[KB7805] Vedligehold opdateringer ved hjælp af ESET PROTECT On-Prem i et offline-miljø

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problemstilling

  • Du har ESET PROTECT On-Prem installeret uden adgang til det offentlige internet og ønsker at vedligeholde opdateringer til ESET-produkter

Løsning

  1. Forudsætninger
  2. Opret et offline repository ved hjælp af Mirror Tool
  3. Konfigurer din lokale webserver til at distribuere offline-arkivet
  4. Konfigurer din server og dine klienter til at bruge offline-arkivet til opdateringer
  5. Valgfrit: Installer ESET-sikkerhedsprodukter fra en delt placering via ESET PROTECT On-Prem Software-installationsopgaven
  6. Valgfrit: For at forbedre ydeevnen i større miljøer kan du konfigurere ESET Mirror Tool til at downloade opdateringer fra et andet ESET Mirror Tool
Figur 1-1

I. Forudsætninger

  • ESET PROTECT On-Prem installeret, eller den virtuelle appliance implementeret
  • Sørg for, at du har ESET Bridge installeret
  • Download filen Linux MirrorTool eller Windows MirrorTool.exe. Se den komplette dokumentation for at få flere oplysninger om Mirror Tool og en liste over tilgængelige parametre
  • Hvis du kører Mirror Tool på Windows, skal du installere følgende
    • Visual C++ Redistributable til Visual Studio 2010
    • Visual C++ 2015 Redistributable x86
  • En maskine er forbundet til internettet for at oprette og opdatere offline-arkivet
  • Mindst 250 GB ledig plads på den maskine, hvor det fulde offline repository oprettes
  • Download offline-licensfiler fra ESET PROTECT Hub eller ESET Business Account

II. Opret et offline repository ved hjælp af Mirror Tool

Funktioner i Mirror Tool

Du kan konfigurere Mirror Tool til at oprette modulopdateringer eller et fuldt arkiv:

  • Modulopdateringer - det downloader opdateringer til detektionsmotoren og andre programmoduler, men ikke automatiske opdateringer (uPCU)
  • Oprettelse af repository - det kan oprette et komplet offline repository, inklusive automatiske opdateringer (uPCU)

Mirror Tool downloader ikke ESET LiveGrid®-data.

Mirror Tool downloader data til repository-intermediate-mappen. Når downloadet er færdigt, flytter det alle data til mappen repository-final.

Sørg for, at der er nok ledig plads på dit drev, hver mappe er 100 GB stor. Efterhånden som ESET frigiver nye opdateringer og produktversioner, vil den samlede størrelse fortsætte med at vokse.

Opdater dine offline-ressourcer regelmæssigt

Kør denne opgave med et par måneders mellemrum, og flyt de nye filer til dit offline-arkiv.

  1. Kør følgende kommando i kommandolinjen på en computer med internetadgang. Brug MirrorTool.exe på Windows-maskiner og MirrorTool på Linux.

    MirrorTool.exe --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory repository-intermediate ^ --outputRepositoryDirectory repository-final

  2. Følg disse trin for at reducere mappens downloadstørrelse:

    1. For at reducere mappens downloadstørrelse skal du oprette en tekstfil i JSON-format, der placeres i samme mappe som Mirror Tool, for eksempel: --filterFilePath filter.txt

    2. Skriv de ønskede parametre i tekstfilen som beskrevet i dette emne i onlinehjælpen. Senere i dette dokument kan du finde en liste over de produktnavne, der kan bruges med disse parametre. Se listen over sprogkoder.

    3. Du kan eventuelt tilføje parameteren --dryRun til tekstfilen og køre Mirror Tool. Når du bruger denne valgfri parameter, vil Mirror Tool ikke downloade nogen filer, men det vil generere en .csv-fil med en liste over alle pakker, der vil blive downloadet.

    Filtrering af produkter kan ødelægge installationsprogrammer

    Hvis du bruger produktfiltreringsindstillingen og opretter et reduceret repository, kan du ikke oprette en alt-i-en-installation af et produkt, som du har filtreret ud af repository'et.

