Eset endpoint antivirus настройка обновления в локальной сети
Азмъ есмь систадмин. Привет, я администрирую ОC семейства Windows в некоем гос.учреждении. Тачки у нас прямо скажем не ахти (и даже хуже - с 256 ОЗУ и Windows XP на борту!). Не важно забей)) Так вот, на данной страничке я хочу поделиться с Вами своим опытом (вернее сказать мытарством) использования и настройки всякой разной маздайщины)) Let's go!
Профили
Профили обновления можно создавать для различных конфигураций и задач обновления. Создание профилей обновления особенно полезно для пользователей мобильных устройств, которым необходимо создать вспомогательный профиль для регулярно меняющихся свойств подключения к Интернету.
В раскрывающемся меню Выберите профиль, который нужно изменить отображается текущий профиль. По умолчанию для него задано значение Мой профиль .
Чтобы создать профиль, рядом с элементом Список профилей щелкните Изменить , введите имя профиля и нажмите кнопку Добавить .
Обновления модулей
По умолчанию установлен параметр Выбирать автоматически . Вариант Пользовательский сервер — это компьютер, на котором хранятся файлы обновлений. При использовании сервера обновлений ESET рекомендуется оставить параметры по умолчанию.
Включить более частые обновления сигнатур обнаружения . Сигнатуры обнаружения будут обновляться чаще. Если отключить этот параметр, качество обнаружения может ухудшиться.
Разрешить обновление модуля со съемных носителей : позволяет выполнить обновление со съемного носителя, если он содержит созданное зеркало. Если установлен флажок Автоматически , обновление будет выполняться в фоновом режиме. Если нужно показывать диалоговые окна обновления, выберите Всегда спрашивать .
Если используется локальная общая папка, сервер обновлений должен быть указан следующим образом:
\\имя_компьютера_или_его_IP-адрес\общая_папка
Так как стали часто спрашивать как создать и настроить зеркало обновлений в антивирусе nod32, придется описать детально. Хотя в нете кучу материалов на эту тему всеровно возникают вопросы ну да ладно. Кстати говоря метод является почти официальный для ITшников.
1. После установки nod32 триальная версия (trial) с официальнго сайта, далее нужно произвести активацию спомощью логина и пароля. Ищите TRIAL-xxxxx кличи от 60 дней или EAV-xxxxx ключи, в интернете их много. Только не те которые подошли к окончанию срока годности, хотябы свыше 3-х недель. Перед поиском не бойтесь отключить установленый антивирус (модуль: защита доступа в интернет) т.к. не даст зайти на сайты с халявными ключами.
P.S. при первом обновлении nod32 с зеркала, активированный ключами антивирус сбрасывает количество оставшиеся дней до нуля. Таким образом программу nod32 можно использовать бессрочно обновляясь с зеркала обновления. Проверенно на v7 и v8.
2. После того как активировали nod32, теперь нам нужно создать возможность добавления зеркала обновления nod32. Для v7 и ниже версии нужно на время отключить модуль HIPS он же Self Defence. Делается это в настройках антивируса. Далее перезагружаемся в безопасный режим.
3. Загрузившись в безопасном режиме, нужно зайти в реестр «regedit.exe» с правами администратора. Это можно сделать одновременно нажав клавиши «WIN + R» и в окне набрать «regedit». Или зайти в ПУСК и в поиске набрать «regedit.exe» и далее через контекстное меню запустить его с правами администратора.
4. В открывшемся окне реестра идем по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info\ находим PackageFeatures
и далее в правом половине окна меняем значение в параметре PackageFeatures исходя таблицы ниже.
В общем то и не сложно создать зеркало обновления, теперь все это дело сохраняем и перезагружаемся в обычном режиме. Теперь нам доступна настройка в интерфейсе программы nod32 и мы можем настроить зеркала обновлений в настройках nod32 во кладке «обновление» → «параметры».
реестр редактируется в безопасном режиме.
v9, v8, v7. — это версии nod32 (узнать версию nod32 можно в заголовке интерфейса)
первое значение — по умолчанию
второе (зеленое) — для открытия зеркало обновления.
