ESET PROTECT 10.1—Guide Le manuel du propriétaire
- Taper
- Le manuel du propriétaire
Droit d’auteur ©2023 par ESET, spol. s r.o.
ESET PROTECT a été développé par ESET, spol. s r.o.
Pour plus d’informations, visitez le site https://www.eset.com.
Tous droits réservés. Aucune partie de cette documentation ne peut être reproduite, stockée dans un système de
récupération ni transmise sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique,
photocopie, enregistrement, numérisation ou autrement sans l’autorisation écrite de l’auteur.
ESET, spol. s r.o. se réserve le droit de modifier l’un des logiciels d’application décrits sans préavis.
Assistance technique : https://support.eset.com
REV. 2023-09-12
1 À propos de l'aide 1 .............................................................................................................................
2 Introduction 2 .......................................................................................................................................
2.1 Produits ESET Endpoint gérables 2 ..................................................................................................
2.2 Nouvelles fonctionnalités de ESET PROTECT 10.1 2 ...........................................................................
3 Composants et architecture ESET PROTECT 3 .....................................................................................
4 Exigences système 4 ...........................................................................................................................
4.1 Matériel 5 .....................................................................................................................................
4.2 Système d'exploitation 6 ................................................................................................................
4.3 Réseau 9 ......................................................................................................................................
4.4 Logiciel 9 .....................................................................................................................................
5 Installez le serveur ESET PROTECT 10 .................................................................................................
5.1 Installation tout-en-un du serveur ESET PROTECT 11 ........................................................................
6 Étape post-installation 23 ....................................................................................................................
7 Déploiement de l'agent ESET Management et des produits ESET Endpoint 24 ....................................
7.1 Création du module de déploiement 25 ...........................................................................................
7.2 installation de l'ensemble de déploiement 30 ...................................................................................
7.3 Autres méthodes de déploiement 33 ...............................................................................................
7.4 Outil de déploiement à distance d’ESET 34 ......................................................................................
8 Console Web ESET PROTECT 37 ...........................................................................................................
8.1 Visite guidée de ESET PROTECT 39 ..................................................................................................
8.2 Tableau de bord 40 .......................................................................................................................
8.3 Ordinateurs 42 .............................................................................................................................
8.4 Groupes 43 ...................................................................................................................................
8.5 Détections 45 ...............................................................................................................................
8.6 Rapports 47 .................................................................................................................................
8.7 Tâches 48 ....................................................................................................................................
8.8 Politiques 49 ................................................................................................................................
8.9 Notifications 50 ............................................................................................................................
8.10 Aperçu de l’état 51 ......................................................................................................................
8.11 Quarantaine 52 ...........................................................................................................................
8.12 Gestion des licences 52 ................................................................................................................
8.13 Utilisateurs et jeux d'autorisations 54 ...........................................................................................
8.14 Certificats 55 ..............................................................................................................................
9 Aide et assistance 56 ...........................................................................................................................
10 Contrat de licence d'utilisateur final 56 .............................................................................................
11 Politique de confidentialité 63 ............................................................................................................
1
À propos de l'aide
Par souci de cohérence et pour éviter toute confusion, la terminologie utilisée dans ce guide est basée sur les
noms des paramètres de ESET PROTECT. Nous utilisons également un ensemble de symboles pour mettre en
évidence des sujets d'intérêt ou ayant une signification particulière.
Les remarques peuvent fournir des informations précieuses, telles que des fonctionnalités spécifiques ou
un lien vers un sujet connexe.
Indique une information qui requiert votre attention et qui ne devrait pas être ignorée. Habituellement, ces
informations ne sont pas essentielles mais elles sont importantes.
Indique des informations essentielles que vous devez traiter avec plus de précautions. Les avertissements
sont placés spécifiquement pour vous dissuader de commettre des erreurs potentiellement dangereuses.
Veuillez lire et comprendre le texte placé dans les crochets d'avertissement, car il fait référence à des
paramètres système très sensibles ou à des risques.
Exemple de scénario décrivant un cas d'utilisateur pertinent pour le sujet où il est inclus. Les exemples sont
utilisés pour expliquer des sujets plus compliqués.
