Base de connaissances : ESET Entreprises > ESET Protect / ESMC

Architecture

ESET PROTECT est une nouvelle génération de système de gestion à distance. ESET PROTECT n'est que partiellement compatible avec ERA 6 et n'est pas rétrocompatible avec ERA 5. Toutefois, la compatibilité est maintenue avec les versions précédentes des produits de sécurité ESET.

Avec ESET PROTECT, ESET a développé une nouvelle génération de produits de sécurité avec un nouveau système de licences.

Pour effectuer un déploiement complet du portefeuille de solutions de sécurité ESET, les composants suivants doivent être installés (plates-formes Windows et Linux) :

ESET PROTECT Server

ESET PROTECT Web Console

ESET Management Agent

Bien que les composants de prise en charge suivants soient facultatifs, il est recommandé de les installer pour optimiser les performances de l'application sur le réseau :

Proxy

RD Sensor

Proxy HTTP Apache

Connecteur de périphérique mobile

 

Les composants ESET PROTECT utilisent des certificats pour communiquer avec ESET PROTECT Server. Consultez cet article de la base de connaissances pour obtenir des informations supplémentaires sur les certificats dans ESET PROTECT.

Présentation des éléments de l'infrastructure

Le tableau suivant présente les éléments de l'infrastructure d'ESET PROTECT et leurs fonctions principales :

Fonctionnalité

ESET PROTECT Server

ESET Management Agent

Produit de sécurité ESET

Proxy HTTP

Serveurs ESET

Connecteur de périphérique mobile

Gestion à distance des produits de sécurité ESET (création de politiques, tâches, rapports, etc.)

x

x

x

x

x

Communication avec ESET PROTECT Server et gestion du produit de sécurité ESET sur l'appareil client

x

x

x

x

Fourniture des mises à jour, validation des licences

x

x

x

x

x

Mise en cache et transfert des mises à jour (moteur de détection, programmes d'installation, modules)

x

x

x

x

Transfert du trafic réseau entre ESET Management Agent et ESET PROTECT Server

x

x

x

x

x

Sécurisation de l'appareil client

x

x

x

x

x

Administration à distance des appareils mobiles

x

x

x

x

x

 
 
 

Serveur

ESET PROTECT Server est l'application d'exécution qui traite toutes les données reçues des clients se connectant au serveur (par le biais d'ESET Management Agent ou d'HTTP Proxy). Pour traiter correctement les données, ERAS requiert une connexion stable à un serveur de base de données où sont stockées les données réseau. Il est recommandé d'installer le serveur de base de données sur un autre ordinateur pour des performances optimales.

scheme_sever_sm

 
 

Console Web

La console web ESET PROTECT Web Console est une interface utilisateur web qui vous permet de gérer les solutions de sécurité ESET dans votre environnement. Elle affiche une vue d'ensemble de l'état des clients sur le réseau et peut être utilisée pour déployer à distance les solutions ESET sur des ordinateurs non administrés. Elle est accessible à l'aide de votre navigateur (voir Navigateurs Web pris en charge). Si vous décidez de rendre le serveur Web accessible à partir d'Internet, vous pouvez utiliser ESET PROTECT à partir de presque n'importe quel emplacement, sur presque tous les périphériques.

La console web utilise Apache Tomcat en tant que serveur web HTTP. Lorsque vous utilisez la version de Tomcat intégrée au programme d'installation ESET ou à l'appliance virtuelle, elle n'autorise que les connexions TLS 1.2 et 1.3 à la console web.

scheme_sever_webconsole_sm

 
 

Proxy HTTP

Qu'est-ce qu'un proxy HTTP et en quoi peut-il être utile ?

Un proxy HTTP effectue le transfert des communications des Agents au ESET PROTECT Server dans des environnements où les machines Agent ne peuvent pas accéder au serveur.

Quel était le rôle d'ERA 6.x Proxy et pourquoi a-t-il été supprimé ?

ERA Proxy permettait de concentrer le trafic des Agents clients. Il autorisait la connexion de plusieurs Agents à ERA Proxy qui redistribuait ensuite le trafic à ERA Server. ESET PROTECT utilise un nouveau protocole de réplication qui permet de transférer la réplication au nouveau proxy. ERA 6.x Proxy ne peut pas lire ce protocole. Celui-ci ne peut donc pas être utilisé avec les ESET Management Agents.

ERA 6.x Proxy peut-il être utilisé avec ESET PROTECT ?

Oui, dans une certaine mesure. ERA 6.x Proxy peut transférer les communications des Agents 6.x vers ESET PROTECT 7 Server, mais les ESET Management Agents ne peuvent pas se connecter à ERA 6.x Proxy/Serveur. Tenez compte de cette modification lors de la mise à niveau de votre infrastructure depuis la version 6.x.

Comment fonctionne le proxy dans ESET PROTECT ?

ESET PROTECT8 utilise une version personnalisée d'Apache HTTP Proxy en tant que composant proxy. Après une configuration adéquate, le proxy HTTP peut agir en tant que proxy pour les ESET Management Agents. Le proxy ne met pas en cache et n'ouvre pas les communications. Il les transfère uniquement.

Puis-je utiliser un proxy autre que le Proxy HTTP Apache?

Les solutions de proxy qui remplissent les conditions suivantes peuvent être utilisées avec ESET Management Agent :

peuvent transférer les communicationsSSL ;

prennent en chargeHTTP CONNECT ;

n'utilisent pas de nom d'utilisateur ni de mot de passe.

En quoi le nouveau protocole de communication est-il différent ?

ESET PROTECT Server communique avec les ESET Management Agents par le biais du protocole gRPC. Les communications utilisent TLS et HTTP2 afin de pouvoir traverser les serveurs proxy. De nouvelles fonctionnalités de récupération automatique et une connexion persistante permettent en outre d'améliorer les performances globales des communications.

