[KB7805] Vedligehold opdateringer ved hjælp af ESET PROTECT On-Prem i et offline-miljø

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problemstilling

  • Du har ESET PROTECT On-Prem installeret uden adgang til det offentlige internet og ønsker at vedligeholde opdateringer til ESET-applikationer

Løsning

  1. Forudsætninger
  2. Opret et offline repository ved hjælp af Mirror Tool
  3. Konfigurer din lokale webserver til at distribuere offline-arkivet
  4. Konfigurer din server og dine klienter til at bruge offline-arkivet til opdateringer
  5. Valgfrit: Installer ESET-sikkerhedsapplikationer fra en delt placering via ESET PROTECT On-Prem Software-installationsopgaven

I. Forudsætninger

  • ESET PROTECT On-Prem installeret, eller den virtuelle appliance implementeret
  • Internetforbindelse på den maskine, hvor du vil oprette offline-arkivet
  • Nok ledig lagerplads. I øjeblikket er kravet 1,2 TB for hele depotet. Når ESET frigiver nye opdateringer og programversioner, vil kravet til ledig lagerplads vokse

II. Opret et offline repository ved hjælp af Mirror Tool

Dokumentation af Mirror Tool

For en komplet Mirror Tool-dokumentation og en liste over tilgængelige parametre, se Mirror Tool for Windows Online Help guide eller Mirror Tool for Linux Online Help guide.

  1. Sørg for, at din enhed opfylder kravene til at bruge Mirror Tool, og at du har downloadet din offline-aktiveringsfil(activation_file.lf).

  2. Download Mirror Tool.

    Funktioner i Mirror Tool

    Du kan konfigurere Mirror Tool til at oprette modulopdateringer eller et komplet repository:

    • Modulopdateringer - det downloader opdateringer til detektionsmotoren og andre programmoduler, men ikke automatiske opdateringer (uPCU)
    • Oprettelse af repository - det kan oprette et fuldt offline repository, inklusive automatiske opdateringer (uPCU)

    Mirror Tool downloader ikke ESET LiveGrid®-data.

  3. Udpak filerne fra det downloadede arkiv til en ønsket mappe.

  4. Åbn kommandolinjen/terminalen i den mappe, hvor du har udpakket arkivet.

  5. Opret et offline repository. Kør følgende kommando i kommandolinjen/terminalen på en computer med internetadgang.

    Windows

    MirrorTool.exe --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory C:\Intermediary ^ --outputRepositoryDirectory C:\Repository

    Linux

    sudo ./MirrorTool --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory ~/Documents/Intermediary ^ --outputRepositoryDirectory ~/Documents/Repository

    Mirror Tool downloader data til mappen intermediateRepositoryDirectory. Når downloadet er færdigt, flytter det alle data til mappen outputRepositoryDirectory.

    Opdater dine offline-ressourcer regelmæssigt

    Kør denne opgave med et par måneders mellemrum, og flyt de nye filer til dit offline repository.

  6. Det er valgfrit: Reducer mappens downloadstørrelse.

    1. For at reducere mappens downloadstørrelse skal du oprette en tekstfil i JSON-format, der placeres i samme mappe som Mirror Tool, for eksempel: --filterFilePath filter.txt

    2. Skriv de ønskede parametre i tekstfilen som beskrevet i dette emne i onlinehjælpen. Du kan filtrere de downloadede filer efter programmer eller sprog.

    Filtrering af programmer kan ødelægge installationsprogrammer

    Hvis du bruger applikationsfiltreringsindstillingen og opretter et reduceret repository, kan du ikke oprette en alt-i-en-installation af en applikation, som du har filtreret ud af repository'et.

    • Hvis du vil oprette et alt-i-et-installationsprogram kun med agent, skal du filtrere "ESET PROTECT Bootstrapper " "ESET Management Agent"
    • Hvis du vil oprette et alt-i-et-installationsprogram, der indeholder en agent og et ESET-sikkerhedsprogram, skal du også filtrere programnavne, f.eks: "ESET PROTECT Bootstrapper" "ESET Management Agent" "ESET Endpoint Security"

    Se listen over tilgængelige programmer.

