Rozdíl mezi ESET Bridge (HTTP Proxy), Mirror Toolem a přímou konektivitou do internetu
Komunikace modulů ESET zahrnuje aktualizace detekčního jádra a modulů aplikace a také výměnu informací dat z ESET LiveGrid® (viz tabulka níže) a informací o předplatném.
ESET PROTECT On-Prem stáhne z úložiště nejnovější aplikace pro distribuci do klientských zařízení. Po distribuci je aplikace připravena k nasazení na cílové zařízení.
Po instalaci bezpečnostní aplikace ESET je třeba ji aktivovat, což znamená, že aplikace musí ověřit informace o vašem předplatném na aktivačním serveru. Následně si program z internetu pravidelně stahuje aktualizace detekčního jádra a modulů aplikace.
Systém včasného varování ESET LiveGrid® pomáhá společnosti ESET získávat data o nových infiltracích, díky čemuž dokáže pohotově chránit zákazníky. Prostřednictvím tohoto systému jsou zároveň odesílány nové detekce do výzkumných laboratoří ESET k analýze a dalšímu zpracování.
Největší dopad na síťovou komunikaci mají aktualizace modulů aplikace. Obecně lze říci, že bezpečnostní aplikace ESET stáhne za měsíc přibližně 23,9 MB aktualizací modulů aplikace.
ESET LiveGrid® data (přibližně 22,3 MB) a soubor s informací o verzi detekčního jádra (maximálně 11 KB) není možné ukládat do cache.
Existují dva typy aktualizací – level a nano. Více informací naleznete v Databázi znalostí.
Snížit zatížení na síťový provoz a distribuovat aktualizace ve své síti můžete použitím ESET Bridge (HTTP Proxy) nebo Mirror Toolu (dostupný pro Windows a Linux).
|
Postup pro nastavení Mirror Tool chainingu (konfiguraci Mirror Toolu tak, aby stahoval aktualizace z jiného Mirror Toolu), naleznete v Databázi znalostí. |
Komunikace produktů ESET
Komunikace |
Frekvence |
Dopad na síťový provoz |
Komunikace prostřednictvím proxy |
Možnost cachování komunikace1 |
Mirror2 |
Funkčnost v offline prostředí |
|---|---|---|---|---|---|---|
Nasazení agenta (push instalace / online balíček z repozitáře) |
Jednou |
Přibližně |
ANO |
ANO3 |
NE |
ANO (GPO / SCCM, upravený instalační balíček)4 |
Instalace bezpečnostního produktu (z repozitáře) |
Jednou |
Přibližně |
ANO |
ANO3 |
NE |
ANO (GPO / SCCM, instalace z URL)4 |
Modul detekčního jádra / Aktualizace modulů aplikace |
6+krát denně |
23,9 MB za měsíc5 |
ANO |
ANO |
ANO |
ANO (offline Mirror Tool a vlastní HTTP server)6 |
Ověření verze stažením souboru update.ver |
~8krát denně |
2,6 MB za měsíc7 |
ANO |
NE |
- |
- |
Kontrola aktivace |
4krát denně |
zanedbatelný |
ANO |
NE |
NE |
ANO (offline aktivační soubory generované v ESET Business Account nebo ESET PROTECT Hub)8 |
Cloudová reputace ESET LiveGrid® |
Neustále |
11 MB za měsíc |
ANO |
NE |
NE |
NE |
1 Výhody cachování komunikace prostřednictvím ESET Bridge (HTTP Proxy) máme popsány v samostatné kapitole.
2 Efektivitu použití Mirror Toolu máme uvedenou v samostatné kapitole.
3 Při nové instalaci/aktualizaci doporučujeme instalovat nejprve jeden balíček od každé platformy, aby došlo k uložení všech balíčků do cache.
4 Pro nasazení ESET Management Agenta do velké sítě se podívejte na Nasazení Agenta pomocí GPO a SCCM.
5 Počáteční aktualizace detekčního jádra může být větší než obvykle v závislosti na stáří instalačního balíčku, protože budou staženy všechny pozdější aktualizace detekčního jádra a modulů aplikace. Doporučujeme nejprve nainstalovat jednoho klienta a nechat jej aktualizovat, aby se potřebné aktualizace detekčního jádra a modulů aplikace uložily do cache.
6 Bez připojení k internetu Mirror Tool nemůže stáhnout aktualizace detekčního jádra. Apache Tomcat můžete využít jako HTTP server, ze kterého si bude Mirror Tool stahovat aktualizace (dostupný je pro Windows a Linux.
7 Při kontrole aktualizací detekčního jádra se vždy stáhne a analyzuje soubor update.ver. Ve výchozím nastavení se plánovač aplikace ESET dotazuje na novou aktualizaci každou hodinu. V tomto scénáři předpokládáme, že firemní počítač je zapnut 8 hodině denně. Velikost souboru update.ver je přibližně 11 kB.
8 Stáhne offline aktivační soubory z ESET Business Account nebo ESET PROTECT Hub.