4.1.5.1.1.2 Kural eylemi

E- posta dosyaları - Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML

4.3.5 Yansıtma

ESET Mail Security, ağda bulunan diğer iş istasyonlarını güncellemek üzere kullanılabilecek güncelleme dosyası kopyaları oluşturmanıza olanak tanır. "Yansıtma"'nın kullanımı - Satıcının güncelleme sunucusundan güncelleme dosyalarını indirme işleminin her iş istasyonu için yinelenmesi gerekmediğinden, LAN ortamında güncelleme dosyalarının kopyası yararlı olur. Güncellemeler, yerel yansıtma sunucusuna yüklenir ve ardından ağ trafiğine aşırı yüklenme riskini ortadan kaldırmak için tüm iş istasyonlarına dağıtılır. İstemci iş istasyonlarını bir yansıtmadan güncellemek ağ yükü dengesini optimize eder ve İnternet bağlantısı bant genişliğinden tasarruf eder.

Yerel Yansıtma sunucusu için yapılandırma seçenekleri Güncelle alanındaki Gelişmiş ayarlar bölümünde bulunur. Bu bölüme erişmek üzere Gelişmiş ayarlara gitmek için F5'e basın, Güncelle seçeneğini tıklatıp Yansıtma sekmesini seçin.

Bir istemci iş istasyonunda yansıtma oluşturmak için Güncelleme yansıtması oluştur'u etkinleştirin. Bu seçeneği belirlemek, güncelleme dosyalarına erişme yolu ve yansıtılmış dosyaların güncelleme yolu gibi diğer Yansıtma yapılandırma seçeneklerini etkinleştirir.

Güncelleme dosyalarına erişim

Güncelleme dosyalarını dahili HTTP sunucusuyla sağla - Etkinleştirilirse, güncelleme dosyalarına HTTP aracılığıyla erişilebilir ve burada kullanıcı adı ve parola gerekmez.

NOT

Windows XP HTTP sunucusunu kullanmak için service pack 2 veya üzeri bir pakete ihtiyaç duyar.

Yansıtma sunucusuna erişim yöntemlerine ilişkin ayrıntılar Yansıtmadan güncelleme bölümünde bulunur.

Yansıtmaya erişim için iki temel yöntem vardır; güncelleme dosyalarının olduğu klasör paylaşılan ağ klasörü olarak

bölümü altında tanımlanır. Yerel bilgisayardaki bir klasörü veya paylaşılan ağ klasörünü bulmak için Klasör öğesini tıklatın. Belirtilen bir klasör için yetki gerekiyorsa yetkilendirme verileri Kullanıcı adı ve Parola alanlarına

girilmelidir. Seçilen hedef klasör Windows NT/2000/XP işletim sistemi çalıştıran bir ağ diskinde bulunuyorsa, belirtilen kullanıcı adı ve parola, seçilen klasör için yazma ayrıcalıklarına sahip olmalıdır. Kullanıcı adı ve Parola Etki Alanı/Kullanıcı veya Çalışma Grubu/Kullanıcı biçiminde girilmelidir. Lütfen ilgili parolaları sağlamayı unutmayın.

Dosyalar - Yansıtmayı yapılandırırken yüklemek istediğiniz güncellemelerin dil sürümlerini belirtebilirsiniz. Seçilen dillerin, kullanıcının yapılandırdığı yansıtma tarafından desteklenmesi gerekir.

HTTP sunucusu

Sunucu bağlantı noktası - Varsayılan olarak Sunucu bağlantı noktası 2221 olarak ayarlanmıştır.

Kimlik doğrulama - Güncelleme dosyalarına erişmek için kullanılan kimlik doğrulama yöntemini tanımlar.

Kullanılabilir seçenekler şunlardır: Yok, Temel ve NTLM. Temel kullanıcı adı ve parola kimlik doğrulamasıyla base64 kodlaması kullanmak için Temel öğesini seçin. NTLM seçeneği güvenli bir kodlama yöntemi kullanarak kodlama sağlar. Kimlik doğrulama için, güncelleme dosyalarını paylaşan iş istasyonunda oluşturulan kullanıcı kullanılır.

Varsayılan ayar, kimlik doğrulama gerekmeden güncelleme dosyalarına erişim izni veren YOK seçeneğidir.

HTTPS (SSL) destekli HTTP sunucusu çalıştırmak istiyorsanız Sertifika zincir dosyası ekleyin veya otomatik olarak imzalı sertifika oluşturun. Şu sertifika türleri mevcuttur: ASN, PEM ve PFX. Ek güvenlik amacıyla, güncelleme

dosyalarını karşıdan yüklemek için HTTPS protokolünü kullanabilirsiniz. Bu protokol kullanılarak veri aktarımlarının ve oturum açma kimlik bilgilerinin takip edilmesi neredeyse imkansızdır. Özel anahtar türü seçeneği, varsayılan olarak Tümleşik biçiminde ayarlanmıştır (bu nedenle Özel anahtar dosyası seçeneği varsayılan olarak devre dışıdır). Bu, özel anahtarın seçili sertifika zincir dosyasının bir parçası olduğu anlamına gelir.

