[KB7805] Ylläpidä päivityksiä ESET PROTECT On-Prem -ohjelmalla offline-ympäristössä

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

Kysymys

  • Sinulla on asennettuna ESET PROTECT On-Prem, eikä sinulla ole pääsyä julkiseen internetiin, ja haluat ylläpitää ESET-sovellusten päivityksiä

Ratkaisu

  1. Edellytykset
  2. Luo offline-tietovarasto Mirror Tool -työkalulla
  3. Määritä paikallinen verkkopalvelin offline-arkiston jakelua varten
  4. Määritä palvelin ja asiakkaat käyttämään offline-tietokantaa päivityksiä varten
  5. Valinnainen: Asenna ESET-turvasovellukset jaetusta sijainnista ESET PROTECT On-Prem Software -asennustehtävän avulla

I. Edellytykset

  • ESET PROTECT On-Prem on asennettu tai virtuaalilaite on otettu käyttöön
  • Internet-yhteys koneessa, johon haluat luoda offline-tietovaraston
  • Riittävästi vapaata tallennustilaa. Tällä hetkellä vaatimus on 1,2 TB koko arkistolle. Kun ESET julkaisee uusia päivityksiä ja sovellusversioita, vapaan tallennustilan vaatimus kasvaa

II. Luo offline-tietovarasto Mirror Tool -työkalun avulla

Mirror Tool -dokumentaatio

Täydellinen Mirror Tool -dokumentaatio ja luettelo käytettävissä olevista parametreista on Mirror Tool for Windows Online Help -oppaassa tai Mirror Tool for Linux Online Help -oppaassa.

  1. Varmista, että laitteesi täyttää Mirror Toolin käytön vaatimukset ja että olet ladannut offline-aktivointitiedoston(activation_file.lf).

  2. Lataa Mirror Tool.

    Mirror Toolin toiminnot

    Voit määrittää Mirror Toolin luomaan moduulipäivityksiä tai koko arkiston:

    • Se lataa tunnistusmoottorin päivitykset ja muut ohjelmamoduulit, mutta ei automaattisia päivityksiä (uPCU)
    • Arkiston luominen - Se voi luoda täydellisen offline-arkiston, mukaan lukien automaattiset päivitykset (uPCU)

    Mirror Tool ei lataa ESET LiveGrid® -tietoja.

  3. Pura tiedostot ladatusta arkistosta haluamaasi kansioon.

  4. Avaa komentorivi / terminaali kansiossa, johon olet purkanut arkiston.

  5. Luo offline-tietovarasto. Suorita seuraava komento komentorivillä / päätelaitteessa tietokoneessa, jossa on internetyhteys.

    Windows

    MirrorTool.exe --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory C:\Intermediary ^ --outputRepositoryDirectory C:\Repository

    Linux

    sudo ./MirrorTool --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory ~/Documents/Intermediary ^ --outputRepositoryDirectory ~/Documents/Repository

    Mirror Tool lataa tiedot väliRepositoryDirectory-kansioon. Kun lataus on valmis, se siirtää kaikki tiedot outputRepositoryDirectory-kansioon.

    Päivitä offline-resurssit säännöllisesti

    Suorita tämä tehtävä muutaman kuukauden välein ja siirrä uudet tiedostot offline-tietovarastoosi.

  6. Valinnainen: Vähennä kansion latauskokoa.

    1. Voit pienentää kansion latauskokoa luomalla JSON-muotoisen tekstitiedoston, joka sijoitetaan samaan kansioon kuin Mirror Tool, esimerkiksi: --filterFilePath filter.txt

    2. Kirjoita tekstitiedostoon halutut parametrit tässä online-ohjeen aiheessa kuvatulla tavalla. Voit suodattaa ladatut tiedostot sovellusten tai kielten mukaan.

    Sovellusten suodattaminen voi rikkoa asennusohjelmat

    Jos käytät sovellusten suodatus -vaihtoehtoa ja luot supistetun arkiston, et voi luoda All-in-one-asennusohjelmaa sovelluksesta, jonka suodatit pois arkistosta.