Convention Signification
Caractères gras Noms des éléments d'interface tels que les boîtes et les boutons d'option.
Caractères italiques
Espaces réservés pour les informations que vous fournissez. Par exemple, nom de fichier ou
chemin indique que vous devez taper le chemin réel ou un nom de fichier.
Courier New Exemples de code ou commandes.
Hyperlien Fournit un accès rapide et facile aux rubriques référencées ou à un site Web externe. Les
hyperliens sont surlignés en bleu et peuvent être soulignés.
%ProgramFiles%
Le répertoire système de Windows qui stocke les programmes installés de Windows et
d'autres.
• Aide en ligne est la principale source de contenu d'aide. La dernière version de l'aide en ligne s'affiche
automatiquement lorsque vous disposez d'une connexion Internet opérationnelle. Les pages d'aide en ligne
de ESET PROTECT comprennent quatre onglets actifs dans l'entête de navigation supérieur : Installation/Mise
à niveau, Administration, Déploiement de l'AV et guide pour PME.
• Les rubriques de ce guide sont divisées en plusieurs chapitres et sous-chapitres. Vous pouvez trouver des
informations pertinentes en utilisant le champ Recherche dans la partie supérieure de l'écran.
Une fois que vous avez ouvert un Guide de l'utilisateur à partir de la barre de navigation en haut de la page,
la recherche sera limitée au contenu de ce guide. Par exemple, si vous ouvrez le guide de l'administrateur,
les rubriques des guides Installation/Mise à niveau et Déploiement d'appareil virtuel ne seront pas incluses
dans les résultats de recherche.
• La base de connaissances ESET contient des réponses aux questions les plus fréquemment posées, ainsi
que des solutions recommandées pour diverses questions. Régulièrement mis à jour par des spécialistes
techniques ESET, la base de connaissances est l'outil le plus puissant pour résoudre différents types de
problèmes.
• Le forum ESET offre aux utilisateurs d'ESET un moyen facile d'obtenir de l'aide et d'aider les autres. Vous
pouvez publier tout problème ou toute question concernant vos produits ESET.
2
Introduction
Ce guide est conçu à l'intention des petites et moyennes entreprises qui gèrent jusqu'à 250 produits ESET
Endpoint sous Windows en utilisant ESET PROTECT .
Il explique les concepts de base nécessaires pour le déploiement et l'utilisation des produits de sécurité ESET.
ESET PROTECT 10.1
ESET PROTECT 10.1 (anciennement ESMC) est une application qui vous permet de gérer des produits ESET sur des
postes de travail clients, des serveurs et des périphériques mobiles dans un environnement en réseau à partir
d'un emplacement central.
Le système de gestion de tâches intégré de ESET PROTECT vous permet d'installer les solutions de sécurité d'ESET
sur des ordinateurs distants et d'apporter rapidement une solution à de nouveaux problèmes ou à des détections.
ESET PROTECT n'offre pas de protection contre le code malveillant en soi. La protection de votre environnement
dépend de la présence d'une solution de sécurité ESET telle qu'ESET Endpoint sur les postes de travail.
Produits ESET Endpoint gérables
Les produits de point d'extrémité ESET sont principalement conçus pour une utilisation sur les postes de travail
dans un environnement de petite ou de grande entreprise et peuvent être utilisés avec ESET PROTECT
ESET PROTECT 10.1 peut déployer, activer ou gérer les produits ESET Endpoint suivants :
Gérable à l'aide de ESET PROTECT 10.1 Version du produit
ESET Endpoint Security pour Windows 6.5+, 7.3, 8.x, 9.x, 10.x
ESET Endpoint Antivirus pour Windows 6.5+, 7.3, 8.x, 9.x, 10.x
ESET Endpoint Security pour macOS 6.10+
ESET Endpoint Antivirus pour macOS 6.10+
ESET Endpoint Antivirus pour Linux 7.1, 8.x, 9.x, 10.x
ESET Endpoint Security pour Android 2.x
Consultez également la liste complète des produits de sécurité ESET gérables.
