Base de connaissances: ESET Protect / ESMC
Configuration Système ESET Protect
Publié par Mehdi H sur 21 January 2021 09:59 AM

Le tableau ci-après répertorie les systèmes d'exploitation Windows pris en charge pour chaque composant ESET PROTECT.

Système d’exploitation

Serveur

Agent

RD Sensor

MDM

Windows Server 2008 R2 x64 SP1 avec KB4474419 ou KB4490628 installé

 

 

Windows Server 2008 R2 CORE x64 avec KB4474419 ou KB4490628 installé

 

 

Windows Server 2008 SP2 (x86 et x64) avec KB4493730 et KB4039648 installés

 

 

Windows Storage Server 2008 R2 x64 avec KB4474419 ou KB4490628 installé

 

 

 

Windows Server 2012 x64

Windows Server 2012 CORE x64

Windows Server 2012 R2 x64

Windows Server 2012 R2 CORE x64

Windows Storage Server 2012 R2 x64

 

Windows Server 2016 x64

Windows Storage Server 2016 x64

 

Windows Server 2019 x64

 

Microsoft SBS 2008 x64 SP2 avec KB4493730 et KB4039648 installés

 

Microsoft SBS 2011 Standard x64

Microsoft SBS 2011 Essentials x64

 

 

Dimensionnement du matériel et de l'infrastructure

L'ordinateur ESET PROTECT Server doit suivre les recommandations matérielles indiquées dans le tableau ci-dessous.

L'instance SQL Server peut partager des ressources avec ESET PROTECT Server pour une utilisation optimisée et une latence minimale. Exécutez ESET PROTECT Server et le serveur de base de données sur un seul ordinateur pour accroître les performances d'ESET PROTECT.

Nombre de clients

ESET PROTECT Server + serveur de base de données SQL

Cœurs de processeur

RAM (Go)

Lecteur de disque1

Disque IOPS2

Jusqu'à 1.000

4

4

Unique

500

5.000

8

8

1.000

10,000 3

8

16

 

Distinct

2.000

50.000

16

32

10.000

100.000

16

32+

20.000

Recommandations concernant les lecteurs de disque

1 lecteur de disque unique/distinct : Il est recommandé d'installer la base de données sur un lecteur distinct pour les systèmes comportant plus de 10 000 clients.

oLes performances d'un serveur SQL Server sont améliorées si vous placez la base de données et les fichiers journaux des transactions sur des disques distincts, de préférence des disques SSD physiques.

oUtilisez un disque SSD avec des systèmes hautes performances ou des IOPS f élevés.

2 IOPS (nombre total d'opérations d'E/S par seconde) - valeur minimale requise.

3 Reportez-vous à l'exemple de scénario pour un environnement de 10 000 clients.

Il est recommandé d'avoir environ 0,2 IOPS par client connecté, mais pas moins de 500.

Vous pouvez vérifier les IOPS de votre lecteur à l'aide de l'outil diskspd. Pour ce faire, utilisez la commande suivante :

Nombre de clients

Commande

Jusqu'à 5.000 clients

diskspd.exe -c1000M -b4K -d120 -Sh -r -z -w50 C:\testfile.dat

Plus de 5 000 clients

diskspd.exe -c10000M -b4K -d600 -Sh -r -z -w50 C:\testfile.dat

Utilisez des disques SSD, car ils sont beaucoup plus rapides que les disques HDD standard.

Une capacité de 100 Go est suffisante pour n'importe quel nombre de clients. Vous aurez peut-être besoin d'une capacité supérieure si vous sauvegardez souvent la base de données.

N'utilisez pas de lecteur réseau, car ses performances ralentiraient ESET PROTECT.

 

important

IMPORTANT

Le lecteur de disque est le facteur critique influençant les performances d'ESET PROTECT.

