ESET Endpoint Security for macOS Mode d'emploi

Marque: ESET

Modèle: Endpoint Security for macOS

Catégorie: Logiciel de sécurité antivirus

Taper: Mode d'emploi

GUIDE DE L’UTILISATEUR

(version 6,5 et ultérieures)

Cliquez ici pour télécharger la dernière version de ce document.

ESET, spol. s.r.o.

ESET Endpoint Security a été développé par ESET, s pol. s r.o.

Pour pl us d'informa tions , vis itez www.eset.com.

d'archiva ge ou transmise s ous quelque forme ou par quelque moyen que ce soit, électronique, mécanique,

photocopie, enregistrement, numérisa tion ou autre sans l'autorisation écrite de l'a uteur.

ESET, spol. s r.o. s e réserve le droit de modifier les applications décrites sans préavis.

Se rvi c e cl i e n t : www.eset.com/support

Rév. 10/13/2017

Sommaire

.......................................................5ESET Endpoint Security1.

....................................................................................................5Nouveautés de la version 61.1

....................................................................................................5Configuration système1.2

.......................................................6

Utilisateurs se connectant par le biais d'ESET

Remote Administrator

....................................................................................................7ESET Remote Administrator Server2.1

....................................................................................................7Console Web2.2

....................................................................................................8Proxy2.3

....................................................................................................8Agent2.4

....................................................................................................8RD Sensor2.5

.......................................................9Installation3.

....................................................................................................9Installation standard3.1

....................................................................................................10Installation personnalisée3.2

....................................................................................................11Installation distante3.3

..............................................................................11Créa tion d'un module d'installation distante

3.3.1

..............................................................................12Installation dista nte sur les ordinateurs cibles

3.3.2

..............................................................................12Désinstallation distante

3.3.3

..............................................................................12Mise à niveau dis tante

3.3.4

.......................................................13Activation de produit4.

.......................................................15Désinstallation5.

.......................................................16Brève présentation6.

....................................................................................................16Raccourcis clavier6.1

....................................................................................................17

Contrôle du fonctionnement du

système

6.2

....................................................................................................17

Que faire lorsque le programme ne

fonctionne pas correctement ?

6.3

.......................................................18Protection de l'ordinateur7.

....................................................................................................18Protection antivirus et antispyware7.1

..............................................................................18Général

7.1.1

..................................................................................19Exclusions

7.1.1.1

..............................................................................19Protection a u démarrage

7.1.2

..............................................................................19Protection en temps réel du système de fichiers

7.1.3

..................................................................................20Options avancées

7.1.3.1

..................................................................................20

Quand faut-il modifier la configuration de la

protection en temps réel ?

7.1.3.2

..................................................................................20Vérifica tion de la protection en temps réel

7.1.3.3

..................................................................................21

Que faire si la protection en temps réel ne fonctionne

pas ?

7.1.3.4

..............................................................................21Analyse de l’ordinateur à la demande

7.1.4

..................................................................................22Type d'analyse

7.1.4.1

........................................................................22Analyse intelligente

7.1.4.1.1

........................................................................22Analyse personnalisée

7.1.4.1.2

..................................................................................22Cibles à analyser

7.1.4.2

..................................................................................23Profils d'analyse

7.1.4.3

..............................................................................24

Configuration des paramètres du moteur

ThreatSense

7.1.5

..................................................................................24Objets

7.1.5.1

..................................................................................25Options

7.1.5.2

..................................................................................25Nettoyage

7.1.5.3

..................................................................................25Exclusions

7.1.5.4

..................................................................................26Limites

7.1.5.5

..................................................................................26Autres

7.1.5.6

..............................................................................26Une infiltra tion est détectée

7.1.6

....................................................................................................27Protection Web et messagerie7.2

..............................................................................27Protection de l’accès Web

7.2.1

..................................................................................27Ports

7.2.1.1

..................................................................................27Listes d'URL

7.2.1.2

..............................................................................28Protection de la messagerie

7.2.2

..................................................................................28Vérification par protocole POP3

7.2.2.1

..................................................................................29Vérification par protocole IMAP

7.2.2.2

....................................................................................................29Antihameçonnage7.3

.......................................................30Pare-feu8.

....................................................................................................30Modes de filtrage8.1

....................................................................................................31Règles du pare-feu8.2

..............................................................................31Créa tion de nouvelles règles

8.2.1

....................................................................................................31Zones de pare-feu8.3

....................................................................................................32Profils du pare-feu8.4

....................................................................................................32Journaux de pare-feu8.5

.......................................................33Contrôle de périphérique9.

....................................................................................................33Éditeur de règles9.1

.......................................................35Filtrage Internet10.

.......................................................36Outils11.

....................................................................................................36Fichiers journaux11.1

..............................................................................36Maintena nce des journaux

11.1.1

..............................................................................37Filtrage des journaux

11.1.2

....................................................................................................38Planificateur11.2

..............................................................................39Créa tion de nouvelles tâches

11.2.1

..............................................................................39Créa tion d'une tâche définie par l'utilisa teur

11.2.2

....................................................................................................40Live Grid11.3

..............................................................................40Fichiers suspects

11.3.1

....................................................................................................41Quarantaine11.4

..............................................................................41Mise en quaranta ine de fichiers

11.4.1

..............................................................................41Restauration d'un fichier en quara nta ine

11.4.2

..............................................................................42Soumission d'un fichier de quarantaine

11.4.3

....................................................................................................42Privilèges11.5

....................................................................................................42Mode de présentation11.6

....................................................................................................43Processus en cours11.7

.......................................................44Interface utilisateur12.

