[KB7805] Mențineți actualizările utilizând ESET PROTECT On-Prem într-un mediu offline

NOTĂ:

Această pagină a fost tradusă de un computer. Faceți clic pe Română în secțiunea Limbi din această pagină pentru a afișa textul original. Dacă vi se pare că ceva nu este clar, vă rugăm să contactați serviciul de asistență locală.

Problema

  • Aveți instalat ESET PROTECT On-Prem fără acces la internetul public și doriți să mențineți actualizările pentru aplicațiile ESET

Soluție

  1. Precondiții
  2. Creați un depozit offline utilizând Mirror Tool
  3. Configurați serverul dvs. web local pentru a distribui depozitul offline
  4. Configurați serverul și clienții pentru a utiliza depozitul offline pentru actualizări
  5. Opțional: Instalați aplicațiile de securitate ESET dintr-o locație partajată prin intermediul sarcinii de instalare a software-ului ESET PROTECT On-Prem

I. Condiții prealabile

  • ESET PROTECT On-Prem instalat sau Virtual Appliance implementat
  • Conexiune la internet pe computerul unde doriți să creați depozitul offline
  • Spațiu de stocare liber suficient. În prezent, cerința este de 1,2 TB pentru întregul depozit. Pe măsură ce ESET lansează noi actualizări și versiuni ale aplicației, necesarul de spațiu de stocare liber va crește

II. Crearea unui depozit offline utilizând Mirror Tool

Documentația Mirror Tool

Pentru o documentație completă Mirror Tool și o listă a parametrilor disponibili, consultați Ghidul de ajutor online Mirror Tool pentru Windows sau Ghidul de ajutor online Mirror Tool pentru Linux.

  1. Asigurați-vă că dispozitivul dvs. îndeplinește cerințele pentru utilizarea Mirror Tool și că ați descărcat fișierul de activare offline(activation_file.lf).

  2. Descărcați Mirror Tool.

    Funcțiile Mirror Tool

    Puteți configura Mirror Tool pentru a crea actualizări ale modulelor sau un depozit complet:

    • Module updates-It descarcă actualizările motorului de detectare și alte module de program, dar nu și actualizările automate (uPCU)
    • Repository creation-It poate crea un repository offline complet, inclusiv actualizări automate (uPCU)

    Mirror Tool nu descarcă datele ESET LiveGrid®.

  3. Extrageți fișierele din arhiva descărcată într-un dosar dorit.

  4. Deschideți linia de comandă / terminalul în folderul în care ați extras arhiva.

  5. Creați un depozit offline. Rulați următoarea comandă în linia de comandă / terminal pe un computer cu acces la internet.

    Windows

    MirrorTool.exe --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory C:\Intermediary ^ --outputRepositoryDirectory C:\Repository

    Linux

    sudo ./MirrorTool --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory ~/Documents/Intermediary ^ --outputRepositoryDirectory ~/Documents/Repository

    Mirror Tool descarcă datele în folderul intermediateRepositoryDirectory. Când descărcarea este terminată, acesta mută toate datele în folderul outputRepositoryDirectory.

    Actualizați regulat resursele offline

    Rulați această sarcină la fiecare câteva luni și mutați fișierele noi în depozitul dvs. offline.

  6. Opțional: Reduceți dimensiunea de descărcare a folderului.

    1. Pentru a reduce dimensiunea de descărcare a folderului, creați un fișier text în format JSON plasat în același folder ca Mirror Tool, de exemplu: --filterFilePath filter.txt

    2. În fișierul text, introduceți parametrii doriți, așa cum sunt descriși în acest subiect din Ajutorul online. Puteți filtra fișierele descărcate în funcție de aplicații sau de limbi.

    Filtrarea aplicațiilor poate întrerupe instalatoarele

    Dacă utilizați opțiunea de filtrare a aplicațiilor și creați un depozit redus, nu puteți crea un program de instalare All-in-one al unei aplicații pe care ați filtrat-o din depozit.

    • Pentru a crea un instalator All-in-one numai cu Agent, trebuie să filtrați "ESET PROTECT Bootstrapper" "ESET Management Agent"
    • Pentru a crea un instalator All-in-one care conține un Agent și o aplicație de securitate ESET, filtrați și numele aplicațiilor, de exemplu: "ESET PROTECT Bootstrapper" "ESET Management Agent" "ESET Endpoint Security"

    Consultați lista de aplicații disponibile.

