[KB7805] Gyakorlati tanácsok az ESET PROTECT offline környezetben történő használatához (8.x-10.x)

Probléma

Megoldás

Előfeltételek

  • Feltelepített ESET PROTECT vagy működő Virtual Appliance
  • Telepített Apache (az ESET PROTECT Virtual Appliance rendelkezik előretelepített Apache-val) vagy IIS (a Windows Server része)
  • A Linux MirrorTool vagy a Windows MirrorTool.exe letöltése. A Mirror Tool-lal kapcsolatos további információk és az elérhető paraméterek listája a teljes dokumentációjában érhetők el.
    • A MirrorTool.exe nem futtatható Windows XP és Windows Server 2003 rendszeren
  • Ha a Mirror Toolt Windowson futtatja, telepítse a következőket:
    • Visual C++ Redistributable for Visual Studio 2010
    • Visual C++ 2015 Redistributable x86
  • Egy gépet csatlakoztatni kell az Internethez az offline adattár létrehozásához és frissítéséhez
  • Legalább 250 GB szabad hely azon a gépen, ahol a teljes offline adattár létrehozásra kerül
  • Offline licencfájlok letöltése az ESET Business Account-ból

Adattár létrehozása a Mirror Tool segítségével

  1. Frissítési fájlok letöltése a Mirror Tool segítségével a köztes számítógépre.

  2. A fájlok áthelyezése az offline webszerverre. Például az Apache-ra.

  3. Az Agent-ek és a végpontok beállítása az offline webszerver használatához.

  4. Az ESET Mirror Tool beállítása, hogy a frissítéseket egy másik ESET Mirror Toolból töltse le.


Offline adattár létrehozása

A Mirror Tool letölti az adatokat a repository-intermediate mappába. Amikor a letöltés befejeződött, az összes adat áthelyezésre kerül a repository-final mappába.

Ügyeljen arra, hogy elegendő szabad hely legyen a meghajtón, minden mappa mérete 100 GB. Ahogy az ESET új frissítéseket és termékverziókat ad ki, a teljes méret tovább fog növekedni.

Frissítse rendszeresen az offline erőforrást

Futtassa ezt a feladatot néhány havonta, és az új fájlokat helyezze át az offline adattárba.

  1. Futtassa a következő parancsot a parancssorban egy internet-hozzáféréssel rendelkező számítógépen. Windows gépeken a MirrorTool.exe, Linuxon pedig a MirrorTool parancsot használja.
MirrorTool.exe --repositoryServer AUTOSELECT ^
--intermediateRepositoryDirectory repository-intermediate ^
--outputRepositoryDirectory repository-final

Kövesse az alábbi lépéseket a mappa letöltési méretének csökkentéséhez:


ESET PROTECT 8.x felhasználók

A mappa letöltési méretét a következő paraméterekkel csökkentheti:

--productFilterForRepository – A dokumentum későbbi részében megtalálja az ezzel a paraméterrel használható terméknevek listáját. Írja be a termékneveket vagy a név egy részét. Tegye " " közé, ha szóközt tartalmaz. Több név esetén különítse el azokat egy szóközzel, például: "ESET Management Agent" "Antivirus". Ha egy részleges névre szűr, például "Agent", akkor az összes olyan termék szűrésre kerül, amely tartalmazza a karakterláncot.

--languageFilterForRepository – Válassza ki, hogy mely nyelvi csomagok kerüljenek letöltésre. Írja be vagy másolja be a kódokat egy szóközzel elválasztva, például: sk_SK fr_FR de_DE.

A nyelvi kódok listájának megtekintése.