LAN'a bağlanma yöntemi

Yerel kullanıcı türü - Sistem hesabı (varsayılan), Geçerli kullanıcı ve Belirtilen kullanıcı ayarları ilgili açılır

menülerde görüntülenir. Kullanıcı adı ve Parola ayarları isteğe bağlıdır. LAN'a bağlanma yöntemi bölümüne bakın.

Güncellemeler indirildikten sonra sunucu bağlantısı etkin durumda kalırsa, bağlantıyı kesmeye zorlamak için Güncellemeden sonra sunucu bağlantısını kes seçeneğini belirleyin.

Program bileşeni güncellemesi

Bileşenleri otomatik olarak güncelle - Yeni özelliklerin ve güncellemelerin var olan özelliklere yüklenmesine olanak tanır. Güncelleme kullanıcı müdahalesi olmadan otomatik gerçekleştirilebilir veya uyarıda bulunulmasını seçebilirsiniz. Program bileşeni güncellemesi yüklendikten sonra bilgisayarı yeniden başlatmak gerekebilir.

Bileşenleri şimdi güncelle - Program bileşenlerini en son sürüme günceller.

4.3.5.1 Yansıtmadan güncelleme

Temel olarak istemcilerin güncelleme dosyalarını yükleyebileceği bir depo olan Yansıtmayı yapılandırmanın başlıca iki yöntemi vardır. Güncelleme dosyalarının olduğu klasör ortak bir ağ klasörü veya bir HTTP sunucusu olarak sunulabilir.

Yansıtmaya iç HTTP sunucusu kullanarak erişme

Önceden tanımlanan program yapılandırmasında belirtilen bu yapılandırma varsayılandır. HTTP sunucusunu kullanarak Yansıtmaya erişime izin vermek için Gelişmiş ayarlar > Güncelle > Yansıtma sekmesine gidin ve Güncelleme yansıtması oluştur öğesini seçin.

Yansıtma sekmesinin HTTP Sunucusu bölümünde, HTTP sunucusu tarafından kullanılan Kimlik doğrulama türünün yanı sıra, HTTP sunucusunun dinleyeceği Sunucu bağlantı noktası öğesini belirtebilirsiniz. Varsayılan olarak, Sunucu bağlantı noktası 2221 olarak ayarlanır. Kimlik doğrulama seçeneği, güncelleme dosyalarına erişime ilişkin kullanılan kimlik doğrulama yöntemini tanımlar. Kullanılabilir seçenekler şunlardır: Yok, Temel ve NTLM.

Temel kullanıcı adı ve parola kimlik doğrulamasıyla base64 kodlamasını kullanmak için Temel öğesini seçin.

NTLM seçeneği, güvenli bir kodlama yöntemi kullanarak kodlama sağlar. Kimlik doğrulama için, güncelleme dosyalarını paylaşan iş istasyonunda oluşturulan kullanıcı kullanılır.

Varsayılan ayar, kimlik doğrulama gerekmeden güncelleme dosyalarına erişim izni veren Yok seçeneğidir.

UYARI

HTTP sunucusu aracılığıyla güncelleme dosyalarına erişime izin vermek istiyorsanız, Yansıtma klasörünün onu oluşturan ESET Mail Security örneğiyle aynı bilgisayarda bulunması gerekir.

HTTP Sunucusu için SSL

HTTPS (SSL) destekli HTTP sunucusu çalıştırmak istiyorsanız, Sertifika zincir dosyası ekleyin veya otomatik olarak imzalı sertifika oluşturun. Şu sertifika türleri mevcuttur: PEM, PFX ve ASN. Ek güvenlik amacıyla, güncelleme dosyalarını indirmek için HTTPS protokolünü kullanabilirsiniz. Bu protokol kullanılarak veri aktarımlarının ve oturum açma kimlik bilgilerinin takip edilmesi neredeyse imkansızdır. Özel anahtar türü, varsayılan olarak Tümleşik şeklinde ayarlanır. Bu, özel anahtarın seçilen sertifika zinciri dosyasının bir parçası olduğu anlamına gelir.

NOT

Virüs imza veri tabanını Yansıtmadan güncellemek için yapılan pek çok başarısız denemenin ardından Ana

menüdeki Güncelleme bölmesinde Geçersiz Kullanıcı Adı ve/veya Parolası hatası görüntülenir. Gelişmiş ayarlar >

Güncelle > Yansıtma'ya gidip Kullanıcı Adı ve Parolasını kontrol etmenizi öneririz. Bu hatanın en genel nedeni, kimlik doğrulama verilerinin yanlış girilmesidir.

Yansıtma sunucunuz yapılandırıldıktan sonra istemci iş istasyonlarına yeni güncelleme sunucusu eklemeniz gerekir.

Bunu yapmak için, aşağıdaki adımları izleyin:

Gelişmiş ayarlar (F5) bölümüne erişin ve Güncelle > Temel seçeneğini tıklatın.

