Корпоративный ESET Endpoint Security 5 - это версия антивируса предназначенная для обслуживания организаций состоящих из компьютеров в локальной сети. Использование этой версии помогает облегчить администратору обновление антивирусными базами всех компьютеров сети без подключения к интернету и без ввода логина-пароля для каждой копии антивируса Eset на рабочих станциях.
Итак, помимо установленного Endpoint Security на сервере (или на обычном ПК) и на всех компьютерах сети, имя пользователя и пароля на сервере для обновления баз, нам нужен файл лицензии (файл с расширением *.lic). Данный файл создаёт зеркало обновлений на компьютере выступающем в качестве сервера. Также в нём "зашито" ограничение по количеству обновляемых клиентских компьютеров в сети.
Ну а теперь об всём этом поподробнее и с картинками)
1. Первым делом зайдём в Дополнительные настройки... (F5) - Служебные программы - Лицензии. Жмём добавить и выбираем Ваш файл *.lic.
После этого появится вкладка Зеркало в разделе Обновления - Общие - Настройка...
2. На вкладке Зеркало поставим галочку Создать зеркало обновления и выберем путь к папке обновлений, ну или оставим его по-умолчанию:
Затем нужно стандартным способом обновить базу данных сигнатур вирусов. Тем самым мы перепишем файлы сигнатур в нашу папку зеркала (в моём случае D:\Mirror).
4. Откроем общий доступ только для чтения к зеркалу обновлений ...\Mirror.
5. Теперь настроим Вашмаздай Windows, а точнее учётные записи. Есть такой интересный момент, что обновление баз сигнатур по локальной сети происходит тогда и только тогда, когда на сервере и рабочих станциях настроенных на зеркало, название учетных записей одинаково и установлен один и тот же пароль (при том что пустые пароли не прокатят). Предположим, Ваша учётная запись называется Admin c паролем 123, значит и на клиентском компе тоже должна быть учётка Admin c паролем 123, но работать можно и под другой учётной записью. Главное наличие второй Admin и пароля 123 (но лучше первой, так как замечено, что периодически глючит обновление).
6. И последнее, что нужно настроить, это Eset Endpoint Security 5 клиентских рабочих станций на обновление по локалке. Для чего зайдём в Дополнительные настройки... (F5) - Обновление - Общие. Затем необходимо изменить Сервер обновлений, жмём Изменить...
Вписываем в строку Серверы обновлений сетевой путь \\Server\mirror, где Server - имя вашего компьютера в сети, который будет раздавать обновления антивирусных баз, а mirror - зеркало обновлений (расшаренная сетевая папка). Жмём Добавить и ОК. Под заголовком Сервер обновлений: выберем новый путь.
а если работаете не под учеткой настроенной под обновления баз, тогда Указанный пользователь и само собой вводите Имя и Пароль для нужной нам записи.
Если я чего не упустил, то после всех этих шаманских танцев с бубном обновление антивирусов клиентский рабочих станций пойдёт с нашего сервера. Если этого не произошло, то скорей всего нужно проверить открывается ли папка mirror с клиентов и настроить её соответственно с вашими сетевыми стандартами...
4. Откроем общий доступ только для чтения к зеркалу обновлений ...\Mirror.
5. Теперь настроим Ваш
6. И последнее, что нужно настроить, это Eset Endpoint Security 5 клиентских рабочих станций на обновление по локалке. Для чего зайдём в Дополнительные настройки... (F5) - Обновление - Общие. Затем необходимо изменить Сервер обновлений, жмём Изменить...
Вписываем в строку Серверы обновлений сетевой путь \\Server\mirror, где Server - имя вашего компьютера в сети, который будет раздавать обновления антивирусных баз, а mirror - зеркало обновлений (расшаренная сетевая папка). Жмём Добавить и ОК. Под заголовком Сервер обновлений: выберем новый путь.
И еще один момент - в настройках обновлений на вкладке Локальная сеть выберем Текущий пользователь,
а если работаете не под учеткой настроенной под обновления баз, тогда Указанный пользователь и само собой вводите Имя и Пароль для нужной нам записи.
Если я чего не упустил, то после всех этих шаманских танцев с бубном обновление антивирусов клиентский рабочих станций пойдёт с нашего сервера. Если этого не произошло, то скорей всего нужно проверить открывается ли папка mirror с клиентов и настроить её соответственно с вашими сетевыми стандартами...
Спасибо большое за разъяснения!
ОтветитьУдалитьУбило, что "обновление баз сигнатур по локальной сети происходит тогда и только тогда, когда на сервере и рабочих станциях настроенных на зеркало, название учетных записей одинаково и установлен один и тот же пароль".
У меня в школе шара на сервере с Линуксом по самбе раздается. Когда был каспер, просто сделал папку для обновлений и всем её указал в качестве источника.
В этом году закупили нам НОД32 и я голову ломал, как сделать обновление по локалке.
Неужели нельзя как-то сделать, чтоб учетки одинаковые всем не создавать? Шара с базами всё равно на линуксовой машине будет...
Пожалуйста, рад помочь!
ОтветитьУдалитьЯ так понимаю, что скорее всего нужно создать на вашей линуксовой тачке всех локальных пользователей и присвоить им пароли (на компах с вендой должны быть теже пароли). В настройках шары на самбе тоже, наверное, добавить этих юзеров. Вообщем мысль такая, что линукс должен увидеть имя пользователя и пароль компа который к нему постучался и тогда пойдет отдача баз. Но как под линуксом настроить правильно пользователей я не знаю).
В случае с вендой одинаковых пользователей также не обязательно создавать. Просто Вам надо пройтись по компам и попереписывать названия всех уч.записей и главное присвоить им пароли (да хоть единичку)), далее посоздавать эти учетки на раздающем базы компе. В моем случае это обычный комп (не сервер) с вендовс 8 на борту)
А причем тут нод, если логин и пароль для доступа к общей папке спрашивает винда
ОтветитьУдалитьНод обращается к зеркалу с параметрами авторизации своей учетной записи виндовс (логин, пароль) и, если на сервере существует такая же уч. запись обновление срабатывает на раб.станции. Не уверен, что это единственный возможный способ, но у меня получалось обновится только так...
ОтветитьУдалить