....................................................................................................44Alertes et notifications12.1

..............................................................................44Afficher les alertes

12.1.1

..............................................................................45États de protection

12.1.2

....................................................................................................45Menu contextuel12.2

.......................................................46Mise à jour13.

....................................................................................................47Configuration des mises à jour13.1

..............................................................................48Options avancées

13.1.1

....................................................................................................48

Comment créer des tâches de mise à

jour

13.2

....................................................................................................49Mise à niveau vers une nouvelle version13.3

....................................................................................................49Mises à jour du système13.4

.......................................................50Divers14.

....................................................................................................50Importer et exporter les paramètres14.1

....................................................................................................50Configuration du serveur proxy14.2

....................................................................................................51Cache local partagé14.3

1. ESET Endpoint Security

ESET Endpoint Security 6 représente une nouvelle approche de sécurité informatique véritablement intégrée. La

dernière version du moteur d'analyse ThreatSense®, associée au pare-feu personnalisé, garantissent la sécurité de

votre ordinateur avec grande précision et rapidité. Le résultat est un système intelligent et constamment en alerte,

qui protège votre ordinateur des attaques et des programmes malveillants.

ESET Endpoint Security 6 est une solution complète de sécurité ; c'est le résultat d'un effort de longue haleine qui

associe protection maximale et encombrement minimal. Des technologies avancées basées sur l'intelligence

artificielle sont capables de faire barrage de manière proactive à l'infiltration de virus, de logiciels espions, de

chevaux de Troie, de vers, de logiciels publicitaires, de rootkits et d'autres attaques provenant d'Internet, sans

réduire les performances ni perturber votre ordinateur.

Le produit est essentiellement destiné aux postes de travail des entreprises de petites tailles. Il peut être utilisé

avec ESET Remote Administrator 6, vous permettant de facilement gérer des stations de travail clientes, quel que

soit leur nombre, d'appliquer des règles et des stratégies, de surveiller les détections et d'administrer à distance

des modifications à partir de n'importe quel ordinateur du réseau.

1.1 Nouveautés de la version 6

L'interface utilisateur graphique d'ESET Endpoint Security a été repensée pour offrir une meilleure visibilité et un

environnement plus intuitif. Parmi les nombreuses améliorations apportées à la version 6, citons notamment :

· Pare-feu : vous pouvez désormais créer directement des règles de pare-feu à partir du journal ou de la fenêtre de

notification IDS (Intrusion detection system) et attribuer des profils aux interfaces réseau.

· Filtrage Internet : bloque les pages Web dont le contenu est susceptible d'être choquant ou inapproprié.

· Protection de l'accès Web : surveille la communication entre les navigateurs et les serveurs distants.

· Protection de la messagerie : permet de contrôler la communication par courrier électronique effectuée via les

protocoles POP3 et IMAP.

· Protection antihameçonnage : vous protège des tentatives d’acquisition de mots de passe et d'autres

informations sensibles en limitant l'accès des sites Web malveillants se faisant passer pour des sites légitimes.

· Contrôle de périphérique : permet d'analyser, de bloquer ou d'ajuster les filtres étendus et/ou les autorisations,

et de définir la possibilité d'un utilisateur d'accéder à des périphériques externes et de les utiliser. Cette

fonctionnalité est disponibles dans la version 6.1 et les versions ultérieures du produit.

· Mode de présentation : cette option permet d'exécuter ESET Endpoint Security à l'arrière-plan et de désactiver les

fenêtres contextuelles et les tâches planifiées.

· Cache local partagé : permet d'accélérer la vitesse des analyses dans les environnements virtualisés.

1.2 Configuration système

Pour garantir le fonctionnement correct de ESET Endpoint Security, le système doit répondre à la configuration

Configuration système :

Architecture du

processeur

Intel 32 bits, 64 bits

Système d'exploitation

macOS 10.9 et versions ultérieures

Mémoire

300 Mo

Espace disponible

200 Mo

2. Utilisateurs se connectant par le biais d'ESET Remote Administrator

ESET Remote Administrator (ERA) 6 est une application qui permet de gérer les produits ESET de manière

centralisée dans un environnement réseau. Le système de gestion des tâches ESET Remote Administrator offre la

possibilité d'installer les solutions de sécurité ESET sur des ordinateurs distants et de réagir rapidement face aux

nouveaux problèmes et menaces. ESET Remote Administrator n'offre pas de protection contre les codes

malveillants ; le produit repose sur la présence d'une solution de sécurité ESET sur chaque client.

Les solutions de sécurité ESET prennent en charge les réseaux qui comprennent plusieurs types de plateformes.

Votre réseau peut comprendre une combinaison de systèmes d'exploitation Microsoft, Linux et macOS et de

systèmes d'exploitation qui s'exécutent sur des périphériques mobiles (téléphones mobiles et tablettes).

L'illustration suivante montre un exemple d'architecture pour un réseau protégé par les solutions de sécurité ESET

gérées par ERA :

REMARQUE : pour plus d'informations, reportez-vous à la documentation en ligne d'ESET Remote Administrator.

2.1 ESET Remote Administrator Server

ESET Remote Administrator Server est le composant d'exécution d'ESET Remote Administrator. Il traite toutes les

données reçues des clients se connectant au serveur (par le biais d'ERA Agent ). ERA Agent simplifie la

communication entre le client et le serveur. Les données (journaux clients, configuration, réplication de l'agent et

autres) sont stockées dans une base de données à laquelle ERA accède pour créer des rapports.

Pour traiter correctement les données, ERA Server requiert une connexion stable à un serveur de base de données.

