Aktualizační mirror
ESET Mail Security dokáže vytvářet kopie aktualizací, z níž lze pak aktualizovat další stanice v lokální síti. Vytváření kopií aktualizačních souborů (tzv. mirroru) je výhodné použít zejména ve velkých sítích, kde by aktualizace každé jedné stanice z Internetu způsobovala velký přenos dat a vytížení linek. Proto je doporučeno aktualizovat z internetu pouze jednoho klienta v síti a následně aktualizaci zpřístupnit pomocí tzv. mirroru (zrcadla) ostatním klientům v lokální síti.
Aktualizace stanic z mirroru optimalizuje vyvážení zátěže sítě a šetří šířku pásma internetového připojení.
Pro minimalizaci dat stahovaných z internetu v sítích, kde je ESET PROTECT používán pro správu mnoha klientů, doporučujeme používat ESET Bridge namísto konfigurace klienta jako mirroru. ESET Bridge můžete nainstalovat společně s ESET PROTECT prostřednictvím all-in-one instalačního balíčku nebo jej nasadit jako samostatnou komponentu. Více informací a přehled rozdílů mezi ESET Bridge, Apache HTTP Proxy, nástrojem Mirror Tool a přímým spojením najdete na stránce online nápovědy k ESET PROTECT. |
Mirror
Vytvořit aktualizační mirror – aktivuje možnosti konfigurace mirroru.
Přístup k aktualizačním souborům
Zapnout HTTP server – po zapnutí lze k aktualizačním souborům přistupovat prostřednictvím protokolu HTTP a nejsou vyžadovány přihlašovací údaje.
Složka pro uložení – klikněte naZměnit a vyberte složku na lokálním zařízení nebo sdílenou složku. Pokud je pro přístup do složky vyžadována autentifikace, je nutné definovat Uživatelské jméno a Heslo.
Aktualizační soubory se standardně ukládají do složky C:\ProgramData\ESET\ESET Security\mirror. Pokud ji chcete změnit, nejprve klikněte na Vymazat.
HTTP server
Port serveru – standardně běží server na portu 2221. V případě potřeby definujte vlastní číslo portu.
Autentifikace
Definujte způsob ověření pro přístup k aktualizačním souborům. K dispozici jsou následující možnosti: Žádné, Základní a NTLM.
•Vybráním možnosti Základní zajistíte, že uživatelské jméno a heslo bude šifrováno jednoduchou metodou kódování base64.
•Možnost NTLM zajistí bezpečné zakódování uživatelského jména a hesla. Pro autentifikaci se používají uživatelé vytvoření na stanici poskytující kopie aktualizací.
•Výchozi možnost Žádná zpřístupní kopie aktualizací bez nutnosti autentifikace.
Při této metodě zpřístupnění mirroru musí být složka mirroru na stejném počítači, na kterém je ESET Mail Security nainstalován. |
SSL pro HTTP Server
Pro běh HTTP serveru s HTTPS (SSL) podporou vyberte vlastní soubor obsahující řetězec certifikátu nebo vygenerujte certifikát podepsaný sám sebou K dispozici jsou následující typy certifikátu: PEM, PFX a ASN. Pro zvýšení bezpečnosti můžete použít zabezpečený HTTPS protokol pro stahovací kopií aktualizačních souborů. V takovém případě je téměř nemožné zjistit přenášená data a použité přístupové údaje.
Jako typ soukromého klíče je standardně vybrána možnost Integrovaný (proto je možnost vybrat soubor obsahující soukromý klíč standardně nedostupná). To znamená, že soukromý klíč je součástí souboru s řetězcem certifikátů.
Možnosti připojení
Windows sdílení – při aktualizaci z lokálního serveru se systémem Windows je ve výchozím nastavení vyžadováno ověření pro každé síťové připojení.
Pro připojení do LAN vystupovat jako
Při definování účtu, který bude přistupovat k složce, si vyberte jednu z níže uvedených možností:
•Systémový účet (standardně) – pro ověření se použije systémový účet. Za normálních okolností ověření neproběhne, pokud nejsou nastaveny autentifikační údaje v hlavním nastavení aktualizace.
•Aktuálně přihlášený uživatel – pokud vyberete tuto možnost, program se bude ověřovat pod účtem aktuálně přihlášeného uživatele. Nevýhodou tohoto nastavení je nemožnost připojení na server a následné provedení aktualizace, pokud není na počítači přihlášen žádný uživatel.
•Definovaný uživatel – po vybrání této možnosti zadejte přihlašovací údaje k účtu uživatele, pod kterým se bude aplikace ověřovat. Tuto možnost doporučujeme v případě, že se nezdaří připojení pod lokálním systémovým účtem. V tomto případě dejte pozor na to, aby měl daný uživatelský účet práva pro přístup do složky s aktualizačními soubory na lokálním serveru. V opačném případě se spojení nezdaří a aktualizace se nestáhne.
Pokud vyberete možnost Aktuálně přihlášený uživatel nebo Definovaný uživatel, může nastat chyba při změně identity programu na požadovaného uživatele. Z tohoto důvodu doporučujeme u připojení do LAN nastavit autentifikační údaje v hlavním nastavení aktualizace. V tomto nastavení je potřeba uvést údaje ve tvaru název_domény\uživatel (případně pracovní skupiny: název_pracovní_skupiny\uživatel) a heslo uživatele. Při aktualizaci prostřednictvím HTTP není standardně potřeba autentifikační údaje zadávat. |
Po dokončení aktualizace odpojit ze serveru – pokud aktivujete tuto možnost, po dokončení aktualizace se vynutí ukončení spojení se serverem.