Rozdíl mezi Apache HTTP Proxy, Mirror Toolem a přímou konektivitou do internetu
Produkty ESET vyžadují konektivitu do internetu k tomu, aby si mohly stahovat aktualizace detekčního jádra, programových modulů, ověřovat licenční údaje a vyměňovat data v rámci technologie ESET LiveGrid® (více naleznete v tabulce níže).
ESET PROTECT/ESET_MNG Agent stahuje veškeré instalační balíčky z online ESET repozitáře. Po stažení na klientskou stanici se zahájí instalace.
Po dokončení instalace je nutné produkt ESET aktivovat, což znamená, že se musí spojit s aktivačním serverem pro ověření licenčních údajů. Následně si program z internetu pravidelně stahuje aktualizace detekčního jádra a programových modulů.
Systém včasného varování ESET LiveGrid® pomáhá společnosti ESET získávat data o nových infiltracích, díky čemuž dokáže pohotově chránit zákazníky. Prostřednictvím tohoto systému jsou zároveň odesílány nové detekce do výzkumných laboratoří ESET k analýze a dalšímu zpracování.
Největší dopad na síťový provoz mají aktualizace modulů produktu. Za měsíc si každý ESET produkt stáhne přibližně 23,9 MB dat (aktualizace detekčních a programových modulů).
ESET LiveGrid® data (přibližně 22,3 MB) a soubor s informací o verzi detekčního jádra (maximálně 11 KB) není možné ukládat do cache.
Existují dva typy aktualizací – level a nano. Více informací naleznete v Databázi znalostí.
Snížit zatížení na síťový provoz a distribuovat aktualizace ve své síti můžete použitím Apache HTTP Proxy nebo Mirror Toolu (dostupný pro Windows a Linux).
|
Postup pro nastavení Mirror Tool chainingu (konfiguraci Mirror Toolu tak, aby stahoval aktualizace z jiného Mirror Toolu), naleznete v Databázi znalostí. |
Komunikace produktů ESET
Komunikace |
Frekvence |
Dopad na síťový provoz |
Komunikace prostřednictvím proxy |
Možnost cachování komunikace1 |
Mirror2 |
Funkčnost v offline prostředí |
|---|---|---|---|---|---|---|
Nasazení agenta (push instalace / online balíček z repozitáře) |
Jednou |
Přibližně |
ANO |
ANO3 |
NE |
ANO (GPO / SCCM, upravený instalační balíček)4 |
Instalace bezpečnostního produktu (z repozitáře) |
Jednou |
Přibližně |
ANO |
ANO3 |
NE |
ANO (GPO / SCCM, instalace z URL)4 |
Aktualizace detekčního jádra / programových modulů |
6+krát denně |
23,9 MB za měsíc5 |
ANO |
ANO |
ANO |
ANO (Offline Mirror Tool a vlastní HTTP server)6 |
Ověření verze stažením souboru update.ver |
~8krát denně |
2,6 MB za měsíc7 |
ANO |
NE |
- |
- |
Aktivace / kontrola licence |
4krát denně |
zanedbatelný |
ANO |
NE |
NE |
ANO (offline licenční soubor získaný na portále ESET Business Account)8 |
Cloudová reputace ESET LiveGrid® |
Neustále |
11 MB za měsíc |
ANO |
NE |
NE |
NE |
1.Výhody cachování komunikace prostřednictvím Apache HTTP Proxy máme popsány v samostatné kapitole.
2.Efektivitu použití Mirror Toolu máme uvedenou v samostatné kapitole.
3.Při nové instalaci/aktualizaci doporučujeme instalovat nejprve jeden balíček od každé platformy, aby došlo k uložení všech balíčků do cache.
4.Pro nasazení ESET Management Agenta můžete ve velkých sítích použít doménovou politiku nebo SCCM.
5.Prvotní aktualizace detekčních a programových modulů může být větší. Její velikost záleží na stáří instalačního balíčku (starší balíček nemůže obsahovat aktuální verzi modulů). Doporučujeme nejprve bezpečnostní produkt nainstalovat na jeden stroj a nechat jej aktualizovat.
6.Pokud nemá stanice přístup k internetu, Mirror Tool nedokáže stáhnout aktualizace modulů. Apache Tomcat můžete využít jako HTTP server, ze kterého si bude Mirror Tool stahovat aktualizace (dostupný je pro Windows a Linux.
7.Při každé kontrole modulů se stahuje a zpracovává soubor update.ver. Standardně bezpečnostní produkty ESET kontrolují dostupnost aktualizací každou hodinu. V tomto scénáři předpokládáme, že firemní počítač je zapnut 8 hodině denně. Velikost souboru update.ver je přibližně 11 kB.
8.Offline licenční klíč si můžete stáhnout na portále ESET Business Account.
|
Apache HTTP Proxy do cache neukládá aktualizace pro produkt ESET ve verzích 4 a 5. Pro jejich aktualizaci využijte Mirror Tool. |