Quel est l'impact sur les performances ?

L'utilisation du proxy HTTP n'a pas d'impact significatif sur les performances.

Quand utiliser un proxy ?

Il est recommandé d'utiliser un proxy lorsque votre infrastructure respecte un ou plusieurs critères suivants :

Si les machines Agent ne peuvent pas se connecter directement à ESET PROTECT Server.

Si vous disposez d'un emplacement distant ou d'une filiale et si vous souhaitez utiliser un proxy pour gérer les communications :

oentre ESET PROTECT Server et le proxy

oentre le proxy et les ordinateurs clients à un emplacement distant

Configuration du proxy HTTP

Pour utiliser le proxy, le nom de l'hôte du proxy HTTP doit être configuré dans la politique de l'Agent (Paramètres avancés > Proxy HTTP). Vous pouvez utiliser différents proxys pour la mise en cache et le transfert. Reportez-vous aux configurations de politique suivantes :

Proxy global : vous utilisez une solution de proxy unique pour la mise en cache des téléchargements et le transfert des communications de l'Agent.

Différent proxy par service : vous utilisez des solutions de proxy distinctes pour la mise en cache et le transfert des communications.

 

note

Remarque

Quelles sont les autres fonctions du proxy HTTP Apache ?

Comment mettre à niveau une infrastructure avec ERA 6.x Proxy vers ESET PROTECT ?

scheme_proxy_sm

 
 

Agent

ESET Management Agent est un composant essentiel d'ESET PROTECT. Le nom du composant a changé par rapport à celui de la version 6.x précédente (ERA Agent), mais ce composant a toujours le même objectif. ESET Management Agent utilise un nouveau protocole de communication amélioré.

Les clients ne communiquent pas directement avec ESET PROTECT Server, c’est l’Agent qui facilite cette communication. L'Agent collecte les informations du client et les envoie à ESET PROTECT Server. Si ESET PROTECT Server envoie une tâche destinée au client, celle-ci est envoyée à l'Agent qui l'envoie à son tour au client.

Pour simplifier la mise en œuvre de la protection des points de terminaison, le composant ESET Management Agent autonome est inclus dans la suite ESET PROTECT. Il s'agit d'un service simple, léger et hautement modulaire qui couvre toutes les communications entre ESET PROTECT Server et les autres produits ESET ou systèmes d'exploitation. Au lieu de communiquer directement avec ESET PROTECT Server, les produits ESET communiquent par le biais de l'Agent. Les ordinateurs clients qui disposent d'ESET Management Agent et qui peuvent communiquer avec ESET PROTECT Server sont appelés ordinateurs administrés. Vous pouvez installer l'Agent sur n'importe quel ordinateur, qu'un autre logiciel ESET soit installé ou non.

Les avantages sont les suivants :

Installation aisée : il est possible de déployer l'Agent dans le cadre d'une installation d'entreprise standard.

Gestion de la sécurité sur place : dans la mesure où l'Agent peut être configuré pour stocker plusieurs scénarios de sécurité, le temps de réaction face aux détections est considérablement réduit.

Gestion de la sécurité hors ligne : l'Agent peut répondre à un événement s'il n'est pas connecté à ESET PROTECT Server.

important

IMPORTANT

Le protocole de communication entre l'Agent et ESET PROTECT Server ne prend pas en charge l'authentification. Toute solution de proxy utilisée pour transférer les communications de l'Agent à ESET PROTECT Server qui demande une authentification ne fonctionnera pas.

Si vous choisissez d'utiliser un port autre que celui par défaut pour la console Web ou l'Agent, un ajustement du pare-feu peut être nécessaire. Sinon, l'installation peut ne pas réussir.

scheme_agent_sm

Connecteur de périphérique mobile

Le Connecteur de périphérique mobile ESET PROTECT est un composant qui permet l'administration des périphériques mobiles avec ESET PROTECT, ce qui vous permet d'administrer les périphériques mobiles (Android et iOS) et de gérer ESET Endpoint Security pour Android.

MDM

Cliquez ici pour agrandir l'image

note

Remarque

Il est recommandé de déployer le composant MDM sur un autre périphérique hôte que celui qui héberge ESET PROTECT Server.

Les conditions matérielles préalables recommandées pour environ 80 périphériques mobiles administrés sont les suivantes :

Matériel

Configuration recommandée

Processeur

4 cœurs, 2,5 Ghz

RAM :

4 Go (recommandé)

Disque dur

100 GB

Pour plus de 80 périphériques mobiles administrés, les exigences matérielles ne sont pas plus élevées. La latence entre l'envoi de la tâche depuis ESET PROTECT et l'exécution de celle-ci sur l'appareil mobile augmente proportionnellement en fonction du nombre d'appareils dans votre environnement.

Après avoir changer le nom de votre machine, veuillez appliquer la modification suivante pour changer le nom du serveur en base de données :

Windows :

  1. In order to connect on MSSQL, you should first connect to ESMC Server and edit startupconfiguration.ini under "C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini"
Find and write down the Port, user and password for SQL connection
 

Go to HeidiSQL application and enter the above information in order to connect to SQL
 
 
 
 
 
Go to Filter and search for
1. tbl_server,
2. select tbl_server under era_db,
3. Select Data,
4. Rename server_identification name,
5. Post save the table and exit the application.
 
 
 

Linux :

 

In order to connect on MySQL, you should first connect to ESMC Server and edit startupconfiguration.ini

nano /etc/opt/eset/RemoteAdministrator/Server/StartupConfiguration.ini

Find and write down the user and password for SQL connection
 

mysql -u root -p


show databases;
 

use era_db;
 

mysql> select * from tbl_servers;


UPDATE `tbl_servers` SET `server_identificator` = 'new' WHERE `server_identificator` = 'old';

Le tableau ci-après répertorie les systèmes d'exploitation Windows pris en charge pour chaque composant ESET PROTECT.