  7. Creați o oglindă de actualizare offline. Pentru a crea o oglindă de actualizare, aveți nevoie de fișierul de activare offline(activation_file.lf) disponibil pe computerul dvs. intermediar. Rulați următoarea comandă în linia de comandă / terminal pe un computer cu acces la internet.

    Windows

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory c:\temp\mirrorTemp ^ --offlineLicenseFilename c:\temp\activation_file.lf ^ --outputDirectory c:\temp\mirror

    Linux

    sudo ./MirrorTool --mirrorType regular \ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp \ --offlineLicenseFilename /tmp/mirrorTool/activation_file.lf \ --outputDirectory /tmp/mirrorTool/mirror

    Mirror Tool creează două foldere, temporary și final, cu o dimensiune de 3 GB. Puteți utiliza parametrii --excludedProducts pentru a reduce dimensiunea descărcării:

    • ep12
    • ep13
    • era6 (acoperă toate produsele PROTECT On-Prem)

    Exemplu de utilizare a parametrului --excludedProducts:

    MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename activation_file.lf ^ --outputDirectory mirror-final ^ --excludedProducts ep12 ep13
Consultați lista de aplicații disponibile
Aplicație
ESET Endpoint Antivirus pentru Linux
ESET Bridge
ESET Endpoint Antivirus pentru Windows
ESET Endpoint Antivirus pentru macOS
ESET Endpoint Security pentru Windows
ESET Endpoint Security pentru macOS
ESET Endpoint Security pentru Android
ESET Full Disk Encryption
Conector ESET Inspect
ESET Inspect Server
ESET Mail Security pentru IBM Domino
ESET Mail Security pentru Microsoft Exchange Server
ESET Management Agent
Conector pentru dispozitive mobile ESET PROTECT
Server ESET PROTECT On-Prem
Server ESET PROTECT
Consola Web ESET PROTECT
ESET Senzor de detectare a răufăcătorilor
ESET Secure Authentication
ESET Secure Authentication On-Prem
Componente ESET Secure Authentication
Agentul de sincronizare ESET Secure Authentication
ESET Security pentru Microsoft SharePoint Server
ESET Server Security pentru Microsoft Windows Server

III. Configurați serverul dvs. web local pentru a distribui depozitul offline

După ce ați descărcat fișierele de actualizare și/sau de depozit utilizând Instrumentul oglindă (așa cum este descris mai sus), alegeți un server web local (de exemplu, ESET Bridge sau Microsoft IIS).

Configurați serverul web pentru a servi actualizările și instalatoarele către mașinile din mediul offline. Consultați instrucțiunile de configurare pentru ESET Bridge și Microsoft IIS de mai jos.

Alternativă: Distribuiți actualizările utilizând ESET Endpoint ca oglindă de actualizare.

Politica proxy încorporată

Dacă ați instalat ESET PROTECT On-Prem utilizând programul de instalare All-in-one cu ESET Bridge activat, toți clienții vor fi configurați în mod implicit pentru a tuneliza comunicarea cu ESET prin proxy. Această configurație este prezentă și în scripturile de instalare live.

Serverul meu web offline este pe Windows
Server Windows cu Microsoft IIS

  1. Copiați întregul folder descărcat de Mirror Tool în C:\inetpub\wwwroot.

  2. Activați navigarea prin directoare în IIS Manager.

  3. Adăugați tipul MIME cu extensia * ca text/plain.

    Nu se poate citi extensia

    Dacă ESET PROTECT On-Prem nu poate citi extensia adăugată, editați web.config în folderul rădăcină IIS și adăugați o linie cu fileExtension=".".

    <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> <staticContent> <mimeMap fileExtension=".*" mimeType="text/plain" /> <mimeMap fileExtension="." mimeType="text/plain" /> </staticContent> </system.webServer> </configuration>
Server Windows cu ESET Bridge (distribuit împreună cu ESET PROTECT On-Prem)
Acces de administrator necesar

Trebuie să aveți permisiuni de administrator pentru a edita configurația ESET Bridge și pentru a reporni serviciul ESET Bridge.

  1. Instalarea ESET Bridge (ESET PROTECT On-Prem)

  2. Folosind un editor de text simplu, deschideți fișierul pkgid din C:\Program Files\ESET\Bridge. Modificați setarea http_proxy_settings_static_content_enabled la true pentru a activa serverul de depozit offline. Salvați modificările și închideți fișierul pkgid.