Pour des performances optimales, Il est recommandé d'installer ERA Server et la base de données sur des serveurs

distincts. L'ordinateur sur lequel ERA Server est installé doit être configuré pour accepter toutes les connexions des

Agent/Proxy/RD Sensor qui sont vérifiées à l'aide de certificats. Une fois ERA Server installé, vous pouvez ouvrir ERA

Web Console qui vous permet de gérer les stations de travail de point de terminaison à l'aide des solutions ESET

installées.

2.2 Console Web

ERA Web Console est une application dotée d'une interface utilisateur Web qui présente les données d'ERA

Server et qui vous permet de gérer les solutions de sécurité ESET dans votre réseau. La console Web est

accessible à l'aide d'un navigateur. Elle affiche une vue d'ensemble de l'état des clients sur le réseau et peut être

utilisée pour déployer à distance les solutions ESET sur des ordinateurs non gérés. Vous pouvez décider de rendre le

serveur Web accessible à partir d'Internet pour permettre l'utilisation d'ESET Remote Administrator à partir de

presque n'importe quel emplacement ou périphérique.

Tableau de bord de la console Web :

L'outil Recherche rapide figure dans la partie supérieure de la console Web. Dans le menu déroulant, sélectionnez

Nom de l'ordinateur, Adresse IPv4/IPv6 ou Nom de la menace, saisissez votre chaîne de recherche dans le champ de

texte, puis cliquez sur le symbole de loupe ou appuyez sur Entrée pour lancer la recherche. Vous êtes alors redirigé

vers la section Groupes dans laquelle le résultat de votre recherche est affiché.

2.3 Proxy

ERA Proxy est un autre composant d'ESET Remote Administrator qui a un double objectif. Dans le cas d'un réseau

d'entreprise de taille moyenne qui comprend de nombreux clients (10 000 clients ou plus), ERA Proxy peut servir à

répartir la charge entre plusieurs ERA Proxy, et décharger ainsi ERA Server . L'autre avantage d'ERA Proxy est que

vous pouvez l'utiliser lors de la connexion à une filiale distante qui possède une liaison faible. Cela signifie qu'ERA

Agent sur chaque client ne se connecte pas directement à ERA Server mais par le biais d'ERA Proxy qui se trouve sur

le même réseau local que la filiale. Il libère ainsi la liaison de la filiale. ERA Proxy accepte les connexions de tous les

ERA Agents locaux, compile leurs données et les charge sur ERA Server (ou un autre ERA Proxy). Votre réseau peut

ainsi prendre en charge davantage de clients sans compromettre les performances du réseau et des requêtes de

base de données.

Selon votre configuration réseau, ERA Proxy peut être connecté à un autre ERA Proxy puis à ERA Server.

Pour qu'ERA Proxy fonctionne correctement, l'ordinateur hôte sur lequel vous avez installé ERA Proxy doit disposer

d'un ESET Agent et être connecté au niveau supérieur (ERA Server ou ERA Proxy supérieur, le cas échéant) du

réseau.

2.4 Agent

ERA Agent est un composant essentiel du produit ESET Remote Administrator. Les solutions de sécurité ESET (ESET

Endpoint Security, par exemple) sur les ordinateurs clients communiquent avec ERA Server par le biais de l'Agent.

Ces communications permettent de centraliser la gestion des solutions de sécurité ESET sur tous les clients distants

à partir d'un seul emplacement. L'Agent collecte les informations du client et les envoie au serveur. Lorsque le

serveur envoie une tâche au client, celle-ci passe par l'Agent qui communique ensuite avec le client. Toutes les

communications réseau s'effectuent entre l'Agent et la partie supérieure du réseau ERA, à savoir le serveur et le

proxy.

L'Agent ESET utilise l'une des trois méthodes suivantes pour se connecter au serveur :

1. L'Agent du client est directement connecté au serveur.

2. L'Agent du client se connecte par le biais d'un proxy connecté au serveur.

3. L'Agent du client se connecte au serveur par le biais de plusieurs proxys.

L'Agent ESET communique avec les solutions ESET installées sur un client, collecte les informations des programmes

du client et transmet les informations de configuration reçues du serveur au client.

REMARQUE : le proxy ESET possède son propre Agent qui gère toutes les tâches de communication entre les clients,

les autres proxys et le serveur.

2.5 RD Sensor

RD (Rogue Detection) Sensor est un composant d'ESET Remote Administrator conçu pour rechercher des ordinateurs

sur votre réseau. Il offre un moyen pratique d'ajouter de nouveaux ordinateurs à ESET Remote Administrator sans

avoir à les rechercher et à les ajouter manuellement. Chaque ordinateur trouvé sur le réseau est affiché dans la

console Web et ajouté au groupe Tous par défaut. À ce stade, vous pouvez effectuer d'autres actions sur les

ordinateurs clients.

RD Sensor est un écouteur passif qui détecte les ordinateurs qui se trouvent sur le réseau et envoie des

informations sur ces derniers à ERA Server. ERA Server évalue ensuite si les ordinateurs trouvés sur le réseau sont

inconnus ou déjà gérés.

3. Installation

Il est possible de lancer le programme d'installation de ESET Endpoint Security de deux façons :

· Si vous effectuez l'installation à partir du CD/DVD d'installation, insérez le disque dans le lecteur CD/DVD-ROM,

puis double-cliquez sur l'icône d'installation ESET Endpoint Security pour lancer le programme d'installation.

· Si vous effectuez l'installation depuis un fichier que vous avez téléchargé, double-cliquez sur ce fichier pour

lancer le programme d'installation.