Système d’exploitation

Serveur

Agent

RD Sensor

MDM

Windows Server 2008 R2 x64 SP1 avec KB4474419 ou KB4490628 installé

 

 

Windows Server 2008 R2 CORE x64 avec KB4474419 ou KB4490628 installé

 

 

Windows Server 2008 SP2 (x86 et x64) avec KB4493730 et KB4039648 installés

 

 

Windows Storage Server 2008 R2 x64 avec KB4474419 ou KB4490628 installé

 

 

 

Windows Server 2012 x64

Windows Server 2012 CORE x64

Windows Server 2012 R2 x64

Windows Server 2012 R2 CORE x64

Windows Storage Server 2012 R2 x64

 

Windows Server 2016 x64

Windows Storage Server 2016 x64

 

Windows Server 2019 x64

 

Microsoft SBS 2008 x64 SP2 avec KB4493730 et KB4039648 installés

 

Microsoft SBS 2011 Standard x64

Microsoft SBS 2011 Essentials x64

 

 

Dimensionnement du matériel et de l'infrastructure

L'ordinateur ESET PROTECT Server doit suivre les recommandations matérielles indiquées dans le tableau ci-dessous.

L'instance SQL Server peut partager des ressources avec ESET PROTECT Server pour une utilisation optimisée et une latence minimale. Exécutez ESET PROTECT Server et le serveur de base de données sur un seul ordinateur pour accroître les performances d'ESET PROTECT.

Nombre de clients

ESET PROTECT Server + serveur de base de données SQL

Cœurs de processeur

RAM (Go)

Lecteur de disque1

Disque IOPS2

Jusqu'à 1.000

4

4

Unique

500

5.000

8

8

1.000

10,000 3

8

16

 

Distinct

2.000

50.000

16

32

10.000

100.000

16

32+

20.000

Recommandations concernant les lecteurs de disque

1 lecteur de disque unique/distinct : Il est recommandé d'installer la base de données sur un lecteur distinct pour les systèmes comportant plus de 10 000 clients.

oLes performances d'un serveur SQL Server sont améliorées si vous placez la base de données et les fichiers journaux des transactions sur des disques distincts, de préférence des disques SSD physiques.

oUtilisez un disque SSD avec des systèmes hautes performances ou des IOPS f élevés.

2 IOPS (nombre total d'opérations d'E/S par seconde) - valeur minimale requise.

3 Reportez-vous à l'exemple de scénario pour un environnement de 10 000 clients.

Il est recommandé d'avoir environ 0,2 IOPS par client connecté, mais pas moins de 500.

Vous pouvez vérifier les IOPS de votre lecteur à l'aide de l'outil diskspd. Pour ce faire, utilisez la commande suivante :

Nombre de clients

Commande

Jusqu'à 5.000 clients

diskspd.exe -c1000M -b4K -d120 -Sh -r -z -w50 C:\testfile.dat

Plus de 5 000 clients

diskspd.exe -c10000M -b4K -d600 -Sh -r -z -w50 C:\testfile.dat

Utilisez des disques SSD, car ils sont beaucoup plus rapides que les disques HDD standard.

Une capacité de 100 Go est suffisante pour n'importe quel nombre de clients. Vous aurez peut-être besoin d'une capacité supérieure si vous sauvegardez souvent la base de données.

N'utilisez pas de lecteur réseau, car ses performances ralentiraient ESET PROTECT.

 

important

IMPORTANT

Le lecteur de disque est le facteur critique influençant les performances d'ESET PROTECT.

 

 

Recommandations de déploiement

Meilleures pratiques relatives au déploiement de ESET PROTECT

Nombre de clients

Jusqu'à 1.000

1.000 - 5.000

5.000 - 10.000

10.000 - 50.000

50.000 - 100.000

100 000+

ESET PROTECT Server et serveur de base de données sur le même ordinateur

x

x

x

Utilisation de MS SQL Express

x

x

x

x

Utilisation de MS SQL

Utilisation de MySQL

x

x

x

Utilisation de l'appliance virtuelle ESET PROTECT

Non recommandée

x

x

x

Utilisation d'un serveur de machine virtuelle

Facultative

x

x

Intervalle de connexion recommandé (pendant le déploiement)

60 secondes

5 minutes

10 minutes

15 minutes

20 minutes

25 minutes

Intervalle de connexion recommandé (après le déploiement, pendant une utilisation standard)

10 minutes

10 minutes

20 minutes

30 minutes

40 minutes

60 minutes

Intervalle de connexion

La connexion d'ESET PROTECT Server aux ESET Management Agents est permanente. En dépit de cette connexion permanente, la transmission des données ne se produit qu'une seule fois pendant l'intervalle de connexion. Par exemple, si l'intervalle de réplication sur 5 000 clients est défini sur huit minutes, 5 000 transmissions ont lieu en 480 secondes, soit 10,4 par seconde. Veillez à définir un intervalle de connexion client adéquat. Assurez-vous de limiter le nombre total de connexions Agent/serveur à 1 000 par seconde pour des configurations matérielles haute performance.

Si le serveur est surchargé ou si un programme malveillant fait son apparition (par exemple, nous connectons 20.000 clients à un serveur qui ne peut accepter que 10.000 clients toutes les dix minutes), il ignorera certains des clients connectés. Les clients non connectés tenteront de se connecter à ESET PROTECT Server ultérieurement.

