ESET Remote Administrator 5.3 Manuel utilisateur
ESET
REMOTE
ADMINISTRATOR 5
Manuel d'installation et guide de l'utilisateur
Cliquez ici pour télécharger la derniere version de ce document
ESET
REMOTE ADMINISTRATOR 5
Copyright
2015
ESET, spol. s r.o.
ESET Remote Admi ni s tra tor 5 a été dével oppé pa r ESET, s pol . s r.o.
Pour pl us d'i nforma ti ons , vi s i tez www.es et.com.
Tous droi ts rés ervés . Aucune pa rti e de cette documenta ti on ne peut etre reprodui te, s tockée da ns un s ys teme d'a rchi va ge ou tra ns mi s e s ous quel que forme ou pa r quel que moyen que ce s oi t, él ectroni que, méca ni que, photocopi e, enregi s trement, numéri s a ti on ou a utre s a ns l 'a utori s a ti on écri te de l 'a uteur.
ESET, s pol . s r.o. s e rés erve l e droi t de modi fi er l es a ppl i ca ti ons décri tes s a ns préa vi s .
As s i s ta nce a l a cl i entel e i nterna ti ona l e : www.es et.eu/s upport
As s i s ta nce a l a cl i entel e Améri que du Nord : www.es et.com/s upport
RÉV.
11/20/2015
Table des matieres
................................................................................19
..............................................................................30
..............................................................................66
................................................................................80
..............................................................................100
................................................................................106
stratégies sont gérées localement mais la stratégie parent par
................................................................................107
................................................................................108
..............................................................................................174
..............................................................................174
Messages d'erreur af f ichés lors de l'utilisation de ESET
..............................................................................174
Remote Administrator pour installer a distance ESET Smart
..............................................................................175
..............................................................................118
..............................................................................................127
..............................................................................................192
1. Introduction
La solution ESET Remote Administrator (ERA) est une application permettant de gérer des produits d'ESET dans un environnement de réseau comprenant des stations de travail et des serveurs a partir d'un emplacement central. Le systeme de gestion des tâches intégré dans la solution ESET Remote Administrator permet d'installer des solutions de sécurité ESET sur des ordinateurs distants et de réagir rapidement a de nouveaux problemes et menaces.
ESET Remote Administrator n'assure pas de protection contre les codes malveillants. ERA dépend de la présence d'une solution de sécurité ESET ESET Endpoint Antivirus ou ESET Endpoint Security.
Pour effectuer le déploiement complet d'un portefeuille de solutions de sécurité ESET, procédez comme suit :
Installation du ERA Server (ERAS),
Installation de la ERA Console (ERAC),
Installation sur des ordinateurs clients (ESET Endpoint Antivirus, ESET Endpoint Security, etc…).
REMARQUE :
certaines parties de ce document utilisent des variables systeme faisant référence a l'emplacement précis de dossiers et de fichiers :
%ProgramFiles%
= généralement
C:\Program Files
%ALLUSERSPROFILE%
= généralement
C:\Documents and Settings\All Users
1.1 Nouveautés de la version ESET Remote Administrator 5.3
ESET Remote Administrator version 5.3
Améliorations de l'installation poussée a distance et nouvelles méthodes (WMI)
Prise en charge d'IPv6
Interface de ligne de commande et améliorations API (davantage de commandes)
API 64 bits disponible
Possibilité de fusionner les clients en double
Améliorations dans la gestion du package
Cliquez ici si vous utilisez la ESET Remote Administrator version 6.x
ESET Remote Administrator version 5.2
API avec un code source documenté et une console a ligne de commande
Déploiement a distance pour Linux et Apple Mac
Rapports dans des documents PDF
Rapport de l'adresse IP en double
Actions sur le réseau de base a partir de la console (Wake-on-LAN, Ping, Session RDP, Message, Arret,
Personnalisé)
Installation a distance d'un package personnalisé avec une sortie redirigée
Transfert de journal simplifié
5
6
ESET Remote Administrator version 5.1
Ajouter un nouveau produit pris en charge - ESET File Security pour Microsoft SharePoint Server
Ajouter un nouveau produit pris en charge - ESET Security 4.5 pour Kerio
Mise a niveau pour un produit pris en charge - ESET File Security pour Microsoft Windows Server
Mise a niveau pour un produit pris en charge - ESET Mail Security pour Microsoft Exchange Server
Mise a niveau pour un produit pris en charge ESET Mail Security pour IBM Lotus Domino
Mise a niveau pour un produit pris en charge - ESET Gateway Security pour Microsoft Forefront TMG
Mise a niveau pour un produit pris en charge - Endpoint Security pour Android
Ajout d'une méthode d'installation a distance pour Endpoint Security pour Android
Mise a niveau pour un produit pris en charge - ESET Endpoint Security
Mise a niveau pour un produit pris en charge - ESET Endpoint Antivirus
Améliorations du tableau de bord - mode édition dans le navigateur pour des modeles de tableaux de bord
Stratégies - nouvelle conception de l'IU visuelle du gestionnaire de stratégies tout en ajoutant d'autres métadonnées de stratégie
Le serveur de messagerie SMTP prend en charge les notifications et les rapports
Schéma de réplication : possibilité d'ignorer la vérification du serveur de niveau inférieur entrant contre une liste statique prédéfinie
Prise en charge Open Directory Apple et OpenLDAP pour la recherche de réseau et la synchronisation des groupes
Migration des stratégies pour convertir les parametres v3/v4 en une configuration compatible v5
ESET Remote Administrator version 5.0
Tableau de bord Web pour les administrateurs : vue d'ensemble complete des rapports dans votre navigateur
Web
Installation a distance : nouvelle conception
Fonctions de protection : nouvelle tâche pour la gestion des fonctions de protection sur les clients
Exécution de la tâche planifiée : nouvelle tâche permettant de déclencher immédiatement une tâche planifiée sur un client
Gestionnaire des utilisateurs : outil de gestion des comptes et des mots de passe pour l'acces a la console
Onglet HIPS : informations sur les événements HIPS sur les clients
Onglet Contrôle Web : informations sur les événements Contrôle Web sur les clients
Onglet Contrôle de périphérique : informations sur les événements Contrôle de périphérique sur les clients
Onglet Antispam : informations sur les événements liés au spam sur les clients
Onglet Liste grise : informations sur les événements Liste grise sur les clients
Recherche d'ordinateurs sur le réseau : nouvelles tâches de recherche et nouveau design
Prise en charge de l'installation sur les versions ERA antérieures (4.x, 3.x), y compris la migration de données
Rapports : nouveaux rapports, nouvelle conception, prise en charge des tableaux de bord Web
1.2 Architecture du programme
Techniquement, ESET Remote Administrator comprend deux composants distincts : le ERA Server (ERAS) et la ERA
Console (ERAC). Vous pouvez exécuter un nombre illimité de ERA Server et de consoles au sein de votre réseau car le contrat de licence ne prévoit aucune limite a cet égard. La seule limite imposée porte sur le nombre total de clients que votre installation d'ERA peut administrer.
ERA Server (ERAS)
Le composant serveur d'ERA s'exécute comme service sous les
systemes d'exploitation de technologie Microsoft
Windows® NT suivants
9
. La principale tâche de ce service est de collecter des informations de clients et de leur envoyer diverses requetes. Ces requetes, y compris les tâches de configuration, les requetes d'installation a distance, etc., sont créées via la ERA Console (ERAC). ERAS est un point de rencontre entre l'ERAC et les ordinateurs client, un lieu ou toutes les informations sont traitées, maintenues ou modifiées avant d'etre transférées aux clients ou a l'ERAC.
ERA Console (ERAC)
ERAC est le composant client d'ERA, généralement installé sur une station de travail. Cette derniere est utilisée par l'administrateur pour contrôler a distance des solutions ESET sur des clients individuels. ERAC permet a l'administrateur de se connecter au composant serveur d'ERA sur le port TCP 2223. La communication est contrôlée par le processus console.exe, généralement situé dans le répertoire suivant :
%ProgramFiles%\ESET\ESET Remote Administrator\Console
Lors de l'installation d'ERAC , il se peut que vous deviez saisir un nom d'ERAS. Au démarrage, la console sera automatiquement connectée a ce serveur. ERAC peut également etre configurée apres l'installation.
1.3 Produits et langues pris en charge
ESET Remote Administrator 5.3 peut déployer, activer (avec un nom d'utilisateur/mot de passe) et gérer les produits
ESET suivants :
Gérable par le biais d'ESET Remote Administrator 5
Version du produit
ESET Endpoint Security pour Windows 5.x
ESET Endpoint Antivirus pour Windows
ESET File Security pour Microsoft Windows Server
ESET NOD32 Antivirus 4 Business Edition pour Mac OS X
ESET NOD32 Antivirus 4 Business Edition pour Linux Desktop
ESET Mail Security pour Microsoft Exchange Server
ESET Mail Security pour IBM Lotus Domino
ESET Security pour Microsoft Windows Server Core
ESET Security pour Microsoft SharePoint Server
ESET Security pour Kerio
ESET NOD32 Antivirus Business Edition
ESET Smart Security Business Edition
ESET Mobile Security pour Symbian
ESET Mobile Security pour Windows Mobile
ESET Mobile Security pour Android
5.x
4.x
4.x
4.x
4.x
4.x
4.x
4.x
4.x
4.2.76
4.2.76
1.x
1.x
3.x
Langues prises en charge
Langue
Anglais (États-Unis)
Chinois simplifié
Chinois traditionnel
Code
ENU
CHS
CHT
Français (France) FRA
Allemand (Allemagne) DEU
Italien (Italie)
Japonais (Japon)
ITA
JPN
Coréen (Corée)
Polonais (Pologne)
Portugais (Brésil)
Russe (Russie)
Espagnol (Chili)
KOR
PLK
PTB
RUS
ESL
7
8
Espagnol (Espagne) ESN
2. Installation de ERA Server et de la ERA Console
2.1 Configuration requise
ERAS fonctionne en tant que service et, par conséquent, exige un systeme d'exploitation basé sur Microsoft
Windows NT. Bien que ERAS n'a pas besoin de Microsoft Windows Server Edition pour fonctionner, il est conseillé d'installer ERAS sur un systeme d'exploitation de technologie serveur pour garantir un bon fonctionnement. Un ordinateur sur lequel ERAS est installé doit toujours etre en ligne et accessible via un réseau informatique par : des clients (généralement des stations de travail) ; un PC avec ERA Console ; d'autres instances d'ERAS (en cas de réplication).
REMARQUE :
ESET Remote Administrator 5 prend en charge l'
installation sur des versions antérieures
21
, y compris la migration des données.
2.1.1 Logiciels et base de données requis
ERA Server
Systemes d'exploitation 32 bits :
Systemes d'exploitation 64 bits :
Bases de données :
Windows 2000 et versions ultérieures (voir la
Windows XP et suivants
remarque
)
Windows Installer :
Tableau de bord Web :
Serveur HTTP :
Réseau :
Microsoft Access (intégré)
Microsoft SQL Server 2005 et versions ultérieures
MySQL 5.0 et versions ultérieures
ORACLE 9i et versions ultérieures
Pour plus d'informations, cliquez ici
19
2.0 et versions ultérieures
Internet Explorer 7.0 et versions suivantes
Mozilla Firefox 3.6 et versions suivantes
Google Chrome 9 et versions suivantes
Identique aux exigences d'ERA Server, mais nécessite le Service Pack 2 ou ultérieur sur Windows XP
IPv4 est entierement pris en charge
IPv6 est pris en charge a partir de Windows Vista et versions ultérieures
ERA Console
Systemes d'exploitation
32 bits :
Systemes d'exploitation
64 bits :
Windows Installer :
Internet Explorer :
Windows 2000 et versions ultérieures (voir la
Windows XP et suivants
2.0 et versions ultérieures
7.0 et versions ultérieures
remarque
)
Remarque
:
ERA Console n'est pas pris en charge sur Microsoft Windows Server Core 2008 et Microsoft Windows Server Core
9
2012. ERA Server est pris en charge sur ces systemes d'exploitation, mais ne prend pas en charge l'intégration avec les bases de données Microsoft Access.
Pour démarrer ERA Console, l'éditeur de configuration ESET et l'outil de maintenance ERA sur Windows 2000, le fichier
gdiplus.dll
doit etre présent dans votre systeme.
Cliquez ici pour télécharger ce fichier
. Extrayez le fichier du package d'installation et copiez-le dans le répertoire
C:\WINNT\system32\.
Le rôle de serveur HTTPS n'est pas pris en charge sous Windows 2000 ; les fonctions de tableau de bord et de miroir ne sont donc pas opérationnelles en mode HTTPS sur ce systeme d'exploitation. Pour utiliser le tableau de bord sur un serveur Windows 2000, modifiez les parametres de maniere a ce que le tableau de bord ne s'exécute plus par défaut en mode HTTPS.
L'installation a distance de produits de sécurité Linux/MAC et certaines fonctionnalités RPC/d'arret de la console ne sont pas prises en charge sur Windows 2000.
Pour certains systemes d'exploitation, vous devrez mettre a jour les certificats racine de confiance avant d'effectuer une installation poussée. Vous pouvez mettre a jour ces certificats en exécutant le service
Windows Update ou en important les dernieres versions manuellement.
Si vous utilisez un compte administrateur pour configurer l'acces SMTP dans
Outils
>
Options du serveur
>
Autres parametres
(pour IIS ou Exchange), la messagerie sortante risque de ne pas fonctionner.
Certaines fonctions (RDP, arret) des
37 ne sont pas disponibles sur Windows 2000.
10
2.1.2 Exigences de performances
Les performances du serveur peuvent varier en fonction des parametres suivants :
1. Base de données utilisée
Base de données MS Access, installée avec le serveur par défaut. Cette solution est recommandée pour plusieurs centaines de clients. Toutefois, la taille de la base de données est limitée a 2 Go. Par conséquent, il faudra activer les nettoyages sur le serveur et définir un intervalle (sous
Outils
>
Options du serveur
>
Maintenance du serveur
) pour la suppression des anciennes données.
Les autres bases de données (MySQL, MSSQL, ORACLE) requierent une installation séparée, mais cela peut améliorer les performances du serveur. Il est primordial d'utiliser le matériel adéquat pour chaque moteur de base de données (principalement ORACLE) selon les recommandations techniques du distributeur.
Si vous choisissez ORACLE pour votre solution de base de données, vous devez définir un nombre de curseur supérieur a la valeur
Nombre maximum de connexions actives
(sous
Outils
>
Options du serveur
>
Parametres avancés
>
Modifier les parametres avancés
>
Parametres avancés
; la valeur par défaut est 500). Le nombre définitif de curseurs doit tenir compte du nombre de serveurs de niveau inférieur (en cas d'utilisation de la réplication) et de curseurs utilisés par d'autres applications qui accedent au moteur de base de données.
En général, les performances du serveur sont meilleures en cas d'utilisation de bases de données externes (a savoir, installées sur une autre machine).
2. Parametres d'intervalle de connexion du client
L'intervalle de connexion du client est de 10 minutes par défaut dans ESET Endpoint Security / ESET Endpoint
Antivirus. Si l'état du client doit etre mis a jour plus ou moins fréquemment par rapport a l'intervalle par défaut, vous pouvez modifier cette configuration. N'oubliez pas qu'un intervalle de connexion des clients plus court aura des incidences sur les performances serveur.
3. Nombre moyen d'événements signalés par les clients par connexion
Toute information envoyée par un client vers un serveur est reprise sous cet événement en particulier (par exemple, journal des menaces, journal des événements, journal d'analyse, modification de la configuration).
Ce parametre ne peut pas etre directement modifié mais il peut etre altéré si d'autres parametres qui lui sont pertinents sont changés. Par exemple, dans la configuration avancée du serveur (sous
Outils
>
Options du serveur
>
Maintenance du serveur
) vous pouvez définir le nombre maximum de journaux qui peuvent etre acceptés par le serveur (ce parametre inclut les clients qui se connectent directement ainsi que les clients
répliqués). Dans un contexte de fonctionnement régulier, la moyenne a long terme peut etre estimée a 1
événement toutes les 4 heures par client.
4. Matériel utilisé
Pour
les petites installations (moins de 1 000 clients qui se connectent a ERA Server) :
Type de processeur – Processeur compatible Pentium IV, 2 GHz ou plus
RAM - 2 Go
Réseau - 1 Gbit
Pour
les installations moyennes (entre 1 000 et 4 000 clients qui se connectent a ERA Server)
il est recommandé de répartir l'installation sur deux ordinateurs :
ERA Server :
Type de processeur – Processeur compatible Pentium IV, 2 GHz ou plus
RAM - 2 Go
Réseau - 1 Gbit
Serveur de base de données :
Type de processeur – Processeur compatible Pentium IV, 2 GHz ou plus
RAM - 2 Go
Réseau - 1 Gbit
Vous pouvez également installer ERA Server et la base de données sur un meme ordinateur :
Type de processeur – Processeur compatible Pentium IV, multico ur, 3 GHz ou plus
RAM - 4 Go
Réseau - 1 Gbit
Disque dur – Raid 0 ou disque SSD, ou les deux
REMARQUE :
: Dans ce cas (ERA Server et base de données installés sur le meme ordinateur), il n'est pas recommandé d'utiliser une base de données MS Access, car sa taille limitée a 2 Go suppose des nettoyages réguliers. N'oubliez pas non plus que la base de données MS SQL Express est limitée a 4 Go.
Pour
les installations de grande taille (entre 4 000 et 10 000 clients qui se connectent a ERA Server)
il est recommandé de répartir les installations sur 2 ordinateurs et d'utiliser une base de données MS SQL ou Oracle :
ERA Server :
Type de processeur – Processeur compatible Pentium IV, multico ur, 3 GHz ou plus
RAM - 4 Go
Réseau - 1 Gbit
Serveur de base de données :
Type de processeur – Processeur compatible Pentium IV, multico ur, 3 GHz ou plus
RAM - 4 Go
Réseau - 1 Gbit
Disque dur – Raid 0 ou disque SSD, ou les deux
les installations de tres grande taille (entre 10 000 et 20 000 clients sur un serveur ERA Server)
il est recommandé de répartir les installations sur 2 ordinateurs et d'utiliser une base de données MS SQL ou Oracle :
ERA Server :
Type de processeur – Processeur compatible Pentium IV, multico ur, 3 GHz ou plus
RAM - 8 Go
Réseau - 1 Gbit
Disque dur – Raid 0 ou disque SSD, ou les deux
Serveur de base de données :
11
12
Type de processeur – Processeur compatible Pentium IV, multico ur, 3 GHz ou plus
RAM - 8 Go
Réseau - 1 Gbit
Disque dur – Raid 0 ou disque SSD, ou les deux
REMARQUE :
: Toutes les configurations matérielles répertoriées ci-dessus représentent les conditions minimales requises pour l'exécution d'ERA. Il est recommandé d'utiliser des configurations plus puissantes pour obtenir de meilleures performances. Il est vivement conseillé d'utiliser la configuration matérielle minimale recommandée pour le systeme d'exploitation du serveur, en tenant compte du nombre de clients a servir. Pour obtenir des
informations supplémentaires, consultez le chapitre
Types de base de données pris en charge par ERA Server
19
.
Pour gérer davantage de clients, nous vous recommandons de fractionner le chargement entre plusieurs serveurs avec une réplication appropriée.
Surcharge
Si le serveur est surchargé (par exemple, nous connectons 20 000 clients a un serveur qui ne peut accepter que
10 000 clients toutes les 10 minutes), il passera certains des clients connectés. En moyenne, une connexion client sur deux sera traitée, comme si l'intervalle de connexion du client était de 20 minutes au lieu de 10. Chaque déni de service sera consigné de la maniere suivante : "
<SERVERMGR_WARNING> ServerThread: nombre maximum de threads pour les connexions actives a été atteint (500), le serveur passera cette connexion
". Des dénis de service peuvent également se produire lors de surcharges temporaires du serveur.
Vous pouvez modifier la valeur du parametre
Nombre maximum de connexions actives
(500 par défaut) dans les parametres avancés du serveur, mais cette opération est a réserver aux cas exceptionnels (par exemple, pour la résolution de problemes particuliers). En cas de surplus de ressources systeme et de performances du moteur de base de données, vous pouvez utiliser ce parametre pour adapter les performances globales du serveur.
Transfert de données via un réseau
Pendant le fonctionnement standard d'un serveur, on estime qu'une client qui se connecte toutes les 10 minutes signalera 0,04 événement par connexion, soit 1 événement signalé toutes les 4 heures par client. Cela produira environ 2 Ko de trafic par connexion.
En cas d'épidémie de virus, lorsqu'un client signale 7 événements chaque fois qu'il se connecte, le trafic peut augmenter jusqu'a 240 Ko par connexion. Si vous utilisez la compression (par défaut), le poids des données transférées sera réduit d'environ 50 %, soit a peu pres 120 Ko par connexion.
Les données portent sur les connexions client directes et ignorent les connexions répliquées. La réplication a lieu bien moins souvent et sert a envoyer de nouveaux événements depuis des serveurs de niveau inférieur. Les
événements qui seront répliqués automatiquement et le niveau de détail peuvent etre configurés dans les parametres avancés du serveur (sous
Outils
>
Options du serveur
>
Parametres avancés
>
Modifier les parametres avancés
>
Réplication
). La section Maintenance du serveur permet de configurer le niveau maximum de journaux que le serveur de niveau supérieur acceptera. Ce parametre s'applique aux clients qui se connectent directement et aux clients répliqués.
Exigences au niveau des capacités de stockage
L'installation neuve d'ESET Remote Administrator avec une base de données MS Access utilise jusqu'a 60 Mo sur le disque dur.
La majorité de l'espace de stockage est utilisée par les événements du client stockés dans la base de données et dans un référentiel sur le disque (le répertoire par défaut est
C:\Documents and Settings\All Users\Application Data
\Eset\ESET Remote Administrator\Server
). ERA requiert au moins 5 % d'espace disponible sur le disque. Si ce minimum est dépassé, le serveur arretera de recevoir certains des événements des clients. Ce parametre est accessible via
Outils
>
Option du serveur
>
Parametres avancés
>
Modifier les parametres avancés
>
Parametres avancés
>
Utilisation d'espace disque maximale
. Il faut compter environ 10 Go d'espace disponible pour 1 000 clients en cas d'utilisation normale avec les parametres de nettoyage par défaut (suppression d'événements de plus de 3 mois).
Étude de cas
Un serveur utilisant une base de données MS Access avec des clients qui se connectent toutes les 5 minutes et qui signalent en moyenne 7 événements (par exemple, journal des menaces, journal des événements, journal d'analyse, modification de la configuration, etc.) par connexion peut servir temporairement jusqu'a 3 000 clients. Ce scénario décrit une surcharge temporaire, par exemple la signalisation d'événements en cas d'épidémie de virus, etc.
Si le serveur utilise une base de données MySQL externe et que l'intervalle de connexion du client est de
10 minutes (donnant 0,02 événement par connexion), le nombre maximum de clients que le serveur sera en mesure de servir passe a 30 000. Un tel scénario démontre les performances optimales de la base de données avec des clients qui signalent un nombre relativement restreint d'événements.
Dans le cadre d'une utilisation normale, l'utilisation d'une base de données MS Access avec un intervalle de connexion de client de 10 minutes permet de servir un maximum de 10 000 clients.
2.1.3 Ports utilisés
Le diagramme ci-dessous présente les communications réseau pouvant etre utilisées une fois ERAS installé. Le processus EHttpSrv.exe écoute sur le port TCP 2221 et le processus era.exe sur les ports TCP 2222, 2223, 2224 et 2846.
Les autres communications sont effectuées a l'aide des processus natifs du systeme d'exploitation (p. ex.,
« NetBIOS sur TCP/IP »).
Protocole
TCP
TCP
TCP
Port
2221 (ERAS a l'écoute)
2222 (ERAS a l'écoute)
2223 (ERAS a l'écoute)
Description
Port par défaut utilisé par la fonctionnalité Miroir intégrée dans ERAS
(version HTTP)
Communication entre clients et ERAS
Communication entre ERAC et ERAS
Pour que toutes les fonctionnalités du programme fonctionnent correctement, vérifiez que les ports réseau suivants sont ouverts :
Protocole
TCP
TCP
TCP
Port
2224 (ERAS a l'écoute)
2225 (ERAS a l'écoute)
2846 (ERAS a l'écoute)
Description
Communication entre l'agent
einstaller.exe
et ERAS durant une installation a distance
Communication entre le serveur HTTP du tableau de bord ESET et ERAS réplication d'ERAS
TCP
TCP
2226 (Console a ligne de commande ERA)
139 (port cible du point de vue d'ERAS)
Connexion entre ERAS et la console a ligne de commande
Copie de l'agent
einstaller.exe
a partir d'ERAS vers un client a l'aide du partage admin$
UDP
UDP
TCP
137 (port cible du point de vue d'ERAS)
138 (port cible du point de vue d'ERAS)
445 (port cible du point de vue d'ERAS)
« Résolution de nom » durant une installation a distance.
« Navigation » durant une installation a distance.
Acces direct a des ressources partagées a l'aide du protocole TCP/IP durant une installation a distance
(alternative a TCP 139).
Il est possible de modifier les ports prédéfinis 2221, 2222, 2223, 2224, 2225 et 2846 s'ils sont déja utilisés par d'autres applications.
Pour modifier les ports par défaut utilisés par ERA, cliquez sur
Outils
>
Options du serveur...
Pour modifier le port
13
14
2221, sélectionnez l'onglet
Mises a jour
, puis modifiez la valeur du port du serveur HTTP. Vous pouvez modifier les ports 2222, 2223, 2224, 2225 et 2846 dans la section
Ports
Autres parametres
136
.
Vous pouvez également modifier les ports prédéfinis 2222, 2223, 2224 et 2846 en mode d'installation avancée
(ERAS).
2.1.4 Recherche d'ordinateur
Pour pouvoir gérer les ordinateurs via ERA Server, il est essentiel que les ordinateurs reçoivent des commandes ping (requete d'écho ICMP) depuis le ERA Server . Si l'ordinateur cible se trouve derriere un pare-feu, veillez a ce
ports utilisés
13
pour communiquer avec le ERA Server soient activés (pas interdits par le pare-feu).
Vous pouvez voir les ordinateurs visibles par le ERA Server dans l'onglet
Ordinateurs
de l'onglet
Installation a distance
de la ERA Console. La liste d'ordinateurs est le résultat de la
Tâche de recherche par défaut
. Vous pouvez modifier la configuration de la
Tâche de recherche par défaut
ou créer une nouvelle tâche de recherche en cliquant sur
Ajouter nouveau...
et en parcourant l'
Assistant de recherche réseau : assistant de méthodes d'analyse
52
.
2.2 Guide d'installation de base
2.2.1 Vue d'ensemble de l'environnement (structure du réseau)
Un réseau de société est composé généralement d'un réseau local (LAN). Nous suggérons donc d'installer ERAS et un serveur Miroir. Le serveur Miroir peut etre créé soit dans ERAS, soit dans ESET Endpoint Antivirus / ESET Endpoint
Security.
Supposons que tous les clients sont des stations de travail et des portables Microsoft Windows mis en réseau a l'intérieur d'un domaine. Le serveur nommé GHOST est en ligne en permanence et peut etre une station de travail
Windows Professionnel ou Windows Server (ce ne doit pas etre un serveur Active Directory). En outre, supposons que les portables ne soient pas présents dans le réseau de la société durant l'installation des solutions client d'ESET.
La structure du réseau pourrait ressembler a celle présentée ci-dessous :
2.2.2 Avant l'installation
Avant de procéder a l'installation, vous devez télécharger les packages d'installation suivants du site Web d'ESET.
