Меню

Как настроить nod32 для обновления по сети

Сервер бесплатных обновлений NOD32 в локальной сети

Сервер бесплатных обновлений NOD32 в локальной сети

Если вы пользуетесь бесплатными ключами для обновления антивируса NOD32, то примерно раз в месяц или в две недели приходится искать свежие ключи, а если у вас сетка из 20, 50, 100 компьютеров и на каждом необходимо ввести свежий ключ!? Понятно, что данная задача весьма трудоемкая, по этому мы рассмотрим альтернативный вариант, а конкретно создадим в локальной сети сервер бесплатных обновлений для NOD32.

И так, в чем будет заключаться реализация нашего сервера бесплатных обновлений для NOD32, а для его реализации мы воспользуемся программой NOD32 Update Viewer, которая выгружает свежие обновления в папку на сервере, а далее мы прописываем данную папку на компьютерах в локальной сети и обновления уже летят не из сети интернет, а из сетевой папки на сервере.

Изначально, хотелось бы сказать, что в роли сервера обновлений может выступать любая рабочая станция в локальной сети, главное чтобы к ней был доступ. Ну и желательно, чтобы данная машина как можно реже выключалась, а лучше чтобы не выключалась вообще.

Ну что, давайте приступим к реализации поставленной задачи. Я буду рассматривать данную систему на примере локальной сети, которую мы создавали в видеокурсе «Создание и администрирование локальной сети между Windows 7 и Windows XP » а если к ней подключить Windows 8 , то принцип останется таким же.

Первым делом заходим на сайт разработчиков программы NOD32 Update Viewer (www.nodview.net.ru). Вообще, сам NOD32 не пускает на данный сайт выдавая сообщение, мол вредоносный ресурс, естественно для разработчиков NOD32 данный ресурс является вредоносным, так как позволяет пользователям скачивать обновления на халяву. Однако, не смотря на то, что NOD32 у меня установлен в системе и работает, я на данный сайт зайти могу, все из-за того, что антивирусные базы слишком древние, так как я только установил антивирус. Если же у вас антивирус с последними обновлениями, то потребуется его отключить (NOD32 \ Обычный режим: изменить \ Да \ Настройка \ Антивирус \ Защита в режиме реального времени: отключить \ Защита почтового клиента: отключить \ Защита доступа в интернет: отключить)

Переходим во вкладку Скачать и здесь скачиваем последнюю версию программы, у меня это версия 7.0.

Устанавливаем программу (ОК \ Установить \ Далее \ Далее \ Выбираем компоненты, так как я пользуюсь только обновлениями для NOD32, то остальные компоненты могу убрать, так как ни разу ими не пользовался, но если вы хотите поэкспериментировать с другими компонентами, то можете галочки оставить \ Далее \ Установить \ Запускать не нужно)

Давайте проверим, как антивирус будет реагировать на NOD32 Update Viewer с последними базами. По этому заходим на сайт со свежими ключами www.av-free.org , так же советую запомнить данный ресурс, лично я свежие ключи беру именно отсюда (Ключи для NOD32 \ Далее \ Показать ключи для NOD32 \ Вставляем ключ в NOD \ Обновить)

Включаем все модули защиты, если попытаемся запустить установочный файл, антивирус его удаляет, т.е. базы свежие и программа считается вирусом.

Перейдем к настройке программы (Пуск \ Программы \ NOD32View \ NOD32View \ Настройки \ Общие \ Период обновления: раз в 3 часа \ Зеркало – здесь мы настроим, какие обновления загружать и куда. По умолчанию обновления летят в папку C:\Program Files\Nod32View\eset_upd, можно оставить данную папку, либо указать путь к другой, я оставлю как есть \ Обновления для всех версий \ ОК)

