[KB7805] Frissítések karbantartása az ESET PROTECT On-Prem használatával offline környezetben

JEGYZET:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Kiadvány

  • Ön az ESET PROTECT On-Prem rendszert telepítette, de nincs hozzáférése a nyilvános internethez, és szeretné fenntartani az ESET termékek frissítéseit

Megoldás

  1. Előfeltételek
  2. Offline tároló létrehozása a Mirror Tool használatával
  3. A helyi webkiszolgáló konfigurálása az offline tároló terjesztéséhez
  4. Állítsa be a kiszolgálót és az ügyfeleket az offline tároló használatára a frissítésekhez
  5. Választható: ESET biztonsági termékek telepítése megosztott helyről az ESET PROTECT On-Prem Software telepítési feladatával
  6. Választható: Nagyobb környezetekben a teljesítmény javítása érdekében az ESET Mirror Tool-t úgy konfigurálhatja a oldalon, hogy a frissítéseket egy másik ESET Mirror Tool-ból töltse le
1-1. ábra

I. Előfeltételek

  • Az ESET PROTECT On-Prem telepítve vagy a virtuális eszköz telepítve
  • Győződjön meg róla, hogy telepítve van az ESET Bridge
  • Linux letöltése MirrorTool vagy Windows MirrorTool.exe fájl. A tükrözési eszközzel kapcsolatos további információkért és az elérhető paraméterek listájáért lásd a teljes dokumentációt
  • Ha a Mirror Toolt Windows alatt futtatja, telepítse a következőket:
    • Visual C++ újraosztható a Visual Studio 2010 számára
    • Visual C++ 2015 Redistributable x86
  • Egy gép csatlakozik az internethez az offline tároló létrehozásához és frissítéséhez
  • Legalább 250 GB szabad hely azon a gépen, ahol a teljes offline tároló létrehozásra kerül
  • Offline licencfájlok letöltése az ESET PROTECT Hubból vagy az ESET Business fiókból

II. Offline tároló létrehozása a Mirror Tool segítségével

Mirror Tool funkciók

A Mirror Toolt úgy konfigurálhatja, hogy modulfrissítéseket vagy teljes tárolót készítsen:

  • Modulfrissítések—Letölti az észlelőmotor frissítéseit és más programmodulokat, de az automatikus frissítéseket (uPCU) nem
  • Tárhely létrehozása—Képes teljes offline tárhely létrehozására, beleértve az automatikus frissítéseket (uPCU) is

A Mirror Tool nem tölti le az ESET LiveGrid® adatokat.

A Mirror Tool letölti az adatokat a repository-intermediate mappába. Amikor a letöltés befejeződik, az összes adatot a repository-final mappába.

Győződjön meg róla, hogy van elég szabad hely a meghajtón, minden mappa mérete 100 GB. Ahogy az ESET új frissítéseket és termékverziókat ad ki, a teljes méret tovább fog nőni.

Offline erőforrásainak rendszeres frissítése

Futtassa ezt a feladatot néhány havonta, és mozgassa az új fájlokat az offline tárolóba.

  1. Futtassa a következő parancsot a parancssorban egy internet-hozzáféréssel rendelkező számítógépen. Használja a címet MirrorTool.exe windows gépeken és MirrorTool linuxon.

    MirrorTool.exe --repositoryServer AUTOSELECT ^
--intermediateRepositoryDirectory repository-intermediate ^
--outputRepositoryDirectory repository-final

  2. Kövesse az alábbi lépéseket a mappa letöltési méretének csökkentéséhez:

    1. A mappa letöltési méretének csökkentése érdekében hozzon létre egy JSON formátumú szöveges fájlt, amelyet például ugyanabban a mappában helyezzen el, mint a Mirror Tool: --filterFilePath filter.txt

    2. A szövegfájlba írja be a kívánt paramétereket az Online súgó témakörében leírtak szerint. A dokumentum további részében megtalálja az ezekkel a paraméterekkel használható terméknevek listáját. Lásd a nyelvi kódok listáját.