Composants de ESET Remote Administrator
ESET Remote Administrator - Serveur
ESET Remote Administrator - Console
Solutions client/serveur d'ESET
Voir
Produits et langues pris en charge
7
REMARQUE :
: Ne téléchargez que les solutions client que vous utiliserez sur des stations de travail client.
15
2.2.3 Installation
2.2.3.1 installation du ERA Server
Installez ERAS sur le serveur nommé GHOST (voir l'exemple dans la section
Vue d'ensemble de l'environnement
). Commencez par sélectionner les composants a installer. Deux options sont disponibles :
ESET Remote
Administrator Server
et
Serveur
de
46
HTTP ESET
.
15
Les deux composants sont installés pour la plupart des applications. Vous pouvez choisir d'installer les deux composants sur des ordinateurs différents (par exemple, installer le serveur de tableau de bord HTTP ESET sur un ordinateur visible au public et installer ERAS sur un ordinateur accessible uniquement depuis un intranet local).
Vous pouvez aussi décider de ne pas utiliser le serveur de tableau de bord HTTP ESET.
REMARQUE
: Il est recommandé d'installer ERAS sur un ordinateur exécutant un systeme d'exploitation pour serveur.
REMARQUE
: Le serveur de tableau de bord et le serveur de miroir font appel au meme serveur HTTP, qui est installé automatiquement. Par conséquent, meme si vous désélectionnez le serveur de tableau de bord au moment de l'installation, vous pouvez l'activer ultérieurement dans ESET Éditeur de configuration (
ERAC
>
Outils
>
Options du serveur
>
Parametres avancés
>
Tableaux de bord
>
Utiliser le tableau de bord local
).
Apres avoir choisi les composants voulus, sélectionnez le mode d'installation
par défaut
ou
avancée
.
16
Si vous sélectionnez le
mode Par défaut
, le programme vous invite a insérer une clé de licence (fichier portant l'extension .lic ou .zip) qui autorise le fonctionnement du serveur ERAS pendant la période définie dans la licence. Ensuite, le programme vous demande de définir les parametres de mise a jour (nom d'utilisateur, mot de passe et serveur de mise a jour). Vous pouvez également passer a l'étape suivante et saisir les parametres de mise a jour ultérieurement, en cochant la case a côté de
Définir les parametres de mise a jour plus tard
et en cliquant sur
Suivant
.
Le
mode d'installation avancée
vous permettra de configurer des parametres d'installation supplémentaires.
Vous pouvez modifier ces parametres ultérieurement via ERAC, mais, dans la plupart des cas, ce n'est pas nécessaire. La seule exception est le nom de serveur qui doit etre identique au nom DNS, ou la valeur %
COMPUTERNAME% de votre systeme d'exploitation ou l'adresse IP attribuée a l'ordinateur. Il s'agit de l'information essentielle pour l'exécution d'une installation a distance. Si aucun nom n'est défini pendant l'installation, le programme d'installation fournira automatiquement la valeur de la variable systeme %
COMPUTERNAME%, ce qui suffit dans la plupart des cas. Il est également important de sélectionner la base de données dans laquelle les informations ERAS seront stockées. Pour obtenir des informations supplémentaires,
Types de base de données pris en charge par le ERA Server
19
Installation en mode cluster
17
.
REMARQUE
: Lorsque le serveur ERAS est installé sur un systeme d'exploitation Windows 2000, il n'est pas recommandé d'utiliser de DNS. Utilisez plutôt la chaîne de connexion complete.
Important :
Les stratégies de sécurité de Microsoft Windows limitent les autorisations des comptes des utilisateurs locaux. Vous risquez donc de ne pas pouvoir exécuter les opérations réseau connexes. Exécuter le service ERA sous un compte d'utilisateur local peut entraîner des problemes d'installation poussée (par exemple, lors d'une installation a distance du domaine au groupe de travail). En cas d'utilisation de Windows Vista,
Windows Server 2008 ou Windows 7, il est conseillé d'exécuter le service ERA sous des comptes possédant des droits réseau suffisants. Vous pouvez désigner le compte d'utilisateur sous lequel vous souhaitez exécuter ERA dans le
mode d'installation avancée
.
Remarque
: Malgré la prise en charge totale d'Unicode par ERA Server, le serveur convertit dans certains cas les caracteres en caracteres ANSI ou inversement (email ou nom d'ordinateur, par exemple). Dans ces cas-la, le parametre de
langue pour programmes non-Unicode
doit etre utilisé. Nous vous recommandons de modifier ce parametre pour qu'il corresponde aux parametres régionaux de l'environnement serveur, meme si vous n'utilisez pas de version traduite d'ERA (si vous utilisez la version en anglais). Vous trouverez ce parametre dans
Panneau de configuration
>
Options régionales et linguistiques
, dans l'onglet
Avancé
.
Par défaut, les composants du programme ERAS sont installés dans le répertoire suivant :
%ProgramFiles%\ESET\ESET Remote Administrator\Server
Les autres composants de données, tels que les journaux, les packages d'installation, la configuration, etc. sont stockés dans ce répertoire :
%ALLUSERSPROFILE%\Application Data \ESET\ESET Remote Administrator\Server
Une fois installé, ERAS se lance automatiquement. L'activité du service ERAS est enregistrée dans l'emplacement suivant :
%ALLUSERSPROFILE%\Application Data\ESET\ESET Remote Administrator\Server\logs\era.log
Installation via la ligne de commande
ERAS peut etre installé a l'aide des parametres suivants de la ligne de commande :
/q
: installation sans assistance. Aucune intervention de l'utilisateur n'est possible. Aucune boîte de dialogue n'apparaît.
/qb
: aucune intervention de l'utilisateur n'est possible, mais l'avancement de l'installation est indiqué par une barre de progression.
Exemple :
era_server_nt32_ENU.msi /qb
Les parametres et la configuration de l'installation via la ligne de commande peuvent etre complétés par le fichier
«
cfg.xml
», le fichier de configuration
.xml
de l'administrateur qui doit se trouver dans le meme dossier que le fichier d'installation
msi
d'ERA. Le fichier de configuration peut etre créé dans ESET Configuration Editor et permet
de configurer divers parametres d'ERA. Consultez la section
ESET Configuration Editor
68
pour plus d'informations.
2.2.3.1.1 Installation en mode cluster
Le scénario d'
installation avancée
permet également d'activer l'
installation en mode cluster
. Si l'installation en mode cluster est activée, il faudra désigner le chemin d'acces a un dossier de données partagé de cluster accessible par tous les no uds du cluster (tous les no uds doivent avoir un acces en lecture/écriture a ce dossier). Il peut s'agir d'un disque quorum ou d'un dossier partagé UNC. En cas d'utilisation d'un dossier partagé, il faut activer le partage pour les
ordinateurs
dans les propriétés du dossier partagé. Le nom du no ud du cluster doit ensuite etre ajouté aux
Autorisations de partage
avec tous les privileges.
REMARQUE :
: L'utilisation d'une adresse IP n'est pas recommandée pour définir un dossier partagé pour le cluster.
Il faut installer le ERA Server individuellement sur chaque no ud du cluster. Apres chaque installation ERA Server, le démarrage automatique du service ERA doit etre défini sur manuel. Lorsque ERA Server est installé sur tous les no uds, créez le service générique (era_server). Le service générique doit dépendre de la ressource de nom du réseau dans la console Cluster Administrator.
17
En cas d'utilisation d'une base de données autre que la base de données MS Access intégrée, il faut bien veiller a ce que tous les no uds du serveur ERA Server se connectent a la meme base de données. Au cours de l'étape suivante, il est important de définir le nom du no ud de cluster ou ERA sera installé en tant que nom de serveur.
Important :
il faut configurer le service ESET Remote Administrator Server (ERA_SERVER) en tant que service générique du cluster dans la console Cluster Administrator.
Désinstallation
Si vous envisagez de désinstaller ERA Server, le groupe de clusters doit etre en ligne pour que la désinstallation s'effectue correctement :
1) Arretez le cluster en désactivant l'un de ses no uds.
2) Laissez la reprise s'effectuer pour vérifier que l'autre ou les autres no uds fonctionnent.
3) Désinstallez ESET Remote Administrator du no ud désactivé.
4) Redémarrez le no ud.
5) Reliez le no ud.
6) Répétez les étapes ci-dessus pour chaque no ud supplémentaire du cluster.
Mise a niveau d'ERA installé en mode cluster
Pour la réinstallation en mode cluster, il est nécessaire de mettre le groupe de service ERA de cluster hors ligne en sélectionnant
Mettre hors ligne
dans la console d'administration de cluster. Réinstallez ensuite ERA sur tous les no uds du cluster et remettez en ligne le groupe du service ERA de cluster.
2.2.3.2 installation du ERA Console
Installez la ESET Remote Administrator Console sur le PC/portable de l'administrateur ou directement sur le serveur.
A la fin de l'installation en mode Avancé, saisissez le nom du ERA Server (ou son adresse IP) auquel l'ERAC se connecte automatiquement au démarrage. Elle est nommée GHOST dans notre exemple.
18
Apres l'installation, lancez ERAC, puis vérifiez la connexion a ERAS. Par défaut, aucun mot de passe n'est requis pour se connecter a un ERA Server (le champ de texte du mot de passe est vide) mais il est fortement recommandé d'en définir un. Pour créer un mot de passe de connexion a un ERA Server, cliquez sur
Fichier
>
Modification du mot de passe…
, puis modifiez le Mot de passe pour la console en cliquant sur le bouton
Modifier....
.
REMARQUE :
L'administrateur peut indiquer un compte utilisateur et un mot de passe avec acces a la console ESET
Remote Administrator Console. Il peut aussi préciser le niveau d'acces. Pour plus d'informations, consultez le
Gestionnaire des utilisateurs
124
. La console ERAC doit etre installée sur l'ordinateur a partir duquel vous voulez accéder au serveur ERAS avec le compte défini dans le Gestionnaire des utilisateurs.
2.2.3.3 Miroir
Vous pouvez utiliser la ERA Console pour activer le serveur de mise a jour du réseau local, appelé le Miroir dans le
ERA Server. Ce serveur sert ensuite a mettre a jour les stations de travail du réseau local. En activant le Miroir, vous réduisez le volume des données transférées via votre connexion Internet.
Procédez comme suit :
1) Connectez la console ERA Console au serveur ERA Server en cliquant sur
Fichier
>
Connecter
.
2) Dans la console ERA Console, cliquez sur
Outils
>
Options du serveur
, puis cliquez sur l'onglet
Mises a jour
.
3) Dans le menu déroulant Serveur de
mise a jour
, sélectionnez
Choisir automatiquement
, puis laissez la valeur
Intervalle de mise a jour définie sur 60 minutes. Insérez le nom d'utilisateur de mise a jour (EAV***), cliquez sur
Définir le mot de passe...
, puis tapez ou collez le mot de passe que vous avez reçu avec votre nom d'utilisateur.
4) Sélectionnez l'option
Créer un miroir de mise a jour
. Conservez le chemin d'acces par défaut pour les fichiers miroir et le port du serveur HTTP (2221). Conservez AUCUNE comme valeur d'authentification.
5) Cliquez sur l'onglet
Parametres avancés
et sur
Modifier les parametres avancés…
. Dans l'arborescence
Configuration avancée, sélectionnez ERA Server >
Configuration
>
Miroir
>
Créer un miroir pour les composants du programme sélectionnés
. Cliquez sur
Modifier
sur le côté droit, puis sélectionnez les composants du programme a télécharger. Vous devez sélectionner les composants pour toutes les versions linguistiques qui seront utilisées dans le réseau.
6) Sous l'onglet
Mises a jour
, cliquez sur Mettre a jour maintenant pour créer le
Miroir
.
Pour des options de configuration du Miroir plus détaillées, consultez
Activation et configuration du Miroir
135
.
2.2.3.4 Types de base de données pris en charge par le ERA Server
Par défaut, le programme utilise le moteur Microsoft Access (base de données Jet). ERAS 5 prend également en charge les bases de données suivantes :
Microsoft SQL Server 2005 et versions ultérieures
MySQL 5.0 et versions ultérieures
Oracle 9i et versions ultérieures
Vous pouvez sélectionner le type de base de données durant l'installation avancée d'ERAS. Apres l'installation, il n'est pas possible de changer le type de base de données directement depuis ERA, toutefois, vous pouvez le faire a
ERA Maintenance Tool
170
.
REMARQUE :
La base de données Microsoft Access n'est pas prise en charge sur Windows Server Core 2008 et
Windows Server Core 2012.
Le volume de la base de données SQL Server Express est limité a 4 Go.
Le volume de la base de données Microsoft Access est limité a 2 Go.
Si vous utilisez MySQL sur Microsoft Windows 2000, il est recommandé d'utiliser le pilote ODBC version 5.1.8 ou ultérieure afin d'établir la
connexion a la base de données
21
.
Dans le cas de MySQL ERAS utilise le moteur de base de données MyISAM par défaut. Si vous préferez InnoDB a
MyISAM, il est possible de changer le script de création de base de données lors de l'installation avancée d'ERAS.
19
20
2.2.3.4.1 Configuration de base
Tout d'abord, il est nécessaire de créer la base de données sur un serveur de base de données. Le programme d'installation d'ERAS est capable de créer une base de données MySQL vide qui est automatiquement nommée
ESETRADB.
Par défaut, le programme d'installation crée automatiquement une base de données. Pour créer la base de données manuellement, activez l'option
Exporter le script
. Assurez-vous que l'option
Créer automatiquement des tables dans la nouvelle base de données
est désactivée.
Chaînes de classement
Le tri sera réalisé selon les parametres par défaut de chaque base de données. Il faut activer la fonction de CASE
IGNORÉE (CI).
Pour activer :
- Pour MS SQL et MySQL, il faut configurer un COLLATE avec l'option CI activée
- Pour ORACLE, il faut configurer un NLS_SORT avec l'option CI activée
- Pour MS Access, aucune action n'est requise car l'option CI est déja activée
Jeu de caracteres
Il est important d'utiliser le jeu de caracteres UNICODE (UTF-8 est recommandé), surtout lorsque les clients ont des locales spéciales ou si l'ERA lui-meme fonctionne dans une version localisée. S'il n'y a pas de plan pour la réplication et si tous les clients se connectent au meme serveur, vous pouvez utiliser le jeu de caracteres pour la locale de l'ERA que vous voulez installer.
Authentification
Nous vous recommandons d'utiliser la base de données d'authentification par défaut. Si vous utilisez l'authentification Windows/de domaine, vérifiez que votre compte dispose de suffisamment de droits pour se
.
connecter a la base de données. Si vous utilisez Microsoft SQL Server, utilisez le format de chaîne
connexion DSN
21
MARS (Multiple Active Result Sets)
En cas d'utilisation d'une base de données MS SQL, vous aurez besoin d'un lecteur OBDC avec prise en charge de
MARS pour un fonctionnement sans probleme. Dans le cas contraire, le serveur fonctionnera moins efficacement et consignera le message d'erreur suivant dans le journal du serveur :
Database connection problem. It is strongly recommended to use odbc driver that supports multiple active result sets
(MARS). The server will continue to run but the database communication may be slower. See the documentation or contact ESET support for more information.
Si le probleme se produit avec une base de données autre que MS SQL, le serveur consigne le message suivant dans le journal et arrete :
Database connection problem. Updating the odbc driver may help. You can also contact ESET support for more information.
Pilotes sans prise en charge de MARS :
SQLSRV32.DLL (2000.85.1117.00)
SQLSRV32.DLL (6.0.6001.18000) - repris en mode natif dans Windows Vista et Windows Server 2008
Pilote natif avec prise en charge de MARS :
SQLNCLI.DLL (2005.90.1399.00)
2.2.3.4.2 Configuration de connexion de base de données
Apres avoir créé une base de données, vous devez spécifier des parametres de connexion pour le serveur de base de données a l'aide d'une des deux options suivantes :
1. En utilisant le DSN (nom de la source de données)
Pour ouvrir le DSN manuellement, ouvrez l'administrateur de source de données OBCD
(Cliquez sur
Démarrer > Exécuter
, puis saisissez
odbcad32.exe
).
Exemple de connexion DSN :
DSN =ERASqlServer
Important :
l'utilisation de
System DSN
est recommandé pour que l'ERA fonctionne correctement.
Important :
Sur un systeme d'exploitation 64 bits, le fichier
odbcad32.exe
doit etre exécuté depuis le dossier
%
SystemRoot%\SysWOW64\
.
Pour que l'installation sous MSSQL avec authentification Windows/Domaine s'effectue correctement, veillez a utiliser un format DSN lors de la saisie de la chaîne de connexion.
2. Directement, en utilisant une chaîne de connexion complete
Vous devez spécifier tous les parametres requis : pilote, serveur et nom de base de données.
Voici un exemple de chaîne de connexion complete pour MS SQL Server :
Driver ={SQL Server}; Server =hostname; Database =ESETRADB
Voici un exemple de chaîne de connexion complete pour Oracle Server :
Driver ={Oracle in instantclient10_1}; dbq =hostname: 1521/ESETRADB
Voici un exemple de chaîne de connexion complete pour MySQL Server :
Driver ={MySQL ODBC 3.51 Driver}; Server =hostname; Database =ESETRADB
Cliquez ensuite sur
Définir
et spécifiez le
nom d'utilisateur
et le
mot de passe
pour la connexion. Les connexions de base de données Oracle et MS SQL Server nécessitent également un
nom de schéma
.
Cliquez sur
Tester la connexion
pour vérifier la connexion au serveur de base de données.
REMARQUE :
nous vous recommandons d'utiliser l'authentification du serveur de base de données au lieu de l'authentification Windows/Domaine.
2.2.3.5 Installation sur des versions antérieures
ESET Remote Administrator 5.3 prend en charge l'installation sur les versions antérieures, y compris la migration de données. Il ne vous est pas nécessaire d'effectuer une migration a partir de ESET Remote Administrator version 5.0.
Une migration des données ESET Remote Administrator 4.x est possible, mais celle-ci n'est plus prise en charge.
REMARQUE :
: Il est recommandé de n'effectuer la réinstallation que si aucun client n'est connecté, car le service
ERA Server est arreté et toutes les connexions sont terminées pendant la réinstallation. La migration de la base de
données peut etre effectuée avant ou apres la réinstallation (reportez-vous au chapitre
Transfert de base de données
171
pour plus d'informations).
Installation du ERA Server
1. Téléchargez le fichier d'installation sur votre serveur. Double-cliquez sur le fichier du programme d'installation pour commencer l'installation.
2. Sélectionnez l'installation standard ou avancée, comme vous le faites pour une
installation neuve d'ERA Server
16
.
21
22
Installation standard
: vous etes invité a fournir votre fichier de clé de licence (*.lic), les mots de passe et les données de mise a jour. Deux modes de migration sont disponibles :
Importer uniquement la configuration
crée des tables vides dans une nouvelle base de données et
Importation complete
importe toutes les données de la base de données. La sélection de l'option
Créer une copie de sauvegarde de la base de données actuelle
(valeur par défaut) permet de créer une sauvegarde avant toute modification de la base de données. L'option
Activer le nettoyage automatique par défaut des anciens enregistrements
peut etre sélectionnée pour améliorer la maintenance de la base de données.
Installation avancée
: vous etes invité a indiquer votre fichier de clé de licence (*.lic), le compte utilisé pour exécuter le service ERA Server, les ports utilisés pour la communication, les mots de passe et les données de mise a jour, les parametres de serveur SMTP (facultatif), les parametres de
journalisation
127
et ceux de migration de la base de données (décrite dans la section
Installation standard
ci-dessus). Pendant l'installation avancée, le systeme vous demande si vous souhaitez migrer d'anciennes regles (bureau Windows v3 et v4) vers de nouvelles regles (bureau Windows v5). La migration est effectuée a l'aide des parametres par défaut ; si vous souhaitez
configurer la migration, il est recommandé d'utiliser l'
assistant de migration de regles
100
une fois la mise a niveau effectuée.
REMARQUE :
Si le programme d'installation trouve des tables existantes dans la base de données courante, une invite s'affiche. Pour remplacer le contenu d'une table existante, cliquez sur
Remplacer
(
avertissement :
cette commande supprime le contenu des tables et remplace leur structure !). Cliquez sur
Ignorer
pour laisser les tables intactes. Dans certaines conditions, le fait de cliquer sur
Ignorer
peut entraîner des erreurs d'incohérence de base de données, en particulier lorsque des tables sont endommagées ou incompatibles avec la version actuelle.
Pour analyser la base de données manuellement, cliquez sur
Annuler
pour interrompre l'installation d'ERAS.
Installation du ERA Console
1. Téléchargez le fichier d'installation sur votre serveur. Double-cliquez sur le fichier d'installation pour commencer l'installation.
2. Suivez la procédure indiquée au chapitre
Installation d'ERA Console
18
.
2.3 Scénario - Installation dans un environnement d'entreprise
2.3.1 Vue d'ensemble de l'environnement (structure du réseau)
Vous pouvez voir ci-dessous une copie de la structure de réseau précédente avec une filiale supplémentaire, plusieurs clients et un serveur nommé LITTLE. Supposons qu'il y ait un canal VPN lent entre le siege central et la filiale. Dans ce scénario, le serveur Miroir doit etre installé sur le serveur LITTLE. Nous allons également installer un second ERA Server sur LITTLE pour créer un environnement plus convivial et réduire le volume des données transférées.
23
24
2.3.2 Installation
2.3.2.1 Installation au siege central
Les installations d'ERAS, d'ERAC et des stations de travail client sont tres similaires au scénario précédent. La seule différence réside dans la configuration de l'ERAS maître (GHOST). Dans
Outils
>
Options du serveur…
>
Réplication
, activez la case a cocher
Activer la réplication « de »
, puis saisissez le nom du serveur secondaire dans
Serveurs autorisés
. Dans notre cas, le serveur de niveau inférieur est nommé LITTLE.
Si un mot de passe pour la réplication est défini sur le serveur de niveau supérieur (
Outils
>
Options du serveur...
>
Sécurité
>
Mot de passe pour la réplication
), ce mot de passe doit etre utilisé pour l'authentification du serveur de niveau inférieur.
2.3.2.2 Filiale : installation du ERA Server
Comme dans l'exemple ci-dessus, installez le second ERAS et ERAC. Activez et configurez de nouveau les parametres de réplication. Cette fois, cochez la case
Activer la réplication « sur »
(
Outils
>
Options du serveur...
>
Réplication
), puis définissez le nom de l'ERAS maître. Il est recommandé d'utiliser l'adresse IP du serveur maître, qui est l'adresse IP du serveur GHOST.
2.3.2.3 Filiale : installation du serveur Miroir HTTP
Vous pouvez également utiliser la configuration d'installation du serveur Miroir de l'exemple précédent dans ce cas.
Les seuls changements figurent dans les sections définissant le nom d'utilisateur et le mot de passe.
Comme illustré a la figure
Vue d'ensemble de l'environnement
23
, les mises a jour pour la filiale ne sont pas téléchargées des serveurs de mise a jour d'ESET, mais du serveur situé au siege central (GHOST). La source de mise a jour est définie par l'adresse URL suivante :
http://ghost:2221 (ou http://IP_adresse_de_ghost:2221)
Par défaut, il n'est pas nécessaire de spécifier un nom d'utilisateur ou un mot de passe parce que le serveur HTTP intégré ne requiert pas d'authentification.
Pour obtenir des informations supplémentaires sur la configuration d'un miroir dans ERAS, consultez le chapitre
Serveur Miroir
133
.
2.3.2.4 Filiale : installation a distance sur des clients
Une fois encore, vous pouvez utiliser le modele précédent, si ce n'est qu'il ne convient pas pour effectuer toutes les opérations avec l'ERAC connectée directement a l'ERAS de la filiale (dans notre exemple, LITTLE). Cela vise a empecher le transfert des packages d'installation via le canal VPN qui est plus lent.
2.3.3 Autres exigences pour les environnements d'entreprise
Dans les grands réseaux, il est possible d'installer plusieurs ERA Server pour effectuer des installations a distance d'ordinateurs client a partir de serveurs plus accessibles. A cette fin, le ERAS propose la
réplication
(voir chapitre
Installation au siege central
24
Filiale : installation du ERA Server
24
) qui permet de transférer les informations stockées vers un ERAS parent (
serveur de niveau supérieur
). Il est possible de configurer la réplication a l'aide d'ERAC.
La fonctionnalité de réplication est tres utile pour les sociétés disposant de plusieurs filiales ou bureaux distants. Le scénario de déploiement modele serait le suivant : Installez ERAS dans chaque bureau et faites en sorte de répliquer chaque ERAS sur un ERAS central. L'avantage de cette configuration est particulierement apparent dans les réseaux privés qui sont connectés via un VPN, d'habitude plus lent ; l'administrateur doit uniquement se connecter a un ERAS central (la communication marquée par la lettre A dans la figure ci-apres). Il n'est pas nécessaire d'utiliser de VPN pour accéder a des départements individuels (les communications B, C, D et E). Le canal de communication plus lent est contourné par l'utilisation de la réplication ERAS.
La configuration de la réplication permet a un administrateur de définir les informations a transférer aux serveurs de niveau supérieur automatiquement a un intervalle prédéfini, ainsi que les informations a envoyer sur demande de l'administrateur du serveur de niveau supérieur. La réplication rend ERA plus convivial et réduit le trafic réseau.
Un autre avantage de la réplication est que plusieurs utilisateurs peuvent se connecter avec divers niveaux d'autorisation. L'administrateur accédant a ERAS london2.company.com avec la console (communication D) ne peut contrôler que les clients se connectant a london2.company.com. L'administrateur accédant au central company.com
(A) peut contrôler tous les clients se trouvant au siege central de la société et dans les différents départements/ filiales.
25
26
3. Utilisation de ERA Console
3.1 Connexion a ERA Server
La plupart des fonctionnalités d'ERAC ne sont disponibles qu'apres connexion a ERAS. Définissez le serveur par son nom ou son adresse IP avant la connexion :
Ouvrez l'ERAC, cliquez sur
Fichier
>
Modifier les connexions...
(ou sur
Outils
>
Options de la console…
), puis cliquez sur l'onglet
Connexion
.
Cliquez sur le bouton
Ajouter/Supprimer
pour ajouter de nouveaux ERA Server ou modifier des serveurs actuellement répertoriés. Sélectionnez le serveur souhaité dans le menu déroulant
Sélectionner une connexion
.
Cliquez ensuite sur le bouton
Connecter
.
REMARQUE :
: ERAC prend en charge le protocole IPv6. L'adresse doit etre au format
[adresse_ipv6]:port
, par exemple
[::1]:2223
.
Autres options de cette fenetre :
Connecter au serveur sélectionné au démarrage de la console
:si cette option est sélectionnée, la console se connecte automatiquement au serveur ERAS sélectionné au démarrage.
Afficher un message en cas d'échec de la connexion
: en cas d'erreur de communication entre ERAC et ERAS, un message d'alerte s'affiche.
Il existe deux types d'authentification :
ERA Server
L'authentification de l'utilisateur est réalisée a l'aide des informations d'identification ERAS. Par défaut, aucun mot de passe n'est requis pour se connecter a ERAS, mais il est fortement recommandé d'en définir un. Pour créer un mot de passe pour se connecter a ERAS :
Cliquez sur
Fichier
>
Modifier le mot de passe
(ou
Outils
>
Options du serveur
>
Sécurité
), puis cliquez sur le bouton
Modifier
a droite de
Mot de passe pour la console
.
Lors de la saisie d'un mot de passe, vous pouvez activer l'option
Mémoriser le mot de passe
. Songez aux risques possibles pour la sécurité liés a l'usage de cette option. Pour supprimer tous les mots de passe mémorisés, cliquez sur
Fichier
>
Effacer les mots de passe en cache...
Si vous souhaitez définir ou modifier les comptes utilisateur pour l'authentification console-serveur, utilisez l'outil
Gestionnaire des utilisateurs
124
.
