ESET PROTECT 8.0 Installation/Upgrade Guide

ESET PROTECT

安装、升级和迁移指南

单击此处显示此文档的联机帮助版本

ESET PROTECT 由 ESET, spol. s r.o. 开发

有关更多信息，请访问 www.eset.com。

电子的、机械的、影印、记录、扫描或其他方式。

ESET, spol. s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。

客户服务：www.eset.com/support

修订日期 2021年m月30日

1 关于帮助 1 .........................................................................................................................................................

2 安装/升级 1 .......................................................................................................................................................

2.1 ESET PROTECT 8.0 中的新功能 2 .................................................................................................................

2.2 架构 2 .............................................................................................................................................................

2.2.1 服务器 3 ...................................................................................................................................................

2.2.2 Web 控制台 4 .............................................................................................................................................

2.2.3 HTTP 代理 5 ...............................................................................................................................................

2.2.4 服务器代理 7 .............................................................................................................................................

2.2.5 Rogue Detection Sensor 8 ..............................................................................................................................

2.2.6 移动设备连接器 9 ........................................................................................................................................

2.2.7 Apache HTTP 代理 10 ...................................................................................................................................

2.3 Apache HTTP 代理、镜像工具和直接连接之间的区别 13 ..............................................................................

2.3.1 何时开始使用 Apache HTTP 代理？ 15 ..............................................................................................................

2.3.2 何时开始使用镜像工具？ 15 ..........................................................................................................................

3 系统要求和大小调整 16 ...............................................................................................................................

3.1 支持的操作系统 16 .........................................................................................................................................

3.1.1 Windows 16 ...............................................................................................................................................

3.1.2 Linux 17 ....................................................................................................................................................

3.1.3 macOS 18 .................................................................................................................................................

3.1.4 移动 18 ....................................................................................................................................................

3.2 支持的桌面设置环境 19 ..................................................................................................................................

3.3 硬件和基础结构大小调整 20 ...........................................................................................................................

3.3.1 部署建议 20 ..............................................................................................................................................

3.3.2 部署 10,000 个客户端 22 .............................................................................................................................

3.4 数据库 23 .......................................................................................................................................................

3.5 受支持的 Apache Tomcat 和 Java 版本 24 .................................................................................................

3.6 受支持的 Web 浏览器、ESET 安全产品和语言 24 ...........................................................................................

3.7 网络 26 ...........................................................................................................................................................

3.7.1 使用的端口 27 ...........................................................................................................................................

4 安装过程 29 .......................................................................................................................................................

4.1 Windows 上的一体式安装 30 ........................................................................................................................

4.1.1 安装 ESET PROTECT 服务器 31 .......................................................................................................................

4.1.2 安装 ESET PROTECT 移动设备连接器（单机版） 42 ..............................................................................................

4.2 在 Microsoft Azure 上的安装 48 ..................................................................................................................

4.3 Windows 上的组件安装 48 ............................................................................................................................

4.3.1 服务器安装 49 ...........................................................................................................................................

4.3.1.1 服务器先决条件 - Windows 55 .....................................................................................................................

4.3.2 Microsoft SQL Server 要求 55 ..........................................................................................................................

4.3.3 MySQL Server 安装和配置 56 ..........................................................................................................................

4.3.4 专用数据库用户帐户 57 ................................................................................................................................

4.3.5 服务器代理安装 57 ......................................................................................................................................

4.3.5.1 服务器辅助服务器代理安装 59 .....................................................................................................................

4.3.5.2 脱机服务器代理安装 60 .............................................................................................................................

4.3.5.3 服务器代理卸载和故障排除 60 .....................................................................................................................

4.3.5.4 ESET Remote Deployment Tool 61 .................................................................................................................

4.3.6 Web 控制台安装 61 ......................................................................................................................................

4.3.6.1 使用一体式安装程序安装 Web 控制台 61 ........................................................................................................

4.3.6.2 手动安装 Web 控制台 65 ...........................................................................................................................

4.3.7 HTTP 代理安装 67 ........................................................................................................................................

4.3.8 RD Sensor 安装 67 .......................................................................................................................................

4.3.8.1 RD Sensor 先决条件 68 ...............................................................................................................................

4.3.9 镜像工具 - Windows 68 ................................................................................................................................

4.3.10 移动设备连接器安装 72 ...............................................................................................................................

4.3.10.1 移动设备连接器先决条件 73 ......................................................................................................................

4.3.10.2 移动设备连接器激活 75 ............................................................................................................................