A következő parancs csak az ESET PROTECT frissítéséhez szükséges csomagokat tölti le. Ilyen adattárat használhat például az ESET Management Agent telepítésekor a következő módszerekkel:

Példa a --productFilterForRepository paraméter használatára:

MirrorTool.exe --repositoryServer AUTOSELECT ^
--intermediateRepositoryDirectory repository-intermediate ^
--outputRepositoryDirectory repository-final^
–-productFilterForRepository "ESET Management Agent" "ESET PROTECT Bootstrapper" "ESET PROTECT Server" "ESET PROTECT WebConsole"

ESET PROTECT 9.x felhasználók

  1. A mappa letöltési méretének csökkentése érdekében hozzon létre egy JSON formátumú szöveges fájlt, amelyet a Mirror Tool-lal azonos mappába helyez, például: --filterFilePath filter.txt

  2. A szöveges fájlba írja be a kívánt paramétereket az ebben az online súgócikkben leírtak szerint. A dokumentum későbbi részében megtalálja a paraméterekkel használható terméknevek listáját. A nyelvi kódok listájának megtekintése.

  3. Opcionálisan hozzáadhatja a szövegfájlhoz a --dryRun paramétert, és futtathatja a Mirror Tool-t. Ha ezt az opcionális paramétert használja, a Mirror Tool nem tölt le semmilyen fájlt, de létrehoz egy .csv fájlt, amely felsorolja a letölthető csomagokat.


A termékek szűrése korlátozhatja a telepítők működését

Ha a termékszűrés opciót használja, és csökkentett adattárat hoz létre, nem hozhat létre All-in-one telepítőt olyan termékből, amelyet kiszűrt.

  • Ahhoz, hogy All-in-one telepítőt hozzon létre csak Agent-tel, ki kell szűrnie az "ESET PROTECT Bootstrapper" és "ESET Management Agent" elemeket.
  • Az Agentet és egy ESET biztonsági terméket tartalmazó All-in-one telepítő létrehozásához szűrje ki a termék(ek) nevét is, például: "ESET PROTECT Bootstrapper" "ESET Management Agent" "Antivirus".
  1. Frissítési tükör létrehozása

A frissítési tükör létrehozásához szüksége lesz a köztes számítógépen az offline licencfájlra (license_file.lf). A frissítési fájlok letöltéséhez futtassa a következő parancsot:

MirrorTool.exe --mirrorType regular ^
--intermediateUpdateDirectory mirror-intermediary ^
--offlineLicenseFilename license_file.lf ^
--outputDirectory mirror-final

A Mirror Tool két mappát hoz létre, a temporary (ideiglenes) és a final (végleges) mappát 3 GB-os méretekben. Az --excludedProducts paraméterekkel csökkentheti a letöltés méretét:

  • ep6
  • ep7
  • ep8
  • ep9
  • ep10
  • era6 (az összes PROTECT, ESMC és ERA csomagot tartalmazza)

Példa az --excludedProducts paraméter használatára:

MirrorTool.exe --mirrorType regular ^
--intermediateUpdateDirectory mirror-intermediary ^
--offlineLicenseFilename license_file.lf ^
--outputDirectory mirror-final ^
--excludedProducts ep4 ep5 ep6
Frissítse rendszeresen az offline erőforrást

Ütemezze ezt a parancsot hatóránkénti futtatásra és a kimeneti mappák tartalmának az offline szerverre történő áthelyezésére.


Az elérhető termékek listája

Termék
ESET Antivirus for Linux - Business Edition
ESET Endpoint Antivirus
ESET Endpoint Antivirus for OS X
ESET Inspect Agent
ESET Inspect Server
ESET Endpoint Security for Android
ESET Endpoint Security for OS X
ESET Endpoint Security
ESET Full Disk Encryption
ESET File Security
ESET File Security for Microsoft Windows Server
ESET Mail Security for Microsoft Exchange Server
ESET Security for Kerio
ESET Mail Security for IBM Domino
ESET Rogue Detection Sensor for Linux
ESET Rogue Detection Sensor for Windows
ESET Rogue Detection Sensor
ESET Mail/File/Gateway Security for Linux
ESET Security for Microsoft SharePoint Server
ESET Secure Authentication
ESET NSX Service Manager
Safetica Agent
WinPcap
Microsoft SQL Express 2016 x64
Microsoft SQL Server 2014 Express
Microsoft SQL Express 2014 x64
Microsoft SQL Express 2014 x86
Microsoft SQL Express 2008R2 x86
Microsoft SQL Express 2008R2 x64
ApacheTomcat
ApacheHttp
ESET Remote Administrator Bootstrapper
ESET Remote Administrator 6 WebConsole
ESET Remote Administrator Virtual Agent Host
ESET Remote Administrator Server
ESET Remote Administrator Proxy
ESET Security Management Center Migration Assistant
ESET Migration Assistant
ESET Security Management Center Mobile Device Connector
ESET Remote Administrator Mobile Device Connector
ESET Remote Administrator Agent
ESET Security Management Center Bootstrapper
ESET Management Agent
ESET Security Management Center Server
ESET Security Management Center WebConsole
ESET PROTECT Server
ESET PROTECT Mobile Device Connector
ESET PROTECT Bootstrapper
ESET PROTECT WebConsole


