ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Mirror Tool na Windows

Jste Linux uživatel?

Mirror tool je nástroj, který využijete pro aktualizaci modulů bezpečnostních produktů ESET v offline prostředích. Prostřednictvím tohoto nástroje si můžete vytvořit lokální aktualizační mirror a z něj následně aktualizovat klienty, kteří nemají přístup k internetu.


note

Mirror Tool můžete využít pro:

Aktualizaci modulů – dokáže stahovat aktualizace detekčních modulů a další programové moduly, nikoli však balíčky pro automatické aktualizace (tzv. uPCU).

Vytvoření repozitáře – umožňuje vytvořit kompletní offline repozitář, ve kterém budou též balíčky pro automatické aktualizace (tzv. uPCU).

Mirror Tool nestahuje data ze systému ESET LiveGrid®.

Předpoklady


important

Mirror tool nepodporuje Windows XP a Windows Server 2003.

Cílová složka musí být sdílená (Samba/Windows nebo HTTP/FTP nebo HTTP/FTP služba).

oBezpečnostní produkty ESET pro Windows – můžete je aktualizovat prostřednictvím HTTP nebo ze sdílené složky.

oBezpečnostní produkty ESET pro Linux/macOS – můžete je aktualizovat pouze prostřednictvím HTTP. Pokud používáte sdílenou složku, musí být na stejném počítači jako bezpečnostní produkt ESET.

Musíte mít stažený offline licenční soubor, který v sobě obsahuje uživatelské jméno a heslo. Při generování offline souboru zaškrtněte možnost Zahrnout uživatelé jméno a heslo. Dále je nutné zadat také název licenčního souboru. Offline licenční soubor je vyžadován pro aktivaci nástroje, aby mohl vytvořit kopii aktualizačních serverů ESET.

create_offline_lic_file

Před spuštěním se ujistěte, že máte nainstalovány níže uvedené balíčky:

Visual C++ Redistributable for Visual Studio 2010

Visual C++ 2015 Redistributable x86

Jak použít Mirror Tool

1.Mirror Tool si stáhněte stáhněte z webových stránek společnosti ESET (v sekci samostatný instalátor).

2.Rozbalte stažený archiv.

3.Otevřete si příkazový řádek a přejděte do složky, ve které se nachází soubor MirrorTool.exe.

4.Pro zobrazení všech dostupných parametrů dostupných v dané verzi Mirror Tool použijte příkaz:

MirrorTool.exe --help

 

mirror_tool_help

 


note

Ve všech filtrech se rozlišuje velikost písmen.

Následující parametry můžete použít k lokálního repozitáře nebo mirroru obsahujícího aktualizace modulů:

arrow_down_business Parametry společné pro repozitář i aktualizace modulů

arrow_down_business Parametry specifické pro repozitář

arrow_down_business Parametry specifické pro aktualizace modulů

 

Parametr

Popis

--updateServer

Mirror Tool vytváří jinou strukturu složek než koncový bezpečnostní produkt (například Endpoint). V každé složce se nacházejí aktualizační soubory pro konkrétní skupinu produktů.


warning

Při definovaní nastavení aktualizace z mirroru je nutné zadat úplný odkaz na aktualizační server (úplnou cestu ke správné složce).

--offlineLicenseFilename

Zadejte cestu k offline licenčnímu souboru.

--mirrorOnlyLevelUpdates

Není vyžadován žádný argument. Po jeho použití se stáhnout pouze tzv. level aktualizace (nikoli nano). Více informací o typu aktualizací naleznete v naší Databázi znalostí.

--mirrorFileFormat


warning

Před použitím parametru --mirrorFileFormat se nejprve ujistěte, že ve svém prostředí nepoužíváte zároveň starší (6.5 a níže) a novější (6.6 a výše) verze bezpečnostních produktů ESET. V případě nesprávného použití parametrů se mohou vámi používané produkty ESET přestat aktualizovat.