Serveur unique (petite entreprise)

Pour gérer des réseaux de petite taille (1 000 clients ou moins), utilisez un ordinateur unique sur lequel est installé ESET PROTECT Server et tous les composants ESET PROTECT. Dans les environnements de PME/réseau de petite taille, il est recommandé d'envisager une installation ESET PROTECT Linux ou une appliance virtuelle le cas échéant.

Filiales distantes avec proxy

Si les machines clientes n'ont pas de visibilité directe sur ESET PROTECT Server, utilisez un proxy pour transférer les communications des produits ESET. Le proxy HTTP n'agrège pas les communications et ne réduit pas le trafic de réplication.

Haute disponibilité (entreprise)

Pour les environnements d'entreprise (plus de 10 000 clients), prenez en compte les points suivants :

RD Sensor permet de découvrir de nouveaux ordinateurs sur votre réseau.

ESET PROTECT Server peut être configuré dans un cluster de basculement.

Configurez le proxy HTTP pour un nombre élevé de clients.

 

Configuration de la console web pour les solutions d'entreprise ou les systèmes avec de faibles performances

Par défaut, la console web ESET PROTECT Web Console installée via le programme d’installation tout-en-un pour Windows réserve une limite de mémoire de 1 024 Mo pour Apache Tomcat.

Vous pouvez modifier la configuration par défaut de la console web en fonction de votre infrastructure :

Dans un environnement d'entreprise, la configuration de la console web par défaut peut être instable lorsque vous utilisez un grand nombre d'objets. Modifiez les paramètres de Tomcat pour éviter les manques de mémoire. Vérifiez que le système dispose d'une quantité de mémoire RAM suffisante (16 Go ou davantage) avant d'apporter ces modifications.

Si vous disposez d’un système à faibles performances avec des ressources matérielles limitées, vous pouvez diminuer l'utilisation de la mémoire de Tomcat.

note

Remarque

Les valeurs de mémoire fournies ci-dessous sont des recommandations. Vous pouvez modifier les paramètres de mémoire de Tomcat en fonction des ressources matérielles.

Windows

1.Ouvrez le fichier tomcat9w.exe ou exécutez l'application Configure Tomcat.

2.Passez à l'onglet Java.

3.Modifier l'utilisation de la mémoire :

a.Augmentation (entreprise) : Définissez la valeur de Initial memory pool (Pool de mémoires initial) sur 2048 Mo et la valeur de Maximum memory pool (Pool de mémoires maximum) sur 16384 Mo.

b.Diminution (systèmes à faibles performances) : Définissez la valeur de Initial memory pool (Pool de mémoires initial) sur 256 Mo et la valeur de Maximum memory pool (Pool de mémoires maximum) sur 2048 Mo.

4.Redémarrez le service Tomcat.

 

LINUX et appliance virtuelle ESET PROTECT

1.Ouvrez le terminal en tant que racine ou utilisez sudo.

2.Ouvrez le fichier:

a.Appliance virtuelle ESET PROTECT / CentOS: /etc/sysconfig/tomcat

b.Debian:/etc/default/tomcat9

3.Ajoutez la ligne suivante au fichier :

a.Augmenter l'utilisation de la mémoire (entreprise) : JAVA_OPTS="-Xms2048m -Xmx16384m"

b.Diminuer l’utilisation de la mémoire (systèmes à faibles performances) : JAVA_OPTS="-Xms256m -Xmx2048m"

4.Enregistrez le fichier, puis redémarrez le service Tomcat.
service tomcat restart

 

 

Base de données

Spécifiez le serveur de base de données et le connecteur à utiliser lors de l'installation d'ESET PROTECT Server. Vous pouvez utiliser un serveur de base de données existant s'exécutant dans votre environnement, à condition qu'il réponde à la configuration requise ci-dessous.

note

Remarque

Le programme d'installation tout-en-un ESET PROTECT 8.Le programme d’installation tout-en-un 0 installe Microsoft SQL Server Express 2019 par défaut. Si vous utilisez une édition antérieure de Windows (Server 2012 ou SBS 2011), Microsoft SQL Server Express 2014 sera installé par défaut.

Serveurs de base de données et connecteurs de base de données pris en charge

ESET PROTECT prend en charge deux types de serveurs de base de données : Microsoft SQL Server et MySQL.

warning

Avertissement

MariaDB n'est pas pris en charge par ESET PROTECT. MariaDB est une base de données par défaut dans la plupart des environnements Linux actuels. Elle est installée lorsque vous choisissez d'installer MySQL.

Serveur de base de données pris en charge

Versions de base de données pris en charge

Connecteurs de base de données pris en charge

Microsoft SQL Server

Éditions Express et autres qu'Express

2012, 2014, 2016, 2017, 2019

 

SQL Server

Client natif SQL Server 10.0

Pilote ODBC pour SQL Server 11, 13 et 17

MySQL

5.6

5.7

8.0

Versions du pilote ODBC MySQL

5.1, 5.2

5.3.0-5.3.10

8.0.16, 8.0.17

warning

Avertissement

Les versions du pilote ODBC MySQL suivantes ne sont pas prises en charge :

5.3.11 et versions 5.3.x ultérieures

8.0.0-8.0.15

8.0.18 et versions ultérieures

Configuration matérielle requise pour le serveur de bases de données

Consultez les instructions concernant le dimensionnement et le matériel.

Recommandations relatives aux performances

Pour des performances optimales, il est recommandé d'utiliser la dernière version prise en charge de Microsoft SQL Server comme base de données ESET PROTECT. Bien qu'ESET PROTECT soit compatible avec MySQL, l'utilisation de MySQL peut avoir un impact négatif sur les performances du système lors de l'utilisation de grandes quantités de données (tableaux de bord, détections et clients compris). Un matériel donné avec Microsoft SQL Server peut gérer un nombre de clients sensiblement supérieur qu'avec MySQL.