Nouvelles fonctionnalités de ESET PROTECT 10.1
Vue de l’entreprise pour les clients MSP
Les administrateurs MSP peuvent filtrer les données dans la section Tableau de bord par client. En outre, il existe
une nouvelle section de menu dédiée, Clients gérés, où les administrateurs peuvent obtenir une vue d’ensemble
de tous les clients gérés. Les administrateurs MSP peuvent désormais également filtrer les modèles de rapport
par client lors de la création de rapports planifiés en utilisant la tâche Planifier les rapports ou une tâche serveur.
En savoir plus
3
Groupe de détections
Vous pouvez maintenant regrouper les détections par des attributs communs tels que la catégorie de détection,
l’ordinateur, la gravité, etc. Il est ainsi plus facile de naviguer parmi les détections et d'en trouver une en
particulier. En savoir plus
Recherche améliorée
Vous pouvez désormais effectuer des recherches dans ESET PROTECT plus facilement sans avoir à choisir d'abord
la catégorie. Commencez simplement à écrire le mot-clé, et la recherche s'effectuera dans toutes les catégories.
En savoir plus
Autres améliorations et corrections de bogues
Découvrez ce qui a également été amélioré dans le journal des modifications.
Composants et architecture ESET PROTECT
Pour effectuer un déploiement complet de la gamme de solutions de sécurité ESET, les composants suivants
doivent être installés :
• Serveur ESET PROTECT(contrôle la communication avec les ordinateurs clients)
• Console Web ESET PROTECT (interface utilisateur basée sur un navigateur pour le serveur ESET PROTECT)
• Agent ESET Management (déployé sur les ordinateurs clients, communique avec le serveur ESET PROTECT)
Les éléments de support suivants sont facultatifs, nous vous recommandons de les installer pour de meilleures
performances de l'application sur le réseau :
• ESET Bridge (HTTP mandataire)
• RD Sensor (peut détecter les ordinateurs non gérés sur le réseau)
Voir également la rubrique Certificats et la structure du composant ESET PROTECT.
Serveur
Le serveur ESET PROTECT est l'application qui traite toutes les données reçues des clients qui se connectent au
serveur (par l'intermédiaire de l'agent ESET Management).
Agent
L'agent ESET Management est un composant essentiel de ESET PROTECT. Les ordinateurs clients ne
communiquent pas avec le serveur directement; à la place, l'agent facilite cette communication. L'agent recueille
des données du client et les envoie au serveur ESET PROTECT. Si le serveur ESET PROTECT envoie une tâche au
client, elle est envoyée à l'agent qui l'envoie à son tour au produit de terminal ESET en cours d'exécution sur le
client.
4
Console Web
ESET PROTECT Web Console est une interface utilisateur basée sur un navigateur permettant de gérer les
solutions de sécurité ESET dans votre environnement. Elle affiche un aperçu de l'état des clients sur votre réseau.
Elle peut être utilisée pour déployer à distance des solutions ESET sur des ordinateurs non gérés. Si vous
choisissez de rendre le serveur Web accessible à partir d'Internet, vous pouvez utiliser ESET PROTECT depuis
pratiquement n'importe quel endroit et n'importe quel périphérique.
ESET Bridge (proxy HTTP)
Vous pouvez utiliser ESET Bridge avec ESET PROTECT en tant que service mandataire pour :
• Téléchargement et mise en cache: Les mises à jour du module ESET, les progiciels d'installation et de mise
à jour poussés par ESET PROTECT (par exemple, le programme d’installation MSI d’ESET Endpoint Security),
les mises à jour des produits de sécurité ESET (mises à jour des composants et des produits), les résultats
ESET LiveGuard.
• Transmettre la communication des agents ESET Management au ESET PROTECT.
Lisez l’aide en ligne de ESET Bridge pour obtenir plus d’informations sur l’installation et la configuration de ESET
Bridge.
Apache HTTP Proxy utilisateurs
À partir de ESET PROTECT 10.0, ESET Bridge remplace Apache HTTP Proxy. Apache HTTP Proxy a atteint la
limite de temps pour laquelle une assistance est offerte. Si vous utilisez Apache HTTP Proxy, il est
recommandé de migrer vers ESET Bridge.