    3. Opcionálisan hozzáadhatja a következő paramétert --dryRun a szöveges fájlhoz, és futtassa a Mirror Toolt. Ha ezt az opcionális paramétert használja, a Mirror Tool nem tölt le semmilyen fájlt, viszont létrehoz egy .csv fájlt, amely felsorolja az összes letölthető csomagot.

    A szűrő termékek megtörhetik a telepítőket

    Ha használja a termékszűrés opciót, és csökkentett tárolót hoz létre, nem hozhat létre All-in-one telepítőt olyan termékből, amelyet kiszűrt a tárolóból.

    • Ha csak ügynökkel rendelkező All-in-one telepítőt szeretne létrehozni, akkor a következőket kell szűrnie "ESET PROTECT Bootstrapper" "ESET Management Agent"
    • Ha olyan All-in-one telepítőt szeretne létrehozni, amely egy ügynököt és egy ESET biztonsági terméket tartalmaz, szűrje ki a termékneveket is, például: "ESET PROTECT Bootstrapper" "ESET Management Agent" "ESET Endpoint Security"

  3. A frissítési tükör létrehozásához szüksége van az offline licencfájlra (license_file.lf ), amely a közvetítő gépen rendelkezésre áll. A frissítési fájlok letöltéséhez futtassa a következő parancsot:

    MirrorTool.exe --mirrorType regular ^
--intermediateUpdateDirectory mirror-intermediary ^
--offlineLicenseFilename license_file.lf ^
--outputDirectory mirror-final

    A Mirror Tool két mappát hoz létre, egy ideiglenes és egy végleges mappát, amelyek mérete 3 GB. Használhatja a --excludedProducts paraméterekkel csökkentheti a letöltés méretét:

    • ep11
    • ep12
    • era6 (az összes PROTECT On-Prem szolgáltatásra vonatkozik)

    Példa a --excludedProducts paraméter használata:

    MirrorTool.exe --mirrorType regular ^
--intermediateUpdateDirectory mirror-intermediary ^
--offlineLicenseFilename license_file.lf ^
--outputDirectory mirror-final ^
--excludedProducts ep9 ep10
Lásd az elérhető termékek listáját
Termék
ESET Endpoint Antivirus for Linux
ESET híd
ESET Endpoint Antivirus
ESET Endpoint Antivirus for macOS
ESET Endpoint Security
ESET Endpoint Security for Android
ESET Endpoint Security for Android - webes kiadás
ESET Endpoint Security for macOS
ESET Teljes lemez titkosítás
ESET Full Disk Encryption for macOS
ESET Inspect Connector
ESET Inspect Server
ESET Mail Security for IBM Domino
ESET Mail Security for Microsoft Exchange Server
ESET Mail/Server/Gateway Security for Linux
ESET Management Agent
ESET PROTECT Bootstrapper
ESET PROTECT Mobile Device Connector
ESET PROTECT On-Prem Server
ESET PROTECT Server
ESET PROTECT WebConsole
ESET Rogue Detection érzékelő
ESET Secure Authentication
ESET Secure Authentication összetevői
ESET Secure Authentication szinkronizációs ügynök
ESET Security for Microsoft SharePoint Server
ESET Server Security
ESET Server Security for Microsoft Windows Server

III. A helyi webkiszolgáló konfigurálása az offline tároló terjesztéséhez

Miután letöltötte a frissítési és/vagy tárolási fájlokat a Mirror Tool segítségével (a fent leírtak szerint), válasszon egy helyi webkiszolgálót (például ESET Bridge vagy Microsoft IIS).

Állítsa be a webkiszolgálót a frissítések és telepítők kiszolgálására az offline környezetben lévő gépek számára. Az ESET Bridge és a Microsoft IIS beállítási utasításait lásd alább.

Alternatíva:  A frissítéseket az ESET végponton keresztül szeretném terjeszteni a frissítési tükörként.

