Ferramenta de imagem – Linux

Você é um usuário do Windows?

A ferramenta de imagem é necessária para atualizações off-line do mecanismo de detecção. Se os computadores do cliente não tiverem uma conexão à Internet e precisarem de atualizações do mecanismo de detecção, você pode usar a ferramenta de imagem para fazer download de arquivos de atualização dos servidores de atualização ESET e armazená-los localmente.


note

A Ferramenta de imagem faz download apenas das atualizações do mecanismo de detecção e de outros módulos de programa, ela não faz download de PCUS (atualizações de componentes de programa) e dados ESET LiveGrid®. Também é possível criar um repositório off-line completo. Alternativamente, é possível atualizar os produtos individualmente.

Pré-requisitos

A pasta de destino deve estar disponível para compartilhamento, serviço Samba/Windows ou HTTP/FTP, dependendo de como você quer que as atualizações sejam acessíveis.

oProdutos de Segurança ESET para Windows – podem ser atualizados remotamente usando HTTP ou uma pasta compartilhada.

oProdutos de Segurança ESET para Linux/macOS – podem ser atualizados remotamente apenas usando o HTTP. Se você usar uma pasta compartilhada, ela deve estar no mesmo computador que o produto de segurança ESET.

Você deve ter um arquivo de Licença off-line válido incluindo o Nome de usuário e Senha. Ao gerar um arquivo de licença, certifique-se de selecionar a caixa de seleção ao lado de Incluir Nome de Usuário e Senha. Além disso, você deve digitar um nome de arquivo de licença. Um arquivo de licença off-line é necessário para a ativação da ferramenta de imagem e para gerar a imagem de atualização.

create_offline_lic_file

Como usar a Ferramenta de imagem

1.Faça o download da Ferramenta de imagem da página de download ESET (seção de Instaladores autônomos).

2.Descompacte o arquivo do download.

3.Abra o Terminal na pasta com o arquivo MirrorTool e faça com que o arquivo seja executável:

chmod +x MirrorTool

4.Execute o comando abaixo para ver todos os parâmetros disponíveis para a Ferramenta de imagem e sua versão:

./MirrorTool --help

 

mirror_tool_help_linux


note

Todos os filtros diferenciam maiúsculas e minúsculas.

Parâmetro

Descrição

--updateServer

Ao usá-lo, você deve especificar o URL completo do servidor de atualização.

--offlineLicenseFilename

Você deve especificar um caminho para o arquivo de licença off-line (como mencionado acima).

--mirrorOnlyLevelUpdates

Nenhum argumento é necessário. Se estiver definido, será feito o download apenas das atualizações de nível (o download de atualizações nano não será feito). Leia mais sobre os tipos de atualização em nosso artigo da Base de conhecimento.

--mirrorFileFormat


warning

Antes de usar o parâmetro --mirrorFileFormat, certifique-se de que o ambiente não contém as versões mais antigas (6.5 e versões anteriores) e mais recentes (6.6 e versões mais recentes) do produto de segurança ESET. O uso incorreto deste parâmetro pode resultar em atualizações incorretas de seus produtos de segurança ESET.

Você pode especificar de qual tipo de arquivos de atualização será feito o download. Valores possíveis (diferencia maiúsculas de minúsculas):

dat – Use este valor se você tiver um ambiente apenas com versões de produto de segurança ESET da versão 6.5 e versões anteriores.

dll – Use este valor se você tiver um ambiente apenas com versões de produto de segurança ESET da versão 6.6 e versões posteriores.

O parâmetro é ignorado ao criar uma imagem para produtos legados (ep4, ep5).

--compatibilityVersion

Este parâmetro opcional se aplica à Ferramenta de imagem distribuída com o ESET PROTECT 8.1 e versões posteriores.

A Ferramenta de imagem vai fazer download de arquivos de atualização compatíveis com a versão do repositório ESET PROTECT que você especificar no argumento de parâmetro no formato x.x ou x.x.x.x, por exemplo: --compatibilityVersion 9.1 ou --compatibilityVersion 8.1.13.0.


note

Para reduzir a quantidade de dados com dowload feito do repositório ESET, recomendamos usar os novos parâmetros na Ferramenta de imagem distribuídos com o ESET PROTECT 9: --filterFilePath e --dryRun:

1.Crie um filtro em um formato JSON (veja --filterFilePath abaixo).

