Różnice pomiędzy serwerem proxy Apache HTTP, narzędziem Mirror Tool a połączeniem bezpośrednim
Komunikacja pomiędzy produktami ESET obejmuje aktualizacje silnika detekcji oraz modułów programów, a także wymianę danych ESET LiveGrid® (patrz poniższa tabela) oraz informacji dotyczących licencji.
Program ESET PROTECT pobiera najnowsze produkty, które następnie dystrybuuje pomiędzy komputerami klienckimi przy użyciu repozytorium. Po rozdystrybuowaniu produkt jest gotowy do wdrożenia na urządzeniu docelowym.
Po zainstalowaniu produktu zabezpieczającego ESET należy go aktywować, co oznacza konieczność zweryfikowania informacji dotyczących licencji poprzez porównanie ich z danymi na serwerze licencji. Po dokonaniu aktywacji silnik detekcji oraz moduły programu są regularnie aktualizowane.
System monitorowania zagrożeń ESET LiveGrid® umożliwia natychmiastowe i ciągłe informowanie programów ESET o nowych infekcjach w celu zapewnienia naszym klientom szybkiej ochrony. System ten umożliwia przesyłanie nowych wykryć do laboratorium firmy ESET, w którym są one analizowane i przetwarzane.
Większość ruchu sieciowego jest generowana przez aktualizacje modułów produktów. W ujęciu ogólnym produkt zabezpieczający ESET pobiera około 23,9 MB aktualizacji modułów programu miesięcznie.
Dane systemu ESET LiveGrid® (około 22,3 MB) oraz plik wersji aktualizacji (maks. 11 KB) to jedyne z dystrybuowanych plików, które nie mogą być zapisywane w pamięci podręcznej.
Istnieją dwa typy aktualizacji — aktualizacje poziomowe i nanoaktualizacje. Więcej informacji na temat typów aktualizacji zawiera ten artykuł bazy wiedzy.
Istnieją 2 sposoby na zmniejszenie obciążenia sieci podczas dystrybucji aktualizacji w ramach sieci komputerowej: serwer proxy Apache HTTP lub narzędzie Mirror Tool (dostępne dla systemów Windows i Linux).
|
Zapoznaj się z tym artykułem z bazy wiedzy, aby skonfigurować tworzenie łańcucha przy użyciu narzędzia Mirror Tool (konieczne jest skonfigurowanie narzędzia Mirror Tool w taki sposób, aby pobierało aktualizacje z innego narzędzia Mirror Tool). |
Typy komunikacji w produktach ESET
Typ komunikacji |
Częstotliwość komunikacji |
Wpływ na ruch sieciowy |
Komunikacja przekazywana przez serwer proxy |
Opcja buforowania serwera proxy1 |
Opcja kopii dystrybucyjnej2 |
Opcja środowiska offline |
|---|---|---|---|---|---|---|
Wdrożenie agenta (instalacja wypychana lub instalatory live z repozytorium) |
Jednorazowo |
Około |
TAK |
TAK3 |
NIE |
TAK (GPO/SCCM, edytowane instalatory live)4 |
Instalacja w punkcie końcowym (instalacja oprogramowania z repozytorium) |
Jednorazowo |
Około |
TAK |
TAK3 |
NIE |
TAK (GPO / SCCM, instalacja na podstawie adresu URL pakietu)4 |
Aktualizacja modułu silnika detekcji/modułu programu |
Ponad 6 razy dziennie |
23,9 MB miesięcznie5 |
TAK |
TAK |
TAK |
TAK (narzędzie działające w trybie offline Mirror Tool i niestandardowy serwer HTTP)6 |
Plik wersji aktualizacji update.ver |
Około 8 razy dziennie |
2,6 MB miesięcznie7 |
TAK |
NIE |
- |
- |
Aktywacja / weryfikacja licencji |
4 razy dziennie |
Zaniedbywalny |
TAK |
NIE |
NIE |
TAK (pliki w trybie offline generowane przez narzędzie ESET Business Account)8 |
Reputacja ESET LiveGrid® oparta na chmurze |
Na bieżąco |
11 MB miesięcznie |
TAK |
NIE |
NIE |
NIE |
1.Informacje na temat buforowania serwera proxy i jego zalet można znaleźć w sekcji Kiedy zacząć używać serwera proxy Apache HTTP?
2.Informacje na temat kopii dystrybucyjnej można znaleźć w sekcji Kiedy zacząć używać narzędzia Mirror Tool?
3.Jednokrotnie w ramach instalacji lub uaktualnienia zalecamy wdrożenie na początku jednego agenta (po jednym dla danej wersji) / punktu końcowego, aby umożliwić zapisanie instalatora w pamięci podręcznej.
4.Informacje na temat wdrażania agenta ESET Management w dużej sieci można znaleźć w sekcji Wdrażanie agenta przy użyciu obiektu GPO lub programu SCCM.
5.Pierwsza aktualizacja silnika detekcji może być większa niż zwykle, w zależności od wieku pakietu instalacyjnego, ponieważ pobierane są wszystkie nowsze aktualizacje silnika detekcji i aktualizacje modułu. Zalecamy zainstalowanie na początek jednego klienta i umożliwienie mu przeprowadzenia aktualizacji, aby potrzebne aktualizacje silnika detekcji oraz modułów programu zostały zapisane w pamięci podręcznej.
6.W przypadku braku połączenia internetowego narzędzie Mirror Tool nie może pobierać aktualizacji silnika detekcji. Można skorzystać z serwera Apache Tomcat w charakterze serwera HTTP w celu pobrania aktualizacji do katalogu dostępnego w narzędziu Mirror Tool (dostępne dla systemów Windows i Linux).
7.Podczas sprawdzania aktualizacji silnika detekcji zawsze pobierany jest i analizowany plik update.ver. Domyślnie harmonogram będącego punktem końcowym produktu ESET co godzinę wysyła zapytania o nowe aktualizacje. Zakładamy, że kliencka stacja robocza jest włączona przez 8 godzin dziennie. Rozmiar pliku update.ver to około 11 kB.
8.Pobieranie plików licencji offline w charakterze właściciela licencji lub administratora zabezpieczeń.
|
W wersjach 4 i 5 produktów korzystających z serwera proxy Apache HTTP nie można buforować aktualizacji. Aby rozpowszechniać aktualizacje dla tych produktów, użyj narzędzia Mirror Tool. |