[KB7805] Uzturēt atjauninājumus, izmantojot ESET PROTECT On-Prem bezsaistes vidē

PIEZĪME:

Šo lapu ir iztulkojis dators. Lai parādītu oriģināltekstu, šīs lapas sadaļā Valodas noklikšķiniet uz Angļu valoda. Ja jums kaut kas nav skaidrs, lūdzu, sazinieties ar vietējo atbalsta dienestu.

Izdevums

  • Jums ir instalēta ESET PROTECT On-Prem bez piekļuves publiskajam internetam un vēlaties saglabāt ESET lietojumprogrammu atjauninājumus

Risinājums

  1. Priekšnosacījumi
  2. Izveidojiet bezsaistes repozitoriju, izmantojot Mirror rīku
  3. Konfigurējiet vietējo tīmekļa serveri, lai izplatītu bezsaistes repozitoriju
  4. Iestatiet serveri un klientus, lai atjauninājumiem izmantotu bezsaistes repozitoriju
  5. Pēc izvēles: Instalējiet ESET drošības lietojumprogrammas no koplietošanas vietas, izmantojot ESET PROTECT On-Prem Software instalēšanas uzdevumu

I. Priekšnosacījumi

  • Instalēta ESET PROTECT On-Prem vai izvietota virtuālā ierīce
  • Interneta pieslēgums datorā, kurā vēlaties izveidot bezsaistes repozitoriju
  • Pietiekami daudz brīvas glabāšanas vietas. Pašlaik prasība ir 1,2 TB visam repozitorijam. Kad ESET laidīs klajā jaunus atjauninājumus un lietojumprogrammu versijas, nepieciešamā brīvā glabāšanas vieta pieaugs

II. Bezsaistes repozitorija izveide, izmantojot spoguļrīku

Mirror Tool dokumentācija

Pilnu Mirror Tool dokumentāciju un pieejamo parametru sarakstu skatiet Mirror Tool Windows tiešsaistes palīdzības rokasgrāmatā vai Mirror Tool Linux tiešsaistes palīdzības rokasgrāmatā.

  1. Pārliecinieties, ka jūsu ierīce atbilst Mirror Tool lietošanas prasībām un ka esat lejupielādējis bezsaistes aktivizācijas failu(activation_file.lf).

  2. Lejupielādējiet Mirror Tool.

    Mirror Tool funkcijas

    Varat konfigurēt Mirror Tool, lai izveidotu moduļu atjauninājumus vai pilnu repozitoriju:

    • Moduļu atjauninājumus - tas lejupielādē noteikšanas dzinēja atjauninājumus un citus programmas moduļus, bet ne automātiskos atjauninājumus (uPCU)
    • Repozitorija izveide - var izveidot pilnu bezsaistes repozitoriju, ieskaitot automātiskos atjauninājumus (uPCU)

    Mirror rīks neveic ESET LiveGrid® datu lejupielādi.

  3. Failus no lejupielādētā arhīva izraksti uz vēlamo mapi.

  4. Atveriet komandrindu / termināli mapē, kurā esat izvilcis arhīvu.

  5. Izveidojiet bezsaistes repozitoriju. Palaidiet šādu komandrindas / termināļa komandu datorā ar piekļuvi internetam.

    Windows

    MirrorTool.exe --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory C:\Intermediary ^ --outputRepositoryDirectory C:\Repository

    Linux

    sudo ./MirrorTool --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory ~/Documents/Intermediary ^ --outputRepositoryDirectory ~/Documents/Repository

    Mirror rīks lejupielādē datus starpposmaRepositoryDirectory mapē. Kad lejupielāde ir pabeigta, tas pārvieto visus datus uz mapi outputRepositoryDirectory.

    Regulāri atjauniniet bezsaistes resursus

    Palaidiet šo uzdevumu ik pēc dažiem mēnešiem un pārvietojiet jaunus failus uz savu bezsaistes repozitoriju.

  6. Pēc izvēles: Samaziniet mapes lejupielādes lielumu.

    1. Lai samazinātu mapes lejupielādes lielumu, izveidojiet teksta failu JSON formātā, kas atrodas tajā pašā mapē, kur Mirror rīks, piemēram: --filterFilePath filter.txt

    2. Teksta failā ievadiet vēlamos parametrus, kā aprakstīts šajā tiešsaistes palīdzības tēmā. Varat filtrēt lejupielādētos failus pēc lietojumprogrammām vai valodām.