Fájlok áthelyezése az offline webszerverre

Miután letöltötte a frissítési és/vagy adattár fájlokat (1. rész, például Apache), válasszon egy lokális webszervert. Állítsa be a webszervert úgy, hogy a frissítéseket és telepítőket az offline környezetben lévő gépeknek átadhassa. Az Apache és a Microsoft IIS beállítási utasításai alább találhatók.

Alternatív megoldás: A frissítéseket az ESET végpontot frissítés-tükörként használva szeretném terjeszteni.

Beépített proxy házirend

Ha az ESET PROTECT-et az All-in-one (Bootstrapper) telepítővel az Apache HTTP proxy engedélyezésével telepítette, akkor minden kliens alapértelmezés szerint úgy lesz beállítva, hogy a proxy-n keresztül tunnel-ben (alagútban) kommunikáljon az ESET-tel. Ez a konfiguráció megtalálható a live telepítő szkriptekben is.


Az offline webszerverem Windows rendszeren fut

Windows server Microsoft IIS-sel

  1. Másolja a Mirror Tool által letöltött teljes mappát a C:\inetpub\wwwroot könyvtárba.

  2. Engedélyezze a Directory Browsing funkciót az IIS Manager-ben.

  3. Adja hozzá a MIME típust * kiterjesztéssel text/plain-ként.


    Figure 1-1
    A kiterjesztés olvasása nem lehetséges

    Ha az ESET PROTECT nem tudja beolvasni a hozzáadott kiterjesztést, szerkessze a web.config fájlt az IIS gyökérmappájában, és adjon hozzá egy sort a fileExtension="." szöveggel.

    <?xml version="1.0" encoding="UTF-8"?>
    <configuration>
        <system.webServer>
            <directoryBrowse enabled="true" />
            <staticContent>
                <mimeMap fileExtension=".*" mimeType="text/plain" />
                <mimeMap fileExtension="." mimeType="text/plain" />
            </staticContent>
        </system.webServer>
    </configuration> 


Windows szerver Apache HTTP proxy-val (ESET PROTECT-tel telepítve)

Apache HTTP proxy telepítése (ESET PROTECT)

Rendszergazda hozzáférés szükséges

Az Apache konfigurációjának szerkesztéséhez és az Apache szolgáltatás újraindításához rendszergazdai jogosultságokra van szükség.

  1. Keresse meg és nyissa meg az Apache HTTP Proxy konfigurációs fájlját. Az alapértelmezett helye: C:\Program Files\Apache HTTP Proxy\conf\httpd.conf.

  2. Keresse meg a httpd.conf fájlban a következő sort.
...
Listen 3128
...
  1. Adja hozzá utána a következő sort:
Listen 8080
  1. Mentse a változtatásokat a fájlba, és indítsa újra az Apache HTTP Proxy szolgáltatást.
Az offline webszerverem Linuxon vagy ESET PROTECT Virtual Appliance-en fut

Hogyan telepíthetem az Apache HTTP proxyt Linuxon?