Beépített proxy házirend

Ha az ESET PROTECT On-Prem rendszert az All-in-one (Bootstrapper) telepítőprogrammal telepítette, és engedélyezte az ESET Bridge szolgáltatást, akkor minden ügyfél alapértelmezés szerint úgy lesz beállítva, hogy az ESET-tel való kommunikációt a proxyn keresztül csatornázza. Ez a konfiguráció az éles telepítő szkriptekben is megtalálható.

Az offline webkiszolgálóm Windows rendszerű
Windows kiszolgáló Microsoft IIS-szel

  1. Másolja a Mirror Tool által letöltött teljes mappát a következő helyre C:\inetpub\wwwroot.

  2. A címtárböngészés engedélyezése az IIS-kezelőben.

  3. MIME típus hozzáadása kiterjesztéssel * mint text/plain.

    2-1. ábra
    A kiterjesztés olvasása nem lehetséges

    Ha az ESET PROTECT On-Prem nem tudja beolvasni a hozzáadott bővítményt, szerkessze meg a web.config az IIS gyökérmappájában, és adjon hozzá egy sort a következővel fileExtension=".".

    <?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <directoryBrowse enabled="true" />
        <staticContent>
            <mimeMap fileExtension=".*" mimeType="text/plain" />
            <mimeMap fileExtension="." mimeType="text/plain" />
        </staticContent>
    </system.webServer>
</configuration>
Windows-kiszolgáló ESET Bridge rendszerrel (az ESET PROTECT On-Prem rendszerrel együtt terjesztve)
Rendszergazdai hozzáférés szükséges

Az ESET Bridge konfiguráció szerkesztéséhez és az ESET Bridge szolgáltatás újraindításához rendszergazdai jogosultságokra van szükség.

  1. Az ESET Bridge telepítése (ESET PROTECT On-Prem)

  2. Egy egyszerű szövegszerkesztővel nyissa meg a pkgid fájlt a C:\Program Files\ESET\Bridge. Változtassa meg a http_proxy_settings_static_content_enabled beállítást true az offline tárolókiszolgáló aktiválásához. Mentse a módosításokat, és zárja be a pkgid fájlt.

  3. Másolja a letöltött tárolót az offline tárolókiszolgáló könyvtárába:

    • Az offline tárolókiszolgáló könyvtárának alapértelmezett helye a következő C:\ProgramData\ESET\Bridge\OfflineRepository megfelelő hozzáférési jogokkal.
    • Egyéni könyvtár használatához hozzon létre egy új mappát az offline tároló számára (például, C:\Repository). A pkgid fájlban cserélje ki a sort "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" a "http_proxy_settings_offline_repository_dirPath": "C:\\Repository". A NETWORK SERVICE felhasználónak teljes hozzáférési joggal kell rendelkeznie a könyvtárhoz.

  4. Indítsa újra az ESET Bridge szolgáltatást a parancssori parancsok segítségével: net stop "EsetBridge" és net start "EsetBridge". A szolgáltatást csak azután kell újraindítania, hogy megváltoztatta a pkgid fájl—módosítása után a szolgáltatás újraindítása szükségtelen, ha a tároló adatai megváltoznak, törlődnek vagy hozzáadódnak.

  5. Az offline adattár a következő címen fut http://YourIPaddress:4449 (például, http://10.1.1.10:4449).

Az offline webszerverem Linuxon vagy ESET PROTECT Virtual Appliance-en fut
Linux és ESET PROTECT Virtual Appliance (CentOS) az ESET Bridge segítségével
CentOS 7 End of Life

CentOS 7 reached its End of Life status on June 30, 2024. ESET PROTECT On-Prem installed on CentOS 7 machines, and ESET PROTECT Virtual Appliance must be migrated. For more information, refer to the ESET End of Life microsite.

Rendszergazdai hozzáférés szükséges

Az ESET Bridge konfiguráció szerkesztéséhez és az ESET Bridge szolgáltatás újraindításához rendszergazdai jogosultságokra van szükség.

