˄˅

Aktualizační mirror

ESET Server Security dokáže vytvářet kopie aktualizací, z níž lze pak aktualizovat další stanice v lokální síti. Vytváření kopií aktualizačních souborů (tzv. mirroru) je výhodné použít zejména ve velkých sítích, kde by aktualizace každé jedné stanice z Internetu způsobovala velký přenos dat a vytížení linek. Proto je doporučeno aktualizovat z internetu pouze jednoho klienta v síti a následně aktualizaci zpřístupnit pomocí tzv. mirroru (zrcadla) ostatním klientům v lokální síti. Aktualizace stanic z mirroru optimalizuje vyvážení zátěže sítě a šetří šířku pásma internetového připojení.

Aktualizační mirror

Vytvářet aktualizační mirror

Po aktivování se zpřístupní možnosti pro konfiguraci mirroru.

Složka pro uložení

Aktualizační soubory se standardně ukládají do složky C:\ProgramData\ESET\ESET Security\mirror. Pokud ji chcete změnit, nejprve klikněte na Vymazat. Pro změnu této složky klikněte na Změnit a následně vyberte složku na lokálním serveru nebo sdílenou složku. Pokud je pro přístup do složky vyžadována autentifikace, je nutné definovat Uživatelské jméno a Heslo. Pokud se požadovaná složka nachází na síťovém umístění, které pohání operační systém řady NT, musí mít uživatel, pod kterým se připojujete, oprávnění pro zápis do definovaného umístění.

Uživatelské jméno zadávejte ve formátu Doména/Uživatel nebo Pracovní skupina/Uživatel. Nezapomeňte vyplnit heslo.

Aktualizace programových komponent

Soubory

Při konfiguraci mirroru můžete vybrat jazykovou verzi aktualizací, kterou chcete stahovat. Výběr jazyka musí podporovat server, ze kterého aktualizace stahujete.

Automaticky aktualizovat programové komponenty

Aktivováním této možnosti zajistíte automatickou instalaci nových a aktualizaci stávajících funkcí. Může probíhat automaticky bez zásahu a potvrzení uživatele, nebo s potvrzením. Instalace nových programových komponent obvykle vyžaduje restart počítače.

Aktualizovat programové komponenty

Kliknutím na tlačítko aktualizujete programové komponenty na nejnovější verzi.

HTTP server

Port serveru

Standardně server běží na portu 2221. V případě potřeby definujte vlastní číslo portu.

Autentifikace

Definujte způsob ověření pro přístup k aktualizačním souborům. K dispozici jsou následující možnosti: Žádné, Základní a NTLM.

•Vybráním možnosti Základní zajistíte, že uživatelské jméno a heslo bude šifrováno jednoduchou metodou kódování base64.

•Možnost NTLM zajistí bezpečné zakódování uživatelského jména a hesla. Pro autentifikaci se používají uživatelé vytvoření na stanici poskytující kopie aktualizací.

•Výchozi možnost Žádná zpřístupní kopie aktualizací bez nutnosti autentifikace.

Při této metodě zpřístupnění mirroru musí být složka mirroru na stejném počítači, na kterém je ESET Server Security nainstalován.

SSL pro HTTP Server

Pro běh HTTP serveru s HTTPS (SSL) podporou vyberte vlastní soubor obsahující řetězec certifikátu nebo vygenerujte certifikát podepsaný sám sebou K dispozici jsou následující typy certifikátu: PEM, PFX a ASN. Pro zvýšení bezpečnosti můžete použít zabezpečený HTTPS protokol pro stahovací kopií aktualizačních souborů. V takovém případě je téměř nemožné zjistit přenášená data a použité přístupové údaje.

Jako typ soukromého klíče je standardně vybrána možnost Integrovaný (proto je možnost vybrat soubor obsahující soukromý klíč standardně nedostupná). To znamená, že soukromý klíč je součástí souboru s řetězcem certifikátů.

Možnosti připojení

Windows sdílení

Při stahování aktualizací ze složky z lokálního Windows serveru je pro vytvoření spojení standardně vyžadována autentifikace pomocí jména a hesla.

Pro připojení do LAN vystupovat jako

Při definování účtu, který bude přistupovat k složce, si vyberte jednu z níže uvedených možností:

•Systémový účet (standardně) – pro ověření se použije systémový účet. Za normálních okolností ověření neproběhne, pokud nejsou nastaveny autentifikační údaje v hlavním nastavení aktualizace.

•Aktuálně přihlášený uživatel – pokud vyberete tuto možnost, program se bude autentifikovat pod účtem aktuálně přihlášeného uživatele. Nevýhodou tohoto nastavení je nemožnost připojení na server a následné provedení aktualizace, pokud není na počítači přihlášen žádný uživatel.

•Definovaný uživatel – po vybrání této možnosti zadejte přihlašovací údaje uživatele, pod kterým se bude aplikace autentifikovat. Tuto možnost doporučujeme v případě, že se nezdaří připojení pod lokálním systémovým účtem. V tomto případě dejte pozor na to, aby měl daný uživatelský účet měl práva pro přístup do složky s aktualizačními soubory na serveru. V opačném případě se spojení nezdaří a aktualizace se nestáhne.

Pokud vyberete možnost Aktuálně přihlášený uživatel nebo Definovaný uživatel, může nastat chyba při změně identity programu na požadovaného uživatele. Z tohoto důvodu doporučujeme u připojení do LAN nastavit autentifikační údaje v hlavním nastavení aktualizace. V tomto nastavení je potřeba uvést údaje ve tvaru název_domény\uživatel (případně pracovní skupiny: název_pracovní_skupiny\uživatel) a heslo uživatele. Při aktualizaci prostřednictvím HTTP není standardně potřeba autentifikační údaje zadávat.

Po dokončení aktualizace odpojit ze serveru

Pokud aktivujete tuto možnost, po dokončení aktualizace se vynutí ukončení spojení se serverem.

˄˅