Автономный репозиторий — Windows
При использовании закрытых компьютерных сетей или сетей с ограниченным доступом в Интернет можно применить средство Mirror Tool для создания автономного репозитория в Windows. (Вы используете Linux?) С помощью средства Mirror Tool можно создать клон репозитория ESET Repository в локальной папке. Этот клонированный репозиторий можно переместить в другое место в закрытой сети (например, на внешний диск). Репозиторий можно скопировать в безопасное место в локальной сети и предоставить доступ к нему через сервер HTTP (например, ESET Bridge).
Для обновления автономного репозитория выполните ту же команду с теми же параметрами, что и для создания автономного репозитория. Будут использованы предыдущие данные в промежуточной папке, а загружаться будут только устаревшие файлы.
Имейте в виду, что размер репозитория увеличивается и у промежуточного каталога будет такой же размер. Перед выполнением этой процедуры убедитесь, что у вас есть как минимум 1,2 ТБ свободного пространства. |
Рекомендации
См. также статью базы знаний ESET с рекомендациями по использованию ESET PROTECT On-Prem в автономной среде.
Пример сценария для Windows
I. Клонирование репозитория
1.Загрузите средство «Зеркало».
2.Извлеките средство«Зеркало» из загруженного файла .zip.
3.Подготовьте (или создайте) следующие папки:
•для промежуточных файлов;
•для окончательной версии репозитория.
4.Отройте командную строку и вместо каталога укажите папку, содержащую извлеченное средство «Зеркало» (команда cd).
5.Выполните следующую команду (замените промежуточный и каталог вывода папками, как описано на этапе 3):
MirrorTool.exe --repositoryServer AUTOSELECT ^ |
6.Когда репозиторий будет скопирован в папку outputRepositoryDirectory, переместите папку и ее содержимое на другой компьютер, с которого можно получить доступ к закрытой сети.
II. Настройка HTTP-сервера
1.Необходимо, чтобы сервер HTTP работал на компьютере, подключенном к закрытой сети. Для этого можно использовать:
•прокси-сервер ESET Bridge с сайта загрузки ESET (данный сценарий);
•другой сервер HTTP.
2.Установите прокси-сервер ESET Bridge.
III. Запуск автономного репозитория
1.Перейдите в папку C:\Program Files\ESET\Bridge и откройте файл pkgid с помощью простого текстового редактора. Установите для параметра http_proxy_settings_static_content_enabled значение true, чтобы активировать автономный сервер репозитория. Сохраните изменения и закройте файл pkgid.
2.Скопируйте загруженный на шаге 6 репозиторий (раздел I выше) в каталог сервера автономного репозитория:
•Каталог сервера автономного репозитория по умолчанию — C:\ProgramData\ESET\Bridge\OfflineRepository с надлежащими правами доступа.
•Чтобы использовать пользовательский каталог, создайте новую папку для автономного репозитория (например, C:\Repository). В файле pkgid замените строку "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" на "http_proxy_settings_offline_repository_dirPath": "C:\\Repository". Пользователю NETWORK SERVICE необходимы полные права доступа к этому каталогу.
3.Перезапустите службу ESET Bridge с помощью команд в командной строке: net stop "EsetBridge" и net start "EsetBridge". Перезапускать службу следует только после изменения файла pkgid. Перезапуск службы не требуется при изменении, удалении или добавлении данных репозитория.
4.Автономный репозиторий запускается по адресу http://YourIPaddress:4449 (например, http://10.1.1.10:4449).
5.Задайте новый адрес для репозитория ESET с помощью веб-консоли ESET PROTECT:
a.Сервер ESET PROTECT: нажмите Дополнительно > Сервера > Дополнительные параметры > Репозиторий и введите адрес автономного репозитория в поле Сервер.
b.Агенты ESET Management: нажмите Политики, выберите политику агента > Изменить > Настройки > Дополнительные параметры > Репозиторий > введите адрес автономного репозитория в поле Сервер.
c.Продукты ESET для конечных точек (для Windows): нажмите Политики, выберите политику ESET Endpoint для Windows > Изменить > Настройки > Обновление > Профили > Обновления > Обновление модулей > введите адрес автономного репозитория в поле Пользовательский сервер.