[KB7805] Mantenere gli aggiornamenti utilizzando ESET PROTECT On-Prem in un ambiente offline

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

Problema

  • È stato installato ESET PROTECT On-Prem senza accesso a Internet e si desidera mantenere gli aggiornamenti delle applicazioni ESET

Soluzione

  1. Prerequisiti
  2. Creare un repository offline utilizzando Mirror Tool
  3. Configurare il server web locale per distribuire il repository offline
  4. Configurare il server e i client per utilizzare il repository offline per gli aggiornamenti
  5. Opzionale: installare le applicazioni di sicurezza ESET da una posizione condivisa tramite l'attività di installazione del software ESET PROTECT On-Prem

I. Prerequisiti

  • ESET PROTECT On-Prem installato o Virtual Appliance distribuito
  • Connessione a Internet sul computer in cui si desidera creare il repository offline
  • Spazio di archiviazione libero sufficiente. Attualmente, il requisito è di 1,2 TB per l'intero repository. Man mano che ESET rilascia nuovi aggiornamenti e versioni dell'applicazione, il requisito di spazio di archiviazione libero aumenterà

II. Creazione di un repository offline con Mirror Tool

Documentazione di Mirror Tool

Per una documentazione completa di Mirror Tool e un elenco dei parametri disponibili, consultare la Guida in linea di Mirror Tool per Windows o la Guida in linea di Mirror Tool per Linux.

  1. Assicurarsi che il dispositivo soddisfi i requisiti per l'utilizzo di Mirror Tool e che sia stato scaricato il file di attivazione offline(activation_file.lf).

  2. Scaricare Mirror Tool.

    Funzioni di Mirror Tool

    È possibile configurare Mirror Tool per creare aggiornamenti dei moduli o un repository completo:

    • Aggiornamenti dei moduli: scarica gli aggiornamenti del motore di rilevamento e altri moduli del programma, ma non gli aggiornamenti automatici (uPCU)
    • Creazione del repository: può creare un repository completo offline, compresi gli aggiornamenti automatici (uPCU)

    Mirror Tool non scarica i dati di ESET LiveGrid®.

  3. Estrarre i file dall'archivio scaricato in una cartella desiderata.

  4. Aprire la riga di comando/il terminale nella cartella in cui è stato estratto l'archivio.

  5. Creare un repository offline. Eseguire il seguente comando nella riga di comando/terminale su un computer con accesso a Internet.

    Windows

    MirrorTool.exe --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory C:\Intermediary ^ --outputRepositoryDirectory C:\Repository

    Linux

    sudo ./MirrorTool --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory ~/Documents/Intermediary ^ --outputRepositoryDirectory ~/Documents/Repository

    Mirror Tool scarica i dati nella cartella intermediateRepositoryDirectory. Al termine del download, sposta tutti i dati nella cartella outputRepositoryDirectory.

    Aggiornare regolarmente le risorse offline

    Eseguire questa operazione ogni pochi mesi e spostare i nuovi file nel repository offline.

  6. Opzionale: Ridurre le dimensioni di download della cartella.

    1. Per ridurre le dimensioni del download della cartella, creare un file di testo in formato JSON nella stessa cartella di Mirror Tool, ad esempio: --filterFilePath filter.txt

    2. Nel file di testo, digitare i parametri desiderati come descritto in questo argomento della Guida in linea. È possibile filtrare i file scaricati in base alle applicazioni o alle lingue.

    Il filtraggio delle applicazioni può interrompere i programmi di installazione

    Se si utilizza l'opzione di filtraggio delle applicazioni e si crea un repository ridotto, non è possibile creare un programma di installazione All-in-one di un'applicazione filtrata dal repository.

    • Per creare un programma di installazione All-in-one con il solo Agente, è necessario filtrare "ESET PROTECT Bootstrapper" "ESET Management Agent"
    • Per creare un programma di installazione All-in-one contenente un agente e un'applicazione di sicurezza ESET, filtrare anche i nomi delle applicazioni, ad esempio: "ESET PROTECT Bootstrapper" "ESET Management Agent" "ESET Endpoint Security"

    Vedere l'elenco delle applicazioni disponibili.

  7. Creare un mirror di aggiornamento offline. Per creare un mirror di aggiornamento, è necessario che il file di attivazione offline(activation_file.lf) sia disponibile sul computer intermedio. Eseguire il seguente comando nella riga di comando/terminale su un computer con accesso a Internet.

