Różnice pomiędzy ESET Bridge serwerem proxy HTTP, narzędziem Mirror Tool a połączeniem bezpośrednim
Komunikacja pomiędzy modułami ESET obejmuje aktualizacje silnika detekcji oraz modułów aplikacji, a także wymianę danych ESET LiveGrid® (patrz poniższa tabela) oraz informacji dotyczących subskrypcji.
Program ESET PROTECT On-Prem pobiera najnowsze aplikacje, które następnie dystrybuuje pomiędzy komputerami klienckimi przy użyciu repozytorium. Po rozdystrybuowaniu aplikacja jest gotowa do wdrożenia na urządzeniu docelowym.
Po zainstalowaniu aplikacji zabezpieczającej ESET musi ona zostać aktywowana, co oznacza, że aplikacja musi zweryfikować dane dotyczące subskrypcji względem serwera aktywacji. Po dokonaniu aktywacji silnik detekcji oraz moduły aplikacji są regularnie aktualizowane.
System monitorowania zagrożeń ESET LiveGrid® umożliwia natychmiastowe i ciągłe informowanie programów ESET o nowych infekcjach w celu zapewnienia naszym klientom szybkiej ochrony. System ten umożliwia przesyłanie nowych wykryć do laboratorium firmy ESET, w którym są one analizowane i przetwarzane.
Większość ruchu sieciowego jest generowana przez aktualizacje modułów aplikacji. W ujęciu ogólnym aplikacja zabezpieczająca ESET pobiera około 23,9 MB aktualizacji modułów programu miesięcznie.
Dane systemu ESET LiveGrid® (około 22,3 MB) oraz plik wersji aktualizacji (maks. 11 KB) to jedyne z dystrybuowanych plików, które nie mogą być zapisywane w pamięci podręcznej.
Istnieją dwa typy aktualizacji — aktualizacje poziomowe i nanoaktualizacje. Więcej informacji na temat typów aktualizacji zawiera ten artykuł bazy wiedzy.
Istnieją 2 sposoby na zmniejszenie obciążenia sieci podczas dystrybucji aktualizacji w ramach sieci komputerowej: ESET Bridgeserwer proxy HTTP lub narzędzie Mirror Tool (dostępne dla systemów Windows i Linux).
|
Zapoznaj się z tym artykułem z bazy wiedzy, aby skonfigurować tworzenie łańcucha przy użyciu narzędzia Mirror Tool (konieczne jest skonfigurowanie narzędzia Mirror Tool w taki sposób, aby pobierało aktualizacje z innego narzędzia Mirror Tool). |
Typy komunikacji w produktach ESET
Typ komunikacji |
Częstotliwość komunikacji |
Wpływ na ruch sieciowy |
Komunikacja przekazywana przez serwer proxy |
Opcja buforowania serwera proxy1 |
Opcja kopii dystrybucyjnej2 |
Opcja środowiska offline |
|---|---|---|---|---|---|---|
Wdrożenie agenta (instalacja wypychana lub instalatory live z repozytorium) |
Jednorazowo |
Około |
TAK |
TAK3 |
NIE |
TAK (GPO/SCCM, edytowane instalatory live)4 |
Instalacja w punkcie końcowym (instalacja oprogramowania z repozytorium) |
Jednorazowo |
Około |
TAK |
TAK3 |
NIE |
TAK (GPO / SCCM, instalacja na podstawie adresu URL pakietu)4 |
Moduł silnika detekcji / aktualizacja modułów aplikacji |
Ponad 6 razy dziennie |
23,9 MB miesięcznie5 |
TAK |
TAK |
TAK |
TAK (narzędzie działające w trybie offline Mirror Tool i niestandardowy serwer HTTP)6 |
Plik wersji aktualizacji update.ver |
Około 8 razy dziennie |
2,6 MB miesięcznie7 |
TAK |
NIE |
- |
- |
Kontrola aktywacji |
4 razy dziennie |
Zaniedbywalny |
TAK |
NIE |
NIE |
TAK (pliki aktywacji offline wygenerowane w ESET Business Account lub ESET PROTECT Hub)8 |
Reputacja ESET LiveGrid® oparta na chmurze |
Na bieżąco |
11 MB miesięcznie |
TAK |
NIE |
NIE |
NIE |
1 Informacje na temat buforowania serwera proxy i jego zalet można znaleźć w sekcji Kiedy zacząć używać ESET Bridge serwera proxy HTTP?
2 Informacje na temat kopii dystrybucyjnej można znaleźć w sekcji Kiedy zacząć używać narzędzia Mirror Tool?
3 Jednokrotnie w ramach instalacji lub uaktualnienia zalecamy wdrożenie na początku jednego agenta (po jednym dla danej wersji) / punktu końcowego, aby umożliwić zapisanie instalatora w pamięci podręcznej.
4 Informacje na temat wdrażania agenta ESET Management w dużej sieci można znaleźć w sekcji Wdrażanie agenta przy użyciu obiektu GPO lub programu SCCM.
5 Pierwsza aktualizacja silnika detekcji może być większa niż zwykle, w zależności od wieku pakietu instalacyjnego, ponieważ pobierane są wszystkie nowsze aktualizacje silnika detekcji i aktualizacje modułu aplikacji. Zalecamy zainstalowanie na początek jednego klienta i umożliwienie mu przeprowadzenia aktualizacji, aby potrzebne aktualizacje silnika detekcji oraz modułów aplikacji zostały zapisane w pamięci podręcznej.
6 W przypadku braku połączenia internetowego narzędzie Mirror Tool nie może pobierać aktualizacji silnika detekcji. Można skorzystać z serwera Apache Tomcat w charakterze serwera HTTP w celu pobrania aktualizacji do katalogu dostępnego w narzędziu Mirror Tool (dostępne dla systemów Windows i Linux).
7 Podczas sprawdzania aktualizacji silnika detekcji zawsze pobierany jest i analizowany plik update.ver. Domyślnie harmonogram będącego punktem końcowym aplikacji ESET co godzinę wysyła zapytania o nowe aktualizacje. Zakładamy, że kliencka stacja robocza jest włączona przez 8 godzin dziennie. Rozmiar pliku update.ver to około 11 kB.
8 Pobierz pliki aktywacji offline z ESET Business Account lub ESET PROTECT Hub.