    Filtrējot lietojumprogrammas, var tikt pārtraukta uzstādīšana

    Ja izmantojat lietojumprogrammu filtrēšanas opciju un izveidojat samazinātu repozitoriju, nevarat izveidot lietojumprogrammas "Viss vienā ierīcē" instalatoru, kuru esat filtrējis no repozitorija.

    • Lai izveidotu instalēšanas programmu "Viss vienā" tikai ar aģentu, ir jāfiltrē "ESET PROTECT Bootstrapper " "ESET Management Agent"
    • Lai izveidotu instalēšanas programmu "Viss vienā", kas satur aģentu un ESET drošības lietojumprogrammu, jāfiltrē arī lietojumprogrammu nosaukumi, piem: "ESET PROTECT Bootstrapper" "ESET Management Agent" "ESET Endpoint Security"

    Skatiet pieejamo lietojumprogrammu sarakstu.

  7. Izveidojiet bezsaistes atjauninājumu spoguli. Lai izveidotu atjauninājumu spoguli, jums ir nepieciešams bezsaistes aktivizācijas fails(activation_file.lf), kas ir pieejams jūsu starpniekdatorā. Komandrindā/terminālā datorā ar piekļuvi internetam izpildiet šādu komandu.

    Windows

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory c:\temp\mirrorTemp ^ --offlineLicenseFilename c:\temp\activation_file.lf ^ --outputDirectory c:\temp\mirror

    Linux

    sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/activation_file.lf \ --outputDirectory /tmp/mirrorTool/mirror

    Mirror Tool izveido divas mapes, pagaidu un galīgo, kuru lielums ir 3 GB. Lai samazinātu lejupielādes lielumu, varat izmantot parametru --excludedProducts:

    • ep12
    • ep13
    • era6 (attiecas uz visiem PROTECT On-Prem)

    Parametra --excludedProducts lietošanas piemērs:

    MirrorTool.exe --mirrorType regular ^ ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename activation_file.lf ^ --outputDirectory mirror-final ^ --excludedProducts ep12 ep13 ep13
Skatīt pieejamo lietojumprogrammu sarakstu
Pieteikums
ESET Endpoint Antivirus for Linux
ESET Bridge
ESET Endpoint Antivirus operētājsistēmai Windows
ESET Endpoint Antivirus operētājsistēmai macOS
ESET Endpoint Security operētājsistēmai Windows
ESET Endpoint Security operētājsistēmai macOS
ESET Endpoint Security operētājsistēmai Android
ESET Pilna diska šifrēšana
ESET Inspect Connector
ESET Inspect Server
ESET Mail Security priekš IBM Domino
ESET Mail Security for Microsoft Exchange Server
ESET pārvaldības aģents
ESET PROTECT mobilo ierīču savienotājs
ESET PROTECT On-Prem Server
ESET PROTECT Server
ESET PROTECT tīmekļa konsole
ESET Ļaunprātīgo detektors
ESET Secure Authentication
ESET Secure Authentication On-Prem
ESET Secure Authentication komponenti
ESET Secure Authentication sinhronizācijas aģents
ESET Security for Microsoft SharePoint Server
ESET Server Security for Microsoft Windows Server

III. Konfigurējiet vietējo tīmekļa serveri, lai izplatītu bezsaistes repozitoriju

Pēc atjauninājumu un/vai repozitorija failu lejupielādes, izmantojot Mirror rīku (kā aprakstīts iepriekš), izvēlieties vietējo tīmekļa serveri (piemēram, ESET Bridge vai Microsoft IIS).

Iestatiet tīmekļa serveri, lai tas apkalpotu atjauninājumus un instalētājus bezsaistes vidē esošajiem datoriem. Skatiet tālāk sniegtos ESET Bridge un Microsoft IIS iestatīšanas norādījumus.

Alternatīva: Izplatīt atjauninājumus, izmantojot ESET Endpoint kā atjauninājumu spoguli.

