Spegling av uppdateringar

Med ESET Endpoint Antivirus går det att skapa kopior av uppdateringsfiler, som kan användas för att uppdatera andra arbetsstationer i nätverket. Användning av en ”spegling” – en kopia av uppdateringsfilerna i LAN-miljön är praktiskt eftersom uppdateringsfilerna inte behöver hämtas från leverantörens uppdateringsserver flera gånger och av varje arbetsstation. Uppdateringarna hämtas centralt till den lokala speglingsservern och distribueras sedan till alla arbetsstationer och undviker därmed risken för överbelastning av nätverkstrafiken. Genom att uppdatera klientarbetsstationer från en spegling kan man optimera nätverksbelastningen och spara Internetbandbredd.

Konfigurationsalternativen för den lokala speglingsservern finns i Avancerade inställningar under Uppdatering. För att komma åt avsnittet trycker du på F5 för att öppna Avancerade inställningar, klickar på Uppdatering > Profiler och väljer fliken Spegling.

Om du vill skapa en spegling på en klientarbetsstation aktiverar du Skapa spegling av uppdateringar. När

alternativet väljs, aktiveras andra speglingsalternativ, som t.ex. åtkomst till uppdateringsfiler och sökvägen till de speglade filerna.

Åtkomst till uppdateringsfiler

Tillhandahåll uppdateringsfiler via intern HTTP-server – om det här alternativet är aktiverat kan du få åtkomst till uppdateringsfilerna via HTTP, inga inloggningsuppgifter krävs.

OBS!

För Windows XP krävs Service Pack 2 eller senare för att använda HTTP-servern.

Metoderna för att komma åt speglingsservern beskrivs utförligt i Uppdatera från speglingen. Det finns två grundläggande metoder för att komma åt speglingen – mappen med uppdateringsfiler kan visas som en delad nätverksmapp eller så kan klienter komma åt speglingen på en HTTP-server.

Du anger i vilken mapp uppdateringsfilerna för speglingen ska sparas i Mapp där speglade filer lagras. Om du vill välja en annan mapp klickar du på Rensa för att ta bort den fördefinierade mappen C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror och klickar på Redigera för att bläddra efter en mapp på den lokala datorn eller en mapp i det delade nätverket. Om det krävs autentisering för mappen måste du ange autentiseringsuppgifter i fälten Användarnamn och Lösenord. Om den valda målmappen finns på en nätverksdisk som kör operativsystemet Windows NT/2000/XP måste det användarnamn och lösenord som anges ha skrivbehörighet till den valda mappen.

Användarnamn och lösenord ska anges i formatet Domän/Användare eller Arbetsgrupp/Användare. Kom ihåg att ange motsvarande lösenord.

Filer – när speglingen konfigureras kan du ange språkversionerna för uppdateringar du vill hämta. Det måste finnas stöd för de valda språken i den speglingsserver som konfigurerats av användaren.

82

Uppdatera programkomponenter

Uppdatera komponenter automatiskt – används för installation av nya funktioner och uppdateringar av befintliga funktioner. En uppdatering kan utföras automatiskt utan att du behöver göra något, eller så kan du välja att få ett meddelande. När en programkomponentuppdatering har installerats kan du behöva starta om datorn.

Uppdatera komponenter nu – uppdaterar programkomponenterna till den senaste versionen.

3.9.3.1.6.1 Uppdatera från speglingen

Det finns två grundläggande metoder för att konfigurera en spegling, som i grund och botten är en databas klienter kan hämta uppdateringsfiler från. Mappen med uppdateringsfiler går att visa som en delad nätverksmapp eller som en HTTP-server.

Åtkomst till speglingen via en intern HTTP-server

Denna konfiguration är standard och anges i den fördefinierade programkonfigurationen. För att tillåta åtkomst till speglingen med HTTP-servern öppnar du Avancerade inställningar > Uppdatering > Profiler > Spegling och väljer Skapa spegling av uppdateringar.

I avsnittet HTTP-server på fliken Spegling går det att ange den Serverport där HTTP-servern lyssnar och vilken typ av Autentisering som används av HTTP-servern. Som standard är serverporten inställd på 2221. Alternativet

Autentisering definierar autentiseringsmetoden för åtkomst till uppdateringsfilerna. Följande alternativ finns tillgängliga: None, Basic och NTLM. Välj Basic för att använda base64-kodning med grundläggande autentisering av användarnamn och lösenord. Med alternativet NTLM tillämpas en säker kodningsmetod. Användaren som skapats för arbetsstationen där uppdateringsfilerna lagras används för autentisering. Standardinställningen är None, vilket innebär att det inte krävs någon autentisering för att få tillgång till uppdateringsfilerna.

VARNING!

Vill du att uppdateringsfilerna ska vara tillgängliga via HTTP-servern måste speglingsmappen finnas på samma dator som den instans av ESET Endpoint Antivirus som skapade mappen.

