[KB7805] Frissítések karbantartása az ESET PROTECT On-Prem használatával offline környezetben

JEGYZET:

Ezt az oldalt egy számítógép fordította le. Az eredeti szöveg megjelenítéséhez kattintson az oldalon a Nyelvek menüpont alatt az angolra. Ha bármi nem világos, kérjük, forduljon a helyi ügyfélszolgálathoz.

Kiadvány

  • Az ESET PROTECT On-Prem telepítve van, de nincs hozzáférése a nyilvános internethez, és szeretné fenntartani az ESET termékek frissítéseit

Megoldás

  1. Előfeltételek
  2. Hozzon létre egy offline tárolót a Mirror Tool segítségével
  3. Konfigurálja a helyi webkiszolgálót az offline tároló terjesztéséhez
  4. Állítsa be a kiszolgálót és az ügyfeleket úgy, hogy az offline tárolót használják a frissítésekhez
  5. Választható: Telepítse az ESET biztonsági termékeket egy megosztott helyről az ESET PROTECT On-Prem Software telepítési feladattal
  6. Választható: Nagyobb környezetekben a teljesítmény javítása érdekében konfigurálja az ESET Mirror Toolt a frissítések másik ESET Mirror Toolból történő letöltésére
1-1. ábra

I. Előfeltételek

  • A telepített ESET PROTECT On-Prem vagy a telepített virtuális eszköz
  • Győződjön meg róla, hogy telepítve van az ESET Bridge
  • Töltse le a Linux MirrorTool vagy a Windows MirrorTool.exe fájlt. A Mirror Toolról további információkat és a rendelkezésre álló paraméterek listáját a teljes dokumentációban találja
  • Ha a Mirror Toolt Windowson futtatja, telepítse a következőket
    • Visual C++ Redistributable for Visual Studio 2010
    • Visual C++ 2015 Redistributable x86
  • Az egyik gép csatlakozik az internethez az offline tároló létrehozásához és frissítéséhez
  • Legalább 250 GB szabad hely azon a gépen, ahol a teljes offline tároló létrehozásra kerül
  • Offline licencfájlokletöltése az ESET PROTECT Hubról vagy az ESET Business Accountról

II. Offline tároló létrehozása a Mirror Tool segítségével

A Mirror Tool funkciói

A Mirror Toolt konfigurálhatja modulfrissítések vagy teljes adattár létrehozására:

  • Modulfrissítések: Letölti az észlelőmotor frissítéseit és más programmodulokat, de az automatikus frissítéseket (uPCU) nem
  • Tárhely létrehozása - Teljes offline tárat hozhat létre, beleértve az automatikus frissítéseket (uPCU) is

A Mirror Tool nem tölti le az ESET LiveGrid® adatokat.

A Mirror Tool letölti az adatokat a repository-intermediate mappába. A letöltés befejeztével az összes adatot áthelyezi a repository-final mappába.

Győződjön meg róla, hogy van elég szabad hely a meghajtón, minden mappa mérete 100 GB. Ahogy az ESET új frissítéseket és termékverziókat ad ki, a teljes méret tovább fog nőni.

Rendszeresen frissítse offline erőforrásait

Futtassa ezt a feladatot néhány havonta, és az új fájlokat helyezze át az offline tárolóba.

  1. Futtassa a következő parancsot a parancssorban egy internet-hozzáféréssel rendelkező számítógépen. Windows gépeken a MirrorTool.exe, Linuxon pedig a MirrorTool parancsot használja.

    MirrorTool.exe --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory repository-intermediate ^ --outputRepositoryDirectory repository-final

  2. Kövesse az alábbi lépéseket a mappa letöltési méretének csökkentéséhez:

    1. A mappa letöltési méretének csökkentéséhez hozzon létre egy JSON formátumú szöveges fájlt, amelyet ugyanabba a mappába helyezzen el, mint a Mirror Tool, például: --filterFilePath filter.txt

    2. A szöveges fájlba írja be a kívánt paramétereket az ebben az online súgó témakörben leírtak szerint. A dokumentum későbbi részében megtalálja a paraméterekkel használható terméknevek listáját. Lásd a nyelvi kódok listáját.