4.3.10.3 MDM iOS 许可功能 75 ...............................................................................................................................

4.3.10.4 HTTPS 证书要求 76 ..................................................................................................................................

4.3.11 Apache HTTP 代理安装和缓存 76 ....................................................................................................................

4.3.11.1 Apache HTTP 代理的配置 77 .......................................................................................................................

4.3.12 在 Windows 上安装 Squid 和 HTTP 代理缓存 80 ................................................................................................

4.3.13 脱机存储库 80 ..........................................................................................................................................

4.3.14 故障转移群集 82 .......................................................................................................................................

4.4 Linux 上的组件安装 83 ..................................................................................................................................

4.4.1 MySQL 安装和配置 83 ...................................................................................................................................

4.4.2 ODBC 安装和配置 85 ....................................................................................................................................

4.4.3 服务器安装 - Linux 86 ..................................................................................................................................

4.4.3.1 服务器先决条件 - Linux 88 .........................................................................................................................

4.4.4 服务器代理安装 - Linux 89 ............................................................................................................................

4.4.4.1 服务器代理先决条件 - Linux 92 ....................................................................................................................

4.4.5 Web 控制台安装 - Linux 93 .............................................................................................................................

4.4.6 代理安装 - Linux 94 .....................................................................................................................................

4.4.7 RD Sensor 安装和先决条件 - Linux 95 ................................................................................................................

4.4.8 移动设备连接器安装 - Linux 96 .......................................................................................................................

4.4.8.1 移动设备连接器先决条件 - Linux 98 ..............................................................................................................

4.4.9 Apache HTTP 代理安装 - Linux 98 ....................................................................................................................

4.4.10 Ubuntu Server 上的 Squid HTTP 代理安装 103 ...................................................................................................

4.4.11 镜像工具 - Linux 103 .................................................................................................................................

4.4.12 故障转移群集 - Linux 107 ............................................................................................................................

4.5 在 Linux 上分步安装 ESET PROTECT 服务器 109 ........................................................................................

4.6 macOS 上的组件安装 110 ..............................................................................................................................

4.6.1 服务器代理安装 - macOS 110 ........................................................................................................................

4.7 ISO 映像 111 ..................................................................................................................................................

4.8 DNS 服务记录 111 .........................................................................................................................................

4.9 ESET PROTECT 脱机安装方案 111 ................................................................................................................

5 升级、迁移和重新安装过程 112 ..............................................................................................................

5.1 ESET PROTECT组件升级任务 113 .................................................................................................................

5.2 使用 ESET PROTECT 8.0 一体式安装程序升级 117 ......................................................................................

5.3 升级具有 ERA 6.5 代理的基础架构 119 .........................................................................................................

5.4 从 ERA 5.x 迁移 121 .....................................................................................................................................

5.5 从一台服务器迁移到另一台服务器 121 ...........................................................................................................

5.5.1 全新安装 - 相同 IP 地址 121 .........................................................................................................................

5.5.2 迁移数据库 - 相同/不同 IP 地址 122 ...............................................................................................................

5.6 数据库服务器备份/升级和 ESET PROTECT 数据库迁移 123 ..........................................................................

5.6.1 数据库服务器备份和还原 124 ........................................................................................................................

5.6.2 数据库服务器升级 125 .................................................................................................................................

5.6.3 MS SQL Server 的迁移过程 126 .......................................................................................................................

5.6.4 MySQL Server 的迁移过程 134 ........................................................................................................................

5.6.5 连接 ESET PROTECT 服务器或 MDM 到数据库 135 ...............................................................................................

5.7 MDM 的迁移 136 ...........................................................................................................................................

5.8 在 Windows 中升级故障转移群集中安装的 ERA/ESMC 137 .........................................................................

5.9 升级 Apache HTTP 代理 137 ........................................................................................................................

5.9.1 使用一体式安装程序升级 Apache HTTP 代理 (Windows) 138 ..................................................................................

5.9.2 手动升级 Apache HTTP 代理 (Windows) 139 ......................................................................................................

5.10 升级 Apache Tomcat 140 ..........................................................................................................................

5.10.1 使用一体式安装程序升级 Apache Tomcat (Windows) 141 ....................................................................................

5.10.2 手动升级 Apache Tomcat (Windows) 144 ........................................................................................................

5.10.3 升级 Apache Tomcat (Linux) 145 ..................................................................................................................

5.11 迁移后 ESET PROTECT 服务器 IP 地址或主机名的更改 146 .......................................................................

