Instalace ESMC v offline prostředí

V některých případech je nutné ESMC a související komponenty instalovat v prostředích bez přístupu k internetu. V této kapitole máme popsány kroky pro zkušené uživatele s jejichž pomocí zvládnete úspěšně provozovat ESMC v offline prostředí.

important

Důležité

Postup pro aktualizaci ESMC komponent v offline prostředí máme popsán v samostatné kapitole.

Pro instalaci prostřednictvím GPO/SCCM: přejděte do Databáze znalostí.

Instalace z lokálního repozitáře

1.Nainstalujte ESET Security Management Center. V průběhu instalace vyberte možnost, že chcete produkt ESMC aktivovat později prostřednictvím offline licence.

2.Vytvořte lokální repozitář s instalačními balíčky. To můžete provést jedním z níže uvedených postupů:

a) Lokální repozitář vytvořte pomocí webového serveru Apache Tomcat, který již máte v rámci ESMC nainstalován.

I.Přejděte do složky: C:\Program Files\Apache Software Foundation\[ Tomcat složka]\webapps\

II.Vytvořte novou složku pro lokální repozitář, například esmc_repository.

III.Instalační balíček nakopírujte do nově vytvořené složky.

IV.Cesta k instalačnímu balíčku bude následující:
https://tomcat_server:tomcat_port/esmc_repository/Agent_MacOSX-x86_64.dmg

b)Lokální repozitář vytvořte pomocí Apache HTTP Proxy

I.Nainstalujte Apache HTTP Proxy.

II.Přejděte do složky: C:\Program Files\Apache HTTP Proxy\htdocs\ (umístění se může lišit v závislosti na operačním systému a konfiguraci Apache HTTP Proxy).

III.Instalační balíček nakopírujte do výše uvedené složky.

IV.Cesta k instalačnímu balíčku bude následující:
http://proxy_server:proxy_port/Agent_MacOSX-x86_64.dmg

c)Použijte sdílený disk/jednotku, ke které mají přístup všechny stanice.

3.ESET Management Agenta na koncové stanice nasaďte prostřednictvím online instalátoru. Před prvotním použitím skript modifikujte tak, aby se instalační balíček stahoval z lokálního repozitáře. Více informací naleznete v Databázi znalostí.
 

4.Prostřednictvím klientské úlohy pro instalaci produktu nainstalujte na koncové stanice bezpečnostní produkt ESET. Úlohu upravte tak, že vyberte možnost Instalovat z URL: a zadejte cestu k balíčku v offline repozitáři. Instalační balíčky si můžete stáhnout z webových stránek společnosti ESET.

5.Aktivujte produkty offline licenčním souborem:

Jak aktivovat firemní ESET produkt v offline prostředí?

Jak aktivovat firemní ESET produkt prostřednictvím ESET Security Management Center?

6.Jak vypnout ESET LiveGrid®?

7.Aktualizaci detekčních modulů můžete řešit dvěma způsoby:

important

Důležité

Apache HTTP Proxy funguje jako náhrada mirroru. Při použití Apache Tomcat je potřeba upravit jeho konfiguraci tak, aby nepoužíval SSL. Mějte na paměti, že v tomto případě ESMC Web Console poběží na nezabezpečeném protokolu.

a)V izolovaných sítích bez přístupu k internetu je nutné vytvořit lokální aktualizační server – tzv. "mirror" , do kterého ručně budete umisťovat aktualizační soubory:

I.Pokud jako aktualizační server používáte Apache HTTP Proxy/Apache Tomcat, klientům zadejte cestu k aktualizačnímu serveru (nikoli proxy).

II.Pokud mirror vytváříte prostřednictvím bezpečnostního produktu ESET, klienty nasměřujte na tento mirror.

b)Pokud má alespoň jedna stanice přístup do internetu:

I.Nainstalujte na ni Apache HTTP Proxy a klienty nasměrujte na tuto proxy.

II.Spusťte na ni Mirror Tool a aktualizační soubory distribuujte prostřednictvím Tomcat. Klienty nasměrujte na vytvořený aktualizační server.

III.V bezpečnostním produktu aktivujte funkci mirror a klienty nasměrujte na tento mirror.

8.Pro zajištění maximální ochrany je potřeba pravidelně aktualizovat detekční a programové moduly. V případě, že nejsou pravidelně aktualizované, v ESMC Web Console se změní bezpečnostní stav stanic a zobrazí se informace, že detekční moduly nejsou aktuální. Toto hlášení můžete v případě potřeby v ESMC Web Console potlačit kliknutím na daný počítač a vybráním možnosti Potlačit v zobrazeném kontextovém menu.