    • Hvis du vil oprette et alt-i-et-installationsprogram kun med agent, skal du filtrere "ESET PROTECT Bootstrapper " "ESET Management Agent"
    • Hvis du vil oprette et alt-i-et-installationsprogram, der indeholder en agent og et ESET-sikkerhedsprodukt, skal du også filtrere produktnavne, f.eks: "ESET PROTECT Bootstrapper" "ESET Management Agent" "ESET Endpoint Security"

  3. For at oprette et opdateringsspejl skal du bruge offline-licensfilen(license_file.lf), der er tilgængelig på din mellemliggende maskine. Kør følgende kommando for at downloade opdateringsfilerne:

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename license_file.lf ^ --outputDirectory mirror-final

    Spejlværktøjet opretter to mapper, en midlertidig og en endelig med en størrelse på 3 GB. Du kan bruge --excludedProducts-parametrene til at mindske downloadstørrelsen:

    • ep11
    • ep12
    • era6 (dækker alle PROTECT On-Prem)

    Eksempel på brug af parameteren --excludedProducts:

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename license_file.lf ^ --outputDirectory mirror-final ^ --excludedProducts ep9 ep10
Se listen over tilgængelige produkter
Produkt
ESET Endpoint Antivirus til Linux
ESET Bridge
ESET Endpoint Antivirus
ESET Endpoint Antivirus til macOS
ESET Endpoint Sikkerhed
ESET Endpoint Security til Android
ESET Endpoint Security til Android - webudgave
ESET Endpoint Security til macOS
ESET fuld diskkryptering
ESET Full Disk Encryption til macOS
ESET Inspect Connector
ESET Inspect Server
ESET Mail Security til IBM Domino
ESET Mail Security til Microsoft Exchange Server
ESET Mail/Server/Gateway Security til Linux
ESET Management Agent
ESET PROTECT Bootstrapper
ESET PROTECT Connector til mobile enheder
ESET PROTECT On-Prem Server
ESET PROTECT Server
ESET PROTECT WebConsole
ESET Rogue Detection Sensor
ESET Secure Authentication
ESET Secure Authentication-komponenter
ESET Secure Authentication Synkroniseringsagent
ESET Security til Microsoft SharePoint Server
ESET Server Security
ESET Server Security til Microsoft Windows Server

III. Konfigurer din lokale webserver til at distribuere offline-arkivet

Når du har downloadet opdaterings- og/eller arkivfilerne ved hjælp af Mirror Tool (som beskrevet ovenfor), skal du vælge en lokal webserver (f.eks. ESET Bridge eller Microsoft IIS).

Sæt webserveren op til at levere opdateringerne og installationsprogrammerne til maskinerne i offline-miljøet. Se opsætningsinstruktionerne for ESET Bridge og Microsoft IIS nedenfor.

Alternativ: Jeg vil distribuere opdateringer ved at bruge ESET Endpoint som opdateringsspejl.

Indbygget proxy-politik

Hvis du har installeret ESET PROTECT On-Prem ved hjælp af alt-i-en-installationsprogrammet (Bootstrapper) med aktiveret ESET Bridge, vil alle klienter som standard være konfigureret til at tunnelkommunikere med ESET via proxyen. Denne konfiguration er også til stede i live-installationsscripts.

Min offline webserver er på Windows
Windows-server med Microsoft IIS

  1. Kopier hele mappen, der er downloadet af Mirror Tool, til C:\inetpub\wwwroot.

  2. Aktivér Directory Browsing i IIS Manager.

  3. Tilføj MIME-type med udvidelsen * som text/plain.

    Figur 2-1
    Kan ikke læse udvidelsen

    Hvis ESET PROTECT On-Prem ikke kan læse den tilføjede udvidelse, skal du redigere web.config i IIS-rodmappen og tilføje en linje med fileExtension=".".

    <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> <staticContent> <mimeMap fileExtension=".*" mimeType="text/plain" /> <mimeMap fileExtension="." mimeType="text/plain" /> </staticContent> </system.webServer> </configuration>
Windows-server med ESET Bridge (distribueret med ESET PROTECT On-Prem)
Administratoradgang er nødvendig

Du skal have administratorrettigheder for at redigere ESET Bridge-konfigurationen og genstarte ESET Bridge-tjenesten.

  1. Installer ESET Bridge (ESET PROTECT On-Prem)

  2. Brug en simpel teksteditor til at åbne pkgid-filen fra C:\Program Files\ESET\Bridge. Skift indstillingen http_proxy_settings_static_content_enabled til true for at aktivere offline repository-serveren. Gem ændringerne, og luk pkgid-filen.

