Kopia dystrybucyjna aktualizacji
Program ESET Server Security umożliwia tworzenie kopii plików aktualizacji, których można używać do aktualizowania innych stacji roboczych w sieci. Korzystanie z kopii dystrybucyjnej, czyli kopii plików aktualizacji, w środowisku sieci LAN jest wygodne, ponieważ eliminuje potrzebę pobierania tych plików przez każdą stację roboczą bezpośrednio z serwera aktualizacji dostawcy. Aktualizacje są pobierane na lokalny serwer kopii dystrybucyjnych, a następnie dystrybuowane do wszystkich stacji roboczych, by uniknąć ryzyka generowania nadmiernego ruchu sieciowego.
Aktualizowanie klienckich stacji roboczych przy użyciu kopii dystrybucyjnej pozwala na oszczędne korzystanie z przepustowości połączenia internetowego.
Aby zminimalizować ruch internetowy w sieciach, w których ESET PROTECT jest używany do zarządzania wieloma klientami, zalecamy korzystanie z programu ESET Bridge zamiast konfigurowania klienta jako kopii lustrzanej. Program ESET Bridge można zainstalować przy użyciu instalatora kompleksowego ESET PROTECT lub jako samodzielny komponent. Więcej informacji na temat różnic między programem ESET Bridge, serwerem proxy Apache HTTP, narzędziem Mirror Tool i łącznością bezpośrednią można znaleźć na stronie pomocy online ESET PROTECT. |
Kopia dystrybucyjna aktualizacji
Utwórz kopię dystrybucyjną aktualizacji — aktywuje opcje konfiguracji kopii dystrybucyjnej.
Dostęp do plików aktualizacji
Włącz serwer HTTP – włączenie tej opcji powoduje, że dostęp do plików aktualizacji można uzyskać za pośrednictwem protokołu HTTP. Podawanie danych uwierzytelniających nie jest wymagane.
Folder przechowywania – kliknij polecenie Edytuj, aby przejść do folderu na komputerze lokalnym lub do udostępnionego folderu sieciowego. Jeśli dany folder wymaga autoryzacji, należy wprowadzić dane uwierzytelniające w polach Nazwa użytkownika i Hasło.
Kliknij polecenie Wyczyść, aby zmienić zdefiniowany folder domyślny zapisu kopii dystrybucyjnej plików C:\ProgramData\ESET\ESET Security\mirror.
Serwer HTTP
Port serwera – port domyślny to 2221. W przypadku korzystania z innego portu należy zmienić tę wartość.
Uwierzytelnianie
Określenie metody uwierzytelniania dostępu do plików aktualizacji. Dostępne są następujące opcje: Brak, Podstawowe i NTLM.
•Wybór opcji Podstawowe spowoduje stosowanie kodowania base64 i podstawowej metody uwierzytelniania opartej na nazwie użytkownika i haśle.
•Opcja NTLM umożliwia uwierzytelnianie przy użyciu bezpiecznego kodowania. Na potrzeby uwierzytelniania używane jest konto użytkownika utworzone na stacji roboczej udostępniającej pliki aktualizacji.
•Ustawienie domyślne Brak zapewnia dostęp do plików aktualizacji bez konieczności uwierzytelniania.
Aby dostęp do plików aktualizacji był możliwy za pośrednictwem serwera HTTP, folder kopii dystrybucyjnej musi znajdować się na tym samym komputerze co instancja programu ESET Server Security, w której ten folder został utworzony. |
SSL dla serwera HTTP
Jeśli ma zostać uruchomiony serwer HTTP z obsługą protokołu HTTPS (SSL), należy dołączyć plik łańcucha certyfikatu lub wygenerować certyfikat podpisany samodzielnie. Dostępne są następujące typy certyfikatów: PEM, PFX i ASN. Aby dodatkowo zwiększyć bezpieczeństwo, przy pobieraniu plików aktualizacji można użyć protokołu HTTPS. Przy zastosowaniu tego protokołu śledzenie transferu danych i poświadczeń podczas logowania jest niemal niemożliwe.
Domyślne ustawienie opcji Typ klucza prywatnego to Zintegrowany (w związku z tym opcja Plik klucza prywatnego jest domyślnie wyłączona). Oznacza to, że klucz prywatny stanowi część wybranego pliku łańcucha certyfikatu.
Opcje połączenia
Udziały systemu Windows – w celu pobrania aktualizacji z serwera lokalnego z systemem Windows domyślnie wymagane jest uwierzytelnianie każdego połączenia sieciowego.
Połącz z siecią LAN jako
Aby skonfigurować konto, należy wybrać jedną z następujących opcji:
•Konto systemowe (domyślnie) — umożliwia użycie konta systemowego na potrzeby uwierzytelniania. Zazwyczaj uwierzytelnianie nie jest przeprowadzane, jeśli w głównej sekcji ustawień aktualizacji nie podano danych uwierzytelniających.
•Bieżący użytkownik — wybranie tej opcji powoduje uwierzytelnianie przy użyciu konta obecnie zalogowanego użytkownika. Wadą tego rozwiązania jest to, że program nie jest w stanie połączyć się z serwerem aktualizacji, jeśli w danym momencie nie jest zalogowany żaden użytkownik.
•Określony użytkownik — wybranie tej opcji powoduje uwierzytelnianie przy użyciu konta określonego użytkownika. Z tej metody należy skorzystać, jeśli nie uda się nawiązać połączenia za pomocą domyślnego konta systemowego. Należy pamiętać, że wskazane konto użytkownika musi zapewniać dostęp do katalogu z plikami aktualizacyjnymi na serwerze lokalnym. Jeśli dany użytkownik nie będzie dysponować uprawnieniami dostępu, program nie może nawiązać połączenia ani pobrać aktualizacji.
Jeśli została wybrana opcja Bieżący użytkownik lub Określony użytkownik, przy zmianie tożsamości w programie na żądanego użytkownika może wystąpić błąd. Zalecane jest wprowadzenie danych uwierzytelniających sieci LAN w głównej sekcji ustawień aktualizacji. Należy wprowadzić dane uwierzytelniające w tej sekcji ustawień aktualizacji w następujący sposób: domain_name\user (w przypadku grupy roboczej workgroup_name\name) oraz hasło. W przypadku aktualizacji z wersji HTTP serwera lokalnego uwierzytelnianie nie jest wymagane. |
Przerwij połączenie z serwerem po zakończeniu aktualizacji – umożliwia wymuszenie przerwania połączenia z serwerem, jeśli pozostaje ono aktywne po zakończeniu pobierania aktualizacji.