    • Jos haluat luoda All-in-one-asennusohjelman, jossa on vain Agentti, sinun on suodatettava "ESET PROTECT Bootstrapper" "ESET Management Agent"
    • Jos haluat luoda All-in-one-asennusohjelman, joka sisältää Agentin ja ESET-turvasovelluksen, suodata myös sovellusten nimet, esimerkiksi: "ESET PROTECT Bootstrapper" "ESET Management Agent" "ESET Endpoint Security" "ESET Endpoint Security"

    Katso käytettävissä olevien sovellusten luettelo.

  7. Luo offline-päivityspeili. Päivityspeilin luomiseen tarvitset offline-aktivointitiedoston(activation_file.lf), joka on käytettävissä välittäjäkoneessasi. Suorita seuraava komento komentorivillä / päätelaitteessa tietokoneessa, jossa on internetyhteys.

    Windows

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory c:\temp\mirrorTemp ^ --offlineLicenseFilename c:\temp\activation_file.lf ^ --outputDirectory c:\temp\mirror

    Linux

    sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/activation_file.lf \ --outputDirectory /tmp/mirrorTool/mirror

    Mirror Tool luo kaksi kansiota, väliaikaisen ja lopullisen, joiden koko on 3 GB. Voit käyttää --excludedProducts-parametreja pienentääksesi latauskokoa:

    • ep12
    • ep13
    • era6 (kattaa kaikki PROTECT On-Prem -ohjelmat)

    Esimerkki --excludedProducts-parametrin käytöstä:

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename activation_file.lf ^ --outputDirectory mirror-final ^ --excludedProducts ep12 ep13
Katso luettelo käytettävissä olevista sovelluksista
Sovellus
ESET Endpoint Antivirus for Linux
ESET Bridge
ESET Endpoint Antivirus for Windows
ESET Endpoint Antivirus for macOS
ESET Endpoint Security for Windows
ESET Endpoint Security for macOS
ESET Endpoint Security Androidille
ESET Full Disk Encryption
ESET Inspect Connector
ESET Inspect Server
ESET Mail Security for IBM Domino
ESET Mail Security for Microsoft Exchange Server
ESET Management Agent
ESET PROTECT Mobile Device Connector
ESET PROTECT On-Prem -palvelin
ESET PROTECT Server
ESET PROTECT Web-konsoli
ESET Rogue Detection Sensor
ESET Secure Authentication
ESET Secure Authentication On-Prem
ESET Secure Authentication -komponentit
ESET Secure Authentication -synkronointiagentti
ESET Security for Microsoft SharePoint Server
ESET Server Security Microsoft Windows Server -palvelimelle

III. Määritä paikallinen verkkopalvelin offline-tietovaraston jakelua varten

Kun olet ladannut päivitys- ja/tai arkistotiedostot Mirror Tool -työkalulla (kuten edellä on kuvattu), valitse paikallinen verkkopalvelin (esimerkiksi ESET Bridge tai Microsoft IIS).

Määritä verkkopalvelin palvelemaan päivityksiä ja asennusohjelmia offline-ympäristön koneille. Katso ESET Bridgen ja Microsoft IIS:n asennusohjeet jäljempänä.

Vaihtoehto: Jakele päivityksiä käyttämällä ESET Endpointia päivityspeilinä.

Sisäänrakennettu välityskäytäntö

Jos olet asentanut ESET PROTECT On-Prem -ohjelman käyttämällä All-in-one-asennusohjelmaa, jossa ESET Bridge on käytössä, kaikki asiakkaat on oletusarvoisesti määritetty tunneloimaan viestintä ESETin kanssa välityspalvelimen kautta. Tämä määritys on myös live-asennusskripteissä.

