[KB7805] Bedste praksis for brug af ESET PROTECT On-Prem i et offline-miljø

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problemstilling

Løsning

Forudsætninger

  • ESET PROTECT On-Prem er installeret, eller den virtuelle appliance er implementeret.
  • Sørg for, at du har ESET Bridge installeret.
  • Download filen Linux MirrorTool eller Windows MirrorTool.exe. Se den komplette dokumentation for at få flere oplysninger om Mirror Tool og en liste over tilgængelige parametre
    • MirrorTool.exe kører ikke på Windows XP og Microsoft Windows Server 2003.
  • Hvis du kører Mirror Tool på Windows, skal du installere følgende
    • Visual C++ Redistributable til Visual Studio 2010
    • Visual C++ 2015 Redistributable x86
  • En maskine er forbundet til internettet for at oprette og opdatere offline-arkivet.
  • Mindst 250 GB ledig plads på den maskine, hvor det fulde offline repository oprettes.
  • Download offline-licensfiler fra ESET PROTECT Hub eller ESET Business Account.

Opret depotet ved hjælp af Mirror Tool

  1. Download opdateringsfilerne ved hjælp af Mirror Tool til din mellemliggende maskine.

  2. Flyt filerne til offline-webserveren. For eksempel ESET Bridge.

  3. Konfigurer agenterne og slutpunkterne til at bruge offline-webserveren.

  4. Konfigurer ESET Mirror Tool til at downloade opdateringer fra et andet ESET Mirror Tool.

    Figur 1-1

     

Opret et offline repository

Mirror Tool downloader data til mappen repository-intermediate. Når downloadingen er færdig, flytter det alle data til mappen repository-final.

Sørg for, at der er nok ledig plads på dit drev, hver mappe er 100 GB stor. Efterhånden som ESET frigiver nye opdateringer og produktversioner, vil den samlede størrelse fortsætte med at vokse.

Opdater dine offline-ressourcer regelmæssigt

Kør denne opgave med et par måneders mellemrum, og flyt de nye filer til dit offline-arkiv.

  1. Kør følgende kommando i kommandolinjen på en computer med internetadgang. Brug MirrorTool.exe på Windows-maskiner og MirrorTool på Linux.

    MirrorTool.exe --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory repository-intermediate ^ --outputRepositoryDirectory repository-final
  2. Følg disse trin for at reducere mappens downloadstørrelse:
    1. For at reducere mappens downloadstørrelse skal du oprette en tekstfil i JSON-format, der placeres i samme mappe som Mirror Tool, for eksempel: --filterFilePath filter.txt

    2. Skriv de ønskede parametre i tekstfilen som beskrevet i dette emne i onlinehjælpen. Senere i dette dokument kan du finde en liste over de produktnavne, der kan bruges med disse parametre. Se listen over sprogkoder.

    3. Du kan eventuelt tilføje parameteren --dryRun til tekstfilen og køre Mirror Tool. Når du bruger denne valgfri parameter, vil Mirror Tool ikke downloade nogen filer, men det vil generere en .csv-fil med en liste over alle pakker, der vil blive downloadet.
Filtrering af produkter kan ødelægge installationsprogrammer

Hvis du bruger produktfiltreringsindstillingen og opretter et reduceret repository, kan du ikke oprette en alt-i-en-installation af et produkt, som du har filtreret ud af repository'et.

  • Hvis du vil oprette et alt-i-et-installationsprogram kun med agent, skal du filtrere "ESET PROTECT Bootstrapper" "ESET Management Agent".
  • Hvis du vil oprette et alt-i-et-installationsprogram, der indeholder en agent og et ESET-sikkerhedsprodukt, skal du også filtrere produktnavne, for eksempel: "ESET PROTECT Bootstrapper" "ESET Management Agent" "ESET Endpoint Security".

  1. For at oprette et opdateringsspejl skal du bruge offline-licensfilen(license_file.lf), der er tilgængelig på din mellemliggende maskine. Kør følgende kommando for at downloade opdateringsfilerne:

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename license_file.lf ^ --outputDirectory mirror-final

    Spejlværktøjet opretter to mapper, en midlertidig og en endelig med en størrelse på 3 GB. Du kan bruge --excludedProducts-parametrene til at mindske downloadstørrelsen:

    • ep9
    • ep10
    • ep11
    • era6 (dækker alle PROTECT On-Prem)

    Eksempel på brug af parameteren --excludedProducts:

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename license_file.lf ^ --outputDirectory mirror-final ^ --excludedProducts ep6 ep7 ep8
    Opdater dine offline-ressourcer regelmæssigt

    Planlæg denne kommando til at køre hver sjette time og flyt indholdet af outputmapperne til offline-serveren.