  3. Kopier det downloadede repository til offline repository server-biblioteket:

    • Standardplaceringen af offline-arkivserverens bibliotek er C:\ProgramData\ESET\Bridge\OfflineRepository med de rette adgangsrettigheder.
    • Hvis du vil bruge en brugerdefineret mappe, skal du oprette en ny mappe til offlinelageret (f.eks. C:\Repository). I pkgid-filen skal du erstatte linjen "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" med "http_proxy_settings_offline_repository_dirPath": "C:\\Repository". NETWORK SERVICE-brugeren skal have fuld adgangsret til mappen.

  4. Genstart ESET Bridge-tjenesten ved hjælp af kommandolinjekommandoerne: net stop "EsetBridge " og net start "EsetBridge". Du skal kun genstarte tjenesten, når du har ændret pkgid-filen - det er ikke nødvendigt at genstarte tjenesten, når repository-dataene ændres, slettes eller tilføjes.

  5. Offline-arkivet kører på adressen http://YourIPaddress:4449 (f.eks. http://10. 1.1.10:4449).

Min offline-webserver er på Linux eller ESET PROTECT Virtual Appliance
Linux og ESET PROTECT Virtual Appliance (CentOS) med ESET Bridge
CentOS 7 End of Life

CentOS 7 reached its End of Life status on June 30, 2024. ESET PROTECT On-Prem installed on CentOS 7 machines, and ESET PROTECT Virtual Appliance must be migrated. For more information, refer to the ESET End of Life microsite.

Administratoradgang er nødvendig

Du skal have administratorrettigheder for at redigere ESET Bridge-konfigurationen og genstarte ESET Bridge-tjenesten.

  1. Installer ESET Bridge (HTTP Proxy) på Linux.

  2. Brug en simpel teksteditor til at åbne pkgid-filen fra /opt/eset/bridge/etc. Ændr indstillingen http_proxy_settings_static_content_enabled til true for at aktivere offline repository-serveren. Gem ændringerne, og luk pkgid-filen.

  3. Kopier det downloadede repository til offline repository server-biblioteket:

    • Standardplaceringen af offline-arkivserverens bibliotek er /var/opt/eset/bridge/OfflineRepository med de rette adgangsrettigheder.
    • Hvis du vil bruge en brugerdefineret mappe, skal du oprette en ny mappe til offline-arkivet (f.eks. /var/opt/CustomOfflineRepository). I pkgid-filen skal du erstatte linjen "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" med "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository". NETWORK SERVICE-brugeren skal have fuld adgangsret til mappen.

  4. Genstart ESET Bridge-tjenesten ved hjælp af denne terminalkommando: sudo systemctl restart EsetBridge.service. Du skal kun genstarte tjenesten, når du har ændret pkgid-filen - det er ikke nødvendigt at genstarte tjenesten, når repository-dataene ændres, slettes eller tilføjes.

  5. Offline-arkivet kører på adressen http://YourIPaddress:4449 (f.eks. http://10. 1.1.10:4449).

SELinux (gælder for Linux og ESET PROTECT Virtual Appliance)

SELinux kan blokere for, at andre enheder får adgang til repository-maskinen. Tilføj en undtagelse for placeringen af repository/opdateringsfiler, eller deaktiver SELinux.

Følg nedenstående trin for at slå denne funktion fra:

  1. Åbn /etc/selinux/config i din editor, find og indstil følgende værdi:

    SELINUX=deaktiveret

  2. Genstart systemet (maskinen) for at anvende ændringerne.

Åbn port 4449 og 3128 på Linux eller VA-firewall

Når du bruger ESET PROTECT Virtual Appliance, skal du bruge Webmin til at tilføje port 4449 til den regel, hvor 3128 allerede er angivet, og gemme konfigurationen.

