概要
ミラーの機能は、インターネット接続を持たないシステム センター 2012年のエンドポイントの保護 (SCEP) を実行している Linux クライアントに定義の更新プログラムを配布する機能です。この資料の手順には、ミラーからの定義の更新を取得するために Linux クライアントを構成する手順と同様に、Linux のシステム センター 2012年のエンドポイントの保護を実行している Linux サーバー上のミラーをセットアップする手順について説明します。
詳細
ミラーを構成します。
インストールされている Linux の SCEP を Linux マシンにミラーを構成する必要があることに注意してください。
1. root 特権を持つアカウントを使用して以下の手順を行います。
- /Etc/opt/microsoft/scepにあるscep.cfgファイルを編集します。
-タグの下の [グローバル]、下の行を追加します。
av_mirror_enabled=yes
-されるまでスクロールして [要素] を参照してください以下の行に貼り付けます。環境によっては、斜体のテキストを置き換える必要があります。
[mird]
# ミラー http デーモンの設定
# agent_enabled = yes/no
# ミラー http デーモンの動作を有効にします。
agent_enabled = [はい]
# listen_addr =「アドレス」
# アドレス (IP または名前) エージェントがクライアント接続をリッスンします。使用可能なすべてのインターフェイス上の空白を意味します。
listen_addr = ""
# listen_port = ポート
# TCP ポートがエージェントがクライアント接続をリッスンします。
# にお使いのファイアウォールでこのポートを開く必要があります。
listen_port = 2221
# timeout_client = 時間
# 通信の一部をクライアントのタイムアウトになりました。
timeout_client = 30
# auth_mode = "none"/"basic"
# ミラー アクセスの認証モードです。
auth_mode ="なし"
# のユーザー名とインターフェイスへのアクセスに必要なパスワード (必要な場合にのみ auth_mode =「基本」)。
#username = ""
#password = ""
2. 上記の変更で、scep.cfg を保存します。
3. と scep サービスを再起動して、以下のコマンド。
scep のサービスの再起動
4. 定義を更新します。
5. 定義が正常に更新されることを確認する、フォルダーの下には、割り付けファイルを格納します。
/var/opt/microsoft/scep/lib/mirror
アクセスできる場合、URL の下のミラーが正しく設定します。
http://localhost:<port>/update.ver
クライアントを構成します。
1. 編集にscep.cfgがある/etc/opt/microsoft/scep です。更新オプションの下にスクロールして行の下に斜体文字、ミラー ・ サーバを交換してください。
# av_update_server ="server"
# サーバーのウイルス対策ソフトウェアのモジュールを更新するために使用
# 空の文字列を指定の自動選択されます。
av_update_server = "http://mirrorserver.contoso.com:2221"
# 基本、ミラーの認証の設定が設定されている場合、av_update_username と av_update_password をコメントから外すし、適切な資格情報を入力してください。
# av_update_username =「ユーザー名」
# Av_update_server に対する認証に使用されるユーザー名です。
#av_update_username = ""
# av_update_password =「パスワード」
# Av_update_server に対する認証に使用するパスワード。
#av_update_password = ""
2. と scep サービスを再起動して、以下のコマンド。
scep のサービスの再起動
定義を更新します。