    3. Opcionálisan adja hozzá a szövegfájlhoz a --dryRun paramétert, és futtassa a tükrözési eszközt. Ha ezt az opcionális paramétert használja, a Mirror Tool nem tölt le semmilyen fájlt, de létrehoz egy .csv fájlt, amely felsorolja a letöltött csomagokat.

    A termékek szűrése megszakíthatja a telepítőket

    Ha használja a termékszűrés opciót, és csökkentett tárat hoz létre, nem hozhat létre All-in-one telepítőt olyan termékből, amelyet kiszűrt a tárból.

    • Ha csak az Agent-et tartalmazó All-in-one telepítőt szeretne létrehozni, szűrnie kell az "ESET PROTECT Bootstrapper" "ESET Management Agent"
    • Ha olyan All-in-one telepítőt szeretne létrehozni, amely egy Agentet és egy ESET biztonsági terméket tartalmaz, szűrje ki a termékneveket is, például: "ESET PROTECT Bootstrapper" "ESET Management Agent" "ESET Endpoint Security"

  3. A frissítési tükör létrehozásához szüksége van a közvetítő gépen elérhető offline licencfájlra(license_file.lf). A frissítési fájlok letöltéséhez futtassa a következő parancsot:

    ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename license_file.lf ^ --outputDirectory mirror-final

    A Mirror Tool két mappát hoz létre, egy ideiglenes és egy végleges mappát 3 GB-os méretben. A --excludedProducts paraméterekkel csökkentheti a letöltési méretet:

    • ep11
    • ep12
    • era6 (az összes PROTECT On-Prem termékre vonatkozik)

    Példa a --excludedProducts paraméter használatára:

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename license_file.lf ^ --outputDirectory mirror-final ^ --excludedProducts ep9 ep10
Lásd az elérhető termékek listáját
Termék
ESET Endpoint Antivirus for Linux
ESET Bridge
ESET Endpoint Antivirus
ESET Endpoint Antivirus for macOS
ESET Végpontbiztonság
ESET Endpoint Security for Android
ESET Endpoint Security for Android - webes kiadás
ESET Endpoint Security for macOS
ESET Teljes lemez titkosítás
ESET teljes lemez titkosítás macOS-hez
ESET Inspect Connector
ESET Inspect Server
ESET Mail Security for IBM Domino
ESET Mail Security for Microsoft Exchange Server
ESET Mail/Server/Gateway Security Linuxhoz
ESET Management Agent
ESET PROTECT Bootstrapper
ESET PROTECT mobileszköz-csatlakozó
ESET PROTECT Helyi kiszolgáló
ESET PROTECT Server
ESET PROTECT WebConsole
ESET Rogue Detection érzékelő
ESET Secure Authentication
ESET Secure Authentication összetevői
ESET Secure Authentication szinkronizáló ügynök
ESET Security for Microsoft SharePoint Server
ESET Kiszolgálóbiztonság
ESET Server Security for Microsoft Windows Server

III. Konfigurálja a helyi webkiszolgálót az offline tároló terjesztéséhez

Miután letöltötte a frissítési és/vagy tárolófájlokat a Mirror Tool segítségével (a fent leírtak szerint), válasszon egy helyi webkiszolgálót (például az ESET Bridge vagy a Microsoft IIS).

Állítsa be a webkiszolgálót a frissítések és telepítők kiszolgálására az offline környezetben lévő gépeknek. Lásd az alábbiakban az ESET Bridge és a Microsoft IIS beállítási utasításait.

Alternatíva: Frissítéseket szeretnék terjeszteni az ESET végpontot frissítési tükörként használva.

Beépített proxy házirend

Ha az ESET PROTECT On-Prem rendszert az All-in-one (Bootstrapper) telepítőprogrammal telepítette, és engedélyezte az ESET Bridge funkciót, minden ügyfél alapértelmezés szerint úgy lesz beállítva, hogy az ESET-tel való kommunikációt a proxyn keresztül alagútba helyezze. Ez a konfiguráció az éles telepítő szkriptekben is jelen van.