Vous pouvez choisir d'installer un serveur de base de données SQL sur :

Le même ordinateur qu'ESET PROTECT Server ;

ole même serveur, mais sur un disque distinct ;

un serveur dédié à l'installation d'un serveur de base de données SQL.

 

Il est recommandé d'utiliser une ou des machines dédiées avec des ressources réservées si vous souhaitez gérer plus de 10 000 clients.

Base de données

Client PME

Client d'entreprise

Limite des clients

Windows

Linux

MS SQL Express

(facultatif)

5.000

 

MS SQL Server

Aucune

 

MySQL

10.000

Autres informations

Le programme d'installation tout-en-un ESET PROTECT 8.Le programme d’installation tout-en-un 0 installe Microsoft SQL Server Express 2019 par défaut. Si vous utilisez une édition antérieure de Windows (Server 2012 ou SBS 2011), Microsoft SQL Server Express 2014 sera installé par défaut.

Microsoft SQL Server Express présente une limite de taille de base de données relationnelle de 10 Go. Il n'est pas recommandé d'utiliser Microsoft SQL Server Express dans des environnements d'entreprise ou des réseaux de grande taille.

Il est recommandé de ne pas installer SQL Server Express sur un contrôleur de domaine (si vous utilisez Windows SBS/Essentials, par exemple). Il est recommandé d'installer ESET PROTECT sur un autre serveur ou de ne pas sélectionner le composant SQL Server Express lors de l'installation (vous devez dans ce cas utiliser un serveur SQL Server ou MySQL existant pour exécuter la base de données ESET PROTECT).

Si vous envisagez d'utiliser le compte utilisateur de base de données dédié qui aura uniquement accès à la base de données ESET PROTECT, vous devez créer un compte utilisateur disposant de privilèges spécifiques avant d'effectuer l'installation. Pour plus d'informations, reportez-vous à la section Compte utilisateur de base de données dédié. Vous devrez également créer une base de données vide qui sera utilisée par ESET PROTECT.

Consultez les instructions pour installer et configurer MySQL for Windows et MySQL for Linux pour qu'ils fonctionnent correctement avec ESET PROTECT.

MS SQL Server sous Linux n'est pas pris en charge. Vous pouvez toutefois connecter ESET PROTECT Server sous Linux à MS SQL Server sous Windows.

Si vous installez ESET PROTECT Server et MS SQL Server sur des ordinateurs distincts, vous pouvez activer une connexion chiffrée à la base de données.

ESET PROTECT Server n'utilise pas de sauvegarde intégrée. Il est vivement recommandé de sauvegarder le serveur de bases de données pour éviter toute perte de données.

La configuration de groupe de la base de données dans les environnements Windows est prise en charge uniquement pour MS SQL Server (et non pas pour MySQL).

 

Versions prises en charge d'Apache Tomcat et Java

Apache Tomcat

Apache Tomcat est un composant nécessaire à l'exécution de la console web ESET PROTECT Web Console.

ESET PROTECT prend en charge Apache Tomcat 9.x (64 bits). Il est recommandé d’utiliser Apache Tomcat 9.0.40 et les versions ultérieures.

ESET PROTECT ne prend pas en charge les versions alpha/bêta/RC d'Apache Tomcat.

Java

Apache Tomcat requiert Java/OpenJDK 64 bits.

note

Remarque

Si plusieurs versions de Java sont installées sur votre système, il est recommandé de désinstaller les anciennes versions de Java (la version la plus ancienne prise en charge est Java 8)) et de ne conserver que la dernière version.

warning

Avertissement

Depuis le mois de janvier 2019, les mises à jour publiques d'Oracle JAVA SE 8 pour une utilisation professionnelle, commerciale ou de production nécessitent une licence commerciale. Si vous ne souscrivez un abonnement à JAVA SE, vous pouvez utiliser ce guide pour passer à une solution gratuite et installer une des éditions de Java prises en charge.

 
  1. Ouvrez ESET Security Management Center Web Console (ESMC Web Console) dans votre navigateur web et connectez-vous. 

  2. Cliquez sur Tâches → ouvrez Système d'exploitation → sélectionnez Installation de logiciel → cliquez sur Nouveau et sélectionnez Tâche client. 
Figure 1-1
  1. Dans la section Paramètres de base, saisissez le Nom de votre tâche d'installation et éventuellement une Description. Le menu déroulant Tâche indiquera automatiquement Installation de logiciel. 
Figure 1-2
  1. Cliquez sur la section Paramètres. 
     
     
  2. Installation d'un nouveau produit : Si vous installez un nouveau produit, cliquez sur Sélectionner à côté de Licence ESET, puis sélectionnez la licence que vous utiliserez pour activer les produits ESET qui seront envoyés aux ordinateurs clients, puis cliquez sur OK. 

    Mise à jour d'un produit activé : Si vous installez la mise à jour d’un produit déjà activé, ne sélectionnez pas la licence. Si vous n'avez pas encore ajouté de licences de produits, cliquez ici pour consulter les instructions d'ajout de licences de produits dans ESMC. 
Figure 1-3
  1. Sous Package à installer, deux options sont présentes pour sélectionner le package qui sera installé sur les clients cibles. 

Pour installer un package à partir du référentiel : 

  1. Cliquez sur <Choisir un package>.
Figure 1-4

            b. Sélectionnez le produit ESET que vous souhaitez installer sur les ordinateurs clients, puis cliquez sur OK. 

Figure 1-5

               c. Recherchez la dernière version de vos produits commerciaux ESET.

.

               d. Cochez la case située à côté de J'accepte les conditions du contrat de licence de l'utilisateur final de l'application et je reconnais la politique de confidentialité puis passez à l'étape 7. 