Windows/Domaine
Les utilisateurs s'authentifient a l'aide des informations d'identification utilisateur de Windows/Domaine. Pour que l'authentification Windows/Domaine fonctionne correctement, ERAS doit etre installé sous un compte Windows/
Domaine qui possede des privileges suffisants. Il faut également activer cette fonctionnalité sous
Outils
>
Options du serveur…
> onglet
Parametres avancés
>
Modifier les parametres avancés…
>
ESET Remote Administrator
>
ERA
Server
>
Configuration
>
Sécurité
:
Autoriser l'authentification de Windows/domaine
: active/désactive l'authentification de Windows/domaine.
Groupes d'administrateurs
: permet de définir les groupes pour lesquels l'authentification Windows/domaine sera activée.
Groupes en lecture seule
: permet de définir des groupes avec un acces en lecture seule.
Une fois la communication établie, l'en-tete du programme devient
Connecté [nom_serveur]
.
Vous pouvez également cliquer sur
Fichier
>
Connexion
pour vous connecter a l'ERAS.
REMARQUE :
La communication entre ERAC et ERAS est chiffrée (AES-256).
27
3.2 ERA Console - fenetre principale
28
L'état de communication actuel entre ERAC et ERAS s'affiche dans la barre d'état (
1
). Toutes les données nécessaires d'ERAS sont actualisées régulierement (par défaut a chaque minute ; Voir
Outils
>
Options de la console
>
Autres parametres
>
Utiliser le rafraîchissement automatique (minutes)
). La progression de l'actualisation est également visible dans la barre d'état.
REMARQUE :
appuyez sur F5 pour actualiser les données affichées.
Les informations sont divisées en plusieurs
onglets
32
par ordre d'importance (
2
). La plupart des informations sous les onglets ont trait aux clients connectés. Dans la plupart des cas, il est possible de trier les données en ordre croissant ou décroissant en cliquant sur un attribut (
5
), tandis qu'une opération de glisser-déplacer permet d'effectuer une réorganisation. Si plusieurs lignes de données doivent etre traitées, vous pouvez les limiter a l'aide du menu déroulant
Éléments a afficher
et des boutons de
navigation page par page
. Sélectionnez le
mode d'affichage
pour présenter les attributs conformément a vos besoins (pour plus de détails, voir le chapitre
Filtrage des informations
30
). Si vous avez besoin d'imprimer certaines informations de ces onglets, reportez-vous au
Mise en page
29
pour plus d'informations.
La section Serveur (
4
) est importante si vous répliquez des serveurs ERA Server. Elle affiche des informations de synthese sur la console a laquelle ERAS est connecté, ainsi que des informations sur les serveurs ERA Server enfant ou de niveau inférieur. Le menu déroulant Serveurs de la section
4
influence les informations affichées a la section
5
.
Utiliser tous les serveurs
: affiche les informations de tous les serveurs ERA Server -section (
5
).
N'utiliser que les serveurs contrôlés
: affiche les informations des serveurs ERA Server sélectionnés - section (
5
).
Exclure les serveurs contrôlés
: exclut les informations des serveurs ERA Server sélectionnés.
Colonnes de la section
4
:
Nom de serveur
: affiche le nom de serveur.
Clients
: nombre total de clients se connectant a la base de données ERAS sélectionné.
Base de signatures des virus
: version des bases des signatures de virus parmi les clients du serveur ERAS sélectionné.
Connexion la plus ancienne
: temps écoulé depuis la connexion la plus ancienne au serveur.
Dernieres alertes de menace
: nombre total d'alertes de virus (voir l'attribut
Derniere alerte de menace
dans la section
5
).
Dernieres alertes de pare-feu
: nombre total d'alertes de pare-feu.
Derniers avertissements d'événement
: nombre total d'événements en cours (voir l'attribut
Dernier événement
dans la section
5
).
Si vous n'etes pas connecté actuellement, vous pouvez cliquer avec le bouton droit dans la section Serveur (
4
), puis sélectionner
Connexion a ce serveur
pour vous connecter au serveur ERAS choisi. Si la réplication est activée, des informations supplémentaires s'afficheront dans la section Serveur (
4
).
Les principales fonctionnalités d'ERAC sont accessibles dans le menu principal ou depuis la barre d'outils ERAC (
3
).
La derniere section est
Critere de filtre de l'ordinateur
(
6
) ; voir le chapitre
Filtrage des informations
30
.
REMARQUE :
Nous vous recommandons vivement d'utiliser le
menu contextuel
31
pour administrer les clients et filtrer les informations. Il permet d'effectuer différentes opérations tres rapidement : réalisation de tâches, gestion de groupes et de stratégies, filtrage de données, etc.
3.2.1 Mise en page
Dans la fenetre
Mise en page
, vous pouvez configurer les parametres d'impression du contenu des onglets de la console ERA Console :
WYSIWYG
: imprime les onglets exactement comme vous les voyez (tel écran, tel écrit).
Imprimer
: imprime les onglets en échelle de gris. Le noir et le blanc seulement sont utilisés.
Imprimer les icônes
: imprime également les icônes affichées a côté des noms de client.
Imprimer l'en-tete
: insere la chaîne définie dans le champ
En-tete
dans le coin supérieur gauche. Utilisez l'en-tete par défaut ou rédigez le vôtre dans le champ
En-tete
.
Imprimer le logo
: insere la chaîne définie dans le champ
Chemin d'acces du logo
dans le coin supérieur droit. Le logo ESET est imprimé par défaut. Vous pouvez télécharger votre propre logo en cliquant sur le bouton
"..."
situé pres de cette option et en choisissant le logo sur votre disque dur.
Numéroter les pages
: insere le numéro de page dans la section inférieure de la page imprimée.
Aperçu avant impression
: cliquez pour afficher une page en mode aperçu avant impression.
29
30
3.3 Filtrage des informations
ERAC integre plusieurs outils et fonctionnalités permettant d'administrer de façon conviviale les clients et les
événements. La disponibilité d'un systeme de filtrage avancé peut etre inestimable, surtout sur les systemes comptant un nombre important de clients lorsque les informations requises doivent etre regroupées et gérées facilement. ERAC propose plusieurs outils qui permettent de trier et de filtrer efficacement les informations sur les clients connectés.
filtre
30
permet a l'administrateur d'afficher des informations uniquement relatives a des serveurs ou des stations de travail client spécifiques. Pour afficher les options de filtre, cliquez sur
Afficher
>
Afficher/Masquer le volet Filtre
dans le menu d'ERAC.
Mode d'affichage
Dans l'onglet
Clients
, le nombre de colonnes affichées peut etre modifié via le menu déroulant
Mode d'affichage
situé a l'extreme droite de la console. Le
Mode d'affichage complet
affiche toutes les colonnes, tandis que le
Mode d'affichage minimal
n'affiche que les plus importantes. Ces modes sont prédéfinis ; il est impossible de les modifier. Pour personnaliser votre affichage, sélectionnez l'un des 5
Modes d'affichage personnalisés
. Ils peuvent etre configurés dans l'onglet
Outils
>
Options de la console
>
Colonnes
>
Afficher/Masquer
.
Remarque
: vous pouvez changer l'ordre des colonnes (par glisser-déplacer) et leurs tailles dans chaque mode d'affichage.
3.3.1 Filtre
Pour activer le filtrage, sélectionnez l'option
Utiliser le filtre
dans la partie supérieure gauche de la console ERAC.
Toute modification des criteres de filtre mettra automatiquement a jour les données affichées, sauf configuration contraire dans l'onglet
Outils
>
Options de la console
>
Autres parametres
.
Définissez les criteres de filtrage dans la section
Criteres de filtre du client
. Les clients peuvent appartenir a plusieurs groupes et stratégies. L'affectation d'un client a un groupe statique ou paramétrique peut etre tres utile, non seulement pour le filtrage, mais également pour des activités telles que la génération de rapports. Pour en
savoir plus sur la gestion de groupes, consultez le chapitre
Gestionnaire de groupes
95
. Le recours aux stratégies pour la séparation des clients peut également remplir diverses fonctions. Pour plus d'informations sur la création et
la gestion de stratégies, consultez le chapitre
Stratégies
97
.
Le premier outil de filtrage est la section de sélection de groupes et de stratégies. Trois options sont disponibles :
Afficher les clients sélectionnés
: les clients repris dans les groupes/les stratégies sélectionnés apparaîtront dans le volet
Clients
.
Masquer les clients sélectionnés
: les clients figurant dans les groupes/les stratégies non sélectionnés et les clients n'appartenant a aucun groupe seront affichés dans le volet
Clients
. Si un client est membre de plusieurs groupes et que l'un des groupes est coché, le client n'est pas affiché.
Masquer les clients sélectionnés, ignorer les enregistrements multiples
: les clients figurant dans les groupes/les stratégies non sélectionnés et les clients n'appartenant a aucun groupe seront affichés. Si un client est membre de plusieurs groupes et que l'un des groupes est coché, le client est affiché.
Afficher les clients dans aucun groupe
: seuls les clients qui n'appartiennent a aucun groupe ni aucune stratégie seront affichés.
REMARQUE :
lorsqu'un groupe est sélectionné dans la liste, tous les sous-groupes le sont également.
La partie inférieure de la section
Filtre
permet de définir un autre jeu de parametres :
Uniquement des clients (utilisant des mots entiers)
: le résultat n'inclut que les clients dont le nom est identique a la chaîne saisie.
Uniquement des clients commençant par (?,*)
: le résultat n'inclut que les clients dont le nom commence par la chaîne indiquée.
Uniquement des clients comme (?,*)
: le résultat n'inclut que les clients dont le nom contient la chaîne indiquée.
Exclure les clients (utilisant des mots entiers), Exclure les clients commençant par (?,*), Exclure les clients comme
(?,*)
: Ces options produisent des résultats opposés a ceux des trois options précédentes.
Les champs
Serveur principal
,
Nom du client
,
Nom d'ordinateur
et
Adresse MAC
acceptent les chaînes en fonction des criteres définis dans le menu déroulant ci-dessus. Si l'un deux est renseigné, une requete de base de données est exécutée et les résultats sont filtrés en fonction de son contenu (l'opérateur logique ET est utilisé). Vous pouvez
également utiliser des chaînes completes ou des caracteres génériques (?,*).
La derniere option est un filtrage basé sur un probleme ; les résultats n'incluent que les clients présentant le type de probleme spécifié. Pour afficher certains problemes, sélectionnez
N'afficher que les problemes
et cliquez sur
Modifier
. Sélectionnez les problemes a afficher et cliquez sur
OK
pour afficher la liste des clients présentant les problemes sélectionnés.
Toutes les modifications apportées a la configuration du filtrage seront appliquées apres que vous aurez cliqué sur le bouton
Appliquer les modifications
. Pour restaurer les parametres par défaut, cliquez sur
Réinitialiser
. Pour générer automatiquement de nouveaux résultats a chaque modification des parametres de filtre, cliquez sur
Outils
>
Options de la console
>
Autres parametres
, puis sélectionnez
Appliquer les modifications automatiquement
.
REMARQUE :
Les criteres de filtre de la derniere section peuvent varier en fonction de l'onglet actif. Les criteres sont personnalisés de maniere a ce que les journaux soient triés correctement. Par exemple, vous pouvez trier les journaux en fonction du niveau de détail du journal du pare-feu afin de n'afficher que le type des journaux que vous devez examiner.
Vous pouvez également trier les données dans les onglets en sélectionnant l'intervalle pour lequel vous souhaitez que les éléments soient affichés. Pour obtenir des informations sur l'utilisation de l'option
Utiliser le filtre de date
,
consultez le chapitre intitulé
Filtre de date
32
.
3.3.2 Menu contextuel
Cliquez avec le bouton droit de la souris pour appeler le menu contextuel et ajuster le résultat dans les colonnes. Le menu contextuel propose les options suivantes :
Sélectionner tout
: sélectionne toutes les entrées.
Sélectionner par '...'
: cette option permet de cliquer avec le bouton droit de la souris sur tout attribut, puis de sélectionner (mettre en surbrillance) automatiquement l'ensemble des autres stations de travail ou serveurs ayant le meme attribut. La chaîne ... est automatiquement remplacée par la valeur figurant sous l'onglet actuel.
Sélection inverse
: effectue une sélection d'entrées inversée.
Masquer les éléments sélectionnés
: masque les entrées sélectionnées.
Masquer les éléments non sélectionnés
: masque toutes les entrées non sélectionnées dans la liste.
REMARQUE :
Les options peuvent varier en fonction de la fenetre active.
Afficher/Masquer les colonnes
: ouvre la fenetre
Options de la console
>
Colonnes - Afficher/Masquer
65
qui permet de définir les colonnes qui seront disponibles dans le volet sélectionné.
Les options
Masquer éléments sélectionnés/non sélectionnés
sont efficaces si un complément d'organisation est nécessaire suite a l'utilisation des méthodes de filtrage précédentes. Pour désactiver tous les filtres définis par le menu contextuel, cliquez sur
Afficher
>
Vue détourée
ou sur l'icône dans la barre d'outils d'ERAC. Vous pouvez
également appuyer sur
F5
pour actualiser les informations affichées et désactiver les filtres.
Exemple :
Pour afficher uniquement les clients présentant des alertes de menace :
Sous l'onglet
Clients
, cliquez avec le bouton droit de la souris sur n'importe quel volet vide avec Derniere alerte de virus, puis dans le menu contextuel, sélectionnez
Sélectionner par '…'
. Ensuite, toujours dans le menu contextuel, cliquez sur
Masquer les éléments sélectionnés
.
Pour afficher les alertes de menace relatives aux clients « Joseph » et « Charles » :
31
32
Cliquez sur l'onglet
Journal des menaces
, puis cliquez avec le bouton droit de la souris sur tout attribut dans la colonne Nom du client contenant la valeur Joseph. Dans le menu contextuel, cliquez sur
Sélectionner par
'Joseph'
. Ensuite, maintenez la touche CTRL enfoncée, cliquez avec le bouton droit de la souris, puis cliquez sur
Sélectionner par 'Charles'
. Enfin, cliquez avec le bouton droit de la souris, puis, dans le menu contextuel, sélectionnez
Masquer les éléments non sélectionnés
et relâchez la touche CTRL.
La touche CTRL permet de sélectionner ou désélectionner des entrées spécifiques, et la touche MAJ de marquer un groupe d'entrées ou d'en annuler la marque.
REMARQUE :
le filtrage peut faciliter la création de tâches pour des clients spécifiques (en surbrillance). Il existe de nombreuses manieres d'utiliser le filtrage efficacement. Essayez plusieurs combinaisons.
3.3.3 Filtre de date
Le
filtre de date
est situé dans le coin inférieur droit de chaque onglet de la console ERAC. Précisez un
intervalle
DateHeure
pour pouvoir trier plus facilement les données d'une période sélectionnée.
Les X dernieres heures/Les X derniers jours/Les X dernieres semaines/Les X derniers mois/Les X dernieres années
: sélectionnez le nombre et la période spécifiés. Vous limiterez ainsi les éléments apparaissant dans l'onglet actuel et seuls les éléments situés dans cet intervalle seront affichés. Par exemple, si vous sélectionnez
Les 10 derniers jours
, tous les éléments survenus au cours des 10 derniers jours s'afficheront.
Derniers X/Dernieres X
: dans le menu déroulant, sélectionnez l'intervalle de temps prédéfini pour lequel vous souhaitez afficher les éléments.
Tout avant (inclus)/Tout apres (inclus)
: cochez la case pres de
Tout avant (inclus)
ou
Tout apres (inclus)
, et précisez la date et l'heure. Tous les éléments situés avant/apres cette date et cette heure seront affichés.
Tout dans l'intervalle
: sélectionnez une date et une heure de début et de fin. Les éléments situés dans cet intervalle de temps seront affichés.
REMARQUE
: Vous pouvez utiliser un
filtre de date
dans chaque journal pour indiquer l'intervalle de temps pendant lequel vous voulez voir apparaître les données dans l'onglet. Vous avez aussi la possibilité de définir le niveau de détail dans les onglets (le cas échéant) afin de trier les données par pertinence. Le
filtre de date
affiche les données déja filtrées via le filtre
Éléments a afficher
. Ces filtres dépendent l'un de l'autre. Cela signifie qu'il appliquera le filtre uniquement aux données déja filtrées.
3.4 Onglets dans ERA Console
3.4.1 Description générale des onglets et des clients
La plupart des informations figurant dans les onglets ont trait aux clients connectés. Chaque client connecté a ERAS est identifié par les attributs suivants :
Nom d'ordinateur (nom de client) + Adresse MAC + Serveur principal
Le comportement d'ERAS par rapport a certaines opérations de réseau (telles que le changement de nom d'un PC) peut etre défini dans la Configuration avancée d'ERAS. Cela peut aider a empecher des entrées en double sous l'onglet
Clients
. Par exemple, si l'un des ordinateurs du réseau a été renommé, mais que son adresse MAC est restée inchangée, aucune nouvelle entrée ne sera créée dans l'onglet
Clients
.
Les clients qui se connectent a ERAS pour la premiere fois sont désignés par la valeur
Oui
dans la colonne
Nouveau client
. Ils sont également marqués par un petit astérisque dans le coin supérieur droit de leur icône (voir la figure cidessous). Cette fonctionnalité permet a un administrateur de détecter aisément un ordinateur nouvellement connecté. Cet attribut peut avoir différentes significations en fonction des procédures opératoires de l'administrateur.
Si un client a été configuré et déplacé vers un certain groupe, il est possible de désactiver l'état Nouveau en cliquant avec le bouton droit de la souris sur le client, puis en sélectionnant
Définir/Redéfinir des drapeaux
>
Redéfinir le drapeau « Nouveau »
. L'icône du client devient celle illustrée ci-dessous et la valeur dans la colonne
Nouveau client
devient
Non
.
REMARQUE :
l'attribut Commentaire est facultatif sous les trois onglets. L'administrateur peut insérer une description ici (p. ex.,
« Bureau 129 »
).
ERAS permet d'afficher les valeurs de temps en mode relatif (
« Il y a 2 jours »
), en mode absolu (20.5.2012) ou en mode systeme (Parametres régionaux).
Dans la plupart des cas, il est possible de trier les données en ordre croissant ou décroissant en cliquant sur un attribut, tandis qu'une opération glisser-déplacer permet d'effectuer une réorganisation.
Utilisez l'option
Éléments a afficher
pour trier les données que vous souhaitez afficher dans un onglet. Définissez le nombre de journaux que vous souhaitez afficher (la valeur par défaut est de 200, pour tous les journaux), ainsi que le début de la période pour laquelle vous souhaitez afficher les journaux (par défaut, au cours des 7 derniers jours).
Il n'est pas recommandé de choisir
Ne pas limiter dans le temps
sur les réseaux importants, car cela pourrait provoquer une charge importante sur la base de données et éventuellement réduire les performances.
REMARQUE :
: Vous pouvez également utiliser un
filtre de date
dans chaque journal afin d'indiquer l'intervalle pour lequel vous souhaitez que les éléments soient affichés. Vous pouvez également défini le niveau de détail dans les onglets (le cas échéant) pour trier les données par pertinence. Le
filtre de date
affiche les données déja filtrées via le filtre
Éléments a afficher
. Ces filtres dépendent l'un de l'autre.
Le fait de double-cliquer sur certaines valeurs active d'autres onglets et affiche afin des informations plus détaillées. Par exemple, si vous double-cliquez sur une valeur dans la colonne
Derniere alerte de menace
, le programme active l'onglet
Journal des menaces
et affiche les entrées du journal des menaces relatives au client donné. Si vous double-cliquez sur une valeur contenant trop d'informations pour qu'il soit possible de les présenter dans un affichage tabulaire, une boîte de dialogue s'ouvre, affichant des informations détaillées sur le client correspondant.
3.4.2 Réplication et informations sous les onglets individuels
Si ERAC est connecté a un ERAS qui fonctionne en tant que serveur de niveau supérieur, les clients des serveurs de niveau inférieur seront affichés automatiquement. Les types d'information répliquées peuvent etre configurés sur le serveur inférieur dans
Outils
>
Options du serveur
>
Réplication
>
Parametres répliqués « sur »
.
Dans un tel scénario, les informations suivantes peuvent manquer :
Journaux d'alertes détaillés (onglet
Journal des menaces
)
Journaux détaillés d'analyse a la demande (onglet
Journal d'analyse
)
Configurations de client actuelles détaillées au format .xml (onglet
Clients
, colonne
Configuration
,
État de la protection
,
Fonctionnalités de protection
,
Informations systeme
)
Il se peut également que les informations du programme ESET SysInspector manquent. ESET SysInspector est intégré a la génération 4.x et suivantes des produits ESET.
Si les informations sont introuvables dans la boîte de dialogue du programme, cliquez sur
Demande
(accessible sous
Actions
>
Propriétés
>
Configuration
). Un clic sur ce bouton entraîne le téléchargement d'informations manquantes d'un ERAS de niveau inférieur. Comme la réplication est toujours déclenchée par un ERAS de niveau inférieur, les informations manquantes doivent etre livrées dans l'intervalle de réplication prédéfini.
Sur le serveur de niveau supérieur, vous pouvez définir le niveau des journaux reçus par le serveur (
Outils
>
Options du serveur
>
Parametres avancés
>
Modifier les parametres avancés...
>
ESET Remote Administrator
>
ERA Server
>
Configuration
>
Maintenance du serveur
>
Journaux .... a accepter
).
REMARQUE :
cette option s'applique a tous les clients connectés au serveur (pas seulement les clients répliqués).
33
34
3.4.3 Onglet Clients
Cet onglet affiche des informations générales sur chaque client, en fonction du
mode d'affichage
30
défini dans
ESET Remote Administrator.
Attribut
Nom du client
Description
Nom du client (peut etre modifié dans la boîte de dialogue des propriétés du client, onglet
Général)
Nom de l'ordinateur Nom de la station de travail ou du serveur (nom d'hôte)
Adresse MAC
Serveur principal
Adresse MAC (carte réseau)
Nom de l'ERAS avec lequel un client communique
Domaine
IP
Nom du produit
Nom du domaine ou du groupe auquel un client appartient (il ne s'agit pas de groupes créés dans ERAS)
Adresse IPv4 ou IPv6
Nom du produit ESET
Version du produit Version du produit ESET
Nom de la stratégie demandée pour un client par un utilisateur ou un serveur. La stratégie
Nom de la stratégie demandée demandée va se synchroniser avec la stratégie actuelle une fois qu'un client se connecte a
ERAS et dans le cas ou il n'existe pas de regles de stratégie qui empechent d'attribuer une stratégie requise.
Nom de la stratégie actuelle
Nom de la stratégie correctement attribuée a un client apres s'etre connecté a ERAS.
Derniere connexion
Heure a laquelle le client s'est connecté pour la derniere fois a ERAS (toutes les autres données collectées a partir de clients incluent cet horodateur, a l'exception de certaines données obtenues par réplication)
Texte d'état de la protection
BdD de signatures de
État actuel du produit de sécurité ESET installé sur un client
Version de la base des signatures de virus virus
Derniere alerte de
Dernier incident de virus menace
Derniere alerte de pare-feu
Dernier
Dernier événement détecté par le pare-feu personnel d'ESET Endpoint Security (les
événements a partir du niveau d'avertissement et au-dela s'affichent)
Dernier message d'erreur avertissement d'événement
Derniers fichiers analysés
Nombre de fichiers analysés durant la derniere analyse a la demande
Derniers fichiers infectés
Derniers fichiers nettoyés
Date de la derniere analyse
Demande de redémarrage
Date de la demande de redémarrage
Dernier démarrage du produit
Date d'installation du produit
Nombre de fichiers infectés trouvés durant la derniere analyse a la demande
Nombre de fichiers nettoyés (ou supprimés) durant la derniere analyse a la demande
Date de la derniere analyse a la demande
Indique si un redémarrage est requis (par exemple, apres une mise a niveau du programme)
Heure de la premiere demande de redémarrage
Heure du dernier lancement du programme client
Date d'installation du produit de sécurité ESET sur le client
Utilisateur itinérant est utile pour les utilisateurs qui n'ont pas été connectés a ERAS depuis un certain temps ; cette tâche déclenche la mise a jour immédiatement (meme avant la tâche de mise a jour standard).
Nouvel ordinateur connecté (voir le chapitre
Description générale des onglets et des clients
Nouveau client
Nom du SE
32
)
Nom du systeme d'exploitation du client
Plateforme du SE Plateforme du systeme d'exploitation (Windows/Linux...)
Plateforme
32 bits/64 bits matérielle
Les clients ayant cet attribut exécutent la tâche « Mettre a jour maintenant » chaque fois qu'ils
établissent une connexion avec ERAS (recommandé pour les portables). La mise a jour est uniquement réalisée si la base des signatures de virus du client n'est pas a jour. Cette fonction
Configuration
Configuration .xml actuelle du client (y compris la date et l'heure de création de la configuration)
État de la protection Relevé d'état général (similaire par nature a l'attribut Configuration)
Fonctionnalités de protection
Informations systeme
SysInspector
Informations personnalisées 1, 2,
3
Commentaire
Relevé d'état général des composants du programme (similaire a l'attribut Configuration)
Le client soumet des informations systeme a ERAS (y compris l'heure a laquelle les informations systeme ont été soumises)
Les clients disposant de l'outil ESET SysInspector peuvent soumettre des journaux a partir de cette application.
Informations personnalisées a afficher spécifiées par l'administrateur (cette option peut etre configurée dans ERAC via Outils > Options du serveur... > onglet Parametres avancés >
Modifier les parametres avancés > ESET Remote Administrator > ERA Server > Configuration >
Autres parametres > Informations personnalisées 1, 2, 3).
Bref commentaire décrivant le client (saisi par l'administrateur)
REMARQUE :
Certaines de ces valeurs ont un caractere purement informatif et peuvent ne pas etre a jour au moment ou l'administrateur les consulte sur la console. Par exemple, les informations sur une erreur de mise a jour qui s'est produite a 7 heures du matin n'indiquent pas nécessairement que la mise a jour n'a pas été effectuée correctement a 8 heures. Les options
Derniere alerte de menace
et
Dernier avertissement d'événement
peuvent faire partie de ces valeurs. Si l'administrateur sait que ces informations sont obsoletes, il peut les effacer en cliquant dessus avec le bouton droit de la souris, puis en sélectionnant
Effacer les informations
>
Effacer les informations « Derniere alerte de menace »
ou
Effacer les informations « Dernier avertissement d'événement »
.
Les informations sur le dernier incident de virus ou le dernier événement systeme sont supprimées.
35
36
Le fait de double-cliquer sur un client affiche des options supplémentaires dans l'onglet
Clients
:
Général
: contient des informations semblables a celles affichées dans l'onglet Clients. Vous pouvez spécifier ici le nom du client, c'est-a-dire le nom sous lequel ce client est visible dans ERA, ainsi qu'un commentaire facultatif.
Membre de groupes
: cet onglet répertorie tous les groupes auxquels le client appartient. Pour obtenir des informations supplémentaires, consultez la rubrique
Filtrage des informations
30
.
Tâches
: affiche les tâches relatives au client indiqué. Pour obtenir des informations supplémentaires, consultez le chapitre
Tâches
89
.
Configuration
: cet onglet permet d'afficher ou d'exporter la configuration actuelle du client dans un fichier .xml.
Ce manuel explique, plus loin, comment utiliser des fichiers
.xml
pour créer un modele de configuration pour des fichiers de configuration
.xml nouveaux ou modifiés
. Pour obtenir des informations supplémentaires, consultez la
Tâches
89
.
État de la protection
: il s'agit d'un relevé d'état général concernant tous les programmes ESET. Certains relevés sont interactifs et permettent une intervention immédiate. Cette fonctionnalité est utile, car elle évite la nécessité de définir manuellement une nouvelle tâche pour résoudre un probleme de protection donné.