5.12 升级 Linux 的故障转移群集中安装的 ERA/ESMC 146 .................................................................................

6 卸载 ESET PROTECT 服务器及其组件 147 .........................................................................................

6.1 Windows - 卸载 ESET PROTECT 服务器及其组件 147 .................................................................................

6.2 Linux - 升级、重新安装或卸载 ESET PROTECT 组件 149 .............................................................................

6.3 macOS - 卸载 ESET Management 服务器代理和 ESET Endpoint 产品 150 ..............................................

6.4 迁移到另一台服务器后，停用旧的 ERA/ESMC/ESET PROTECT/MDM 服务器 151 .......................................

7 故障排除 151 .....................................................................................................................................................

7.1 在脱机环境中升级 ESET PROTECT 组件 152 ................................................................................................

7.2 常见安装问题解答 152 ....................................................................................................................................

7.3 日志文件 155 ..................................................................................................................................................

7.4 诊断工具 156 ..................................................................................................................................................

7.5 升级/迁移 ESET PROTECT 服务器后出现的问题 157 ....................................................................................

7.6 MSI 日志记录 158 ..........................................................................................................................................

8 ESET PROTECT API 158 ................................................................................................................................

9 常见问题解答 159 ...........................................................................................................................................

10 最终用户许可协议 164 ...............................................................................................................................

11 隐私政策 167 ...................................................................................................................................................

1

关于帮助

编写此安装指南是为了帮助 ESET PROTECT 的安装和升级并为进程提供说明。

为了保持一致和帮助避免混淆，本指南中使用的术语均基于 ESET PROTECT 参数名称。我们还使用了一组符号来突出显

示特定关注内容或重要内容的主题。

注意

注释可以提供有价值的信息，例如特定功能或指向某些相关主题的链接。

重要信息

这些信息需要您注意，请勿跳过。它通常提供并非关键但很重要的信息。

警告

您应格外注意的关键信息。警告专门用于防止您犯潜在有害的错误。请阅读并了解警告括号中包含的文本，

因为它引用了高度敏感的系统设置或有风险的内容。

示例

示例方案描述与其所属主题相关的用例。示例用于解释更复杂的主题。

约定含义

粗体类型界面项目的名称，例如框和选项按钮。

斜体类型

您提供的信息的占位符。例如，文件名称或路径表示您键入实际路径或文件名称。

宋体代码示例或命令

超链接支持快速轻松地访问交叉引用的主题或外部 Web 位置。超链接以蓝色突出显示，可能带有下划线。

%ProgramFiles%

可存储 Windows 已安装程序和其他程序的 Windows 系统目录。

• 联机帮助是帮助内容的主要来源。当您有正常的 Internet 连接时，将自动显示联机帮助的最新版本。 ESET

PROTECT 联机帮助页面在顶部导航标题处包含三个活动的选项卡：安装/升级、管理、VA 部署和 SMB 指南。

• 本指南中的主题分为几个章节和子章节。您可以通过使用顶部的搜索字段来查找相关信息。

重要信息

从页面顶部的导航栏打开用户指南后，搜索将限制于该指南的内容。例如，如果您打开管理员指南，《安

装/升级和 VA 部署指南》中的主题将不包括在搜索结果中。

• ESET 知识库包含对最常见问题的解答以及各种问题的建议解决方案。知识库由 ESET 专业技术人员定期更新，它

已成为解决各类问题的最强大工具。

• ESET 论坛可使 ESET 用户轻松获取帮助，并为他人提供帮助。您可以发布任何与您的 ESET 产品相关的问题或难

题。

安装/升级

ESET PROTECT (ESET PROTECT) 是一个应用程序，它允许您从一个中心位置的网络环境中管理客户端工作站、服务器

和移动设备上的 ESET 产品。借助 ESET PROTECT 的内置任务管理系统，可以在远程计算机上安装 ESET 安全解决方案，

并快速响应新的问题和检测。

ESET PROTECT 本身不提供针对恶意代码自身的保护。您的环境保护取决于工作站和移动设备上是否存在 ESET

Endpoint Security 等 ESET 安全解决方案，或服务器计算机上是否存在适用于 Microsoft Windows Server 的 ESET File

