Rozdíl mezi Apache HTTP Proxy, Mirror Toolem a přímou konektivitou do internetu
Produkty ESET vyžadují konektivitu do internetu k tomu, aby si mohly stahovat aktualizace detekčního jádra, programových modulů, ověřovat licenční údaje a vyměňovat data v rámci technologie ESET LiveGrid® (více naleznete v tabulce níže).
ESET PROTECT/ESET_MNG Agent stahuje veškeré instalační balíčky z online ESET repozitáře. Po stažení na klientskou stanici se zahájí instalace.
Po dokončení instalace je nutné produkt ESET aktivovat, což znamená, že se musí spojit s aktivačním serverem pro ověření licenčních údajů. Následně si program z internetu pravidelně stahuje aktualizace detekčního jádra a programových modulů.
Systém včasného varování ESET LiveGrid® pomáhá společnosti ESET získávat data o nových infiltracích, díky čemuž dokáže pohotově chránit zákazníky. Prostřednictvím tohoto systému jsou zároveň odesílány nové detekce do výzkumných laboratoří ESET k analýze a dalšímu zpracování.
Největší dopad na síťový provoz mají aktualizace modulů produktu. Za měsíc si každý ESET produkt stáhne přibližně 23,9 MB dat (aktualizace detekčních a programových modulů).
ESET LiveGrid® data (přibližně 22,3 MB) a soubor s informací o verzi detekčního jádra (maximálně 11 KB) není možné ukládat do cache.
Existují dva typy aktualizací – level a nano. Více informací naleznete v Databázi znalostí.
Snížit zatížení na síťový provoz a distribuovat aktualizace ve své síti můžete použitím Apache HTTP Proxy nebo Mirror Toolu (dostupný pro Windows a Linux).
Postup pro nastavení Mirror Tool chainingu (konfiguraci Mirror Toolu tak, aby stahoval aktualizace z jiného Mirror Toolu), naleznete v Databázi znalostí. |
Komunikace produktů ESET
Komunikace |
Frekvence |
Dopad na síťový provoz |
Komunikace prostřednictvím proxy |
Možnost cachování komunikace1 |
Mirror2 |
Funkčnost v offline prostředí |
---|---|---|---|---|---|---|
Nasazení agenta (push instalace / online balíček z repozitáře) |
Jednou |
Přibližně |
ANO |
ANO3 |
NE |
ANO (GPO / SCCM, upravený instalační balíček)4 |
Instalace bezpečnostního produktu (z repozitáře) |
Jednou |
Přibližně |
ANO |
ANO3 |
NE |
ANO (GPO / SCCM, instalace z URL)4 |
Aktualizace detekčního jádra / programových modulů |
6+krát denně |
23,9 MB za měsíc5 |
ANO |
ANO |
ANO |
ANO (Offline Mirror Tool a vlastní HTTP server)6 |
Ověření verze stažením souboru update.ver |
~8krát denně |
2,6 MB za měsíc7 |
ANO |
NE |
- |
- |
Aktivace / kontrola licence |
4krát denně |
zanedbatelný |
ANO |
NE |
NE |
ANO (offline licenční soubor získaný na portále ESET Business Account)8 |
Cloudová reputace ESET LiveGrid® |
Neustále |
11 MB za měsíc |
ANO |
NE |
NE |
NE |
1.Výhody cachování komunikace prostřednictvím Apache HTTP Proxy máme popsány v samostatné kapitole.
2.Efektivitu použití Mirror Toolu máme uvedenou v samostatné kapitole.
3.Při nové instalaci/aktualizaci doporučujeme instalovat nejprve jeden balíček od každé platformy, aby došlo k uložení všech balíčků do cache.
4.Pro nasazení ESET Management Agenta můžete ve velkých sítích použít doménovou politiku nebo SCCM.
5.Prvotní aktualizace detekčních a programových modulů může být větší. Její velikost záleží na stáří instalačního balíčku (starší balíček nemůže obsahovat aktuální verzi modulů). Doporučujeme nejprve bezpečnostní produkt nainstalovat na jeden stroj a nechat jej aktualizovat.
6.Pokud nemá stanice přístup k internetu, Mirror Tool nedokáže stáhnout aktualizace modulů. Apache Tomcat můžete využít jako HTTP server, ze kterého si bude Mirror Tool stahovat aktualizace (dostupný je pro Windows a Linux.
7.Při každé kontrole modulů se stahuje a zpracovává soubor update.ver. Standardně bezpečnostní produkty ESET kontrolují dostupnost aktualizací každou hodinu. V tomto scénáři předpokládáme, že firemní počítač je zapnut 8 hodině denně. Velikost souboru update.ver je přibližně 11 kB.
8.Offline licenční klíč si můžete stáhnout na portále ESET Business Account.
Apache HTTP Proxy do cache neukládá aktualizace pro produkt ESET ve verzích 4 a 5. Pro jejich aktualizaci využijte Mirror Tool. |