Capteur de détection d'intrus
Rogue Detection Sensor (RD Sensor) recherche sur votre réseau les ordinateurs non enregistrés dans ESET
PROTECT. Ce composant peut localiser les nouveaux ordinateurs et les ajouter automatiquement à ESET
PROTECT.
Rogue Detection Sensor peut mettre jusqu'à 24 heures pour trouver de nouveaux ordinateurs dans votre
réseau.
Les machines nouvellement découvertes sont répertoriées dans un rapport prédéfini, ce qui permet de déployer
facilement l'agent ESET Management sur ces machines, de les affecter à des groupes statiques spécifiques et de
commencer à leur attribuer des tâches et des politiques.
Exigences système
Avant d'installer ESET PROTECT, vérifiez que le matériel, le système d'exploitation, le réseau et les logiciels
respectent la configuration requise.
5
Matériel
Le serveur ESET PROTECT doit répondre aux recommandations matérielles indiquées dans le tableau ci-dessous.
Nombre de clients ESET PROTECTServeur + Serveur de base de données SQL
Cœurs d'UC Vitesse
d’horloge
du CPU
(GHz)
RAM (Go) Lecteur de
disque1
IOPS2 de
disque
Jusqu'à 1.000 4 2.1 4 Simple 500
5.000 8 2.1 8 1.000
10,000 3 4 2.1 16 Séparé 2.000
20.000 4 2.1 16 4.000
50.000 8 2.1 32 10.000
100.000 16 2.1 64+ 20.000
1 Lecteur de disque unique ou de disques séparés - Nous vous recommandons d'installer la base de données sur
un lecteur séparé pour les systèmes comptant plus de 10.000 clients.
2 IOPS (total des opérations d'entrée/sortie par seconde) - valeur minimale requise.
• Nous recommandons d'avoir environ 0,2 IOPS par client connecté, mais pas moins de 500.
• Vous pouvez vérifier les IOPS de votre lecteur à l'aide de l'outil diskspd; utilisez la commande suivante :
Nombre de clients Commande
Jusqu'à 5.000 clients diskspd.exe -c1000M -b4K -d120 -Sh -r -z -w50 C:\testfile.dat
Plus de 5 000 clients diskspd.exe -c10000M -b4K -d600 -Sh -r -z -w50 C:\testfile.dat
3 Consultez l'exemple de scénario pour un environnement de 10 000 clients.
Recommandations concernant les lecteurs de disque
Le lecteur de disque est le facteur critique influençant les performances de ESET PROTECT.
• L'instance du serveur SQL peut partager des ressources avec le serveur ESET PROTECT afin de maximiser
l'utilisation et minimiser la latence. Exécutez le serveur ESET PROTECT et le serveur de base de données sur
une seule machine pour augmenter les performances de ESET PROTECT.
• Les performances d'un serveur SQL sont améliorées si vous placez les fichiers de base de données et de
journal des transactions sur des lecteurs séparés, de préférence des lecteurs SSD physiques séparés.
• Si vous avez un seul lecteur de disque, nous vous recommandons d’utiliser un lecteur SSD.
• Nous vous recommandons d’utiliser l’architecture tout-flash. Les disques à semi-conducteurs (SSD) sont
beaucoup plus rapides que les disques durs standards.
• Si vous avez une configuration de RAM élevée, la configuration SAS avec R5 est suffisante. La configuration
testée est la suivante : Disques 10x de 1,2 To SAS en R5, deux groupes de parité en 4+1 sans mise en cache
6
supplémentaire.
• Les performances ne s'améliorent pas avec l'utilisation d'un SSD de qualité professionnelle avec un IOPS
élevé.
• Une capacité de 100 Go est suffisante quelque soit le nombre de clients. Vous pouvez avoir besoin d'une
capacité plus élevée si vous sauvegardez souvent la base de données.
• N'utilisez pas de lecteur réseau, car ses performances ralentiraient ESET PROTECT.