2

Security。

ESET PROTECT 围绕两个主要原则构建：

1. 集中管理 - 可以从一个位置配置、管理和监视整个网络。

2. 可扩展性 - 无论是在小型网络还是大型企业环境中，都可以部署系统。ESET PROTECT 专用于使用您的基础架构

的增长。

ESET PROTECT 支持新一代 ESET 安全产品，同时也与上一代产品兼容。

ESET PROTECT 帮助页面包含完整的安装和升级指南：

• ESET PROTECT 架构

• 安装过程

• 升级过程

• 许可证管理

• 部署过程和使用 GPO 或 SCCM 的服务器代理部署

• 安装 ESET PROTECT 后首先执行的步骤

• 管理指南

ESET PROTECT 8.0 中的新功能

重命名 ESET Security Management Center

ESET Security Management Center 已重命名为“ESET PROTECT”。产品和服务不断发展，以满足新的市场和客户需求。

我们决定重命名我们的解决方案，以便更好地适配当前功能和我们计划的新功能。

ESET Full Disk Encryption 对于 macOS

我们计划扩展平台覆盖范围并添加 FileVault (适用于 macOS 的本地加密)管理，以提高组织的数据安全性。了解更多

高级功能

一些新功能侧重于满足大型网络的需求，以便可以进行更多自定义。这些功能都会并入现有用户界面中。

审核日志

新功能可帮助管理员识别和跟踪 ESET PROTECT 中的活动。轻松导航到运行任务、更改的策略、已解决的检测、添加的

用户或计算机，然后根据需要进行调整或更正。了解更多

排除防火墙威胁

添加了从检测列表中排除防火墙威胁的功能。了解更多

支持 ESET Business Account 站点

现在，可以导入 ESET Business Account 的完整结构，包括在站点之间分发许可证席位。

架构

ESET PROTECT 是新一代远程管理系统。ESET PROTECT 仅与 ERA 6 部分兼容，无法与 ERA 5 向后兼容。但是，仍然与

以前版本的 ESET 安全产品保持兼容。

结合 ESET PROTECT，ESET 已开发具有新许可系统的新一代安全产品。

若要执行 ESET 安全解决方案程序包的完整部署，必须安装以下组件（Windows 和 Linux 平台）：

• ESET PROTECT 服务器

• ESET PROTECT Web 控制台

• ESET Management 服务器代理

以下支持组件为可选安装，但建议您安装它们，以确保在网络上实现应用程序的最佳性能：

3

• 代理

• RD Sensor

• Apache HTTP 代理

• 移动设备连接器

ESET PROTECT 组件使用证书来与 ESET PROTECT 服务器进行通信。在我们的知识库文章中详细了解 ESET PROTECT

中的证书。

基础架构元素概述

下表中包含 ESET PROTECT 基础架构元素及其功能的概述：

功能

ESET

PROTECT 服

务器

ESET

Management

服务器代理

ESET 安全产

品

HTTP 代理 ESET 服务器

移动设备连接

器

远程管理 ESET 安全产品（创建

策略、任务、报告等）

✔ x x x x x

在客户端设备上与 ESET

PROTECT 服务器通信并管理

ESET 安全产品

x ✔ x x x ✔

提供更新、许可证验证

x x x x ✔ x

缓存和转发更新（检测引擎、安

装程序、模块）

x x ✔ ✔ x x

在 ESET Management 服务器代

理和 ESET PROTECT 服务器之间

转发网络通信

x x x ✔ x x

保护客户端设备

x x ✔ x x x

远程管理移动设备

x x x x x ✔

服务器

ESET PROTECT 服务器是可执行应用程序，用于处理从连接到服务器（通过 ESET Management 服务器代理或 HTTP

代理）的客户端接收的所有数据。若要正确地处理数据，服务器需要稳定地连接到存储网络数据的数据库服务器。为了

获得更好的性能，我们建议您在另一台计算机上安装数据库服务器。

4

Web 控制台

ESET PROTECT Web 控制台是基于 Web 的用户界面，使您能够在自己的环境中管理 ESET 安全解决方案。它将显示您

网络上的客户端状态的概述，并可用于将 ESET 解决方案远程部署到未托管的计算机。可使用您的浏览器来访问 Web

控制台（请参阅支持的 Web 浏览器）。如果您选择使 Web 服务器可通过 Internet 进行访问，则几乎可以从任何地点

和设备使用 ESET PROTECT。

Web 控制台将 Apache Tomcat 用作 HTTP Web 服务器。当使用 ESET 安装程序或虚拟设备中捆绑的 Tomcat 时，它仅

允许与 Web 控制台建立 TLS 1.2 和 1.3 连接。

5

HTTP 代理

什么是 HTTP 代理，它如何起到作用？

在服务器代理计算机无法访问服务器的环境中，HTTP 代理将通信从服务器代理转发到 ESET PROTECT 服务器。

什么是 ERA 6.x 代理，为什么已将其删除？

ERA 代理允许您集中来自客户端服务器代理的通信。它允许多个服务器代理连接到 ERA 代理，然后将通信分发给 ERA

服务器。ESET PROTECT 使用新的复制协议，该协议允许通过新的代理转发复制。ERA 6.x 代理无法读取此协议，因此无

法与 ESET Management 服务器代理一起使用。

ERA 6.x 代理可以与 ESET PROTECT 一起使用吗？

在一定程度上可以。ERA 6.x 代理可以将通信从 6.x 服务器代理转发到 ESET PROTECT 服务器，但是 ESET Management

服务器代理无法连接到 ERA 6.x 代理/服务器。从 6.x 版本升级基础架构时，请考虑到这一变化。

代理在 ESET PROTECT 中如何工作？

ESET PROTECT 8 使用 Apache HTTP 代理的自定义版本作为代理组件。经过正确配置后，Apache HTTP 代理可以用作

ESET Management 服务器代理的代理。该代理不会缓存或打开通信，它仅对其进行转发。

是否可以使用以下代理以外的代理 Apache HTTP 代理?