SSL för HTTP-server

Lägg till din Certifikatkedjefil eller skapa ett självsignerat certifikat om du vill köra HTTP-servern med stöd för HTTPS (SSL). Följande certifikattyper finns tillgängliga: PEM, PFX och ASN. För ytterligare säkerhet kan du använda HTTPS-protokollet för att hämta uppdateringsfiler. Det är nästan omöjligt att spåra dataöverföringar och

inloggningsinformation med detta protokoll. Privat nyckeltyp är som standard inställt till Integrerad, vilket innebär att den privata nyckeln är en del av den valda certifikatkedjefilen.

OBS!

Felet Användarnamnet och/eller lösenordet är ogiltigt visas i uppdateringsfönstret från huvudmenyn efter flera misslyckade försök att uppdatera detekteringsmotorn från speglingen. Vi rekommenderar att du navigerar till Avancerade inställningar > Updatering > Profiler > Spegling och kontrollerar användarnamnet och lösenordet.

Den vanligaste orsaken till att problemet uppstår är att fel autentiseringsuppgifter angetts.

När speglingsservern konfigurerats måste du lägga till den nya uppdateringsservern i klientarbetsstationerna. Följ stegen nedan:

· Öppna Avancerade inställningar (F5) och klicka på Uppdatering > Profiler > Grundläggande.

· Inaktivera Välj automatiskt och lägg till en ny server i fältet Uppdateringsserver med något av följande format:

http://IP_adress_till_din_server:2221

https://IP_adress_till_din_server:2221 (om SSL används) Åtkomst till speglingen via systemdelningar

Först måste en delad mapp skapas på en lokal enhet eller nätverksenhet. Användaren som sparar filer i mappen måste tilldelas skrivbehörighet till speglingsmappen och användarna som använder mappen till att uppdatera ESET Endpoint Antivirus måste tilldelas läsbehörighet till den.

Konfigurera sedan åtkomst till speglingen i avsnittet Avancerade inställningar > Uppdatering> Profiler > fliken Spegling genom att inaktivera Tillhandahåll uppdateringsfiler via intern HTTP-server. Alternativet är markerat som standard i programmets installationspaket.

Om den delade mappen finns på en annan dator i nätverket måste du ange autentisering för åtkomst till den andra datorn. Ange autentiseringsuppgifter genom att öppna Avancerade inställningar för ESET Endpoint Antivirus (F5) och

84

klicka på Uppdatering > Profiler > Anslut till LAN som. Inställningen är densamma som för uppdatering, beskrivet i avsnittet Ansluta till LAN som.

När speglingen har konfigurerats ska du ange \\UNC\SÖKVÄG som uppdateringsserver på arbetsstationerna enligt stegen nedan:

1. Öppna Avancerade inställningar för ESET Endpoint Antivirus och klicka på Uppdatering > Profiler >

Grundläggande.

2. Inaktivera Välj automatiskt och lägg till en ny server i fältet Uppdateringsserver med formatet \\UNC\PATH.

OBS!

Sökvägen till mappen med speglingen måste anges som en UNC-sökväg för att fungera. Uppdateringar från mappade enheter fungerar kanske inte.

Det sista avsnittet styr programkomponenter (PCU). Som standard förbereds kopiering av de hämtade

programkomponenterna till den lokala speglingen. Om Uppdatera programkomponenter aktiveras är det inte nödvändigt att klicka på Uppdatera eftersom filerna automatiskt kopieras till den lokala speglingen när de är tillgängliga. Se Uppdateringsläge för mer information om uppdatering av programkomponenter.

3.9.3.1.6.2 Felsöka problem med uppdatering via spegling

Vanligen orsakas problem med en uppdatering från en spegling av något av följande: felaktig inställning av alternativen för speglingsmappen, felaktiga autentiseringsuppgifter för speglingsmappen, felaktig inställning på lokala arbetsstationer som försöker hämta uppdateringsfiler från speglingen eller en kombination av orsakerna ovan. Nedan följer en översikt över de vanligaste problemen som kan inträffa vid en uppdatering från speglingen:

ESET Endpoint Antivirus rapporterar om ett fel vid anslutningen till speglingsservern – troligen orsakad av felaktig inställning av uppdateringsservern (nätverkssökvägen till speglingsmappen) varifrån lokala arbetsstationer hämtar uppdateringar. Verifiera mappen genom att klicka på Windows Start-meny, klicka på Kör, ange mappnamnet och klicka på OK. Mappinnehållet visas.

ESET Endpoint Antivirus kräver användarnamn och lösenord – troligen orsakat av felaktiga autentiseringsuppgifter (användarnamn och lösenord) i uppdateringsavsnittet. Användarnamnet och lösenordet ger åtkomst till

uppdateringsservern som programmet utnyttjar för uppdateringar. Kontrollera att autentiseringsuppgifterna är korrekta och i rätt format. Till exempel Domän/användarnamn eller Arbetsgrupp/användarnamn plus motsvarande lösenord. Att speglingsservern är tillgänglig för Alla innebär inte att alla användare har åtkomst till den. Alla

omfattar alla domänanvändare, men inte obehöriga användare. Även om mappen är tillgänglig för Alla måste du ange ett användarnamn och lösenord för domänen i avsnittet för uppdateringsinställningar.

ESET Endpoint Antivirus rapporterar om fel vid anslutningen till speglingsservern – kommunikationen på porten som definierats för åtkomst till HTTP-versionen av speglingen har blockerats.