Дзеркало оновлень
ESET Mail Security дає змогу створювати копії файлів оновлень, які можна використовувати для оновлення інших робочих станцій у мережі. Використовувати "дзеркало", копію файлів оновлення в середовищі локальної мережі, зручно, оскільки ці файли не доведеться постійно завантажувати із сервера оновлень постачальника на кожну робочу станцію. Щоб уникнути ризику перевантаження мережевого трафіку, оновлення завантажуються на локальний сервер-дзеркало, а потім розповсюджуються на всі робочі станції.
Оновлення робочих станцій клієнта із дзеркала дає змогу оптимізувати баланс навантаження на мережу й заощадити пропускну здатність підключення до Інтернету.
Щоб мінімізувати інтернет-трафік у мережах, де ESET PROTECT використовується для керування великою кількістю клієнтів, рекомендуємо використовувати ESET Bridge, а не налаштовувати клієнт як дзеркало. ESET Bridge можна інсталювати разом із ESET PROTECT за допомогою універсального інсталятора або як окремий компонент. Докладніші відомості, а також відомості про відмінності між ESET Bridge, проксі-сервером Apache HTTP, Mirror Tool і прямим підключенням див. на сторінці онлайн-довідки ESET PROTECT. |
Дзеркало оновлень
Створити дзеркало оновлення: активує параметри конфігурації дзеркала.
Доступ до файлів оновлення
Увімкнути HTTP-сервер: Якщо цей параметр увімкнуто, доступ до файлів оновлень можна отримати через протокол HTTP без облікових даних.
Папка для зберігання: Натисніть Змінити, щоб знайти папку на локальному комп’ютері або спільну мережеву папку. Якщо для вказаної папки необхідна авторизація, введіть дані автентифікації в поля "Ім’я користувача" й "Пароль".
Клацніть Очистити, щоб змінити визначену папку за замовчуванням для зберігання дзеркальних дублікатів файлів (C:\ProgramData\ESET\ESET Security\mirror).
HTTP-сервер
Порт сервера: Порт за замовчуванням – 2221. Змініть це значення, якщо використовуєте інший порт.
Аутентифікація
Визначає метод автентифікації, що використовується для доступу до файлів оновлень. Доступні такі опції: Немає, Базова та NTLM.
•Виберіть Базова, щоб використовувати кодування base64 з базовою автентифікацією за допомогою імені користувача й пароля.
•Опція NTLM забезпечує використання безпечного методу кодування. Для автентифікації використовується користувач, створений на робочій станції, що надає спільний доступ до файлів оновлення.
•За замовчуванням використовується параметр Немає, тобто доступ до файлів оновлень не потребує автентифікації.
Щоб надати доступ до файлів оновлень через HTTP-сервер, розмістіть папку дзеркала на тому самому комп’ютері, що й екземпляр ESET Mail Security, який її створив. |
SSL для HTTP-сервера
Додайте файл ланцюжка сертифікатів або створіть самопідписаний сертифікат, щоб забезпечити підтримку сервера HTTP через протокол SSL. Доступні такі типи сертифікатів: PEM, PFX та ASN. Щоб забезпечити додатковий рівень захисту, завантажуйте файли оновлення за допомогою протоколу HTTPS. У такому разі буде майже неможливо відстежити передання даних і облікові дані для входу.
За замовчуванням для параметра Тип закритого ключа встановлено значення Інтегрований (тому за замовчуванням опцію "Файл закритого ключа" вимкнено). Це означає, що закритий ключ є частиною вибраного файлу ланцюжка сертифікатів.
Параметри підключення
Спільні папки Windows: Під час оновлення з локального сервера, на якому запущено Windows, автентифікація кожного мережевого підключення вимагається за замовчуванням.
Підключатися до локальної мережі як
Щоб налаштувати обліковий запис, виберіть одну з наведених нижче опцій.
•Системний обліковий запис (за замовчуванням): використання системного облікового запису для автентифікації. Зазвичай процес автентифікації не відбувається, якщо в розділі основних параметрів оновлення не вказано дані автентифікації.
•Поточний користувач: програма буде виконувати автентифікацію з використанням облікового запису користувача, який увійшов у систему. Недоліком такого рішення є те, що програма не зможе підключитися до сервера оновлень, якщо жоден користувач не увійшов у систему.
•Вказаний користувач: виберіть, щоб використовувати для автентифікації обліковий запис користувача. Використовуйте цей метод, якщо не вдається виконати підключення до системного облікового запису за замовчуванням. Пам’ятайте, що обліковий запис указаного користувача повинен мати доступ до каталогу файлів оновлень на локальному сервері. Якщо користувач не має доступу, програма не зможе встановити підключення й завантажити оновлення.
Якщо вибрано параметр Поточний користувач або Зазначений користувач, під час зміни ідентифікатора програми на потрібного користувача може виникати помилка. Рекомендуємо внести дані автентифікації локальної мережі в головному розділі параметрів оновлення. У цьому розділі параметрів оновлення слід указати дані автентифікації таким чином: domain_name\user (якщо це робоча група, укажіть workgroup_name\name) і пароль. Під час оновлення з http-версії локального сервера автентифікація не потрібна. |
Відключатися від сервера після оновлення: Примусове відключення, якщо підключення до сервера залишається активним навіть після завантаження оновлень.