Se listen over tilgængelige produkter
Produkt
ApacheHttp
ESET Antivirus til Linux - Business Edition
ESET Bridge
ESET Endpoint Antivirus
ESET Endpoint Antivirus til macOS
ESET Endpoint Antivirus til OS X
ESET Endpoint Sikkerhed
ESET Endpoint Security til Android
ESET Endpoint Security til Android - webudgave
ESET Endpoint Security til macOS
ESET Endpoint Security til OS X
ESET Filsikkerhed
ESET File Security til Microsoft Windows Server
ESET File Security til Microsoft Windows Server Core
ESET Full Disk Encryption
ESET Full Disk Encryption til macOS
ESET Inspect Connector
ESET Inspect Server
ESET Mail Security til IBM Domino
ESET Mail Security til Microsoft Exchange Server
ESET Mail/File/Gateway Security til Linux
ESET Management Agent
ESET NSX Service Manager
ESET PROTECT Bootstrapper
ESET PROTECT Connector til mobile enheder
ESET PROTECT lokal server
ESET PROTECT Server
ESET PROTECT WebConsole
ESET Rogue Detection Sensor
ESET Secure Authentication
ESET Secure Authentication-komponenter
ESET Secure Authentication Synkroniseringsagent
ESET Security til Microsoft SharePoint Server
ESET Server Security
ESET Server Security til Microsoft Windows Server
WinPcap

Flyt filer til den offline webserver

Når du har downloadet opdaterings- og/eller arkivfilerne ved hjælp af Mirror Tool (som beskrevet ovenfor), skal du vælge en lokal webserver (f.eks. ESET Bridge eller Microsoft IIS).

Sæt webserveren op til at levere opdateringerne og installationsprogrammerne til maskinerne i offline-miljøet. Se opsætningsinstruktionerne for ESET Bridge og Microsoft IIS nedenfor.

Et alternativ: Jeg vil distribuere opdateringer ved at bruge ESET Endpoint som opdateringsspejl.

Indbygget proxy-politik

Hvis du har installeret ESET PROTECT On-Prem ved hjælp af alt-i-en-installationsprogrammet (Bootstrapper) med aktiveret ESET Bridge, vil alle klienter som standard være konfigureret til at tunnelkommunikere med ESET via proxyen. Denne konfiguration er også til stede i live-installationsscripts.

Min offline webserver er på Windows

Windows-server med Microsoft IIS

  1. Kopier hele mappen, der er downloadet af Mirror-værktøjet, til C:\inetpub\wwwroot.

  2. Aktivér Directory Browsing i IIS Manager.

  3. Tilføj MIME-typen med udvidelsen * som text/plain.

    Figur 2-1

     

    Kan ikke læse udvidelsen

    Hvis ESET PROTECT On-Prem ikke kan læse den tilføjede udvidelse, skal du redigere web.config i IIS-rodmappen og tilføje en linje med fileExtension=".".

    <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> <staticContent> <mimeMap fileExtension=".*" mimeType="text/plain" /> <mimeMap fileExtension="." mimeType="text/plain" /> </staticContent> </system.webServer> </configuration>

Windows-server med ESET Bridge (distribueret med ESET PROTECT On-Prem)

  1. Installer ESET Bridge (ESET PROTECT On-Prem)
Behov for administratoradgang

Du skal have administratorrettigheder for at redigere ESET Bridge-konfigurationen og genstarte ESET Bridge-tjenesten.

  1. Brug en simpel teksteditor til at åbne pkgid-filen fra C:\Program Files\ESET\Bridge. Skift indstillingen http_proxy_settings_static_content_enabled til true for at aktivere offline repository-serveren. Gem ændringerne, og luk pkgid-filen.