Linux és ESET PROTECT Virtual Appliance (CentOS) az Apache HTTPd-vel

  1. Keresse meg a következő sort az /etc/httpd/conf/httpd.conf fájlban:
...
Listen 3128
...
  1. Adja hozzá utána a következő sort:
Listen 8080
  1. Keresse meg a következő sort:
#DocumentRoot /var/www/html
  1. Cserélje ki a sort a következő kódblokkal:
DocumentRoot "/var/www/html"
<Directory "/var/www/html">
Options Indexes FollowSymlinks
AllowOverride none
Require all granted
  1. Mentse a fájlt és indítsa újra a httpd szolgáltatást.
sudo systemctl restart httpd.service

SELinux (Linux és ESET PROTECT Virtual Appliance esetén alkalmazható)

A SELinux megakadályozhatja, hogy más eszközök hozzáférjenek a számítógéphez, amelyen az adattár található. Adjon hozzá egy kivételt az adattár/frissítési fájlok helyére, vagy kapcsolja ki az SELinuxot.

A funkció kikapcsolásához kövesse az alábbi lépéseket:

  1. Nyissa meg a /etc/selinux/config állományt a szerkesztőprogramban (editorban), keresse meg és állítsa be a következő értéket:
SELINUX=disabled
  1. Indítsa újra a rendszert (számítógépet) a módosítások alkalmazásához.

Nyissa meg a 8080 a 3128-as portokat a Linux vagy a VA tűzfalán

Ha az ESET PROTECT Virtual Appliance-t használja, adja hozzá a Webmin segítségével a 8080-as portot ahhoz a szabályhoz, ahol a 3128-as már szerepel, és mentse el a konfigurációt.

Ha a Linux konzolt részesíti előnyben, akkor a következő paranccsal végezze el ugyanezt:

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 8080 -j ACCEPT
service iptables save
service ip6tables save

A Mirror Tool által letöltött fájlok másolása az offline webszerverre

Másolja át a fájlokat a köztes gépről az offline szerverre, ahol az Apache fut.

  • Másolja át a teljes struktúrát a /var/www/html helyre (vagy a DocumentRoot beállításban megadott mappába)
  • Állítsa be a fájljogosultságokat úgy, hogy a httpd szolgáltatást futtató felhasználó olvashassa azokat

Választható: Az ESET biztonsági termékek telepítése megosztásból

Ebben az esetben nem használunk adattárat. Az ESET Management Agent-eknek telepítve kell lennie a kliens gépeken.

  1. Töltse le az ESET Endpoint telepítőjét (ESET letöltési oldal).

  2. Mentse a telepítőt egy olyan helyre, amely elérhető az offline hálózat többi számítógépe számára. Javasoljuk, hogy hozzon létre egy logikus mappaszerkezetet a terméknevek és verziók alapján.

  3. Jelentkezzen be a Web Console-ba (ESET PROTECT).

  4. Hozzon létre egy új Szoftver telepítése feladatot a közvetlen hivatkozással.  Telepítse vagy frissítse az ESET végponti termékeket az ESET PROTECT segítségével.


A szerver és a kliensek beállítása az offline adattár használatához

Az alábbi példák segítségével állítsa be a Repository (Adattár) és az Update servers (Frissítési szerverek) elérési útvonalakat az ESET Endpoint 7.x (és újabb) verziójú termékeknél. Hajtsa végre az alábbi lépéseket az ESET PROTECT-ben:

Az ESET PROTECT Server beállítása az offline adattár és a frissítések használatához


Szerverbeállítások

  1. Nyissa meg az ESET PROTECT Web Console-t a böngészőjében és lépjen be.

  2. Navigáljon az Egyebek → Beállítások → Speciális beállítások → Adattár menüpontra.

  3. Írja be a címet a Szerver mezőbe.

  1. Navigáljon a Frissítések részre.

  2. Írja be az offline szerver címét a Frissítési szerver mezőbe. Írja be a teljes címet a mappaszerkezettel együtt, a beállított terméknek megfelelően.