  7. Opret et offline opdateringsspejl. For at oprette et opdateringsspejl skal du bruge offline-aktiveringsfilen(activation_file.lf), der er tilgængelig på din mellemliggende maskine. Kør følgende kommando i kommandolinjen/terminalen på en computer med internetadgang.

    Windows

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory c:\temp\mirrorTemp ^ --offlineLicenseFilename c:\temp\activation_file.lf ^ --outputDirectory c:\temp\mirror

    Linux

    sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/activation_file.lf \ --outputDirectory /tmp/mirrorTool/mirror

    Mirror Tool opretter to mapper, en midlertidig og en endelig, med en størrelse på 3 GB. Du kan bruge --excludedProducts-parametrene til at mindske downloadstørrelsen:

    • ep12
    • ep13
    • era6 (dækker alle PROTECT On-Prem)

    Eksempel på brug af parameteren --excludedProducts:

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename activation_file.lf ^ --outputDirectory mirror-final ^ --excludedProducts ep12 ep13
Se listen over tilgængelige applikationer
Applikation
ESET Endpoint Antivirus til Linux
ESET Bridge
ESET Endpoint Antivirus til Windows
ESET Endpoint Antivirus til macOS
ESET Endpoint Security til Windows
ESET Endpoint Security til macOS
ESET Endpoint Security til Android
ESET fuld diskkryptering
ESET Inspect Connector
ESET Inspect Server
ESET Mail Security til IBM Domino
ESET Mail Security til Microsoft Exchange Server
ESET Management Agent
ESET PROTECT Connector til mobile enheder
ESET PROTECT On-Prem Server
ESET PROTECT Server
ESET PROTECT webkonsol
ESET Rogue Detection Sensor
ESET Secure Authentication
ESET Secure Authentication On-Prem
ESET Secure Authentication-komponenter
ESET Secure Authentication Synkroniseringsagent
ESET Security til Microsoft SharePoint Server
ESET Server Security til Microsoft Windows Server

III. Konfigurer din lokale webserver til at distribuere offline-arkivet

Når du har downloadet opdaterings- og/eller arkivfilerne ved hjælp af Mirror Tool (som beskrevet ovenfor), skal du vælge en lokal webserver (f.eks. ESET Bridge eller Microsoft IIS).

Sæt webserveren op til at levere opdateringerne og installationsprogrammerne til maskinerne i offline-miljøet. Se opsætningsinstruktionerne for ESET Bridge og Microsoft IIS nedenfor.

Alternativt: Distribuer opdateringer ved hjælp af ESET Endpoint som opdateringsspejl.

Indbygget proxy-politik

Hvis du har installeret ESET PROTECT On-Prem ved hjælp af All-in-one-installationsprogrammet med aktiveret ESET Bridge, vil alle klienter som standard være konfigureret til at tunnelkommunikere med ESET via proxyen. Denne konfiguration findes også i live-installationsscripts.

Min offline webserver er på Windows
Windows-server med Microsoft IIS

  1. Kopier hele mappen, der er downloadet af Mirror Tool, til C:\inetpub\wwwroot.

  2. Aktivér Directory Browsing i IIS Manager.

  3. Tilføj MIME-type med udvidelse * som text/plain.

    Kan ikke læse udvidelsen

    Hvis ESET PROTECT On-Prem ikke kan læse den tilføjede udvidelse, skal du redigere web.config i IIS-rodmappen og tilføje en linje med fileExtension=".".

    <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> <staticContent> <mimeMap fileExtension=".*" mimeType="text/plain" /> <mimeMap fileExtension="." mimeType="text/plain" /> </staticContent> </system.webServer> </configuration>
Windows-server med ESET Bridge (distribueret med ESET PROTECT On-Prem)
Administratoradgang er nødvendig

Du skal have administratorrettigheder for at redigere ESET Bridge-konfigurationen og genstarte ESET Bridge-tjenesten.

  1. Installer ESET Bridge (ESET PROTECT On-Prem)

  2. Brug en simpel teksteditor til at åbne pkgid-filen fra C:\Program Files\ESET\Bridge. Skift indstillingen http_proxy_settings_static_content_enabled til true for at aktivere offline repository-serveren. Gem ændringerne, og luk pkgid-filen.