  2. Kopier det downloadede repository til offline repository server-biblioteket:

  • Standardplaceringen af offline-arkivserverens bibliotek er C:\ProgramData\ESET\Bridge\OfflineRepository med de rette adgangsrettigheder.
  • Hvis du vil bruge en brugerdefineret mappe, skal du oprette en ny mappe til offlinelageret (f.eks. C:\Repository). I pkgid-filen skal du erstatte linjen "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" med "http_proxy_settings_offline_repository_dirPath": "C:\\Repository". NETWORK SERVICE-brugeren skal have fuld adgangsret til mappen.

  1. Genstart ESET Bridge-tjenesten ved hjælp af kommandolinjekommandoerne: net stop "EsetBridge " og net start "EsetBridge". Du skal kun genstarte tjenesten, når du har ændret pkgid-filen - det er ikke nødvendigt at genstarte tjenesten, når repository-dataene ændres, slettes eller tilføjes.

  1. Offline-arkivet kører på adressen http://YourIPaddress:4449 (f.eks. http://10. 1.1.10:4449).

Min offline-webserver er på Linux eller ESET PROTECT Virtual Appliance

 Hvordan installerer jeg ESET Bridge (HTTP Proxy) på Linux?

Linux og ESET PROTECT Virtual Appliance (CentOS) med ESET Bridge

CentOS 7 End of Life

CentOS 7 will reach End of Life on June 30, 2024. ESET PROTECT On-Prem installed on CentOS 7 machines and ESET PROTECT Virtual Appliance will require a migration. For more information, refer to the ESET End of Life microsite.

  1. Installer ESET Bridge (ESET PROTECT On-Prem)
Behov for administratoradgang

Du skal have administratorrettigheder for at kunne redigere ESET Bridge-konfigurationen og genstarte ESET Bridge-tjenesten.

  1. Brug en simpel teksteditor til at åbne pkgid-filen fra /opt/eset/bridge/etc. Ændr indstillingen http_proxy_settings_static_content_enabled til true for at aktivere offline repository-serveren. Gem ændringerne, og luk pkgid-filen.

  2. Kopier det downloadede repository til offline repository server-biblioteket:

  • Standardplaceringen af offline-arkivserverens bibliotek er /var/opt/eset/bridge/OfflineRepository med de rette adgangsrettigheder.
  • Hvis du vil bruge en brugerdefineret mappe, skal du oprette en ny mappe til offline-arkivet (f.eks. /var/opt/CustomOfflineRepository). I pkgid-filen skal du erstatte linjen "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" med "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository". NETWORK SERVICE-brugeren skal have fuld adgangsret til mappen.

  1. Genstart ESET Bridge-tjenesten ved hjælp af denne terminalkommando: sudo systemctl restart EsetBridge.service. Du skal kun genstarte tjenesten, når du har ændret pkgid-filen - det er ikke nødvendigt at genstarte tjenesten, når repository-dataene ændres, slettes eller tilføjes.

  1. Offline-arkivet kører på adressen http://YourIPaddress:4449 (f.eks. http://10. 1.1.10:4449).

SELinux (gælder for Linux og ESET PROTECT Virtual Appliance)

SELinux kan blokere for, at andre enheder får adgang til repository-maskinen. Tilføj en undtagelse for placeringen af repository/opdateringsfiler, eller deaktiver SELinux.

Følg nedenstående trin for at slå denne funktion fra:

  1. Åbn /etc/selinux/config i din editor, find og indstil følgende værdi:

    SELINUX=deaktiveret

  1. Genstart systemet (maskinen) for at anvende ændringerne.

Åbn port 4449 a 3128 på Linux eller VA-firewall

  1. Når du bruger ESET PROTECT Virtual Appliance, skal du bruge Webmin til at tilføje port 4449 til den regel, hvor 3128 allerede er angivet, og gemme konfigurationen.
    Figur 3-1

Hvis du foretrækker Linux-konsollen, skal du bruge følgende kommando til at gøre det samme:

iptables -A INPUT -p tcp --dport 4449 -j ACCEPT ip6tables -A INPUT -p tcp --dport 4449 -j ACCEPT service iptables save service ip6tables save

 

Valgfrit: Installation af ESET-sikkerhedsprodukter fra en delt placering

I dette tilfælde bruger vi ikke et repository. Du skal have ESET Management Agents installeret på klientmaskinerne.