Fonctionnalités de protection
: état du composant pour toutes les fonctionnalités de sécurité d'ESET (antispam, pare-feu personnel, etc.)
Informations systeme
: informations détaillées sur le programme installé, la version de ses composants, etc.
SysInspector
: informations détaillées sur les processus de démarrage et les processus s'exécutant a l'arriere-plan.
Quarantaine
: contient la liste des fichiers mis en quarantaine. Les fichiers mis en quarantaine peuvent etre sollicités sur un client et enregistrés sur un disque local.
Pour exécuter des opérations réseau pour un ou plusieurs clients spécifiques, cliquez avec le bouton droit sur un ou
plusieurs clients et, dans le menu contextuel, sélectionnez
37
.
Si vous avez des clients en double dans cet onglet, vous pouvez facilement les
fusionner
36
.
3.4.3.1 Fusionner les clients en double
Imaginez que dans le cas d'un ordinateur géré par un ERA Server, vous pouvez modifier l'adaptateur réseau et donc l'adresse MAC de l'ordinateur change également. Vous connectez l'ordinateur au ERA Server, mais a présent, l'ordinateur que vous venez de connecter est un double de l'ancien ordinateur (connecté précédemment). A ce stade, vous pouvez soit supprimer l'ancien ordinateur depuis l'onglet
Clients
de la ERA Console, soit fusionner les deux ordinateurs dans le cas ou vous souhaitez conserver les journaux de l'ancien ordinateur et les associer au nouvel ordinateur.
Pour fusionner deux ordinateurs, accédez a l'onglet
Clients
de la ERA Console, sélectionnez les deux ordinateurs, faites un clic droit sur la sélection et cliquez sur
Fusionner les doubles...
dans le menu contextuel. Dans la fenetre
Fusionner les clients en double
, vous pouvez sélectionner le client que vous souhaitez conserver et cliquer sur le bouton
Fusionner les clients
. Si vous conservez le client le plus inadéquat (celui qui n'était pas connecté au ERA
Server pendant la plus longue période), vous verrez un avertissement concernant la mauvaise sélection.
REMARQUE
: lorsque vous fusionnez deux ordinateurs, les journaux sont associés a l'ordinateur conservé, mais les
Tâches, la Quarantaine et l'attribution de groupes/politiques de l'ordinateur sélectionné sont supprimées.
3.4.3.2 Actions réseau
Vous pouvez exécuter différentes actions réseau pour des clients gérés par le ERA Server. Si vous effectuez un clic droit sur un client présent dans l'onglet
Clients
de la ERA Console et que vous sélectionnez
Actions réseau
, différentes options vous sont présentées :
Ping
,
Wake On LAN
,
Partager
,
Arreter/Redémarrer
,
Message
,
RDP
ou
Personnalisé...
. Ces actions réseau correspondent aux actions réseau Windows et ont la meme fonctionnalité.
Chaque action réseau que vous exécutez (a l'exception de l'option Ping) vous informe sur l'état de l'action par l'intermédiaire d'une barre de progression dans la boîte de dialogue. Le tableau ci-dessous dresse la liste des actions réseau disponibles, la commande Windows générique qu'elles exécutent (sauf modification dans le ERA
Server) et certaines des conditions préalables requises. Dans de nombreux cas, il n'est pas indispensable que toutes les conditions préalables requises soient respectées. D'autre part, il est possible que certains conditions nécessaires ne soient pas mentionnés dans le tableau. Il est donc conseillé de les prendre en compte de la maniere suivante : « a essayer si ça ne fonctionne pas, peut-etre que cela aidera ».
37
Action réseau
ping
Commande Conditions préalables requises
Wake On
Lan
Partager
-
explorer.exe \\<ordinateur>
ICMP activé dans le pare-feu
La carte réseau des ordinateurs sélectionnés doit etre compatible avec le format standard Magic Packet
Wake On Lan doit etre configuré dans le BIOS des ordinateurs sélectionnés ainsi que sur leur carte réseau.
plus d'informations sont disponibles dans la boîte de dialogue elle-meme partage activé sur l'ordinateur cible exception du pare-feu concernant le partage
Service Acces a distance au Registre activé
Service Windows Management Instrumentation activé
Arreter
/
Redémarrer
arreter /s /t <délai d'attente> /c
« <reason_comment> » /f /m <ordinateur>
Exception de pare-feu pour Windows Management
Instrumentation (WMI) pour le redémarrage, /r remplace /s
Si le champ « Commentaire sur le motif » est vide, /c « <reason_comment> » ne s'affiche pas l'utilisateur Windows actuellement sur la console de l'ordinateur doit disposer des droits d'administrateur sur l'ordinateur cible (cela suppose un environnement de domaine) l'exécuter dans le compte administrateur de l'ordinateur local
Si l'option « Forcer la fermeture des applications » n'est pas cochée, le /f ne s'affiche pas
Ajouter des informations d'identification :
Si l'option « Abandonner l'arret » est cochée, il y a toujours uniquement arret /a
/m <ordinateur> s'affiche
1. Rendez-vous dans le Gestionnaire d'informations d'identification de Windows
2. Cliquez sur Ajouter des informations d’identification
Windows
3. Saisissez le nom de l'ordinateur cible (ou son adresse IP), le nom d'utilisateur et le mot de passe sur ce meme ordinateur cible
38
Message
msg.exe /SERVER :<ordinateur> * "a"
Mais, sous Windows 2000, le message est : net send <ordinateur> changement de registre :
HKLM\SYSTEM\CurrentControlSet\Control\Terminal
Server
Nom : AllowRemoteRPC
Type : REG_DWORD
Valeur : 1 l'exécuter dans le compte administrateur de l'ordinateur local
Ajouter des informations d'identification :
1. Rendez-vous dans le Gestionnaire d'informations d'identification de Windows
2. Cliquez sur Ajouter des informations d’identification
Windows
3. Saisissez le nom de l'ordinateur cible (ou son adresse IP), le nom d'utilisateur et le mot de passe sur ce meme ordinateur cible
RDP
mstsc.exe /v <ordinateur>
personnalisé
- vous pouvez exécuter n'importe quelle commande de personnalisation valide pour
cmd.exe
La commande est exécutée sur l'ordinateur ou la console ERA fonctionne (l'exécution de la commande via
cmd.exe
sur l'ordinateur de la console doit fonctionner exactement de la meme maniere et peut etre utilisée pour déterminer un probleme). La valeur <ordinateur> est remplacée par le nom d'hôte ou l'adresse IP de l'ordinateur cible en fonction du parametre « Utiliser le nom d'hôte au lieu de l'adresse IP lors de l'exécution d'une action réseau » accessible via
Outils > Options de la console > Autres parametres
dans la ERA Console.
Certaines des commandes fonctionnent mieux dans un environnement de domaine - une fois connecté en tant qu'utilisateur du domaine (qui bénéficie des droits d'administrateur sur l'ordinateur cible) il n'est pas nécessaire d'Ajouter des informations d'identification.
3.4.4 Onglet Journal des menaces
Cet onglet contient des informations sur des incidents de virus ou de menace individuels.
Attribut
Nom du client
Nom de l'ordinateur
Adresse MAC
Serveur principal
Date de réception
Date de survenance
Niveau
Scanneur
Objet
Nom
Menace
Action
Utilisateur
Informations
Détails
Description
Nom du client signalant l'alerte de menace
Nom de la station de travail ou du serveur (nom d'hôte)
Adresse MAC (carte réseau)
Nom de l'ERAS avec lequel un client communique
Moment auquel ERAS a journalisé l'événement
Moment auquel l'événement s'est produit
Niveau d'alerte
Nom de la fonctionnalité de sécurité ayant détecté la menace
Type d'objet
Généralement un dossier dans lequel se trouve l'infiltration
Nom du code malveillant détecté
Action exécutée par la fonctionnalité de sécurité donnée
Nom de l'utilisateur identifié lorsque l'incident s'est produit
Informations sur la menace détectée
État de soumission du journal du client
3.4.5 Onglet Journal de pare-feu
Cet onglet affiche des informations sur l'activité du pare-feu du client.
Attribut
Nom du client
Nom de l'ordinateur
Adresse MAC
Serveur principal
Date de réception
Date de survenance
Niveau
Événement
Source
Cible
Protocole
Regle
Application
Utilisateur
Description
Nom du client signalant l'événement
Nom de la station de travail ou du serveur (nom d'hôte)
Adresse MAC (carte réseau)
Nom de l'ERAS avec lequel un client communique
Moment auquel ERAS a journalisé l'événement
Moment auquel l'événement s'est produit
Niveau d'alerte
Description de l'événement
Adresse IP source
Adresse IP cible
Protocole concerné
Regle de pare-feu concernée
Application concernée
Nom de l'utilisateur identifié lorsque l'incident s'est produit
39
3.4.6 Onglet Journal des événements
Cet onglet présente la liste de tous les événements liés au systeme (en fonction des composants de programme du produit de sécurité ESET).
Attribut
Nom du client
Nom de l'ordinateur
Adresse MAC
Serveur principal
Date de réception
Date de survenance
Niveau
Plugin
Événement
Utilisateur
Description
Nom du client signalant l'événement
Nom de la station de travail ou du serveur (nom d'hôte)
Adresse MAC (carte réseau)
Nom de l'ERAS avec lequel un client communique
Moment auquel ERAS a journalisé l'événement
Moment auquel l'événement s'est produit
Niveau d'alerte
Nom du composant du programme signalant l'événement
Description de l'événement
Nom de l'utilisateur associé a l'événement
40
3.4.7 Onglet Journal HIPS
Cet onglet affiche toute l'activité HIPS.
Attribut
ID HIPS
Nom du client
Serveur principal
Date de réception
Date de survenance
Niveau
Application
Opération
Cible
Action
Description
ID de l'entrée correspondante dans la base de données (l'ID se présente sous cette forme : numéro HIPS)
Nom du client signalant le message HIPS
Nom du serveur ERA Server avec lequel un client communique
Moment auquel ERAS a journalisé l'événement
Moment auquel l'événement s'est produit
Degré d'urgence de l'événement
Nom de l'application qui a généré le journal HIPS. Le format est celui d'un chemin UNC vers l'exécutable de l'application.
Activité détectée ayant une incidence sur l'application cible
Fichier de l'application qui a généré le journal HIPS. Le format est celui d'un chemin vers le fichier dans le dossier d'installation de l'application.
Action entreprise par HIPS en fonction de la regle/du mode actif
REMARQUE :
: Par défaut, la journalisation de l'activité HIPS est désactivée. Pour pouvoir journaliser cette activité ou modifier les parametres, sélectionnez
Outils
>
Options du serveur
>
Maintenance du serveur
>
Parametres de collecte des journaux
125
.
3.4.8 Journal de contrôle des périphériques
Cet onglet affiche les journaux détaillés de l'activité de contrôle des périphériques.
Attribut
ID de contrôle de périphérique
Description
ID de l'entrée correspondante dans la base de données
Nom du client
Serveur principal
Nom du client signalant l'événement
Nom du serveur ERAS avec lequel un client communique
Date de réception Moment auquel ERAS a journalisé l'événement
Date de survenance Moment auquel l'événement s'est produit
Niveau
Utilisateur
Groupe
Classe de périphérique
Périphérique
Événement
Niveau d'alerte
Nom de l'utilisateur associé a l'événement
Groupe dont fait partie le client ayant signalé l'activité
Type de support amovible (clé USB, DVD...)
Nom donné et numéro de série (s'il est disponible) du support amovible
Événement signalé par la fonction de contrôle de périphérique
Action Action exécutée par la fonctionnalité de sécurité donnée
REMARQUE :
: Par défaut, la journalisation de l'activité de contrôle des périphériques est désactivée. Pour pouvoir journaliser cette activité ou modifier les parametres, sélectionnez
Outils
>
Options du serveur
>
Maintenance du serveur
Parametres de collecte des journaux
125
.
3.4.9 Journal de contrôle Web
Cet onglet affiche les journaux détaillés de l'activité de contrôle Web.
Attribut Description
ID de contrôle Web ID de l'entrée correspondante dans la base de données
Nom du client Nom du client signalant l'événement
Serveur principal Nom du serveur ERAS avec lequel un client communique
Date de réception Moment auquel ERAS a journalisé l'événement
Date de survenance Moment auquel l'événement s'est produit
Niveau
Utilisateur
Groupe
URL
Masque d'URL
Catégorie d'URL
Action
Niveau d'alerte
Nom de l'utilisateur associé a l'événement
Groupe dont fait partie le client ayant signalé l'activité
URL de la page Web bloquée
Masque d'URL de la page Web bloquée
Catégorie d'URL de la page Web bloquée
Action exécutée par la fonctionnalité de sécurité donnée
REMARQUE :
: Par défaut, la journalisation de l'activité de contrôle Web est désactivée. Pour pouvoir journaliser cette activité ou modifier les parametres, sélectionnez
Outils
>
Options du serveur
>
Maintenance du serveur
>
Parametres de collecte des journaux
125
.
3.4.10 Onglet Journal antispam
Cet onglet affiche toute l'activité antispam.
Attribut
ID antispam
Nom du client
Serveur principal
Date de réception
Date de survenance
Expéditeur
Destinataires
Objet
Score
Raison
Action
Description
ID de l'entrée correspondante dans la base de données (l'ID se présente sous cette forme : numéro antispam)
Nom du client signalant le message SpamAS
Nom du serveur ERA Server avec lequel un client communique
Moment auquel ERAS a journalisé l'événement
Moment auquel l'événement s'est produit
Adresse électronique de l'expéditeur du message marqué comme spam
Destinataire du message marqué comme spam
Objet du message marqué comme spam
Évaluation en tant que spam (probabilité que le message soit un message spam) en pourcentage
Raison pour laquelle ce message a été marqué comme spam
Action entreprise pour ce message
REMARQUE :
: Par défaut, la journalisation de l'activité antispam est désactivée. Pour pouvoir journaliser cette activité ou modifier les parametres, sélectionnez
Outils
>
Options du serveur
>
Maintenance du serveur
>
Parametres de collecte des journaux
125
.
41
3.4.11 Onglet Liste grise
Cet onglet affiche toute l'activité de liste grise.
Attribut
Liste grise
Nom du client
Serveur principal
Date de réception
Date de survenance
Domaine HELO
Adresse IP
Expéditeur
Destinataire
Action
Temps restant
Description
ID de l'entrée correspondante dans la base de données (l'ID se présente sous cette forme : numéro de liste grise)
Nom du client signalant l'événement
Nom du serveur ERAS avec lequel un client communique
Moment auquel ERAS a journalisé l'événement
Moment auquel l'événement s'est produit
Nom de domaine utilisé par le serveur d'envoi pour s'identifier aupres du serveur de réception
Adresse IP de l'expéditeur du message
Adresse email de l'expéditeur du message
Adresse email du destinataire du message
Action exécutée par la fonctionnalité de sécurité donnée
Temps restant avant le rejet ou la vérification et livraison du message
REMARQUE :
: Par défaut, la journalisation de l'activité de liste grise est désactivée. Pour pouvoir journaliser cette activité ou modifier les parametres, sélectionnez
Outils
>
Options du serveur
>
Maintenance du serveur
>
Parametres de collecte des journaux
125
.
3.4.12 Onglet Journal d'analyse
Cet onglet répertorie les résultats des analyses de l'ordinateur a la demande qui ont été lancées a distance, localement sur des ordinateurs client ou en tant que tâches planifiées.
Attribut
ID d'analyse
Nom de client
Nom d'ordinateur
Adresse MAC
Serveur principal
Date de réception
Date de survenance
Cibles analysées
Analysé
Infecté
Nettoyé
État
Utilisateur
Type
Scanneur
Détails
Description
ID de l'entrée correspondante dans la base de données (l'ID a la forme : numéro d'analyse)
Nom du client sur lequel l'analyse a été effectuée
Nom de la station de travail ou du serveur (nom d'hôte)
Adresse MAC (carte réseau)
Nom du ERA Server avec lequel un client communique
Moment auquel ERAS a journalisé l'événement d'analyse
Heure a laquelle l'analyse a eu lieu sur le client
Fichiers, dossiers et périphériques analysés
Nombre de fichiers contrôlés
Nombre de fichiers infectés
Nombre d'objets nettoyés (ou supprimés)
État de l'analyse
Nom de l'utilisateur identifié lorsque l'incident s'est produit
Type d'utilisateur
Type de scanneur
État de soumission du journal du client
42
3.4.13 Onglet Journal mobile
Cet onglet affiche des journaux détaillés pour les téléphones mobiles connecté a ERA Server.
Attribut
ID Mobile
Description
ID de réseau du périphérique mobile
Nom du client Nom du client sur lequel l'action a été effectuée
Nom de l'ordinateur Nom de la station de travail ou du serveur (nom d'hôte)
Adresse MAC
Serveur principal
Adresse MAC (carte réseau)
Nom du ERA Server avec lequel un client communique
Date de réception Moment auquel ERAS a journalisé l'événement
Date de survenance Moment auquel l'événement a eu lieu sur le client
Niveau Niveau d'alerte
Type de journal
Type de journal (par exemple, journal de vérification de sécurité, journal du courrier
Événement
Type d'objet
Nom d'objet indésirable expédié par SMS)
Description de l'événement
Objet auquel l'événement est lié (par exemple, SMS, fichier...)
Objet particulier auquel l'événement est lié (par exemple, numéro de téléphone de
Action l'expéditeur du SMS, fichier...)
Action réalisée (ou erreur obtenue) pendant l'événement
3.4.14 Onglet Quarantaine
Cet onglet regroupe toutes les entrées en quarantaine de votre réseau.
Attribut
ID de quarantaine
Hachage
Date de réception
Premiere survenance
Derniere survenance
Nom d'objet
Nom de fichier
Extension
Taille
Raison
Nombre de clients
Résultats
Fichier
Description
Identifiant de l'objet mis en quarantaine, attribué par ordre chronologique
Code hash de fichier
Moment auquel ERAS a journalisé l'événement d'analyse
Temps écoulé depuis la premiere occurrence de l'élément mis en quarantaine
Temps écoulé depuis l'occurrence la plus récente de l'élément mis en quarantaine
Généralement un dossier dans lequel se trouve l'infiltration
Nom du fichier mis en quarantaine
Type d'extension du fichier mis en quarantaine
Taille du fichier mis en quarantaine
Raison pour la mise en quarantaine, en général la description du type de menace
Nombre de clients ayant mis l'objet en quarantaine
Nombre de fois que l'objet a été mis en quarantaine
Indique si l'objet a été sollicité pour un téléchargement sur le serveur
REMARQUE :
Notez que les champs
Nom d'objet
,
Nom de fichier
et
Extension
affichent les trois premiers objets seulement. Pour obtenir des informations détaillées, ouvrez la fenetre Propriétés en appuyant sur la touche
F3
ou en double-cliquant sur l'élément sélectionné.
La quarantaine centralisée offre un aperçu des fichiers mis en quarantaine qui sont stockés localement sur les clients avec la possibilité de les solliciter a la demande. Quand un fichier est sollicité, il est copié sur le serveur ERA
Server sous une forme chiffrée et sure. Pour des raisons de sécurité, le déchiffrement est réalisé au moment d'enregistrer le fichier sur le disque. Pour obtenir des instructions sur la manipulation des fichiers mis en quarantaine, consultez le chapitre
Tâche Restaurer/Supprimer depuis la quarantaine
92
.
REMARQUE :
la quarantaine centralisée requiert l'installation d'EAV/ESS version 4.2 ou versions ultérieures sur les clients.
3.4.15 Onglet Tâches
La signification de cet onglet est décrite dans le chapitre
Tâches
89
. Les attributs suivants sont disponibles :
Attribut
État
Type
Nom
Description
État de la tâche (Actif = en cours d'application, Terminé = tâche livrée aux clients)
Type de tâche
Nom de la tâche
Description Description de la tâche
Date de déploiement Heure/date d'exécution de la tâche
Date de réception
Détails
Moment auquel ERAS a journalisé l'événement
État de soumission du journal des tâches
Commentaire Bref commentaire décrivant le client (saisi par l'administrateur)
43
44
3.4.16 Onglet Rapports
L'onglet
Rapports
permet de convertir des informations statistiques en graphiques ou diagrammes. Vous pouvez enregistrer ces derniers au format
.csv
(valeurs séparées par des virgules) afin de les traiter ultérieurement a l'aide des outils ERA pour produire des graphiques et des sorties graphiques. Par défaut, ERA enregistre les résultats au format HTML. La plupart des rapports relatifs aux infiltrations sont générés a partir du journal des menaces.
1.
tableau de bord
46
: modeles de rapports de tableau de bord Web. Un tableau de bord est un ensemble de rapports disponible en ligne a l'aide d'un navigateur Web. La présentation du tableau de bord est entierement personnalisable pour chaque administrateur. Double-cliquez sur un modele pour afficher un aperçu du rapport utilisé dans le tableau de bord.
2.
Modeles de rapport
: modeles de rapports statiques. En haut de la fenetre de la console, dans la section
Modeles de rapport
, vous pouvez voir les noms des modeles déja créés. A côté des noms de modele figurent des informations sur l'heure/les intervalles, ainsi que sur le moment ou les rapports sont générés en fonction du modele prédéfini. Vous pouvez créer des modeles ou modifier les modeles prédéfinis existants (indiqués cidessous) :
Vue d'ensemble des clients
: affiche les états de protection de tous les clients.
Clients avec des menaces actives
: affiche les clients avec des menaces actives (menaces qui n'ont pas été nettoyées pendant l'analyse), ainsi que des informations sur ces menaces.
Rapport complet sur les attaques réseau
: affiche un rapport complet de toute l'activité des attaques réseau.
Rapport complet sur les SMS
: affiche un rapport complet de toute l'activité de spam expédié par SMS.
Rapport complet sur le spam
: affiche un rapport complet de toute l'activité de spam expédié par email.
Rapport complet des menaces
: affiche un rapport complet de toutes les menaces détectées.
Récapitulatif des informations personnalisées
: affiche un rapport complet contenant des informations définies par l'utilisateur (a définir en premier lieu).
Principaux clients problématiques
: affiche les clients ayant le plus grand nombre de problemes (en fonction des reports ci-dessus).
Le fait de cliquer sur
Modeles par défaut
a pour effet de rétablir l'état d'origine des modeles prédéfinis (cette action n'a aucun effet sur les modeles personnalisés).
Options
Cliquez sur le bouton
Générer maintenant
(assurez-vous que l'onglet
Options
est sélectionné) pour générer un rapport a tout moment, indépendamment de la planification. Sélectionnez le type de déclencheur dans le menu déroulant situé a côté de cette option. Cette option définit le type de fichier du rapport généré (HTML, ZIP ou PDF).
Rapport
Type
: type de rapport basé sur les modeles prédéfinis. Il peut etre modifié pour les modeles prédéfinis ou sélectionné pour les modeles créés et personnalisés. Le fait de cliquer sur
...
(a côté de cette option) affiche des rapports qui peuvent etre utilisés pour le
rapport personnalisé complet
.
Style
: vous pouvez modifier la couleur et la disposition du rapport a l'aide du menu déroulant.
Filtre
Clients cibles
: vous pouvez indiquer si vous voulez que le rapport collecte
toutes
les données ou celles issues
uniquement des clients/serveurs/groupes sélectionnés
, ou qu'il
exclue les clients/serveurs/groupes sélectionnés
. Vous pouvez indiquer les clients/serveurs/groupes apres avoir cliqué sur
...
a côté du menu déroulant
Clients cibles
, dans la boîte de dialogue
Ajouter
/
Supprimer
.
Menace
: vous pouvez également indiquer si vous voulez que le rapport répertorie
toutes
les menaces ou
les menaces sélectionnées uniquement
, ou qu'il
exclue les menaces sélectionnées
. Vous pouvez indiquer les menaces apres avoir cliqué sur
...
a côté du menu déroulant dans la boîte de dialogue
Ajouter
/
Supprimer
.
Vous pouvez configurer d'autres détails en cliquant sur
Parametres supplémentaires
. Ces parametres s'appliquent
principalement aux données figurant dans le titre et dans les types de diagrammes graphiques utilisés. Toutefois, vous pouvez également filtrer les données en fonction de l'état d'attributs choisis et choisir le format de rapport a utiliser (.html, .csv).
Intervalle
Actuelle
: seuls les événements survenus au cours d'une période choisie sont inclus dans le rapport. Par exemple, si un rapport est créé un mercredi alors que l'intervalle est défini sur Semaine actuelle, les événements des dimanche, lundi, mardi et mercredi seront inclus.
Terminé
: seuls les événements survenus dans une période close choisie seront inclus dans le rapport (par exemple tout le mois d'aout ou une semaine entiere du dimanche au samedi). Si l'option
Ajouter aussi la période actuelle
est activée, le rapport inclut les événements de la derniere période achevée jusqu'au moment de la création.
Exemple :
Nous souhaitons créer un rapport incluant les événements de la derniere semaine calendaire, par exemple du dimanche au samedi suivant. Nous voulons que ce rapport soit généré le mercredi suivant (apres le samedi). Sous l'onglet
Intervalle
, sélectionnez
Terminé
, puis
1 semaine
. Désélectionnez l'option
Ajouter aussi la période actuelle
.
Sous l'onglet
Planificateur
, définissez
Fréquence
sur
Hebdomadaire
, puis sélectionnez
Mercredi
. Les autres parametres peuvent etre configurés a la discrétion de l'administrateur.
De/A
: ce parametre permet de définir une période pour laquelle le rapport sera généré.
Planificateur
choisis.
Fréquence
: permet de définir et de configurer un rapport automatique a une heure ou a des intervalles
Apres avoir planifié le rapport, cliquez sur
Sélectionner cible...
pour désigner l'emplacement ou le rapport sera enregistré. Vous pouvez enregistrer les rapports dans ERAS (par défaut), les envoyer par email a une adresse choisie ou les exporter dans un dossier. Cette derniere option est utile si le rapport est envoyé a un dossier partagé sur l'intranet de votre organisation, ou d'autres employés peuvent le consulter. Si vous utilisez cette option, sélectionnez le type de fichier de sortie (HTML, ZIP ou PDF). Vous pouvez utiliser des variables (%) dans le chemin du dossier. Les variables ne font pas la différence entre majuscules et minuscules. Ces variables ajoutent des informations personnalisées dans le rapport généré. Si vous saisissez le chemin du dossier avec le symbole "\", les rapports sont écrits directement dans ce dossier et les données sont remplacées. Les variables suivantes sont prises en charge :
Variable
%INTERVAL%
%DATE%
%TIME%
%DATETIME%
%TIMESTAMP%
%RND4%
%DDATE%
%DTIME%
%YEAR%, %MONTH%, %DAY%, %HOUR%, %MINUTE%, %
SECOND%
%COUNTER%
Description
Intervalle pour lequel le rapport est généré, tel qu'il est envoyé par
CReport::GetIntervalString(INTERVALSTRING_FOLDER).
Date courante ("AAAA-MM-JJ").
Heure courante ("HH-MM-SS").
Date et heure courantes ("AAAA-MM-JJ HH-MM-SS").
Date et heure courantes, temps unix, en hex, 8 chiffres.
Valeur aléatoire, 4 chiffres hex presque uniques (non recommandé).
Date courante, dense ("AAAAMMJJ").
Heure courante, dense ("HHMMSS").
Parties date/heure sous forme de chiffres (4 pour l'année,
2 pour les autres).
Nombre décimal sur 5 chiffres, a partir de 1.
45
%COUNTER1%, %COUNTER2%, %COUNTER3%, %
COUNTER4%, %COUNTER5%
%CCOUNTER%
Nombre décimal sur 1/2/3/4/5 chiffres, a partir de 1.