  3. Kopier det downloadede repository til offline repository server-biblioteket:

    • Standardplaceringen af offline-arkivserverens bibliotek er C:\ProgramData\ESET\Bridge\OfflineRepository med de rette adgangsrettigheder.
    • Hvis du vil bruge en brugerdefineret mappe, skal du oprette en ny mappe til offlinelageret (f.eks. C:\Repository). I pkgid-filen skal du erstatte linjen "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" med "http_proxy_settings_offline_repository_dirPath": "C:\\Repository". NETWORK SERVICE-brugeren skal have fuld adgangsret til mappen.

  4. Genstart ESET Bridge-tjenesten ved hjælp af kommandolinjekommandoerne: net stop "EsetBridge " og net start "EsetBridge". Du skal kun genstarte tjenesten, når du har ændret pkgid-filen - det er ikke nødvendigt at genstarte tjenesten, når repository-dataene ændres, slettes eller tilføjes.

  5. Offline-repositoriet kører på adressen http://YourIPaddress:4449 (f.eks. http://10. 1.1.10:4449).

Min offline-webserver er på Linux eller ESET PROTECT Virtual Appliance
Linux og ESET PROTECT Virtual Appliance (CentOS) med ESET Bridge
Administratoradgang er nødvendig

Du skal have administratorrettigheder for at redigere ESET Bridge-konfigurationen og genstarte ESET Bridge-tjenesten.

  1. Installer ESET Bridge (HTTP Proxy) på Linux.

  2. Brug en simpel teksteditor til at åbne pkgid-filen fra /opt/eset/bridge/etc. Ændr indstillingen http_proxy_settings_static_content_enabled til true for at aktivere offline repository-serveren. Gem ændringerne, og luk pkgid-filen.

  3. Kopier det downloadede repository til offline repository server-biblioteket:

    • Standardplaceringen af offline repository server-biblioteket med korrekte adgangsrettigheder er:

      /var/opt/eset/bridge/OfflineRepository

    • Hvis du vil bruge en brugerdefineret mappe, skal du oprette en ny mappe til offlinelageret:

      /var/opt/CustomOfflineRepository

      I pkgid-filen skal du erstatte linjen:

      http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository

      med:

      http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository

      NETWORK SERVICE-brugeren skal have fuld adgangsret til mappen.

  4. Genstart ESET Bridge-tjenesten ved hjælp af denne terminalkommando:

    sudo systemctl restart EsetBridge.service

    Du skal kun genstarte tjenesten, når du har ændret pkgid-filen - genstart af tjenesten er unødvendig, når repository-dataene ændres, slettes eller tilføjes.

  5. Offline-arkivet kører på adressen http://YourIPaddress:4449 (f.eks. http://10. 1.1.10:4449).

SELinux (gælder for Linux og ESET PROTECT Virtual Appliance)

SELinux kan blokere for, at andre enheder får adgang til repository-maskinen. Tilføj en undtagelse for placeringen af repository/opdateringsfiler, eller deaktiver SELinux.

Følg nedenstående trin for at slå denne funktion fra:

  1. Åbn /etc/selinux/config i din editor, find og indstil følgende værdi:

    SELINUX=deaktiveret

  2. Genstart systemet (maskinen) for at anvende ændringerne.

Åbn port 4449 og 3128 på Linux eller VA-firewall

Når du bruger ESET PROTECT Virtual Appliance, skal du bruge Webmin til at tilføje port 4449 til den regel, hvor 3128 allerede er angivet, og gemme konfigurationen.

Hvis du foretrækker Linux-konsollen, skal du bruge følgende kommando til at gøre det samme:

iptables -A INPUT -p tcp --dport 4449 -j ACCEPT ip6tables -A INPUT -p tcp --dport 4449 -j ACCEPT service iptables save service ip6tables save

IV. Konfigurer din server og dine klienter til at bruge offline-arkivet

Se eksemplerne nedenfor for at indstille stierne til Repository- og Update-serverne med ESET Endpoint-applikationer. Gør følgende i ESET PROTECT On-Prem:

Konfigurer ESET PROTECT-serveren til at bruge offline-arkivet og -opdateringerne
Serverindstillinger