 

 

Recommandations de déploiement

Meilleures pratiques relatives au déploiement de ESET PROTECT

Nombre de clients

Jusqu'à 1.000

1.000 - 5.000

5.000 - 10.000

10.000 - 50.000

50.000 - 100.000

100 000+

ESET PROTECT Server et serveur de base de données sur le même ordinateur

x

x

x

Utilisation de MS SQL Express

x

x

x

x

Utilisation de MS SQL

Utilisation de MySQL

x

x

x

Utilisation de l'appliance virtuelle ESET PROTECT

Non recommandée

x

x

x

Utilisation d'un serveur de machine virtuelle

Facultative

x

x

Intervalle de connexion recommandé (pendant le déploiement)

60 secondes

5 minutes

10 minutes

15 minutes

20 minutes

25 minutes

Intervalle de connexion recommandé (après le déploiement, pendant une utilisation standard)

10 minutes

10 minutes

20 minutes

30 minutes

40 minutes

60 minutes

Intervalle de connexion

La connexion d'ESET PROTECT Server aux ESET Management Agents est permanente. En dépit de cette connexion permanente, la transmission des données ne se produit qu'une seule fois pendant l'intervalle de connexion. Par exemple, si l'intervalle de réplication sur 5 000 clients est défini sur huit minutes, 5 000 transmissions ont lieu en 480 secondes, soit 10,4 par seconde. Veillez à définir un intervalle de connexion client adéquat. Assurez-vous de limiter le nombre total de connexions Agent/serveur à 1 000 par seconde pour des configurations matérielles haute performance.

Si le serveur est surchargé ou si un programme malveillant fait son apparition (par exemple, nous connectons 20.000 clients à un serveur qui ne peut accepter que 10.000 clients toutes les dix minutes), il ignorera certains des clients connectés. Les clients non connectés tenteront de se connecter à ESET PROTECT Server ultérieurement.

Serveur unique (petite entreprise)

Pour gérer des réseaux de petite taille (1 000 clients ou moins), utilisez un ordinateur unique sur lequel est installé ESET PROTECT Server et tous les composants ESET PROTECT. Dans les environnements de PME/réseau de petite taille, il est recommandé d'envisager une installation ESET PROTECT Linux ou une appliance virtuelle le cas échéant.

Filiales distantes avec proxy

Si les machines clientes n'ont pas de visibilité directe sur ESET PROTECT Server, utilisez un proxy pour transférer les communications des produits ESET. Le proxy HTTP n'agrège pas les communications et ne réduit pas le trafic de réplication.

Haute disponibilité (entreprise)

Pour les environnements d'entreprise (plus de 10 000 clients), prenez en compte les points suivants :

RD Sensor permet de découvrir de nouveaux ordinateurs sur votre réseau.

ESET PROTECT Server peut être configuré dans un cluster de basculement.

Configurez le proxy HTTP pour un nombre élevé de clients.

 

Configuration de la console web pour les solutions d'entreprise ou les systèmes avec de faibles performances

Par défaut, la console web ESET PROTECT Web Console installée via le programme d’installation tout-en-un pour Windows réserve une limite de mémoire de 1 024 Mo pour Apache Tomcat.

Vous pouvez modifier la configuration par défaut de la console web en fonction de votre infrastructure :

Dans un environnement d'entreprise, la configuration de la console web par défaut peut être instable lorsque vous utilisez un grand nombre d'objets. Modifiez les paramètres de Tomcat pour éviter les manques de mémoire. Vérifiez que le système dispose d'une quantité de mémoire RAM suffisante (16 Go ou davantage) avant d'apporter ces modifications.

Si vous disposez d’un système à faibles performances avec des ressources matérielles limitées, vous pouvez diminuer l'utilisation de la mémoire de Tomcat.

note

Remarque

Les valeurs de mémoire fournies ci-dessous sont des recommandations. Vous pouvez modifier les paramètres de mémoire de Tomcat en fonction des ressources matérielles.

Windows

1.Ouvrez le fichier tomcat9w.exe ou exécutez l'application Configure Tomcat.

2.Passez à l'onglet Java.

