[KB7805] Поддържане на актуализации с помощта на ESET PROTECT On-Prem в офлайн среда

ЗАБЕЛЕЖКА:

Тази страница е преведена от компютър. Щракнете върху Английски под Езици на тази страница, за да се покаже оригиналният текст. Ако установите, че нещо не е ясно, моля, свържете се с местната поддръжка.

Издание

  • Имате инсталиран ESET PROTECT On-Prem без достъп до публичен интернет и искате да поддържате актуализации на приложенията на ESET

Решение

  1. Предпоставки
  2. Създайте офлайн хранилище, като използвате Mirror Tool
  3. Конфигурирайте локалния си уеб сървър за разпространение на офлайн хранилището
  4. Настройте сървъра и клиентите си да използват офлайн хранилището за актуализации
  5. По избор: Инсталирайте приложенията за сигурност на ESET от споделено местоположение чрез задачата за инсталиране на ESET PROTECT On-Prem Software

I. Предварителни условия

  • Инсталиран ESET PROTECT On-Prem или внедрено виртуално устройство
  • Интернет връзка на машината, на която искате да създадете офлайн хранилището
  • Достатъчно свободно място за съхранение. Понастоящем изискването е 1,2 TB за цялото хранилище. Тъй като ESET пуска нови актуализации и версии на приложенията, изискването за свободно пространство за съхранение ще нараства

II. Създаване на офлайн хранилище с помощта на Mirror Tool

Документация на Mirror Tool

За пълна документация на Mirror Tool и списък на наличните параметри, вижте Mirror Tool for Windows Online Help guide или Mirror Tool for Linux Online Help guide.

  1. Уверете се, че устройството ви отговаря на изискванията за използване на Mirror Tool и сте изтеглили офлайн файла за активиране(activation_file.lf).

  2. Изтеглете Mirror Tool.

    Функции на Mirror Tool

    Можете да конфигурирате Mirror Tool да създава актуализации на модули или пълно хранилище:

    • Актуализации на модули - изтегля актуализации на двигателя за откриване и други програмни модули, но не и автоматични актуализации (uPCU)
    • Създаване на хранилище - може да създаде пълно офлайн хранилище, включително автоматични актуализации (uPCU)

    Mirror Tool не изтегля данни от ESET LiveGrid®.

  3. Изтеглете файловете от изтегления архив в желана папка.

  4. Отворете команден ред/терминал в папката, в която сте екстрахирали архива.

  5. Създайте офлайн хранилище. Изпълнете следната команда в командния ред / терминала на компютър с достъп до интернет.

    Windows

    MirrorTool.exe --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory C:\Intermediary ^ --outputRepositoryDirectory C:\Repository

    Linux

    sudo ./MirrorTool --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory ~/Documents/Intermediary ^ --outputRepositoryDirectory ~/Documents/Repository

    Mirror Tool изтегля данните в папката intermediateRepositoryDirectory. Когато изтеглянето приключи, той премества всички данни в папката outputRepositoryDirectory.

    Редовно актуализирайте офлайн ресурсите си

    Изпълнявайте тази задача на всеки няколко месеца и премествайте новите файлове във вашето офлайн хранилище.

  6. По желание: Намалете размера на папката за изтегляне.

    1. За да намалите размера на папката за изтегляне, създайте текстов файл във формат JSON, поставен в същата папка като Mirror Tool, например: --filterFilePath filter.txt

    2. В текстовия файл въведете желаните параметри, както е описано в тази тема от онлайн помощта. Можете да филтрирате изтеглените файлове по приложения или езици.

    Филтрирането на приложения може да наруши работата на инсталаторите

    Ако използвате опцията за филтриране на приложения и създадете намалено хранилище, не можете да създадете инсталатор "Всичко в едно" на приложение, което сте филтрирали от хранилището.

    • За да създадете инсталатор "Всичко в едно" само с агент, трябва да филтрирате "ESET PROTECT Bootstrapper " "ESET Management Agent"
    • За да създадете инсталатор "Всичко-в-едно", който съдържа Агент и приложение за сигурност на ESET, филтрирайте и имената на приложенията, например: "ESET PROTECT Bootstrapper" "ESET Management Agent" "ESET Endpoint Security"

    Вижте списъка с наличните приложения.