Далее необходимо ввести имя пользователя и пароль, для доступа к обновления, и чтобы не вводить каждый раз и не проверять работает ли ключ, я обновляю NOD32 на сервере, а потом в NOD32 Update Viewer (Взять имя и пароль из NOD32 \ Указатель мыши наводим на пароль \ Enter \ Пароль работает. Добавить его в список \ Да \ Play \ Пошел процесс скачивания обновлений)

Чтобы в будущем антивирус не удалил exe-шник NOD32 Update Viewer, добавим папку с программой в исключения (NOD32 \ Настройки \ Дополнительные настройки \ Защита от вирусов \ Исключения \ Добавить \ C:\Program Files\Nod32View\*.* \ ОК)

Так же, на случай если компьютер будет перезагружен, добавим ярлык программы в автозагрузку.

После окончания процесса скачивания обновлений, дадим папке eset_upd общий доступ (Свойства \ Доступ \ Расширенная настройка \ Открыть общий доступ \ Разрешения \ Все \ Чтение \ ОК)

Читайте также:  Повер поинт как настроить время показа слайдов

На рабочих станциях (NOD32 \ Изменить \ Да \ Настройки \ Дополнительные настройки \ Обновление \ Изменить \ Вставляем путь к сетевой папке \ Добавить \ ОК \ Выбираем указанный путь \ Обновить базу данных сигнатур)

Если компьютеры находятся в домене, то вводить имя пользователя и пароль не нужно, аутентификация на сервере будет выполняться от имени текущего пользователя, если в рабочей группе, то потребуется создать пользователя на сервере обновлений и пароль к нему (Мой компьютер \ ПКМ \ Управление \ Пользователи \ Создать \ NOD32 \ «Пароль» \ Действие пароля не ограничено \ ОК). Тогда в имени пользователя пишем «сетевое имя сервера»\NOD32 и заданный пароль.

После того как ключ становится не действительным, мы вводим свежий, проверяем что он рабочий через обновление локального антивируса, а в NOD32 Update Viewer берем пароль из NOD32.

И на последок, так как мы создали еще одну учетную запись, то при перезагрузке компьютера будет появляться выбор учетных записей, это не удобно для пользователя, да и в случае просадки напряжения, программа автоматически не запустится, так как потребуется войти в систему, по этому желательно сделать автоматический вход в систему , об этом я рассказывал в одном из своих уроков!

Источник

ESET CONNECT

Единая точка входа для ресурсов ESET

Войти через социальные сети

Проблема с обновлением по локальной сети

Ответы

Проблема в авторизации компьютеров.

Попробуйте создать отдельного пользователя с доступом к папке зеркала и укажите логин и пароль в дополнительных настройках обновления

Если Вы хотите обновляться через расшаренную папку, то нужно сделать следующее:
открыть окно антивируса, открыть дерево расширенных настроек, перейти на вкладку обновление, нажать кнопку изменить дополнительные параметры, перейти на вкладку локальная сеть и поставить значение текущий пользователь. Тогда антивирус будет стучаться на сервер за обновлением под логином и паролем пользователя, который в данный момент работает на компьютере. Либо можете создать отдельного пользователя и прописать в том же самом окне этого пользователя.

если Вы хотите обновляться через http, то по умолчанию используется порт 2221, а не 8081. то есть поставив галку «передавать обновления через http» на сервере, нужно на клиенте прописать http://ip-адрес/2221 (если вы не меняете номер порта).

Здравствуйте, проблема с обновлением с зеркала

Ситуация такая:
есть сетка на 150 компов ( лицензия на 200 компов ). Было настроено одно зеркало, которое раздавало по http обновления на все рабочие станции. На ПК, где было зеркало стоял Eset NOD Antivirus 3 (4). Это все на XP.
На другой машине на виртуалке поднят был 2003 виндовый сервер, где поставлены Сервер и Консоль от ESET версии 3.1.15 (англ)
На клиентах тоже стоял Eset NOD Antivirus 3 (4).
Решил поменять на Eset Smart Security 3 (4) — сначала вроде как обновлялось, но потом резко перестало. Ошибка — «невозможно подключиться к серверу обновлений». Локально все работает, естественно. Зеркало формируется.
Пробовал через шару (второй вариант обновлений — тоже не катит )