Пример :
У нас nod32 smart security 8 версии, заходим в реестр и увидели значение 53. Значит по таблице это значение нужно заменить на 51.
Eset Endpoint Security 5 настраиваем обновление баз по локальной сети
Корпоративный ESET Endpoint Security 5 - это версия антивируса предназначенная для обслуживания организаций состоящих из компьютеров в локальной сети. Использование этой версии помогает облегчить администратору обновление антивирусными базами всех компьютеров сети без подключения к интернету и без ввода логина-пароля для каждой копии антивируса Eset на рабочих станциях.
Итак, помимо установленного Endpoint Security на сервере (или на обычном ПК) и на всех компьютерах сети, имя пользователя и пароля на сервере для обновления баз, нам нужен файл лицензии (файл с расширением *.lic). Данный файл создаёт зеркало обновлений на компьютере выступающем в качестве сервера. Также в нём "зашито" ограничение по количеству обновляемых клиентских компьютеров в сети.
1. Первым делом зайдём в Дополнительные настройки. (F5) - Служебные программы - Лицензии. Жмём добавить и выбираем Ваш файл *.lic.
2. На вкладке Зеркало поставим галочку Создать зеркало обновления и выберем путь к папке обновлений, ну или оставим его по-умолчанию:
Затем нужно стандартным способом обновить базу данных сигнатур вирусов. Тем самым мы перепишем файлы сигнатур в нашу папку зеркала (в моём случае D:\Mirror).
4. Откроем общий доступ только для чтения к зеркалу обновлений . \Mirror.
5. Теперь настроим Ваш маздай Windows, а точнее учётные записи. Есть такой интересный момент, что обновление баз сигнатур по локальной сети происходит тогда и только тогда, когда на сервере и рабочих станциях настроенных на зеркало, название учетных записей одинаково и установлен один и тот же пароль (при том что пустые пароли не прокатят). Предположим, Ваша учётная запись называется Admin c паролем 123, значит и на клиентском компе тоже должна быть учётка Admin c паролем 123, но работать можно и под другой учётной записью. Главное наличие второй Admin и пароля 123 (но лучше первой, так как замечено, что периодически глючит обновление).
6. И последнее, что нужно настроить, это Eset Endpoint Security 5 клиентских рабочих станций на обновление по локалке. Для чего зайдём в Дополнительные настройки. (F5) - Обновление - Общие. Затем необходимо изменить Сервер обновлений, жмём Изменить.
Вписываем в строку Серверы обновлений сетевой путь \\Server\mirror, где Server - имя вашего компьютера в сети, который будет раздавать обновления антивирусных баз, а mirror - зеркало обновлений (расшаренная сетевая папка). Жмём Добавить и ОК. Под заголовком Сервер обновлений: выберем новый путь.
а если работаете не под учеткой настроенной под обновления баз, тогда Указанный пользователь и само собой вводите Имя и Пароль для нужной нам записи.
Если я чего не упустил, то после всех этих шаманских танцев с бубном обновление антивирусов клиентский рабочих станций пойдёт с нашего сервера. Если этого не произошло, то скорей всего нужно проверить открывается ли папка mirror с клиентов и настроить её соответственно с вашими сетевыми стандартами.
После нескольких неудачных попыток обновить модуль обнаружения с зеркала в главном меню на панели обновления появится ошибка Неверные имя пользователя и (или) пароль . Рекомендуем перейти в меню Дополнительные настройки > Обновление > Профили > Зеркало и проверить указанные имя пользователя и пароль. Обычно эта ошибка вызвана неправильными аутентификационными данными.
После настройки сервера зеркала вам следует добавить сервер обновлений на клиентские рабочие станции. Для этого выполните следующие действия.
• Откройте меню Дополнительные настройки (F5) и последовательно щелкните элементы Обновление > Профили > Обычное .
Предупреждения об устаревшем модуле обнаружения
Автоматически задавать максимальный возраст модуля обнаружения . Позволяет задать максимальное время (в днях), по истечении которого модуль обнаружения будет считаться устаревшим. Значение по умолчанию для параметра Максимальный возраст модуля обнаружения (в днях) — 7.