    Windows

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory c:\temp\mirrorTemp ^ --offlineLicenseFilename c:\temp\activation_file.lf ^ --outputDirectory c:\temp\mirror

    Linux

    sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/activation_file.lf \ --outputDirectory /tmp/mirrorTool/mirror

    Mirror Tool crea due cartelle, temporanea e finale, con una dimensione di 3 GB. È possibile utilizzare i parametri --excludedProducts per ridurre le dimensioni del download:

    • ep12
    • ep13
    • era6 (copre tutti i prodotti PROTECT On-Prem)

    Esempio di utilizzo del parametro --excludedProducts:

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename activation_file.lf ^ --outputDirectory mirror-final ^ --excludedProducts ep12 ep13
Vedere l'elenco delle applicazioni disponibili
Applicazione
ESET Endpoint Antivirus per Linux
Ponte ESET
ESET Endpoint Antivirus per Windows
ESET Endpoint Antivirus per macOS
ESET Endpoint Security per Windows
ESET Endpoint Security per macOS
ESET Endpoint Security per Android
ESET Crittografia completa del disco
ESET Inspect Connector
ESET Inspect Server
ESET Mail Security per IBM Domino
ESET Mail Security per Microsoft Exchange Server
Agente di gestione ESET
ESET PROTECT Connettore per dispositivi mobili
ESET PROTECT Server On-Prem
Server ESET PROTECT
ESET PROTECT Console Web
ESET Sensore per il rilevamento delle incongruenze
Autenticazione sicura ESET
ESET Secure Authentication On-Prem
Componenti di ESET Secure Authentication
Agente di sincronizzazione di ESET Secure Authentication
ESET Security per Microsoft SharePoint Server
ESET Server Security per Microsoft Windows Server

III. Configurare il server web locale per distribuire il repository offline

Dopo aver scaricato i file di aggiornamento e/o di repository utilizzando lo strumento Mirror (come descritto sopra), scegliere un server web locale (ad esempio, ESET Bridge o Microsoft IIS).

Configurare il server web per servire gli aggiornamenti e i programmi di installazione ai computer dell'ambiente offline. Vedere le istruzioni di configurazione per ESET Bridge e Microsoft IIS riportate di seguito.

Alternativa: Distribuire gli aggiornamenti utilizzando ESET Endpoint come mirror degli aggiornamenti.

Criterio proxy integrato

Se si è installato ESET PROTECT On-Prem utilizzando il programma di installazione All-in-one con ESET Bridge abilitato, tutti i client saranno configurati per impostazione predefinita per eseguire il tunnel di comunicazione con ESET tramite il proxy. Questa configurazione è presente anche negli script del programma di installazione live.

Il mio server web offline è su Windows
Server Windows con Microsoft IIS

  1. Copiare l'intera cartella scaricata da Mirror Tool in C:\inetpub\wwwroot.

  2. Abilitare l'esplorazione della directory in IIS Manager.

  3. Aggiungere il tipo MIME con estensione * come text/plain.

    Impossibile leggere l'estensione

    Se ESET PROTECT On-Prem non è in grado di leggere l'estensione aggiunta, modificare web.config nella cartella principale di IIS e aggiungere una riga con fileExtension=".".

    <?xml version="1.0" encoding="UTF-8"?> <configurazione> <system.webServer> <directoryBrowse enabled="true" /> <staticContent> <mimeMap fileExtension=".*" mimeType="text/plain" /> <mimeMap fileExtension="." mimeType="text/plain" /> </staticContent> </system.webServer> </configuration>
Server Windows con ESET Bridge (distribuito con ESET PROTECT On-Prem)
È necessario l'accesso come amministratore

È necessario disporre dei permessi di amministratore per modificare la configurazione di ESET Bridge e riavviare il servizio ESET Bridge.

  1. Installare ESET Bridge (ESET PROTECT On-Prem)

  2. Utilizzando un semplice editor di testo, aprire il file pkgid da C:\Program Files\ESET\Bridge. Modificare l'impostazione http_proxy_settings_static_content_enabled su true per attivare il server del repository offline. Salvare le modifiche e chiudere il file pkgid.

