更新镜像
ESET Mail Security 允许您创建更新文件的副本,可用于更新位于网络中的其他工作站。使用“镜像” - 在局域网环境中复制更新文件很方便,因为更新文件不需要通过每台工作站从供应商更新服务器反复下载。可将更新下载到本地镜像服务器,然后分发给所有工作站,以避免网络流量过载风险。
从镜像更新客户端工作站可优化网络负载平衡,并节约 Internet 连接带宽。
为了最大程度地减少网络上 ESET PROTECT 用于管理许多客户端的 Internet 流量,建议您使用 ESET Bridge,而不是将客户端配置为镜像。ESET Bridge 可以使用一体式安装程序随 ESET PROTECT 一起安装,也可以安装为独立组件。有关 ESET Bridge、Apache HTTP 代理、Mirror Tool 和直接连接的详细信息及其之间的差异,请参阅 ESET PROTECT 联机帮助页面。 |
更新镜像
创建更新镜像 - 激活镜像配置选项。
访问更新文件
启用 HTTP 服务器 - 启用后,可以通过 HTTP 访问更新文件,而无需提供凭据。
存储文件夹 - 单击编辑以浏览到本地计算机上的文件夹或共享网络文件夹。如果需要指定文件夹的授权,则必须在用户名和密码字段中输入验证数据。
单击清除(如果想要更改存储镜像文件的已定义默认文件夹 C:\ProgramData\ESET\ESET Security\mirror)。
HTTP 服务器
服务器端口 - 默认端口设置为 2221。如果要使用其他端口,请更改此值。如果要使用其他端口,请更改此值。
验证
定义用于访问更新文件的验证方法。有以下选项可供使用:无、基本和 NTLM。
•选择基本以使用 base64 编码进行基本用户名和密码验证。
•NTLM 选项提供使用安全编码方法的编码。对于验证,将使用在共享更新文件的工作站上创建的用户。
•默认设置为无,此设置授予对更新文件的访问权,无需验证。
如果您希望允许通过 HTTP 服务器访问更新文件,镜像文件夹必须和创建它的 ESET Mail Security 实例位于同一计算机上。 |
用于 HTTP 服务器的 SSL
添加您的证书链文件,或者如果您要运行具有 HTTPS (SSL) 支持的 HTTP 服务器,也可以生成自签名证书。可用的证书类型包括:PEM、PFX 和 ASN。若要获得更高的安全性,您可以使用 HTTPS 协议来下载更新文件。几乎无法跟踪使用此协议的数据传输和登录凭据。
默认情况下,私人密钥类型设置为已集成(因此,默认禁用私人密钥文件选项)。这意味着私人密钥是所选证书链文件的一部分。
连接选项
Windows 共享 - 从运行 Windows 的本地服务器更新时,默认需要对每个网络连接进行验证。
用以下身份连接到局域网
若要配置您的帐户,请选择以下选项之一:
•系统帐户(默认) - 使用系统帐户进行验证。通常,如果主更新设置部分不提供验证数据,则不会进行验证。
•当前用户 - 若要确保程序使用当前登录的用户帐户进行验证,请选择此选项。此解决方案的缺点在于,如果当前没有用户登录,则程序将无法连接到更新服务器。
•指定用户 - 若要使用特定用户帐户进行验证,请选择此选项。在默认系统帐户连接失败时,使用此方式。请注意,指定用户帐户必须有权访问本地服务器上的更新文件目录。如果用户没有访问权限,则程序无法建立连接并下载更新。
选择当前用户或指定用户后,如果将程序身份更改为所需用户,可能会发生错误。建议您在主更新设置部分中输入局域网验证数据。在此更新设置部分中,应按如下所示输入验证数据:domain_name\user(如果是工作组,请输入 workgroup_name\name)和密码。从本地服务器的 HTTP 版本更新时,无需验证。 |
更新后断开与服务器的连接 - 如果与服务器的连接在更新完成下载后仍保持活动状态,将强制断开连接。