Как изменить настроить зеркало обновлений в nod32
После создания зеркало обновлений описаное выше, приступим к его настройке (добавления / изменения) зеркала. Пример буду делать на версии nod32 8 т.к. она под рукой да и впринципе они далеко не чем не отличаются друг от друга за исключением интерфейса. (картинка справо кликабельна) В трее (в низу в правом углу окна где часы) кликаем два раза на значок нод32. Откроется окно антивируса далее нажимаем F5 и теперь откроется дополнительное окно с настройками. Слево в меню выбираем "обновление" и в под пункте его выбираем "Параметры". В открывшимся справо разделе Вы увидите настройки для изменения сервера обновлений, кликаем изменить. Откроется мальнькое окошко в нем создать и настроить зеркало обновления. По завершении сохраняете и не забудьте в выпадающем списке выбрать нужное зеркало.
Основные сведения
Текущий профиль обновления отображается в раскрывающемся меню Выбрать профиль обновления по умолчанию .
Чтобы создать профиль, см. сведения в разделе Профили обновления.
Настроить уведомления об обновлении (ранее Выбрать полученные уведомления об обновлении : щелкните Изменить , чтобы выбрать, какие уведомления приложения будут отображаться. Можно выбрать, нужно ли их показывать на рабочем столе и/или отправлять по электронной почте .
Если во время загрузки обновлений модуля обнаружения возникли проблемы, рядом с параметром Очистить кэш обновлений щелкните Очистить , чтобы удалить временные файлы обновлений (очистить кэш).
Доступ к файлам обновления
Папка, предназначенная для хранения файлов обновлений для зеркала, указывается в разделе Папка для хранения копий файлов . Чтобы выбрать другую папку, щелкните Очистить для удаления предварительно заданной папки C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror , а затем щелкните Изменить для выбора папки на локальном компьютере или общей сетевой папки. Если для указанной папки нужна авторизация, данные аутентификации должны быть указаны в полях Имя пользователя и Пароль . Если выбранная папка назначения расположена на сетевом диске компьютера под управлением ОС Windows NT/2000/XP, указанные имя пользователя и пароль должны принадлежать пользователю с правами на запись в указанную папку. Имя пользователя и пароль следует вводить в формате Домен/Пользователь или Рабочая_группа/Пользователь . Не забудьте ввести соответствующие пароли.
вторник, 5 февраля 2013 г.
Обновление компонентов программы
Файлы : при настройке зеркала можно указать предпочитаемые языки обновлений. Выбранные языки должны поддерживаться сервером зеркала, который настроил пользователь.
Автоматическое обновление компонентов : разрешает установку новых и обновление существующих компонентов. Обновление может выполняться как в автоматическом режиме без вмешательства пользователя, так и с уведомлением. После установки обновления компонентов программы может потребоваться перезагрузка компьютера.
Обновить компоненты сейчас : обновляет компоненты программы до последней версии.
Параметры обновления доступны в дереве Дополнительные настройки (F5) в разделе Обновление . В этом разделе указывается информация об источниках обновлений, таких как серверы обновлений и данные аутентификации для них.
Правильная настройка параметров обновления
Доступ к зеркалу через общие системные папки
Сначала необходимо создать общую папку на локальном или сетевом устройстве. При создании папки для зеркала необходимо предоставить права на запись пользователю, который будет сохранять в ней файлы обновлений, и права на чтение всем пользователям, которые будут получать обновления для ESET Endpoint Antivirus из папки зеркала.
Если общая папка расположена на другом компьютере в сети, необходимо указать данные аутентификации для доступа к нему. Для этого откройте в ESET Endpoint Antivirus раздел Дополнительные настройки (F5) и щелкните Обновление > Профили > Подключаться к локальной сети как . Этот параметр аналогичен используемому для обновления и описан в разделе Подключение к локальной сети .
Чтобы получить доступ к папке зеркала, это нужно сделать в той же учетной записи, что и для входа в компьютер, на котором создано зеркало. В случае, если компьютер находится в домене, следует использовать имя пользователя в формате «ДОМЕН\имя_пользователя». Если компьютер не находится в домене, следует использовать «IP-адрес_сервера\имя_пользователя» или «ИМЯ_КОМПЬЮТЕРА\имя_пользователя».