3.Modifier l'utilisation de la mémoire :

a.Augmentation (entreprise) : Définissez la valeur de Initial memory pool (Pool de mémoires initial) sur 2048 Mo et la valeur de Maximum memory pool (Pool de mémoires maximum) sur 16384 Mo.

b.Diminution (systèmes à faibles performances) : Définissez la valeur de Initial memory pool (Pool de mémoires initial) sur 256 Mo et la valeur de Maximum memory pool (Pool de mémoires maximum) sur 2048 Mo.

4.Redémarrez le service Tomcat.

 

LINUX et appliance virtuelle ESET PROTECT

1.Ouvrez le terminal en tant que racine ou utilisez sudo.

2.Ouvrez le fichier:

a.Appliance virtuelle ESET PROTECT / CentOS: /etc/sysconfig/tomcat

b.Debian:/etc/default/tomcat9

3.Ajoutez la ligne suivante au fichier :

a.Augmenter l'utilisation de la mémoire (entreprise) : JAVA_OPTS="-Xms2048m -Xmx16384m"

b.Diminuer l’utilisation de la mémoire (systèmes à faibles performances) : JAVA_OPTS="-Xms256m -Xmx2048m"

4.Enregistrez le fichier, puis redémarrez le service Tomcat.
service tomcat restart

 

 

Base de données

Spécifiez le serveur de base de données et le connecteur à utiliser lors de l'installation d'ESET PROTECT Server. Vous pouvez utiliser un serveur de base de données existant s'exécutant dans votre environnement, à condition qu'il réponde à la configuration requise ci-dessous.

note

Remarque

Le programme d'installation tout-en-un ESET PROTECT 8.Le programme d’installation tout-en-un 0 installe Microsoft SQL Server Express 2019 par défaut. Si vous utilisez une édition antérieure de Windows (Server 2012 ou SBS 2011), Microsoft SQL Server Express 2014 sera installé par défaut.

Serveurs de base de données et connecteurs de base de données pris en charge

ESET PROTECT prend en charge deux types de serveurs de base de données : Microsoft SQL Server et MySQL.

warning

Avertissement

MariaDB n'est pas pris en charge par ESET PROTECT. MariaDB est une base de données par défaut dans la plupart des environnements Linux actuels. Elle est installée lorsque vous choisissez d'installer MySQL.

Serveur de base de données pris en charge

Versions de base de données pris en charge

Connecteurs de base de données pris en charge

Microsoft SQL Server

Éditions Express et autres qu'Express

2012, 2014, 2016, 2017, 2019

 

SQL Server

Client natif SQL Server 10.0

Pilote ODBC pour SQL Server 11, 13 et 17

MySQL

5.6

5.7

8.0

Versions du pilote ODBC MySQL

5.1, 5.2

5.3.0-5.3.10

8.0.16, 8.0.17

warning

Avertissement

Les versions du pilote ODBC MySQL suivantes ne sont pas prises en charge :

5.3.11 et versions 5.3.x ultérieures

8.0.0-8.0.15

8.0.18 et versions ultérieures

Configuration matérielle requise pour le serveur de bases de données

Consultez les instructions concernant le dimensionnement et le matériel.

Recommandations relatives aux performances

Pour des performances optimales, il est recommandé d'utiliser la dernière version prise en charge de Microsoft SQL Server comme base de données ESET PROTECT. Bien qu'ESET PROTECT soit compatible avec MySQL, l'utilisation de MySQL peut avoir un impact négatif sur les performances du système lors de l'utilisation de grandes quantités de données (tableaux de bord, détections et clients compris). Un matériel donné avec Microsoft SQL Server peut gérer un nombre de clients sensiblement supérieur qu'avec MySQL.

Vous pouvez choisir d'installer un serveur de base de données SQL sur :

Le même ordinateur qu'ESET PROTECT Server ;

ole même serveur, mais sur un disque distinct ;

un serveur dédié à l'installation d'un serveur de base de données SQL.

 

Il est recommandé d'utiliser une ou des machines dédiées avec des ressources réservées si vous souhaitez gérer plus de 10 000 clients.