  1. Az ESET Bridge (HTTP Proxy) telepítése Linuxon.

  2. Egy egyszerű szövegszerkesztővel nyissa meg a pkgid fájlt a /opt/eset/bridge/etc. Változtassa meg a http_proxy_settings_static_content_enabled beállítást true az offline tárolókiszolgáló aktiválásához. Mentse a módosításokat, és zárja be a pkgid fájlt.

  3. Másolja a letöltött tárolót az offline tárolókiszolgáló könyvtárába:

    • Az offline tároló kiszolgáló könyvtárának alapértelmezett helye a következő /var/opt/eset/bridge/OfflineRepository megfelelő hozzáférési jogokkal.
    • Egyéni könyvtár használatához hozzon létre egy új mappát az offline tároló számára (például, /var/opt/CustomOfflineRepository). A pkgid fájlban cserélje ki a sort "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" a "http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository". A NETWORK SERVICE felhasználónak teljes hozzáférési joggal kell rendelkeznie a könyvtárhoz.

  4. Indítsa újra az ESET Bridge szolgáltatást ezzel a terminálparanccsal: sudo systemctl restart EsetBridge.service. A szolgáltatást csak azután kell újraindítania, hogy megváltoztatta a pkgid fájl—módosítása után a szolgáltatás újraindítása szükségtelen, ha a tároló adatai megváltoznak, törlődnek vagy hozzáadódnak.

  5. Az offline adattár a következő címen fut http://YourIPaddress:4449 (például, http://10.1.1.10:4449).

SELinux (Linux és ESET PROTECT Virtual Appliance esetén alkalmazható)

A SELinux blokkolhatja a többi eszköz hozzáférését a tárológéphez. Adjon hozzá egy kivételt az adattár/frissített fájlok helyére, vagy tiltsa le a SELinuxot.

A funkció kikapcsolásához kövesse az alábbi lépéseket:

  1. Nyissa meg a címet /etc/selinux/config a szerkesztőprogramban, keresse meg és állítsa be a következő értéket:

    SELINUX=disabled

  2. A változások alkalmazásához indítsa újra a rendszert (gépet).

Nyissa meg a 4449 és 3128-as portokat Linuxon vagy VA tűzfalon

Ha az ESET PROTECT Virtual Appliance-t használja, a Webmin segítségével adja hozzá a 4449-es portot a szabályhoz, ahol a 3128-as már szerepel, és mentse el a konfigurációt.

2-2. ábra

Ha a Linux konzolt részesíti előnyben, használja a következő parancsot ugyanehhez:

iptables -A INPUT -p tcp --dport 4449 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 4449 -j ACCEPT
service iptables save
service ip6tables save

IV. A kiszolgáló és az ügyfelek beállítása az offline tároló használatára

Az alábbi példákban az ESET Endpoint termékekkel rendelkező tároló- és frissítőkiszolgálók elérési útvonalainak beállításához lásd az alábbi példákat. Az ESET PROTECT On-Prem rendszerben tegye a következőket:

Az ESET PROTECT Server beállítása az offline tároló és frissítések használatára
Kiszolgáló beállítások

  2. Kattintson a More → Settings ( További beállítások ) gombra, és bontsa ki a Advanced Settings (Speciális beállítások) lehetőséget.

  3. A Repository alatti Server mezőbe írja be a webkiszolgáló címét.

    3-1. ábra

  4. Frissítések bővítése.

  5. A Kiszolgáló frissítése mezőbe írja be a webkiszolgáló címét, majd kattintson a Mentés gombra.

    Használja a megfelelő elérési utat az egyes termékekhez

    A Frissítési kiszolgáló beállításaihoz mindig írja be a teljes elérési utat a beállított terméknek megfelelően. Az ESET PROTECT On-Prem esetében használja az era6 mappát:
    http://update.server.local/mirror-final/eset_upd/era6/

    3-2. ábra
Az ESET Management Agents beállítása az offline tároló és frissítések használatára
Ügynöki politika

Az új beállításokat minden olyan gépre (azok ügynökeire) alkalmazni kell, amelyek az offline kiszolgálót használják a frissítésekhez és a tárolókhoz. Válasszon ki egy megfelelő házirendet, vagy hozzon létre egy újat a címen és rendelje hozzá az adott gépekhez.

  2. Nyitott irányelvek.

  3. Kattintson a megfelelő házirendre, majd a Szerkesztés gombra.

  4. A házirend-beállítások szakaszban bontsa ki a Speciális beállítások részt.

  5. A Repository alatti Server mezőbe írja be a webkiszolgáló címét.

    3-3. ábra

  6. Frissítések bővítése.

  7. A Kiszolgáló frissítése mezőbe írja be a webkiszolgáló címét, majd kattintson a Mentés gombra. Ügyeljen arra, hogy a teljes címet, beleértve a mappaszerkezetet is, a beállított terméknek megfelelően írja be.

    3-4. ábra
Az ESET Endpoint termékek beállítása az offline tároló és frissítések használatára
Az ESET Endpoint termékek házirendjei (Windows alatt)

Az új beállításokat minden olyan gépre (az ESET biztonsági termékeire) alkalmazni kell, amely az offline kiszolgálót használja a frissítésekhez. Válasszon ki egy megfelelő házirendet, vagy hozzon létre egy újat a címen és rendelje hozzá az adott gépekhez.

  1. Az ESET Endpoint termékek aktiválása offline környezetben.

  3. Nyitott irányelvek.

  4. Kattintson a megfelelő házirendre, majd a Szerkesztés gombra.

  5. A házirend-beállítások szakaszban kattintson a FrissítésProfilok → Frissítések → Modulok frissítései gombra.

  6. Kapcsolja ki az Automatikusan választani melletti kapcsolót.

  7. Írja be a webkiszolgáló címét az Egyéni kiszolgáló mezőbe, majd kattintson a Befejezés gombra. Ügyeljen arra, hogy a teljes címet, beleértve a mappaszerkezetet is, a beállított terméknek megfelelően írja be. Az alábbi példakép az ESET Endpoint mappa címét mutatja.

    Használja a megfelelő elérési utat az egyes termékekhez

    Az Egyéni kiszolgálóbeállításoknál mindig írja be a teljes elérési utat a beállított terméknek megfelelően. Például: http://update.server.local:8080/mirror-final/eset_upd/ep12

    Az elérési útvonal utolsó mappájának a következők egyikének kell lennie:

    Mappa neve Frissített termékek
    ep11 ESET Endpoint 11.x
    ep12 ESET Endpoint 12.x
    3-5. ábra
Termékfrissítések

Ha olyan teljes adattárat hozott létre, amely automatikus frissítésű fájlokat tartalmaz, akkor a helyi webkiszolgálót is hozzáadhatja a Termékfrissítések szakaszban található Egyéni kiszolgálóhoz.

Más ESET termékek beállítása az offline tároló és frissítések használatára
Egyéb termékek

Ha szükséges, hozzon létre házirendeket bármely ESET termékhez a fenti példákhoz hasonlóan.

A webkiszolgálóhoz való hozzáférés engedélyezése

Győződjön meg róla, hogy minden ügyféleszköz el tudja érni az offline adattár webkiszolgálóját a 8080-as porton.

V. Választható: ESET biztonsági termékek telepítése megosztott helyről az ESET PROTECT On-Prem Software telepítési feladatával

Ebben az esetben nem használunk tárolót. Az ESET Management Agentsnek telepítve kell lennie az ügyfélgépeken.

  1. Töltse le az ESET Endpoint telepítőjét(ESET letöltési oldal).

  2. Mentse a telepítőt egy olyan helyre, amely elérhető az offline hálózat többi számítógépe számára. Javasoljuk, hogy hozzon létre egy logikus mappaszerkezetet a terméknevek és verziók alapján.

  3. Jelentkezzen be az ESET PROTECT webes konzoljába.

  4. Hozzon létre egy új Szoftvertelepítési feladatot a közvetlen hivatkozással.

    Az ESET végponti termékek telepítése vagy frissítése az ESET PROTECT On-Prem használatával.

Utolsó frissítés: 2026. márc. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?