Az offline webkiszolgálóm Windows rendszeren van
Windows kiszolgáló Microsoft IIS-szel

  1. Másolja a Mirror Tool által letöltött teljes mappát a C:\inetpub\wwwroot könyvtárba .

  2. Engedélyezze a könyvtárböngészést az IIS Managerben.

  3. Adja hozzá a MIME-típust * kiterjesztéssel text/plain-ként.

    2-1. ábra
    A kiterjesztés olvasása nem lehetséges

    Ha az ESET PROTECT On-Prem nem tudja beolvasni a hozzáadott kiterjesztést, szerkessze a web.config fájlt az IIS gyökérmappájában, és adjon hozzá egy sort a fileExtension="." szöveggel.

    <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> <staticContent> <mimeMap fileExtension=".*" mimeType="text/plain" /> <mimeMap fileExtension="." mimeType="text/plain" /> </staticContent> </system.webServer> </konfiguráció> </configuration>
Windows kiszolgáló ESET Bridge rendszerrel (az ESET PROTECT On-Prem rendszerrel együtt terjesztett)
Rendszergazdai hozzáférés szükséges

Az ESET Bridge konfiguráció szerkesztéséhez és az ESET Bridge szolgáltatás újraindításához rendszergazdai jogosultságokra van szükség.

  1. Az ESET Bridge telepítése (ESET PROTECT On-Prem)

  2. Egy egyszerű szövegszerkesztővel nyissa meg a pkgid fájlt a C:\Program Files\ESET\Bridge menüpontban. Az offline tárolókiszolgáló aktiválásához módosítsa a http_proxy_settings_static_content_enabled beállítást true-ra. Mentse a módosításokat, és zárja be a pkgid fájlt.

  3. Másolja a letöltött tárolót az offline tárolókiszolgáló könyvtárába:

    • Az offline tárolókiszolgáló könyvtárának alapértelmezett helye a C:\ProgramData\ESET\Bridge\OfflineRepository könyv tár a megfelelő hozzáférési jogokkal.
    • Egyéni könyvtár használatához hozzon létre egy új mappát az offline tároló számára (például C:\Repository). A pkgid fájlban cserélje ki a "http_proxy_settings_offline_repository_dirPath " sort: "%DATADIR%\\\OfflineRepository" a "http_proxy_settings_offline_repository_dirPath" szövegrészre : "C:\\\\Repository". A NETWORK SERVICE felhasználónak teljes hozzáférési joggal kell rendelkeznie a könyvtárhoz.

  4. Indítsa újra az ESET Bridge szolgáltatást a következő parancssori parancsokkal: net stop "EsetBridge" és net start "Es etBridge ". A szolgáltatást csak a pkgid fájl módosítása után kell újraindítani - a szolgáltatás újraindítása szükségtelen, ha a tároló adatai megváltoznak, törlődnek vagy hozzáadódnak.

  5. Az offline adattár a http://YourIPaddress:4449 címen fut (például http://10.1.1.10:4449).

Az offline webkiszolgálóm Linuxon vagy ESET PROTECT Virtual Appliance-en fut
Linux és ESET PROTECT Virtual Appliance (CentOS) az ESET Bridge segítségével
CentOS 7 End of Life

CentOS 7 reached its End of Life status on June 30, 2024. ESET PROTECT On-Prem installed on CentOS 7 machines, and ESET PROTECT Virtual Appliance must be migrated. For more information, refer to the ESET End of Life microsite.

Rendszergazdai hozzáférés szükséges

Az ESET Bridge konfiguráció szerkesztéséhez és az ESET Bridge szolgáltatás újraindításához rendszergazdai jogosultságokra van szükség.

  1. Az ESET Bridge (HTTP proxy) telepítése Linuxon.

  2. Egy egyszerű szövegszerkesztővel nyissa meg a pkgid fájlt a /opt/eset/bridge/etcfájlból. Az offline tárolókiszolgáló aktiválásához módosítsa a http_proxy_settings_static_content_enabled beállítást true-ra. Mentse a módosításokat, és zárja be a pkgid fájlt.

