Offline repozitář na Windows
Nástroj Mirror Tool můžete použít k vytvoření offline úložiště v systému Windows, pokud používáte uzavřené počítačové sítě nebo sítě s omezeným přístupem k internetu (Používáte systém Linux?). Pomocí nástroje Mirror Tool můžete vytvořit kopii ESET repozitáře v lokální složce. Tuto kopii repozítáře můžete přesunout na určité místo v uzavřené síti (například na externí disk). Repozitář můžete zkopírovat do zabezpečeného umístění v místní síti a zpřístupnit je prostřednictvím HTTP serveru (například ESET Bridge).
Pro aktualizaci offline repozitáře spusťte mirror tool se stejnými parametry. Použijí se předchozí data v dočasné složce a stáhnou se pouze zastaralé soubory.
Uvědomte si, že velikost úložiště se zvětšuje a že dočasná složka bude mít stejnou velikost jako repozitář. Předtím, než se pustíte do jeho tvorby, se ujistěte, že máte na disku alespoň 1,2 GB volného místa. |
Best practices
Další informace související s provozem ESET PROTECT On-Prem v offline prostředí naleznete v naší Databázi znalostí.
Vzorový příklad na Windows
I. Vytvoření lokální kopie ESET repozitáře
1.Z webových stránek společnosti ESET si stáhněte Mirror Tool.
2.Rozbalte stažený .zip archiv.
3.Vytvořte si složky pro:
•dočasné (intermediate) soubory,
•samotný repozitář.
4.Otevřete si příkazový řádek v umístění, kam jste si rozbalili Mirror tool (pro změnu složky využijte příkaz cd).
5.Spusťte níže uvedený příkaz (nahraďte v něm cesty k intermediate a output složce, které jste si vytvořili v kroku 3):
MirrorTool.exe --repositoryServer AUTOSELECT ^ |
6.Po stažení všech dat si zkopírujte obsah složky outputRepositoryDirectory na jinou stanici, která nemá přístup k internetu, a která bude poskytovat offline repozitář.
II. Nastavení HTTP serveru
1.V offline síti si nakonfigurujte HTTP server. Využít můžete:
•ESET Bridge stažený z webových stránek společnosti ESET (budeme jej využívat během tohoto scénáře)
•vlastní HTTP server
2.Nainstalujte ESET Bridge proxy server.
III. Zprovoznění offline repozitáře
1.Přejděte do C:\Program Files\ESET\Bridge a otevřete soubor pkgid pomocí textového editoru. Pro aktivaci serverového offline úložiště změňte nastavení http_proxy_settings_static_content_enabled na true. Uložte a zavřete konfigurační soubor pkgid.
2.Zkopírujte stažené úložiště z kroku 6 (oddíl I. výše) do adresáře serverového offline úložiště:
•Se správně nastavenými přístupovými právy bude výchozí adresář serverového offline úložiště C:\ProgramData\ESET\Bridge\OfflineRepository.
•Pokud chcete použít vlastní adresář, vtvořte si novou složku pro offline repozitář (například C:\Repository). V souboru pkgid nahraďte řádek "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" za "http_proxy_settings_offline_repository_dirPath": "C:\\Repository". Uživatel NETWORK SERVICE potřebuje úplná přístupová práva k adresáři.
3.Restartujte službu ESET Bridge pomocí příkazů v příkazovém řádku: net stop "EsetBridge" a net start "EsetBridge". Službu je nutné restartovat až po změně souboru pkgid – restartování služby není nutné, pokud jsou data úložiště změněna, odstraněna nebo přidána.
4.Offline úložiště se nachází na adrese http://YourIPaddress:4449 (například http://10.1.1.10:4449).
5.Pomocí ESET PROTECT Web Console nastavte komponentám infrastruktury nový repozitář:
a.V případě ESET PROTECT Serveru: v hlavním menu Web Console přejděte na záložku Další > Nastavení > Rozšířená nastavení > Repozitář a do pole Server zadejte adresu k offline repozitáři.
b.V případě ESET Management Agentů: v hlavním menu Web Console přejděte na záložku Politiky a vytvořte nebo upravte stávající politiku, kde v konfigurační šabloně přejděte do sekce Rozšířená nastavení > Repozitář a zadejte adresu k offline repozitáři.
c.Produkty ESET pro koncová zařízení (pro Windows) – klikněte na Politiky, klikněte na politiku ESET Endpoint pro Windows> Editovat >Nastavení > Aktualizace > Profily > Aktualizace > Aktualizace produktů > do pole Vlastní server zadejte adresu offline repozitář.