2.Realize um teste da Ferramenta de imagem com o parâmetro --dryRun (veja abaixo) e ajuste o filtro conforme necessário.

3.Execute a Ferramenta de imagem com o parâmetro --filterFilePath e o filtro de download definido, junto com os parâmetros --intermediateRepositoryDirectory e --outputRepositoryDirectory.

4.Execute a Ferramenta de imagem regularmente para sempre usar os instaladores mais recentes.

--filterFilePath

Use este parâmetro opcional para filtrar os produtos de segurança ESET com base em um arquivo de texto no formato JSON colocado na mesma pasta que a Ferramenta de imagem, por exemplo: --filterFilePath filter.txt)

arrow_down_business Descrição de configuração do filtro:

--dryRun

Quando você usa esse parâmetro opcional, a Ferramenta de imagem não vai fazer download de nenhum arquivo, mas vai gerar um arquivo .csv listando todos os pacotes que serão baixados.

 

Você pode usar esse parâmetro sem os parâmetros obrigatórios --intermediateRepositoryDirectory e --outputRepositoryDirectory, por exemplo: MirrorTool.exe --repositoryServer AUTOSELECT --dryRun test.csv.

 


note

Alguns instaladores da ESET são genéricos para o idioma (com o código de idioma multilang) e a Ferramenta de imagem vai listar esses instaladores no arquivo .csv mesmo se você especificar idiomas no --filterFilePath.

 

Se você usar o parâmetro --dryRun e também os parâmetros --intermediateRepositoryDirectory e --outputRepositoryDirectory, a Ferramenta de imagem não limpa o outputRepositoryDirectory.

--listUpdatableProducts

Liste todos os produtos ESET para os quais o Mirror Tool pode fazer download de atualizações de módulo (a menos que o --excludedProducts que seja usado).

O parâmetro está disponível a partir das versões Mirror Tool: 1.0.1294.0 (Windows), 1.0.2226.0 (Linux).


important

A Ferramenta de imagem cria uma estrutura de pastas diferente da que é criada pela imagem do Endpoint. Cada pasta guarda arquivos de atualização para um grupo de produtos. Você precisa especificar o caminho completo para a pasta correta nas configurações de atualização do produto usando a imagem.

Por exemplo, para atualizar o ESET PROTECT 9 da imagem, defina o Servidor de atualização para (de acordo com a localização raiz do seu servidor HTTP):

http://your_server_address/mirror/eset_upd/era6

Observação: A pasta de imagem era6 é comum para as soluções de gerenciamento remoto da ESET: ERA 6, ESMC 7, ESET PROTECT.

arrow_down_business Tabela de códigos de idioma

sudo ./MirrorTool --mirrorType regular \

--intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \

--offlineLicenseFilename /tmp/mirrorTool/offline.lf \

--outputDirectory /tmp/mirrorTool/mirror

Aqui está um exemplo de configuração mais avançada para um repositório off-line com os produtos selecionados, idiomas e download de arquivos legado ativado definidos no arquivo filter.txt (veja o exemplo de conteúdo do arquivo nos detalhes do --filterFilePath acima):

sudo ./MirrorTool --repositoryServer AUTOSELECT \

--intermediateRepositoryDirectory /tmp/repoTemp \

--outputRepositoryDirectory /var/lib/tomcat9/webapps/mirrorRepo \

--filterFilePath filter.txt


note

A ESET recomenda remover comandos contendo dados sensíveis (por exemplo, uma senha) do histórico da linha de comando:

1.Execute history para ver a lista de todos os comandos no histórico.

2.Execute history -d line_number (especifique o número da linha do comando). Alternativamente, execute history -c para remover todo o histórico da linha de comando.

Ferramenta de imagem e Configurações de atualização

Para automatizar o download das atualizações de módulo, você pode criar um cronograma para executar a Ferramenta de imagem. Para fazer isso, abra seu console da Web e vá para Tarefas de clientes > Sistema Operacional > Executar comando. Selecione a Linha de comando para execução (incluindo um caminho para o MirrorTool.exe) e um acionador razoável (como o Cron para cada hora 0 0 * * * ? *). Alternativamente, você pode usar o Agendador de Tarefas do Windows ou Cron no Linux.

Para configurar atualizações em um computador do cliente, crie uma nova política e configure Servidor de Atualização para apontar para o endereço da imagem ou pasta compartilhada.