  3. Copiare il repository scaricato nella directory del server dei repository offline:

    • La posizione predefinita della directory del server del repository offline è C:\ProgramData\ESET\Bridge\OfflineRepository con i diritti di accesso appropriati.
    • Per utilizzare una directory personalizzata, creare una nuova cartella per il repository offline (ad esempio, C:\Repository). Nel file pkgid, sostituire la riga "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" con "http_proxy_settings_offline_repository_dirPath": "C:\\\pository". L'utente NETWORK SERVICE deve avere pieni diritti di accesso alla directory.

  4. Riavviare il servizio ESET Bridge utilizzando i comandi della riga di comando: net stop "EsetBridge" e net start "EsetBridge". È necessario riavviare il servizio solo dopo aver modificato il file pkgid; il riavvio del servizio non è necessario quando i dati del repository vengono modificati, eliminati o aggiunti.

  5. Il repository offline viene eseguito all'indirizzo http://YourIPaddress:4449 (ad esempio, http://10.1.1.10:4449).

Il mio server Web offline è su Linux o su ESET PROTECT Virtual Appliance
Linux e dispositivo virtuale ESET PROTECT (CentOS) con ESET Bridge
È necessario l'accesso come amministratore

È necessario disporre dei permessi di amministratore per modificare la configurazione di ESET Bridge e riavviare il servizio ESET Bridge.

  1. Installare ESET Bridge (HTTP Proxy) su Linux.

  2. Utilizzando un semplice editor di testo, aprire il file pkgid da /opt/eset/bridge/etc. Modificare l'impostazione http_proxy_settings_static_content_enabled su true per attivare il server del repository offline. Salvare le modifiche e chiudere il file pkgid.

  3. Copiare il repository scaricato nella directory del server dei repository offline:

    • La posizione predefinita della directory del server dei repository offline con i diritti di accesso appropriati è:

      /var/opt/eset/bridge/OfflineRepository

    • Per utilizzare una directory personalizzata, creare una nuova cartella per il repository offline:

      /var/opt/CustomOfflineRepository

      Nel file pkgid, sostituire la riga:

      http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository"

      con:

      http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository"

      L'utente NETWORK SERVICE deve avere pieni diritti di accesso alla directory.

  4. Riavviare il servizio ESET Bridge utilizzando questo comando da terminale:

    sudo systemctl restart EsetBridge.service

    È necessario riavviare il servizio solo dopo aver modificato il file pkgid; il riavvio del servizio non è necessario quando i dati del repository vengono modificati, eliminati o aggiunti.

  5. Il repository offline viene eseguito all'indirizzo http://YourIPaddress:4449 (ad esempio, http://10.1.1.10:4449).

SELinux (applicabile a Linux e a ESET PROTECT Virtual Appliance)

SELinux può bloccare l'accesso al computer del repository da parte di altri dispositivi. Aggiungere un'eccezione per la posizione dei file di repository/aggiornamenti o disattivare SELinux.

Per disattivare questa funzione, seguire i passaggi seguenti:

  1. Aprire /etc/selinux/config nel proprio editor, trovare e impostare il seguente valore:

    SELINUX=disabilitato

  2. Riavviare il sistema (macchina) per applicare le modifiche.

Aprire le porte 4449 e 3128 su Linux o sul firewall VA

Se si utilizza ESET PROTECT Virtual Appliance, utilizzare Webmin per aggiungere la porta 4449 alla regola in cui è già elencata la 3128 e salvare la configurazione.

Se si preferisce la console Linux, utilizzare il seguente comando per fare lo stesso:

iptables -A INPUT -p tcp --dport 4449 -j ACCEPT ip6tables -A INPUT -p tcp --dport 4449 -j ACCEPT service iptables save service ip6tables save

IV. Configurare il server e i client per utilizzare il repository offline

Vedere gli esempi seguenti per impostare i percorsi dei server Repository e Update con le applicazioni ESET Endpoint. Eseguire le seguenti operazioni in ESET PROTECT On-Prem:

Impostare il server ESET PROTECT per utilizzare il repository offline e gli aggiornamenti
Impostazioni del server

  2. Fare clic su Altro → Impostazioni ed espandere Impostazioni avanzate.

  3. Nel campo Server sotto Repository, digitare l'indirizzo del server web.

  4. Espandere Aggiornamenti.

  5. Nel campo Server di aggiornamento, digitare l'indirizzo del server web e fare clic su Salva.

    Utilizzare il percorso corretto per ogni applicazione

    Per le impostazioni del server di aggiornamento, digitare sempre il percorso completo in base all'applicazione che si sta configurando. Per ESET PROTECT On-Prem, utilizzare la cartella era6:
    http://update.server.local/mirror-final/eset_upd/era6/

Impostare gli agenti di gestione ESET per utilizzare il repository offline e gli aggiornamenti
Criterio dell'agente

È necessario applicare le nuove impostazioni a tutti i computer (i relativi Agenti) che utilizzano il server offline per gli aggiornamenti e i repository. Selezionare un criterio adatto o crea un nuovo criterio e assegnarlo ai computer.