Смотрел на зеркале в журнале фаервола (включил в режим отображения всех сообщений) — вижу, что клиент обращается на порт 2221 к зеркалу ( порт не менял ) и записи такая фраза: «ГОТОВ К ИСПОЛЬЗОВАНИЮ ПРАВИЛА НЕ НАЙДЕНО» и ссылка на файл EHttp екзешник встроенного http сервера

Ничего такого на форуме не нашел. Настройки проверял много раз, даже переустанавливал с нуля зеркало — ситуация не изменилась.
Подскажите хоть в каком направлении копать. Что означает это сообщение фаервола — я не нашел нигде.

Источник



Настройка обновлений

Параметры обновления доступны в дереве Дополнительные настройки (F5) в разделе Обновление > Обычная . В этом разделе приводится информация об источниках обновлений, таких как серверы обновлений, а также требуемые для них данные аутентификации.

Основная информация

Текущий профиль обновления (если только определенный профиль не задан в разделе Расширенные параметры > Файервол > Известные сети ) отображается в раскрывающемся меню Выбрать профиль обновления по умолчанию .

Чтобы создать профиль, см. сведения в разделе Профили обновления.

Автоматическое переключение профилей : позволяет изменять профиль для конкретной сети.

Если во время загрузки обновлений модуля обнаружения возникли проблемы, щелкните Очистить , чтобы удалить временные файлы обновлений (очистить кэш).

Откат модулей

Если вы подозреваете, что последнее обновление модуля обнаружения и/или программных модулей повреждено или работает нестабильно, вы можете выполнить откат до предыдущей версии и отключить обновления на установленный период времени.

Читайте также:  4 как настроить параметры буквицы

Для обеспечения правильной загрузки обновлений необходимо корректно задать все параметры обновлений. Если используется файервол, программе должно быть разрешено обмениваться данными через Интернет (например, передача данных по протоколу HTTP).

Профили

Профили обновления можно создавать для различных конфигураций и задач обновления. Создание профилей обновления особенно полезно для пользователей мобильных устройств, которым необходимо создать вспомогательный профиль для регулярно меняющихся свойств подключения к Интернету.

В раскрывающемся меню Выберите профиль, который нужно изменить отображается текущий профиль. По умолчанию это Мой профиль . Чтобы создать новый профиль, рядом с элементом Список профилей нажмите кнопку Изменить , введите имя профиля и нажмите кнопку Добавить .

Обновления

По умолчанию для параметра Тип обновлений задано значение Регулярное обновление . Это означает, что файлы обновлений будут автоматически загружаться с сервера ESET с минимальным расходом трафика. Тестовые обновления (параметр Тестовое обновление ) — это обновления, которые уже прошли полное внутреннее тестирование и в ближайшее время будут доступны всем пользователям. Преимущество их использования заключается в том, что у вас появляется доступ к новейшим методам обнаружения и исправлениям. Однако такие обновления иногда могут быть недостаточно стабильны и НЕ ДОЛЖНЫ использоваться на производственных серверах и рабочих станциях, где необходимы максимальные работоспособность и стабильность.

Запрашивать подтверждение перед загрузкой обновления : в программе отобразится уведомление, в котором можно подтвердить или отклонить загрузку файла обновления.

Запрашивать подтверждение, если размер обновления превышает (КБ) : в программе отобразится уведомление, если размер файла обновления превышает заданное значение.

Отключить оповещение об успешном обновлении : отключает уведомления на панели задач в правом нижнем углу экрана. Этот параметр удобно использовать, если какое-либо приложение или игра работает в полноэкранном режиме. Обратите внимание, что в игровом режиме все уведомления отключены.