  7. Създайте огледало за офлайн актуализация. За да създадете огледало за актуализации, се нуждаете от офлайн активационен файл(activation_file.lf), наличен на междинната машина. Изпълнете следната команда в командния ред/терминала на компютър с достъп до интернет.

    Windows

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory c:\temp\mirrorTemp ^ --offlineLicenseFilename c:\temp\activation_file.lf ^ --outputDirectory c:\temp\mirror

    Linux

    sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/activation_file.lf \ --outputDirectory /tmp/mirrorTool/mirror

    Mirror Tool създава две папки, временна и крайна, с размер 3 GB. Можете да използвате параметъра --excludedProducts (Изключени продукти), за да намалите размера на изтеглянето:

    • ep12
    • ep13
    • era6 (обхваща всички PROTECT On-Prem)

    Пример за използване на параметъра --excludedProducts:

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename activation_file.lf ^ --outputDirectory mirror-final ^ --excludedProducts ep12 ep13
Вижте списъка с наличните приложения
Приложение
ESET Endpoint Antivirus за Linux
ESET Bridge
ESET Endpoint Antivirus за Windows
ESET Endpoint Antivirus за macOS
ESET Endpoint Security за Windows
ESET Endpoint Security за macOS
ESET Endpoint Security за Android
ESET Криптиране на целия диск
ESET Inspect Connector
ESET Inspect Server
ESET Mail Security за IBM Domino
ESET Mail Security за Microsoft Exchange Server
Агент за управление на ESET
ESET PROTECT Mobile Device Connector
ESET PROTECT On-Prem Server
ESET PROTECT Сървър
Уеб конзола на ESET PROTECT
Сензор за откриване на измама на ESET
ESET Secure Authentication
ESET Secure Authentication On-Prem
Компоненти на ESET Secure Authentication
Агент за синхронизиране на ESET Secure Authentication
ESET Security за Microsoft SharePoint Server
ESET Server Security за Microsoft Windows Server

III. Конфигуриране на локалния уеб сървър за разпространение на офлайн хранилището

След като изтеглите актуализациите и/или файловете на хранилището с помощта на Mirror Tool (както е описано по-горе), изберете локален уеб сървър (например ESET Bridge или Microsoft IIS).

Настройте уеб сървъра да обслужва актуализациите и инсталаторите на машините в офлайн средата. Вижте инструкциите за настройка за ESET Bridge и Microsoft IIS по-долу.

Алтернатива: Разпространявайте.

Вградена политика на прокси сървъра

Ако сте инсталирали ESET PROTECT On-Prem с помощта на инсталатора "Всичко в едно" с активиран ESET Bridge, всички клиенти ще бъдат конфигурирани по подразбиране да тунелират комуникацията с ESET чрез прокси сървър. Тази конфигурация присъства и в скриптовете на инсталатора в реално време.

Моят офлайн уеб сървър е в Windows
Windows сървър с Microsoft IIS

  1. Копирайте цялата папка, изтеглена от Mirror Tool, в C:\inetpub\wwwroot.

  2. Разрешете преглеждането на директории в IIS Manager.

  3. Добавете MIME тип с разширение * като text/plain.

    Не може да прочете разширението

    Ако ESET PROTECT On-Prem не може да прочете добавеното разширение, редактирайте web.config в основната папка на IIS и добавете ред с fileExtension=".".

    <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> <staticContent> <mimeMap fileExtension=".*" mimeType="text/plain" /> <mimeMap fileExtension="." mimeType="text/plain" /> </staticContent> </system.webServer> </configuration>
Windows сървър с ESET Bridge (разпространяван с ESET PROTECT On-Prem)
Необходим е администраторски достъп

Необходимо е да имате администраторски права, за да редактирате конфигурацията на ESET Bridge и да рестартирате услугата ESET Bridge.

  1. Инсталиране на ESET Bridge (ESET PROTECT On-Prem)

  2. Като използвате обикновен текстов редактор, отворете файла pkgid от C:\Program Files\ESET\Bridge. Променете настройката http_proxy_settings_static_content_enabled на true, за да активирате сървъра за офлайн хранилище. Запазете промените и затворете файла pkgid.