Offline-verkkopalvelimeni on Windowsissa
Windows-palvelin, jossa on Microsoft IIS

  1. Kopioi koko Mirror Toolin lataama kansio osoitteeseen C:\inetpub\wwwroot.

  2. Ota Directory Browsing käyttöön IIS Managerissa.

  3. Lisää MIME-tyyppi, jossa on *-pääte, muotoon text/plain.

    Laajennuksen lukeminen ei onnistu

    Jos ESET PROTECT On-Prem ei pysty lukemaan lisättyä laajennusta, muokkaa web.config-tiedostoa IIS:n juurikansiossa ja lisää rivi fileExtension=".".

    <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> <staticContent> <mimeMap fileExtension=".*" mimeType="text/plain" /> <mimeMap fileExtension="." mimeType="text/plain" /> </staticContent> </system.webServer> </configuration>
Windows-palvelin, jossa on ESET Bridge (jaettu ESET PROTECT On-Prem -palvelimen kanssa)
Tarvitaan järjestelmänvalvojan oikeudet

Tarvitset järjestelmänvalvojan oikeudet, jotta voit muokata ESET Bridge -määritystä ja käynnistää ESET Bridge -palvelun uudelleen.

  1. Asenna ESET Bridge (ESET PROTECT On-Prem)

  2. Avaa pkgid-tiedosto yksinkertaisella tekstieditorilla osoitteesta C:\Program Files\ESET\Bridge. Muuta http_proxy_settings_static_content_enabled -asetuksen arvoksi true aktivoidaksesi offline-repository-palvelimen. Tallenna muutokset ja sulje pkgid-tiedosto.

  3. Kopioi ladattu arkisto offline-arkistopalvelimen hakemistoon:

    • Offline-repository-palvelimen hakemiston oletussijainti on C:\ProgramData\ESET\Bridge\OfflineRepository asianmukaisilla käyttöoikeuksilla.
    • Jos haluat käyttää mukautettua hakemistoa, luo uusi kansio offline-arkistoa varten (esimerkiksi C:\Repository). Korvaa pkgid-tiedostossa rivi "http_proxy_settings_offline_repository_dirPath " : "%DATADIR%\\\OfflineRepository" tilalle "http_proxy_settings_offline_repository_dirPath": \\\Repository": "C:\\\Repository". NETWORK SERVICE -käyttäjällä on täydet käyttöoikeudet hakemistoon.

  4. Käynnistä ESET Bridge -palvelu uudelleen komentorivikomennoilla: net stop "EsetBridge" ja net start "EsetBridge". Palvelu on käynnistettävä uudelleen vain pkgid-tiedoston muuttamisen jälkeen - palvelun uudelleenkäynnistäminen ei ole tarpeen, kun arkiston tietoja muutetaan, poistetaan tai lisätään.

  5. Offline-tietovarasto toimii osoitteessa http://YourIPaddress:4449 (esimerkiksi http://10.1.1.10:4449).

Offline-verkkopalvelimeni on Linuxissa tai ESET PROTECT Virtual Appliance -ohjelmassa
Linux ja ESET PROTECT Virtual Appliance (CentOS) ESET Bridgen kanssa
Tarvitaan järjestelmänvalvojan oikeudet

Sinulla on oltava järjestelmänvalvojan oikeudet, jotta voit muokata ESET Bridge -määritystä ja käynnistää ESET Bridge -palvelun uudelleen.

  1. Asenna ESET Bridge (HTTP-välityspalvelin) Linuxiin.

  2. Avaa pkgid-tiedosto yksinkertaisella tekstieditorilla osoitteesta /opt/eset/bridge/etc. Muuta http_proxy_settings_static_content_enabled -asetuksen arvoksi true aktivoidaksesi offline-tietovarastopalvelimen. Tallenna muutokset ja sulje pkgid-tiedosto.