  3. Copiați depozitul descărcat în directorul serverului de depozite offline:

    • Locația implicită a directorului serverului de depozit offline este C:\ProgramData\ESET\Bridge\OfflineRepository cu drepturile de acces corespunzătoare.
    • Pentru a utiliza un director personalizat, creați un folder nou pentru depozitul offline (de exemplu, C:\Repository). În fișierul pkgid, înlocuiți linia "http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository" cu "http_proxy_settings_offline_repository_dirPath": "C:\\\Repository". Utilizatorul NETWORK SERVICE trebuie să aibă drepturi complete de acces la director.

  4. Reporniți serviciul ESET Bridge utilizând comenzile din linia de comandă: net stop "EsetBridge" și net start "EsetBridge". Trebuie să reporniți serviciul numai după modificarea fișierului pkgid - repornirea serviciului nu este necesară atunci când datele din depozit sunt modificate, șterse sau adăugate.

  5. Depozitul offline rulează la adresa http://YourIPaddress:4449 (de exemplu, http://10.1.1.10:4449).

Serverul meu web offline este pe Linux sau ESET PROTECT Virtual Appliance
Linux și ESET PROTECT Virtual Appliance (CentOS) cu ESET Bridge
Acces de administrator necesar

Trebuie să aveți permisiuni de administrator pentru a edita configurația ESET Bridge și pentru a reporni serviciul ESET Bridge.

  1. Instalați ESET Bridge (HTTP Proxy) pe Linux.

  2. Folosind un editor de text simplu, deschideți fișierul pkgid din /opt/eset/bridge/etc. Modificați setarea http_proxy_settings_static_content_enabled la true pentru a activa serverul de depozit offline. Salvați modificările și închideți fișierul pkgid.

  3. Copiați depozitul descărcat în directorul serverului de depozite offline:

    • Locația implicită a directorului serverului de depozite offline cu drepturi de acces adecvate este:

      /var/opt/eset/bridge/OfflineRepository

    • Pentru a utiliza un director personalizat, creați un folder nou pentru depozitul offline:

      /var/opt/CustomOfflineRepository

      În fișierul pkgid, înlocuiți linia:

      http_proxy_settings_offline_repository_dirPath": "%DATADIR%\\OfflineRepository

      cu:

      http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepository

      Utilizatorul NETWORK SERVICE are nevoie de drepturi complete de acces la director.

  4. Reporniți serviciul ESET Bridge utilizând această comandă de terminal:

    sudo systemctl restart EsetBridge.service

    Trebuie să reporniți serviciul numai după modificarea fișierului pkgid - repornirea serviciului nu este necesară atunci când datele din depozit sunt modificate, șterse sau adăugate.

  5. Depozitul offline rulează la adresa http://YourIPaddress:4449 (de exemplu, http://10.1.1.10:4449).

SELinux (aplicabil pe Linux și ESET PROTECT Virtual Appliance)

SELinux poate bloca accesul celorlalte dispozitive la mașina de depozit. Adăugați o excepție pentru locația fișierelor de depozit/actualizări sau dezactivați SELinux.

Pentru a dezactiva această caracteristică, urmați pașii de mai jos:

  1. Deschideți /etc/selinux/config în editorul dvs., găsiți și setați următoarea valoare:

    SELINUX=disabled

  2. Reporniți sistemul (mașina) pentru a aplica modificările.

Deschideți porturile 4449 și 3128 pe firewall-ul Linux sau VA

Atunci când utilizați ESET PROTECT Virtual Appliance, utilizați Webmin pentru a adăuga portul 4449 la regula în care 3128 este deja listat și salvați configurația.

Dacă preferați consola Linux, utilizați următoarea comandă pentru a face același lucru:

iptables -A INPUT -p tcp --dport 4449 -j ACCEPT ip6tables -A INPUT -p tcp --dport 4449 -j ACCEPT service iptables save service ip6tables save

IV. Configurați-vă serverul și clienții pentru a utiliza depozitul offline

Consultați exemplele de mai jos pentru a seta căile de acces ale serverelor Repository și Update cu aplicațiile ESET Endpoint. Efectuați următoarele acțiuni în ESET PROTECT On-Prem:

Configurați serverul ESET PROTECT pentru a utiliza depozitul offline și actualizările
Setări server

  2. Faceți clic pe Mai multe → Setări și extindeți Setări avansate.

  3. În câmpul Server de sub Repository, tastați adresa serverului dvs. web.

  4. Amplasați Actualizări.

  5. În câmpul Server de actualizare, introduceți adresa serverului dvs. web și faceți clic pe Salvare.