Pomocí tohoto parametru můžete definovat typ aktualizačních souborů. Možné hodnoty (rozlišuje se velikost písmen):

dat – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.5 a starší.

dll – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.6 a novější.

Tento parametr je ignorován v případě vytváření mirroru pro legacy produkty (ep4 a ep5).

--compatibilityVersion

Tento volitelný parametr je platný pro Mirror Tool distribuovaná společně s ESET PROTECT On-Prem ve verzi 8.1 a novější.

Pokud argument tohoto parametru zadáte ve formátu x.x nebo x.x.x.x, Mirror Tool stáhne z repozitáře pouze aktualizační soubory kompatibilní s definovanou verzí ESET PROTECT On-Prem. Příklad: --compatibilityVersion 11.0 nebo --compatibilityVersion 8.1.13.0.

Použitím parametru --compatibilityVersion se nebudou v mirroru nacházet balíčky proautomatickou aktualizaci (tzv. uPCU). Pokud ve své síti chcete využívat automatické aktualizace (uPCU) a snížit tak velikost mirroru, použijte parametr --filterFilePath.


note

Pro snížení množství dat stahovaných z repozitáře ESET doporučujeme použít nové parametry v Mirror Tool distribuovaném společně s ESET PROTECT On-Prem 9: --filterFilePath and --dryRun:

1.Vytvořte si filtr v JSON formátu (viz --filterFilePath níže).

2.Pro otestování spusťte Mirror Tool s parametrem --dryRun (viz níže) a podle potřeby upravte filtr.

3.Spusťte nástroj Mirror Tool s parametrem --filterFilePath parametrem a definovaným filtrem pro stahování společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory.

4.Pravidelně spouštějte nástroj Mirror Tool, abyste měli k dispozici nejnovější instalační balíčky.

Parametr

Popis

--filterFilePath

Tento volitelný parametr můžete použít pro filtrování bezpečnostních produktů ESET dle textovaného souboru v JSON formátu nacházejícím se ve stejné složce jako Mirror Tool. Příklad: --filterFilePath filter.txt

arrow_down_business Popis konfigurace filtru:

--dryRun

Při použití tohoto volitelného parametru nestáhne Mirror Tool žádné soubory, pouze vygeneruje .csv soubor obsahující seznam souborů, které se mají stáhnout.

 

Tento parametr můžete použít bez povinných parametrů --intermediateRepositoryDirectory a --outputRepositoryDirectory. Příklad:

Windows: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv

Linux: sudo ./MirrorTool --repositoryServer AUTOSELECT --dryRun test.csv


note

Instalační balíčky některých produktů ESET jsou jazykově nezávislé (mají kód jazyka multilang) a nástroj Mirror Tool je proto zobrazí ve výsledném .csv souboru, i při definování jazyků pomocí parametru --filterFilePath.

 

Při použití parametru --dryRun společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory nesmaže Mirror Tool obsah složky definované pomocí parametru outputRepositoryDirectory.

--listUpdatableProducts

Seznam všech ESET produktů, pro které má Mirror Tool stahovat aktualizace modulů (pokud není použit parametr --excludedProducts).

Tento parametr Mirror Tool podporuje od verze: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

Struktura složek Mirror Tool

Pokud nezadáte parametr --updateServer, Mirror Tool standardně vytvoří na vašem HTTP serveru tuto strukturu složek:


important

Nepoužívejte mirror server bez zabezpečeného protokolu HTTPS

Ujistěte se, že lokální mirror server používá protokoly HTTP a HTTPS nebo pouze HTTPS. Pokud mirror server používá pouze HTTP, nemůžete použít klientskou úlohu Instalace softwaru, protože z HTTP serveru nelze načíst licenční ujednání (EULA) týkají se bezpečnostního produktu ESET.

