Страницы: 1
RSS
Обновление вирусных БД и компонентов антивируса по локальной сети.
 
Имеется:
Клиенты (Windows):
  • ESET Endpoint Antivirus 6 (for Windows) (ну и, соответственно, агенты)
Сервер (Linux Ubuntu 16.04):
  • ESET Remote Administrator Server 6.4.304.0
  • ESET Remote Administrator Agent 6.4.293.0
  • ESET Remote Administrator Web Console
  • MirrorTool
Кэширующий прокси-сервер установлен на роутере.

Многие машины в локальной сети не имеют выхода "в интернет" и должны обновляться с локального зеркала. А вот тут начинаются приколы либо не описанные, либо слабо описанные в документации: MirrorTool не вытягивает обновлений компонентов. Т.е. "следить"  за этими обновлениями должна какая-то другая программа (интересно, какая?)
Помимо всей той "шняги", которая описана в документации, мне необходимо ещё поставить и веб-сервер для предоставления обновлений клиентам? (ERA-серверу, начиная с шестой версии, как я понимаю, этим заниматься "западло"?)
В Web-консоли, в рубрике "Администрирование" -> "Параметры сервера" Есть пункт "Обновления". Вопрос: Для чего?
Как на клиенте настроить получение обновлений с локального зеркала, или клиент сам должен "унюхать" его?

В общем резюмирую вопросы:
  • Какая программа должна отслеживать обновление компонентов Endpoint Antivirus и предложить клиентам его скачать? Если это - клиентская задача, то как её автоматизировать?
  • Для создания локального зеркала обновлений нужно ставить Веб-сервер третьего производителя, или я не заметил встроенного web-сервера в ERA-сервер?
  • Для чего в настройках ERA-сервера пункт "Обновления", если для их скачивания служит MirrorTool, а предоставлять скачанные обновления клиентам ERA-сервер не умеет?
  • Как на клиенте настроить получение обновлений с локального зеркала, или клиент сам должен "унюхать" его?
 
Цитата
Валерий Павлов написал:
Какая программа должна отслеживать обновление компонентов Endpoint Antivirus и предложить клиентам его скачать? Если это - клиентская задача, то как её автоматизировать?
Для создания локального зеркала обновлений нужно ставить Веб-сервер третьего производителя, или я не заметил встроенного web-сервера в ERA-сервер?
Для чего в настройках ERA-сервера пункт "Обновления", если для их скачивания служит MirrorTool, а предоставлять скачанные обновления клиентам ERA-сервер не умеет?
Как на клиенте настроить получение обновлений с локального зеркала, или клиент сам должен "унюхать" его?

1. При обновлении базы антивируса он обновляет и компоненты программы, многие путают а что же есть компоненты? При обновлении загружаются как обновления так и модули, компоненты это и есть модули программы, актуальность можно проверить кликнув по клиенту.
2.Мирор тул скачивает все что необходимо основываясь на файле лицензии который указывается при запуске утилиты. Если файл лицензии для ендпоинт антивирус то и скачивает он все рабочие модули именно для этого продукта.
3. Касательно локального зеркала. Его можно создать разными способами, по это в зависимости от способа создания зеркала, можно настроить данный пункт. Самый простой, еще начиная с версии 4, ставиться антивирус, в настройках указывается создание зеркала, прописывается папка. При обновлении, антивирус сам создаст в папку все необходимые обновления. Далее, там же в настройках, можно указать использовать хттп сервер, то есть на клиенте достаточно прописать http://IP:порт в настройках обновления, и клиент будет тянуть обновления с данного ПК.
Опять же можно создать политику и прописать необходимые параметры.

Раньше обновление компонентов включало в себя и версию программы, грубо говоря билд. В данный момент такого нет, если есть новая версия агента, ера об это скажет, для обновления есть спец задача. Для обновления клиентов - задача на удаления ПО и установку нового ПО. Опять же если используется апач, он качает его раз, а кеш, далее установке идет с кеша.

Цитата
Валерий Павлов написал:
В Web-консоли, в рубрике "Администрирование" -> "Параметры сервера" Есть пункт "Обновления". Вопрос: Для чего?
Как на клиенте настроить получение обновлений с локального зеркала, или клиент сам должен "унюхать" его?

Для обновление модуля ERA, то есть модуля конфигурации.

Если четно то настройка зеркала самое простое, как его создание так и настройка.
Опять же как писал выше, на 1 из ПК, который имеет выход в инет, создается зеркало. Далее через политику прописывается адреса зеркала на клиенте.
Я могу завтра описать более подробно...

Спасибо.
 
Цитата
Дмитрий написал:
При обновлении базы антивируса он обновляет и компоненты программы, многие путают а что же есть компоненты? При обновлении загружаются как обновления так и модули, компоненты это и есть модули программы, актуальность можно проверить кликнув по клиенту.
А вот, что написано в документации:
Цитата
ПРИМЕЧАНИЕ: Средство «Зеркало» загружает только определения базы данных вирусов и не загружает обновления компонентов программы и данные LiveGrid. Чтобы обновить продукт безопасности ESET на автономно работающем клиентском компьютере, рекомендуется использовать клиентскую задачу установки программного обеспечения в ERA. Или же можно обновлять продукты по отдельности.
В общем, чего-то я не понимаю...
Виноват. В резюмирующем вопросе не указал, что речь идёт о "Зеркале", а не о клиенте "Endpoint Antivirus". В общем, вопрос должен звучать так: "Если "Зеркало" не позволяет скачивать обновления компонентов (модулей) программы ESET Endpoint Antivirus, то какая программа (вместо "Зеркала") должна этим заниматься?

Как  создать зеркало (и поднять веб-сервер) клиенте я знаю, мне интересно, почему не сделали встроенный веб-сервер для рассылки обновлений на ERA-сервере, ведь такое решение очевидно и напрашивается само собой?

Цитата
Дмитрий написал:
на клиенте достаточно прописать  http://IP:порт  в настройках обновления...
Указал зеркалу складывать обновления в директорию /var/eset/mirror, которую веб-сервер использует в качестве корневой. В этой директории зеркало создало поддиректорию ./eset_upd/ в которой, в свою очередь, разместились директории v4, v5, ep6 и era6. Так вот, на клиенте для нормального обновления нужно прописать http://address:port/eset_upd/ep6 Если просто прописать путь к корню, то обновление выдаёт ошибку и искать нужную версию обновлений не желает. Что я делаю неправильно?
Изменено: Валерий Павлов - 17.11.2016 14:21:36
Страницы: 1
Читают тему (гостей: 1)