Iebūvēta starpniekservera politika

Ja esat instalējis ESET PROTECT On-Prem, izmantojot All-in-one instalēšanas programmu ar iespējotu ESET Bridge, visi klienti pēc noklusējuma tiks konfigurēti saziņas tunelēšanai ar ESET, izmantojot starpniekserveri. Šī konfigurācija ir pieejama arī tiešraides uzstādītāja skriptos.

Mans bezsaistes tīmekļa serveris ir Windows
Windows serveris ar Microsoft IIS

  1. Kopējiet visu mapi, kas lejupielādēta ar Mirror Tool, uz C:\inetpub\wwwroot.

  2. IIS pārvaldniekā iespējojiet direktoriju pārlūkošanu.

  3. Pievienojiet MIME tipu ar paplašinājumu *text/plain.

    Nevar nolasīt paplašinājumu

    Ja ESET PROTECT On-Prem nespēj nolasīt pievienoto paplašinājumu, rediģējiet web.config IIS saknes mapē un pievienojiet rindu ar fileExtension=".".

    <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> <staticContent> <mimeMap fileExtension=".*" mimeType="text/plain" /> <mimeMap fileExtension="." mimeType="text/plain" /> </staticContent> </system.webServer> </configuration>
Windows serveris ar ESET Bridge (izplatīts kopā ar ESET PROTECT On-Prem)
Nepieciešama administratora piekļuve

Jums ir nepieciešamas administratora tiesības, lai rediģētu ESET Bridge konfigurāciju un restartētu ESET Bridge pakalpojumu.

  1. ESET Bridge (ESET PROTECT On-Prem) instalēšana

  2. Izmantojot vienkāršu teksta redaktoru, atveriet pkgid failu no C:\Program Files\ESET\Bridge. Mainiet iestatījumu http_proxy_settings_static_content_enabled uz true, lai aktivizētu bezsaistes repozitorija serveri. Saglabājiet izmaiņas un aizveriet pkgid failu.

  3. Lejupielādēto repozitoriju nokopējiet bezsaistes repozitorija servera direktorijā:

    • Pēc noklusējuma bezsaistes repozitorija servera direktorija atrodas C:\ProgramData\ESET\Bridge\OfflineRepository ar atbilstošām piekļuves tiesībām.
    • Lai izmantotu pielāgotu direktoriju, izveidojiet jaunu mapi bezsaistes repozitorijam (piemēram, C:\Repository). Failā pkgid nomainiet rindu "http_proxy_settings_offline_repository_dirPath ": "%DATADIR%\\OfflineRepository" ar "http_proxy_settings_offline_repository_dirPath": "C:\\Repository". NETWORK SERVICE lietotājam ir nepieciešamas pilnas piekļuves tiesības direktorijam.

  4. Restartējiet ESET Bridge pakalpojumu, izmantojot komandrindas komandas: net stop "EsetBridge " un net start "EsetBridge". Pakalpojums jārestartē tikai pēc pkgid faila maiņas - pakalpojuma restartēšana nav nepieciešama, ja tiek mainīti, dzēsti vai pievienoti repozitorija dati.

  5. Bezsaistes repozitorijs darbojas adresē http://YourIPaddress:4449 (piemēram, http://10.1.1.10:4449).

Mans bezsaistes tīmekļa serveris ir Linux vai ESET PROTECT Virtual Appliance
Linux un ESET PROTECT Virtual Appliance (CentOS) ar ESET Bridge
Nepieciešama administratora piekļuve

Jums ir nepieciešamas administratora tiesības, lai rediģētu ESET Bridge konfigurāciju un restartētu ESET Bridge pakalpojumu.

  1. Instalējiet ESET Bridge (HTTP Proxy) Linux operētājsistēmā.

  2. Izmantojot vienkāršu teksta redaktoru, atveriet pkgid failu no /opt/eset/bridge/etc. Mainiet iestatījumu http_proxy_settings_static_content_enabled uz true, lai aktivizētu bezsaistes repozitorija serveri. Saglabājiet izmaiņas un aizveriet pkgid failu.