任何满足以下条件的代理解决方案均可以与 ESET Management 服务器代理一起使用：

• 可以转发 SSL 通信

• 支持 HTTP CONNECT

• 不使用用户名和密码

6

新通信协议有何不同？

ESET PROTECT 服务器通过 gRPC 协议与 ESET Management 服务器代理通信。该通信使用 TLS 和 HTTP2 协议，因此

它可以通过代理服务器。还有新自我恢复功能和可提高整体通信性能的持续连接。

对性能有何影响？

使用 HTTP 代理对性能无显著影响。

应该何时使用代理？

如果您的基础结构满足以下一个或多个条件，我们建议您使用代理：

• 如果服务器代理计算机无法直接连接到 ESET PROTECT 服务器。

• 如果您拥有远程位置或分支机构，并且想要使用代理处理通信：

o在 ESET PROTECT 服务器和代理之间

o在代理和远程位置中的客户端计算机之间

如何设置 HTTP 代理

要使用代理，必须在服务器代理策略（高级设置 > HTTP 代理）中设置 HTTP 代理主机名。可以使用不同代理进行缓存

和转发；请参阅以下策略设置：

• 全局代理 - 将使用单一代理解决方案进行缓存下载和转发服务器代理通信。

• 每个服务具有不同代理 - 将使用不同代理解决方法进行缓存和转发通信。

注意

• Apache HTTP 代理的其他功能有哪些？

• 如何将使用 ERA 6.x 代理的基础结构升级到 ESET PROTECT？

7

服务器代理

ESET Management 服务器代理是 ESET PROTECT 的重要组成部分。组件的名称已更改，之前为版本 6.x（ERA 服务

器代理），但是服务器代理组件仍然用于相同目的。ESET Management 服务器代理使用的是改进的新通信协议。

客户端不会直接与 ESET PROTECT 服务器通信，而是借助服务器代理设施实现此通信。服务器代理从客户端收集信息并

将它发送到 ESET PROTECT 服务器。如果 ESET PROTECT 服务器发送了一个客户端任务，该任务将发送到服务器代理，

然后由服务器代理将它发送到客户端。

为了简化端点保护的实现，将在 ESET PROTECT 套件中包含独立的 ESET Management 代理。它是一种简单且高度模块

化的轻量级服务，涵盖 ESET PROTECT 服务器与任何 ESET 产品或操作系统之间的所有通信。ESET 产品通过服务器代理

进行通信，而不是直接与 ESET PROTECT 服务器通信。装有 ESET Management 服务器代理并可以与 ESET PROTECT

服务器通信的客户端计算机被称为“已托管”的计算机。无论是否已安装其他 ESET 软件，您都可以在任何计算机上安

装服务器代理。

优点如下：

• 易于设置 – 可以将服务器代理部署为标准企业安装的一部分。

• 即时安全管理 - 由于可将服务器代理配置为存储多种安全方案，因此大大缩短了对检测的反应时间。

• 脱机安全管理 – 即使服务器代理未连接到 ESET PROTECT 服务器，它也可以响应事件。

重要信息

