Instalace ERA v offline prostředí

ESET Remote Administrator je primárně navržen pro použití v sítích, které mají přímý přístup do internetu. Pokud provozujete offline prostředí striktně odříznuté od internetu, v této kapitole máme popsány kroky, které je navíc potřeba provést, abyste mohli ERA úspěšně provozovat v offline prostředí.

validation-status-icon-warning Postup pro aktualizaci ERA komponent v offline prostředí máme popsán v této kapitole.

1.Nainstalujte ESET Remote Administrator. V průběhu instalace vyberte možnost, že chcete produkt aktivovat později. Podrobné informace o aktivaci produktu v offline prostředí naleznete v Databázi znalostí.

2.Vytvořte lokální repozitář s instalačními balíčky. To můžete provést jedním z níže uvedených postupů:

a)Offline repozitář prostřednictví mirror toolu.

b)Lokální repozitář vytvořte pomocí webového serveru Apache Tomcat, který je součástí ERA infrastruktury.

1.Přejděte do složky: C:/Program Files (x86)/Apache Software Foundation/Tomcat 7.0/webapps/

2.Vytvořte novou složku, například era_repository.

3.Instalační balíček nakopírujte do nově vytvořené složky.

4.Cesta k instalačnímu balíčku bude následující:
https://tomcat_server:tomcat_port/era_repository/era_agent.dmg

c)Lokální repozitář vytvořte pomocí Apache HTTP Proxy.

1.Nainstalujte Apache HTTP Proxy.

2.Instalační balíček nakopírujte do složky: C:\Program Files\Apache HTTP Proxy\htdocs\ (umístění se může lišit v závislosti na operačním systému a konfiguraci Apache HTTP Proxy).

3.Cesta k instalačnímu balíčku bude následující:
http://proxy_server:proxy_port/era_agent.dmg

d)Instalační balíček nakopírujte do sdílený disk/jednotku, ke které mají přístup všechny stanice.

1.Cesta k instalačnímu balíčku bude následující:
file://\\server\share\era_agent.dmg

3.ERA Agenta na koncové stanice nasaďte prostřednictvím online instalátoru. Před prvotním použitím jej modifikujte tak, aby se instalační balíček stahovat z offline repozitáře.
 
Případně můžete ERA Agenta hromadně nasadit prostřednictvím doménové politiky nebo SCCM.

4.Prostřednictvím klientské úlohy pro instalaci produktu nainstalujte na koncové stanice bezpečnostní produkt ESET. Úlohu upravte tak, že vyberte možnost Instalovat z URL: a zadejte cestu k balíčku v offline repozitáři.

5.Aktivujte produkty offline licenčním souborem:

Jak aktivovat firemní ESET produkt v offline prostředí?

Jak aktivovat firemní ESET produkt prostřednictvím ESET Remote Administrator?

6.Vypněte technologii ESET LiveGrid. V offline prostřední nefunguje!

7.Aktualizaci virové databáze můžete řešit dvěma způsoby:
validation-status-icon-warning Apache HTTP Proxy funguje jako náhrada mirroru. Při použití Apache Tomcat je potřeba upravit jeho konfiguraci tak, aby nepoužíval SSL. Mějte na paměti, že v tomto případě ERA Web Console poběží na nezabezpečeném protokolu.
Pro zajištění maximální ochrany je potřeba pravidelně aktualizovat virovou databázi. V případě, že není pravidelně aktualizovaná, v ERA Web Console se změní bezpečnostní stav stanic a zobrazí se informace, že virová databáze není aktuální.

a)Ve striktně odříznutých sítích bez přístupu k internetu vytvořte lokální aktualizační server, tzv. „mirror“, do kterého umisťujte ručně aktualizační soubory. Aktualizační soubory můžete v online prostředí stáhnout prostřednictvím mirror toolu nebo na koncovém produktu aktivujte funkci mirror.

1.Aktualizační soubory nahrajte na Apache HTTP Proxy/Apache Tomcat a klienty nasměřujte na tento mirror.

2.Aktualizační soubory nahrajte do složky bezpečnostního produktu, který vytváří mirror, a klienty nasměřujte na tento mirror.

b)Pokud máte alespoň jedna stanice přístup do internetu:

1.Nainstalujte Apache HTTP Proxy a klienty nasměřujte na tuto proxy.

2.Na bezpečnostním produktu aktivujte funkci mirror a klienty nasměrujte na tento mirror.

3.Použijte mirror tool a klienty nasměřujte do složky, do které stahujete aktualizační soubory.