Nombre conditionnel sur 5 chiffres (la 1e itération est effacée, la 2e itération est "00002")
Nombre conditionnel décimal sur 1/2/3/4/5 chiffres.
%CCOUNTER1%, %CCOUNTER2%, %CCOUNTER3%, %
CCOUNTER4%, %CCOUNTER5%
%UCOUNTER%
%UCOUNTER1%, %UCOUNTER2%, %UCOUNTER3%, %
UCOUNTER4%, %UCOUNTER5%
%%
Nombre avec caractere de soulignement sur 5 chiffres (la
1e itération est effacée, la 2e iteration est "_00002")
Nombre avec caractere de soulignement décimal sur
1/2/3/4/5 chiffres.
Signe % unique.
Par exemple, si vous saisissez le chemin sous la forme :
C:\Reports\%INTERVAL%_%COUNTER%"
, les noms de dossier seront générés sous la forme
C:\Reports\Jour 2012-02-02_00001 ; C:\Reports\Jour 2012-02-02_00002
, etc.
Pour envoyer les rapports créés a une adresse électronique, il faut saisir le serveur SMTP et l'adresse du destinataire dans
Outils
>
Options du serveur
>
Autres parametres
.
3.
Rapports générés
: vous pouvez afficher des rapports générés précédemment sous l'onglet
Rapports générés
.
Pour accéder a des options supplémentaires, sélectionnez un ou plusieurs rapports, puis utilisez le menu contextuel (en cliquant sur le bouton droit de la souris). Vous pouvez trier les rapports en fonction du
nom
, de la
date
de génération, du
nom du modele
et de l'
emplacement
du rapport. Cliquez sur
Ouvrir
ou double-cliquez dans la liste sur un rapport pour l'ouvrir. Le fait de cliquer sur un rapport dans la liste affiche un aperçu dans la section inférieure (si cette option est sélectionnée).
Les modeles figurant dans la liste
Favoris
permettent de générer immédiatement de nouveaux rapports. Pour déplacer un modele vers la liste Favoris, cliquez avec le bouton droit sur le rapport, puis, dans le menu contextuel, sélectionnez
Ajouter aux favoris
.
46
3.4.16.1 Tableau de bord
Un
tableau de bord
est un ensemble de rapports qui sont automatiquement mis a jour avec les nouvelles données et donne une vue d'ensemble complete de l'état du systeme. Chaque utilisateur ayant acces a ERAC et doté d'un nom d'utilisateur possede un ensemble individuel de tableaux de bord qu'il peut totalement personnaliser. Ces parametres sont directement stockés sur le serveur, si bien que l'utilisateur a acces au meme tableau de bord, quel que soit le navigateur employé.
La fonctionnalité de tableau de bord utilise le serveur HTTP ERA par défaut, en communiquant via le port 443. Il est possible de changer de port dans les
options avancées du serveur
, dans ERA Console. Le
tableau de bord
et les
options de connexion du tableau de bord
sont également accessibles depuis la fenetre principale ERAC, dans la barre d'outils (icône de nuage bleu).
REMARQUE :
: L'administrateur doit préparer un modele pour chaque rapport avant de l'utiliser dans le tableau de bord. Sinon, les données des rapports risquent de ne pas s'afficher correctement.
REMARQUE :
: Par défaut, le
tableau de bord
est démarré a l'aide du protocole https avec un certificat a signature automatique. Le message d'avertissement suivant s'affiche dans le navigateur Web :
Le certificat de sécurité présenté par ce site Web n'a pas été émis par une autorité de certification approuvée
. Notez que, lors de l'utilisation du protocole HTTP, vos noms d'utilisateur et vos mots de passe sont transmis en texte normal. Cela peut etre particulierement risqué si vous utilisez des informations de connexion Windows/Domaine.
Le programme d'installation peut générer un certificat avec signature automatique. Certains navigateurs peuvent afficher un avertissement lorsqu'ils détectent un certificat a signature automatique. Vous pouvez également fournir votre propre certificat pendant le mode d'installation avancée ou ultérieurement, par ESET Éditeur de configuration.
Le certificat fourni peut etre signé par une autorité de certification approuvée ou a l'aide de votre propre racine de certificat. Les formats suivants de certificat X.509 et de clé privée sont pris en charge :
ASN - certificat codé ASN.1 DER et clé dans des fichiers distincts.
PEM - ASN codé Base64 avec en-tetes supplémentaires, certificat et clé dans des fichiers distincts.
PFX - certificat et clé privée dans un meme fichier de conteneur.
Il n'est pas possible d'utiliser un certificat et une clé de formats différents. Vous pouvez modifier le protocole et choisir http en cliquant sur
Tableau de bord
(icône de nuage bleu) dans la fenetre principale du programme ERAC et en sélectionnant
Configurer...
. Vous pouvez également définir votre propre certificat (au format de fichier PEM, avec codage X.509 base64) a l'aide d'ESET Éditeur de configuration (
Outils
>
Serveur
>
Options
>
Parametres avancés
>
Modifier les parametres avancés...
>
Remote Administrator
>
ERA Server
>
Parametres
>
Tableaux de bord
>
Clé du certificat local
/
Certificat local
).
REMARQUE :
: Le tableau de bord prend également en charge le protocole IPv6. Par exemple,
http://[::1]:8080
.
Il existe un ensemble de modeles prédéfinis (indiqués ci-dessous) de
tableau de bord
ou vous pouvez créer un modele personnalisé.
47
48
Rapport complet sur le spam
: affiche un récapitulatif de toute l'activité du moteur antispam.
Composition du score antispam
: affiche la composition du score de spam, ainsi que le nombre de messages
évalués.
Vue d'ensemble de la connexion client
: affiche une vue d'ensemble des connexions client en fonction de l'heure et de l'état de leur connexion.
Récapitulatif InformationsPersonnalisées1 client
: affiche un rapport complet contenant des informations définies par l'utilisateur (a définir en premier lieu).
Récapitulatif InformationsPersonnalisées2 client
: affiche un rapport complet contenant des informations définies par l'utilisateur (a définir en premier lieu).
Récapitulatif InformationsPersonnalisées3 client
: affiche un rapport complet contenant des informations définies par l'utilisateur (a définir en premier lieu).
Clients de groupes
: indique le nombre de clients des groupes sélectionnés.
Clients des groupes vers Tout
: indique le rapport entre le nombre de clients des groupes sélectionnés et le nombre total de clients (sous forme de pourcentage).
Clients avec des menaces actives
: affiche les clients avec des menaces actives (non nettoyées pendant l'analyse), ainsi que des informations sur ces menaces.
Récapitulatif des actions de la liste grise
: affiche tous les messages de la liste grise, ainsi que l'action entreprise.
Ordinateurs gérés et non gérés
: affiche les ordinateurs connectés a ERA Server (ordinateurs gérés) et les ordinateurs non connectés (ordinateurs non gérés). Ces informations sont basées sur la recherche par défaut.
Récapitulatif des noms de SE
: affiche le nombre et le type de systemes d'exploitation client.
Récapitulatif du produit
: affiche le nombre et le type de produits de sécurité client.
Récapitulatif de l'état de protection
: affiche le nombre de clients et l'état de leur sécurité.
Progression du spam expédié par SMS
: indique la progression du spam par SMS.
Chargement de base de données du serveur
: affiche la durée totale d'utilisation de la base de données par tous les threads.
Requetes de base de données du serveur
: affiche le nombre de requetes SQL effectuées sur la base de données.
Chargement du matériel du serveur
: affiche l'utilisation CPU et de la mémoire RAM du serveur.
Surveillance de l'état du serveur
: affiche l'état du serveur, ainsi que des informations sur la mise a jour de la base des signatures de virus.
Progression comparative des menaces
: progression des événements liés a des logiciels malveillants par menace
(sélectionnée a l'aide un filtre) en comparaison du nombre total de menaces.
Progression des menaces
: progression des événements liés a des logiciels malveillants (sur la base du nombre).
Menaces par objet
: nombre d'alertes de menace en fonction de leur mode d'infiltration (emails, fichiers, secteurs d'amorçage).
Menaces par analyseur
: nombre d'alertes de menace des différents modules du programme.
Principaux clients par déconnexion
: affiche les principaux clients triés par la date de leur derniere connexion.
Principaux clients avec le plus d'attaques réseau
: affiche les principaux clients avec le plus grand nombre d'attaques réseau.
Principaux clients avec le plus de spam expédié par SMS
: affiche les principaux clients avec le plus de spam par
SMS.
Principaux clients avec le plus de spam
: affiche les principaux clients avec le plus de messages de spam.
Principaux clients avec le plus de menaces
: répertorie les stations de travail client les plus « actives » (sur la base du nombre de menaces détectées).
Principaux destinataires d'emails de liste grise
: affiche les principaux destinataires avec le plus de messages en liste grise.
Principaux expéditeurs d'emails de liste grise
: affiche les principaux expéditeurs avec le plus de messages en liste grise.
Principales attaques réseau
: affiche les principales attaques réseau.
Sources des principales attaques réseau
: affiche les principales sources d'attaques réseau.
Principaux expéditeurs de spam par SMS
: indique les principaux expéditeurs de spam pour des cibles spécifiées.
Principaux destinataires de spam
: affiche les principaux destinataires de messages de spam.
Principaux expéditeurs de spam
: affiche les principaux expéditeurs de messages de spam.
Principales menaces
: liste des menaces les plus fréquemment détectées.
Principales menaces par propagation
: affiche les principales menaces par propagation.
Principaux utilisateurs avec le plus de menaces
: répertorie les utilisateurs les plus « actifs » (sur la base du nombre de menaces détectées).
Ordinateurs non enregistrés
: affiche tous les ordinateurs non gérés, c'est-a-dire ceux qui ne sont pas connectés a
ERA Server. Cette option affiche également l'heure a laquelle un nouvel ordinateur non géré a été détecté.
Les modeles de rapport existant peuvent etre importés/exportés depuis ou vers un fichier
.xml
en cliquant sur
Importer.../Exporter...
. Les conflits de noms qui se produisent pendant l'importation (modeles existants et importés portant le meme nom) sont résolus par l'ajout d'une chaîne aléatoire a la fin du nom d'un modele importé.
Pour enregistrer les parametres de rapports définis dans un modele, cliquez sur
Enregistrer
ou
Enregistrer sous...
Si vous créez un modele, cliquez sur
Enregistrer sous…
, puis attribuez-lui un nom. Le fait de cliquer sur
Modeles par défaut
a pour effet de rétablir l'état d'origine des modeles prédéfinis (cette action n'a aucun effet sur les modeles personnalisés).
Options
Aperçu du rapport
: le fait de cliquer sur ce bouton génere le tableau de bord et affiche une vue d'ensemble.
Rapport
Type
: type de rapport basé sur les modeles prédéfinis. Il peut etre modifié pour les modeles prédéfinis qui ont servi a la création des modeles personnalisés.
Filtre
Clients cibles
: vous pouvez indiquer si vous voulez que le rapport collecte
toutes
les données ou celles issues
uniquement des clients/serveurs/groupes sélectionnés
, ou qu'il
exclue les clients/serveurs/groupes sélectionnés
. Vous pouvez indiquer les clients/serveurs/groupes apres avoir cliqué sur le bouton
...
a côté du menu déroulant
Clients cibles
, dans la boîte de dialogue
Ajouter/Supprimer
.
Menace
: vous pouvez également indiquer si vous voulez que le rapport répertorie
toutes
les menaces ou
les menaces sélectionnées uniquement
, ou qu'il
exclue les menaces sélectionnées
. Vous pouvez indiquer les menaces apres avoir cliqué sur
...
a côté du menu déroulant dans la boîte de dialogue
Ajouter/Supprimer
.
Vous pouvez configurer d'autres détails en cliquant sur
Parametres supplémentaires
. Ces parametres s'appliquent principalement aux données figurant dans le titre et dans les types de diagrammes graphiques utilisés. Toutefois, vous pouvez également filtrer les données en fonction de l'état des attributs sélectionnés. Vous pouvez également sélectionner le format de rapport utilisé (.html, .csv).
Intervalle
Heure
-
Les X dernieres minutes/Les X dernieres heures/Les X derniers jours/Les X dernieres semaines/Les X derniers mois/Les X dernieres années
: moment a partir duquel les données doivent figurer dans le rapport. L'heure est basée sur l'heure de l'incident signalée a ERA.
Rafraîchir
Intervalle de rafraîchissement du navigateur
: sélectionnez l'intervalle de rafraîchissement des nouvelles données reçues du serveur Web.
Intervalle de rafraîchissement du serveur
: sélectionnez l'intervalle pendant lequel les données seront envoyées au serveur Web.
3.4.16.1.1 Liste des serveurs Web du tableau de bord
Cliquez sur la fleche en regard de l'icône Tableau de bord dans le menu principal pour configurer les options de connexion
Serveurs Web de tableau de bord
.
Serveurs Web de tableau de bord
: liste de tous les serveurs Web de tableau de bord disponibles.
Supprimer
: cliquez sur ce bouton pour supprimer le serveur Web du tableau de bord sélectionné de la liste.
Définir par défaut
: désigne le serveur Web du tableau de bord sélectionné comme serveur par défaut. Il apparaît en premier dans le menu déroulant (lorsque vous cliquez sur la fleche pres de l'icône de tableau de bord) et s'ouvre en premier lorsque vous cliquez sur l'icône de tableau de bord proprement dite.
49
50
Protocole
: vous avez le choix entre les protocoles http et https avec un certificat auto-signé.
Nom ou adresse IP de l'hôte
: affiche le nom d'hôte ou l'adresse IP du serveur Web du tableau de bord sélectionné. Vous pouvez également saisir un nouveau nom d'hôte ou une nouvelle adresse IP et cliquer sur
Ajouter/Enregistrer
pour enregistrer les données et ajouter le serveur Web du tableau de bord a la liste.
Commentaire
: description ou commentaire facultatif du serveur Web du tableau de bord sélectionné.
REMARQUE
: Le tableau de bord prend aussi en charge le protocole IPv6. Par exemple,
http://[::1]:8080
.
3.4.16.2 Scénario d'exemple de rapport
Pour maintenir la sécurité de réseau des clients au niveau le plus haut, il faut avoir un bonne vue d'ensemble de l'état de la sécurité du réseau. Vous pouvez créer facilement des rapports avec des détails complets sur les menaces, les mises a jour, les versions des produits client, etc. (pour de plus amples informations, consultez la
Rapports
44
). Normalement, un rapport hebdomadaire devrait fournir toutes les informations nécessaires.
Toutefois, il peut arriver qu'une vigilance accrue s'impose, par exemple apres la découverte d'une menace.
En guise d'exemple, nous allons créer un groupe paramétrique appelé
Quarantaine
. Ce groupe contiendra uniquement les ordinateurs dans lesquels une menace a été détectée et nettoyée lors de la derniere analyse a la demande. Définissez cette condition en cochant l'option
Menace détectée lors de la derniere analyse
. Pour créer ce groupe paramétrique, suivez les instructions reprises a la section
Groupes paramétriques
96
.
REMARQUE :
lors de la création du groupe
Quarantaine
, assurez-vous que l'option
Sans suppression
est désactivée.
De cette maniere, l'ordinateur sera affecté dynamiquement et supprimé une fois que les conditions ne seront plus remplies.
Créez le rapport
Ordinateurs de quarantaine
. Pour créer un rapport pour ce groupe paramétrique, suivez les
instructions reprises a la section
Rapports
44
.
Les parametres spécifiques pour notre exemple sont les suivants :
Parametres de la section
Options
:
Type :
Style :
Clients cibles :
Menace :
Rapport de quarantaine avec détails
Blue Scheme
Uniquement les groupes sélectionnés n.a
Parametres de l'onglet
Intervalle
:
Actuelle : Jour
Parametres de l'onglet
Planificateur
:
Fréquence :
Tous les :
Quotidienne
1 jour
CONSEIL :
vous pouvez stocker les résultats dans la base de données de rapports ou définir un dossier ou les copies de rapport seront stockées. Les rapports peuvent également etre envoyés par email. Tous ces parametres sont disponibles apres que vous avez cliqué sur
Sélectionner cible...
Les rapports générés peuvent etre consultés dans la section
Rapports générés
, dans la section
Rapports
.
Synthese :
nous avons créé le groupe paramétrique
Quarantaine
contenant des ordinateurs sur lesquels une menace a été détectée lors de l'analyse a la demande la plus récente. Ensuite, nous avons créé un rapport automatisé qui nous informera, chaque jour, des ordinateurs qui appartiennent au groupe
Quarantaine
. Nous aurons ainsi un bon aperçu de l'état de notre réseau de clients qui nous permettra de contrôler les menaces potentielles.
CONSEIL :
pour voir les détails du dernier journal d'analyse, utilisez le type de rapport
Rapport des analyses avec détails
.
3.4.17 Onglet Installation a distance
Cet onglet propose des options pour plusieurs méthodes d'installation a distance d'ESET Endpoint Security ou d'ESET
Endpoint Antivirus sur des clients. Pour obtenir des informations supplémentaires, consultez le chapitre
Installation a distance
73
.
1. Pour rechercher des ordinateurs, vous pouvez utiliser la recherche par défaut ou en créer une. Pour créer une recherche, cliquez sur
Ajouter nouveau...
pour démarrer l'
assistant de recherche réseau
52
. Pour lancer une recherche, cliquez sur
Exécuter
. Pour modifier la tâche de recherche sélectionnée, cliquez avec le bouton droit sur une tâche et sélectionnez
Modifier
.
2. Les résultats de la recherche peuvent etre filtrés a l'aide du
filtre des résultats de la recherche
dans la section en dessous. Le filtrage des résultats est sans effet sur la recherche a proprement parler. Criteres de recherches supplémentaires du menu déroulant :
Tous
- Affiche tous les ordinateurs détectés par ERAS.
Non gérés / Nouveaux
- Affiche tous les ordinateurs qui ne sont pas répertoriés sous l'onglet
Clients
de la ERA
Console.
Gérés avec avertissement de derniere connexion
- Affiche tous les ordinateurs qui ne sont pas répertoriés sous l'onglet
Clients
de la ERA Console et qui n'ont pas été connectés depuis un moment (3 jours par défaut). Vous pouvez configurer cet interval dans le menu
Outils
>
Options de la console...
. >
Couleurs
>
Clients : Derniere connexion
>
Indique la durée de coloration du dernier avertissement de connexion
.
Masquer les ordinateurs ignorés
- Cette option est active par défaut. Elle permet de masquer les ordinateurs figurant dans la liste Ignorer créée par l'administrateur. Pour ajouter un ordinateur a la
liste Ignorer
, il suffit de cliquer avec le bouton droit sur l'ordinateur de votre choix et de sélectionner
Ajouter a la liste Ignorer...
dans le menu contextuel . Vous pouvez également modifier la liste Ignorer en cliquant sur le bouton
Liste Ignorer...
et en appliquant les modifications souhaitées dans la fenetre
Liste Ignorer de l’installation a distance
.
3. Les résultats de la recherche actuelle apparaissent dans la section
Ordinateurs
principale. Ici, vous pouvez gérer les
packages d'installation
54
en cliquant sur le bouton
Gestionnaire de packages...
Installation poussée a distance
75
en cliquant sur le bouton
Nouvelle tâche d'installation...
.
51
52
Le menu contextuel de l'onglet
Ordinateurs
(obtenu en effectuant un clic droit) vous propose les options spécifiques suivantes en plus des options du menu contextuel génériques de la ERA Console :
Ajouter a la liste Ignorer...
- Ajouter l'ordinateur sélectionné a la
liste Ignorer
Informations WMI...
- Préciser les informations d'ouverture de session
WMI
de l'ordinateur sélectionné.
Propriétés
- Ouvre la fenetre
Propriétés
qui reprend toutes les informations importantes concernant l'odinateur sélectionné.
Pour les autres options du menu contextuel, consultez le chapitre
Menu contextuel
31
.
3.4.17.1 Assistant de recherche réseau
Une tâche de recherche est un ensemble de parametres qui permettent de rechercher des ordinateurs sur le réseau. Les tâches de recherche créées sont stockées directement sur le serveur et sont a la disposition de tous les administrateurs.
Vous pouvez utiliser la tâche de recherche par défaut prédéfinie ; elle est exécutée de maniere périodique (et peut
également etre déclenchée manuellement) et porte sur l'intégralité du réseau. Les résultats de la recherche sont stockés sur le serveur. Cette tâche peut également etre modifiée, mais une fois qu'elle est lancée, elle ne peut plus etre arretée jusqu'a son déroulement complet.
Les parametres de tâche personnalisés sont stockés sur le serveur, mais les résultats de la recherche ne sont envoyés qu'a la console depuis laquelle la recherche a été exécutée. Ces tâches de recherche ne peuvent etre lancées que manuellement.
Pour créer une nouvelle recherche, cliquez sur le bouton
Ajouter nouveau...
et la fenetre
Assistant de recherche réseau : méthodes d'analyse
s'ouvrira. Vous pourrez y choisir les méthodes a utiliser pour la recherche de réseau
(vous pouvez choisir plusieurs méthodes de recherche) :
Active Directory/LDAPT
- Cette option permet de sélectionner les branches Active Directory sur lesquelles vous souhaitez rechercher des ordinateurs. Vous pouvez également
Inclure les ordinateurs désactivés
.
Windows Networking (WNet)
- Recherche les ordinateurs sur le réseau Windows.
Shell
: recherche tous les ordinateurs dans tous les emplacements réseau (voisinage réseau de Windows).
Adresse IP
- Permet de sélectionner la
plage IP
/
le masque IP
a utiliser pendant la recherche. Vous pouvez
également définir une
liste personnalisée d'adresses IP
. La recherche accede alors aux ordinateurs par les ports
(ces derniers peuvent etre configurés). Vous pouvez également utiliser une commande Ping (cette option est particulierement recommandée pour les ordinateurs Linux).
Liste d'ordinateurs personnalisée
- Définit une liste personnalisée d'ordinateurs ou importe une liste d'ordinateurs personnalisée d'ordinateurs d'un fichier *.txt a l'aide du bouton
Importer depuis un fichier...
.
De plus, vous avez la possibilité de sélectionner l'option
Utiliser WMI pour obtenir des informations supplémentaires concernant les ordinateurs trouvés
.
Cliquez sur
Suivant
et dans l'écran suivant vous avez la possibilité de décider si la recherche sélectionnée doit etre enregistrée temporairement (décochez la case a cocher
Enregistrer dans le volet de recherche
) ou de maniere permanente dans le
Volet de recherche
(il s'agit de l'option par défaut). Vous avez aussi la possibilité de décider si la tâche doit etre exécutée (il s'agit de l'option par défaut) juste apres avoir cliqué sur
Terminer
ou non (décochez la case a cocher
Exécuter maintenant
).
Pour exécuter la tâche plus tard, cliquez sur
Exécuter
dans l'onglet
Installation a distance
.
REMARQUE :
Si le service s'exécute sous le compte systeme local, aucun ordinateur n'est détecté a l'aide des recherches Shell et Wnet (réseau Windows). Cela provient du fait que le compte systeme local ne dispose pas des autorisations nécessaires pour effectuer ce type de recherche. Pour résoudre ce probleme, changez les utilisateurs ou utilisez une autre méthode de recherche.
REMARQUE :
si vous souhaitez augmenter la vitesse de la recherche lors de l'évaluation des plages IP et des informations WMI, augmentez la valeur du
Nombre maximum de threads de recherche
via
Outils >
ESET
Configuration Editor
> Administrateur distant >
ERA Server
> Parametres > Installation a distance
.
53
3.4.17.2 Gestionnaire de packages
L'installation a distance est lancée via ERAC. Pour gérer les packages d'installation via ERAC, cliquez sur l'onglet
Installation a distance
et sélectionnez l'onglet
Ordinateurs
. Cliquez sur le bouton
Gestionnaire de packages...
pour ouvrir la fenetre du
Gestionnaire de packages
.
54
Chaque package d'installation est défini par un
Nom
(voir (1) dans la figure ci-dessus). Les autres sections de la boîte de dialogue ont trait au contenu du package qui est appliqué des sa remise a une station de travail cible.
Le menu déroulant
Type
dans la section (1) permet d'accéder aux fonctionnalités complémentaires d'ERA. Outre l'installation a distance, il est également possible de désinstaller a distance les produits de sécurité ESET a l'aide de l'option
Désinstaller les produits de sécurité ESET pour Windows et NOD32 version 2
. Vous pouvez également installer a distance une application externe en sélectionnant
Package personnalisé
. Cette option est particulierement utile si vous souhaitez exécuter plusieurs scripts et fichiers exécutables sur le client, y compris des outils de désinstallation pour des produits de sécurité d'éditeurs tiers ou des outils de nettoyage autonome. Vous pouvez indiquer des parametres de ligne de commande personnalisés qui seront utilisés par le
Fichier d'entrée du package
Installation de produits tiers a l'aide d'ERA
181
pour plus de détails.
Un agent du programme d'installation a distance d'ESET est automatiquement attribué a chaque package, ce qui permet une installation et une communication sans probleme entre les stations de travail cible et ERAS. L'agent du programme d'installation a distance d'ESET est nommé
einstaller.exe
. Il contient le nom du serveur ERAS, ainsi que le nom et le type de package auquel il appartient. La section suivante fournit une description détaillée de l'agent du programme d'installation.
Fichiers d'installation de la solution client ESET (2)
Cliquez sur
Ajouter...
pour sélectionner un package d'installation source. Vous avez 2 options :
1. Sélectionnez un package d'installation au niveau local, en cliquant sur le bouton ...
2. Utilisez l'option
Télécharger a partir du Web
(recommandé). Une liste de packages devrait s'afficher dans la section
Télécharger
. Sélectionnez une langue, cliquez sur le package de votre choix et sélectionnez un dossier de destination pour démarrer le téléchargement.
Remarque :
pour le type de package des
produits de sécurité ESET pour Windows
, il convient de cocher la case située en regard de l'option
Utiliser un package 32 bits pour les systemes 64 bits
, uniquement lors de l'installation d'un serveur ou d'une console ESET Remote Administrator, par exemple. Il ne doit pas etre utilisé lors de l'installation d'un « vrai » produit de sécurité ESET (par exemple : ESET Endpoint Security ou ESET Endpoint
Antivirus), étant donné que les systemes 64 bits requierent une version 64 bits de ce produit (l'installation d'une version 32 bits échouera).
Emplacement du package (3)
Les packages d'installation en eux-meme se trouvent sur ERAS dans le répertoire suivant :
%ALLUSERSPROFILE%\Application Data\ESET\ESET Remote Administrator\Server\packages
Vous pouvez choisir ici un emplacement de stockage réseau différent pour les packages d'installation a distance.
Fichier de configuration XML pour les solutions clients ESET (4)
Lorsque vous créez un package d'installation, le mot de passe du serveur principal nécessaire a la connexion au serveur ERA n'est pas rempli. Cliquez sur
Modifier
pour modifier le fichier de configuration .xml de ce package et définissez le mot de passe (si nécessaire) dans la branche
Administration a distance
du produit concerné.
L'option
Désactiver le pare-feu
est activée par défaut, afin que le pare-feu ESET Endpoint Security soit désactivé, dans le but d'empecher que la prochaine tentative de connexion de ERA Server a un client particulier ne soit bloquée. Vous pouvez réactiver le pare-feu ultérieurement en envoyant une
Tâche de configuration
90
au client.
Dans cette tâche de configuration, recherchez l'élément suivant : «
Windows desktop v5 > Pare-feu personnel >
Parametres > Intégration du systeme de pare-feu : Pare-feu personnel inactif
» et choisissez la valeur
Activer toutes les fonctionnalités
.
