Автономный репозиторий — Windows

При использовании закрытых компьютерных сетей или сетей с ограниченным доступом в Интернет можно применить средство Mirror Tool для создания автономного репозитория в Windows. (Вы используете Linux?) С помощью средства Mirror Tool можно создать клон репозитория ESET Repository в локальной папке. Этот клонированный репозиторий можно переместить в другое место в закрытой сети (например, на внешний диск). Репозиторий можно скопировать в безопасное место в локальной сети и предоставить доступ к нему через сервер HTTP (например, ESET Bridge).

Для обновления автономного репозитория выполните ту же команду с теми же параметрами, что и для создания автономного репозитория. Будут использованы предыдущие данные в промежуточной папке, а загружаться будут только устаревшие файлы.

Рекомендации

См. также статью базы знаний ESET с рекомендациями по использованию ESET PROTECT On-Prem в автономной среде.

Пример сценария для Windows

I. Клонирование репозитория

1.Загрузите средство «Зеркало».

2.Извлеките средство«Зеркало» из загруженного файла .zip.

3.Подготовьте (или создайте) следующие папки:

•для промежуточных файлов;

•для окончательной версии репозитория.

4.Отройте командную строку и вместо каталога укажите папку, содержащую извлеченное средство «Зеркало» (команда cd).

5.Выполните следующую команду (замените промежуточный и каталог вывода папками, как описано на этапе 3):

6.Когда репозиторий будет скопирован в папку outputRepositoryDirectory, переместите папку и ее содержимое на другой компьютер, с которого можно получить доступ к закрытой сети.

II. Настройка HTTP-сервера

1.Необходимо, чтобы сервер HTTP работал на компьютере, подключенном к закрытой сети. Для этого можно использовать:

•прокси-сервер ESET Bridge с сайта загрузки ESET (данный сценарий);

•другой сервер HTTP.

2.Установите прокси-сервер ESET Bridge.

III. Запуск автономного репозитория

1.Перейдите в папку C:\Program Files\ESET\Bridge и откройте файл pkgid с помощью простого текстового редактора. Установите для параметра http_proxy_settings_static_content_enabled значение true, чтобы активировать автономный сервер репозитория. Сохраните изменения и закройте файл pkgid.

2.Скопируйте загруженный на шаге 6 репозиторий (раздел I выше) в каталог сервера автономного репозитория:

•Каталог сервера автономного репозитория по умолчанию — C:\ProgramData\ESET\Bridge\OfflineRepository с надлежащими правами доступа.

•Чтобы использовать пользовательский каталог, создайте новую папку для автономного репозитория (например, C:\Repository). В файле pkgid замените строку "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" на "http_proxy_settings_offline_repository_dirPath": "C:\\Repository". Пользователю NETWORK SERVICE необходимы полные права доступа к этому каталогу.

3.Перезапустите службу ESET Bridge с помощью команд в командной строке: net stop "EsetBridge" и net start "EsetBridge". Перезапускать службу следует только после изменения файла pkgid. Перезапуск службы не требуется при изменении, удалении или добавлении данных репозитория.

4.Автономный репозиторий запускается по адресу http://YourIPaddress:4449 (например, http://10.1.1.10:4449).

5.Задайте новый адрес для репозитория ESET с помощью веб-консоли ESET PROTECT:

a.Сервер ESET PROTECT: нажмите Дополнительно > Сервера > Дополнительные параметры > Репозиторий и введите адрес автономного репозитория в поле Сервер.

b.Агенты ESET Management: нажмите Политики, выберите политику агента > Изменить > Настройки > Дополнительные параметры > Репозиторий > введите адрес автономного репозитория в поле Сервер.

c.Продукты ESET для конечных точек (для Windows): нажмите Политики, выберите политику ESET Endpoint для Windows > Изменить > Настройки > Обновление > Профили > Обновления > Обновление модулей > введите адрес автономного репозитория в поле Пользовательский сервер.

˄˅