Configuration Système ESET Protect
Publié par Mehdi H, Last modified by Mehdi H sur 21 janvier 2021 12:12 PM
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Le tableau ci-après répertorie les systèmes d'exploitation Windows pris en charge pour chaque composant ESET PROTECT.
Dimensionnement du matériel et de l'infrastructureL'ordinateur ESET PROTECT Server doit suivre les recommandations matérielles indiquées dans le tableau ci-dessous. L'instance SQL Server peut partager des ressources avec ESET PROTECT Server pour une utilisation optimisée et une latence minimale. Exécutez ESET PROTECT Server et le serveur de base de données sur un seul ordinateur pour accroître les performances d'ESET PROTECT.
Recommandations concernant les lecteurs de disque•1 lecteur de disque unique/distinct : Il est recommandé d'installer la base de données sur un lecteur distinct pour les systèmes comportant plus de 10 000 clients. oLes performances d'un serveur SQL Server sont améliorées si vous placez la base de données et les fichiers journaux des transactions sur des disques distincts, de préférence des disques SSD physiques. oUtilisez un disque SSD avec des systèmes hautes performances ou des IOPS f élevés. •2 IOPS (nombre total d'opérations d'E/S par seconde) - valeur minimale requise. •3 Reportez-vous à l'exemple de scénario pour un environnement de 10 000 clients. •Il est recommandé d'avoir environ 0,2 IOPS par client connecté, mais pas moins de 500. •Vous pouvez vérifier les IOPS de votre lecteur à l'aide de l'outil diskspd. Pour ce faire, utilisez la commande suivante :
•Utilisez des disques SSD, car ils sont beaucoup plus rapides que les disques HDD standard. •Une capacité de 100 Go est suffisante pour n'importe quel nombre de clients. Vous aurez peut-être besoin d'une capacité supérieure si vous sauvegardez souvent la base de données. •N'utilisez pas de lecteur réseau, car ses performances ralentiraient ESET PROTECT.
Recommandations de déploiementMeilleures pratiques relatives au déploiement de ESET PROTECT
Intervalle de connexionLa connexion d'ESET PROTECT Server aux ESET Management Agents est permanente. En dépit de cette connexion permanente, la transmission des données ne se produit qu'une seule fois pendant l'intervalle de connexion. Par exemple, si l'intervalle de réplication sur 5 000 clients est défini sur huit minutes, 5 000 transmissions ont lieu en 480 secondes, soit 10,4 par seconde. Veillez à définir un intervalle de connexion client adéquat. Assurez-vous de limiter le nombre total de connexions Agent/serveur à 1 000 par seconde pour des configurations matérielles haute performance. Si le serveur est surchargé ou si un programme malveillant fait son apparition (par exemple, nous connectons 20.000 clients à un serveur qui ne peut accepter que 10.000 clients toutes les dix minutes), il ignorera certains des clients connectés. Les clients non connectés tenteront de se connecter à ESET PROTECT Server ultérieurement. Serveur unique (petite entreprise)Pour gérer des réseaux de petite taille (1 000 clients ou moins), utilisez un ordinateur unique sur lequel est installé ESET PROTECT Server et tous les composants ESET PROTECT. Dans les environnements de PME/réseau de petite taille, il est recommandé d'envisager une installation ESET PROTECT Linux ou une appliance virtuelle le cas échéant. Filiales distantes avec proxySi les machines clientes n'ont pas de visibilité directe sur ESET PROTECT Server, utilisez un proxy pour transférer les communications des produits ESET. Le proxy HTTP n'agrège pas les communications et ne réduit pas le trafic de réplication. Haute disponibilité (entreprise)Pour les environnements d'entreprise (plus de 10 000 clients), prenez en compte les points suivants : •RD Sensor permet de découvrir de nouveaux ordinateurs sur votre réseau. •ESET PROTECT Server peut être configuré dans un cluster de basculement. •Configurez le proxy HTTP pour un nombre élevé de clients.
Configuration de la console web pour les solutions d'entreprise ou les systèmes avec de faibles performancesPar défaut, la console web ESET PROTECT Web Console installée via le programme d’installation tout-en-un pour Windows réserve une limite de mémoire de 1 024 Mo pour Apache Tomcat. Vous pouvez modifier la configuration par défaut de la console web en fonction de votre infrastructure : •Dans un environnement d'entreprise, la configuration de la console web par défaut peut être instable lorsque vous utilisez un grand nombre d'objets. Modifiez les paramètres de Tomcat pour éviter les manques de mémoire. Vérifiez que le système dispose d'une quantité de mémoire RAM suffisante (16 Go ou davantage) avant d'apporter ces modifications. •Si vous disposez d’un système à faibles performances avec des ressources matérielles limitées, vous pouvez diminuer l'utilisation de la mémoire de Tomcat.
Windows1.Ouvrez le fichier tomcat9w.exe ou exécutez l'application Configure Tomcat. 2.Passez à l'onglet Java. 3.Modifier l'utilisation de la mémoire : a.Augmentation (entreprise) : Définissez la valeur de Initial memory pool (Pool de mémoires initial) sur 2048 Mo et la valeur de Maximum memory pool (Pool de mémoires maximum) sur 16384 Mo. b.Diminution (systèmes à faibles performances) : Définissez la valeur de Initial memory pool (Pool de mémoires initial) sur 256 Mo et la valeur de Maximum memory pool (Pool de mémoires maximum) sur 2048 Mo. 4.Redémarrez le service Tomcat.