Remarque
: Lors de l'activation/désactivation de l'option Désactiver le pare-feu, deux parametres sont en fait modifiés. Le premier est accessible dans ESET Configuration Editor et l'autre est uniquement visible dans le fichier de configuration .xml. Si l'une des propriétés de ces deux parametres n'est pas définie (l'une l'est mais pas l'autre) ou n'a pas une valeur comprise entre 1 et 10, par exemple : si vous choisissez l'option
Analyser seulement les protocoles d'application
dans le champ
Valeur
, la case a cocher
Désactiver le pare-feu
apparaît en bleu.
Si un mot de passe est défini pour le serveur ERA (configurable via
Outils
>
Options du serveur
>
Sécurité
>
Mot de passe pour les clients (produits de sécurité ESET)
), il sera automatiquement utilisé dans le package créé afin que les
55
56
ordinateurs clients l'utilisent pour se connecter. Si vous modifiez ultérieurement le mot de passe du serveur ERA, les clients gérés ne pourront plus s'y connecter, meme si l'option
Activer l'acces non authentifié de clients (produits de sécurité ESET)
est activée. Dans ce cas, il vous faudra démarrer une
Tâche de configuration
90
envers les clients gérés.
Parametres de ligne de commande attribués au package (5)
Plusieurs parametres
56
peuvent affecter le processus d'installation. Ils sont utilisables soit durant une installation directe avec l'administrateur présent devant la station de travail, soit pour une installation distante.
3.4.17.2.1 Options de ligne de commande
Pour les installations a distance, les parametres sont sélectionnés durant le processus de configuration de packages d'installation. Les parametres sélectionnés sont ensuite appliqués automatiquement aux clients cibles.
Les parametres supplémentaires pour ESET Endpoint Security et ESET Endpoint Antivirus peuvent également etre saisis apres le nom du package d'installation
.msi
(par ex.
eea_nt64_ENU.msi /qn
) si vous exécutez l'installation a distance via l'interface a ligne de commande du systeme d'exploitation d'hébergement :
/qn
Mode d'installation silencieuse - aucune boîte de dialogue ne s'affiche.
/qb!
Aucune intervention de l'utilisateur n'est possible, mais le processus d'installation est indiqué par une barre de progression en %.
REBOOT ="ReallySuppress"
: supprime le redémarrage apres installation du programme.
REBOOT ="Force"
: redémarre automatiquement apres l'installation.
REMOVE=...
- Désactive l'installation d'un composant sélectionné. Les parametres de commande de chaque composant sont répertoriés ci-dessous :
Emon
- Protection du client de messagerie
Antispam
- Protection antispam
Dmon
- Protection de document
ProtocolScan
- Filtrage des protocoles
Firewall
- Pare-feu personnel
eHttpServer
- Mettre a jour le dossier du miroir
eDevmon
- Contrôle de périphérique
MSNap
- Microsoft NAP
eParental
- Contrôle Web
REBOOTPROMPT =""
Apres installation, une boîte de dialogue invitant l'utilisateur a confirmer le redémarrage s'affiche (ne peut pas etre utilisé avec
/qn
).
ADMINCFG ="chemin_vers_fichier_xml"
Durant l'installation, les parametres définis dans les fichiers .xml
spécifiés sont appliqués aux produits de sécurité ESET. Ce parametre n'est pas obligatoire pour une installation a distance. Les packages d'installation contiennent leur propre configuration
.xml
qui est appliquée automatiquement.
PASSWORD="mot_de_passe"
Ajoutez ce parametre si les parametres du produit client ESS sont protégés par mot de passe.
/SILENTMODE
Mode d'installation silencieuse - aucune boîte de dialogue ne s'affiche.
/FORCEOLD
Installe une version plus ancienne sur une version plus récente installée.
/CFG ="chemin_vers_fichier_xml"
Durant l'installation, les parametres définis dans les fichiers
.xml
spécifiés sont appliqués aux solutions clients ESET. Le parametre n'est pas obligatoire pour une installation a distance. Les packages d'installation contiennent leur propre configuration
.xml
qui est appliquée automatiquement.
/REBOOT
Redémarre automatiquement apres l'installation.
/SHOWRESTART
Apres installation, une boîte de dialogue invitant l'utilisateur a confirmer qu'il souhaite redémarrer s'affiche. Ce parametre ne peut pas etre utilisé en combinaison avec le parametre
SILENTMODE
.
/INSTMFC
Installe les bibliotheques MFC pour le systeme d'exploitation Microsoft Windows 9x, qui sont requises pour le bon fonctionnement d'ERA. Ce parametre peut toujours etre utilisé, meme si les bibliotheques
MFC sont disponibles.
REMARQUE :
Si le contrôle UAC est activé sur les solutions clients, les parametres de sécurité UAC par défaut sur
Windows Vista/7/2008 nécessitent la confirmation de l'utilisateur avant l'exécution du programme. Si vous essayez d'installer les solutions clients et que vous utilisez l'un des parametres ci-dessus, une fenetre contextuelle demandant l'intervention de l'utilisateur peut s'afficher sur le client. Afin d'éviter tout intervention de l'utilisateur, exécutez l'installation a l'aide de la commande suivante :
C:\Windows\System32\msiExec.exe -i chemin_vers_fichier_msi /qb! ADMINCFG="chemin_vers_fichier_xml" REBOOT="ReallySupress"
,
C:\Windows
\System32\msiExec.exe -i
étant l'exécutable du composant du programme d'installation Windows et le parametre d'installation, et
chemin_vers_fichier_msi/qb! ADMINCFG=''chemin_vers_fichier_xml" REBOOT="ReallySupress"
est le chemin du fichier d'installation et le fichier de parametre du produit de sécurité, suivi du parametre de suppression de l'intervention de l'utilisateur.
Sous
Créer/Sélectionner le contenu du package d'installation
(2), l'administrateur peut créer un package d'installation autonome avec une configuration prédéfinie d'un package d'installation existant et enregistré (cliquez sur
Enregistrer sous
). Un tel package d'installation peut etre exécuté manuellement sur la station de travail client sur laquelle le programme doit etre installé. L'utilisateur doit uniquement exécuter le package pour installer le produit sans qu'il y ait de reconnexion a ERAS durant l'installation.
REMARQUE :
l'ajout d'une configuration au fichier d'installation
.msi
entraîne la fin de la validité de la signature numérique de ce fichier.
Important :
Sous les systemes d'exploitation Microsoft Windows Vista et ultérieurs, il est vivement conseillé de réaliser une installation a distance silencieuse (le parametre
/qn
,
/qb
). Dans le cas contraire, l'interaction avec un utilisateur pourrait entraîner l'échec de l'installation a distance en raison du délai de connexion.
57
3.4.17.2.2 Options de package d’installation
Pour les installations a distance, les parametres sont sélectionnés durant le processus de configuration de packages d'installation. Les parametres sélectionnés sont ensuite appliqués automatiquement aux clients cibles.
58
Comme le montre l'illustration ci-dessus, vous pouvez sélectionner les éléments du package que vous ne souhaitez
pas installer. Vous pouvez éventuellement utiliser des
parametres supplémentaires
56
pour ESET Endpoint Security et ESET Endpoint Antivirus dans la zone de saisie
Options personnalisées
.
3.4.17.2.3 ESET Endpoint Antivirus Options de désinstallation
Apres avoir sélectionné l'option
Désinstaller les produits de sécurité ESET pour Windows et NOD32 version 2
, vous pouvez aisément modifier la configuration de la désinstallation a distance de ESET Endpoint Antivirus en cliquant sur le bouton
Modifier...
situé a côté du champ
NOD32 version 2
de la fenetre
Gestionnaire de packages
.
La fenetre
Modifier les options de ligne de commande
vous permet d'appliquer plusieurs options, comme
Désinstallation silencieuse
(aucune confirmation n'est nécessaire de la part de l'utilisateur de l'ordinateur cible),
Redémarrer
(l'ordinateur cible sera alors redémarré apres la désinstallation) et bien plus. Si vous sélectionnez l'une de ces options, elles seront transferées comme parametres dans le champ
NOD32 version 2
de la fenetre
Gestionnaire de packages
apres avoir fermé la fenetre
Modifier les options de ligne de commande
via le bouton
OK
.
Dans le champ
Options personnalisées
de la fenetre
Modifier les options de ligne de commande
, vous pouvez saisir
parametres de ligne de commande
56
supplémentaires. Par ex., vous pouvez utiliser la commande
/L*v
"my_log.log"
afin que les journaux de désinstallation soient inscrits dans le fichier
my_log.log
. Par la suite, il vous faudra rechercher ce fichier journal via la fonctionnalité de recherche de fichiers du systeme d'exploitation Windows. De meme, vous pouvez également utiliser le chemin absolu du fichier
my_log.log
dans le champ
Options personnalisées
.
59
3.4.17.2.4 ESET Endpoint Security Options de désinstallation
Apres avoir sélectionné l'option
Désinstaller les produits de sécurité ESET pour Windows et NOD32 version 2
, vous pouvez aisément modifier la configuration de la désinstallation a distance de ESET Endpoint Security en cliquant sur le bouton
Modifier...
situé a côté du champ
Endpoint
de la fenetre
Gestionnaire de packages
.
60
Une fois la fenetre
Modifier les options de ligne de commande
affichée, vous pouvez modifier les options sélectionnées. Par exemple, vous pouvez sélectionner le type d'installation
Passif
(l'utilisateur de l'ordinateur cible assistera alors au processus de désinstallation) ou vous pouvez forcer le redémarrage de l'ordinateur cible une fois le processus de désinstallation terminé.
Dans le champ
Options personnalisées
de la fenetre
Modifier les options de ligne de commande
, vous pouvez saisir
parametres de ligne de commande
56
supplémentaires. Par ex., vous pouvez utiliser la commande
/L*v
"my_log.log"
afin que les journaux de désinstallation soient inscrits dans le fichier
my_log.log
. Par la suite, il vous faudra rechercher ce fichier journal via la fonctionnalité de recherche de fichiers du systeme d'exploitation Windows. De meme, vous pouvez également utiliser le chemin absolu du fichier
my_log.log
dans le champ
Options personnalisées
.
REMARQUE
: si vous choisissez de paramétrer l'une des options « par défaut », aucun parametre ne sera appliqué pour cette option.
3.4.17.2.5 Options de ligne de commande du package personnalisé
Lorsque vous configurez un
Package personnalisé
dans le
Gestionnaire de package
, tandis que votre package personnalisé prend en charge certains parametres personnalisés, vous pouvez définir n'importe lequel des parametres personnalisés dans le champ
Saisir des arguments de fichiers
de la fenetre
Modifier les options de ligne de commande
. Clicquez sur le bouton
Modifier...
en regarde du champ
Modifier/Effacer la ligne de commande associée a ce package
pour accéder a la fenetre
Modifier les options de ligne de commande
.
Si votre script personnalisé va écrire les résultats dans un fichier sur l'ordinateur cible, vous pouvez définir le nom de ce fichier dans le champ
Télécharger le fichier (/eResult=)
de la fenetre
Modifier les options de ligne de commande
, afin que le ERA Server puisse télécharger ce fichier apres l'installation du package personnalisé et afin
que vous puissiez consulter le contenu de ce fichier de résultats via la
visionneuse interne
64
de la ERA Console.
61
3.4.17.3 Diagnostics d'installation a distance
62
Définition de connexion IPC$
:
L'administrateur doit disposer d'autorisations d'administration locales sur tous les ordinateurs clients.
Les ressources partagées doivent etre installées et activées sur le client.
Les ressources partagées doivent etre activées sur le pare-feu du réseau (ports 445 et 135-139).
Le mot de passe de l'administrateur Windows ne doit pas etre vierge.
L'option « Utiliser le partage de fichiers simple » ne peut pas etre activée dans un environnement combinant des groupes de travail et des domaines.
Assurez-vous que le service Serveur est exécuté sur l'ordinateur client.
Connexion a distance au Registre (informations du SE)
:
Le service d'acces a distance au Registre doit etre activé et démarré sur le client.
Ouverture a distance au Registre (informations du SE)
:
Service ci-dessus + l'administrateur doit disposer d'un contrôle total sur le registre du client.
Lecture a distance au Registre (informations du SE)
:
L'administrateur doit etre autorisé a lire le registre du client. Si l'opération ci-dessus réussit, celle-ci doit réussir également.
Connexion a distance au Registre (informations du produit de sécurité ESET)
:
L'administrateur doit disposer d'un contrôle total sur la clé HKEY_LOCAL_MACHINE/SOFTWARE/ESET (ou la branche HKEY_LOCAL_MACHINE/SOFTWARE entiere).
Ouverture a distance au Registre (informations du produit de sécurité ESET)
:
Assurez-vous que le service d'acces a distance au Registre est en cours d'exécution sur l'ordinateur client.
Définition de connexion ADMIN$
:
Le partage administratif ADMIN$ doit etre activé.
Copie du programme d'installation d'ESET
:
Les ports 2222, 2223 et/ou 2224 doivent etre ouverts sur le serveur et autorisés sur le pare-feu du réseau.
Définition de connexion IPC$
:
Si cette opération a réussi lors de l'obtention de diagnostics d'information, elle doit également réussir ici.
Enregistrement du programme d'installation d'ESET comme service
:
Assurez-vous que vous disposez des droits suffisants pour exécuter le fichier einstaller.exe sur les ordinateurs cibles.
REMARQUE
: En cas d'erreur au cours des diagnostics, vous pouvez commencer a les résoudre sur la base de ces
informations. Consultez le chapitre
Configuration requise
73
avant l'installation et le chapitre
Codes d'erreur fréquemment rencontrés
174
afin d'analyser les codes d'erreur.
3.4.17.4 Historique d'installation
L'onglet
Historique d'installation
de l'onglet
Installation a distance
reprend une liste de tâches et leurs attributs. Il indique les tâches en cours d'exécution, celles en attente et celles terminées. Vous pouvez modifier le nombre d'éléments a afficher et cliquer avec le bouton droit de la souris sur les tâches de la liste afin de découvrir les options de gestion/de maintenance. Augmentez ou diminuez le nombre d'éléments affichés par page a l'aide du menu déroulant
Éléments a afficher
et des boutons de navigation adjacents pour naviguer entre les pages disponibles.
Vous pouvez également filtrer les informations figurant dans l'onglet Historique d'installation. Cochez l'option
Utiliser le filtre
dans le volet de gauche pour activer le filtre. Ensuite, définissez les criteres du filtre des tâches -
Uniquement des ordinateurs comme (?,*)
/
Exclure les ordinateurs comme (?,*)
. Saisissez un nom d'ordinateur dans le champ
Nom de l'ordinateur
. Vous pouvez également utiliser des caracteres génériques, par exemple : *ordi* au lieu d'indiquer le mot complet « ordinateur ». Si vous cliquez sur le bouton
Réinitialiser
, les parametres de filtre sont supprimés et le filtre est désactivé.
Nom de la tâche
: nom de la tâche ; pour les tâches prédéfinies, il s'agit du meme nom que le type de tâche.
Type de tâche
: type de la tâche. Pour plus d'informations, reportez-vous au chapitre
Tâches
89
.
État
: état d'avancement actuel de la tâche.
Description
: breve description de la tâche.
Date de déploiement
- Temps restant avant l'exécution de la tâche ou écoulé depuis celle-ci.
Date de réception
: temps restant ou temps écoulé depuis la réception de la tâche jusqu'a son point d'exécution.
Commentaire
: remarque associée a la tâche d'installation.
Lorsque vous double-cliquez sur une tâche d'installation, elle s'affiche dans la fenetre
Propriétés
.
3.4.17.4.1 Réexécuter la tâche
Si vous souhaitez exécuter a nouveau une tâche que l'on retrouve dans l'onglet
Historique d'installation
de l'onglet
Installation a distance
, cliquez simplement du bouton droit de la souris sur la tâche souhaitée (ou sur plusieurs tâches sélectionnées) et dans le menu contextuel, sélectionnez
Réexécuter la tâche...
. L'assistant
Réexécuter la tâche
lancé est similaire a l'assistant
Nouvelle tâche d'installation
51
. Vous pouvez cliquer sur
Continuer
pour continuer sur l'écran
Parametres de connexion sur les ordinateurs
ou vous pouvez modifier la tâche a exécuter avant de cliquer sur
Continuer
.
Chaque tâche que vous réexécutez génerera un nouvel enregistrement (ligne) dans l'onglet
Historique d'installation
. Si une tâche se termine par l'état
Terminé avec avertissement
double-cliquez sur la tâche dans la fenetre
Propriétés
, basculez vers l'onglet
Détails
et consultez le
Texte de l'état
pour davantage d'informations. Si le
Texte de l'état
est coupé, faites simplement passer le curseur de la souris dessus et le texte s'affichera en entier.
63
3.4.17.4.2 Afficher le contenu d'un fichier de résultats
Si l'installation d'un package personnalisé crée un fichier de résultats sur l'ordinateur cible et que vous avez défini
le nom de ce fichier de résultats lors de la
configuration du package personnalisé
61
, vous pourrez consulter le contenu de ce fichier dans la ERA Console apres avoir double-cliqué sur la tâche terminée dans l'onglet
Détails
de l'onglet
63
, sélectionné un ordinateur et cliqué sur le bouton
Afficher...
.
3.5 Options ERA Console
Vous pouvez configurer la console ERA Console dans le menu
Outils
>
Options de la console...
.
64
3.5.1 Connexion
Pour accéder aux parametres de la ERA Console, ouvrez le menu principal d'ERAC en cliquant sur
Outils
>
Options de la console...
ou
Fichier
>
Modifier les connexions
. Cet onglet permet de configurer la connexion d'ERAC a ERAS. Pour
obtenir des détails, consultez le chapitre
Connexion a l'ERAS
27
L'onglet
Connexion
permet de sélectionner le serveur auquel vous souhaitez vous connecter et d'indiquer si la connexion doit etre établie au démarrage de la ERA Console. La console ne peut etre connectée qu'a un seul serveur a la fois. Si vous voulez ajouter des serveurs répliqués, vous devez configurer une réplication dans le menu
Outils/
Options du serveur/Parametres de réplication...
130
.
REMARQUE :
le port pour la connexion a ERA Server peut etre personnalisé sous
Outils
>
Options du serveur
> onglet
Autres parametres
Autres parametres
136
).
Ajouter/Supprimer...
: permet d'ajouter de nouveaux serveurs ERA Server ou de modifier des serveurs existants. Le fait de cliquer sur cette option permet d'ouvrir la fenetre
Modification de connexion
. Pour ajouter une nouvelle connexion, saisissez l'adresse IP ou le nom d'hôte du serveur, le port a utiliser pour la connexion et un commentaire
(facultatif). Cliquez sur le bouton
Ajouter/Supprimer
pour ajouter la connexion a la liste des serveurs, dans la partie supérieure de la fenetre. Sélectionnez un serveur spécifique pour les options supplémentaires : vous pouvez le
supprimer
, utiliser l'option
Supprimer tout
ou modifier la connexion (semblable a la création d'une nouvelle connexion).
Connecter au serveur sélectionné au démarrage de la console
: la console se connecte automatiquement au serveur ERA Server prédéfini.
Afficher un message en cas d'échec de la connexion
: en cas d'erreur de communication, un message d'alerte s'affiche.
3.5.2 Colonnes
Cet onglet permet de spécifier les attributs (colonnes) affichés sous les différents onglets. Les modifications se refletent dans le mode d'affichage personnalisé (
Onglet Clients
34
). Les autres modes ne peuvent pas etre modifiés.
Pour afficher une colonne sur un onglet en particulier, cliquez sur son nom dans la liste des onglets, puis cochez la ou les colonnes a afficher.
Sélectionnez le volet
: choisissez le volet dont vous souhaitez changer la liste des colonnes a afficher.
Sélectionnez les colonnes a afficher
: choisissez les colonnes que vous souhaitez afficher dans le volet. Faites votre choix avec soin ; sélectionnez toutes les informations dont vous avez besoin, mais veillez en meme temps a ce que l'affichage reste clair.
Effacer tout
: désélectionne toutes les cases a cocher de la fenetre
Sélectionnez les colonnes a afficher
pour le volet sélectionné.
Définir tout
: sélectionne toutes les cases a cocher de la fenetre
Sélectionnez les colonnes a afficher
pour le volet sélectionné.
Par défaut
: réinitialise toutes les cases a cocher de la fenetre
Sélectionnez les colonnes a afficher
pour le volet sélectionné.
Définir tout par défaut
: réinitialise toutes les cases a cocher de la fenetre
Sélectionnez les colonnes a afficher
pour le volet sélectionné.
3.5.3 Couleurs
Cet onglet permet d'associer différentes couleurs a des événements spécifiques liés au systeme, afin de mieux mettre en évidence des clients problématiques (mise en évidence conditionnelle). Par exemple, des clients avec une base des signatures de virus légerement dépassée (
Clients : Version précédente
) pourraient etre distingués de clients dont la base des signatures est obsolete (
Clients : Ancienne version ou n.a
).
Vous pouvez affecter une couleur spécifique aux volets et aux colonnes en les sélectionnant dans la liste
Volet et colonne
. Sélectionnez ensuite leur couleur d'affichage.
REMARQUE :
pour la colonne
Clients : ancienne version ou n.a.
, la couleur est utilisée quand la version de la base de données des virus d'ESET Endpoint Security sur le client n'a pas été ajoutée ou est plus ancienne que celle disponible sur le serveur. Elle est également utilisée lorsque la version du produit de sécurité ESET sur le serveur est plus ancienne que celle disponible sur le client ou n'a pas été ajoutée.
Dans la colonne
Clients : derniere connexion
, vous pouvez indiquer l'intervalle de la période de coloration.
65
3.5.4 Chemins
Pour accéder aux parametres de la ERA Console, ouvrez le menu principal d'ERAC en cliquant sur
Outils
>
Options de la console...
L'onglet
Chemins
permet de sélectionner l'emplacement ou stocker les rapports générés par la ERA Console. Pour plus d'informations sur la génération et la consultation des rapports, reportez-vous au chapitre
Rapports
44
de ce fichier d'aide.
3.5.5 Date/Heure
Le volet
Date/Heure
permet de personnaliser des options avancées pour la ERA Console. Il permet également de choisir le format d'affichage de l'heure dans les enregistrements de la fenetre de la ERA Console.
Absolue
: la console affichera l'heure absolue (p. ex.,
« 14:30:00 »
).
Relative
: la console affichera l'heure relative (p. ex.,
« Il y a 2 semaines »
).
Régionale
: la console affichera l'heure en fonction des parametres régionaux (parametres de Windows).
Recalculer l'heure UTC en heure locale (utiliser l'heure locale)
: cochez cette case pour recalculer l'heure en heure locale. Sinon, l'heure GMT - UTC sera affichée.
3.5.6 Volets
L'onglet
Volets
vous permet de sélectionner les
onglets / volets
32
qui seront visibles dans la ERA Console.
Dans la section
Volets visibles
, sélectionnez les volets / onglets que vous souhaitez faire apparaître en bas de la ERA
Console et cliquez sur
OK
.
Notes :
Les onglets masques deviendront également visibles apres avoir cliqué sur l'élément associé du menu Afficher de la ERA Console.
Il est possible de masquer directement un onglet depuis le menu contextuel de la liste d'onglets / de volets en cliquant sur
Masquer l'onglet
.
S'il n'est pas possible de masquer tous les onglets, au moins un onglet doit rester visible.
66
3.5.7 Autres parametres
Le volet
Autres parametres
permet de configurer des options avancées de la ERA Console d'ESET.
1. Parametres de filtre
Appliquer les modifications automatiquement
: quand cette option est activée, les filtres dans les différents onglets génerent de nouveaux résultats a chaque modification des parametres de filtre. Autrement, le filtrage n'a lieu qu'apres que vous avez cliqué sur le bouton
Appliquer les modifications
.
REMARQUE :
Si la console ERA Console doit etre connectée en permanence a un serveur ERA Server a partir du PC de l'administrateur, il est recommandé de sélectionner l'option
Afficher dans la barre des tâches en cas de réduction
et de laisser la console en mode d'affichage réduit lorsqu'elle est inactive. En cas de probleme, l'icône Systray vire au rouge, ce qui constitue un signal d'intervention pour l'administrateur. Il est également recommandé d'ajuster l'option
Utiliser l’icône de la barre systeme en surbrillance en cas de clients problématiques
(événements déclenchant le changement de couleur de l'icône).
Mises a jour d'ESET Remote Administrator
: cette section permet de contrôler la disponibilité de nouvelles versions de la console ESET Remote Administrator. Il est recommandé d'utiliser la valeur par défaut (mensuelle). Si une nouvelle version est disponible, la ERA Console affiche une notification au démarrage du programme.
2. Autres parametres
Utiliser le rafraîchissement automatique (minutes)
: les données sont automatiquement actualisées sous les différents onglets dans l'intervalle choisi.
Afficher le quadrillage
: activez cette option pour séparer les cellules de tous les onglets a l'aide d'un quadrillage.
Afficher le client sous la forme « serveur/nom » plutôt que « serveur/ordinateur/MAC »
: affecte le mode d'affichage des clients dans certaines boîtes de dialogue (p. ex.,
Nouvelle tâche
). Ce changement est visuel uniquement.
Utiliser l'icône de la barre systeme
: la console ERA Console sera représentée par une icône dans la barre d'état systeme de Windows.
Afficher dans la barre des tâches en cas de réduction
: si la fenetre de la console ERA Console est réduite, elle sera accessible via la barre des tâches Windows.
Utiliser l'icône de la barre systeme en surbrillance en cas de clients problématiques
: utilisez cette option, avec le bouton
Modifier
pour définir les événements qui déclencheront la modification de la couleur de l'icône dans la barre systeme.
Remarque
: L'icône de la barre systeme se met également a jour en cas de mise a jour de la liste Ignorer, de fin de la tâche de recherche par défaut, d'ajout d'un nouveau client ou de suppression d'un client. Cela ne s'effectue pas nécessairement immédiatement. En effet, il peut y avoir un décalage de 5 a 15 secondes en plus de la durée de la fusion (en général, la fusion se produit instantanément).
Utiliser le nom d'hôte au lieu de l'adresse IP lors de l'exécution d'une action réseau
: lors de l'exécution d'actions
réseau sur un client (décrites dans la section
Onglet Clients
34
), vous pouvez choisir d'utiliser un nom d'hôte au lieu d'une adresse IP.
Messages d'informations facultatifs
: désactive (option
Désactiver tout
) ou active (option
Activer tout
) tous les messages d'informations. Si cette option est activée, vous trouvez des messages soulignés et en bleu dans la console ERA Console. Si vous cliquez sur ces messages, ils ouvrent des conseils et astuces sur l'utilisation du produit.
3.6 Modes d'affichage
ERAC offre deux modes d'affichage :
Mode administratif
: le mode administratif d'ERAC permet a l'utilisateur de contrôler totalement l'ensemble des fonctionnalités et parametres, ainsi que d'administrer toutes les stations de travail client connectées.
Mode lecture seule
: le mode lecture seule convient pour afficher l'état de solutions client ESET se connectant a
ERAS. La création de tâches pour des stations de travail client, la création de packages d'installation et l'installation a distance ne sont pas autorisées. Le Gestionnaire de licences, le Gestionnaire de stratégies et le
Gestionnaire de notifications sont également inaccessibles. Le mode lecture seule permet a l'administrateur de modifier les parametres de l'ERAC et de générer des rapports.
Le mode d'affichage est sélectionné a chaque démarrage de la console dans le menu déroulant
Acces
, tandis que le mot de passe pour se connecter a ERAS peut etre défini pour chaque mode d'affichage. La définition d'un mot de passe est particulierement utile si vous voulez que certains utilisateurs aient un acces illimité a l'ERAS et d'autres un acces en lecture seule. Pour définir le mot de passe, cliquez sur
Outils
>
Options du serveur...