Base de données

Client PME

Client d'entreprise

Limite des clients

Windows

Linux

MS SQL Express

(facultatif)

5.000

 

MS SQL Server

Aucune

 

MySQL

10.000

Autres informations

Le programme d'installation tout-en-un ESET PROTECT 8.Le programme d’installation tout-en-un 0 installe Microsoft SQL Server Express 2019 par défaut. Si vous utilisez une édition antérieure de Windows (Server 2012 ou SBS 2011), Microsoft SQL Server Express 2014 sera installé par défaut.

Microsoft SQL Server Express présente une limite de taille de base de données relationnelle de 10 Go. Il n'est pas recommandé d'utiliser Microsoft SQL Server Express dans des environnements d'entreprise ou des réseaux de grande taille.

Il est recommandé de ne pas installer SQL Server Express sur un contrôleur de domaine (si vous utilisez Windows SBS/Essentials, par exemple). Il est recommandé d'installer ESET PROTECT sur un autre serveur ou de ne pas sélectionner le composant SQL Server Express lors de l'installation (vous devez dans ce cas utiliser un serveur SQL Server ou MySQL existant pour exécuter la base de données ESET PROTECT).

Si vous envisagez d'utiliser le compte utilisateur de base de données dédié qui aura uniquement accès à la base de données ESET PROTECT, vous devez créer un compte utilisateur disposant de privilèges spécifiques avant d'effectuer l'installation. Pour plus d'informations, reportez-vous à la section Compte utilisateur de base de données dédié. Vous devrez également créer une base de données vide qui sera utilisée par ESET PROTECT.

Consultez les instructions pour installer et configurer MySQL for Windows et MySQL for Linux pour qu'ils fonctionnent correctement avec ESET PROTECT.

MS SQL Server sous Linux n'est pas pris en charge. Vous pouvez toutefois connecter ESET PROTECT Server sous Linux à MS SQL Server sous Windows.

Si vous installez ESET PROTECT Server et MS SQL Server sur des ordinateurs distincts, vous pouvez activer une connexion chiffrée à la base de données.

ESET PROTECT Server n'utilise pas de sauvegarde intégrée. Il est vivement recommandé de sauvegarder le serveur de bases de données pour éviter toute perte de données.

La configuration de groupe de la base de données dans les environnements Windows est prise en charge uniquement pour MS SQL Server (et non pas pour MySQL).

 

Versions prises en charge d'Apache Tomcat et Java

Apache Tomcat

Apache Tomcat est un composant nécessaire à l'exécution de la console web ESET PROTECT Web Console.

ESET PROTECT prend en charge Apache Tomcat 9.x (64 bits). Il est recommandé d’utiliser Apache Tomcat 9.0.40 et les versions ultérieures.

ESET PROTECT ne prend pas en charge les versions alpha/bêta/RC d'Apache Tomcat.

Java

Apache Tomcat requiert Java/OpenJDK 64 bits.

note

Remarque

Si plusieurs versions de Java sont installées sur votre système, il est recommandé de désinstaller les anciennes versions de Java (la version la plus ancienne prise en charge est Java 8)) et de ne conserver que la dernière version.

warning

Avertissement

Depuis le mois de janvier 2019, les mises à jour publiques d'Oracle JAVA SE 8 pour une utilisation professionnelle, commerciale ou de production nécessitent une licence commerciale. Si vous ne souscrivez un abonnement à JAVA SE, vous pouvez utiliser ce guide pour passer à une solution gratuite et installer une des éditions de Java prises en charge.

 
(0 vote(s))
Utile
Pas utile

Commentaires (0)
Poster un nouveau commentaire
 
 
Nom complet :
Email :
Commentaires :
CAPTCHA de vérification 
 
Veuillez entrer le texte de l'image dans la zone de texte ci-dessous (cela permet d'éviter les soumissions automatisées).

© 1992 - 2020 ESET, spol. s r.o. Tous les droits sont réservés. Les marques commerciales qui y sont utilisées sont des marques commerciales ou des marques déposées de ESET, spol. s r.o. ou ESET Amérique du Nord. Tous les autres noms et marques sont des marques déposées de leurs sociétés respectives.