ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Mirror tool na Windows

Jste Linux uživatel?

Mirror tool je nástroj, který využijete pro aktualizaci modulů bezpečnostních produktů ESET v offline prostředích. Prostřednictvím tohoto nástroje si můžete vytvořit lokální aktualizační mirror a z něj následně aktualizovat klienty, kteří nemají přístup k internetu.

note

Mirror tool stahuje výhradně aktualizace detekčních a programových modulů, nikoli programových komponent (PCU) ani ESET LiveGrid® data. Dále prostřednictvím něj můžete vytvořit offline repozitář. Aktualizaci bezpečnostního produktu ESET na novou verzi je však nutné provést ručně.

Předpoklady

important

Mirror tool nepodporuje Windows XP a Windows Server 2003.

Cílová složka musí být sdílená (Samba/Windows nebo HTTP/FTP nebo HTTP/FTP služba).

oBezpečnostní produkty ESET pro Windows – můžete je aktualizovat prostřednictvím HTTP nebo ze sdílené složky.

oBezpečnostní produkty ESET pro Linux/macOS – můžete je aktualizovat pouze prostřednictvím HTTP. Pokud používáte sdílenou složku, musí být na stejném počítači jako bezpečnostní produkt ESET.

Musíte mít stažený offline licenční soubor, který v sobě obsahuje uživatelské jméno a heslo. Při generování offline souboru zaškrtněte možnost Zahrnout uživatelé jméno a heslo. Nezapomeňte rovněž definovat název generovaného souboru. Offline licenční soubor je vyžadován pro aktivaci nástroje, aby mohl vytvořit kopii aktualizačních serverů ESET.

create_offline_lic_file

Před spuštěním se ujistěte, že máte nainstalovány níže uvedené balíčky:

Visual C++ Redistributable for Visual Studio 2010

Visual C++ 2015 Redistributable x86

Jak použít Mirror Tool

1.Mirror Tool si stáhněte stáhněte z webových stránek společnosti ESET (v sekci samostatný instalátor).

2.Rozbalte stažený archiv.

3.Otevřete si příkazový řádek a přejděte do složky, ve které se nachází soubor MirrorTool.exe.

4.Pro zobrazení všech dostupných parametrů dostupných v dané verzi Mirror Tool použijte příkaz:

MirrorTool.exe --help

 

mirror_tool_help

 

note

Ve všech filtrech se rozlišuje velikost písmen.

Parametr

Popis

--updateServer

Pokud použijete tento parametr, zadejte úplnou URL k aktualizačnímu serveru.

--offlineLicenseFilename

Zadejte cestu k offline licenčnímu souboru.

--mirrorOnlyLevelUpdates

Není vyžadován žádný argument. Po jeho použití se stáhnout pouze tzv. level aktualizace (nikoli nano). Více informací o typu aktualizací naleznete v naší Databázi znalostí.

--mirrorFileFormat

warning

Před použitím parametru --mirrorFileFormat se nejprve ujistěte, že ve svém prostředí nepoužíváte zároveň starší (6.5 a níže) a novější (6.6 a výše) verze bezpečnostních produktů ESET. V případě nesprávného použití parametrů se mohou vámi používané produkty ESET přestat aktualizovat.

Pomocí tohoto parametru můžete definovat typ aktualizačních souborů. Možné hodnoty (rozlišuje se velikost písmen):

dat – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.5 a starší.

dll – tuto hodnotu použijte v prostředích, kde provozujete výhradně produkty ve verzi 6.6 a novější.

Tento parametr je ignorován v případě vytváření mirroru pro legacy produkty (ep4 a ep5).

--compatibilityVersion

Tento volitelný parametr je platný pro Mirror Tool distribuovaná společně s ESET PROTECT ve verzi 8.1 a novější.

Pokud argument tohoto parametru zadáte ve formátu x.x nebo x.x.x.x, Mirror Tool stáhne z repozitáře pouze aktualizační soubory kompatibilní s definovanou verzí ESET PROTECT. Příklad: --compatibilityVersion 9.1 nebo --compatibilityVersion 8.1.13.0.

note

Pro snížení množství dat stahovaných z ESET repozitáře doporučujeme využít následující nové parametry, které podporuje Mirror Tool distribuovaný společně s ESET PROTECT ve verzi 9: --filterFilePath a --dryRun.

1.Vytvořte si filtr v JSON formátu (viz --filterFilePath níže).