• Si vous disposez d’une infrastructure de stockage à plusieurs niveaux fonctionnelle qui permet la migration
du stockage en ligne, nous vous recommandons de commencer par des niveaux partagés plus lents et de
surveiller les performances de vos ESET PROTECT. Si vous remarquez que la latence de lecture/écriture
dépasse 20 ms, vous pouvez déplacer sans interruption votre couche de stockage vers un niveau plus rapide
afin d'utiliser le système dorsal le plus rentable. Vous pouvez faire de même dans un hyperviseur (si vous
utilisez ESET PROTECT comme ordinateur virtuel).
Dimensionnement des recommandations pour différents nombres de
clients
Vous trouverez ci-dessous les résultats de performance pour un environnement virtuel avec un nombre de clients
défini fonctionnant pendant un an.
La base de données et ESET PROTECT fonctionnent sur des machines virtuelles distinctes avec des
configurations matérielles identiques.
Cœurs d'UC Vitesse d’horloge du CPU (GHz) RAM (Go) Performance
10 000 clients 20 000 clients 40 000 clients
8 2.1 64 Haut Haut Normal
8 2.1 32 Normal Normal Normal
4 2.1 32 Normal Normal Faible
2 2.1 16 Faible Faible Insuffisant
2 2.1 8 Très faible
(Non recommandé)
Très faible
(Non recommandé)
Insuffisant
Système d'exploitation
Le tableau suivant affiche les systèmes d'exploitation Windows pris en charge pour chaque composant de ESET
PROTECT. Consultez également la liste complète des systèmes d'exploitation pris en charge.
7
Gestion de la version et prise en charge de l’agent ESET Management
L’agent ESET Management suit le numéro de version local de ESET PROTECT et la politique de fin de vie :
• Les versions d’agent ESET Management prises en charge sont 8.x–10.x.
• Chaque version de l’agent ESET Management reçoit six mois d’assistance complète et deux ans
d’assistance limitée. Ensuite, la version passe à la fin de vie.
La dernière version de l’agent ESET Management prise en charge est 10.1. Nous vous recommandons
d’utiliser la dernière version de l’agent ESET Management pour gérer entièrement la dernière version des
produits de ESET sécurité et leurs fonctionnalités. Si vous utilisez une version de l’agent ESET Management
plus ancienne que la version du serveur ESET PROTECT, certaines des dernières fonctionnalités de gestion
pourraient ne pas être disponibles.
Système d’exploitation Serveur Agent Capteur RD MDM***
Windows Server 2008 R2 x64 SP1 avec KB4474419 et
KB4490628 installé
8.0,
8.1—10.0,
10.1**
✔
Windows Server 2008 R2 CORE x64 avec KB4474419 et
KB4490628 installé
8.0,
8.1—10.0,
10.1**
✔
Windows Storage Server 2008 R2 x64 avec KB4474419
et KB4490628 installé
8.0,
8.1—10.0,
10.1**
✔
Microsoft SBS 2011 Standard x64 8.0,
8.1—10.0,
10.1**
✔
Microsoft SBS 2011 Essentials x64 8.0,
8.1—10.0,
10.1**
✔
Windows Server 2012 x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 CORE x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 R2 x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 R2 CORE x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Storage Server 2012 R2 x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2016 x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Storage Server 2016 x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
8
Système d’exploitation Serveur Agent Capteur RD MDM***
Windows Server 2019 x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2022 x64 ✔9.x—10.0,
10.1
✔ ✔
Système d’exploitation Serveur Agent Capteur
RD MDM***
Windows 7 x86 SP1 avec les dernières mises à jour de
Windows (au moins KB4474419 et KB4490628)
8.0, 8.1—10.0, 10.1** ✔
Windows 7 x64 SP1 avec les dernières mises à jour de
Windows (au moins KB4474419 et KB4490628)
8.0, 8.1—10.0, 10.1** ✔
Windows 8 x86 8.0, 8.1—10.0, 10.1** ✔
Windows 8 x64 8.0, 8.1—10.0, 10.1** ✔✔*
Windows 8.1 x86 8.0, 8.1—10.0, 10.1** ✔
Windows 8.1 x64 8.0, 8.1—10.0, 10.1** ✔✔*
Windows 10 x86 8.0, 8.1—10.0, 10.1 ✔
Windows 10 x64 (toutes les versions officielles) ✔* 8.0, 8.1—10.0, 10.1 ✔✔*
Windows 10 sur ARM 8.0, 8.1—10.0, 10.1
Windows 11 x64, 21H2, et 22H2 ✔* 8.0, 8.1—9.x (21H2)
10.0, 10.1, 21H2 et 22H2
✔✔*
Windows 11 sur ARM 10.0, 10.1
* L'installation des composants de ESET PROTECT sur un système d'exploitation client pourrait ne pas être en
accord avec la politique d'octroi de licences de Microsoft. Vérifiez la politique d'octroi des licences de Microsoft
ou consultez votre fournisseur de logiciels pour plus de détails. Dans les petites et moyennes entreprises ou dans
les petits environnements de réseau, nous vous encourageons à envisager une installation de ESET PROTECT sous
Linux ou sur des appareils virtuels là où cela peut se faire.