Figur 2-2

Hvis du foretrækker Linux-konsollen, skal du bruge følgende kommando til at gøre det samme:

iptables -A INPUT -p tcp --dport 4449 -j ACCEPT ip6tables -A INPUT -p tcp --dport 4449 -j ACCEPT service iptables save service ip6tables save

IV. Konfigurer din server og dine klienter til at bruge offline-arkivet

Se eksemplerne nedenfor for at indstille stierne til Repository- og Update-serverne med ESET Endpoint-produkter. Gør følgende i ESET PROTECT On-Prem:

Konfigurer ESET PROTECT-serveren til at bruge offline-arkivet og -opdateringerne
Serverindstillinger

  2. Klik på Mere → Indstillinger, og udvid Avancerede indstillinger.

  3. Skriv din webserveradresse i feltet Server under Repository.

    Figur 3-1

  4. Udvid Opdateringer.

  5. Skriv din webserveradresse i feltet Opdateringsserver, og klik på Gem.

    Brug den korrekte sti for hvert produkt

    I indstillingerne for opdateringsserveren skal du altid skrive den fulde sti i henhold til det produkt, du konfigurerer. For ESET PROTECT On-Prem skal du bruge mappen era6:
    http://update.server.local/mirror-final/eset_upd/era6/

    Figur 3-2
Opsæt ESET Management Agents til at bruge offline-arkivet og opdateringer
Politik for agenter

Du skal anvende de nye indstillinger på alle maskiner (deres agenter), der bruger offline-serveren til opdateringer og repositories. Vælg en passende politik eller create a new one og tildel den til disse maskiner.

  2. Åbn Politikker.

  3. Klik på den relevante politik, og klik på Rediger.

  4. Udvid Avancerede indstillinger i afsnittet Politikindstillinger .

  5. Skriv din webserveradresse i feltet Server under Repository.

    Figur 3-3

  6. Udvid Opdateringer.

  7. Skriv din webserveradresse i feltet Opdateringsserver, og klik på Gem. Sørg for at skrive hele adressen, inklusive mappestrukturen, i overensstemmelse med det produkt, du konfigurerer.

    Figur 3-4
Konfigurer ESET Endpoint-produkter til at bruge offline-arkivet og opdateringer
Politikker for ESET Endpoint-produkter (på Windows)

Du skal anvende de nye indstillinger på alle maskiner (deres ESET-sikkerhedsprodukter), der bruger offlineserveren til opdateringer. Vælg en passende politik eller create a new one og tildel den til disse maskiner.

  1. Aktivér ESET Endpoint-produkter i offline-miljøet.

  3. Åbn Politikker.

  4. Klik på den relevante politik, og klik på Rediger.

  5. Klik på OpdateringProfiler → Opdateringer Modulopdateringer i afsnittet Politikindstillinger .

  6. Deaktiver vippepunktet ud for Vælg automatisk.

  7. Skriv din webserveradresse i feltet Brugerdefineret server, og klik på Udfør. Sørg for at skrive hele adressen, inklusive mappestrukturen, i henhold til det produkt, du opsætter. Eksemplet nedenfor viser adressen til ESET Endpoint-mappen.

    Brug den korrekte sti for hvert produkt

    For de brugerdefinerede serverindstillinger skal du altid skrive den fulde sti i henhold til det produkt, du opsætter. For eksempel: http://update.server.local:8080/mirror-final/eset_upd/ep12

    Den sidste mappe i stien skal være en af følgende:

    Mappenavn Opdaterede produkter
    ep11 ESET Endpoint 11.x
    ep12 ESET Endpoint 12.x
    Figur 3-5
Produktopdateringer

Hvis du har oprettet et fuldt repository, der indeholder automatiske opdateringsfiler, kan du også tilføje din lokale webserver til den brugerdefinerede server i afsnittet Produktopdateringer.

Konfigurer andre ESET-produkter til at bruge offline-arkivet og opdateringer
Andre produkter

Opret om nødvendigt politikker for ethvert ESET-produkt, der ligner de eksempler, der er vist ovenfor.

Aktivér adgang til webserveren

Sørg for, at alle klientenheder kan få adgang til offline-arkivets webserver på port 8080.

V. Valgfrit: Installer ESET-sikkerhedsprodukter fra en delt placering via ESET PROTECT On-Prem Software-installationsopgaven

I dette tilfælde bruger vi ikke et repository. Du skal have ESET Management Agents installeret på klientmaskinerne.

  1. Download et ESET Endpoint-installationsprogram (ESET's downloadside).

  2. Gem installationsprogrammet på et sted, der er tilgængeligt for andre computere i dit offline-netværk. Vi anbefaler, at du opretter en logisk mappestruktur baseret på produktnavne og -versioner.

  3. Log ind på ESET PROTECT Web Console.

  4. Opret en ny softwareinstallationsopgave med det direkte link.

    Implementer eller opgrader ESET-slutpunktsprodukter ved hjælp af ESET PROTECT On-Prem.

Senest opdateret: Oct 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?