Pour installer un package en saisissant l'URL cible : 

  1. Sélectionnez Installer par l'URL directe du package et saisissez l'URL du package dans le champ correspondant.

               b. Recherchez la dernière version de vos produits commerciaux ESET.

               c. Cochez les cases situées à côté de J'accepte les termes du contrat de licence de l'utilisateur final de l'application et Redémarrer automatiquement si nécessaire. 

Figure 1-6
  1. Cliquez sur Résumé → Terminer. 
Figure 1-7
  1. Lorsque vous y êtes invité, cliquez sur Créer un déclencheur. 
Figure 1-8
  1. Saisissez le nom du déclencheur dans le champ Description du déclencheur. 
Figure 1-9
  1. Cliquez sur Cible et cliquez sur Ajouter des ordinateurs ou Ajouter des groupes, selon votre préférence. 
Figure 1-10
  1. Cochez les cases situées à côté des ordinateurs ou des groupes auxquels vous souhaitez envoyer cette tâche, puis cliquez sur OK. 
Figure 1-11
  1. Cliquez sur Déclencheur, sélectionnez l'option souhaitée dans le menu déroulant Type de déclencheur, puis cliquez sur Terminer. 
Figure 1-12

Installation d'ESET PROTECT Server

Source : https://help.eset.com/protect_install/80/fr-FR/?step_by_step.html

Le programme d'installation ESET PROTECT tout-en-un est disponible uniquement pour les systèmes d'exploitation Windows. Il vous permet d'installer tous les composants ESET PROTECT à l'aide de l'Assistant d'installation ESET PROTECT.

1.Ouvrez le package d'installation. Dans l'écran de bienvenue, ajustez les paramètres linguistiques dans le menu déroulant Langue. Cliquez sur Suivant pour continuer.

welcome

2.Sélectionnez Installer, puis cliquez sur Suivant.

package_installation_select

3.Décochez la case Participer au programme d'amélioration du produit si vous n'acceptez pas d'envoyer les rapports de défaillance et les données de télémétrie à ESET. Si la case reste cochée, les rapports de défaillance et les données de télémétrie seront envoyés à ESET. Après acceptation des termes du CLUF, cliquez sur Suivant.

4.Sélectionnez les composants applicables à installer et cliquez sur Suivant.

hmtoggle_plus0 Microsoft SQL Server Express
hmtoggle_plus0 Ajouter un certificat HTTPS personnalisé pour la console web
hmtoggle_plus0 Proxy HTTP Apache

package_installation_components

5.Si vous avez sélectionné Ajouter un certificat HTTPS personnalisé pour la console web, cliquez sur Parcourir, sélectionnez un certificat valide (fichier .pfx ou p12), puis saisissez sa phrase secrète (ou laissez le champ vide si aucune phrase secrète n'a été définie). Le certificat sera installé sur votre serveur Tomcat et utilisé pour l'accès à la console web. Cliquez sur Suivant pour continuer.

package_installation_import_https_certificate

6.Si des erreurs sont détectées lors de la vérification des conditions préalables requises, corrigez-les. Vérifiez que le système répond à toutes les conditions préalables requises.

hmtoggle_plus0 .NET v4 n’est pas installé.
hmtoggle_plus0 Java introuvable/Java (64 bits) détecté
hmtoggle_plus0 Le disque système dispose uniquement de 32 Mo d'espace disque disponible.
hmtoggle_plus0 L’installation d’ESET Remote Administrator 5.x ou d’une version antérieure sur l’ordinateur.

7.Lorsque la vérification des conditions préalables requises est terminée et que votre environnement répond à toutes les exigences, l'installation démarre. Sachez que l'installation peut prendre jusqu'à une heure selon la configuration système et réseau.

note

Remarque

Au cours de l'installation, l'Assistant d'installation ESET PROTECT ne répond pas.

package_installation_progress

8.Si vous choisissez d'installer Microsoft SQL Server Express à l'étape 4, une vérification de la connexion de la base de données est effectuée. Passez à la section Utilisateur de la console Web et connexion au serveur. Si vous disposez d'un serveur de base de données existant, vous êtes invité à saisir les informations de connexion à la base de données à l'étape suivante.

9.Si vous utilisez un serveur SQL Server ou MySQL existant, configurez les paramètres de connexion en conséquence. Saisissez le nom de la base de données, le nom d’hôte, le numéro de port (vous pouvez trouver ces informations dans le Gestionnaire de configuration Microsoft SQL Server) et les détails du compte administrateur de base de données (nom d'utilisateur et mot de passe) dans les champs appropriés, puis cliquez sur Suivant. La connexion à la base de données est vérifiée. La présence d'une base de données ESET PROTECT existante (provenant d'une installation d'ERA/ESMC précédente) sur votre serveur de base de données est détectée. Vous pouvez sélectionner Utiliser la base de données existante et appliquer une mise à niveau ou Supprimer la base de données existante et installer une nouvelle version.

Utiliser une instance nommée : si vous utilisez une base de données MS SQL, vous pouvez également cocher la case Utiliser une instance nommée. Vous pourrez ainsi utiliser une instance de base de données personnalisée. Celle-ci peut être définie dans le nom d'hôte sous la forme NOM_HÔTE\INSTANCE_BdD (par exemple, 192.168.0.10\ESMC7SQL). Pour une base de données en cluster, utilisez uniquement le nom du cluster. Si cette option est sélectionnée, vous ne pouvez pas modifier le port utilisé. Le système utilise les ports par défaut définis par Microsoft.

note

Remarque

Lorsque vous cochez la case Utiliser une instance nommée, vous pouvez aussi connecter ESET PROTECT Server à une base de données MS SQL installée dans un cluster de basculement. Dans le champ Nom d'hôte, saisissez le nom du cluster.