  3. Kopioi ladattu arkisto offline-arkistopalvelimen hakemistoon:

    • Offline-arkistopalvelimen hakemiston oletussijainti asianmukaisilla käyttöoikeuksilla on:

      /var/opt/eset/bridge/OfflineRepository

    • Jos haluat käyttää mukautettua hakemistoa, luo uusi kansio offline-arkistoa varten:

      /var/opt/CustomOfflineRepository

      Korvaa pkgid-tiedostossa rivi:

      http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\\OfflineRepository"

      seuraavalla:":

      http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository"

      NETWORK SERVICE -käyttäjällä on täydet oikeudet hakemistoon.

  4. Käynnistä ESET Bridge -palvelu uudelleen tällä päätelaitekomennolla:

    sudo systemctl restart EsetBridge.service: sudo systemctl restart EsetBridge.service

    Palvelu on käynnistettävä uudelleen vain pkgid-tiedoston muuttamisen jälkeen - palvelun uudelleenkäynnistäminen ei ole tarpeen, kun arkiston tietoja muutetaan, poistetaan tai lisätään.

  5. Offline-tietovarasto toimii osoitteessa http://YourIPaddress:4449 (esimerkiksi http://10.1.1.10:4449).

SELinux (sovellettavissa Linuxissa ja ESET PROTECT Virtual Appliance -ohjelmassa)

SELinux voi estää muiden laitteiden pääsyn arkistokoneeseen. Lisää poikkeus repository/päivitystiedostojen sijaintia varten tai poista SELinux käytöstä.

Voit poistaa tämän ominaisuuden käytöstä noudattamalla seuraavia ohjeita:

  1. Avaa /etc/selinux/config editorilla, etsi ja aseta seuraava arvo:

    SELINUX=disabled

  2. Käynnistä järjestelmä (kone) uudelleen, jotta muutokset tulevat voimaan.

Avaa portit 4449 ja 3128 Linuxissa tai VA-palomuurissa

Kun käytät ESET PROTECT Virtual Appliancea, lisää Webminin avulla portti 4449 sääntöön, jossa 3128 on jo lueteltu, ja tallenna määritys.

Jos käytät mieluummin Linux-konsolia, tee sama seuraavalla komennolla:

iptables -A INPUT -p tcp --dport 4449 -j ACCEPT ip6tables -A INPUT -p tcp --dport 4449 -j ACCEPT service iptables save service ip6tables save

IV. Aseta palvelin ja asiakkaat käyttämään offline-tietovarastoa

Katso alla olevat esimerkit, kun haluat määrittää repositio- ja päivityspalvelimien polut ESET Endpoint -sovelluksilla. Tee seuraavat toimet ESET PROTECT On-Prem -ohjelmassa:

Määritä ESET PROTECT Server -palvelin käyttämään offline-tietovarastoa ja päivityksiä
Palvelimen asetukset

  2. Napsauta Lisää → Asetukset ja laajenna Lisäasetukset.

  3. Kirjoita Repository-kohdan Server (Palvelin ) -kenttään verkkopalvelimen osoite.

  4. Laajenna Päivitykset.

  5. Kirjoita päivityspalvelin-kenttään verkkopalvelimen osoite ja napsauta Tallenna.

    Käytä oikeaa polkua kullekin sovellukselle

    Kirjoita Päivityspalvelimen asetuksiin aina koko polku sen sovelluksen mukaan, jota olet määrittämässä. Käytä ESET PROTECT On-Prem -ohjelmassa kansiota era6:
    http://update.server.local/mirror-final/eset_upd/era6/

Määritä ESET Management Agentit käyttämään offline-tietovarastoa ja päivityksiä
Agenttikäytäntö

Sinun on sovellettava uusia asetuksia kaikkiin koneisiin (niiden Agentteihin), jotka käyttävät offline-palvelinta päivityksiä ja arkistoja varten. Valitse sopiva käytäntö tai create a new one ja määritä se näihin koneisiin.