L'assistant d'installation vous accompagne pendant le processus. Pendant la première phase de l'installation, le

programme d'installation recherchera automatiquement la dernière version du produit en ligne. S'il détecte une

version plus récente, vous pourrez télécharger la dernière version avant de poursuivre l'installation.

Après avoir accepté les termes du contrat de licence de l'utilisateur final, vous pouvez choisir les types

d'installations suivants :

· Installation standard

· Installation personnalisée

· Installation distante

3.1 Installation standard

Le mode d'installation standard comprend des options de configuration qui correspondent à la plupart des

utilisateurs. Ces paramètres offrent une sécurité maximale tout en permettant de conserver d'excellentes

performances système. L'installation standard est l'option par défaut qui est recommandée si vous n'avez pas

d'exigence particulière pour certains paramètres.

ESET Live Grid

Le système d'alerte anticipé ESET Live Grid veille à ce qu'ESET soit immédiatement et continuellement informé des

nouvelles infiltrations afin de protéger rapidement nos clients. Ce système permet de soumettre de nouvelles

menaces au laboratoire d'ESET, où elles sont analysées et traitées. Cliquez sur Configuration pour modifier les

paramètres détaillés de soumission des fichiers suspects. Pour plus d'informations, reportez-vous à la section Live

Grid .

Applications potentiellement indésirables

La dernière étape de l'installation consiste à configurer la détection des applications potentiellement indésirables.

De tels programmes ne sont pas nécessairement malveillants, mais peuvent avoir une incidence négative sur le

comportement du système d'exploitation. Ces applications sont souvent associées à d'autres programmes et

peuvent être difficiles à remarquer lors de l'installation. Bien que ces applications affichent habituellement une

notification pendant l'installation, elles peuvent facilement s'installer sans votre consentement.

Après l'installation de ESET Endpoint Security, vous devez effectuer une analyse de l'ordinateur afin de rechercher

tout code malveillant éventuel. Dans la fenêtre principale du programme, cliquez sur Analyse de l'ordinateur, puis

sur Analyse intelligente. Pour plus d'informations sur l'analyse de l'ordinateur à la demande, reportez-vous à la

section Analyse de l'ordinateur à la demande .

3.2 Installation personnalisée

Le mode d'installation personnalisée est destiné aux utilisateurs expérimentés qui souhaitent modifier les

paramètres avancés pendant l'installation.

Composants du programme

ESET Endpoint Security vous permet d'installer le produit sans certains de ses principaux composants (comme la

protection Internet et messagerie). Décochez la case située en regard d'un composant du produit pour le retirer de

l'installation.

Serveur proxy

Si vous utilisez un serveur proxy, vous pouvez définir ses paramètres en sélectionnant l'option J'utilise un serveur

proxy. Dans la fenêtre suivante, entrez l'adresse IP ou l'adresse URL de votre serveur proxy dans le champ Adresse.

Dans le champ Port, spécifiez le port sur lequel le serveur proxy accepte les connexions ((3128 par défaut). Si le

serveur proxy exige une authentification, saisissez un nom d'utilisateur e t un mot de passe pour accorder l'accès au

serveur proxy. Si vous n'utilisez pas de serveur proxy, sélectionnez Je n'utilise pas de serveur proxy. Si vous ne

savez pas si vous utilisez un serveur proxy ou non, vous pouvez utiliser vos paramètres système en cours en

sé lecti onnant l 'opti on Utiliser les paramètres système (recommandée).

Privilèges

Dans l'étape suivante, vous pouvez définir les utilisateurs ou les groupes privilégiés qui pourront modifier la

configuration du programme. Dans la liste des utilisateurs figurant à gauche, sélectionnez les utilisateurs et l'option

Ajouter pour les ajouter à la liste Utilisateurs privilégiés. Pour afficher tous les utilisateurs du système, sélectionnez

Afficher tous les utilisateurs. Si la liste Utilisateurs privilégiés est vide, tous les utilisateurs sont considérés comme

étant privilégiés.

ESET Live Grid

Le système d'alerte anticipé ESET Live Grid veille à ce qu'ESET soit immédiatement et continuellement informé des

nouvelles infiltrations afin de protéger rapidement nos clients. Ce système permet de soumettre de nouvelles

menaces au laboratoire d'ESET, où elles sont analysées et traitées. Cliquez sur Configuration pour modifier les

paramètres détaillés de soumission des fichiers suspects. Pour plus d'informations, reportez-vous à la section Live

Grid .

Applications potentiellement indésirables

L'étape suivante de l'installation consiste à configurer la détection des applications potentiellement indésirables.

De tels programmes ne sont pas nécessairement malveillants, mais peuvent avoir une incidence négative sur le

comportement du système d'exploitation. Ces applications sont souvent associées à d'autres programmes et

peuvent être difficiles à remarquer lors de l'installation. Bien que ces applications affichent habituellement une

notification pendant l'installation, elles peuvent facilement s'installer sans votre consentement.

Pare-feu

Sélectionnez un mode de filtrage pour le pare-feu. Pour plus d'informations, voir Modes de filtrage .

Après l'installation de ESET Endpoint Security, vous devez effectuer une analyse de l'ordinateur afin de rechercher

tout code malveillant éventuel. Dans la fenêtre principale du programme, cliquez sur Analyse de l'ordinateur, puis

sur Analyse intelligente. Pour plus d'informations sur l'analyse de l'ordinateur à la demande, reportez-vous à la

section Analyse de l'ordinateur à la demande .

