تعليمات ESET عبر الإنترنت

البحث English
تحديد الفئة
تحديد الموضوع

مستودع غير متصل بالإنترنت - Linux

يمكنك استخدام Mirror Tool لإنشاء مستودع غير متصل بالإنترنت على Linux (هل أنت مستخدم Windows؟) عند استخدام شبكات الكمبيوتر المغلقة أو الشبكات ذات الوصول المحدود إلى الإنترنت. يمكنك استخدام Mirror Tool لإنشاء نسخة متطابقة لمستودع ESET في مجلد محلي. ويمكن نقل هذا المستودع المطابق (إلى قرص خارجي مثلاً) إلى موقع بالشبكة المغلقة. ويمكن نسخ المستودع إلى موقع آمن بالشبكة المحلية وإتاحته عبر خادم HTTP (على سبيل المثال ESET Bridge).

لتحديث المستودع غير المتصل بالإنترنت، قم بتشغيل الأمر ذاته بالمعلمات ذاتها كما هي مستخدمة لإنشاء المستودع غير المتصل بالإنترنت. سيتم استخدام البيانات السابقة في المجلد الوسيط ولن يتم تنزيل سوى الملفات القديمة فقط.


important

كن على علم بأن حجم المستودع يتزايد وأن دليل الوسيط سيكون بنفس الحجم. تأكد من أن لديك 1.2 تيرابايت على الأقل من المساحة المتوفرة قبل بدء هذا الإجراء.

أفضل الممارسات

راجع أيضاً مقالة قاعدة معارف ESET أفضل الممارسات لاستخدام ESET PROTECT On-Prem في بيئة غير متصلة بالإنترنت.

سيناريو نموذجي لنظام التشغيل Linux

إنشاء نسخة مطابقة للمستودع

  1. قم بـ ‎تنزيل أداة "النسخ المتطابق".
  2. قم باستخراج أداة "النسخ المتطابق" من الملف ‎.zip الذي تم تنزيله.
  3. إعداد (إنشاء) المجلدات من أجل:
    • المجلدات الوسيطة
    • المستودع النهائي
  4. افتح الوحدة الطرفية في المجلد الذي يحتوي على الملف MirrorTool واجعل الملف قابلاً للتنفيذ:

chmod +x MirrorTool

  1. قم بتشغيل الأمر التالي (قم بتغيير أدلة المستودع الوسيط ومستودع الإخراج إلى المجلدات من الخطوة 3):
  1. بعد نسخ المستودع إلى المجلد ‎outputRepositoryDirectory، انقل المجلد ومحتوياته إلى جهاز آخر حيث يمكن الوصول إلى الشبكة المغلقة.

II. قم بإعداد خادم HTTP

  1. يجب أن يعمل خادم HTTP على الجهاز الموجود في الشبكة المغلقة. يُمكنك استخدام:
    • وكيل ESET Bridge من موقع تنزيل ESET *** ESET (هذا السيناريو)
    • خادم HTTP مختلف
  1. تثبيت وكيل ESET Bridge.

3. تشغيل المستودع غير المتصل بالإنترنت

  1. انتقل إلى /opt/eset/bridge/etc وافتح الملف pkgid باستخدام محرر نصوص بسيط. قم بتغيير إعداد http_proxy_settings_static_content_enabled إلىtrue لتنشيط خادم المستودع غير المتصل بالإنترنت. احفظ التغييرات وأغلق ملف pkgid.
  2. انسخ المستودع الذي تم تنزيله من الخطوة 6 (القسم الأول أعلاه) إلى دليل خادم المستودع غير المتصل بالإنترنت:
  • يتمتع دليل خادم المستودع الافتراضي غير المتصل /var/opt/eset/bridge/OfflineRepository بحقوق الوصول المناسبة.
  • لاستخدام دليل مخصص، قم بإنشاء مجلد جديد للمستودع غير المتصل بالإنترنت، (على سبيل المثال، ‎/var/opt/CustomOfflineRepository). في ملف pkgid، استبدل السطر "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" بـ "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository".
    • يحتاج مستخدم eset-bridge إلى حقوق الوصول الكامل إلى الدليل. استخدم الأمر Terminal هذا لمنح حقوق الوصول: sudo chown -R eset-bridge:eset-bridge /var/opt/CustomOfflineRepository
    • انسخ المستودع الذي تم تنزيله إلى /var/opt/CustomOfflineRepository.
  1. أعد تشغيل خدمة ESET Bridge باستخدام الأمر Terminal: sudo systemctl restart EsetBridge.service. يجب إعادة تشغيل الخدمة فقط بعد تغيير ملف pkgid - إعادة تشغيل الخدمة غير ضرورية عند تغيير بيانات المستودع أو حذفها أو إضافتها.
  2. يتم تشغيل المستودع غير المتصل بالإنترنت على العنوان http://YourIPaddress:4449(على سبيل المثال، http://10.1.1.10:4449).
  3. قم بتعيين عنوان المستودع الجديد باستخدام وحدة التحكم على شبكة الإنترنت ESET PROTECT:
    1. خادم ESET PROTECT - انقر فوق المزيد > الإعدادات > الإعدادات المتقدمة > المستودع وأدخل عنوان المستودع غير المتصل بالإنترنت إلى حقل الخادم.
    2. عملاءESET Management – انقر فوق السياسات ، انقر فوق سياسة العامل > تحرير > الإعدادات > الإعدادات المتقدمة > المستودع > أدخل عنوان المستودع غير المتصل بالإنترنت إلى حقل الخادم.
    3. منتجات ESET endpoint (لنظام التشغيل Windows) — انقر فوق السياسات، انقر فوق سياسة ESET Endpoint لنظام التشغيل Windows > تحرير > الإعدادات > تحديث > ملفات التعريف > التحديثات > تحديثات المنتج > إدخال عنوان مستودع غير متصل بالإنترنت إلى حقل الخادم المخصص.