>
Sécurité
, puis sur le bouton
Modifier...
a côté de Mot de passe pour la console (acces administrateur) ou Mot de passe pour la console
(acces en lecture seule), ou utilisez l'outil
Gestionnaire des utilisateurs
124
.
67
68
3.7 ESET Configuration Editor
ESET Configuration Editor est un composant important d'ERAC utilisé a diverses fins. Parmi les plus importantes figurent la création des éléments suivants :
Configurations prédéfinies pour les packages installation
Configurations envoyées en tant que tâches ou stratégies aux clients
Un fichier de configuration (.xml) général
Éditeur de configuration fait partie d'ERAC et est représenté principalement par les fichiers
cfgedit.*.
Éditeur de configuration permet a l'administrateur de configurer a distance un grand nombre des parametres disponibles dans tout produit de sécurité ESET, en particulier ceux installés sur des stations de travail client. Il permet également a l'administrateur d'exporter des configurations dans des fichiers .xml utilisables ultérieurement a diverses fins, telles que la création de tâches dans ERAC, l'importation d'une configuration localement dans ESET
Endpoint Security, etc.
La structure utilisée par Éditeur de configuration est un modele
.xml
qui contient la configuration dans une structure arborescente. Le modele est stocké dans le fichier
cfgedit.exe
. C'est pourquoi il est recommandé de mettre a jour
ERAS et ERAC régulierement.
Avertissement :
Éditeur de configuration permet de modifier tout fichier .
xml
. Évitez de modifier ou d'écraser le fichier source
cfgedit.xml
.
Pour que Éditeur de configuration fonctionne, les fichiers suivants doivent etre disponibles :
eguiHipsRa.dll, eguiHipsRaLang.dll, eguiRuleManagerRa.dll
et
eset.chm
.
3.7.1 Superposition de configuration
Si une valeur est modifiée dans Éditeur de configuration, la modification est marquée a l'aide d'un symbole bleu .
Toute entrée associée a l'icône grise n'a pas été modifiée et ne sera pas écrite dans le fichier de configuration de sortie
.xml
.
Lors de l'application d'une configuration a des clients, seules les modifications enregistrées dans le fichier de configuration de sortie
.xml
sont appliquées ( ) et tous les autres éléments ( ) restent inchangés. Ce comportement permet une application progressive de plusieurs configurations différentes sans annuler les modifications précédentes.
La figure ci-dessous reprend un exemple. Dans cette configuration, le nom d'utilisateur
EVA-12345678
et le mot de passe sont insérés et l'utilisation d'un serveur proxy est interdite.
La deuxieme configuration (illustrée dans la figure ci-dessous) envoyée aux clients garantira la conservation des modifications antérieures, y compris le nom d'utilisateur
EVA- 12345678
et le mot de passe. Cette configuration permet également d'utiliser un serveur proxy et définit son adresse et son port.
69
70
3.7.2 Entrées de configuration clés
Dans cette section, nous expliquons plusieurs des entrées de configuration clés pour la gamme de produits pour
Windows versions 3 et 4 :
Gamme de produits Windows v3 et v4
>
Noyau ESET
>
Parametres
>
Administration a distance
Vous pouvez activer ici la communication entre les ordinateurs client et l'ERAS (
Connexion au serveur d'administration a distance
). Saisissez le nom ou l'adresse IP d'ERAS (
Adresse du serveur principal
/
secondaire
).
L'option
Intervalle entre deux connexions au serveur
doit rester définie sur sa valeur par défaut de cinq minutes.
A des fins de test, vous pouvez réduire cette valeur a 0, ce qui a pour effet d'établir une connexion toutes les dix secondes. Si un mot de passe est défini, utilisez celui spécifié dans ERAS. Pour obtenir des informations supplémentaires, consultez l'option
Mot de passe pour les clients
dans le chapitre
Onglet Sécurité
123
. Cette section propose également des informations supplémentaires sur la configuration du mot de passe.
Noyau ESET
>
Parametres
>
Clés de licence
Les ordinateurs client ne requierent pas l'ajout, ni la gestion de clés de licence. Les clés de licence ne sont utilisées que pour les produits serveur.
Noyau ESET
>
Parametres
>
ESET Live Grid
Cette branche définit le comportement du systeme d'avertissement anticipé ESET Live Grid qui permet de soumettre des fichiers suspects pour analyse aux laboratoires d'ESET. Lors du déploiement de solutions ESET sur un réseau de grande taille, les options
Soumettre les fichiers suspects
et
Autoriser la soumission d'informations statistiques anonymes
sont particulierement importantes : Si ces options sont définies respectivement sur
Ne pas soumettre
ou sur
Non
, le systeme ESET Live Grid est completement désactivé. Pour soumettre des fichiers automatiquement sans intervention de l'utilisateur, sélectionnez respectivement
Soumettre sans demander
et
Oui
. Si un serveur proxy est utilisé avec la connexion Internet, spécifiez les parametres de connexion sous
Noyau
ESET > Configuration > Serveur proxy
.
Par défaut, les produits client soumettent les fichiers suspects a ERAS, qui les soumet aux serveurs d'ESET. C'est pourquoi, le serveur proxy doit etre correctement configuré dans ERAS (
Outils > Options du serveur > Parametres avancés > Modifier les parametres avancés > ERA Server > Configuration > Serveur proxy
).
Noyau ESET
>
Parametres
>
Protéger les parametres de configuration
Permet a l'administrateur de protéger par mot de passe les parametres de configuration. Si un mot de passe est défini, il sera requis pour pouvoir accéder aux parametres de configuration sur les stations de travail client.
Toutefois, le mot de passe n'affectera aucune modification de configuration effectuée a partir d'ERAC.
Noyau ESET
>
Parametres
>
Planificateur/Programmateur
Cette clé contient les options de Planificateur/Programmateur qui permettent a l'administrateur de planifier des analyses antivirus régulieres, etc.
REMARQUE :
par défaut, toutes les solutions de sécurité ESET contiennent plusieurs tâches prédéfinies (dont une mise a jour automatique réguliere et un contrôle automatique des fichiers importants au démarrage). Dans la plupart des cas, il n'est pas nécessaire de modifier ou d'ajouter des tâches.
Noyau ESET
>
Parametres
>
Valeurs d'interface utilisateur par défaut
Les parametres sous Valeurs d'interface utilisateur par défaut (a savoir,
Afficher l'écran de démarrage
/
Ne pas afficher l'écran de démarrage
) appliquent uniquement les modifications aux parametres par défaut du client. Les parametres du client peuvent etre gérés ensuite par utilisateur et ne peuvent etre modifiés a distance. Pour modifier les parametres a distance, la valeur de l'option
Supprimer les parametres utilisateur
doit etre
Oui
.
L'option
Supprimer les parametres utilisateur
est disponible uniquement pour les clients qui utilisent des produits de sécurité ESET des versions 4.0 ou suivantes.
Module
Cette branche de Éditeur de configuration permet de définir la maniere dont les profils de mise a jour sont appliqués. Normalement, il suffit de modifier le profil prédéfini
Mon profil
et de changer les parametres
Serveur de mise a jour
,
Nom d'utilisateur
et
Mot de passe
. Si le parametre Serveur de mise a jour est défini sur
Choisir automatiquement
, toutes les mises a jour seront téléchargées a partir des serveurs de mise a jour d'ESET. Dans ce cas, utilisez les parametres
Nom d'utilisateur
et
Mot de passe
fournis au moment de l'achat. Pour plus d'informations sur le paramétrage des stations de travail client pour la réception de mises a jour a partir d'un
serveur local (Miroir), consultez le chapitre
Serveur Miroir
133
. Pour obtenir des informations supplémentaires sur l'utilisation du planificateur, consultez le chapitre
Planificateur
177
.
REMARQUE :
Sur des périphériques mobiles tels que des ordinateurs portables, vous pouvez configurer deux profils, l'un pour effectuer la mise a jour a partir du serveur Miroir, et l'autre pour télécharger les mises a jour
Mise a jour combinée pour les portables
179
a la fin de ce document.
71
72
4. Installation des solutions client ESET
Ce chapitre traite de l'installation de solutions client ESET pour les systemes d'exploitation Microsoft Windows.
Vous pouvez effectuer des installations
directement
72
sur des stations de travail ou
a distance
54
a partir d'ERAS.
Ce chapitre décrit également d'autres méthodes d'installation a distance.
REMARQUE :
bien que techniquement réalisable, il n'est pas recommandé d'utiliser la fonctionnalité d'installation a distance pour installer des produits ESET sur des serveurs (stations de travail uniquement).
Important :
Les administrateurs qui utilisent une connexion Microsoft Remote Desktop pour accéder aux clients distants doivent prendre connaissance de l'
article suivant
avant d'effectuer l'installation a distance d'ESET Smart
Security.
4.1 Installation directe
Dans le cas d'une installation directe, l'administrateur est présent devant l'ordinateur sur lequel le produit de sécurité ESET doit etre installé. Cette méthode ne requiert aucune préparation supplémentaire et convient pour les petits réseaux informatiques ou pour les scénarios ou ERA n'est pas utilisé.
Vous pouvez considérablement simplifier cette tâche a l'aide d'une configuration .xml prédéfinie. Aucune modification supplémentaire, telle que la définition d'un serveur de mise a jour (nom d'utilisateur et mot de passe, chemin d'acces du serveur Miroir, etc.), du mode sans assistance, d'une analyse planifiée, etc. n'est requise pendant ou apres l'installation.
Il existe des différences dans l'application du format de configuration .xml entre les versions 5.x, 4.x, 3.x et 2.x des solutions client ESET :
Version 5.x : appliquez les memes étapes que pour la version 4.x.
REMARQUE :
: Vous pouvez installer les produits de sécurité ESET pour Linux et Mac en utilisant des clients de la version 5.
Version 4.x : téléchargez le fichier d'installation (p. ex.,
ess_nt32_enu.msi
) depuis
eset.com
et créez votre propre package d'installation dans
Éditeur de packages d'installation
. Modifiez/sélectionnez la configuration que vous voulez associer a ce package, cliquez sur le bouton
Copier...
a côté du champ
Package pour systemes Windows NT xx bits
, puis enregistrez le package sous
Fichier Msi d'installation d'ESET avec configuration (*.msi)
.
REMARQUE :
l'ajout d'une configuration au fichier d'installation
.msi
entraînera la fin de la validité de la signature numérique de ce fichier. De plus, les étapes des versions 3.x s'appliquent également a la version 4.x.
Version 3.x : téléchargez le fichier d'installation (p. ex.,
ess_nt32_enu.msi
) depuis
eset.com
. Copiez le fichier de configuration (
cfg.xml
) dans le répertoire ou se trouve le fichier d'installation. Lors de son exécution, le programme d'installation adopte automatiquement la configuration du fichier
.xml
. Si le fichier de configuration
.xml
possede un autre nom ou s'il se trouve a un autre endroit, le parametre
ADMINCFG ="chemin_au_fichier_xml"
peut etre utilisé (p. ex. :
ess_nt32_enu.msi ADMINCFG ="\\server\xml\settings.xml"
pour appliquer la configuration stockée sur un lecteur réseau).
REMARQUE :
Si vous installez ESET Smart Security (pare-feu personnel inclus), vous devez autoriser le partage et l'administration a distance de ces solutions. Sinon, la communication réseau entre ces clients et ERA Server serait bloquée.
4.2 Installation a distance
L'installation a distance évite d'avoir a préinstaller ou a installer physiquement les produits de sécurité sur les ordinateurs clients. ERA offre plusieurs méthodes d'installation a distance.
La procédure d'installation a distance a l'aide d'ERA se compose des étapes suivantes :
Création de packages d'installation
Tout d'abord, vérifiez la
configuration requise
73
pour l'installation a distance.
Créez ensuite les
packages d'installation
54
qui sont distribués sur les clients.
Distribution des packages aux stations de travail client (méthode d'installation poussée, script d'ouverture de session, email, solution externe) :
Vérifiez/Configurez l'environnement réseau pour une installation a distance.
Distribuez les packages d'installation sur des clients. Il existe plusieurs méthodes d'installation a distance :
Installation poussée a distance
75
. C'est la méthode la plus efficace pour distribuer les produits de sécurité sur vos clients.
Vous pouvez également effectuer une
installation a distance par ouverture de session ou par email
77
.
Si vous ne souhaitez pas utiliser les méthodes ci-dessus, vous pouvez effectuer une
installation distante personnalisée
80
.
Si d'anciens produits de sécurité ESET sont installés sur des clients, vous devez les mettre a niveau vers la derniere version ; reportez-vous au chapitre
Mettre a niveau le client
81
. S'ils disposent déja de la derniere version, consultez le chapitre
Éviter des installations répétées
82
. Pour installer les packages dans un environnement d'entreprise, reportez-vous au
chapitre
87
suivant.
4.2.1 Conditions requises et restrictions
L'installation a distance nécessite un réseau TCP/IP correctement configuré, permettant une communication clientserveur fiable. L'installation d'une solution client a l'aide d'ERA impose des conditions plus strictes sur la station de travail client qu'une installation directe. Les conditions qui doivent etre réunies pour une installation a distance sont les suivantes :
Windows
Client réseau Microsoft activé
Service de partage de fichiers et d'imprimantes activé
Ports de partage de fichiers (445, 135 - 139) accessibles
Partage administratif ADMIN$ activé
Nom d'utilisateur et mot de passe Administrateur existants pour les stations de travail client (le nom d'utilisateur ne peut pas rester vide)
Option Partage de fichiers simple désactivée
Service Serveur activé
REMARQUE :
: les versions récentes de Microsoft Windows (Windows Vista, Windows Server 2008 et Windows 7) appliquent des stratégies de sécurité qui limitent les autorisations des comptes des utilisateurs locaux, ce qui signifie que l'utilisateur ne pourra peut-etre pas exécuter certaines opérations de réseau. Si votre service ERA est exécuté sous un compte d'utilisateur local, des problemes d'installation poussée pourraient survenir dans certaines configurations de réseau (par exemple, lors de l'installation a distance depuis un domaine vers un groupe de travail). En cas d'utilisation de Windows Vista, Windows Server 2008 ou Windows 7, il est conseillé d'exécuter le
73
74
service ERA sous des comptes possédant les privileges de réseau suffisants. Pour désigner le compte utilisateur sous lequel vous souhaitez exécuter ERA, accédez au menu
Démarrer
>
Panneau de configuration
>
Outils d'administration
>
Services
. Dans la liste, sélectionnez le service ESET Remote Administrator Server puis cliquez sur
Ouverture de session
. ESET Remote Administrator 5 integre ce parametre dans le scénario d'installation avancé.
Vous devez par conséquent choisir
Parametres avancés
›
Installation totalement personnalisée
lors de l'installation.
Important :
Si vous utilisez la méthode d'installation
poussée Windows
sur des stations de travail cibles fonctionnant sous Windows Vista, Windows Server 2008, ou Windows 7, assurez-vous que votre serveur ERA Server ainsi que les stations de travail cibles sont dans un domaine. Si le ERA Server et l'ordinateur cible ne sont pas dans un domaine, il est essentiel de désactiver le contrôle UAC (User Access Control) de l'ordinateur cible. Il suffit de cliquer sur
Démarrer
>
Panneau de configuration
>
Comptes utilisateur
>
Activer ou désactiver le contrôle des comptes d'utilisateurs
. Vous pouvez également cliquer sur
Démarrer
> saisissez
Msconfig
dans le champ de recherche et appuyez sur
Entrée
>
Outils
>
Désactiver le Contrôle de compte d'utilisateur (nécessite un redémarrage)
.
Nous vous recommendons fortement de vérifier toutes les conditions requises avant l'installation, notamment s'il existe plusieurs stations de travail sur le réseau :
Dans l'onglet
Installation a distance
, sélectionnez l'onglet
Ordinateurs
puis le(s) client(s) concerné(s) et cliquez sur le bouton
Nouvelle tâche d'installation
, sélectionnez ensuite
Installation poussée Windows
,
Diagnostics
, cliquez sur
Continuer
Informations d'ouverture de session
80
du/des clients) sélectionné(s) en cliquant sur
Définir pour tous...
ou sur
Définir les informations d'identification...
(apres avoir sélectionné un client spécifique dans la fenetre
Parametres de connexion sur les ordinateurs
), puis cliquez sur
Suivant
et
Terminer
.
L'installation a distance de produits de sécurité Linux/MAC n'est pas pris en charge sur Windows 2000.
Important :
Les administrateurs qui utilisent une connexion Microsoft Remote Desktop pour accéder aux clients distants doivent prendre connaissance de l'
article suivant
avant d'effectuer l'installation a distance d'ESET Smart
Security.
4.2.1.1 Conditions requises pour une installation poussée Linux/Mac
Veillez a ce que tous les postes de travail client soient configurés correctement avant d'effectuer une installation distante.
Linux
1. L'ordinateur doit pouvoir se connecter au serveur via SSH.
2. Le compte SSH doit disposer de droits d'administrateur. Autrement dit, vous devez exécuter l'installation en tant qu'utilisateur racine (UID=0) ou en tant qu'utilisateur doté de droits sudo.
Mac
1. L'ordinateur doit pouvoir se connecter au serveur via SSH.
2. Le compte SSH doit disposer de droits d'administrateur. Autrement dit, vous devez exécuter l'installation en tant qu'administrateur.
Remarque
: Cette fonctionnalité est prise en charge par ESET NOD32 Antivirus Business Edition pour Mac OS X 4.1.94
et ESET NOD32 Antivirus Business Edition pour Linux Desktop 4.0.79 et toutes les versions ultérieures des deux plates-formes.
4.2.1.2 Exigences WMI
La méthode d'installation a distance WMI requiert les conditions suivantes :
Sur l'ordinateur cible, WMI doit etre activé et lancé. WMI est activé par défaut.
Le compte utilisateur utilisé pour la connexion a distance doit disposer de privileges d'administration.
La connexion WMI doit etre autorisée par le pare-feu de l'ordinateur cible - il est nécessaire pour les connexions entrantes que le port 135 soit activé pour DCOM (Distributed Component Object Model). En outre, l'un des ports supérieurs a 1024 (en général entre 1026 et 1029) doit etre activé.
Le pare-feu Windows par défaut peut etre configuré en exécutant la commande suivante sur l'ordinateur cible : netsh firewall set service RemoteAdmin enable
Le compte utilisé pour la connexion a un ordinateur distant doit etre un compte de domaine et doit disposer des privileges d'administrateurs locaux.
La méthode WMI peut également fonctionner avec un compte local mais le contrôle UAC (User Account Control) du systeme distant doit etre désactivé.
Pour plus d'informations, reportez-vous a
http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx
4.2.2 Installation poussée a distance
Cette méthode d'installation a distance pousse des solutions clients ESET sur des ordinateurs distants. L'installation poussée est la méthode d'installation la plus efficace. Pour qu'elle fonctionne, tous les postes de travail cibles doivent etre en ligne. Avant de lancer une installation poussée, téléchargez les fichiers d'installation .msi pour ESET
Endpoint Security ou ESET Endpoint Antivirus depuis le site Web d'ESET et créez un package d'installation. Vous pouvez créer un fichier de configuration .xml qui sera appliqué automatiquement lors de l'exécution du package.
Configuration requise
73
avant de lancer l'installation.
Pour lancer une installation poussée depuis l'onglet
Installation a distance
, procédez comme suit :
1) Des que les ordinateurs qui conviennent a l'installation a distance sont repris sous l'onglet
Ordinateurs
, vous pouvez les sélectionner tous ou quelques-uns et lancer une tâche d'installation poussée en cliquant avec le bouton
Nouvelle tâche d'installation...
pour ouvrir la fenetre
Nouvelle tâche d'installation
83
dans laquelle les options
Installation poussée Windows
et
Installer
sont sélectionnées par défaut et dans laquelle vous devrez cliquer sur le bouton
Continuer
.
2) Définissez les informations d'ouverture de session pour les ordinateurs dans la liste (utilisez
Définir les informations de connexion...
afin de définir les informations de connexion de l'ordinateur sélectionné/en surbrillance, utilisez
Définir pour tous...
pour appliquer les informations de connexion a tous les ordinateurs figurant dans la liste). Cette opération doit etre réalisée a l'aide d'un compte possédant les privileges d'administrateur. Vous pouvez toujours ajouter des clients a la liste dans cette étape grâce a la fonctionnalité
spéciale Ajouter des clients
.
package d'installation
54
souhaité a livrer aux postes de travail cibles.
4) Définissez l'heure a laquelle la tâche doit etre exécutée, puis cliquez sur
Terminer
.
L'état de la tâche d'installation poussée apparaît dans l'onglet
Historique d'installation
63
. Pour les détails des résultats du diagnostic, sélectionnez la tâche souhaitée, puis enfoncez la touche F4. La fenetre
Propriétés
s'ouvre sur l'onglet
Détails
. Vous pouvez y afficher les résultats du diagnostic d'installation a distance en cliquant sur
Afficher tous les journaux/Afficher les journaux sélectionnés
.
REMARQUE :
par défaut, le nombre maximum de threads simultanés d'installation poussée est limité a 20. Si vous envoyez une tâche d'installation poussée a un nombre d'ordinateurs supérieur a cette limite, les ordinateurs excédentaires seront placés dans une file d'attente jusqu'a ce que des threads soient disponibles. Pour des raisons de performances, il est déconseillé d'augmenter cette valeur ; toutefois, si cela vous semble nécessaire, vous pouvez modifier la limite dans Éditeur de configuration (
ESET Remote Administrator
>
ERA Server
>
Configuration
>
75
76
Installation a distance
).
Les détails de la procédure d'installation a distance sont décrits ci-dessous :
5) ERAS envoie l'agent
einstaller.exe
a la station de travail a l'aide du partage administratif admin$.
6) L'agent démarre en tant que service sous le compte systeme.
7) L'agent établit une communication avec son ERAS « parent » et télécharge le package d'installation correspondant sur le port TCP 2224.
8) L'agent installe le package sous le compte d'administrateur défini a l'étape 2 ; le fichier de configuration
.xml
correspondant et les parametres de ligne de commande sont également appliqués.
9) Des l'installation terminée, l'agent renvoie un message a ERAS. Certains produits de sécurité ESET requierent un redémarrage et vous invitent a réagir si nécessaire.
4.2.3 Installation a distance par ouverture de session ou par Email
Les méthodes d'installation a distance par ouverture de session et par email sont tres similaires. Elles ne se différencient que par la maniere dont l'agent
einstaller.exe
est envoyé aux stations de travail client. ERA permet d'exécuter l'agent via un script d'ouverture de session ou via Email. L'agent
einstaller.exe
peut également etre utilisé individuellement et exécuté via d'autres méthodes (pour plus d'informations, consultez le chapitre
Installation a distance personnalisée
80
).
La méthode par ouverture de session est bien adaptée aux ordinateurs portables qui sont souvent utilisés hors du réseau local. L'installation est exécutée apres l'ouverture de session dans le domaine.
Alors que le script d'ouverture de session s'exécute automatiquement lorsque l'utilisateur ouvre une session, la méthode Email requiert l'intervention de l'utilisateur qui doit lancer l'agent einstaller.exe a partir de la piece jointe a l'email. Si einstaller.exe est lancé plusieurs fois, il ne déclenche pas d'autre installation de solutions client ESET.
Pour plus d'informations, consultez le chapitre
Éviter des installations répétées
82
.
Pour obtenir la procédure détaillée d'exportation du programme d'installation d'ESET dans un dossier/script de connexion ou pour savoir comment l'envoyer par email, consultez ce
chapitre
78
.
Installation a distance des produits de sécurité ESET pour Android
Important
: avant de poursuivre, lisez d'abord ce
chapitre
103
.
1. Cliquez sur le bouton
Nouvelle tâche d'installation...
dans l'onglet Installation a distance de la ERA Console, sélectionnez
Android
et cliquez sur
Continuer
.
2. Cliquez sur le bouton
...
en regard du champ
Piece jointe
, accédez a l'emplacement ou vous avez enregistré votre produit de sécurité ESET pour Android (fichier
.apk
), sélectionnez cette application et cliquez sur
OK
.
3. Saisissez l'adresse email de l'utilisateur, vérifiez et modifiez le cas échéant les informations des champs
Objet
et
Description
, puis cliquez sur le bouton
...
a côté du lien de configuration (sous le champ Description). La fenetre
Parametres du lien de configuration
s'affiche et vous pouvez y configurer le mode de connexion du produit a ERA.
Remarque
: Ce lien configure le produit de sécurité ESET pour Android qui doit etre installé (vous pouvez envoyer a l'utilisateur un lien avec le fichier d'installation ou envoyer l'application directement en suivant les indications de l'étape 1).
4. Les champs
Serveur
et
Port
sont prédéfinis en fonction de votre serveur ERA actuel. Si les utilisateurs doivent fournir un mot de passe pour se connecter au serveur, saisissez-le dans le champ
Mot de passe
. Dans le cas contraire, ce champ peut rester vide. Si vous utilisez un mot de passe, l'option
Ajouter la carte SIM actuelle aux cartes de confiance
doit etre sélectionnée. Cette option est sélectionnée par défaut pour éviter le verrouillage du téléphone portable lors d'une tentative de connexion au serveur ERA. Ces parametres de base seront envoyés au client. Pour les parametres avancés (par exemple le
nom d'utilisateur
et le
mot de passe
de la mise a jour), le
client doit etre connecté au serveur ERA et vous pouvez distribuer ces parametres a l'aide d'une
regle
97
.
77
78
4.2.3.1 Exportation du programme d'installation d'ESET dans un dossier/script de connexion
Vous pouvez utiliser un éditeur de texte ou tout autre outil propriétaire pour insérer la ligne appelant
einstaller.exe
dans le script de connexion. De meme,
einstaller.exe
peut etre envoyé en tant que piece jointe d'email via tout client de messagerie. Quelle que soit la méthode utilisée, veillez a utiliser le fichier
einstaller.exe
approprié.
Pour le lancement d'
einstaller.exe
, l'utilisateur actuellement connecté ne doit pas nécessairement etre un administrateur. L'agent adopte le nom d'utilisateur/mot de passe/domaine d'administrateur requis d'ERAS. Pour plus d'informations, consultez la fin de ce chapitre.
Saisissez le chemin d'acces du fichier einstaller.exe dans le script de connexion
1) Sélectionnez une entrée dans l'onglet
Installation a distance
, cliquez sur le bouton
Nouvelle tâche d'installation...
, sélectionnez
Exporter
, puis cliquez sur
Continuer
pour accéder a l'écran
Type d'exportation
.
2) L'écran
Type d'exportation
présente les options suivantes :
Exporter dans le dossier pour Windows
- Choisissez cette option si vous souhaitez distribuer le fichier
einstaller.exe
vers les ordinateurs d'autres utilisateurs qui ne disposent pas de privileges d'administration. Les informations d'ouverture de session d'administration sont obtenues lors de la connexion du programme d'installation au serveur ERA, a moins que le fichier
einstaller.exe
ne soit exécuté par un utilisateur possédant des privileges d'administration.
Exporter dans le script de connexion pour Windows
- Cette option est similaire a
Exporter dans le dossier pour
Windows
a la différence que sur l'écran
Terminé
, un lien vers le dossier d'exportation vous est fourni, afin d'etre utilisé dans le script de connexion des ordinateurs que vous souhaitez gérer.
Export WSUS (Windows Server Update Services)
- Si vous choisissez cette option, il vous sera possible de sélectionner a l'étape suivante un package d'installation complet, sous la forme d'un fichier exécutable d'installation
*.msi
, qui sera alors téléchargé afin de le distribuer aux ordinateurs de votre choix en tant que partie du WSUS.
GPO (Objet de stratégie de groupe)
- Si vous choisissez cette option, il vous sera possible de sélectionner a l'étape suivante un package d'installation complet, qui sera alors téléchargé afin de le distribuer aux ordinateurs de votre choix via GPO.