  3. Копирайте изтегленото хранилище в директорията на сървъра за офлайн хранилище:

    • Местоположението по подразбиране на директорията на сървъра на офлайн хранилището е C:\ProgramData\ESET\Bridge\OfflineRepository с подходящи права за достъп.
    • За да използвате потребителска директория, създайте нова папка за офлайн хранилището (например C:\Repository). Във файла pkgid заменете реда "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" с " http_proxy_settings_offline_repository_dirPath": "C:\\Repository". Потребителят NETWORK SERVICE се нуждае от пълни права за достъп до директорията.

  4. Рестартирайте услугата ESET Bridge, като използвате командите от командния ред: net stop "EsetBridge" и net start "EsetBridge". Трябва да рестартирате услугата само след промяна на файла pkgid - рестартирането на услугата не е необходимо, когато данните в хранилището се променят, изтриват или добавят.

  5. Офлайн хранилището се изпълнява на адрес http://YourIPaddress:4449 (например http://10.1.1.10:4449).

Моят офлайн уеб сървър е под Linux или ESET PROTECT Virtual Appliance
Linux и ESET PROTECT Virtual Appliance (CentOS) с помощта на ESET Bridge
Необходим е администраторски достъп

Трябва да имате администраторски права, за да редактирате конфигурацията на ESET Bridge и да рестартирате услугата ESET Bridge.

  1. Инсталирайте ESET Bridge (HTTP Proxy) на Linux.

  2. Като използвате обикновен текстов редактор, отворете файла pkgid от /opt/eset/bridge/etc. Променете настройката http_proxy_settings_static_content_enabled на true, за да активирате сървъра за офлайн хранилище. Запазете промените и затворете файла pkgid.

  3. Копирайте изтегленото хранилище в директорията на сървъра за офлайн хранилище:

    • Местоположението по подразбиране на директорията на сървъра за офлайн хранилище с подходящи права за достъп е:

      /var/opt/eset/bridge/OfflineRepository

    • За да използвате потребителска директория, създайте нова папка за офлайн хранилището:

      /var/opt/CustomOfflineRepository

      Във файла pkgid заменете реда:

      http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository

      с:

      http_proxy_settings_offline_repository_dirPath": "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository

      Потребителят NETWORK SERVICE се нуждае от пълни права за достъп до директорията.

  4. Рестартирайте услугата ESET Bridge, като използвате тази терминална команда:

    sudo systemctl restart EsetBridge.service

    Трябва да рестартирате услугата само след промяна на pkgid файла - рестартирането на услугата не е необходимо, когато данните в хранилището са променени, изтрити или добавени.

  5. Офлайн хранилището работи на адрес http://YourIPaddress:4449 (например http://10.1.1.10:4449).

SELinux (приложимо за Linux и ESET PROTECT Virtual Appliance)

SELinux може да блокира достъпа на други устройства до машината на хранилището. Добавете изключение за местоположението на файловете на хранилището/актуализациите или деактивирайте SELinux.

За да изключите тази функция, следвайте стъпките по-долу:

  1. Отворете /etc/selinux/config в редактора, намерете и задайте следната стойност:

    SELINUX=disabled

  2. Рестартирайте системата (машината), за да приложите промените.

Отворете портове 4449 и 3128 на защитната стена на Linux или VA

Когато използвате виртуалното устройство ESET PROTECT, използвайте Webmin, за да добавите порт 4449 към правилото, в което вече е посочен 3128, и запазете конфигурацията.

Ако предпочитате Linux конзолата, използвайте следната команда, за да направите същото:

iptables -A INPUT -p tcp --dport 4449 -j ACCEPT ip6tables -A INPUT -p tcp --dport 4449 -j ACCEPT service iptables save service ip6tables save

IV. Настройте сървъра и клиентите си да използват офлайн хранилището

Вижте примерите по-долу, за да зададете пътищата на сървърите за хранилище и актуализация с приложенията на ESET Endpoint. Направете следното в ESET PROTECT On-Prem:

Настройте сървъра на ESET PROTECT да използва офлайн хранилището и актуализациите
Настройки на сървъра

  2. Щракнете върху Още → Настройки и разширете Разширени настройки.

  3. В полето Server (Сървър) под Repository (Хранилище) въведете адреса на вашия уеб сървър.

  4. Разширете Updates (Актуализации).