2.Pro otestování spusťte Mirror Tool s parametrem --dryRun (viz níže) a podle potřeby upravte filtr.

3.Spusťte nástroj Mirror Tool s parametrem --filterFilePath parametrem a definovaným filtrem pro stahování společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory.

4.Pravidelně spouštějte nástroj Mirror Tool, abyste měli k dispozici nejnovější instalační balíčky.

--filterFilePath

Tento volitelný parametr můžete použít pro filtrování bezpečnostních produktů ESET dle textovaného souboru v JSON formátu nacházejícím se ve stejné složce jako Mirror Tool. Příklad: --filterFilePath filter.txt

arrow_down_business Popis konfigurace filtru:

--dryRun

Při použití tohoto volitelného parametru nestáhne Mirror Tool žádné soubory, pouze vygeneruje .csv soubor obsahující seznam souborů, které se mají stáhnout.

 

Tento parametr můžete použít bez povinných parametrů --intermediateRepositoryDirectory a --outputRepositoryDirectory. Příklad: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv.

 

note

Instalační balíčky některých produktů ESET jsou jazykově nezávislé (mají kód jazyka multilang) a nástroj Mirror Tool je proto zobrazí ve výsledném .csv souboru, i při definování jazyků pomocí parametru --filterFilePath.

 

Při použití parametru --dryRun společně s parametry --intermediateRepositoryDirectory a --outputRepositoryDirectory nesmaže Mirror Tool obsah složky definované pomocí parametru outputRepositoryDirectory.

--listUpdatableProducts

Seznam všech ESET produktů, pro které má Mirror Tool stahovat aktualizace modulů (pokud není použit parametr --excludedProducts).

Tento parametr Mirror Tool podporuje od verze: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).

important

Mirror tool vytváří odlišnou strukturu složek, než koncový bezpečnostní produkt (například Endpoint). V každé složce se nacházejí aktualizační soubory pro konkrétní skupinu produktů. Při definovaní nastavení aktualizace z mirroru je nutné zadat úplnou cestu k odpovídající složce.

Například, pro aktualizaci ESET PROTECT 9 z mirroru zadejte jako aktualizační server (v závislosti na kořenu HTTP serveru):

http://your_server_address/mirror/eset_upd/era6

Poznámka: Pro následující konzole pro vzdálenou správu je platná složka era6: ERA 6, ESMC 7, ESET PROTECT.

arrow_down_business Tabulka kódů jazyků

MirrorTool.exe --mirrorType regular ^

--intermediateUpdateDirectory c:\temp\mirrorTemp ^

--offlineLicenseFilename c:\temp\offline.lf ^

--outputDirectory c:\temp\mirror

Níže uvádíme příklady pokročilé konfigurace definované v souboru filter.txt (bližší popis naleznete výše v sekci --filterFilePath), kdy vytváříme offline repozitář pouze vybraných produktů (včetně jejich starších verzí) a jazyků:

MirrorTool.exe --repositoryServer AUTOSELECT ^

--intermediateRepositoryDirectory c:\temp\repoTemp ^

--outputRepositoryDirectory c:\temp\repository ^

--filterFilePath filter.txt

Automatické stahování aktualizací

Pro automatické stahování aktualizací a vytváření mirroru využijte naplánovanou úlohu. Provést to můžete prostřednictvím Web Console, kdy si vytvořte novou klientskou úlohu pro spuštění příkazu (dostupné v kategorii Operační systém). Zadejte výše uvedený příkaz ke spuštění, cestu k MirrorTool.exe) a nastavte podmínku spuštění například prostřednictvím CRON výrazu například takto"0 0 * * * ? *" (tím se aktualizace spustí každou hodinu). Alternativně můžete použít Plánovač úloh ve Windows nebo CRON na linuxu.

Klientským stanicím následně prostřednictvím politiky změňte nastavení aktualizačního serveru a nastavte aktualizaci produktu tak, aby si klient stahoval aktualizace ze složky s mirrorem.

important

Pokud váš mirror server běží na HTTPS, je nutné jeho certifikát importovat na klientské stanici do kořenového úložiště certifikátů. Pro více informací se podívejte do databáze znalostí společnosti Microsoft.

note

Postup pro nastavení Mirror Tool chainingu (konfiguraci Mirror Toolu tak, aby stahoval aktualizace z jiného Mirror Toolu), naleznete v Databázi znalostí.