Scenár offline inštalácie ESMC

V sieťach bez prístupu na internet môžete využiť metódu offline inštalácie nástroja ESMC a jeho komponentov. Postupujte podľa nasledujúcich krokov:

validation-status-icon-warning Dôležité:

Inštrukcie pre aktualizáciu ESMC nájdete v kapitole Aktualizácia komponentov ESMC v offline prostredí.

Inštalácia pomocou GPO/SCCM: Prečítajte si náš článok databázy znalostí.

Inštalácia z lokálneho repozitára

1.Nainštalujte ESET Security Management Center. V priebehu inštalácie vyberte možnosť Aktivovať neskôr a aktivujte ESMC neskôr pomocou offline licencie.

2.Vytvorte lokálny repozitár pre inštalačné balíky. Sú na to tri spôsoby:

a)Vytvorte lokálny repozitár prostredníctvom Apache Tomcat, ktorý bol nainštalovaný spolu s ESMC.

I.Prejdite do: C:\Program Files\Apache Software Foundation\[ priečinok Tomcat ]\webapps\

II.Pre lokálny repozitár vytvorte nový priečinok, napríklad esmc_repository.

III.Inštalačné balíky skopírujte do repozitára.

IV.Inštalačné balíky budú dostupné na tejto adrese:
https://tomcat_server:tomcat_port/esmc_repository/Agent_MacOSX-x86_64.dmg

b)Vytvorte lokálny repozitár prostredníctvom Apache HTTP Proxy.

I.Nainštalujte Apache HTTP Proxy.

II.Prejdite do nasledujúceho priečinka: C:\Program Files\Apache HTTP Proxy\htdocs\ (umiestnenie je možné zmeniť v konfiguračnom súbore).

III.Skopírujte inštalačné balíky do tohto priečinka.

IV.Inštalačné balíky budú dostupné na tejto adrese:
http://proxy_server:proxy_port/Agent_MacOSX-x86_64.dmg

c)Použite priečinok/disk zdieľaný na sieti, napr.: file://\\pc22\install\Agent_MacOSX-x86_64.dmg

3.Nainštalujte komponent ESET Management Agent prostredníctvom live inštalátora agenta – v inštalačnom skripte použite URL adresu inštalačného balíka agenta umiestneného v lokálnom repozitári. Viac informácií nájdete v našom článku databázy znalostí.
 

4.Nasaďte bezpečnostné produkty ESET na koncové pracovné stanice vo vašej sieti pomocou úlohy pre klienta „Inštalácia softvéru“. Pri vytváraní tejto úlohy zadajte príslušnú URL adresu inštalačného balíka agenta umiestneného v lokálnom repozitári. Inštalačné balíky sú dostupné k stiahnutiu na webovej stránke spoločnosti ESET.

5.Aktivujte bezpečnostné produkty ESET použitím offline licencie:

Ako aktivovať firemné produkty ESET bez internetového pripojenia?

Ako aktivovať firemné produkty ESET pomocou nástroja ESET Security Management Center?

6.Vypnite ESET Live Grid.

7.Aktualizáciu vírusovej databázy môžete riešiť dvoma spôsobmi (a, b):

validation-status-icon-warning Dôležité:

Apache HTTP Proxy môže spĺňať funkciu aktualizačného servera (mirror), avšak Apache Tomcat musí byť v tomto prípade nastavený tak, aby nepoužíval SSL, pretože pripojenie k ESMC Web Console bude z dôvodu aktualizačného mirrora nezabezpečené.

a)V uzavretej sieti bez pripojenia na internet musí správca vytvoriť vlastný aktualizačný server – „mirror“ priečinok, v ktorom budú uložené aktualizačné súbory pre klienty:

I.Ak sa ako aktualizačný server použije Apache HTTP Proxy/Apache Tomcat, klienty musia byť nakonfigurované tak, aby si aktualizácie sťahovali z vlastného aktualizačného serveru vytvoreného správcom (nie proxy).

II.Ak sa ako mirror server použije produkt ESET Endpoint Security pre Windows, klienty musia byť nakonfigurované tak, aby si aktualizácie sťahovali z daného mirroru.

b)V prípade siete, kde má aspoň jeden počítač pripojenie na internet:

I.Môžete použiť Apache HTTP Proxy a nakonfigurovať klienty tak, aby používali proxy.

II.Ako aktualizačný server môžete použiť Tomcat + Mirror Tool a klienty nastaviť tak, aby používali vlastný aktualizačný server.

III.Mirror môžete nastaviť pomocou produktu ESET Endpoint Security pre Windows a klienty nakonfigurovať tak, aby sťahovali aktualizácie z daného mirroru.

8.Dôrazne odporúčame pravidelne aktualizovať moduly produktu. Ak moduly nie sú aktuálne, počítače zobrazené vo Web Console nesú označenie Neaktualizovaný. Toto upozornenie je v ESMC Web Console možné potlačiť – zo zoznamu vyberte daný počítač a následne v roletovom menu kliknite na možnosť Potlačiť.