** L’agent ESET Management 10.x est la dernière version qui prend en charge Windows 7/8.x et Windows Server
2008 R2/Microsoft SBS 2011.
*** La fin de vie du composant Mobile Device Management/Connector (MDM/MDC) de ESET PROTECT
(uniquement sur site) a été programmée. Lire la suite. Il est recommandé de migrer vers la gestion des
périphériques mobiles en nuage.
9
Systèmes Microsoft Windows antérieures :
• Assurez-vous toujours que le plus récent ensemble de modifications provisoires est installé, en particulier
sur les anciens systèmes comme, Server 2008 et Windows 7.
• ESET PROTECT ne prend pas en charge la gestion des ordinateurs exécutant Windows 7 (sans SP),
Widows Vista et Windows XP.
• À partir du 24 mars 2020, ESET ne prendra plus officiellement en charge ni ne fournira plus de soutien
technique pour ESET PROTECT (Serveur et MDM) installés sur les systèmes d'exploitation Microsoft
Windows suivants : Windows 7, Windows Server 2008 (toutes les versions).
Nous ne prenons pas en charge les systèmes d'exploitation illégaux ou piratés.
Vous pouvez exécuter ESET PROTECT sous un système d'exploitation sans serveur. Vous n'avez pas besoin
non plus d'ESXi. Installer VMware Player sous un système d'exploitation d'ordinateur de bureau et de
déployer l'appareil virtuel ESET PROTECT.
Réseau
Il est important que tant le serveur ESET PROTECT que les ordinateurs clients gérés par ESET PROTECT disposent
d'une connexion Internet fonctionnelle pour pouvoir communiquer avec les référentiels et les serveurs
d'activation d'ESET. Si vous ne souhaitez pas que les clients se connectent directement à Internet, vous pouvez
utiliser un serveur mandataire (ESET Bridge) pour faciliter la communication avec votre réseau et Internet.
Le serveur ESET PROTECT doit être visible par les ordinateurs clients, les ordinateurs clients doivent être en
mesure de communiquer avec votre serveur ESET PROTECT pour pouvoir utiliser le déploiement à distance et la
fonction de réveil.
Ports utilisés
Si votre réseau est équipé d'un pare-feu, consultez notre liste de ports de communication réseau qui sont utilisés
lorsque ESET PROTECT et ses composants sont installés sur votre infrastructure.
Logiciel
Les exigences suivantes doivent être remplies afin de pouvoir installer le Serveur ESET PROTECT sous Windows :
• Vous devez avoir une licence valide.
• Microsoft .NET Framework 4 doit être installé; vous pouvez l'installer à l'aide de l'assistant d'Ajout de
rôles et de fonctionnalités.
• La console Web de ESET PROTECT requière Java/OpenJDK (64 bits).
Depuis janvier 2019, les mises à jour publiques de Oracle JAVA SE 8 à des fins professionnelles,
commerciales ou de production nécessitent une licence commerciale. Si vous n'avez pas acheté un
abonnement JAVA SE, vous pouvez passer à une solution gratuite. Consultez les versions prises en charge
de JDK.