3.3 Installation distante

L'installation distante permet de créer un module d'installation qui peut être installé sur les ordinateurs cibles à

l'aide du logiciel de bureau distant. Lorsque l'installation est terminée, ESET Endpoint Security peut être géré à

distance par le biais d'ESET Remote Administrator.

L'installation distante s'effectue en deux phases :

1. Création d'un module d'installation distante à l'aide du programme d'installation d'ESET

2. Installation distante à l'aide d'un logiciel de bureau distant

À l'aide de la dernière version d'ESET Remote Administrator 6, vous pouvez également effectuer une installation

distante sur des ordinateurs clients macOS. Pour obtenir des instructions détaillées, suivez les étapes indiquées

dans cet article de la base de connaissances. (Cet article peut ne pas être disponible dans votre langue.)

3.3.1 Création d'un module d'installation distante

Composants du programme

ESET Endpoint Security vous permet d'installer le produit sans certains de ses principaux composants (comme la

protection Internet et messagerie). Décochez la case située en regard d'un composant du produit pour le retirer de

l'installation.

Serveur proxy

Si vous utilisez un serveur proxy, vous pouvez définir ses paramètres en sélectionnant l'option J'utilise un serveur

proxy. Dans la fenêtre suivante, entrez l'adresse IP ou l'adresse URL de votre serveur proxy dans le champ Adresse.

Dans le champ Port, spécifiez le port sur lequel le serveur proxy accepte les connexions ((3128 par défaut). Si le

serveur proxy exige une authentification, saisissez un nom d'utilisateur e t un mot de passe pour accorder l'accès au

serveur proxy. Si vous n'utilisez pas de serveur proxy, sélectionnez Je n'utilise pas de serveur proxy. Si vous ne

savez pas si vous utilisez un serveur proxy ou non, vous pouvez utiliser vos paramètres système en cours en

sé lecti onnant l 'opti on Utiliser les paramètres système (recommandée).

Privilèges

Dans l'étape suivante, vous pouvez définir les utilisateurs ou les groupes privilégiés qui pourront modifier la

configuration du programme. Dans la liste des utilisateurs figurant à gauche, sélectionnez les utilisateurs et l'option

Ajouter pour les ajouter à la liste Utilisateurs privilégiés. Pour afficher tous les utilisateurs du système, sélectionnez

Afficher tous les utilisateurs. Si la liste Utilisateurs privilégiés est vide, tous les utilisateurs sont considérés comme

étant privilégiés.

ESET Live Grid

Le système d'alerte anticipé ESET Live Grid veille à ce qu'ESET soit immédiatement et continuellement informé des

nouvelles infiltrations afin de protéger rapidement nos clients. Ce système permet de soumettre de nouvelles

menaces au laboratoire d'ESET, où elles sont analysées et traitées. Cliquez sur Configuration pour modifier les

paramètres détaillés de soumission des fichiers suspects. Pour plus d'informations, reportez-vous à la section Live

Grid .

Applications potentiellement indésirables

L'étape suivante de l'installation consiste à configurer la détection des applications potentiellement indésirables.

De tels programmes ne sont pas nécessairement malveillants, mais peuvent avoir une incidence négative sur le

comportement du système d'exploitation. Ces applications sont souvent associées à d'autres programmes et

peuvent être difficiles à remarquer lors de l'installation. Bien que ces applications affichent habituellement une

notification pendant l'installation, elles peuvent facilement s'installer sans votre consentement.

Pare-feu

Sélectionnez un mode de filtrage pour le pare-feu. Pour plus d'informations, voir Modes de filtrage .

Fichiers d'installation à distance

Dans la dernière étape de l'assistant d'installation, sélectionnez un dossier de destination pour le paquet

d'installation (esets_remote_Install.pkg), le script de shell de configuration (esets_setup.sh) et le script de shell de

désinstallation (esets_remote_UnInstall.sh).

3.3.2 Installation distante sur les ordinateurs cibles

ESET Endpoint Security peut être installé sur les ordinateurs cibles à l'aide d'Apple Remote Desktop ou de tout autre

outil prenant en charge l'installation de paquets macOS standard (.pkg) ; il suffit de copier les fichiers et d'exécuter

les scripts de shell sur les ordinateurs cibles.

Pour installer ESET Endpoint Security à l'aide d'Apple Remote Desktop:

1. Cliquez sur l'icône Copier dans Apple Remote Desktop.

2. Cl ique z sur +, accédez au script de shell d'installation (esets_setup.sh) et sélectionnez-le.

3. Sélectionnez /tmp dans le menu déroulant Placer les éléments dans, puis cliquez sur Copier.

4. Cl ique z sur Installer pour envoyer le module aux ordinateurs cibles.

Pour obtenir des instructions détaillées sur l'administration des ordinateurs clients à l'aide d'ESET Remote

Administrator, reportez-vous à la documentation en ligne d'ESET Remote Administrator.

3.3.3 Désinstallation distante

Pour désinstaller ESET Endpoint Security sur les ordinateurs clients :

1. À l'aide de la commande Copier les éléments dans Apple Remote Desktop, localisez le script de shell de

désinstallation ((esets_remote_unInstall.sh créé avec le module d'installation) et copiez le script de shell dans le

répertoire /tmp sur les ordinateurs cibles (par exemple /tmp/esets_remote_uninstall.sh)).

2. Sélectionnez Utilisateur dans Exécuter la commande en tant que e t sai sisse z root dans le champ Utilisateur.

3. Cl ique z sur Envoyer. Lorsque le produit est désinstallé, l'historique de la console est arrêté.

3.3.4 Mise à niveau distante

Utilisez la commande Installer les paquets dans Apple Remote Desktop pour installer la dernière version de ESET

Endpoint Security lorsque celle-ci est disponible.