    Utilizați calea corectă pentru fiecare aplicație

    Pentru setările serverului de actualizare, tastați întotdeauna calea completă în funcție de aplicația pe care o configurați. Pentru ESET PROTECT On-Prem, utilizați folderul era6:
    http://update.server.local/mirror-final/eset_upd/era6/

Configurați agenții de administrare ESET pentru a utiliza depozitul offline și actualizările
Politica agentului

Trebuie să aplicați noile setări la toate mașinile (Agenții acestora) care utilizează serverul offline pentru actualizări și depozite. Selectați o politică adecvată sau create a new one și atribuiți-o acestor mașini.

  2. Deschideți Politici.

  3. Faceți clic pe politica corespunzătoare și faceți clic pe Edit (Editare).

  4. În secțiunea Setări politică, extindeți Setări avansate.

  5. În câmpul Server de sub Repository, tastați adresa serverului dvs. web.

  6. Amplasați Updates (Actualizări).

  7. În câmpul Server de actualizare, introduceți adresa serverului dvs. web și faceți clic pe Salvare. Asigurați-vă că tastați întreaga adresă, inclusiv structura de foldere, în funcție de aplicația pe care o configurați.

Configurați aplicațiile ESET Endpoint pentru a utiliza depozitul offline și actualizările
Politici pentru aplicațiile ESET Endpoint (pe Windows)

Trebuie să aplicați noile setări la toate mașinile (aplicațiile lor de securitate ESET) care utilizează serverul offline pentru actualizări. Selectați o politică adecvată sau create a new one și atribuiți-o acestor mașini.

  1. Activați aplicațiile ESET Endpoint în mediul offline.

  3. Deschideți Politici.

  4. Faceți clic pe politica corespunzătoare și faceți clic pe Edit (Editare).

  5. În secțiunea Settings (Setări ) a politicii, faceți clic pe UpdateProfiles → Updates → Modules Updates.

  6. Dezactivați comutatorul de lângă Choose automatically (Alegere automată).

  7. Introduceți adresa serverului dvs. web în câmpul Custom server (Server personalizat ) și faceți clic pe Finish (Terminare). Asigurați-vă că tastați întreaga adresă, inclusiv structura de foldere, în funcție de aplicația pe care o configurați. Imaginea de exemplu de mai jos arată adresa folderului ESET Endpoint.

    Utilizați calea corectă pentru fiecare aplicație

    Pentru setările serverului personalizat, tastați întotdeauna calea completă în funcție de aplicația pe care o configurați. De exemplu: http://update.server.local:8080/mirror-final/eset_upd/ep13

    Ultimul folder din cale trebuie să fie unul dintre următoarele:

    Nume dosar Aplicații actualizate
    ep12 ESET Endpoint 12.x
    ep13 ESET Endpoint 13.x
Actualizări ale aplicațiilor

Dacă ați creat un depozit complet care include fișiere de actualizare automată, puteți adăuga, de asemenea, serverul dvs. web local la Serverul personalizat din secțiunea Actualizări aplicații.

Configurați alte aplicații ESET pentru a utiliza depozitul offline și actualizările
Alte aplicații

Dacă este necesar, creați politici pentru orice aplicație ESET similare cu exemplele prezentate mai sus.

Activați accesul la serverul web

Asigurați-vă că toate dispozitivele client pot accesa serverul web al depozitului offline pe portul 8080.

V. Opțional: Instalați aplicațiile de securitate ESET dintr-o locație partajată prin intermediul sarcinii de instalare a software-ului ESET PROTECT On-Prem

În acest caz, nu utilizăm un depozit. Trebuie să aveți agenți de gestionare ESET instalați pe mașinile client.

  1. Descărcați un program de instalare ESET Endpoint(site-ul de descărcare ESET).

  2. Salvați programul de instalare într-o locație accesibilă altor computere din rețeaua dvs. offline. Vă recomandăm să creați o structură logică de foldere bazată pe numele și versiunile aplicațiilor.

  3. Conectați-vă la Consola web ESET PROTECT.

  4. Creați o nouă sarcină Software Install cu linkul direct.

    Implementați sau actualizați aplicațiile ESET endpoint utilizând ESET PROTECT On-Prem.

Ultima actualizare: 21 apr. 2026

Resurse suplimentare

Ghiduri de utilizare

Forum ESET

Videoclipuri YouTube
ESET Status Portal ESET Technical Support

Client existent?