note

Remarque

La saisie des informations du compte de base de données s'effectue de deux manières. Vous pouvez utiliser un compte utilisateur de base de données dédié qui aura accès uniquement à la base de données ESET PROTECT ou un compte SA (MS SQL) ou un compte racine (MySQL). Si vous décidez d'utiliser un compte utilisateur dédié, ce compte doit être créé avec des privilèges spécifiques. Pour plus d'informations, reportez-vous à la section Compte utilisateur de base de données dédié. Si vous n'avez pas l'intention d'utiliser un compte utilisateur dédié, saisissez le compte administrateur (SA ou racine).

package_installation_db_connection

Si vous avez saisi un compte SA ou un compte racine dans la fenêtre précédente, cliquez sur Oui pour continuer à utiliser le compte SA/racine comme utilisateur de base de données pour ESET PROTECT.

package_installation_db_user_root

Si vous cliquez sur Non, vous devez sélectionner Créer un utilisateur (si vous ne l'avez pas encore créé) ou Utiliser l'utilisateur existant (si vous avez un compte utilisateur de base de données dédié comme indiqué ici).

package_installation_db_user_create_use

10. Vous êtes invité à saisir un mot de passe pour le compte Administrateur de la console Web. Ce mot de passe est important, car il vous permet de vous connecter à ESET PROTECT Web Console. Cliquez sur Suivant.

package_installation_webconsole

11. Laissez les champs tels quels ou saisissez les informations de l'entreprise qui doivent apparaître dans les informations détaillées des certificats ESET Management Agent et ESET PROTECT Server. Si vous choisissez de saisir un mot de passe dans le champ Mot de passe de l'autorité veillez à le mémoriser. Cliquez sur Suivant.

package_installation_certificate

12. Saisissez une clé de licence valide (elle se trouve dans l'e-mail de livraison de licence que vous avez reçu d'ESET) et cliquez sur Suivant. Si vous utilisez des informations d'identification de licence héritée (nom d'utilisateur et mot de passe), convertissez-les en clé de licence. Vous pouvez également sélectionner Activer ultérieurement. Si vous choisissez Activer ultérieurement, reportez-vous au chapitre Activation pour obtenir des instructions supplémentaires.

package_installation_activation

13. L'avancement de l'installation s'affiche.

package_installation_progress_2

14. Si vous avez choisi d'installer Rogue Detection Sensor, les fenêtres d'installation du pilote WinPcap s'affichent. Veillez à sélectionner la case à cocher Démarrer automatiquement le pilote WinPcap au moment du démarrage.

15. Lorsque l'installation est terminée, le message « Les composants d'ESET PROTECT ont été installés » s'affiche avec l'adresse URL de la console web ESET PROTECT Web Console . Cliquez sur l'URL pour ouvrir la console Web ou sur Terminer.

package_installation_successful

Si l'installation échoue :

Consultez les fichiers journaux de l'installation dans le package d'installation tout-en-un. Le répertoire des journaux est identique à celui du programme d'installation tout-en-un. Par exemple :
C:\Users\Administrator\Downloads\x64\logs\

Pour obtenir des étapes supplémentaires afin de résoudre votre problème, consultez Dépannage.

Bonjour,

Les produits ESET répertoriés dans le lien ci-dessous ont été vérifiés et confirmés comme n'étant pas affectés par cette vulnérabilité.
https://support.eset.com/en/alert8188-information-regarding-the-log4j2-vulnerability

Les produits tiers fournis avec nos produits ont été testés dans leur ensemble et font donc partie de l'ensemble du produit lorsqu'il est répertorié comme non affecté (nous avons également mis à jour l'article pour inclure les anciens noms des produits renommés).
En ce qui concerne les produits tiers requis, mais non expédiés avec nos produits, nous vous recommandons de vérifier les instructions du fournisseur respectif. Cependant, dans le cas des différentes distributions Java, elles sont sûres seulement si elles ne sont utilisées que pour exécuter la console Web PROTECT.
Par exemple : Apache HTTP n'est pas écrit en Java et n'inclut pas la bibliothèque log4j. Cela signifie qu'il n'est pas affecté par ce problème.

 

 

 

Nous restons à votre écoute.

Cordialement,

ESET Enjoy Safer Technology

Equipe support ESET
http://www.eset.com/fr/

Ports utilisés

ESET PROTECT Server peut être installé sur le même ordinateur que la base de données, la console web ESET PROTECT et le proxy HTTP Apache. Le diagramme suivant montre l'installation séparée et les ports utilisés :

ports_scheme

Les tableaux ci-dessous répertorient tous les ports de communication utilisés lorsqu'ESET PROTECT et ses composants sont installés dans votre infrastructure. Les autres communications ont lieu via les processus du système d'exploitation natif (NetBIOS sur TCP/IP, par exemple).

hmtoggle_plus1 Machine cliente (ESET Management Agent) ou proxy HTTP Apache
hmtoggle_plus0 Machine de la console web ESET PROTECT Web Console (s'il ne s'agit pas de la machine d'ESET PROTECT Server)
hmtoggle_plus1 Machine ESET PROTECT Server
hmtoggle_plus1 Machine ESET PROTECT MDC
hmtoggle_plus1 Appareil administré par MDM

* Le service GCM (Google Cloud Messaging) est obsolète et a été supprimé le 11 avril 2019. Il a été remplacé par FCM (Firebase Cloud Messaging). MDM v7 a remplacé le service GCM par le service FCM à cette date, date à laquelle vous deviez uniquement autoriser les communications pour le service FCM.

Les ports 2222 et 2223 prédéfinis peuvent être modifiés si nécessaire.

note

Remarque

Pour qu'ESET PROTECT fonctionne correctement, aucun des ports ci-dessus ne doit être utilisé par d'autres applications.

veillez à configurer les pare-feu au sein de votre réseau pour permettre les communications via les ports répertoriés ci-dessus.