Výchozí složky Mirror Tool

Bezpečnostní produkt ESET

Aktualizační server (podle umístění kořenového adresáře HTTP serveru)

mirror/eset_upd/era6

ESET PROTECT On-Prem (všechny verze)

Chcete-li aktualizovat ESET PROTECT On-Prem 11.0 z mirroru, nastavte aktualizační server na http://your_server_address/mirror/eset_upd/era6

mirror/eset_upd/ep[verze]

ESET Endpoint Antivirus/Security verze 6.x (a novější) pro Windows. Každá hlavní verze má svou složku, například složka ep10 je pro verzi 10.x.

http://your_server_address/mirror/eset_upd/ep10 (příklad pro verzi 10.x)

mirror/eset_upd/v5

ESET Endpoint Antivirus/Security verze 5.x pro Windows

http://your_server_address/mirror/eset_upd/v5


important

Bezpečnostní produkty ESET pro Linux/macOS

Musíte zadat parametr --updateServer a vytvořit další složky, aby bylo možné aktualizovat bezpečnostní produkty ESET pro Linux/macOS z HTTP mirroru (viz níže).

--updateServer

Další složka Mirror Tool

Bezpečnostní produkt ESET

Aktualizační server (podle umístění kořenového adresáře HTTP serveru)

http://update.eset.com/eset_upd/businesslinux

mirror/eset_upd/BusinessLinux

ESET Endpoint Antivirus pro Linux

http://your_server_address/mirror/eset_upd/BusinessLinux

http://update.eset.com/eset_upd/serverlinux

mirror/eset_upd/LinuxServer

ESET Server Security pro Linux

http://your_server_address/mirror/eset_upd/LinuxServer

http://update.eset.com/eset_upd/businessmac

mirror/eset_upd/BusinessMac

ESET Endpoint Security verze 7.x+ pro macOS

http://your_server_address/mirror/eset_upd/BusinessMac

http://update.eset.com/eset_mobile/eesa

mirror/eset_upd/EndpointAndroid

ESET Endpoint Security for Android

http://your_server_address/mirror/eset_upd/EndpointAndroid

 

arrow_down_business Tabulka kódů jazyků

Pro vytvoření lokálního aktualizačního mirroru spusťte Mirror tool s vyžadovanými parametry. Příklad:

MirrorTool.exe --mirrorType regular ^

--intermediateUpdateDirectory c:\temp\mirrorTemp ^

--offlineLicenseFilename c:\temp\offline.lf ^

--outputDirectory c:\temp\mirror

Níže uvádíme příklady pokročilé konfigurace definované v souboru filter.txt (bližší popis naleznete výše v sekci --filterFilePath), kdy vytváříme offline repozitář pouze vybraných produktů (včetně jejich starších verzí) a jazyků:

MirrorTool.exe --repositoryServer AUTOSELECT ^

--intermediateRepositoryDirectory c:\temp\repoTemp ^

--outputRepositoryDirectory c:\temp\repository ^

--filterFilePath filter.txt

Automatické stahování aktualizací

Pro automatické stahování aktualizací a vytváření mirroru využijte naplánovanou úlohu. Provést to můžete prostřednictvím Web Console, kdy si vytvořte novou klientskou úlohu pro spuštění příkazu (dostupné v kategorii Operační systém). Zadejte výše uvedený příkaz ke spuštění, cestu k MirrorTool.exe) a nastavte podmínku spuštění například prostřednictvím CRON výrazu například takto"0 0 * * * ? *" (tím se aktualizace spustí každou hodinu). Alternativně můžete použít Plánovač úloh ve Windows nebo CRON na linuxu.

Klientským stanicím následně prostřednictvím politiky změňte nastavení aktualizačního serveru a nastavte aktualizaci produktu tak, aby si klient stahoval aktualizace ze složky s mirrorem.


important

Pokud váš mirror server běží na HTTPS, je nutné jeho certifikát importovat na klientské stanici do kořenového úložiště certifikátů. Pro více informací se podívejte do databáze znalostí společnosti Microsoft.


note

Postup pro nastavení Mirror Tool chainingu (konfiguraci Mirror Toolu tak, aby stahoval aktualizace z jiného Mirror Toolu), naleznete v Databázi znalostí.