После окончания настройки зеркала укажите на рабочих станциях адрес нового сервера обновлений в формате ||UNC\ПУТЬ .
1. Откройте в ESET Endpoint Antivirus меню Расширенные параметры и щелкните Обновление > Профили > Обновления .
2. Рядом с элементом Обновления модулей снимите флажок Выбирать автоматически и добавьте новый сервер в поле Сервер обновлений , используя формат \\UNC\ПУТЬ .
Для корректной работы обновлений путь к папке зеркала должен быть указан в формате UNC. Обновления с сопоставленных сетевых дисков могут не работать.
Создание зеркала с помощью средства «Зеркало»
Средство «Зеркало» создает структуру папок, которая отличается от создаваемой в зеркале Endpoint. Каждая папка содержит файлы обновления для группы продуктов. Укажите полный путь к надлежащей папке в параметрах обновления продукта, использующего зеркало.
Последний раздел контролирует компоненты программы (PCU). По умолчанию после загрузки их можно копировать в локальное зеркало. Если установлен флажок Обновление компонентов программы , не нужно нажимать кнопку Обновить , т. к. файлы автоматически копируются на локальное зеркало. Дополнительные сведения об обновлении компонентов программы см. в разделе Режим обновления.
ESET Endpoint Antivirus дает возможность создавать копии файлов обновлений, которые могут использоваться для обновления других рабочих станций в сети. Использование зеркала (копии файлов обновлений в локальной сети) позволяет избежать загрузки одних и тех же обновлений с сервера производителя всеми рабочими станциями. Обновления загружаются на локальный сервер зеркала, а затем распространяются на рабочие станции. Это позволяет избежать перерасхода трафика. Обновление клиентских рабочих станций с зеркала оптимизирует трафик в сети и сокращает объем потребляемого интернет-трафика.
Настроить локальный сервер зеркала можно в расширенных параметрах в разделе Обновление . Чтобы попасть в этот раздел, нажмите клавишу F5 (откроется меню «Расширенные параметры»), щелкните Обновление > Профили и разверните элемент Зеркало обновлений .
Чтобы создать зеркало на клиентской рабочей станции, установите флажок Создать зеркало обновления . После этого станут доступными другие параметры настройки зеркала, такие как способ доступа к файлам обновлений и путь к файлам зеркала.
Обновления
По умолчанию для параметра Тип обновлений задано значение Регулярное обновление . Это означает, что файлы обновлений будут автоматически загружаться с сервера ESET с минимальным расходом трафика. Тестовое обновление — это обновление, которое уже прошло полное внутреннее тестирование и в ближайшее время станет доступным всем пользователям. Преимущество тестовых обновлений заключается в том, что у вас появляется возможность использовать новейшие исправления и способы обнаружения. Однако такие обновления иногда могут быть недостаточно стабильны и НЕ ДОЛЖНЫ использоваться на производственных серверах и рабочих станциях, где требуются максимальные работоспособность и стабильность. Вариант Отложенное обновление позволяет загружать обновления со специальных серверов с задержкой в несколько часов (т. е. после того, как обновления будут протестированы в реальных средах и признаны стабильными).
Включить оптимизацию доставки обновлений . Если опция включена, файлы обновлений можно загрузить с CDN (сеть доставки контента). Отключение этого параметра может привести к прерываниям загрузки и замедлению работы при перегрузке выделенных серверов обновления ESET. Отключение полезно, когда доступ к файерволу ограничен только для IP-адреса сервера обновления ESET, или если подключение к службам не работает CDN.
Запрашивать подтверждение перед загрузкой обновления . Программа отобразит уведомление, где можно подтвердить или отменить скачивание файла обновления. Если размер файла обновления больше значения, указанного в параметре Запрашивать подтверждение, если размер обновления превышает (КБ) , на экран будет выводиться диалоговое окно для подтверждения. Если для размера файла обновления задано значение 0 КБ, программа всегда будет отображать диалоговое окно для подтверждения.
Откат модуля
Если вы подозреваете, что последнее обновление модуля обнаружения и/или программных модулей повреждено или работает нестабильно, вы можете выполнить откат до предыдущей версии и отключить обновления на установленный период времени.
Читайте также: