[KB6792] Hogyan tudom beállítani az ESET Endpoint Security vagy az ESET Endpoint Antivirus programban, hogy frissítési tükör szerverként működjön?(7.x)

Probléma

  • Az ESET Endpoint Antivirus (EEA), ESET Endpoint Security (EES), vagy az ESET File Security for Microsoft Windows Server (EFSW) beállítása tükörszerverként

Megoldás

Nagy hálózatokon használjon Apache HTTP Proxy-t a frissítési tükör létrehozásához 

Nagyméretű, az ESET Security Management Center 7-es vagy újabb verziójával kezelt hálózaton, a hálózati forgalom minimalizálása és a biztonság maximalizálása érdekében, javasolt az Apache HTTP Proxy használata, mintsem egy kliensben beállítani a frissítési tükröt.  Az Apache HTTP Proxy az ESET Security Management Center Server (ESMC Server) csomagtelepítőjével telepíthető, vagy külön telepítőként is, ha az adott szerveren már van telepített ESMC Server.

I. Engedélyezze a tükrözés funkciót egy munkaállomáson

  1. Azon a munkaállomáson, ahol be szeretné állítani a tükrözést, nyissa meg az ESET Endpoint Security vagy az ESET Endpoint Antivirus programot. Hogyan tudom megnyitni az ESET programom?
     
  2. Nyomja meg az F5 billentyűt a részletes beállítások megnyitásához.
     
  3. Kattintson a Frissítés menüpontra, majd nyissa le a Tükrözés részt.
  1. Engedélyezze a Frissítési tükör létrehozása opciót. Javasolt egy felhasználónév és jelszó megadása, amelyet a frissítési tükörről frissülő kliensek használnak. Kattintson az OK gombra a beállítások érvényre juttatásához.
     

Ábra 1-1

  1. Jegyezze fel ennek a számítógépnek az IP címét vagy nevét (fully qualified domain name - FQDN). Erre az információra lesz szükség, hogy módosítsa a többi végpontvédelem policy-jét, hogy az imént létrehozott frissítési tükörről frissüljenek. Folytassa a II-es ponttól, ha rendelkezésre áll ez az információ.

II. A policy beállítása, hogy a kliensek a frissítési tükörből frissüljenek

Minimálisan szükséges jogosultságok megtekintése

A felhasználónak rendelkeznie kell az alábbi jogosultságokkal azon a csoporton, amelyik a módosított elemet tartalmazza (Ezek a jogosultságok a telepítéskor létrehozott, beépített Administrator felhasználónál rendelkezésre állnak.):

Funkcionalitás Olvasás  Végrehajtás  Írás
Házirendek

A felhasználónak rendelkeznie kell az alábbi jogosultságokkal minden egyes érintett elem esetén:

Funkcionalitás Olvasás  Végrehajtás  Írás
Csoportok és számítógépek

Miután a fenti jogosultságok beállításra kerültek, kövesse az alábbi lépéseket.

  1. Nyissa meg az ESET Security Management Center Web Console-t (ESMC Web Console) a böngészőjében, majd jelentkezzen be.
     
  2. Kattintson a Policies menüpontra, válassza ki azt a házirendet, amely azokra a munkaállomás vonatkozik, amelyeket szeretné az I-es pontban létrehozott tükörről frissíteni.
     
  3. Kattintson a Policies gombra, majd az Edit opcióra.

    Ábra 2-1

  4. Nyissa le a Settings részt, kattintson az Update menüpontra, a Basic részt lenyitva kapcsolja ki a Choose automatically opciót az Update Server rész alatt. Írja be az Update server mezőbe a tükröző gép IP címét és a tükrözéshez használt portot kettősponttal elválasztva, http:// előtaggal. (pl. http://10.30.50.110:2221).
     
  5. Amennyiben megadott felhasználónevet és jelszót a tükörhöz való hozzáféréshez, adja meg azokat is a megfelelő mezőkben az Updating From Mirror rész alatt.
     
  6. Kattintson a Finish gombra a módosítások érvényre juttatásához. Azok a kliensek, amelyekre az adott policy vonatkozik, a következő bejelentkezésüket követően megkapják az új beállításokat. A kliensek alapértelmezetten 20 percenként jelentkeznek be.

    Ábra 2-2