Mirror di aggiornamento
ESET Server Security consente all'utente di creare copie dei file di aggiornamento che è possibile utilizzare per aggiornare altre workstation della rete. Utilizzo di un "mirror": è utile disporre di una copia dei file di aggiornamento nell'ambiente LAN, in quanto in questo modo i file di aggiornamento non devono essere scaricati ripetutamente dal server di aggiornamento del fornitore da ogni singola workstation. Gli aggiornamenti vengono scaricati sul server del mirror locale e distribuiti a tutte le workstation, allo scopo di evitare il rischio di un sovraccarico del traffico di rete.
L’aggiornamento delle workstation client da un mirror consente di ottimizzare il bilanciamento del carico di rete e di risparmiare ampiezza di banda per la connessione a Internet.
Per ridurre al minimo il traffico Internet sulle reti in cui l’applicazione ESET PROTECT viene utilizzata per la gestione di numerosi client, si consiglia di utilizzare ESET Bridge anziché configurare un client come mirror. ESET Bridge può essere installato con ESET PROTECT utilizzando il programma di installazione integrato o come componente autonomo. Per ulteriori informazioni e differenze tra ESET Bridge, Apache HTTP Proxy, Mirror Tool e connettività diretta, consultare la pagina della Guida online di ESET PROTECT. |
Mirror di aggiornamento
Crea mirror di aggiornamento: consente di attivare le opzioni di configurazione del mirror.
Accesso ai file di aggiornamento
Attiva server HTTP: in caso di abilitazione, è possibile accedere ai file di aggiornamento tramite HTTP senza che vengano richieste le credenziali.
Cartella di archiviazione: fare clic su Modifica per ricercare una cartella sul computer locale o la cartella di rete condivisa. Se è necessaria l'autorizzazione per la cartella specificata, i dati di autenticazione devono essere inseriti nei campi Nome utente e Password.
Fare clic su Cancella se si desidera modificare una cartella predefinita indicata per l’archiviazione dei file con mirroring C:\ProgramData\ESET\ESET Security\mirror.
Server HTTP
Porta server: la porta predefinita è 2221. Se si utilizza una porta differente, modificare questo valore.
Autenticazione
Consente all’utente di definire il metodo di autenticazione utilizzato per l'accesso ai file di aggiornamento. Sono disponibili le seguenti opzioni: Nessuna, Di base e NTLM.
•Selezionare Di base per utilizzare la codifica base64 con l'autenticazione di base con nome utente e password.
•L'opzione NTLM offre una codifica basata sull'utilizzo di un metodo sicuro. Per l'autenticazione, viene utilizzato l'utente creato sulla workstation che condivide i file di aggiornamento.
•L'impostazione predefinita è Nessuno, che garantisce l'accesso ai file di aggiornamento senza che sia necessaria l'autenticazione.
Se si desidera consentire l'accesso ai file di aggiornamento tramite il server HTTP, la cartella Mirror deve essere posizionata nello stesso computer dell'istanza di ESET Server Security che la crea. |
SSL per server HTTP
Aggiungere il File della catena di certificati o generare un certificato autofirmato se si desidera eseguire il server HTTP con il supporto HTTPS (SSL). Sono disponibili i seguenti tipi di certificati: PEM, PFX e ASN. Per un livello di protezione aggiuntivo, è possibile utilizzare il protocollo HTTPS per scaricare i file di aggiornamento. Tramite questo protocollo, è quasi impossibile tenere traccia dei trasferimenti di dati e delle credenziali di accesso.
Per impostazione predefinita, il Tipo di chiave privata è impostato su Integrato (e, di conseguenza, sempre per impostazione predefinita, l'opzione File della chiave privata è disattivata). Ciò significa che la chiave privata fa parte del file della catena di certificati selezionato.
Opzioni connessione
Condivisioni Windows: durante l'aggiornamento da un server locale su cui è in esecuzione Windows, per impostazione predefinita è richiesta l'autenticazione per ciascuna connessione di rete.
Connetti a LAN come
Per configurare l’account, selezionare una delle seguenti opzioni:
•Account di sistema (predefinito): utilizzare l’account di sistema per l’autenticazione. In genere non viene eseguito alcun processo di autenticazione se nella sezione principale di impostazione dell'aggiornamento non sono specificati dati di autenticazione.
•Utente corrente: selezionare questa opzione per verificare che il programma esegua l’autenticazione utilizzando l’account utente che ha eseguito correntemente l’autenticazione. Lo svantaggio di questa soluzione consiste nel fatto che il programma non è in grado di connettersi al server di aggiornamento se nessun utente ha eseguito l’autenticazione in quel momento.
•Utente specificato: selezionare questa opzione per utilizzare un account utente specifico per l’autenticazione. Utilizzare questo metodo quando la connessione con l'account di sistema predefinito non riesce. Tenere presente che l'account dell'utente specificato deve disporre dell'accesso alla directory dei file di aggiornamento sul server locale. Nel caso in cui l’utente non disponga di tale accesso, il programma non sarà in grado di stabilire una connessione e di scaricare gli aggiornamenti.
Se si seleziona Utente corrente o Utente specificato, è possibile che si verifichi un errore quando si modifica l'identità del programma per l'utente desiderato. È consigliabile immettere i dati di autenticazione della LAN nella sezione principale di configurazione dell'aggiornamento. In questa sezione di impostazione dell'aggiornamento, i dati di autenticazione devono essere inseriti come segue: domain_name\user (se si tratta di un gruppo di lavoro, immettere workgroup_name\name) e la password utente. Per l'aggiornamento dalla versione HTTP del server locale, non è richiesta alcuna autenticazione. |
Disconnetti dal server dopo l'aggiornamento: donsente di forzare una disconnessione nel caso in cui una connessione al server dovesse rimanere attiva anche dopo aver scaricato gli aggiornamenti.