  2. Klik på Mere → Indstillinger, og udvid Avancerede indstillinger.

  3. Skriv din webserveradresse i feltet Server under Repository.

  4. Udvid Opdateringer.

  5. Skriv din webserveradresse i feltet Opdateringsserver, og klik på Gem.

    Brug den korrekte sti til hver applikation

    I indstillingerne for opdateringsserveren skal du altid skrive den fulde sti i henhold til det program, du konfigurerer. For ESET PROTECT On-Prem skal du bruge mappen era6:
    http://update.server.local/mirror-final/eset_upd/era6/

Konfigurer ESET Management Agents til at bruge offline-arkivet og opdateringer
Politik for agenter

Du skal anvende de nye indstillinger på alle maskiner (deres agenter), der bruger offline-serveren til opdateringer og repositories. Vælg en passende politik eller create a new one og tildel den til disse maskiner.

  2. Åbn Politikker.

  3. Klik på den relevante politik, og klik på Rediger.

  4. Udvid Avancerede indstillinger i afsnittet Politikindstillinger .

  5. Skriv din webserveradresse i feltet Server under Repository.

  6. Udvid Opdateringer.

  7. Skriv din webserveradresse i feltet Opdateringsserver, og klik på Gem. Sørg for at skrive hele adressen, inklusive mappestrukturen, i henhold til den applikation, du opsætter.

Konfigurer ESET Endpoint-applikationer til at bruge offline-arkivet og opdateringer
Politikker for ESET Endpoint-applikationer (på Windows)

Du skal anvende de nye indstillinger på alle maskiner (deres ESET-sikkerhedsapplikationer), der bruger offline-serveren til opdateringer. Vælg en passende politik eller create a new one og tildel den til disse maskiner.

  1. Aktivér ESET Endpoint-applikationer i offline-miljøet.

  3. Åbn Politikker.

  4. Klik på den relevante politik, og klik på Rediger.

  5. Klik på OpdateringProfiler → Opdateringer Modulopdateringer i afsnittet Politikindstillinger .

  6. Deaktiver vippepunktet ud for Vælg automatisk.

  7. Skriv din webserveradresse i feltet Brugerdefineret server, og klik på Udfør. Sørg for at skrive hele adressen, inklusive mappestrukturen, i overensstemmelse med den applikation, du opsætter. Eksemplet nedenfor viser adressen til ESET Endpoint-mappen.

    Brug den korrekte sti til hver applikation

    For de brugerdefinerede serverindstillinger skal du altid skrive den fulde sti i henhold til det program, du opsætter. For eksempel: http://update.server.local:8080/mirror-final/eset_upd/ep13

    Den sidste mappe i stien skal være en af følgende:

    Mappenavn Opdaterede applikationer
    ep12 ESET Endpoint 12.x
    ep13 ESET Endpoint 13.x
Opdateringer af applikationer

Hvis du har oprettet et fuldt repository, der indeholder automatiske opdateringsfiler, kan du også tilføje din lokale webserver til den tilpassede server i afsnittet Programopdateringer.

Konfigurer andre ESET-applikationer til at bruge offline-arkivet og opdateringer
Andre applikationer

Hvis det er nødvendigt, kan du oprette politikker for alle ESET-applikationer, der ligner eksemplerne ovenfor.

Aktivér adgang til webserveren

Sørg for, at alle klientenheder kan få adgang til offline-arkivets webserver på port 8080.

V. Valgfrit: Installer ESET-sikkerhedsapplikationer fra en delt placering via ESET PROTECT On-Prem Software-installationsopgaven

I dette tilfælde bruger vi ikke et repository. Du skal have ESET Management Agents installeret på klientmaskinerne.

  1. Download et ESET Endpoint-installationsprogram(ESET's downloadside).

  2. Gem installationsprogrammet på et sted, der er tilgængeligt for andre computere i dit offline-netværk. Vi anbefaler, at du opretter en logisk mappestruktur baseret på programnavne og -versioner.

  3. Log ind på ESET PROTECT Web Console.

  4. Opret en ny softwareinstallationsopgave med det direkte link.

    Implementer eller opgrader ESET-slutpunktsapplikationer ved hjælp af ESET PROTECT On-Prem.

Senest opdateret: Apr 21, 2026

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?