  1. Download et ESET Endpoint-installationsprogram (ESET's downloadside).

  2. Gem installationsprogrammet på en placering, der er tilgængelig for andre computere i dit offline-netværk. Vi anbefaler, at du opretter en logisk mappestruktur baseret på produktnavne og -versioner.

  3. Log ind på ESET PROTECT On-Prem.

  4. Opret en ny softwareinstallationsopgave med det direkte link. Implementer eller opgrader ESET-slutpunktsprodukter ved hjælp af ESET PROTECT On-Prem.

Konfigurer din server og dine klienter til at bruge offline-arkivet

Se eksemplerne nedenfor for at indstille stier til Repository- og Update-servere med ESET Endpoint-produkter. Gør følgende i ESET PROTECT On-Prem:

Konfigurer ESET PROTECT-serveren til at bruge offline-arkivet og opdateringer

Serverindstillinger

  2. Naviger til Mere → Indstillinger → Avancerede indstillinger → Repository.

  3. Skriv din adresse i feltet Server .

    Figur 4-1

  4. Naviger til sektionen Opdateringer .

  5. Skriv din offline-servers adresse i feltet Opdateringsserver, og klik på Gem. Skriv hele adressen med mappestrukturen i henhold til det produkt, du er ved at konfigurere.

    Figur 4-2
Brug den korrekte sti for hvert produkt

I indstillingerne for opdateringsserveren skal du altid skrive den fulde sti i henhold til det produkt, du opsætter. For eksempel: http://update.server.local/mirror-final/eset_upd/ep11

Den sidste mappe i stien skal være en af følgende:

Mappenavn Opdaterede produkter
ep9 ESET Endpoint 9.x
ep10 ESET Endpoint 10.x
ep11 ESET Endpoint 11.x
era6
ESET PROTECT On-Prem
Konfigurer ESET Management Agents til at bruge offline-arkivet og opdateringer

Politik for agenter

Du skal anvende de nye indstillinger på alle maskiner (deres agenter), der bruger offline-serveren til opdateringer og repositories. Vælg en passende politik eller create a new one og tildel den til disse maskiner.

  2. Naviger til Politikker.

  3. Vælg den relevante politik.

  4. I afsnittet Politikindstillinger skal du navigere til → Avancerede indstillinger Repository.

  5. Skriv din adresse i feltet Server .

    Figur 5-1

  6. Naviger til sektionen Opdateringer .

  7. Skriv din offline-servers adresse i feltet Opdateringsserver, og klik på Gem. Sørg for, at du skriver hele adressen med mappestrukturen i henhold til det produkt, du opsætter.

    Figur 5-2
Opsæt ESET Endpoint-produkter til at bruge offline-arkivet og opdateringer

Politikker for ESET Endpoint-produkter (på Windows)

  1. Aktivér ESET Endpoint-produkter i offline-miljøet.

Du skal anvende de nye indstillinger på alle maskiner (deres ESET-sikkerhedsprodukter), der bruger offlineserveren til opdateringer. Vælg en passende politik eller create a new one og tildel den til disse maskiner.

  2. Naviger til Politikker.

  3. Vælg den relevante politik.

  4. I afsnittet Politikindstillinger skal du navigere til → UPDATE → ProfilerOpdateringer Modulopdateringer.

  5. Deaktiver knappen ved siden af Vælg automatisk.

  6. Skriv din offline-servers adresse i feltet Brugerdefineret server, og klik på Udfør. Sørg for at indtaste hele adressen med mappestrukturen i henhold til det produkt, du opsætter. Eksemplet nedenfor viser ESET Endpoint-mappeadressen.

    Figur 6-1
Brug den korrekte sti for hvert produkt

For de brugerdefinerede serverindstillinger skal du altid skrive den fulde sti i henhold til det produkt, du konfigurerer. For eksempel: http://update.server.local:8080/mirror-final/eset_upd/ep11

Den sidste mappe i stien skal være en af følgende:

Mappenavn Opdaterede produkter
ep9 ESET Endpoint 9.x
ep10 ESET Endpoint 10.x
ep11 ESET Endpoint 11.x
era6
ESET PROTECT On-Prem

Andre produkter

Opret om nødvendigt politikker for ethvert ESET-produkt, der ligner de eksempler, der er vist ovenfor.

Aktivér adgang til webserver-maskinen

Sørg for, at alle klientmaskiner kan få adgang til offline repository-maskinen på port 8080.

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?