  3. Másolja a letöltött tárolót az offline tárolókiszolgáló könyvtárába:

    • Az offline tárolókiszolgáló könyvtárának alapértelmezett helye a /var/opt/eset/bridge/OfflineRepository könyv tár, megfelelő hozzáférési jogokkal.
    • Egyéni könyvtár használatához hozzon létre egy új mappát az offline tároló számára (például /var/opt/CustomOfflineRepository). A pkgid fájlban cserélje ki a "http_proxy_settings_offline_repository_dirPath " sort: "%DATADIR%\\\OfflineRepository" a "http_proxy_settings_offline_repository_dirPath" szövegrészre : "/var/opt/CustomOfflineRepository". A NETWORK SERVICE felhasználónak teljes hozzáférési joggal kell rendelkeznie a könyvtárhoz.

  4. Indítsa újra az ESET Bridge szolgáltatást ezzel a terminálparanccsal: sudo systemctl restart EsetBridge.service. A szolgáltatást csak a pkgid fájl módosítása után kell újraindítani - a szolgáltatás újraindítása szükségtelen, ha a tároló adatai megváltoznak, törlődnek vagy hozzáadódnak.

  5. Az offline tároló a http://YourIPaddress:4449 címen fut (például http://10.1.1.10:4449).

SELinux (Linux és ESET PROTECT Virtual Appliance esetén alkalmazható)

A SELinux megakadályozhatja, hogy más eszközök hozzáférjenek az adattár gépéhez. Adjon hozzá egy kivételt az adattár/frissített fájlok helyére, vagy tiltsa le a SELinuxot.

A funkció kikapcsolásához kövesse az alábbi lépéseket:

  1. Nyissa meg az /etc/selinux/config állományt a szerkesztőprogramban, keresse meg és állítsa be a következő értéket:

    SELINUX=disabled

  2. Indítsa újra a rendszert (gépet) a módosítások alkalmazásához.

Nyissa meg a 4449-es és 3128-as portokat a Linuxon vagy a VA tűzfalon

Ha az ESET PROTECT Virtual Appliance-t használja, a Webmin segítségével adja hozzá a 4449-es portot a szabályhoz, ahol a 3128-as már szerepel, és mentse el a konfigurációt.

2-2. ábra

Ha a Linux konzolt részesíti előnyben, a következő paranccsal végezze el ugyanezt:

iptables -A INPUT -p tcp --dport 4449 -j ACCEPT ip6tables -A INPUT -p tcp --dport 4449 -j ACCEPT service iptables save service ip6tables save

IV. Állítsa be a kiszolgálót és az ügyfeleket az offline tároló használatára

Az alábbi példákban az ESET Endpoint termékekkel a Tárhely és a Frissítés kiszolgálók elérési útvonalainak beállításához lásd az alábbi példákat. Az ESET PROTECT On-Prem programban végezze el a következő műveleteket:

Állítsa be az ESET PROTECT Server-t az offline adattár és a frissítések használatára
Kiszolgáló beállításai

  2. Kattintson a Továbbiak → Beállítások gombra, és bontsa ki a Speciális beállítások menüpontot.

  3. A Repository alatti Server mezőbe írja be a webkiszolgáló címét.

    3-1. ábra

  4. Bontsa ki a Frissítések elemet.

  5. A Frissítési kiszolgáló mezőbe írja be a webkiszolgáló címét, majd kattintson a Mentés gombra.

    Használja a helyes elérési utat minden termékhez

    A Frissítési kiszolgáló beállításaihoz mindig a beállítandó terméknek megfelelő teljes elérési utat írja be. Az ESET PROTECT On-Prem esetében használja az era6 mappát:
    http://update.server.local/mirror-final/eset_upd/era6/

    3-2. ábra
Az ESET Management Agents beállítása az offline tároló és a frissítések használatára
Ügynöki házirend

Az új beállításokat az összes olyan gépre (azok Ügynökeire) kell alkalmaznia, amelyek az offline kiszolgálót használják a frissítésekhez és a tárolókhoz. Válasszon ki egy megfelelő házirendet vagy create a new one és rendelje hozzá az adott gépekhez.