  1. Kattintson a Mentés gombra.

Használja a megfelelő elérési utat minden termékhez

A Frissítési szerver beállításaihoz mindig a teljes elérési utat írja be a beállított terméknek megfelelően. Például: http://update.server.local/mirror-final/eset_upd/ep8

Az elérési útvonal utolsó mappájának a következők valamelyikének kell lennie:

Könyvtár neve Frissített termékek
ep6 ESET Endpoint 6.x
ep7 ESET Endpoint 7.x
ep8 ESET Endpoint 8.x
ep9 ESET Endpoint 9.x
ep10 ESET Endpoint 10.x
era6
  • ERA 6.x
  • ESMC 7.x
  • ESET PROTECT
Az ESET Management Agent-ek beállítása az offline adattár és a frissítések használatához


Agent házirend

Az új beállításokat az összes olyan gépre (azok Agent-jeire) kell alkalmaznia, amelyek az offline szervert használják a frissítésekhez és az adattárhoz. Válasszon ki egy Önnek megfelelő házirendet, vagy hozzon létre egy újat és rendelje hozzá ezekhez a gépekhez.

  1. Nyissa meg az ESET PROTECT Web Console-t a böngészőjében és lépjen be.

  2. Navigáljon a Házirendek menüpontra.

  3. Válassza ki a megfelelő házirendet.

  4. A házirend Beállítások szakaszában navigáljon a → Speciális beállítások → Adattár részhez.

  5. Írja be a címet a Szerver mezőbe.



  1. Navigáljon a Frissítések részhez.

  2. Írja be az offline kiszolgáló címét a Frissítési szerver mezőbe. Ügyeljen arra, hogy a teljes címet adja meg a mappaszerkezettel együtt, a beállított terméknek megfelelően.



Az ESET Endpoint termékek beállítása az offline adattár és a frissítések használatához


Az ESET Endpoint termékek házirendjei (Windows alatt)

Aktiválja az ESET Endpoint termékeket az offline környezetben.

Az új beállításokat az összes olyan gépre (azok ESET biztonsági termékeire) alkalmaznia kell, amelyek az offline szervert használják a frissítésekhez. Válasszon ki egy Önnek megfelelő házirendet, vagy hozzon létre egy újat, és rendelje hozzá ezekhez a gépekhez.

  1. Nyissa meg az ESET PROTECT Web Console-t a böngészőjében és lépjen be.

  2. Navigáljon a Házirendek menüpontra.

  3. Válassza ki a megfelelő házirendet.

  4. A házirend Beállítások szakaszában navigáljon a → Frissítés → Profilok → Frissítések → Modulfrissítés menüpontra.

  5. Kapcsolja ki az Automatikus kiválasztás opciót a csúszka segítségével..

  6. Írja be az offline szerver címét az Egyéni szerver mezőbe. Ügyeljen arra, hogy a teljes címet adja meg a mappaszerkezettel együtt, a beállítandó terméknek megfelelően. Az alábbi példaképen az ESET Endpoint 9.x mappa címe látható.

Használja a megfelelő elérési utat az egyes termékekhez

Az Egyéni szerver beállításaihoz mindig a teljes elérési utat írja be a beállítandó terméknek megfelelően. Például: http://update.server.local:8080/mirror-final/eset_upd/ep9

Az elérési útvonal utolsó mappájának a következők valamelyikének kell lennie:

Könyvtár neve Frissített termékek
ep6 ESET Endpoint 6.x
ep7 ESET Endpoint 7.x
ep8 ESET Endpoint 8.x
ep9 ESET Endpoint 9.x
ep10 ESET Endpoint 10.x
era6
  • ERA 6.x
  • ESMC 7.x
  • ESET PROTECT

További termékek

Szükség esetén hozzon létre házirendeket bármely ESET termékhez a fenti példákhoz hasonlóan.

A webszerver számítógéphez való hozzáférés engedélyezése

Győződjön meg róla, hogy minden kliens el tudja érni az offline adattárral rendelkező gépet a 8080-as porton.

További segítségnyújtás

További információ