更新映像
ESET Mail Security 可讓您建立更新檔案的副本,可用於更新網路中的其他工作站。「映像」 的功用 - LAN 環境中更新檔案的副本很方便,因為不需要由每個工作站從廠商更新伺服器重覆下載更新檔案。更新會下載至本機映像伺服器然後散佈至所有工作站,以避免網路流量超載風險。
從映像更新用戶端工作站會最佳化網路負載平衡,節省網際網路連線頻寬。
為了大幅減少 ESET PROTECT 用於管理許多用戶端的網路流量,我們建議使用 ESET Bridge,而不是將用戶端作為映像配置。ESET Bridge 可以搭配 ESET PROTECT 使用全方位安裝程式進行安裝,也可以作為獨立元件進行安裝。有關 ESET Bridge、Apache HTTP Proxy、Mirror Tool 和直接連線之間的詳細資訊和差異,請參閱ESET PROTECT線上說明頁面。 |
更新映像
建立更新映像 – 啟動映像配置選項。
存取更新檔案
啟用 HTTP 伺服器 - 如果已啟用,則透過 HTTP 即可存取更新檔案,而且不需要憑證。
儲存資料夾 - 按一下 [編輯] 以瀏覽本機電腦或共用網路資料夾上的資料夾。如果需要指定資料夾的授權,必須在 [使用者名稱] 及 [密碼] 欄位中輸入驗證資料。
如果您想變更定義的預設資料夾至儲存映像檔 C:\ProgramData\ESET\ESET Security\mirror,請按一下[清除]。
HTTP 伺服器
伺服器連接埠 - 預設連接埠設定為 2221。如果您使用不同的連接埠,請變更此數值。
認證
定義用於存取更新檔案的驗證方法。可用選項如下:[無]、[基本] 及 [NTLM]。
•選取 [基本] 以使用具有基本使用者名稱及密碼驗證的 base64 編碼。
•[NTLM] 選項提供使用安全編碼方法的編碼。對於驗證,會使用共用更新檔案之工作站上建立的使用者。
•預設值為 [無],這會授與對無需驗證之更新檔案的存取權。
如果您想要允許透過 HTTP 伺服器的更新檔案存取,則映像資料夾必須位於 ESET Mail Security 實例建立它時所在的電腦。 |
針對 HTTP 伺服器的 SSL
如果您想要執行支援 HTTPS (SSL) 的 HTTP 伺服器,請附加您的 [憑證連鎖檔案],或產生自我簽署的憑證。以下為可用的憑證類型:PEM、PFX 和 ASN。為了額外的安全性,您可以使用 HTTPS 通訊協定來下載更新檔案。使用此通訊協定幾乎不可能追蹤資料傳送與登入憑證。
[私密金鑰類型] 依預設設為 [已整合] (因此 [私密金鑰檔案] 選項預設為停用)。這表示私密金鑰是所選憑證連鎖檔案的一部分。
連線選項
Windows 共用 - 從執行 Windows 的本機伺服器更新時,依預設需要每個網路連線的驗證。
以下列身分連接到區域網路
若要配置您的帳戶,選取下列任一選項:
•系統帳戶 (預設)—使用系統帳戶來驗證。通常,如果主要更新設定區段中沒有提供任何驗證資料,則不會發生驗證程序。
•目前使用者 – 選取此選項以確保程式授權使用目前登入中的使用者帳戶。此解決方案的缺點是如果目前沒有任何使用者登入,則程式無法連線至更新伺服器。
•指定使用者 – 選取此選項以使用特定使用者帳戶來驗證。當預設系統帳戶連線失敗時,會使用此方法。請記得指定的使用者帳戶必須具有本機伺服器上更新檔案目錄的存取權。如果使用者沒有存取權限,程式將無法建立連線並下載更新。
選取 [目前使用者] 或 [指定使用者] 選項時,如果將程式身分變更為所需使用者,則可能會發生錯誤。我們建議將區域網路 (LAN) 驗證資料輸入主要更新設定區段。在此更新設定區段中,驗證資料輸入應該如下所示:domain_name\user (如果是工作群組,請輸入 workgroup_name\name) 及密碼。當從本機伺服器 HTTP 版本更新時,不需要驗證。 |
更新後中斷伺服器連線 - 在已下載更新但伺服器連線仍處於作用中時強制中斷連線。