Обновления модулей

Включить более частые обновления сигнатур обнаружения : будет уменьшен интервал обновления сигнатур обнаружения. Отключение этого параметра может негативно отразиться на скорости обнаружения.

Обновление компонентов программы

Обновление приложения : если потребуется повторная установка, отобразится диалоговое окно для подтверждения.

Источник

Обновление с зеркала

Существует два способа настройки зеркала. Зеркало — это, по сути, репозиторий, с которого клиенты могут загружать файлы обновлений. Папкой с файлами обновлений может выступать общий сетевой ресурс или HTTP-сервер.

Доступ к файлам зеркала с помощью внутреннего HTTP-сервера

Это вариант по умолчанию, выбранный в предварительно заданной конфигурации программы. Для обеспечения доступа к зеркалу с помощью HTTP-сервера перейдите на вкладку Расширенные параметры > Обновление > Профили > Зеркало и выберите элемент Создать зеркало обновления .

В разделе HTTP-сервер вкладки Зеркало можно указать Порт сервера , на котором HTTP-сервер будет принимать запросы, а также тип аутентификации , используемой HTTP-сервером. По умолчанию порт сервера имеет значение 2221 . С помощью параметра Аутентификация определяется метод аутентификации, используемый для доступа к файлам обновлений. Доступны варианты Нет , Обычная и NTLM . Чтобы использовать кодировку base64 и упрощенную аутентификацию по имени пользователя и паролю, выберите Обычная . Вариант NTLM обеспечивает шифрование с использованием безопасного метода. Для аутентификации используется учетная запись пользователя, созданная на рабочей станции, которая предоставляет общий доступ к файлам обновлений. Значение по умолчанию — Нет . Этот вариант дает доступ к файлам обновлений без аутентификации.

Если планируется организовать доступ к файлам обновлений с помощью HTTP-сервера, папка зеркала должна находиться на том же компьютере, что и экземпляр ESET Endpoint Antivirus, который ее создает.

SSL для HTTP-сервера

Чтобы использовать HTTP-сервер с поддержкой протокола HTTPS (SSL), прикрепите свой файл цепочки сертификатов или создайте самозаверяющий сертификат. Доступны следующие типы сертификатов: PEM, PFX и ASN . Из соображений дополнительной безопасности можно использовать протокол HTTPS для загрузки файлов обновления. При его использовании практически невозможно отследить передаваемые сведения и учетные данные. Для параметра Тип закрытого ключа по умолчанию установлено значение Интегрированный . Это значит, что закрытый ключ является частью выбранного файла цепочки сертификатов.

После нескольких неудачных попыток обновить модуль обнаружения с зеркала в главном меню на панели обновления появится ошибка Неверные имя пользователя и (или) пароль . Рекомендуем перейти в меню Дополнительные настройки > Обновление > Профили > Зеркало и проверить указанные имя пользователя и пароль. Обычно эта ошибка вызвана неправильными аутентификационными данными.

Читайте также:  Как настроить авторизацию через есиа

После настройки сервера зеркала вам следует добавить сервер обновлений на клиентские рабочие станции. Для этого выполните следующие действия.

• Откройте меню Дополнительные настройки (F5) и последовательно щелкните элементы Обновление > Профили > Обычное .

• Снимите флажок Выбирать автоматически и добавьте в поле Сервер обновлений новый сервер. Укажите сервер в одном из таких форматов:
http://IP_адрес_нового_сервера:2221
https://IP_адрес_нового_сервера:2221 (если используется SSL)

Доступ к зеркалу через общие системные папки

Сначала необходимо создать общую папку на локальном или сетевом устройстве. При создании папки для зеркала необходимо предоставить права на запись пользователю, который будет сохранять в ней файлы обновлений, и права на чтение всем пользователям, которые будут получать обновления для ESET Endpoint Antivirus из папки зеркала.