  2. Nyitott házirendek.

  3. Kattintson a megfelelő házirendre és kattintson a Szerkesztés gombra.

  4. A házirend beállításai szakaszban bontsa ki a Speciális beállítások részt.

  5. A Kiszolgáló mezőbe a Tárhely alatt írja be a webkiszolgáló címét.

    3-3. ábra

  6. Bontsa ki a Frissítések elemet.

  7. A Frissítési kiszolgáló mezőbe írja be a webkiszolgáló címét, majd kattintson a Mentés gombra. Ügyeljen arra, hogy a teljes címet írja be, beleértve a mappaszerkezetet is, a beállított terméknek megfelelően.

    3-4. ábra
Az ESET Endpoint termékek beállítása az offline tároló és a frissítések használatára
Az ESET Endpoint termékek házirendjei (Windows rendszerben)

Az új beállításokat az összes olyan gépre (azok ESET biztonsági termékeire) alkalmaznia kell, amelyek az offline kiszolgálót használják a frissítésekhez. Válasszon ki egy megfelelő házirendet vagy create a new one és rendelje hozzá az adott gépekhez.

  1. Aktiválja az ESET Endpoint termékeket az offline környezetben.

  3. Nyissa meg a házirendeket.

  4. Kattintson a megfelelő házirendre és kattintson a Szerkesztés gombra.

  5. A házirend beállításai szakaszban kattintson a FrissítésProfilok → Frissítések → Modulok frissítései menüpontra.

  6. Kapcsolja ki az Automatikus kiválasztás mellett lévő kapcsolót.

  7. Írja be a webkiszolgáló címét az Egyéni kiszolgáló mezőbe, majd kattintson a Befejezés gombra. Ügyeljen arra, hogy a teljes címet írja be, beleértve a mappaszerkezetet is, a beállított terméknek megfelelően. Az alábbi példakép az ESET Endpoint mappa címét mutatja.

    Használja a megfelelő elérési utat az egyes termékekhez

    Az Egyéni kiszolgáló beállításaihoz mindig írja be a teljes elérési utat a beállított terméknek megfelelően. Például: http://update.server.local:8080/mirror-final/eset_upd/ep12

    Az elérési útvonal utolsó mappájának a következők valamelyikének kell lennie:

    Mappa neve Frissített termékek
    ep11 ESET Endpoint 11.x
    ep12 ESET Endpoint 12.x
    3-5. ábra
Termékfrissítések

Ha olyan teljes adattárat hozott létre, amely automatikus frissítési fájlokat tartalmaz, akkor a helyi webkiszolgálót is hozzáadhatja a Termékfrissítések szakaszban található Egyéni kiszolgálóhoz.

Más ESET termékek beállítása az offline tároló és a frissítések használatára
Egyéb termékek

Szükség esetén hozzon létre házirendeket bármely ESET termékhez a fenti példákhoz hasonlóan.

Engedélyezze a webkiszolgálóhoz való hozzáférést

Győződjön meg róla, hogy minden ügyféleszköz el tudja érni az offline adattár webkiszolgálóját a 8080-as porton.

V. Választható: Az ESET biztonsági termékek telepítése megosztott helyről az ESET PROTECT On-Prem Software telepítési feladattal

Ebben az esetben nem használunk tárolót. Az ESET Management Agentsnek telepítve kell lennie az ügyfélgépeken.

  1. Töltse le az ESET Endpoint telepítőprogramot(ESET letöltési webhely).

  2. Mentse a telepítőt egy olyan helyre, amely elérhető az offline hálózat többi számítógépe számára. Javasoljuk, hogy hozzon létre egy logikai mappaszerkezetet a terméknevek és verziók alapján.

  3. Jelentkezzen be az ESET PROTECT webkonzolba.

  4. Hozzon létre egy új Szoftvertelepítési feladatot a közvetlen hivatkozással.

    ESET végponti termékek telepítése vagy frissítése az ESET PROTECT On-Prem használatával.

Utolsó frissítés: 2025. okt. 8.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?