Aktualizačný mirror
ESET Server Security umožňuje vytváranie kópie aktualizácie, z ktorej sa môžu aktualizovať ďalšie stanice nachádzajúce sa v sieti. Použitie funkcie „mirror“ – vytváranie kópie aktualizačných súborov na lokálnej sieti je výhodné použiť hlavne pri väčších sieťach, kde by množstvo dát pri aktualizovaní každého počítača cez internet spôsobovalo veľký prenos a vyťaženie kapacít liniek. Preto sa odporúča aktualizovať len jeden objekt v sieti priamo z aktualizačných serverov cez internet a následne aktualizáciu sprístupniť pomocou mirror servera ostatným objektom v lokálnej sieti.
Aktualizáciou klientskych pracovných staníc z mirrora sa zabezpečí rozloženie zaťaženia siete a tiež zníženie prenosu dát.
V záujme zníženia prenosového zaťaženia v sieťach, kde sa prostredníctvom ESET PROTECT spravuje veľký počet klientskych zariadení, odporúčame namiesto mirror servera používať radšej ESET Bridge. ESET Bridge je možné nainštalovať spolu s ESET PROTECT pomocou All-in-one inštalátora alebo ako samostatný komponent. Viac informácií, ako aj rozdiely medzi ESET Bridge, Apache HTTP Proxy, Mirror Tool a priamym pripojením nájdete na stránkach Online pomocníka pre ESET PROTECT. |
Aktualizačný mirror
Vytvárať kópie aktualizácií – aktivuje možnosti konfigurácie mirrora.
Prístup k aktualizačným súborom
Povoliť HTTP Server – ak je táto možnosť zapnutá, aktualizačné súbory budú dostupné cez HTTP server a nebude potrebné zadávať prihlasovacie údaje.
Úložný priečinok – ak chcete vyhľadať priečinok na lokálnom počítači alebo zdieľaný sieťový priečinok, kliknite na Upraviť. V prípade, že sa na prístup k priečinku vyžaduje overenie, je potrebné do príslušných polí zadať Prihlasovacie meno a Heslo.
Kliknite na Odstrániť, ak chcete zmeniť prednastavený priečinok na ukladanie aktualizačných súborov C:\ProgramData\ESET\ESET Security\mirror.
HTTP server
Port servera – v rámci predvolených nastavení je port servera preddefinovaný na 2221. Ak používate iný port, zmeňte túto hodnotu.
Overenie
Zvoľte metódu overenia, ktorá bude použitá na prístup k aktualizačným súborom. Na výber sú tieto možnosti: Žiadna, Základná a NTLM.
•Zvolením možnosti Základná zabezpečíte, že prihlasovacie meno a heslo bude šifrované jednoduchou metódou kódovania base64.
•Možnosť NTLM zabezpečí kódovanie prostredníctvom bezpečnej metódy kódovania. Pri overovaní sa používajú používatelia vytvorení na stanici zdieľajúcej aktualizáciu.
•Prednastavená je možnosť Žiadna, ktorá sprístupňuje aktualizačné súbory bez potreby overenia.
Pri sprístupnení aktualizačných súborov prostredníctvom HTTP servera musí byť mirror priečinok umiestnený na rovnakom počítači ako ESET Server Security, ktorý mirror vytvára. |
SSL pre HTTP server
Ak chcete prevádzkovať HTTP server s podporou HTTPS (SSL), pripojte súbor obsahujúci reťazec certifikátov alebo vygenerujte certifikát s vlastným podpisom. Sú dostupné tieto typy certifikátov: PEM, PFX a ASN. Pre dodatočné zabezpečenie môžete použiť na sťahovanie súborov protokol HTTPS. Pri použití tohoto protokolu je takmer nemožné vystopovať prihlasovacie údaje a inú komunikáciu na sieti.
Typ súkromného kľúča je predvolene nastavený ako Integrovaný (preto nie je dostupná možnosť Súbor obsahujúci súkromný kľúč). To znamená, že súkromný kľúč je súčasťou zvoleného reťazca certifikátov.
Možnosti pripojenia
Zdieľané lokality systému Windows – pri aktualizácii z lokálneho servera s operačným systémom Windows sa na vytvorenie sieťového spojenia štandardne vyžaduje overenie.
Pre pripojenie do LAN vystupovať ako
Pre nastavenie svojho účtu vyberte jednu z nasledujúcich možností:
•Systémový účet (predvolený) – na účely overenia použite systémový účet. Za normálnych okolností overenie nebude vykonané, ak nie sú nastavené overovacie údaje v hlavných nastaveniach aktualizácie.
•Aktuálne prihlásený používateľ – ak sa použije táto možnosť, program sa bude overovať pod účtom aktuálne prihláseného používateľa. Nevýhodou v prípade tohto nastavenia je absencia možnosti pripojenia na server a následnej aktualizácie, ak nie je na počítači prihlásený žiadny používateľ.
•Určený používateľ – táto možnosť umožňuje vybrať na účely overenia konkrétneho používateľa. Túto možnosť odporúčame v prípade, že zlyhá spojenie pod lokálnym systémovým účtom. Je však potrebné dbať na to, aby mal určený používateľský účet práva na prístup k adresáru s aktualizačnými súbormi, ktorý sa nachádza na lokálnom serveri. V opačnom prípade sa spojenie nepodarí vytvoriť a aktualizácia nebude stiahnutá.
Pri použití možností Aktuálne prihlásený používateľ a Určený používateľ môže nastať chyba pri zmene identity programu na požadovaného používateľa. Z toho dôvodu odporúčame pri pripojení do LAN nastaviť overovacie údaje v hlavných nastaveniach aktualizácie. V týchto nastaveniach je potrebné uviesť údaje v nasledujúcom tvare: domain_name\user (v prípade pracovnej skupiny je to workgroup_name\name) a heslo. Pri aktualizácii cez HTTP nie je štandardne potrebné zadávať overovacie údaje. |
Po dokončení aktualizácie odpojiť zo servera – táto možnosť slúži na zrušenie spojenia so serverom a môže byť použitá v prípade, keď po stiahnutí aktualizácie ostáva spojenie naďalej aktívne.