Далее на вкладке Дополнительные настройки > Обновление > Профили > Зеркало необходимо настроить доступ к зеркалу, сняв флажок Передавать файлы обновлений через внутренний HTTP-сервер . Этот вариант включен по умолчанию после установки программы.

Если общая папка расположена на другом компьютере в сети, необходимо указать данные аутентификации для доступа к нему. Для этого откройте в ESET Endpoint Antivirus раздел Дополнительные настройки (F5) и щелкните Обновление > Профили > Подключаться к локальной сети как . Этот параметр аналогичен используемому для обновления и описан в разделе Подключение к локальной сети .

Чтобы получить доступ к папке зеркала, это нужно сделать в той же учетной записи, что и для входа в компьютер, на котором создано зеркало. В случае, если компьютер находится в домене, следует использовать имя пользователя в формате «ДОМЕН\имя_пользователя». Если компьютер не находится в домене, следует использовать «IP-адрес_сервера\имя_пользователя» или «ИМЯ_КОМПЬЮТЕРА\имя_пользователя».

После окончания настройки зеркала укажите на рабочих станциях адрес нового сервера обновлений в формате ||UNC\ПУТЬ .

1. Откройте в ESET Endpoint Antivirus меню Расширенные параметры и щелкните Обновление > Профили > Обновления .

2. Рядом с элементом Обновления модулей снимите флажок Выбирать автоматически и добавьте новый сервер в поле Сервер обновлений , используя формат \\UNC\ПУТЬ .

Для корректной работы обновлений путь к папке зеркала должен быть указан в формате UNC. Обновления с сопоставленных сетевых дисков могут не работать.

Создание зеркала с помощью средства «Зеркало»

Средство «Зеркало» создает структуру папок, которая отличается от создаваемой в зеркале Endpoint. Каждая папка содержит файлы обновления для группы продуктов. Укажите полный путь к надлежащей папке в параметрах обновления продукта, использующего зеркало.

Например, чтобы обновить ESMC 7 из зеркала, задайте следующее значение параметра Сервер обновлений (подставив корневой адрес вашего HTTP-сервера):

Последний раздел контролирует компоненты программы (PCU). По умолчанию после загрузки их можно копировать в локальное зеркало. Если установлен флажок Обновление компонентов программы , не нужно нажимать кнопку Обновить , т. к. файлы автоматически копируются на локальное зеркало. Дополнительные сведения об обновлении компонентов программы см. в разделе Режим обновления.

Источник

ESET CONNECT

Единая точка входа для ресурсов ESET

Войти через социальные сети

Проблема с обновлением по локальной сети

Ответы

Решил не создавать новых тем, а написать здесь.

Есть ESET Endpoint 6.

Хотел настроить, чтобы было зеркало в сети.

В Доп.Настройки-Обновление-Зеркало указал:
— Создать зеркало обновлений (да)
— Папка для хранения копий файлов: путь до сетевой папки (пробовал два варианта — либо сетевой путь через \\ либо подмапленный диск сетевой)
— Имя пользователя\пароль : указал те, которые мне были выданы с купленной лицензией.

В Доп.Настройки-Обновление-Зеркало-Подключаться по локальной сети как указал:
— Тип локального пользователя: указанный пользователь (сетевая шара под логин-пароль убрана)
— Имя пользователя\пароль — указаны те, которые ограничивают доступ к шаре.

Проверил шару на том же компе под тем же пользователем (с админскими правами на комп), под которым запущен антивирь с тем доступом, который указан для шары. Шара доступа для чтения и записи (можно создать файл\папку)

Однако при обновлении происходят две вещи:
1) С сервера обновлений через интернет тянутся все базы за какой-то довольно большой период, весом аж 132 Мб (чего не было до момента настройки вышеописанного)
2) В шаре-зеркале не появляется ровным счетом ничего. Даже не стучится туда никто, судя по всему.

Что сделано не так и как сделать правильно?

Источник