10
• ESET PROTECT prend en charge deux types de serveurs de base de données : Microsoft SQL et MySQL.
Nous vous recommandons d'utiliser Microsoft SQL Server Express 2019 fourni avec le programme
d'installation tout-en-un de ESET PROTECT pour Windows. Si vous disposez déjà d'un serveur de base de
données et que vous souhaitez l'utiliser pour ESET PROTECT, assurez-vous qu'il répond aux exigences de
base de données.
• La console Web de ESET PROTECT peut s'exécuter dans les navigateurs Web suivants :
oMozilla Firefox
oMicrosoft Edge
oGoogle Chrome
oSafari
oOpera
Il est recommandé de conserver les navigateurs Web à jour pour avoir une expérience optimale avec la
console Web ESET PROTECT à jour.
Installez le serveur ESET PROTECT
Structure du composant ESET PROTECT
Pour gérer les réseaux de petite et de moyenne taille (1000 clients ou moins), une seule machine sur laquelle le
serveur ESET PROTECT et tous les composants (serveur Web fourni, base de données, etc.) sont installés est
généralement suffisante. Vous pouvez voir cela comme un simple serveur ou une installation indépendante. Tous
les clients gérés sont connectés directement au serveur ESET PROTECT par l'intermédiaire de l'agent de ESET
Management. L'administrateur peut se connecter à la console Web ESET PROTECT à partir de n'importe quel
ordinateur du réseau en utilisant un navigateur Web ou exécuter la console Web directement à partir du serveur
ESET PROTECT.
11
Installation
Les programmes d'installation de ESET PROTECT sont disponibles en différents formats afin de prendre en charge
différentes méthodes d'installation :
• Nous recommandons l'utilisation du programme d'installation tout-en-un pour les petits déploiements sur
Windows.
• Nous recommandons le déploiement d'un périphérique virtuel ESET PROTECT préconfiguré (exécutant
CentOS Linux) si vous utilisez un hyperviseur. Son déploiement est rapide et plus simple que l'installation sur
Windows.
Si vous effectuez une mise à niveau à partir d'une version antérieure de ESET PROTECT ou ESMC 7.x, suivez
les instructions ci-après.
Installation tout-en-un du serveur ESET PROTECT
• Vous pouvez également déployer un periphérique virtuel ESET PROTECT (si vous utilisez un hyperviseur).
• Si vous effectuez une mise à niveau à partir d'une version antérieure de ESET PROTECT ou ESMC 7.x,
suivez les instructions ci-après.
12
Le programme d'installation tout-en-un de ESET PROTECT est disponible pour les systèmes d'exploitation
Windows uniquement. Le programme d'installation tout-en-un vous permet d'installer tous les composants de
ESET PROTECT à l'aide de l'assistant d'installation de ESET PROTECT.
1. Ouvrez le paquet d'installation. Sur l'écran d'accueil, utilisez le menu déroulant Langue pour régler les
paramètres de langue. Cliquez sur Suivant pour continuer.
2. Sélectionnez Installer et cliquez sur Suivant.
13
3. Cochez la case Participer au programme d'amélioration du produit pour envoyer des rapports de plantage
et des données de télémétrie anonymes à ESET. (version et type de système d'exploitation, version du produit
ESET et autres informations spécifiques au produit). Après avoir accepté le CLUF, cliquez sur Suivant.
4. Sélectionnez les composants à installer et cliquez sur Suivant.
Microsoft SQL Server Express
• Le programme d'installation tout-en-un de ESET PROTECT 10.1 installe Microsoft SQL Server Express 2019 par défaut.
oSi vous utilisez une ancienne édition de Windows (Server 2012 ou SBS 2011), Microsoft SQL Server Express 2014 s installé
par défaut.
oLe programme d’installation génère automatiquement un mot de passe aléatoire pour l’authentification de la base de
données (stockée dans
%PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini
).
