مستودع غير متصل بالإنترنت - Windows
يمكنك استخدام أداة النسخ المتطابق لإنشاء مستودع غير متصل بالإنترنت (على نظام التشغيل Windows). يكون ذلك مطلوباً عادة لشبكات الكمبيوتر المغلقة أو الشبكات ذات الوصول المحدود إلى الإنترنت. يُمكن استخدام أداة النسخ المتطابق لإنشاء نسخة متطابقة لمستودع ESET في مجلد محلي. ويمكن بعد ذلك نقل هذا المستودع المطابق (إلى قرص خارجي مثلاً) إلى موقع بالشبكة المغلقة. ويمكن نسخ المستودع إلى موقع آمن بالشبكة المحلية وإتاحته عبر خادم HTTP (على سبيل المثال ESET Bridge).
لتحديث المستودع غير المتصل بالإنترنت، قم بتشغيل الأمر ذاته بالمعلمات ذاتها كما هي مستخدمة لإنشاء المستودع غير المتصل بالإنترنت. سيتم استخدام البيانات السابقة في المجلد الوسيط ولن يتم تنزيل سوى الملفات القديمة فقط.
كن على علم بأن حجم المستودع يتزايد وأن دليل الوسيط سيكون بنفس الحجم. تأكد من أن لديك 1.2 تيرابايت على الأقل من المساحة المتوفرة قبل بدء هذا الإجراء. |
أفضل الممارسات
راجع أيضاً مقالة قاعدة معارف ESET أفضل الممارسات لاستخدام ESET PROTECT On-Prem في بيئة غير متصلة بالإنترنت.
سيناريو نموذجي لنظام التشغيل Windows
إنشاء نسخة مطابقة للمستودع
- قم بـ تنزيل أداة "النسخ المتطابق".
- قم باستخراج أداة "النسخ المتطابق" من الملف .zip الذي تم تنزيله.
- إعداد (إنشاء) المجلدات من أجل:
- المجلدات الوسيطة
- المستودع النهائي
- افتح موجه الأوامر وقم بتغيير الدليل إلى المجلد الذي تم استخراج أداة "النسخ المتطابق" فيه (يستحسن cd).
- قم بتشغيل الأمر التالي (قم بتغيير أدلة المستودع الوسيط ومستودع الإخراج إلى المجلدات من الخطوة 3):
MirrorTool.exe --repositoryServer AUTOSELECT ^ |
- بعد نسخ المستودع إلى المجلد outputRepositoryDirectory، انقل المجلد ومحتوياته إلى جهاز آخر حيث يمكن الوصول إلى الشبكة المغلقة.
2. إعداد خادم HTTP
- يجب أن يعمل خادم HTTP على الجهاز الموجود في الشبكة المغلقة. يُمكنك استخدام:
- وكيل ESET Bridge من موقع تنزيل ESET *** ESET (هذا السيناريو)
- خادم HTTP مختلف
3. تشغيل المستودع غير المتصل بالإنترنت
- انتقل إلى C:\Program Files\ESET\Bridge وافتح الملف pkgid باستخدام محرر نصوص بسيط. قم بتغيير إعداد http_proxy_settings_static_content_enabled إلىtrue لتنشيط خادم المستودع غير المتصل بالإنترنت. احفظ التغييرات وأغلق ملف pkgid.
- انسخ المستودع الذي تم تنزيله من الخطوة 6 (القسم الأول أعلاه) إلى دليل خادم المستودع غير المتصل بالإنترنت:
- يتمتع دليل خادم المستودع الافتراضي غير المتصل C:\ProgramData\ESET\Bridge\OfflineRepository بحقوق الوصول المناسبة.
- لاستخدام دليل مخصص، قم بإنشاء مجلد جديد للمستودع غير المتصل بالإنترنت، (على سبيل المثال، C:\Repository). في ملف pkgid، استبدل السطر "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" بـ "http_proxy_settings_offline_repository_dirPath": "C:\\Repository". يحتاج مستخدم NETWORK SERVICE إلى حقوق الوصول الكامل إلى الدليل.
- أعد تشغيل خدمة ESET Bridge باستخدام أوامر سطر الأوامر: net stop "EsetBridge" وnet start "EsetBridge". يجب إعادة تشغيل الخدمة فقط بعد تغيير ملف pkgid - إعادة تشغيل الخدمة غير ضرورية عند تغيير بيانات المستودع أو حذفها أو إضافتها.
- يتم تشغيل المستودع غير المتصل بالإنترنت على العنوان http://YourIPaddress:4449(على سبيل المثال، http://10.1.1.10:4449).
- قم بتعيين عنوان المستودع الجديد باستخدام وحدة التحكم على شبكة الإنترنت ESET PROTECT:
- خادم ESET PROTECT - انقر فوق المزيد > الإعدادات > الإعدادات المتقدمة > المستودع وأدخل عنوان المستودع غير المتصل بالإنترنت إلى حقل الخادم.
- عملاءESET Management – انقر فوق السياسات ، انقر فوق سياسة العامل > تحرير > الإعدادات > الإعدادات المتقدمة > المستودع > أدخل عنوان المستودع غير المتصل بالإنترنت إلى حقل الخادم.
- منتجات ESET endpoint (لنظام التشغيل Windows) — انقر فوق السياسات، انقر فوق سياسة ESET Endpoint لنظام التشغيل Windows > تحرير > الإعدادات > تحديث > ملفات التعريف > التحديثات > تحديثات المنتج > إدخال عنوان مستودع غير متصل بالإنترنت إلى حقل الخادم المخصص.