Otomatik olarak seç öğesinin seçimini kaldırın ve aşağıdaki biçimlerden birini kullanarak Güncelleme sunucusu alanına yeni bir sunucu ekleyin:

http://IP_address_of _your_server:2221

https://IP_address_of _your_server:2221 (SSL kullanılıyorsa) Yansıtmaya sistem paylaşımlarını kullanarak erişme

Önce, yerel veya ağ aygıtında paylaşılan bir klasör oluşturulması gerekir. Klasörü Yansıtma için oluştururken, klasöre güncelleme dosyaları kaydedecek olan kullanıcı için "yazma" erişiminin ve Yansıtma klasöründen ESET Mail Security uygulamasını güncelleyecek tüm kullanıcılar için de "okuma" erişiminin sağlanması gereklidir.

Ardından, Gelişmiş ayarlar > Güncelleme> Yansıtma sekmesinden Güncelleme dosyalarını dahili HTTP sunucusuyla sağla öğesini devre dışı bırakarak Yansıtmaya erişimi yapılandırın. Bu seçenek, program yükleme paketinde varsayılan olarak etkindir.

Paylaşılan klasör ağdaki başka bir bilgisayarda bulunuyorsa, diğer bilgisayara erişmek için kimlik doğrulama verilerini girmeniz gerekir. Kimlik doğrulama verilerini girmek için ESET Mail Security Gelişmiş ayarlar (F5) alanını açın ve Güncelle > LAN'a bağlanma yöntemi öğesini tıklatın. Bu, LAN'a bağlanma yöntemi bölümünde açıklanan güncelleme için kullanılan ayar ile aynıdır.

Yansıtma yapılandırması tamamlandıktan sonra, istemci iş istasyonlarında güncelleme sunucusu olarak, aşağıdaki adımları kullanarak \\UNC\PATH yolunu belirleyin:

belirtilmelidir. Güncellemeler eşlenen sürücülerden çalışmayabilir.

Son bölüm, program bileşenlerini (PCU'lar) denetler. Varsayılan olarak, indirilen program bileşenleri yerel yansıtmaya kopyalanmaya hazırlanır. Program bileşeni güncellemesi etkinleştirilirse, dosyalar kullanılabilir olduğunda yerel yansıtmaya otomatik olarak kopyalandığından Güncelle öğesini tıklatmaya gerek yoktur. Program bileşeni güncellemeleri ile ilgili daha fazla bilgi için bkz. Güncelleme modu.

4.3.5.2 Yansıtma dosyaları

Mevcut ve yerelleştirilmiş bileşen dosyalarının listesi.

4.3.5.3 Yansıtma güncelleme sorunlarını giderme

Çoğu durumda, Yansıtma sunucusundan güncelleme yaparken oluşan sorunlara şunlardan biri veya daha fazlası neden olur: Yansıtma klasörü seçeneklerinin hatalı belirtimi, Yansıtma klasörü için hatalı kimlik doğrulama verilerinin girilmesi, güncelleme dosyalarını Yansıtmadan indirmeyi deneyen yerel iş istasyonları üzerinde hatalı yapılandırma veya bu nedenlerin bir bileşimi. Yansıtmadan güncelleme sırasında en sık görülen sorunlara yönelik aşağıda genel bir bakış verilmektedir:

ESET Mail Security Yansıtma sunucusuna bağlanırken bir hata bildiriyor - Yerel iş istasyonlarının güncellemeleri indirdiği güncelleme sunucusunun hatalı belirtiminden (Yansıtma klasörünün ağ yolu) kaynaklanıyor olabilir.

Klasörü doğrulamak için Windows Başlat menüsünü, Çalıştır öğesini tıklatın ve klasör adını ekleyerek Tamam'ı tıklatın. Klasörün içeriğinin görüntülenmesi gerekir.

ESET Mail Security kullanıcı adı ve parola gerektiriyor - Güncelleme bölümündeki yanlış kimlik doğrulama verilerinden (kullanıcı adı ve parola) kaynaklanıyor olabilir. Kullanıcı adı ve parola, programın kendisini güncelleyeceği güncelleme sunucusuna erişim izni vermede kullanılır. Kimlik doğrulama verilerinin doğru olduğundan ve doğru biçimde girildiğinden emin olun. Örneğin, Etki alanı/Kullanıcı adı veya Çalışma grubu/

Kullanıcı adı ve karşılık gelen Parolalar. Yansıtma sunucusuna "Herkes" erişebiliyorsa, bunun her kullanıcıya erişim izni verildiği anlamına gelmediğine dikkat edin. "Herkes" yetkisiz herhangi bir kullanıcı anlamına gelmez, sadece klasöre tüm etki alanı kullanıcılarının erişebileceği anlamına gelir. Sonuç olarak, klasöre "Herkes" erişebiliyorsa, bir etki alanı kullanıcısı adı ve parolasının yine de güncelleme ayarları bölümüne girilmesi gerekir.

ESET Mail Security Yansıtma sunucusuna bağlanırken hata bildiriyor - Yansıtmanın HTTP sürümüne erişmek için tanımlanmış olan bağlantı noktası üzerindeki iletişim engellenir.

Belgede ESET MAILSECURITY. Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 (sayfa 169-173)