Mirror Tool na Windows
Mirror tool je nástroj, který využijete pro aktualizaci modulů bezpečnostních produktů ESET v offline prostředích. Prostřednictvím tohoto nástroje si můžete vytvořit lokální aktualizační mirror a z něj následně aktualizovat klienty, kteří nemají přístup k internetu.
Mirror Tool můžete využít pro: •Aktualizaci modulů – dokáže stahovat aktualizace detekčních modulů a další programové moduly, nikoli však balíčky pro automatické aktualizace (tzv. uPCU). •Vytvoření repozitáře – umožňuje vytvořit kompletní offline repozitář, ve kterém budou též balíčky pro automatické aktualizace (tzv. uPCU). Mirror Tool nestahuje data ze systému ESET LiveGrid®. |
Předpoklady
Mirror tool nepodporuje Windows XP a Windows Server 2003. |
•Cílová složka musí být sdílená (Samba/Windows nebo HTTP/FTP nebo HTTP/FTP služba).
oBezpečnostní produkty ESET pro Windows – můžete je aktualizovat prostřednictvím HTTP nebo ze sdílené složky.
oBezpečnostní produkty ESET pro Linux/macOS – můžete je aktualizovat pouze prostřednictvím HTTP. Pokud používáte sdílenou složku, musí být na stejném počítači jako bezpečnostní produkt ESET.
•Musíte mít stažený offline licenční soubor, který v sobě obsahuje uživatelské jméno a heslo. Při generování offline souboru zaškrtněte možnost Zahrnout uživatelé jméno a heslo. Dále je nutné zadat také název licenčního souboru. Offline licenční soubor je vyžadován pro aktivaci nástroje, aby mohl vytvořit kopii aktualizačních serverů ESET.
•Před spuštěním se ujistěte, že máte nainstalovány níže uvedené balíčky:
•Visual C++ Redistributable for Visual Studio 2010
•Visual C++ 2015 Redistributable x86
Jak použít Mirror Tool
1.Mirror Tool si stáhněte stáhněte z webových stránek společnosti ESET (v sekci samostatný instalátor).
2.Rozbalte stažený archiv.
3.Otevřete si příkazový řádek a přejděte do složky, ve které se nachází soubor MirrorTool.exe.
4.Pro zobrazení všech dostupných parametrů dostupných v dané verzi Mirror Tool použijte příkaz:
MirrorTool.exe --help
Ve všech filtrech se rozlišuje velikost písmen. |
Následující parametry můžete použít k lokálního repozitáře nebo mirroru obsahujícího aktualizace modulů:
Parametry společné pro repozitář i aktualizace modulů
Parametry specifické pro repozitář
Parametry specifické pro aktualizace modulů
Parametr |
Popis |
|||
---|---|---|---|---|
--updateServer |
Mirror Tool vytváří jinou strukturu složek než koncový bezpečnostní produkt (například Endpoint). V každé složce se nacházejí aktualizační soubory pro konkrétní skupinu produktů.
|
|||
--offlineLicenseFilename |
Zadejte cestu k offline licenčnímu souboru. |
|||
--mirrorOnlyLevelUpdates |
Není vyžadován žádný argument. Po jeho použití se stáhnout pouze tzv. level aktualizace (nikoli nano). Více informací o typu aktualizací naleznete v naší Databázi znalostí. |
|||
--mirrorFileFormat |
Pomocí tohoto parametru můžete definovat typ aktualizačních souborů. Možné hodnoty (rozlišuje se velikost písmen): •dat – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.5 a starší. •dll – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.6 a novější. Tento parametr je ignorován v případě vytváření mirroru pro legacy produkty (ep4 a ep5). |
|||
--compatibilityVersion |
Tento volitelný parametr je platný pro Mirror Tool distribuovaná společně s ESET PROTECT On-Prem ve verzi 8.1 a novější. Pokud argument tohoto parametru zadáte ve formátu x.x nebo x.x.x.x, Mirror Tool stáhne z repozitáře pouze aktualizační soubory kompatibilní s definovanou verzí ESET PROTECT On-Prem. Příklad: --compatibilityVersion 11.0 nebo --compatibilityVersion 8.1.13.0. Použitím parametru --compatibilityVersion se nebudou v mirroru nacházet balíčky proautomatickou aktualizaci (tzv. uPCU). Pokud ve své síti chcete využívat automatické aktualizace (uPCU) a snížit tak velikost mirroru, použijte parametr --filterFilePath. |
Pro snížení množství dat stahovaných z repozitáře ESET doporučujeme použít nové parametry v Mirror Tool distribuovaném společně s ESET PROTECT On-Prem 9: --filterFilePath and --dryRun: 1.Vytvořte si filtr v JSON formátu (viz --filterFilePath níže). 2.Pro otestování spusťte Mirror Tool s parametrem --dryRun (viz níže) a podle potřeby upravte filtr. 3.Spusťte nástroj Mirror Tool s parametrem --filterFilePath parametrem a definovaným filtrem pro stahování společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory. 4.Pravidelně spouštějte nástroj Mirror Tool, abyste měli k dispozici nejnovější instalační balíčky. |
Parametr |
Popis |
|||
---|---|---|---|---|
--filterFilePath |
Tento volitelný parametr můžete použít pro filtrování bezpečnostních produktů ESET dle textovaného souboru v JSON formátu nacházejícím se ve stejné složce jako Mirror Tool. Příklad: --filterFilePath filter.txt |
|||
--dryRun |
Při použití tohoto volitelného parametru nestáhne Mirror Tool žádné soubory, pouze vygeneruje .csv soubor obsahující seznam souborů, které se mají stáhnout.
