Résumé
La fonctionnalité de mise en miroir est une fonctionnalité pour distribuer des mises à jour de définition pour les clients Linux qui exécute System Center 2012 Endpoint Protection (SCEP) qui n’ont pas d’une connexion Internet. La procédure décrite dans cet article décrit les étapes pour configurer un miroir sur un serveur Linux qui exécute System Center 2012 Endpoint Protection pour Linux, ainsi que les étapes de configuration des clients de Linux pour récupérer les mises à jour de la définition de la mise en miroir.
Plus d'informations
Configuration de la mise en miroir
Notez que la mise en miroir doit être configuré sur une machine Linux avec SCEP for Linux est installée.1. Suivez les étapes ci-dessous à l’aide d’un compte avec des privilèges racine :-Modifier le fichier scep.cfg situé dans /etc/opt/microsoft/scep.-Sous la balise [globale], ajoutez au-dessous de ligne :av_mirror_enabled=yes-Faites défiler jusqu'à ce que vous collez dans les lignes ci-dessous et reportez-vous à la section [fac]. Le texte en italique doit être remplacé en fonction de votre environnement.[mird]# Les paramètres pour le démon http de miroir# agent_enabled = yes/no# Permet le fonctionnement du démon http miroir.agent_enabled = yes# listen_addr = « adresse »# Adresse (IP ou nom) où l’agent est à l’écoute des connexions client. Vide signifie que toutes les interfaces disponibles.listen_addr = ""# listen_port = port# Port TCP où l’agent est à l’écoute des connexions client.# Vous devrez peut-être ouvrir ce port dans votre pare-feu.listen_port = 2221# timeout_client = temps# Délai d’attente pour la partie client de la communication.timeout_client = 30# auth_mode = "none"/"basic"# Mode d’authentification de l’accès miroir.auth_mode = «Aucun»nom d’utilisateur de # et le mot de passe requis pour accéder à l’interface (nécessaire uniquement si auth_mode = « de base »).#username = ""#password = ""2. Enregistrez de la scep.cfg avec les modifications ci-dessus.3. Redémarrez le service scep avec le dessous de commande :redémarrage du service scep4. mise à jour de définitions5. une fois les définitions sont mis à jour avec succès, vérifiez que le dossier contient des fichiers de nup :/var/opt/microsoft/scep/lib/mirrorSi vous pouvez accéder à la sous l’URL, le miroir est correctement configurée :http://localhost:<port>/update.ver
Configuration des clients
1. modifier les scep.cfg qui se trouve dans /etc/opt/microsoft/scep. Faites défiler les Options de mise à jour et coller sous lignes, remplacez le texte en italique , en fonction de votre serveur de mise en miroir.# av_update_server = « server »# Serveur utilisée pour mettre à jour les modules de protection contre les virus,moyens de chaîne vide # - sélection automatique.av_update_server = "http://mirrorserver.contoso.com:2221"# Si le paramètre d’authentification du miroir est défini sur basic, ne commentez pas les av_update_username et les av_update_password et entrez les informations d’identification appropriées# av_update_username = « nom d’utilisateur »# Nom d’utilisateur utilisé dans l’authentification par rapport à av_update_server.#av_update_username = ""# av_update_password = « mot_de_passe »# Mot de passe utilisé dans l’authentification par rapport à av_update_server.#av_update_password = ""2. Redémarrez le service scep avec le dessous de commande :redémarrage du service scepMettre à jour les définitions.