  2. Aprire i criteri.

  3. Fare clic sul criterio appropriato e fare clic su Modifica.

  4. Nella sezione Impostazioni del criterio, espandere Impostazioni avanzate.

  5. Nel campo Server in Repository, digitare l'indirizzo del server Web.

  6. Espandere Aggiornamenti.

  7. Nel campo Server di aggiornamento, digitare l'indirizzo del server Web e fare clic su Salva. Assicurarsi di digitare l'intero indirizzo, compresa la struttura della cartella, in base all'applicazione che si sta configurando.

Impostazione delle applicazioni ESET Endpoint per l'utilizzo del repository offline e degli aggiornamenti
Criteri per le applicazioni ESET Endpoint (su Windows)

È necessario applicare le nuove impostazioni a tutti i computer (le loro applicazioni di sicurezza ESET) che utilizzano il server offline per gli aggiornamenti. Selezionare un criterio adatto o crea un nuovo criterio e assegnarlo ai computer.

  1. Attivare le applicazioni ESET Endpoint nell'ambiente offline.

  3. Aprire i criteri.

  4. Fare clic sul criterio appropriato e fare clic su Modifica.

  5. Nella sezione Impostazioni del criterio, fare clic su AggiornamentoProfili → Aggiornamenti → Aggiornamenti moduli.

  6. Disattivare la levetta accanto a Scegliere automaticamente.

  7. Digitare l'indirizzo del server web nel campo Server personalizzato e fare clic su Fine. Assicurarsi di digitare l'intero indirizzo, compresa la struttura delle cartelle, in base all'applicazione che si sta configurando. L'immagine di esempio qui sotto mostra l'indirizzo della cartella di ESET Endpoint.

    Utilizzare il percorso corretto per ogni applicazione

    Per le impostazioni del server personalizzato, digitare sempre il percorso completo in base all'applicazione che si sta configurando. Ad esempio: http://update.server.local:8080/mirror-final/eset_upd/ep13

    L'ultima cartella del percorso deve essere una delle seguenti:

    Nome cartella Applicazioni aggiornate
    ep12 ESET Endpoint 12.x
    ep13 ESET Endpoint 13.x
Aggiornamenti delle applicazioni

Se è stato creato un repository completo che include i file di aggiornamento automatico, è possibile aggiungere il server web locale al server personalizzato nella sezione Aggiornamenti applicazioni.

Impostare altre applicazioni ESET per l'utilizzo del repository offline e degli aggiornamenti
Altre applicazioni

Se necessario, creare criteri per qualsiasi applicazione ESET simili agli esempi illustrati sopra.

Abilitare l'accesso al server web

Assicurarsi che tutti i dispositivi client possano accedere al server web del repository offline sulla porta 8080.

V. Opzionale: installare le applicazioni di sicurezza ESET da una posizione condivisa tramite l'attività di installazione del software ESET PROTECT On-Prem

In questo caso, non si utilizza un repository. È necessario che gli agenti di gestione ESET siano installati sui computer client.

  1. Scaricare un programma di installazione di ESET Endpoint(sito di download ESET).

  2. Salvare il programma di installazione in una posizione accessibile agli altri computer della rete offline. Si consiglia di creare una struttura logica di cartelle basata sui nomi e sulle versioni delle applicazioni.

  3. Accedere a ESET PROTECT Web Console.

  4. Creare una nuova attività di installazione software con il link diretto.

    Distribuire o aggiornare le applicazioni endpoint ESET utilizzando ESET PROTECT On-Prem.

Ultimo aggiornamento: 21 apr 2026

Ulteriori Risorse:

Guide utente

Forum utenti ESET

Video della Knowledgebase
ESET Status Portal ESET Technical Support

Cliente esistente?