4. Activation de produit

Une fois l'installation terminée, vous êtes invité à activer le produit. Plusieurs méthodes d'activation vous sont

proposées. La disponibilité d'une méthode d'activation en particulier peut varier en fonction du pays et selon le

mode de distribution (CD/DVD, page Web ESET, etc.) de votre produit.

Pour activer votre copie d'ESET Endpoint Security directement à partir du programme, cliquez sur l'icône ESET

Endpoi nt Securi ty située dans la barre de menus macOS (partie supérieure de l'écran), puis sur Activation du

produit. Vous pouvez également activer le produit dans le menu principal sous Aide > Gérer la licence ou État de la

protection > Activer le produit.

Pour activer ESET Endpoint Security, vous pouvez utiliser l'une des méthodes suivantes :

· Activer avec la clé de licence : chaîne unique au format XXXX-XXXX-XXXX-XXXX-XXXX qui sert à l'identification du

propriétaire de la licence et à l'activation de cette dernière. Votre clé de licence figure dans le courrier

électronique que vous avez reçu après l'achat ou sur la carte de licence incluse dans le coffret.

· Security Admin : compte créé sur le portail ESET License Administrator à l'aide d'informations d'identification

(adresse électronique + mot de passe). Cette méthode permet de gérer plusieurs licences à partir d'un seul

emplacement.

· Licence hors ligne : fichier généré automatiquement qui est transféré au produit ESET afin de fournir des

informations de licence. Ce fichier de licence hors ligne est généré à partir du portail ESET License Administrator.

Il est utilisé dans les environnements dans lesquels l'application ne peut pas se connecter à l'autorité de

certification.

Vous pouvez également activer ce client ultérieurement si votre ordinateur est membre du réseau administré et si

votre administrateur envisage d'utiliser ESET Remote Administrator pour activer votre produit.

REMARQUE : ESET Remote Administrator peut activer des ordinateurs clients en silence à l'aide des licences

fournies par l'administrateur.

ESET Endpoint Security version 6.3.85.0 (ou ultérieure) vous offre la possibilité d'activer le produit à l'aide du

terminal. Pour ce faire, utilisez la commande suivante :

sudo ./esets_daemon --wait-respond --activate key=XXXX-XXXX-XXXX-XXXX-XXXX

Remplacez XXXX-XXXX-XXXX-XXXX-XXXX par une clé de licence qui a déjà été utilisée pour l'activation d'ESET Endpoint

Security ou enregistrée dans ESET License Administrator. La commande renvoie l'état « OK » ou une erreur si

l'activation échoue.

5. Désinstallation

Il est possible de lancer le programme de désinstallation de ESET Endpoint Security de plusieurs façons :

· i nsérez l e CD/DVD d'installation ESET Endpoint Security dans votre ordinateur, ouvrez-le à partir du Bureau ou de

l a f enêtre Finder, puis double-cliquez sur Désinstaller.

· ouvrez le fichier d'installation de ESET Endpoint Security ((.dmg)) et double-cliquez sur Désinstaller.

· l ancez l e Finder, ouvrez le dossier Applications sur le disque dur, appuyez sur la touche CTRL et cliquez sur l'icône

ESET Endpoint Security, puis sélectionnez l'option d'affichage du contenu du paquet. Ouvrez le dossier Contents >

Helpers et double-cliquez sur l'icône Uninstaller.

6. Brève présentation

La fenêtre principale d'ESET Endpoint Security est divisée en deux sections principales. La fenêtre principale de

droite affiche les informations correspondant à l'option sélectionnée dans le menu principal à gauche.

Les sections suivantes sont accessibles à partir du menu principal :

· État de la protection : fournit des informations sur l'état de protection de votre ordinateur, du pare-feu, d'Internet

et de la messagerie.

· Analyse de l'ordinateur : cette section permet de configurer et de lancer l'analyse de l'ordinateur à la

demande .

· Mise à jour : affiche des informations sur les mises à jour des modules.

· Configuration : sélectionnez cette section pour ajuster le niveau de sécurité de votre ordinateur.

· Outils : permet d'accéder aux fichiers journaux , au planificateur , à la quarantaine , aux processus en

cours et à d'autres fonctions du programme.

· Aide : permet d'accéder aux fichiers d'aide, à la base de connaissances sur Internet, au formulaire de demande

d'assistance et à d'autres informations sur le programme.

6.1 Raccourcis clavier

Raccourcis clavier disponibles avec ESET Endpoint Security :

· cmd+, : affiche les préférences de ESET Endpoint Security.

· cmd+O : redimensionne la fenêtre de l'interface utilisateur graphique principale de ESET Endpoint Security pour

lui redonner sa taille par défaut et la place au centre de l'écran.

· cmd+Q : masque la fenêtre principale de ESET Endpoint Security. Vous pouvez l'ouvrir en cliquant sur l'icône ESET

Endpoi nt Securi ty dans la barre de menus macOS (en haut de l'écran),

· cmd+W : ferme la fenêtre principale de ESET Endpoint Security.

Les raccourcis clavier suivants ne fonctionnent que si l'option Utiliser le menu standard est activée sous

Configuration > Saisie des préférences de l'application... > Interface :

· cmd+alt+L : ouvre la fenêtre Fichiers journaux.

· cmd+alt+S : ouvre la fenêtre Planificateur.

· cmd+alt+Q : ouvre la fenêtre Quarantaine.

36 38 41

6.2 Contrôle du fonctionnement du système

Pour afficher l'état de la protection, cliquez sur État de la protection dans le menu principal. La fenêtre principale

affiche un résumé de l'état de fonctionnement des modules de ESET Endpoint Security.