服务器代理和 ESET PROTECT 服务器之间的通信协议不支持身份验证。任何用于将服务器代理通信转发

到需要身份验证的 ESET PROTECT 服务器的代理解决方案将不工作。

如果针对 Web 控制台或服务器代理选择使用非默认端口，可能需要调整防火墙。否则，安装可能会失败。

8

Rogue Detection Sensor

Rogue Detection Sensor (RD Sensor) 是一个流氓系统检测器工具，用于在您的网络中搜索计算机。该 Sensor 十

分方便，因为它可以从 ESET PROTECT 中查找新计算机，您无需手动搜索和添加它们。将立即定位并在预定义的报告中

报告所发现的计算机，从而使您可以将它们移动到特定的静态组并继续管理任务。

RD Sensor 是一个被动的侦听器，用于检测网络上存在的计算机并将有关它们的信息发送到 ESET PROTECT 服务器。然

后 ESET PROTECT 服务器将评估在网络上找到的计算机对于 ESET PROTECT 服务器是否处于未知状态，或者是否已被

托管。

网络结构（域、LDAP、Windows 网络）中的每台计算机都将通过服务器同步任务自动添加到 ESET PROTECT 服务器的计

算机列表中。通过使用 RD Sensor，可以很方便地查找不位于域或其他网络结构中的计算机，并将它们添加到 ESET

PROTECT 服务器。RD Sensor 会记住已发现的计算机，并且不会再次发送相同的信息。

9

移动设备连接器

ESET PROTECT 移动设备连接器是一个可用于 ESET PROTECT 的移动设备管理的组件，允许您管理移动设备（Android

和 iOS）以及管理适用于 Android 的 ESET Endpoint Security。

10

单击此处查看大图

注意

建议您将 MDM 组件部署在独立于托管 ESET PROTECT 服务器的其他主机设备上。

针对约 80 个托管移动设备建议的硬件先决条件为：

硬件建议配置

处理器 4 个内核，2.5 GHz

RAM

4 GB（建议）

HDD 100 GB

对于 80 个以上的托管移动设备，硬件要求并不高。从 ESET PROTECT 发送任务与在移动设备上执行任务之间的延迟将

随环境中设备的数量成比例地增加。

Apache HTTP 代理

Apache HTTP Proxy 是可用于将更新分发到客户端计算机的代理服务。Apache HTTP Proxy 所起的作用与 ERA 5 和更

低版本中流行的镜像服务器功能相似。

要安装 Apache HTTP Proxy，请先阅读 Windows、Linux 或虚拟设备的说明。

Apache HTTP 代理功能

功能提供此功能的代理解决方案

缓存下载和更新 Apache HTTP 代理或其他代理解决方案

缓存 ESET Dynamic Threat Defense 结果仅配置 Apache HTTP 代理

复制 ESET Management 服务器代理与 ESET PROTECT 服

务器的通信

Apache HTTP 代理或其他代理解决方案

缓存功能

11

Apache HTTP Proxy下载和缓存:

• ESET 模块更新

• 库服务器中的安装包

• 产品组件更新

将缓存的数据分发到网络上的 Endpoint 客户端。缓存可显著减少网络上的 Internet 流量

相较于下载 ESET 更新服务器上所有可用数据的镜像工具，Apache HTTP Proxy 通过仅下载 ESET PROTECT 组件或 ESET

Endpoint 产品所请求的数据，来减少网络负载。如果一个 Endpoint 客户端请求更新，Apache HTTP Proxy 会从 ESET 更

新服务器下载该更新、将该更新保存到其缓存目录，然后将它提供给各个 Endpoint 客户端。如果另一个 Endpoint 客户

端请求同一个更新，Apache HTTP Proxy 会将该下载从其缓存中直接提供给该客户端，如此就无需通过 ESET 更新服务

器进行额外下载。

ESET Endpoint 产品的缓存

ESET Management 服务器代理和 Endpoint 的缓存设置并不完全相同。ESET Management 服务器代理可以在客户端设

备上管理 ESET 安全产品的设置。您可以设置 ESET Endpoint Security 的代理：

• 本地（从 GUI）

• 从 ESET PROTECT Web 控制台，使用策略（用于管理客户端设备设置的建议方法）。

缓存以下产品的结果 ESET Dynamic Threat Defense

Apache HTTP 代理还可以缓存 ESET Dynamic Threat Defense 提供的结果。缓存需要 ESET 分发的 Apache HTTP

Proxy 中包含的特定配置。建议将缓存与 ESET Dynamic Threat Defense 结合使用（如果可能）。有关更多详细信息，

请参阅相应服务的文档。

将 Apache 用作服务器代理的 HTTP 代理 - 服务器通信

在正确配置后，Apache HTTP Proxy 可用于收集和转发来自远程位置的 ESET PROTECT 组件的数据 - 类似于 ERA 6.x

代理组件的功能。一个代理解决方案可用于缓存更新（建议使用 Apache HTTP 代理），另一个代理用于服务器代理 -

服务器通信。可以将 Apache HTTP Proxy 同时用于这两个功能，但不建议用于每个代理计算机的客户端计算机数量超

过 10,000 的网络。在企业环境（具有 1,000 台以上托管计算机）中，建议您使用专用 Apache HTTP Proxy 服务器。

（ERA 6.x 代理组件与 ESET Management 服务器代理不兼容。）阅读有关代理功能的更多信息。

如何设置 HTTP 代理

要使用代理，必须在服务器代理策略（高级设置 > HTTP 代理）中设置 HTTP 代理主机名。可以使用不同代理进行缓存

和转发；请参阅以下策略设置：

• 全局代理 - 将使用单一代理解决方案进行缓存下载和转发服务器代理通信。

• 每个服务具有不同代理 - 将使用不同代理解决方法进行缓存和转发通信。

基础架构中的 Apache HTTP 代理

下图说明正用于向所有 ESET PROTECT 组件和 ESET Endpoint 产品分发 ESET 云通信的代理服务器（Apache HTTP 代

理）。

12

注意

不同代理之间有什么区别？

13

重要信息

您可以使用一个代理链，以便向远程位置添加另一个代理服务。请注意，当代理需要身份验证时，ESET

PROTECT 不支持代理链。可以使用您自己的透明 Web 代理解决方案，但可能要进行的其他配置在此处

不会进行说明。

注意

若要获取脱机检测引擎更新，请使用镜像工具（可用于 Windows 和 Linux）而不是 Apache HTTP 代理。

Apache HTTP 代理、镜像工具和直接连接之间的区别

14

ESET 产品通信涉及检测引擎和程序模块更新以及 ESET LiveGrid® 数据（参见下表）和许可证信息的交换。

ESET PROTECT 会从存储库中下载最新的产品以分发给客户端计算机。分发结束后，就可以在目标计算机上部署该产品。

安装了 ESET 安全产品之后，必须激活该产品，这意味着产品需要向许可证服务器验证您的许可证信息。激活后，会定

期更新检测引擎和程序模块。

ESET LiveGrid® 预警系统帮助确保 ESET 即时并持续地获得有关新威胁的信息，以便快速保护客户的计算机。该系统允

许将新的检测提交给 ESET 研究实验室，以便在此处对这些检测进行分析和处理。

大多数网络通信是由产品模块更新产生的。通常，ESET 安全产品每月会下载大约 23.9 MB 的模块更新。

只有 ESET LiveGrid® 数据（约 22.3 MB）和更新版本文件（最多 11 KB）是无法缓存的分发文件。

更新类型有两种 -

级别

更新和

微量

更新。有关更新类型的详细信息，请参阅我们的知识库文章。

在向计算机网络分发更新时，可使用 2 种方法来减少网络负载，即 Apache HTTP 代理或镜像工具（可用于 Windows

和 Linux）。

注意

请参阅本知识库文章以设置镜像工具链（配置镜像工具为从其他镜像工具下载更新）。

ESET 通信类型

通信类型通信频率网络通信影响代

理-

通信

代理

缓存

选

项1

镜像选项2 脱机环境选项

服务器代理部署（来自存储库

的推送/ Live 安装程序）

一次大约

每个客户端

50 MB

是

3

否是（GPO / SCCM，编辑过的

Live 安装程序）