  5. В полето Update server (Сървър за актуализации ) въведете адреса на вашия уеб сървър и щракнете върху Save (Запази).

    Използвайте правилния път за всяко приложение

    За настройките на сървъра за актуализация винаги въвеждайте пълния път според приложението, което настройвате. За ESET PROTECT On-Prem използвайте папка era6:
    http://update.server.local/mirror-final/eset_upd/era6/

Настройте агентите за управление на ESET да използват офлайн хранилището и актуализациите
Политика на агента

Трябва да приложите новите настройки към всички машини (техните Агенти), които използват офлайн сървъра за актуализации и хранилища. Изберете подходяща политика или create a new one и я задайте на тези машини.

  2. Отворени политики.

  3. Щракнете върху съответната политика и щракнете върху Редактиране.

  4. В раздела Настройки на политиката разширете Разширени настройки.

  5. В полето Server (Сървър) под Repository (Хранилище) въведете адреса на вашия уеб сървър.

  6. Разширете Updates (Актуализации).

  7. В полето Сървър за актуализации въведете адреса на уеб сървъра си и щракнете върху Запазване. Уверете се, че сте въвели целия адрес, включително структурата на папките, в съответствие с приложението, което настройвате.

Настройте приложенията на ESET Endpoint да използват офлайн хранилището и актуализациите
Политики за приложенията на ESET Endpoint (за Windows)

Трябва да приложите новите настройки към всички машини (техните приложения за сигурност на ESET), които използват офлайн сървъра за актуализации. Изберете подходяща политика или create a new one и я задайте на тези машини.

  1. Активирайте приложенията на ESET Endpoint в офлайн среда.

  3. Отворете политиките.

  4. Щракнете върху съответната политика и щракнете върху Редактиране.

  5. В раздела Настройки на политиката щракнете върху АктуализацияПрофили → Актуализации → Актуализации на модули.

  6. Деактивирайте превключвателя до Choose automatically (Избирай автоматично).

  7. Въведете адреса на вашия уеб сървър в полето Custom server (Потребителски сървър) и щракнете върху Finish (Завършване). Уверете се, че сте въвели целия адрес, включително структурата на папките, в съответствие с приложението, което настройвате. Примерното изображение по-долу показва адреса на папката на ESET Endpoint.

    Използвайте правилния път за всяко приложение

    За настройките на потребителския сървър винаги въвеждайте пълния път в съответствие с приложението, което настройвате. Например: http://update.server.local:8080/mirror-final/eset_upd/ep13

    Последната папка в пътя трябва да бъде една от следните:

    Име на папката Актуализирани приложения
    ep12 ESET Endpoint 12.x
    ep13 ESET Endpoint 13.x
Актуализации на приложения

Ако сте създали пълно хранилище, което включва файлове за автоматично обновяване, можете също така да добавите локалния си уеб сървър към Custom server (Потребителски сървър) в раздел Application Updates (Актуализации на приложения).

Настройте други приложения на ESET да използват офлайн хранилището и актуализациите
Други приложения

Ако е необходимо, създайте политики за всяко приложение на ESET, подобни на примерите, показани по-горе.

Разрешете достъпа до уеб сървъра

Уверете се, че всички клиентски устройства имат достъп до уеб сървъра на офлайн хранилището на порт 8080.

V. По избор: Инсталирайте приложенията за сигурност на ESET от споделено местоположение чрез задачата за инсталиране на софтуер ESET PROTECT On-Prem

В този случай не използваме хранилище. Необходимо е да имате инсталирани агенти за управление на ESET на клиентските машини.

  1. Изтеглете инсталатора на ESET за крайни точки(сайт за изтегляне на ESET).

  2. Запазете инсталатора на място, достъпно за други компютри във вашата офлайн мрежа. Препоръчваме ви да създадете логическа структура от папки въз основа на имената и версиите на приложенията.

  3. Влезте в уеб конзолата на ESET PROTECT.

  4. Създайте нова задача за инсталиране на софтуер с директната връзка.

    Внедряване или надграждане на ESET приложения за крайни точки с помощта на ESET PROTECT On-Prem.

Последно обновяване: 21.04.2026 г.

Допълнителни ресурси

Ръководства за потребителя

Форум на ESET

Видеоклипове в YouTube
ESET Status Portal ESET Technical Support

Съществуващ клиент?