[KB7854] Configurar un producto ESET para endpoints para funcionar como un servidor Mirror (8.x)

Problema

Solución

Use Apache HTTP Proxy para configurar un mirror en redes extensas

Para minimizar el tráfico de internet y maximizar la seguridad en una red en la cual se utiliza ESET PROTECT para administrar una gran cantidad de equipos, recomendamos que utilice Apache HTTP Proxy, en lugar de configurar un equipo como mirror. Apache HTTP Proxy puede ser instalado con ESET PROTECT Server mediante el instalador All-in-one, o como un componente independiente si ya instaló ESET PROTECT Server.

Diferencias entre Apache HTTP Proxy, la heramienta Mirror y la conectividad directa

Cada solución posee una efectividad diferente en base a la cantidad de equipos. Obtenga más información, lea la página de ayuda de ESET PROTECT.

I. Habilitar la funcionalidad mirror en un equipo

  1. En el equipo en el cual creará el servidor mirror, abra la ventana principal de su producto ESET para Windows.
     
  2. Presione la tecla F5 para abrir la Configuración avanzada.
     
  3. Haga clic en Actualización y expanda Perfiles Mirror de actualización.

  4. Haga clic sobre el control deslizante  próximo a Crear mirror de actualización para habilitarlo. Recomendamos que también defina un Nombre de usuario y Contraseña para los equipos que acceden al mirror. Haga clic en Aceptar cuando finalice.
Figura 1-1
  1. Copie la dirección IP o el nombre de dominio completo (FQDN) del equipo en el cual creó el mirror de actualización. Usará estos datos para configurar los ajustes de la política de manera que los restantes equipos descarguen desde allí las actualizaciones. Prosiga con la parte II cuando haya copiado esta información.

II. Configurar ajustes de una política para que el equipo descargue actualizaciones desde un mirror 

Permisos de usuario en ESET PROTECT 8.x
Este artículo asume que su usuario de ESET PROTECT cuenta con derecho de acceso y permisos suficientes para realizar las siguientes tareas.

Si utiliza el usuario Administrador predeterminado o se encuentra sin posibilidad de efectuar las tareas (la opción aparece grisada), lea el siguiente contenido para crear un segundo usuario administrador con todos los derechos de acceso (solo necesita hacerlo una vez):

Crear un segundo usuario administrador en ESET PROTECT

Ver permisos mínimos necesarios para el acceso de los usuarios

Un usuario deben contar con los siguientes permisos mínimos para el grupo que contiene el objeto modificado:

Funcionalidad Lectura Uso Escritura
Políticas

Un usuario debe contar con los siguientes permisos para cada objeto afectado:

Funcionalidad Lectura Uso Escritura
Grupos y equipos

Cuando los permisos estén definidos, efectúe los siguientes pasos.


  1. Abra la consola web de ESET PROTECT en su navegador e inicie sesión.
     
  2. Haga clic en Políticas y seleccione el casillero próximo a la política asignada a los equipos que recibirán las actualizaciones desde el mirror que creó en parte I.

  3. Haga clic Acciones y selecciones Editar.
Figura 2-1
  1. Haga clic en Configuración, luego haga clic en Actualización y expanda Perfiles → Actualización.
Figura 2-2
  1. Dentro de Actualizaciones de módulos, desmarque el casillero próximo a Elegir automáticamente. Dentro del campo Servidor personalizado, ingrese la dirección IP del equipo en el cual creó el mirror, seguido por dos puntos y el puerto utilizado (por ejemplo, http://10.30.50.110:2221). Si definió un nombre de usuario y contraseña para que los equipos accedan al mirror, ingrese ambos datos dentro de los campos correspondientes.

  2. Haga clic en Finalizar cuando culmine con los cambios. Los equipos asignados a esta política recibirán los nuevos ajustes la próxima vez que se reporten (cada 20 minutos, de forma predeterminada).
Figura 2-3