LINUX et appliance virtuelle ESET PROTECT1.Ouvrez le terminal en tant que racine ou utilisez sudo. 2.Ouvrez le fichier: a.Appliance virtuelle ESET PROTECT / CentOS: /etc/sysconfig/tomcat b.Debian:/etc/default/tomcat9 3.Ajoutez la ligne suivante au fichier : a.Augmenter l'utilisation de la mémoire (entreprise) : JAVA_OPTS="-Xms2048m -Xmx16384m" b.Diminuer l’utilisation de la mémoire (systèmes à faibles performances) : JAVA_OPTS="-Xms256m -Xmx2048m" 4.Enregistrez le fichier, puis redémarrez le service Tomcat.
Base de donnéesSpécifiez le serveur de base de données et le connecteur à utiliser lors de l'installation d'ESET PROTECT Server. Vous pouvez utiliser un serveur de base de données existant s'exécutant dans votre environnement, à condition qu'il réponde à la configuration requise ci-dessous.
Serveurs de base de données et connecteurs de base de données pris en chargeESET PROTECT prend en charge deux types de serveurs de base de données : Microsoft SQL Server et MySQL.
Configuration matérielle requise pour le serveur de bases de donnéesConsultez les instructions concernant le dimensionnement et le matériel. Recommandations relatives aux performancesPour des performances optimales, il est recommandé d'utiliser la dernière version prise en charge de Microsoft SQL Server comme base de données ESET PROTECT. Bien qu'ESET PROTECT soit compatible avec MySQL, l'utilisation de MySQL peut avoir un impact négatif sur les performances du système lors de l'utilisation de grandes quantités de données (tableaux de bord, détections et clients compris). Un matériel donné avec Microsoft SQL Server peut gérer un nombre de clients sensiblement supérieur qu'avec MySQL. Vous pouvez choisir d'installer un serveur de base de données SQL sur : • Le même ordinateur qu'ESET PROTECT Server ; ole même serveur, mais sur un disque distinct ; •un serveur dédié à l'installation d'un serveur de base de données SQL.
Il est recommandé d'utiliser une ou des machines dédiées avec des ressources réservées si vous souhaitez gérer plus de 10 000 clients.
Autres informations•Le programme d'installation tout-en-un ESET PROTECT 8.Le programme d’installation tout-en-un 0 installe Microsoft SQL Server Express 2019 par défaut. Si vous utilisez une édition antérieure de Windows (Server 2012 ou SBS 2011), Microsoft SQL Server Express 2014 sera installé par défaut. •Microsoft SQL Server Express présente une limite de taille de base de données relationnelle de 10 Go. Il n'est pas recommandé d'utiliser Microsoft SQL Server Express dans des environnements d'entreprise ou des réseaux de grande taille. •Il est recommandé de ne pas installer SQL Server Express sur un contrôleur de domaine (si vous utilisez Windows SBS/Essentials, par exemple). Il est recommandé d'installer ESET PROTECT sur un autre serveur ou de ne pas sélectionner le composant SQL Server Express lors de l'installation (vous devez dans ce cas utiliser un serveur SQL Server ou MySQL existant pour exécuter la base de données ESET PROTECT). •Si vous envisagez d'utiliser le compte utilisateur de base de données dédié qui aura uniquement accès à la base de données ESET PROTECT, vous devez créer un compte utilisateur disposant de privilèges spécifiques avant d'effectuer l'installation. Pour plus d'informations, reportez-vous à la section Compte utilisateur de base de données dédié. Vous devrez également créer une base de données vide qui sera utilisée par ESET PROTECT. •Consultez les instructions pour installer et configurer MySQL for Windows et MySQL for Linux pour qu'ils fonctionnent correctement avec ESET PROTECT. •MS SQL Server sous Linux n'est pas pris en charge. Vous pouvez toutefois connecter ESET PROTECT Server sous Linux à MS SQL Server sous Windows. •Si vous installez ESET PROTECT Server et MS SQL Server sur des ordinateurs distincts, vous pouvez activer une connexion chiffrée à la base de données. •ESET PROTECT Server n'utilise pas de sauvegarde intégrée. Il est vivement recommandé de sauvegarder le serveur de bases de données pour éviter toute perte de données. •La configuration de groupe de la base de données dans les environnements Windows est prise en charge uniquement pour MS SQL Server (et non pas pour MySQL). Versions prises en charge d'Apache Tomcat et JavaApache TomcatApache Tomcat est un composant nécessaire à l'exécution de la console web ESET PROTECT Web Console. ESET PROTECT prend en charge Apache Tomcat 9.x (64 bits). Il est recommandé d’utiliser Apache Tomcat 9.0.40 et les versions ultérieures. ESET PROTECT ne prend pas en charge les versions alpha/bêta/RC d'Apache Tomcat. JavaApache Tomcat requiert Java/OpenJDK 64 bits.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|