Зеркало обновлений
ESET Server Security дает возможность создавать копии файлов обновлений, которые могут использоваться для обновления других рабочих станций в сети. Использование зеркала (копии файлов обновлений в локальной сети) позволяет избежать загрузки одних и тех же обновлений с сервера производителя всеми рабочими станциями. Обновления загружаются на локальный сервер зеркала, а затем распространяются на рабочие станции. Это позволяет избежать перегрузки трафика.
Обновление клиентских рабочих станций с зеркала оптимизирует балансировку сетевой нагрузки и уменьшает процент используемой пропускной способности подключения к Интернету.
Чтобы свести к минимуму интернет-трафик в сетях, где ESET PROTECT применяется для управления большим количеством клиентов, рекомендуем использовать ESET Bridge, а не настраивать клиент как зеркало. ESET Bridge можно установить с ESET PROTECT с помощью комплексного установщика или как автономный компонент. Для получения дополнительных сведений и информации об отличиях между решением ESET Bridge, прокси-сервером Apache HTTP, средством Mirror Tool и прямым подключением см. страницу интернет-справки по ESET PROTECT. |
Зеркало обновлений
Создать зеркало обновлений — активирует опции настройки зеркала.
Доступ к файлам обновления
Включить HTTP-сервер — если этот параметр включен, файлы обновления будут доступны по протоколу HTTP без необходимости указывать учетные данные.
Папка хранения — чтобы выбрать папку на локальном компьютере или общую сетевую папку, щелкните Изменить. Если для указанной папки нужна авторизация, данные аутентификации должны быть указаны в полях «Имя пользователя» и «Пароль».
Если необходимо изменить заданную по умолчанию папку для хранения зеркальных копий файлов C:\ProgramData\ESET\ESET Security\mirror, щелкните Очистить.
HTTP-сервер
Порт сервера — порт по умолчанию — 2221. Если вы используете другой порт, измените это значение.
Аутентификация
Определяет способ аутентификации, используемый для доступа к файлам обновлений. Доступны указанные ниже варианты. Нет, Основная и NTLM.
•Выберите вариант Обычная, чтобы использовать кодировку base64 и упрощенную аутентификацию по имени пользователя и паролю.
•Вариант NTLM обеспечивает шифрование с использованием безопасного способа шифрования. Для аутентификации используется учетная запись пользователя, созданная на рабочей станции, которая предоставляет общий доступ к файлам обновлений.
•Значение по умолчанию — Нет. Этот вариант обеспечивает доступ к файлам обновлений без аутентификации.
Если планируется организовать доступ к файлам обновлений с помощью HTTP-сервера, папка зеркала должна находиться на том же компьютере, что и экземпляр ESET Server Security, который ее создает. |
SSL для HTTP-сервера
Чтобы использовать HTTP-сервер с поддержкой протокола HTTPS (SSL), прикрепите свой файл цепочки сертификатов или создайте самозаверяющий сертификат. Доступны следующие типы сертификатов: PEM, PFX и ASN. Из соображений дополнительной безопасности для загрузки файлов обновления можно использовать протокол HTTPS. При его использовании практически невозможно отследить передаваемые сведения и учетные данные.
Для параметра Тип закрытого ключа по умолчанию задается значение Интегрированный (поэтому параметр Файл закрытого ключа по умолчанию неактивен). Это означает, что закрытый ключ является частью выбранного файла цепочки сертификатов.
Параметры подключения
Общие ресурсы Windows — при обновлении с локального сервера под управлением ОС Windows по умолчанию требуется аутентификация всех сетевых подключений.
Подключаться к локальной сети как
Чтобы настроить учетную запись, выберите один из следующих вариантов.
•Чтобы для аутентификации использовать системную учетную запись, выберите вариант Системная учетная запись (по умолчанию). Если данные аутентификации в главном разделе параметров обновлений не указаны, то процесс аутентификации, как правило, не происходит.
•Чтобы программа использовала для аутентификации учетную запись, под которой в данный момент выполнен вход в систему, выберите вариант Текущий пользователь. Недостаток этого варианта заключается в том, что программа не может подключиться к серверу обновлений, если в данный момент ни один пользователь не выполнил вход в систему.
•Если нужно указать учетную запись определенного пользователя для аутентификации, выберите элемент Указанный пользователь. Этот метод следует использовать, когда невозможно установить соединение с помощью учетной записи системы. Обратите внимание, что указанная учетная запись должна обладать правами на доступ к каталогу на локальном сервере, в котором хранятся файлы обновлений. Если у пользователя нет доступа, программа не сможет установить соединение и загрузить обновления.
Если выбран вариант Текущий пользователь или Указанный пользователь, может произойти ошибка при изменении учетной записи программы. Данные для аутентификации в локальной сети рекомендуется указывать в главном разделе параметров обновлений. В этом разделе укажите данные аутентификации следующим образом: domain_name\user (а для рабочей группы укажите workgroup_name\name) и пароль. При обновлении по протоколу HTTP с локального сервера аутентификация не требуется. |
Отключиться от сервера после завершения обновления — Если подключение к серверу остается активным даже после загрузки обновлений, выберите этот вариант для принудительного отключения.