  3. Lejupielādēto repozitoriju nokopējiet bezsaistes repozitorija servera direktorijā:

    • Bezsaistes repozitorija servera direktorijas atrašanās vieta pēc noklusējuma ar atbilstošām piekļuves tiesībām ir:

      /var/opt/eset/bridge/OfflineRepository

    • Lai izmantotu pielāgotu direktoriju, izveidojiet jaunu mapi bezsaistes repozitorijam:

      /var/opt/CustomOfflineRepository

      Failā pkgid nomainiet rindu:

      http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository

      ar:

      http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository

      Lietotājam NETWORK SERVICE ir vajadzīgas pilnas piekļuves tiesības šim direktorijam.

  4. Restartējiet ESET Bridge pakalpojumu, izmantojot šo termināļa komandu:

    sudo systemctl restart EsetBridge.service

    Pakalpojums jārestartē tikai pēc pkgid faila maiņas - pakalpojuma restartēšana nav nepieciešama, ja tiek mainīti, dzēsti vai pievienoti repozitorija dati.

  5. Bezsaistes repozitorijs darbojas adresē http://YourIPaddress:4449 (piemēram, http://10.1.1.10:4449).

SELinux (attiecas uz Linux un ESET PROTECT Virtual Appliance)

SELinux var bloķēt citu ierīču piekļuvi repozitorija iekārtai. Pievienojiet izņēmumu repozitorija/atjauninājumu failu atrašanās vietai vai atspējojiet SELinux.

Lai izslēgtu šo funkciju, izpildiet tālāk norādītās darbības:

  1. Atveriet /etc/selinux/config redaktorā, atrodiet un iestatiet šādu vērtību:

    SELINUX=disabled

  2. Restartējiet sistēmu (mašīnu), lai piemērotu izmaiņas.

Atveriet Linux vai VA ugunsmūrī 4449 un 3128 porti

Ja izmantojat ESET PROTECT Virtual Appliance, izmantojiet Webmin, lai pievienotu 4449 portu noteikumam, kurā jau ir norādīts 3128, un saglabājiet konfigurāciju.

Ja dodat priekšroku Linux konsolei, izmantojiet šādu komandu, lai izdarītu to pašu:

iptables -A INPUT -p tcp --dport 4449 -j ACCEPT ip6tables -A INPUT -p tcp --dport 4449 -j ACCEPT service iptables save service ip6tables save

IV. Iestatiet serveri un klientus, lai tie izmantotu bezsaistes repozitoriju

Lai iestatītu repozitorija un atjaunināšanas serveru ceļus ar ESET Endpoint lietojumprogrammām, skatiet tālāk sniegtos piemērus. Veiciet šādus darbības ESET PROTECT On-Prem:

Iestatiet ESET PROTECT serveri, lai izmantotu bezsaistes repozitoriju un atjauninājumus
Servera iestatījumi

  2. Noklikšķiniet uz Vairāk → Iestatījumi un izvērsiet Paplašinātie iestatījumi.

  3. Lauciņā Serveris sadaļā Repozitorijs ierakstiet sava tīmekļa servera adresi.

  4. Izvērst Atjauninājumi.

  5. Laukā Atjaunināšanas serveris ierakstiet sava tīmekļa servera adresi un noklikšķiniet uz Saglabāt.

    Katrai lietojumprogrammai izmantojiet pareizo ceļu

    Atjaunināšanas servera iestatījumos vienmēr ievadiet pilnu ceļu atbilstoši iestatāmajai lietojumprogrammai. ESET PROTECT On-Prem lietojiet mapi era6:
    http://update.server.local/mirror-final/eset_upd/era6/

Iestatiet ESET pārvaldības aģentus, lai tie izmantotu bezsaistes repozitoriju un atjauninājumus
Aģentu politika

Jums jāpiemēro jaunie iestatījumi visām iekārtām (to aģentiem), kas atjauninājumiem un repozitorijiem izmanto bezsaistes serveri. Izvēlieties piemērotu politiku vai create a new one un piešķiriet to šīm mašīnām.

  2. Atvērt politikas.

  3. Noklikšķiniet uz attiecīgās politikas un noklikšķiniet uz Rediģēt.

  4. Sadaļā Politikas iestatījumi izvērsiet sadaļu Paplašinātie iestatījumi.

  5. Lauciņā Serveris sadaļā Repozitorijs ierakstiet tīmekļa servera adresi.

  6. Izvērst Atjauninājumi.

  7. Laukā Atjaunināšanas serveris ievadiet sava tīmekļa servera adresi un noklikšķiniet uz Saglabāt. Pārliecinieties, ka ievadīta visa adrese, tostarp mapju struktūra, atbilstoši iestatītajai lietojumprogrammai.