6.3 Que faire lorsque le programme ne fonctionne pas correctement ?

Lorsqu'un module fonctionne correctement, une icône représentant une coche verte est affichée. Lorsqu'un

module ne fonctionne pas correctement, une icône représentant un point d'exclamation rouge ou de notification

orange est affichée. Des informations supplémentaires sur le module et une suggestion de solution du problème

sont alors présentées dans la fenêtre principale du programme. Pour changer l'état des différents modules, cliquez

sur le lien bleu affiché sous chaque message de notification.

Si vous ne parvenez pas à résoudre le problème à l'aide des solutions suggérées, vous pouvez chercher une autre

solution dans la base de connaissances ESET ou contacter le Service client ESET. Ce dernier répondra rapidement à

vos questions et vous aidera à trouver une solution pour ESET Endpoint Security.

7. Protection de l'ordinateur

La configuration de l'ordinateur se trouve sous Configuration > Ordinateur. Elle affiche l'état de la protection en

temps réel du système de fichiers. Pour désactiver des modules individuels, réglez le module en question sur

DÉSACTIVÉ. Notez que cela pourrait abaisser le niveau de protection de l'ordinateur. Pour accéder aux paramètres

détaillés de chaque module, cliquez sur Configuration.

7.1 Protection antivirus et antispyware

La protection antivirus protège des attaques contre le système en modifiant les fichiers représentant des menaces

potentielles. Si une menace comportant du code malveillant est détectée, le module Antivirus peut l'éliminer en la

bloquant. Il peut ensuite la nettoyer, la supprimer ou la placer en quarantaine.

7.1.1 Général

Dans la section Général (Configuration > Saisie des préférences de l'application... > Général), vous pouvez activer la

détection des types d'applications suivants :

· Applications potentiellement indésirables : ces applications ne sont pas nécessairement malveillantes, mais elles

peuvent avoir une incidence négative sur les performances de votre ordinateur. Ces applications sont

habituellement installées après consentement. Si elles sont présentes sur votre ordinateur, votre système se

comporte différemment (par rapport à son état avant l'installation de ces applications). Les changements les plus

significatifs concernent l'affichage indésirable de fenêtres contextuelles, l'activation et l'exécution de processus

cachés, l'utilisation accrue des ressources système, les changements dans les résultats de recherche et les

applications communiquant avec des serveurs distants.

· Applications potentiellement dangereuses : cette appellation fait référence à des logiciels commerciaux

légitimes qui peuvent être mis à profit par des pirates, s'ils ont été installés à l'insu de l'utilisateur. Cette

classification inclut des programmes tels que des outils d'accès à distance. Pour cette raison, cette option est

désactivée par défaut.

· Applications suspectes : ces applications comprennent les programmes compressés à l'aide d'empaqueteurs ou

de protecteurs. Ces types de protecteurs sont souvent exploités par les auteurs de logiciels malveillants, afin

d'échapper à la détection. Un empaqueteur est un programme exécutable compressé auto-extractible qui

contient plusieurs sortes de logiciels malveillants dans un seul package. Les empaqueteurs les plus courants sont

au format UPX, PE_Compact, PKLite ou ASPack. Un même logiciel malveillant peut être détecté différemment

suivant l'empaqueteur dans lequel il est compressé. Les empaqueteurs ont également la possiblité de modifier

leur « signature » au fil du temps, rendant ainsi le logiciel malveillant plus difficile à détecter et à supprimer.

Pour configurer le système de fichiers ou les exclusions Web et messagerie , cliquez sur Configuration.

7.1.1.1 Exclusions

Dans la section Exclusions, vous pouvez exclure de l'analyse certains fichiers/dossiers, applications ou adresses

IP/IPv6.

Les fichiers et les dossiers répertoriés dans l'onglet Système de fichiers seront exclus de tous les analyseurs : au

démarrage, en temps réel et à la demande (analyse de l'ordinateur).

· Chemin : chemin d'accès aux fichiers et dossiers exclus.

· Menace : si le nom d'une menace figure en regard d'un fichier exclu, cela signifie que ce fichier n'est exclu que

pour cette menace spécifique : il n'est pas exclu complètement. Si le fichier est infecté ultérieurement par un

autre logiciel malveillant, il est détecté par le module antivirus.

· : crée une exclusion. Saisissez le chemin d'accès à l'objet (vous pouvez également utiliser les caractères

génériques * et ?) ou sélectionnez le dossier ou le fichier dans la structure arborescente.

· : supprime les entrées sélectionnées.

· Par défaut : annule toutes les exclusions.

Dans l 'onglet Web et messagerie, il est possible d'exclure certaines applications ou adresses IP/IPv6 de l'analyse

des protocoles.

7.1.2 Protection au démarrage

La vérification des fichiers de démarrage analyse automatiquement les fichiers lors du démarrage du système. Par

défaut, cette analyse s'exécute régulièrement à intervalles planifiés, après la connexion d'un utilisateur ou une

mise à jour des modules. Pour modifier les paramètres du moteur ThreatSense applicables à l'analyse au

démarrage, cliquez sur Configuration. Vous trouverez dans cette section des informations complémentaires sur

la configuration du moteur ThreatSense.

7.1.3 Protection en temps réel du système de fichiers

La protection en temps réel du système de fichiers vérifie tous les types de supports et déclenche une analyse en

fonction de différents événements. La protection en temps réel du système de fichiers utilise la technologie

ThreatSense (décrite dans la section Configuration des paramètres du moteur ThreatSense ) et peut être

différente pour les nouveaux fichiers et les fichiers existants. Les fichiers nouvellement créés peuvent être plus

précisément contrôlés.