  2. Avoimet käytännöt.

  3. Napsauta asianmukaista käytäntöä ja valitse Muokkaa.

  4. Laajenna Käytännön asetukset -osiossa Lisäasetukset.

  5. Kirjoita Repository-kohdan Server (Palvelin ) -kenttään verkkopalvelimen osoite.

  6. Laajenna Päivitykset.

  7. Kirjoita Päivityspalvelin-kenttään verkkopalvelimen osoite ja napsauta Tallenna. Varmista, että kirjoitat koko osoitteen, myös kansiorakenteen, sen sovelluksen mukaan, jota olet määrittämässä.

Määritä ESET Endpoint -sovellukset käyttämään offline-tietovarastoa ja päivityksiä
ESET Endpoint -sovellusten käytännöt (Windowsissa)

Sinun on sovellettava uusia asetuksia kaikkiin koneisiin (niiden ESET-turvasovelluksiin), jotka käyttävät offline-palvelinta päivityksiä varten. Valitse sopiva käytäntö tai create a new one ja määritä se kyseisiin koneisiin.

  1. Aktivoi ESET Endpoint -sovellukset offline-ympäristössä.

  2. #@##placeholder id='1499' language='1'#@#

  3. Avaa käytännöt.

  4. Napsauta asianmukaista käytäntöä ja valitse Muokkaa.

  5. Valitse Käytännön asetukset -osiossa PäivitysProfiilit → Päivitykset → Moduulien päivitykset.

  6. Poista valinta pois käytöstä Choose automatically (Valitse automaattisesti) -kohdan vieressä.

  7. Kirjoita verkkopalvelimen osoite Custom server (Mukautettu palvelin ) -kenttään ja napsauta Finish (Valmis). Varmista, että kirjoitat koko osoitteen, myös kansiorakenteen, määrittämäsi sovelluksen mukaisesti. Alla olevassa esimerkkikuvassa näkyy ESET Endpoint -kansio-osoite.

    Käytä oikeaa polkua kullekin sovellukselle

    Kirjoita Mukautetun palvelimen asetuksiin aina koko polku sen sovelluksen mukaan, jota olet määrittämässä. Esimerkiksi: http://update.server.local:8080/mirror-final/eset_upd/ep13

    Polun viimeisen kansion tulee olla jokin seuraavista:

    Kansion nimi Päivitetyt sovellukset
    ep12 ESET Endpoint 12.x
    ep13 ESET Endpoint 13.x
Sovelluspäivitykset

Jos olet luonut täydellisen arkiston, joka sisältää automaattisia päivitystiedostoja, voit myös lisätä paikallisen verkkopalvelimesi Mukautettu palvelin -osiossa Sovelluspäivitykset.

Muiden ESET-sovellusten määrittäminen käyttämään offline-tietovarastoa ja päivityksiä
Muut sovellukset

Luo tarvittaessa käytännöt mille tahansa ESET-sovellukselle edellä esitettyjen esimerkkien tapaan.

Ota web-palvelimen käyttöoikeus käyttöön

Varmista, että kaikki asiakaslaitteet voivat käyttää offline-tietovaraston verkkopalvelinta portissa 8080.

V. Valinnainen: Asenna ESET-tietoturvasovellukset jaetusta sijainnista ESET PROTECT On-Prem -ohjelmiston asennustehtävän avulla

Tässä tapauksessa emme käytä arkistoa. Asiakaskoneisiin on asennettava ESET Management Agents.

  1. Lataa ESET Endpoint -asennusohjelma(ESETin lataussivusto).

  2. Tallenna asennusohjelma paikkaan, johon muut offline-verkkosi tietokoneet pääsevät käsiksi. Suosittelemme loogisen kansiorakenteen luomista sovellusten nimien ja versioiden perusteella.

  3. Kirjaudu sisään ESET PROTECT -verkkokonsoliin.

  4. Luo uusi Software Install -tehtävä suoralla linkillä.

    Ota käyttöön tai päivitä ESET-päätelaitesovellukset ESET PROTECT On-Prem -ohjelmalla.

Edellinen päivitys: 21.4.2026

Lisäresurssit

Käyttöoppaat

ESET-foorumi

Youtube-videot
ESET Status Portal ESET Technical Support

Olemassa oleva asiakas?