3

Endpoint 安装（通过存储库进

行软件安装）

一次大约

每个客户端

100 MB

是

3

否是（GPO / SCCM，通过程序

包 URL 进行安装）

4

检测引擎模块/程序模块更新 6 次以上/天每月 23.9 MB

5

是是是是（脱机 Mirror Tool 和自定

义 HTTP 服务器）

5

更新版本文件 update.ver 大约 8 次/天

每月 2.6 MB

7

是否

- -

激活/许可检查 4 次/天忽略不计是否否是（ESET Business Account

上生成的脱机文件）

8

ESET LiveGrid® 基于云的信誉联机 11 MB/月是否否否

1. 有关代理缓存影响/优势，请参见何时开始使用 Apache HTTP 代理？

2. 有关镜像影响，请参见何时开始使用镜像工具？

3. 每次安装/升级之后，我们建议一开始只部署一个服务器代理（每个特定版本一个）/Endpoint，以便缓存该安装程

序。

4. 若要在大型网络上部署 ESET Management 服务器代理，请参见使用 GPO 和 SCCM 执行服务器代理部署。

5. 您最初的检测引擎更新可能比平常大，具体取决于安装程序包的年份，因为会下载所有较新的检测引擎更新和模

块更新。我们建议一开始只安装一个客户端，然后让它执行更新，以便缓存所需的检测引擎和程序模块更新。

6. 在没有 Internet 连接的情况下，Mirror Tool 无法下载检测引擎更新。您可以使用 Apache Tomcat 作为 HTTP 服

务器来将更新下载到镜像工具（可用于 Windows 和 Linux）可用的目录中。

7. 当检查检测引擎更新时，总是会下载并分析 update.ver 文件。默认情况下，ESET Endpoint 产品的计划程序会每

小时查询是否有新的更新。我们假定客户端工作站一天 8 小时都处于打开状态。update.ver 文件包含大约 11 kB

的数据。

8. 以许可证所有者身份下载或以安全管理员身份下载脱机许可证文件。

15

注意

您不可以使用 Apache HTTP 代理缓存适用于版本 4 和版本 5 的更新。要分发适用于这些产品的更新，

请使用镜像工具。

何时开始使用 Apache HTTP 代理？

根据我们的实际测试，如果您网络中至少具有 37 台计算机，我们建议您部署 Apache HTTP 代理。

重要信息

正确设置 HTTP 代理服务器上的日期和时间对于有效缓存很重要。几分钟的差异也会导致缓存机制无法有

效工作以及会下载更多不必要的文件。

在 1.000 台计算机组成的测试网络中执行多次安装和卸载的情况下，分析其中更新单独使用的网络带宽可以得出以下

结论：

• 如果一台计算机直接连接到 Internet（不使用 Apache HTTP 代理），更新下载量平均为 23.9 MB/月

• 使用 Apache HTTP 代理，整个网络的下载总量为 900 MB/月

简单比较计算机网络中使用直接 Internet 连接或 Apache HTTP 代理每月下载的更新数据

您公司网络中的电脑数目

25 36 50 100 500 1.000

直接连接到 Internet（MB/月） 375 900 1.250 2.500 12.500 25.000

Apache HTTP 代理（MB/月） 30 50 60 150 600 900

何时开始使用 Mirror Tool?

如果您有脱机环境，这意味着您网络中的计算机很长一段时间（数月或一年）未连接到 Internet；镜像工具（可用于

Windows 和 Linux）是用于分发产品模块更新的唯一方法，因为如果存在可用的新更新，该工具就会根据每个新更新

请求下载所有可用的 Level 和 Nano 更新。

注意

请参阅本知识库文章以设置镜像工具链（配置镜像工具为从其他镜像工具下载更新）。

Apache HTTP 代理和镜像工具之间的主要区别是：Apache HTTP 代理仅下载缺少的更新（例如，Nano 更新 3），而

Mirror Tool 会下载所有可用的 Level 和 Nano 更新（或者如果指定，仅 Level 更新），无论特定产品模块是否缺少更

新都会下载。

注意

使用镜像工具时，流式更新不可用。我们建议，在可能时首选通过 HTTP 代理进行更新，而不是从镜像更

新。即使计算机脱机但可以访问连接到 Internet 并且可以运行 HTTP 代理以缓存更新文件的另一台计算

机，可选择此选项。

在具有 1.000 台计算机的同一网络中，我们使用镜像工具代替 Apache HTTP 代理进行了测试。分析显示：该月下载更

新 5,500 MB。向网络中添加更多台计算机并不会增加更新下载的量。相较于客户端直接连接到 Internet 所用的配置，此

方法在负载方面下降的幅度较大，但在性能改善方面本质上不如使用 HTTP 代理的时候。

您公司网络中的电脑数目

25 36 50 100 500 1.000

直接连接到 Internet（MB/月） 375 900 1.250 2.500 12.500 25,000

镜像工具（MB/月） 5.500 5,500 5,500 5,500 5,500 5,500

ページが読み込まれています...

ESET PROTECT 8.0 Installation/Upgrade Guide

このマニュアルも適しています

ESET PROTECT 8.0 Installation/Upgrade Guide

関連論文