Tento parametr můžete použít bez povinných parametrů --intermediateRepositoryDirectory a --outputRepositoryDirectory. Příklad: •Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv •Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv
Při použití parametru --dryRun společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory nesmaže Mirror Tool obsah složky definované pomocí parametru outputRepositoryDirectory. |
|||
--listUpdatableProducts |
Seznam všech ESET produktů, pro které má Mirror Tool stahovat aktualizace modulů (pokud není použit parametr --excludedProducts). Tento parametr Mirror Tool podporuje od verze: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux). |
Struktura složek Mirror Tool
Pokud nezadáte parametr --updateServer, Mirror Tool standardně vytvoří na vašem HTTP serveru tuto strukturu složek:
Nepoužívejte mirror server bez zabezpečeného protokolu HTTPS Ujistěte se, že lokální mirror server používá protokoly HTTP a HTTPS nebo pouze HTTPS. Pokud mirror server používá pouze HTTP, nemůžete použít klientskou úlohu Instalace softwaru, protože z HTTP serveru nelze načíst licenční ujednání (EULA) týkají se bezpečnostního produktu ESET. |
Výchozí složky Mirror Tool |
Bezpečnostní produkt ESET |
Aktualizační server (podle umístění kořenového adresáře HTTP serveru) |
---|---|---|
mirror/eset_upd/era6 |
ESET PROTECT On-Prem (všechny verze) |
Chcete-li aktualizovat ESET PROTECT On-Prem 11.0 z mirroru, nastavte aktualizační server na http://your_server_address/mirror/eset_upd/era6 |
mirror/eset_upd/ep[verze] |
ESET Endpoint Antivirus/Security verze 6.x (a novější) pro Windows. Každá hlavní verze má svou složku, například složka ep10 je pro verzi 10.x. |
http://your_server_address/mirror/eset_upd/ep10 (příklad pro verzi 10.x) |
mirror/eset_upd/v5 |
ESET Endpoint Antivirus/Security verze 5.x pro Windows |
http://your_server_address/mirror/eset_upd/v5 |
Bezpečnostní produkty ESET pro Linux/macOS Musíte zadat parametr --updateServer a vytvořit další složky, aby bylo možné aktualizovat bezpečnostní produkty ESET pro Linux/macOS z HTTP mirroru (viz níže). |
--updateServer |
Další složka Mirror Tool |
Bezpečnostní produkt ESET |
Aktualizační server (podle umístění kořenového adresáře HTTP serveru) |
---|---|---|---|
http://update.eset.com/eset_upd/businesslinux |
mirror/eset_upd/BusinessLinux |
ESET Endpoint Antivirus pro Linux |
http://your_server_address/mirror/eset_upd/BusinessLinux |
http://update.eset.com/eset_upd/serverlinux |
mirror/eset_upd/LinuxServer |
ESET Server Security pro Linux |
http://your_server_address/mirror/eset_upd/LinuxServer |
http://update.eset.com/eset_upd/businessmac |
mirror/eset_upd/BusinessMac |
ESET Endpoint Security verze 7.x+ pro macOS |
http://your_server_address/mirror/eset_upd/BusinessMac |
http://update.eset.com/eset_mobile/eesa |
mirror/eset_upd/EndpointAndroid |
ESET Endpoint Security for Android |
http://your_server_address/mirror/eset_upd/EndpointAndroid |
Pro vytvoření lokálního aktualizačního mirroru spusťte Mirror tool s vyžadovanými parametry. Příklad:
MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory c:\temp\mirrorTemp ^ --offlineLicenseFilename c:\temp\offline.lf ^ --outputDirectory c:\temp\mirror |
Níže uvádíme příklady pokročilé konfigurace definované v souboru filter.txt (bližší popis naleznete výše v sekci --filterFilePath), kdy vytváříme offline repozitář pouze vybraných produktů (včetně jejich starších verzí) a jazyků:
MirrorTool.exe --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory c:\temp\repoTemp ^ --outputRepositoryDirectory c:\temp\repository ^ --filterFilePath filter.txt |
Automatické stahování aktualizací
•Pro automatické stahování aktualizací a vytváření mirroru využijte naplánovanou úlohu. Provést to můžete prostřednictvím Web Console, kdy si vytvořte novou klientskou úlohu pro spuštění příkazu (dostupné v kategorii Operační systém). Zadejte výše uvedený příkaz ke spuštění, cestu k MirrorTool.exe) a nastavte podmínku spuštění například prostřednictvím CRON výrazu například takto"0 0 * * * ? *" (tím se aktualizace spustí každou hodinu). Alternativně můžete použít Plánovač úloh ve Windows nebo CRON na linuxu.
•Klientským stanicím následně prostřednictvím politiky změňte nastavení aktualizačního serveru a nastavte aktualizaci produktu tak, aby si klient stahoval aktualizace ze složky s mirrorem.
Pokud váš mirror server běží na HTTPS, je nutné jeho certifikát importovat na klientské stanici do kořenového úložiště certifikátů. Pro více informací se podívejte do databáze znalostí společnosti Microsoft. |
Postup pro nastavení Mirror Tool chainingu (konfiguraci Mirror Toolu tak, aby stahoval aktualizace z jiného Mirror Toolu), naleznete v Databázi znalostí. |