegar para uma pasta no computador local ou pasta de rede compartilhada. Se a autorização para a pasta especificada for necessária, os dados de autenticação devem ser fornecidos nos campos Nome de usuário e Senha.
Clique em Limpar se quiser alterar uma pasta padrão definida para armazenar arquivos de imagem C:\ProgramData\ESET\ESET Security\mirror.
Servidor HTTP
Porta do servidor - porta padrão é definida como 2221. Mude esse valor se estiver usando uma porta diferente.
Autenticação
Define o método de autenticação usado para acessar arquivos de atualização. As opções a seguir estão disponíveis: Nenhum, Básico e NTLM.
•Selecione Básico para usar a codificação base64 com autenticação básica de nome de usuário e senha.
•A opção NTLM utiliza um método de codificação seguro. Para autenticação, o usuário criado na estação de trabalho que compartilha os arquivos de atualização é utilizado.
•A configuração padrão é Nenhum, que garante acesso aos arquivos de atualização sem necessidade de autenticação.
|
Se deseja permitir acesso aos arquivos de atualização através do servidor HTTP, a pasta Imagem deve estar localizada no mesmo computador que a instância do ESET Server Security que os criou. |
SSL para o servidor HTTP
Acrescente o Arquivo de encadeamento do certificado ou gere um certificado assinado automaticamente caso deseje executar o servidor HTTP com suporte SSL. Os seguintes tipos de certificado estão disponíveis: PEM, PFX e ASN. É possível fazer download dos arquivos de atualização através do protocolo HTTPS, que fornece mais segurança. É quase impossível escanear transferências de dados e credenciais de login usando esse protocolo.
O tipo de Chave privada é definido como Integrado por padrão (e portanto a opção Arquivo da chave privada é desativada por padrão). Isso significa que a chave privada é uma parte do arquivo de encadeamento do certificado selecionado.
Opção de conexão
Compartilhamento do Windows - Ao atualizar a partir de um servidor local executando o Windows, a autenticação para cada conexão de rede é necessária por padrão.
Conectar na rede como
Para configurar sua conta, selecione uma das seguintes opções:
•Conta do sistema (padrão) - use a conta do sistema para autenticação. De maneira geral, nenhum processo de autenticação ocorre normalmente se não houver dados de autenticação na seção principal de configuração de atualização.
•Usuário atual - selecione isto para garantir que o programa é autenticado usando uma conta de usuário conectado no momento. A desvantagem dessa solução é que o programa não é capaz de conectar-se ao servidor de atualização se nenhum usuário tiver entrado no momento.
•Usuário especificado - Selecione isto para usar uma conta de usuário específica para autenticação. Use esse método quando a conexão com a conta do sistema padrão falhar. Lembre-se de que a conta do usuário especificado deve ter acesso ao diretório de arquivos de atualização no servidor local. Caso contrário, o programa não poderá estabelecer conexão e fazer download das atualizações.
|
Quando a opção Usuário atual ou Usuário especificado estiver selecionada, um erro poderá ocorrer ao alterar a identidade do programa para o usuário desejado. Recomendamos inserir os dados de autenticação da rede na seção principal de configuração da atualização. Nesta seção de configuração da atualização, os dados de autenticação devem ser inseridos da seguinte maneira: domain_name\user (se for um grupo de trabalho, insira o workgroup_name\name) e a senha. Ao atualizar da versão HTTP do servidor local, nenhuma autenticação é necessária. |
Desconectar do servidor depois da atualização - Para forçar uma desconexão se uma conexão com o servidor permanecer ativa mesmo depois de fazer o download das atualizações.