Par défaut, tous les fichiers sont analysés à l'ouverture, à la création ou à l'exécution. Il est recommandé de

conserver ces paramètres par défaut, car ils offrent le niveau maximal de protection en temps réel pour votre

ordinateur. La protection en temps réel est lancée au démarrage du système, assurant ainsi une analyse

ininterrompue. Dans certains cas (par exemple, en cas de conflit avec un autre analyseur en temps réel), il est

possible de mettre fin à la protection en temps réel en cliquant sur l'icône ESET Endpoint Security dans la barre de

menus (en haut de l'écran) et en sélectionnant l'option Désactiver la protection en temps réel du système de

fichiers. Il est également possible de désactiver la protection en temps réel du système de fichiers depuis la fenêtre

principale du programme (sélectionnez Configuration > Ordinateur e t ré gle z Protection en temps réel du système

de fichiers sur DÉSACTIVÉ).

Les types de support suivants peuvent être exclus de l'analyseur Real-time :

· Disques locaux : disques durs système

· Supports amovibles : CD, DVD, périphériques USB, périphériques Bluetooth, etc.

· Supports réseau : tous les lecteurs mappés

Il est recommandé d'utiliser les paramètres par défaut et de ne modifier les exclusions d'analyse que dans des cas

spécifiques, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de

données.

Pour modifier les paramètres avancés de la protection en temps réel du système de fichiers, sélectionnez

Configuration > Saisie des préférences de l'application... (ou appuyez sur cmd+,) > Protection en temps réel et

cliquez sur l'option Configuration... située en regard de l'option Options avancées (reportez-vous à la section

Options d'analyse avancées ).

7.1.3.1 Options avancées

Dans cette fenêtre, vous pouvez définir quels types d'objet sont analysés par le moteur ThreatSense. Pour plus

d'informations sur les archives auto-extractibles, l es fichiers exécutables compressés et l'heuristique avancée,

reportez-vous à la section Configuration des paramètres du moteur ThreatSense .

Il n'est pas recommandé d'apporter des modifications dans la section Paramètres d'archive par défaut, à moins que

vous n'ayez besoin de résoudre un problème spécifique, car l'augmentation des valeurs d'imbrication des archives

peut avoir une incidence sur les performances.

Paramètres ThreatSense pour les fichiers exécutés : par défaut, l'heuristique avancée est utilisée lors de l'exécution

des fichiers. Il est vivement recommandé de conserver les options Optimisation intelligente et ESET Live Grid

activées pour limiter l'impact sur les performances système.

Accroître la compatibilité des volumes réseau : cette option permet d'accroître considérablement les performances

lors de l'accès aux fichiers sur le réseau. Elle doit être activée si des ralentissements se produisent lors de l'accès

aux lecteurs réseau. Cette fonctionnalité utilise le coordinateur de fichiers système sur OS X 10.10 et version

ultérieure. Sachez que toutes les applications ne prennent pas en charge le coordinateur de fichiers ; par exemple

Microsoft Word 2011 ne le prend pas en charge, contrairement à Word 2016.

7.1.3.2 Quand faut-il modifier la configuration de la protection en temps réel ?

La protection en temps réel est le composant essentiel de la sécurisation du système. Procédez avec prudence

lorsque vous modifiez les paramètres de protection en temps réel. Il est recommandé de ne modifier ces

paramètres que dans des cas très précis. Vous pouvez les modifier par exemple lorsqu'il y a conflit avec une autre

application ou avec l'analyseur en temps réel d'un autre logiciel antivirus.

Après l'installation de ESET Endpoint Security, tous les paramètres sont optimisés pour garantir le niveau maximum

de système de sécurité aux utilisateurs. Afin de restaurer les paramètres par défaut, cliquez sur le bouton Par

défaut situé dans la partie inférieure gauche de la fenêtre Protection en temps réel (Configuration > Saisie des

préférences de l'application... > Protection en temps réel).

7.1.3.3 Vérification de la protection en temps réel

Pour vérifier que la protection en temps réel fonctionne correctement et qu'elle détecte les virus, utilisez le fichier

de te st eicar.com. Ce fichier de test est un fichier inoffensif particulier qui est détectable par tous les programmes

antivirus. Le fichier a été créé par l'institut EICAR (European Institute for Computer Antivirus Research) pour tester

la fonctionnalité des programmes antivirus.

Afin de vérifier l'état de la protection en temps réel sans utiliser ESET Remote Administrator, connectez-vous à

distance à l'ordinateur client en utilisant le terminal et saisissez la commande suivante :

/Applications/.esets/Contents/MacOS/esets_daemon --status

L'état de l'analyseur en temps réel indique RTPStatus=Enabled ou RTPStatus=Disabled.

La sortie de la commande Bash sur le terminal comprend les états suivants :

· version de ESET Endpoint Security installée sur l'ordinateur client ;

· date et version du moteur de détection ;

· chemin vers le serveur de mise à jour.

REMARQUE : l'utilisation du terminal est recommandée uniquement pour les utilisateurs expérimentés.

La page charge ...

ESET Endpoint Security for macOS Mode d'emploi

Marque: ESET

Modèle: Endpoint Security for macOS

Catégorie: Logiciel de sécurité antivirus

Taper: Mode d'emploi

Télécharger le PDF

rapport

ESET Endpoint Security for macOS Mode d'emploi

ESET Endpoint Security for macOS Mode d'emploi

Documents connexes