Microsoft SQL Server Express a une taille limite de 10 Go pour chaque base de données relationnelle. Nous ne
recommandons pas d’utiliser Microsoft SQL Server Express :
• Dans les environnements d’entreprise ou les grands réseaux.
• Si vous souhaitez utiliser ESET PROTECT avec ESET Inspect.
• Si vous avez déjà une autre version prise en charge de Microsoft SQL Server ou de MySQL installée, ou si vous avez
l'intention de vous connecter à différents SQL Server, veuillez désélectionner la case en regard de Microsoft SQL Server
Express.
• N'installez pas SQL Server sur un contrôleur de domaine (par exemple, si vous utilisez Windows SBS/Essentials). Nous
vous recommandons d'installer ESET PROTECT sur un autre serveur ou bien de ne pas sélectionner le composant SQL
Server Express lors de l'installation (vous devez alors utiliser votre SQL Server ou MySQL existant pour exécuter la base de
données de ESET PROTECT).
14
Ajouter un certificat HTTPS personnalisé pour la console Web
• Sélectionnez cette option si vous souhaitez utiliser un certificat HTTPS personnalisé pour la console Web de
ESET PROTECT.
• Si vous ne sélectionnez pas cette option, le programme d’installation génère automatiquement un nouveau
magasin de clés Tomcat (un certificat HTTPS autosigné).
ESET Bridge Mandataire
L'option ESET Bridge Mandataire est destinée uniquement aux réseaux plus petits ou centralisés, sans
clients en itinérance. Si vous sélectionnez cette option, le programme d’installation configure les clients
pour que la communication avec ESET passe par un mandataire installé sur la même machine que le
serveur ESET PROTECT. Cette connexion ne fonctionnera pas s'il n'y a pas de visibilité directe de réseau
entre les clients et le serveur ESET PROTECT.
• L'utilisation du mandataire HTTP permet d'économiser beaucoup de bande passante sur les données
téléchargées à partir d'Internet et d'améliorer la vitesse de téléchargement des mises à jour de produits. Nous
vous recommandons de cocher la case située à côté de ESET Bridge Mandataire si vous allez gérer plus de
37 ordinateurs à partir de ESET PROTECT. Vous pouvez également choisir d’installer ESET Bridge
ultérieurement.
• Pour de plus amples renseignements, consultez les rubriques ESET Bridge (mandataire HTTP) et Différences
entre ESET Bridge (mandataire HTTP), l'outil miroir et la connectivité directe.
Le programme d’installation tout-en-un crée des politiques d’utilisation de HTTP Proxy par défaut pour
l’agent ESET Management et les produits de sécurité ESET appliqués au groupe statique Tous. Les
politiques configurent automatiquement les agents ESET Management et les produits de sécurité ESET
sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme mandataire pour la mise en cache des
paquets de mise à jour. La mise en cache du trafic HTTPS est activée par défaut :
• La politique de ESET Bridge contient le certificat HTTPS et l’option d’activation/désactivation du Cache
HTTPS Traffic est activée.
• La politique d’utilisation de HTTP Proxy pour ESET Endpoint for Windows contient l’autorité de
certification pour la mise en cache du trafic HTTPS.
L'hôte mandataire HTTP est défini sur l'adresse IP locale du serveur ESET PROTECT et le port 3128.
L'authentification est désactivée. Vous pouvez copier ces paramètres sur d'autres politiques si vous devez
configurer d'autres produits.
15
5. Si vous avez sélectionné Ajouter un certificat HTTPS personnalisé pour console Web, cliquez sur Parcourir
et sélectionnez un certificat valide(fichier
.pfx
ou .p12), puis saisissez sa phrase secrète (ou laissez le champ
vide s'il n'y a pas de phrase secrète). Le programme d’installation installera le certificat pour l’accès à la
console Web sur votre serveur Tomcat. Cliquez sur Suivant pour continuer.
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
ESET PROTECT 10.1—Guide Le manuel du propriétaire
- Taper
- Le manuel du propriétaire
Documents connexes
-
ESET PROTECT 10.1—Guide Le manuel du propriétaire
-
-
-
-
-
-
-
-
-