Iestatiet ESET Endpoint lietojumprogrammas, lai tās izmantotu bezsaistes repozitoriju un atjauninājumus
ESET Endpoint lietojumprogrammu politikas (operētājsistēmā Windows)

Jums jāpiemēro jaunie iestatījumi visiem datoriem (to ESET drošības lietojumprogrammām), kas atjauninājumiem izmanto bezsaistes serveri. Izvēlieties piemērotu politiku vai create a new one un piešķiriet to šīm mašīnām.

  1. Aktivizējiet ESET Endpoint lietojumprogrammas bezsaistes vidē.

  3. Atveriet politikas.

  4. Noklikšķiniet uz attiecīgās politikas un noklikšķiniet uz Rediģēt.

  5. Politikas sadaļā Politikas iestatījumi noklikšķiniet uz AtjauninātProfili → Atjauninājumi → Moduļu atjauninājumi.

  6. Izslēdziet pārslēdzamo rūtiņu blakus Izvēlieties automātiski.

  7. Ievadiet tīmekļa servera adresi laukā Custom server un noklikšķiniet uz Finish. Pārliecinieties, ka ievadīta visa adrese, ieskaitot mapju struktūru, atbilstoši iestatāmajai lietojumprogrammai. Tālāk dotajā attēlā ir parādīta ESET Endpoint mapes adrese.

    Katrai lietojumprogrammai izmantojiet pareizo ceļu

    Pielāgotā servera iestatījumos vienmēr ievadiet pilnu ceļu atbilstoši iestatāmajai lietojumprogrammai. Piemēram: http: //update.server.local:8080/mirror-final/eset_upd/ep13

    Pēdējai mapei ceļā jābūt vienai no šādām:

    Mapes nosaukums Atjauninātās lietojumprogrammas
    ep12 ESET Endpoint 12.x
    ep13 ESET Endpoint 13.x
Lietojumprogrammu atjauninājumi

Ja esat izveidojis pilnu repozitoriju, kurā iekļauti automātisko atjauninājumu faili, varat arī pievienot savu vietējo tīmekļa serveri sadaļā Pielāgotais server is sadaļā Lietojumprogrammu atjauninājumi.

Iestatiet citas ESET lietojumprogrammas, lai tās izmantotu bezsaistes repozitoriju un atjauninājumus
Citas lietojumprogrammas

Ja nepieciešams, izveidojiet politikas jebkurai ESET lietojumprogrammai, kas ir līdzīgas iepriekš parādītajiem piemēriem.

Atļaujiet piekļuvi tīmekļa serverim

Pārliecinieties, ka visas klientu ierīces var piekļūt bezsaistes repozitorija tīmekļa serverim portā 8080.

V. Pēc izvēles: Instalējiet ESET drošības lietojumprogrammas no koplietošanas vietas, izmantojot ESET PROTECT On-Prem Software instalēšanas uzdevumu

Šajā gadījumā mēs neizmantojam repozitoriju. Klientu datoros ir jābūt instalētiem ESET pārvaldības aģentiem.

  1. Lejupielādējiet ESET Endpoint instalatoru(ESET lejupielādes vietne).

  2. Saglabājiet instalēšanas programmu vietā, kas ir pieejama citiem datoriem jūsu bezsaistes tīklā. Mēs iesakām izveidot loģisku mapju struktūru, pamatojoties uz lietojumprogrammu nosaukumiem un versijām.

  3. Piesakieties ESET PROTECT Web konsolei.

  4. Izveidojiet jaunu programmatūras instalēšanas uzdevumu ar tiešo saiti.

    Izvietot vai atjaunināt ESET galapunktu lietojumprogrammas, izmantojot ESET PROTECT On-Prem.

Pēdējoreiz atjaunināts: 2026. gada 21. apr.

Papildu resursi

Lietotāja rokasgrāmatas

ESET forums

YouTube videoklipi
ESET Status Portal ESET Technical Support

Esošais klients?