˄˅

Update-Mirror

ESET Server Security bietet Ihnen die Möglichkeit, Kopien der Update-Dateien zu erstellen. Diese können Sie dann zur Aktualisierung anderer Workstations im Netzwerk verwenden. Das Verwenden eines „Update-Mirrors“ - das Vorhalten von Kopien der Update-Dateien im lokalen Netzwerk - kann vorteilhaft sein, da die Dateien dann nicht von allen Arbeitsplatzcomputern einzeln über das Internet heruntergeladen werden müssen. Updates werden auf den lokalen Mirror-Server heruntergeladen und von dort an die Arbeitsstationen verteilt. Die Internetverbindung wird erheblich entlastet. Das Aktualisieren der Clientcomputer von einem Update-Mirror optimiert die Lastenverteilung im Netzwerk und entlastet Internetverbindungen.

Update-Mirror

Update-Mirror erstellen

Aktiviert die Mirror-Konfigurationsoptionen.

Speicherordner

Klicken Sie auf Löschen, falls Sie den Standardordner für die Speicherung der Update-Dateien () ändern möchten. Klicken Sie auf Bearbeiten, um einen lokalen oder Netzwerkordner anzugeben. Wenn für den angegebenen Ordner eine Authentifizierung erforderlich ist, müssen die Anmeldedaten in die Felder „Benutzername“ und „Passwort“ eingegeben werden. Wenn sich der Speicherordner auf einem Windows NT/2000/XP-Netzlaufwerk befindet, ist ein Benutzerkonto mit Schreibzugriff auf den Ordner erforderlich.

Der Benutzername muss im Format Domain/User oder Workgroup/User eingegeben werden. Denken Sie daran, auch die entsprechenden Passwörter einzugeben.

Update für Programmkomponente

Dateien

Bei der Konfiguration des Mirrors können Sie die Sprachversionen der herunterzuladenden Updates festlegen. Die ausgewählte Sprache muss vom konfigurierten Mirror-Server unterstützt werden.

Komponenten automatisch aktualisieren

Ermöglicht das Installieren von neuen Funktionen und Updates für vorhandene Funktionen. Updates können automatisch oder nach Bestätigung durch den Benutzer gestartet werden. Nach der Installation von Produktupdates muss der Computer möglicherweise neu gestartet werden.

Jetzt ein Update der Komponenten ausführen

Aktualisiert die Programmkomponenten auf die neueste Version.

HTTP-Server

Server-Port

Der Standardport ist auf 2221 festgelegt. Ändern Sie diesen Wert, falls Sie einen anderen Port verwenden.

Authentifizierung

Definiert die Authentifizierungsmethode für den Zugriff auf die Update-Dateien. Die folgenden Optionen stehen zur Verfügung: Keine, Einfach und NTLM.

•Wählen Sie Einfach aus, um die Base64-Verschlüsselung und die einfache Authentifizierung mit Benutzername und Passwort zu verwenden.

•Bei Auswahl von NTLM wird eine sichere Verschlüsselungsmethode verwendet. Zur Authentifizierung wird der auf dem Computer erstellte Benutzer verwendet, der die Update-Dateien freigegeben hat.

•Die Standardeinstellung ist Keine, sodass für den Zugriff auf die Update-Dateien keine Authentifizierung erforderlich ist.

Wenn Sie den Zugriff auf die Update-Dateien über einen HTTP-Server zulassen möchten, muss sich der Ordner mit den Kopien der Update-Dateien auf demselben Computer befinden wie die Instanz von ESET Server Security, mit der dieser Ordner erstellt wird.

SSL für HTTP-Server

Hängen Sie die Zertifikatskettendatei an oder generieren Sie ein selbstsigniertes Zertifikat, wenn Sie den HTTP-Server mit HTTPS (SSL)-Unterstützung ausführen möchten. Folgende Zertifikattypen stehen zur Verfügung: PEM, PFX und ASN. Für zusätzliche Sicherheit können Update-Dateien mit dem HTTPS-Protokoll heruntergeladen werden. Das Nachverfolgen der übertragenen Daten und Anmeldeberechtigungen ist bei der Verwendung dieses Protokolls nahezu unmöglich.

Die Option Typ des privaten Schlüssels wird standardmäßig auf Integriert eingestellt, und die Option Datei mit privatem Schlüssel ist standardmäßig deaktiviert. Dies bedeutet, dass der private Schlüssel Bestandteil der ausgewählten Zertifikatskettendatei ist.

Verbindungsoptionen

Windows-Freigaben

Beim Aktualisieren von einem lokalen Windows-Server ist standardmäßig eine Authentifizierung für jede Netzwerkverbindung erforderlich.

Verbindung mit LAN herstellen als

Wählen Sie eine der folgenden Optionen aus, um Ihr Konto zu konfigurieren:

•Systemkonto (Standard) - Verwendet das Systemkonto für die Authentifizierung. Normalerweise findet keine Authentifizierung statt, wenn in den Haupteinstellungen für Updates keine Anmeldedaten angegeben sind.

•Aktueller Benutzer - Das Programm meldet sich mit dem Konto des aktuell angemeldeten Benutzers an. Nachteil dieser Lösung ist, dass das Programm keine Verbindung zum Update-Server herstellen kann, wenn kein Benutzer angemeldet ist.

•Folgender Benutzer - Mit dieser Option können Sie ein bestimmtes Benutzerkonto für die Authentifizierung angeben. Verwenden Sie diese Option, wenn eine Anmeldung mit dem standardmäßigen Systemkonto nicht möglich ist. Das ausgewählte Benutzerkonto benötigt Zugriffsrechte für den Ordner mit den Update-Dateien. Wenn der Benutzer keinen Zugriff hat, kann sich das Programm nicht verbinden und kann keine Updates herunterladen.

Wenn entweder Aktueller Benutzer oder Folgender Benutzer aktiviert ist, kann ein Fehler beim Wechsel der Identität zum gewünschten Benutzer auftreten. Aus diesem Grund sollten Sie die LAN-Anmeldedaten in den Haupteinstellungen für Updates eingeben. Geben Sie die Anmeldedaten dort wie folgt ein: domain_name\user (workgroup_name\name für eine Arbeitsgruppe) und das Passwort. Für Aktualisierungen von der HTTP-Version des lokalen Servers ist keine Authentifizierung erforderlich.

Serververbindung nach Update trennen

Die Verbindung zum Server wird getrennt, wenn sie nach dem Abrufen von Update-Dateien weiterhin aktiv ist.

˄˅