Özet
Yansıtma işlevselliği, Sistem Merkezi 2012 son nokta koruma (SCEP) çalışan bir Internet bağlantısı olmayan Linux istemcileri için tanım güncelleştirmelerini dağıtmak için bir özelliktir. Bu makaledeki yordamı yansıtmadan tanım güncelleştirmelerini almak için Linux istemcileri yapılandırmak için gereken adımları yanı sıra Sistem Merkezi 2012 Endpoint Protection için Linux çalıştıran bir Linux sunucuda yansıtma kurmak için adımları açıklar.
Daha fazla bilgi
Yansıtma yapılandırma
Yansıtma SCEP ile bir Linux makinede yüklü Linux için yapılandırılmış olması gerekir olduğunu unutmayın.
1. kök ayrıcalıklara sahip bir hesap kullanarak aşağıdaki adımları tamamlayın:
- /Etc/opt/microsoft/scepiçinde bulunan scep.cfg dosyasını düzenleyin.
-[Genel] etiketi altında satırı ekleyin:
av_mirror_enabled=yes
-[Fac] bölümüne bakın ve aşağıdaki satırları yapıştırmak kadar kaydırın. Metni italik ortamınıza göre değiştirilmesi gerekir.
[mird]
# Ayna http daemon ayarları
# agent_enabled = yes/no
# Ayna http arka plan programı işlemi sağlar.
agent_enabled = yes
# listen_addr = "Adres"
# Burada aracısı için istemci bağlantılarını dinler adres (IP veya adı). Kullanılabilir tüm arabirimleri boş anlamına gelir.
listen_addr = ""
# listen_port bağlantı noktası =
# TCP bağlantı noktası nerede aracısı için istemci bağlantılarını dinler.
#, Güvenlik duvarında bu bağlantı noktasını açmak zorunda kalabilirsiniz.
listen_port = 2221
# timeout_client süre =
# İstemci iletişimin bir bölümü için zaman aşımı.
timeout_client = 30
# auth_mode = "none"/"basic"
# Ayna erişim kimlik doğrulaması modu.
auth_mode = "Hiçbiri"
# Kullanıcı adı ve parola arabirimi erişmek için gerekli (tek gereken IF auth_mode = "temel").
#username = ""
#password = ""
2. scep.cfg ile yukarıdaki değişiklikleri kaydedin.
3. ile scep hizmeti yeniden başlat komutu aşağıda:
Hizmet scep yeniden başlatma
4. tanımlarını güncelleştir
5. tanımlarını başarıyla güncelleştirildi, doğrulayın klasör altında birden çok yan yana dosyaları içerir:
/var/opt/microsoft/scep/lib/mirror
Erişebiliyorsanız, URL, ayna doğru şekilde kurulduğundan:
http://localhost:<port>/update.ver
İstemcilerini yapılandırma
1. Düzen içinde scep.cfg bulunan /etc/opt/microsoft/scep. Güncelleştirme seçenekleri aşağı doğru kaydırma yapın ve satırları yapıştırın, İtalik metin, ayna sunucu göre değiştirin.
# av_update_server = "server"
# Sunucu virüs koruma modülleri güncelleştirmek için kullanılan,
# boş dize anlamına gelir - Otomatik Seç.
av_update_server = "http://mirrorserver.contoso.com:2221"
# Karşılıklı kimlik doğrulama ayarını temel olarak ayarlanırsa, av_update_username ve av_update_password yorumsuz bırakın ve uygun kimlik bilgilerini girin
# av_update_username = "kullanıcı adı"
# Av_update_server karşı kimlik doğrulaması kullanılan kullanıcı adı.
#av_update_username = ""
# av_update_password = "parola"
# Av_update_server karşı kimlik doğrulaması kullanılan parola.
#av_update_password = ""
2. ile scep hizmeti yeniden başlat komutu aşağıda:
Hizmet scep yeniden başlatma
Tanımları güncelleştirmek.