 

Mise à niveau à l'aide du programme d'installation tout-en-un ESET PROTECT 8.0

Source : https://help.eset.com/protect_install/80/fr-FR/?upgrade_allinone.html

Mettez à niveau ERA 6.5 ou ESMC 7 vers la dernière version ESET PROTECT 8.0 à l'aide du programme d'installation tout-en-un ESET PROTECT 8.0.

important

IMPORTANT

Cette option de mise à niveau est recommandée si l'installation existante a été effectuée par le biais du programme d'installation tout-en-un.

Vous pouvez effectuer une mise à niveau vers ESET PROTECT 8.0 uniquement depuis ERA versions 6.5 et ultérieures.

Vérifiez que vous disposez d'un système d’exploitation pris en charge avant d’effectuer la mise à niveau vers ESET PROTECT 8.0.

Le composant ESET PROTECT Server version 8.0 n'est pas compatible avec les ordinateurs 32 bits (architecture x86). La mise à niveau d'un ordinateur serveur 32 bits des versions 6.5 à 7.0 vers 8.0 échouera.

Si vous avez déjà exécuté la mise à niveau et que votre système ne fonctionne plus, vous devez réinstaller manuellement tous les composants ESET PROTECT de la version d'origine.

Si vous souhaitez effectuer une mise à niveau, vous devez migrer ESET PROTECT vers un ordinateur 64 bits. Une fois la migration terminée, vous pouvez exécuter la tâche de mise à niveau.

Si une base de données plus ancienne (MySQL 5.5 ou MSSQL 2008) non prise en charge est installée, mettez à niveau votre base de données vers une version de base de données compatible avant la mise à niveau the ESET PROTECT Server.

Le programme d'installation tout-en-un ESET PROTECT 8.Le programme d’installation tout-en-un 0 installe Microsoft SQL Server Express 2019 par défaut. Si vous utilisez une édition antérieure de Windows (Server 2012 ou SBS 2011), Microsoft SQL Server Express 2014 sera installé par défaut.

ESET PROTECT 8.0 utilise LDAPS comme protocole par défaut pour la synchronisation Active Directory. Si vous avez effectué une mise à niveau depuis les versions 6.5-7.1 sur un ordinateur Windows vers ESET PROTECT 8.0 et que vous utilisiez la synchronisation Active Directory, les tâches de synchronisation échoueront dans ESET PROTECT 8.0.

1.Exécutez le fichier Setup.exe.

2.Sélectionnez une langue, puis cliquez sur Suivant.

3.Sélectionnez Mettre à niveau tous les composants, puis cliquez sur Suivant.

package_installation_upgrade

4.Lisez les termes du Contrat de licence de l'utilisateur final, acceptez-les, puis cliquez sur Suivant.

5.Passez en revue les composants ESET PROTECT pouvant être mis à niveau, puis cliquez sur Suivant.

warning

Avertissement

Si une version personnalisée d'Apache Tomcat est installée (installation manuelle du service Tomcat), la mise à niveau de la console web ESET PROTECT Web Console via le programme d’installation tout-en-un ou la tâche de mise à niveau des composants n’est pas prise en charge.

La mise à niveau d'Apache Tomcat entraîne la suppression du dossier era situé dans C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\webapps\. Si vous utilisez le dossier era pour stocker des données supplémentaires, veillez à sauvegarder ces données avant la mise à niveau.

Si C:\Program Files\Apache Software Foundation\[ Tomcat dossier ]\webapps\ contient des données supplémentaires (autres que celles des dossiers era et ROOT), la mise à niveau d'Apache Tomcat ne sera pas effectuée et seule la console web sera mise à niveau.

La mise à nieau de la console web et d'Apache Tomcat efface les fichiers d’aide hors ligne. Si vous avez utilisé l’aide hors ligne avec ERA/ESMC ou une ancienne version d'ESET PROTECT, recréez-la pour ESET PROTECT 8.0 après la mise à niveau. Vous aurez ainsi la dernière version de l’aide hors ligne qui correspond à la version d'ESET PROTECT.

package_installation_components_to_upgrade

6.Pour terminer la mise à niveau d'ESET PROTECT, suivez les étapes de l'assistant.

  • You have upgraded your ERA 6.5 or ESMC 7.x product to the latest version of ESET PROTECT 8.x, but the computers managed by ESET PROTECT are still running an earlier Agent version, as shown in the Web Console DashboardESET applicationsOutdated Applications

 

Solution

  1. Open the ESET PROTECT Web Console.

  2. Click Tasks NewClient Task.
Figure 1-1
  1. Type a task Name, select ESET PROTECT Components Upgrade from the Task drop-down menu and click Settings.
Figure 1-2
  1. Select the check boxes next to I accept the terms of the application End User License Agreement and acknowledge the Privacy Policy and Automatically reboot when needed and click Choose server.

 

Figure 1-3



  1. Select the check box next to the latest version of ESET PROTECT Server and click OK.
Figure 1-4
  1. Click Finish to create the Client Task and click Create Trigger.
Figure 1-5
  1. Click TargetAdd Groups.
Figure 1-6
  1. Under Groups, select the check box next to All and click OK.
Figure 1-7
  1. Click Finish to apply the Client Task to all managed computers. The task may take longer to complete, depending on the Agent replication interval. After the task completes on all computers, ESET Management Agent on all managed computers is updated to the latest version (8.x).
Figure 1-8
© 1992 - 2022 ESET, spol. s r.o. Tous les droits sont réservés. Les marques commerciales qui y sont utilisées sont des marques commerciales ou des marques déposées de ESET, spol. s r.o. ou ESET Amérique du Nord. Tous les autres noms et marques sont des marques déposées de leurs sociétés respectives.