3) Cliquez sur
…
a côté de
Dossier
dans la section
Dossier d'exportation
pour sélectionner le répertoire dans lequel vous souhaitez exporter le fichier
einstaller.exe
(ou le programme d'installation *.msi) et ou il sera disponible sur le réseau (si vous avez choisi l'option
Exporter dans le script de connexion pour Windows
), puis cliquez sur
Suivant
.
4) Vous voici désormais a l'étape Terminé.
Joindre l'agent (einstaller.exe) a un email
1) Cliquez sur
Nouvelle tâche d'installation...
dans l'onglet
Installation a distance
, sélectionnez
puis cliquez sur
Continuer
.
2) Sélectionnez le
Type
et le nom du
Package
que vous souhaitez installer et cliquez sur
Suivant
.
Remarque
: Si vous souhaitez désinstaller des produits de sécurité d'ESET depuis l'ordinateur de l'utilisateur, sélectionnez l'option
Désinstaller les produits de sécurité ESET pour Windows et NOD32 version 2
dans le menu déroulant
Type
.
3) Cliquez sur
A…
pour sélectionner des destinataires dans le carnet d'adresses (ou insérer des adresses individuelles).
4) Saisissez un
objet
dans le champ correspondant.
5) Tapez un message dans l'espace réservé au
corps
du message.
6) Cochez la case
Envoyer fichier .zip compressé
si vous voulez envoyer l'agent en tant que package compressé.
7) Cliquez sur
Envoyer
pour expédier le message.
79
Durant le processus d'installation a distance, une connexion inversée a ERAS a lieu et l'agent (
einstaller.exe
) adopte les parametres de l'option
Ouverture de session par défaut
80
85
(La fenetre apparaît apres avoir cliqué sur le bouton
Parametres...
de la fenetre
Nouvelle tâche d'installation
si vous avez sélectionné l'option
).
80
Le compte sous lequel l'installation du package sera réalisée doit bénéficier des droits d'administrateur ou correspondre a un administrateur de domaine. Les valeurs insérées dans la boîte de dialogue
Connexion par défaut
sont oubliées apres chaque redémarrage du service (ERAS).
4.2.3.2 Ouverture de session par défaut / Informations de connexion
La fenetre
Ouverture de session par défaut
ou
Informations de connexion
permet de définir les informations d'identification de l'utilisateur et les informations du domaine requises pour accéder a l'ordinateur client sur le réseau et gérer les produits ESET installés.
Les données client requises sont les suivantes :
Nom d'utilisateur
Mot de passe
Domaine/Groupe de travail
Une fois les données saisies, cliquez sur le bouton
Définir connexion
(dans la fenetre
Ouverture de session par défaut
) ou
OK
(dans la fenetre
Informations de connexion
) pour enregistrer les informations sur le serveur.
REMARQUE :
ces informations ne sont stockées sur le serveur que jusqu'a son prochain redémarrage.
REMARQUE :
Si le message
Les informations de connexion sont déja stockées sur le serveur.
apparaît dans la fenetre de
connexion par défaut
, les parametres ont déja été enregistrés sur le serveur. Si vous souhaitez modifier les parametres stockés, cliquez sur le bouton
Remplacer
et poursuivez la configuration des nouvelles informations de connexion.
4.2.4 Installation a distance personnalisée
Il n'est pas obligatoire d'utiliser des outils ERA pour installer a distance des solutions client ESET. Finalement, l'aspect le plus important est de fournir et d'exécuter le fichier
einstaller.exe
sur les stations de travail client.
Pour le lancement d'
einstaller.exe
, l'utilisateur actuellement connecté ne doit pas nécessairement etre un administrateur. L'agent adopte le nom d'utilisateur/mot de passe/domaine d'administrateur requis d'ERAS. Pour plus d'informations, consultez la fin de ce chapitre.
Le fichier
einstaller.exe
peut etre obtenu comme suit :
Dans l'onglet
Ordinateurss
(dans l'onglet
Installation a distance
), cliquez sur le bouton
Nouvelle tâche d'installation...
, sélectionnez
Exporter
et cliquez sur
Continuer.
Sélectionnez
Exporter dans le dossier pour Windows
et cliquez sur
Suivant
. Sélectionnez le
type
et saisissez le
nom
du
package
a installer.
Cliquez sur le bouton
…
a côté de
Dossier
, puis sélectionnez le répertoire dans lequel le fichier
einstaller.exe
sera exporté, puis cliquez sur
Sélectionner le dossier
.
Cliquez sur
Suivant
pour poursuivre et exporter le fichier
einstaller.exe
. Vous accédez désormais a l'écran
Terminé
dans lequel vous pouvez cliquer sur
Terminer
.
Utilisez le fichier
einstaller.exe
extrait.
REMARQUE :
La méthode
72
avec une configuration XML prédéfinie »
peut etre utilisée dans des situations ou il est possible de fournir des droits d'administrateur pour l'installation. Le package
.msi
est exécuté avec le parametre
/qn
(versions 5.x, 4.x, 3.x). Ces parametres exécuteront l'installation sans afficher d'interface utilisateur.
Le nom d'utilisateur et le mot de passe du compte sous lequel l'installation du package sera réalisée doivent correspondre a un compte bénéficiant des droits d'administrateur ou, de préférence, un compte d'administrateur de domaine.
Durant le processus d'installation a distance, une reconnexion a ERAS a lieu et l'agent (
einstaller.exe
) adopte les
Ouverture de session par défaut
80
.
Si l'agent
einstaller.exe
est démarré manuellement sur une station de travail cible, l'installation a distance est gérée de la maniere suivante :
L'agent
einstaller.exe
envoie une demande a ERAS (port TCP 2224).
ERAS démarre une nouvelle installation poussée (avec un nouvel agent) du package correspondant (envoyé via le partage
admin$
). L'agent attend une réponse d'ERAS (envoyant le package via le partage
admin$
). A défaut de réponse, l'agent tente de télécharger le package d'installation (via le port TCP/IP 2224). Dans ce cas, le nom d'utilisateur et le mot de passe d'administrateur spécifiés dans
IOuverture de session par défaut
80
sur l'ERAS ne sont pas transférés et l'agent tente d'installer le package sous l'identité de l'utilisateur actuel. Sur les systemes d'exploitation Microsoft Windows 9x/Me, il n'est pas possible d'utiliser le partage administratif, de sorte que l'agent établit automatiquement une connexion TCP/IP directe au serveur. Le nouvel agent commence ensuite a télécharger le package a partir d'ERAS via le protocole TCP/IP.
L'installation du package est lancée et applique les parametres .xml associés sous le compte défini dans l'ERAS
Ouverture de session par défaut
80
).
4.2.5 Mettre a niveau le client Windows
Ce type d'installation est conçu pour les clients avec ESS/EAV version 4.2 et suivantes. Depuis la version 4.2, un nouveau mécanisme de mise a niveau a été mis en oeuvre et permet a ERA de lancer la mise a niveau du côté client sans agent
einstaller.exe
. Ce mécanisme fonctionne de la meme maniere que la mise a jour des composants du programme (PCU) qui installe la version la plus récente du programme sur les clients. Pour les clients ESS/EAV des versions 4.2 et suivantes, il est vivement conseillé d'utiliser ce type de mise a niveau.
REMARQUE :
Si un fichier de configuration personnalisé a été défini pour le package d'installation, il sera ignoré lors de la mise a niveau.
L'option
Mettre a niveau le client Windows
de la commande
Nouvelle tâche d'installation
vous permet de mettre a niveau un client ou un groupe de clients a distance.
1) Cliquez sur le bouton
Ajout de clients spéciaux
a la premiere étape si vous souhaitez utiliser l'outil de sélection pour choisir les clients a mettre a niveau. Apres avoir sélectionné les options voulues, cliquez sur
Suivant
pour continuer.
REMARQUE :
un clic sur
Ajout de clients spéciaux
ouvre une nouvelle fenetre dans laquelle vous pouvez ajouter des clients par serveur (dans la section
Serveurs
) ou par groupe (dans la section
Groupes
).
2) Dans la fenetre
Parametres de tâche
, vous pouvez : utiliser les menus déroulants respectifs pour sélectionner le
nom
d'un package de produit ESET qui servira a la
mise a niveau de votre ou de vos clients. De meme, vous pouvez ouvrir le
Gestionnaire de packages
54
pour modifier les packages existants.
changer le nom par défaut et la description de la tâche de mise a niveau, sélectionnez
Appliquer la tâche maintenant
pour exécuter la tâche immédiatement ou
Appliquer la tâche plus tard
si vous souhaitez choisir une date ultérieure pour l'exécution.
3) Cliquez sur
Terminer
pour terminer la configuration de votre tâche de mise a jour du client.
REMARQUE
: Cette tâche ne fonctionne que sur les clients qui se connectent directement au serveur principal. Les clients des serveurs répliqués seront ignorés.
81
4.2.6 Éviter des installations répétées
Des que l'agent a terminé avec succes le processus d'installation a distance, il marque le client distant a l'aide d'un drapeau interdisant des installations répétées du meme package d'installation. Le drapeau est inscrit dans la clé de registre suivante :
HKEY_LOCAL_MACHINE\Software\ESET\ESET Remote Installer
Si le type et le nom du package définis dans l'agent
einstaller.exe
correspondent aux données inscrites dans le
Registre, aucune installation n'a lieu. Ceci empeche que les memes stations de travail soient ciblées en cas d'installations répétées.
REMARQUE :
la méthode d'installation poussée a distance ignore cette clé de registre.
ERAS propose une fonctionnalité complémentaire pour éviter les installations répétées. Celle-ci s'active lorsque le programme d'installation établit une reconnexion au ERAS (TCP 2224). Si l'installation a été correctement effectuée, toute autre tentative d'installation sera refusée.
L'agent enregistre l'erreur suivante dans le journal du programme d'installation situé dans
%TEMP%\einstaller.log
:
Le serveur 'X:2224' a demandé la fermeture du programme d'installation d'ESET.
82
Pour empecher ERAS de refuser des installations répétées, il faut supprimer les entrées correspondantes sous l'onglet
Détails de la tâche d'installation a distance
. Pour supprimer une entrée, sélectionnez-la, puis cliquez sur le bouton
Supprimer
et confirmer en cliquant sur
Oui
.
4.2.7 Réexécuter la tâche
Toute tâche lancée depuis l'onglet
Clients
en cliquant avec le bouton droit de la souris sur un client et en sélectionnant
Nouvelle tâche
dans le menu contextuel se trouve dans l'onglet
Tâche
. Toutes ces tâches peuvent etre réexécutées en cliquant avec le bouton droit de la souris sur la tâche souhaitée et en sélectionnant
Réexécuter la tâche...
dans le menu contextuel.
La fenetre
Réexécuter la tâche
présente différentes options : continuer vers la boîte de dialogue originale de la tâche a exécuter en cliquant sur le bouton
Continuer
sélectionner les clients auxquels s'applique la tâche a effectuer (
Tous
- tous les clients précédemment impliqués dans la tâche,
Échoué uniquement
- les clients pour lesquels la tâche a précédemment échoué,
Nouveau
- les clients que vous pouvez sélectionner dans l'une des boîtes de dialogue) sélectionner une tâche différente a exécuter
Rétablir les parametres par défaut
- si vous avez modifié les parametres par défaut d'une tâche exécutée précédemment, sélectionnez cette l'option
Rétablir les parametres par défaut
pour réexécuter la tâche en utilisant les parametres par défaut.
4.2.8 Nouvelle tâche d'installation
Lorsque vous cliquez sur
Nouvelle tâche d'installation...
de l'onglet
Installation a distance
, vous pourrez choisir un type d'
Installation a distance
75
parmi les offres suivantes :
Installation poussée Windows
- Exécute une installation a distance des solutions client ESET sur des ordinateurs distants sélectionnés en tant que service. La méthode d'installation nécessite les informations d'identification d'administration locale afin de pouvoir transmettre l'agent d'installation a l'ordinateur cible. Les ordinateurs distants doivent disposer d'un réseau partagé activé et etre en ligne.
Installation poussée Windows (WMI)
- Nouvelle fonctionnalité dans ESET Remote Administrator 5.3, qui localise et exécute le package d'installation d'un partage réseau dont vous pouvez
définir les détails
86
.
Qu'est-ce que WMI (Manuel Windows Management Instrumentation sur MSDN) ?
83
84
Mise a niveau le client Windows
- La maniere la plus sure de mettre a jour la solution antivirus ESET (version 4.2 et ultérieures) sur des postes de travail gérés. Aucune information d'identification n'est nécessaire, mais l'ordinateur distant doit disposer d'un partage réseau activé.
Linux
- Le type d'installation de ligne de commande des solutions client ESET sur la plupart des distributions Linux dotées d'un acces SSH activé.
Mac
- Le type d'installation de ligne de commande des solutions client ESET sur les ordinateurs fonctionnant sous un systeme d'exploitation de série Mac OS X avec un acces SSH activé permettant l'installation du package.
Android
- Envoie des instructions de téléchargement faciles a suivre aux appareils fonctionnant sous Android et permet une inscription en un clic.
Exporter
-
Exporter
78
le package souhaité comme programme d'installation exécutable (fichier
einstaller.exe
) afin de déployer les solutions client ESET sur des ordinateurs hors d'ESET Remote Administrator. Si vous souhaitez que le programme d'installation exporté utilise la méthode WMI, modifiez alors les
Parametres...
de la méthode
Exporter
avant de démarrer
exporter
78
.
- Livraison d'un petit agent d'installation par
79
aux utilisateurs visés, donnant pour instruction de l'exécuter.
4.2.8.1 Parametres supplémentaires
Lorsque vous sélectionnez la méthode d'installation
78
78
des solutions client ESET en démarrant une
83
, certains
parametres
supplémentaires sont disponibles en cliquant sur le bouton
Parametres...
.
Méthode d'installation préférée
Service
- Cette méthode est sélectionnée par défaut, meme si vous n'accédez pas a la boîte de dialogue
Parametres
.
WMI
- Sélectionnez cette méthode si vous souhaitez que le programme d'installation soit disponible via
WMI
pour les ordinateurs cibles et cliquez sur
Configuration WMI...
pour passer a la
configuration du partage du programme d'installation
86
.
Ouverture de session par défaut...
80
- Configuration du nom d'utilisateur et du mot de passe pour un systeme basé sur Windows NT.
85
4.2.8.2 Configurer le partage du package d'installation
Si vous souhaitez exécuter une
installation
83
poussée Windows (WMI)
ou si vous choisissez l'option
ou
Export
dans la fenetre
Nouvelle tâche d'installation
et que vous sélectionnez
WMI
en tant que
méthode d'installation préférée
, vous devez définir les détails d'acces de l'emplacement partagé en cliquant sur le bouton
Configuration WMI...
.
Apres avoir cliqué sur
Configuration WMI...
la fenetre
Configurer le partage du logiciel d'installation
vous montre l'endroit ou vous pouvez rechercher le dossier d'exportation souhaité (emplacement partagé) via le bouton
Exporter...
et définir les informations d'acces relatifs a l'emplacement partagé sélectionné en cliquant sur le bouton
Informations de connexion...
afin d'ouvrir la fenetre
Accéder aux informations de connexion
.
86
Vous pouvez utiliser des
variables d'environnement
dans le chemin permettant d'accéder a l'emplacement partagé
(a condition qu'un fichier local soit sélectionné) si elles sont configurées dans le systeme d'exploitation.
Remarque
: meme si un emplacement partagé est utilisé pour distribuer le package d'installation, l'ordinateur cible aura besoin de la visibilité TCP/IP du ERA Server.
4.2.8.3 Informations WMI
Si vous souhaitez afficher et modifier les informations WMI d'un ordinateur géré, procédez comme suit :
1. Depuis le menu contextuel d'un ordinateur sélectionné, cliquez sur
Informations WMI...
.
2. Précisez les
informations d'ouverture de session WMI
et cliquez sur
OK
.
3. Attendez que les informations soient téléchargées depuis l'ordinateur vers la ERA Console.
4. Les informations WMI devraient d'afficher apres quelques secondes.
4.2.8.4 Export WSUS
Si vous souhaitez que certaines solutions client ESET s'installent lors de
WSUS (Services de mise a jour Windows
Server)
exporter
78
le package d'installation depuis ERA Server 5.3 tout en sélectionnant l'option
Export WSUS (Services de mise a jour Windows Server)
.
Vous trouverez des informations détaillées sur l'installation et la configuration de
WSUS
sous forme de guide étape par étape a l'adresse suivante :
https://technet.microsoft.com/en-us/library/dd939822(v=ws.10).aspx
WSUS distribue uniquement des packages signés a l'aide d'un certificat installé sur le serveur WSUS. Vous pouvez générer ce certificat via
Local Update Publisher
(
LUP
). Utilisez
le composant logiciel enfichable certificats MMC
pour l'installer sur le serveur WSUS.
Ajoutez a la fois le fichier
.msi
du programme d'installation
exporté
78
et le fichier
.xml
de configuration au package créé par
LUP
et approuvez le package dans
LUP
. Des ce moment, les packages approuvés devraient etre fournis dans le cadre des mises a jour Windows.
4.2.8.5 Export GPO
Si vous souhaitez déployer des solutions client ESET dans le cadre de l'installation de logiciel par stratégie de groupe
dans Active Directory dans un environnement de domaine, vous pouvez
exporter
78
le programme d'installation depuis ERA Server 5.3 tout en sélectionnant l'option
Export GPO (Objet de stratégie de groupe)
. Copiez le programme d'installation
.msi
exporté et le fichier de configuration
.xml
vers un dossier partagé (avec acces en lecture) disponible sur les ordinateurs cibles qui devront etre gérés par un objet de stratégie de groupe commun.
Créez
un nouvel objet de stratégie de groupe ou reliez un objet de stratégie de groupe existant a une unité organisationnelle Active Directory dans la
Console de gestion des stratégies de groupe
.
Faites un clic droit sur l'objet de stratégie de groupe spécifique, cliquez sur
Modifier...
et dans la fenetre
Éditeur de gestion des stratégies de groupe
au moment de la
configuration de l'ordinateur
(ou de la configuration de l'utilisateur)
> Stratégies > Parametres du logiciel > Installation du logiciel
, faites un clic droit dans la zone blanche, sélectionnez
Nouveau
, cliquez sur
Package...
et recherchez le programme d'installation
.msi
que vous avez copié dans le dossier partagé.
saisissez le chemin réseau vers le programme d'installation
.msi
que vous avez copié dans le dossier partagé sélectionnez la méthode de déploiement : a) Attribuer - installer le logiciel b) Publier - mettre le logiciel a disposition dans Ajout ou suppression de programmes (stratégie de groupe spécifique attribuée a un utilisateur uniquement) c) Avancé - pour configurer les options Attribué ou Publié et pour appliquer les modifications au package
87
88
Le logiciel va s'installer automatiquement apres l’application la politique de groupe et le redémarrage des ordinateurs cibles (ou lorsqu'ils se déconnectent/connectent en cas de stratégie de groupe spécifique attribuée a un utilisateur).
5. Administration d'ordinateurs client
5.1 Tâches
Vous pouvez configurer et administrer les stations de travail client correctement connectées a ERAS et affichées dans ERAC a l'aide de différents types de tâches.
Étape I :
Nouvelle tâche
.
1) Pour appliquer une tâche a une ou plusieurs stations de travail client, dans le volet
Clients
, sélectionnez la ou les
stations de travail et cliquez dessus avec le bouton droit de la souris pour ouvrir le
menu contextuel
31
.
2) Cliquez sur
Nouvelle tâche
, puis sélectionnez le type de tâche a exécuter.
REMARQUE :
vous pouvez également ouvrir l'Assistant Tâche a partir du menu principal d'ERAC en cliquant sur
Actions > Nouvelle tâche
.
Étape II : sélectionnez une des tâches suivantes :
Tâche de configuration
90
Analyse a la demande (nettoyage désactivé/activé)
91
Mettre a jour maintenant
91
Tâche de script SysInspector
92
Fonctionnalités de protection
92
Exécuter la tâche planifiée
92
Tâche Restaurer/Supprimer depuis la quarantaine
92
Restauration de la base des signatures de virus
93
Effacer le cache de mise a jour du client
93
Générer un journal de vérification de sécurité
94
Afficher la notification
94
3) Quand vous aurez choisi la tâche souhaitée, vous devrez réaliser les actions propres a chaque tâche décrites dans chacun des chapitres (cf. liens ci-apres).
Étape III :
Sélectionner des clients
4) Vous pouvez modifier vos sélections de clients dans la fenetre
Sélectionner des clients
qui apparaît une fois que la tâche est configurée. Vous pouvez affiner la sélection de clients en ajoutant des clients de l'arborescence de présentation de clients
Tous les éléments
(moitié gauche de la fenetre) vers la liste
Éléments sélectionnés
(moitié droite de la fenetre) ou en supprimant les entrées de client qui figurent déja dans la liste.
REMARQUE :
cliquez sur
Ajouter un élément spécial...
afin d'ouvrir une nouvelle fenetre dans laquelle vous pouvez ajouter des clients depuis le
Volet clients
ou ajouter des clients par
Serveur
et/ou
Groupes
.
Étape IV :
Achevement de la tâche
94
.
Les sous-chapitres suivants décrivent les types de tâches individuelles pour les stations de travail client et fournissent une exemple de scénario pour chacun d'eux.
REMARQUE :
La fenetre
Contrôle de la mise a jour d'ESET Remote Administrator
s'ouvrira a l'issue de l'intervalle de temps défini ou lorsqu'une nouvelle version du produit est disponible. Pour télécharger la version la plus récente du produit depuis le site d'ESET, cliquez sur
Visiter le site Web de mise a jour
.
Toutes les tâches présentes dans l'onglet
Tâches
peuvent etre exécutées a nouveau en faisant un clic droit sur la tâche concernée (ou sur plusieurs tâches sélectionnées) et en choisissant l'option
Réexécuter la tâche...
depuis le
89
90
menu contextuel. L'assistant
Réexécuter la tâche...
lancé est similaire a l'assistant
Nouvelle tâche
. Vous pouvez soit directement cliquer sur
Continuer
pour passer a l'écran suivant, soit modifier la tâche a exécuter avant de cliquer sur
Continuer
.
Chaque tâche que vous réexécutez génerera un nouvel enregistrement (ligne) dans l'onglet
Tâches
.
5.1.1 Tâche de configuration
Les tâches de configuration permettent de modifier les parametres de protection sur les stations de travail client.
Ces tâches sont envoyées aux stations de travail client dans des packages de configuration contenant les parametres de modification. Les fichiers
.xml
créés dans ESET Configuration Editor ou exportés depuis des clients sont
également compatibles avec les tâches de configuration. L'exemple ci-dessous montre comment créer une tâche de configuration qui modifie le nom d'utilisateur et le mot de passe sur des ordinateurs cibles. Les commutateurs et options non utilisés dans cet exemple sont décrits a la fin de ce chapitre.
Premierement, désignez les stations de travail auxquelles la tâche doit etre envoyée. Marquez-les dans le volet
Clients
d'ERAC.
1) Cliquez avec le bouton droit de la souris sur une station de travail sélectionnée, puis, dans le menu contextuel, cliquez sur
Nouvelle tâche
>
Tâche de configuration
.
2) La fenetre
Configuration des clients
s'ouvre, qui fait office d'Assistant Tâche de configuration. Vous pouvez spécifier la source du fichier de configuration en cliquant sur
Créer...
,
Sélectionner...
ou
Créer a partir d'un modele....
3) Cliquez sur le bouton
Créer
pour ouvrir ESET Configuration Editor, puis désignez la configuration a appliquer.
Accédez a
Gamme de produits Windows v3 et v4
>
Module de mise a jour
>
Profil
>
Parametres
>
Nom d'utilisateur
et
Mot de passe
.
4) Saisissez le nom d'utilisateur et le mot de passe fournis par ESET, puis cliquez sur
Console
a droite pour revenir a l'Assistant Tâche. Le chemin d'acces du package s'affiche dans le champ
Créer/Sélectionner une configuration
.
5) Si vous avez déja un fichier de configuration contenant les modifications souhaitées, cliquez sur
Sélectionner
, recherchez le fichier, puis attribuez-le a la tâche de configuration.
6) Vous pouvez également cliquer sur
Créer a partir d'un modele
, sélectionner le fichier
.xml
, puis apporter les modifications nécessaires.
7) Pour consulter ou modifier le fichier de configuration que vous venez de créer ou de modifier, cliquez sur le bouton
Afficher
ou
Modifier
.
8) Cliquez sur
Suivant
pour accéder a la fenetre
Sélectionner des clients
qui présente les stations de travail auxquelles il faut envoyer la tâche. A ce stade, vous pouvez ajouter des clients des serveurs ou des groupes sélectionnés. Cliquez sur
Suivant
pour passer a l'étape suivante.
9) La derniere boîte de dialogue,
Rapport des tâches
affiche un aperçu de la tâche de configuration. Saisissez un nom ou une description pour la tâche (facultatif). L'option
Appliquer la tâche ultérieurement
permet de définir la tâche a exécuter apres une date/heure spécifiée. L'option
Supprimer les tâches automatiquement par nettoyage si elles sont réalisées correctement
supprime toutes les tâches envoyées avec succes aux stations de travail cibles.
10) Cliquez sur
Terminer
pour enregistrer la tâche a exécuter.
5.1.2 Tâche Analyse a la demande
L'option de menu contextuel
Nouvelle tâche
contient deux variantes de l'analyse a la demande. La premiere option est
Analyse a la demande...
- elle exécute une analyse en profondeur et elle nettoie les fichiers infectés pour
Mémoire
,
Démarrage des lecteurs locaux
et
Lecteurs locaux
par défaut. La seconde option est
Analyse a la demande
(nettoyage activé)...
- Elle ne fait que créer un journal ; aucune action n'est appliquée aux fichiers infectés.
La fenetre
Analyse a la demande
contient les memes parametres par défaut pour les deux variantes, a l'exception de l'option
Analyser sans nettoyer
. Cette option détermine si l'analyseur doit ou non nettoyer les fichiers infectés.
L'exemple ci-dessous montre comment créer une tâche d'analyse a la demande.
1) Le menu déroulant
Section de configuration
permet de sélectionner le type de produit ESET pour lequel la tâche d'analyse a la demande est définie. Sélectionnez l'un des produits installés sur les stations de travail cible.
REMARQUE :
L'option
Exclure cette section de l'analyse a la demande
désactive tous les parametres définis dans la fenetre pour le type de produit sélectionné ; ils ne sont pas appliqués aux stations de travail sur lesquelles le type de produit défini dans
Section de configuration
est installé. Ainsi, tous les clients sur lesquels est installé le produit spécifié sont exclus de la liste des destinataires. Si l'administrateur marque des clients comme destinataires et exclut le produit a l'aide du parametre précité, la tâche échoue et une notification s'affiche indiquant qu'il n'a pas été possible de l'exécuter. Pour éviter cela, l'administrateur doit toujours spécifier les clients auxquels attribuer la tâche.
2) Dans
Nom de profil
, vous pouvez sélectionner un profil d'analyse a appliquer pour la tâche.
3) Dans la section
Lecteurs a analyser
, sélectionnez les types de lecteur a analyser sur les ordinateurs client. Si la sélection est trop générale, vous pouvez ajouter le chemin d'acces exact des objets a analyser. A cette fin, utilisez le champ
Chemin d'acces
ou le bouton
Ajouter un chemin
. Sélectionnez
Effacer historique
pour restaurer la liste d'origine des lecteurs a analyser.
4) Cliquez sur
Suivant
pour accéder aux boîtes de dialogue
Sélectionner des clients
et
Rapport des tâches
qui sont
décrites en détail dans le chapitre
Tâches
89
.
5) Une fois l'exécution de la tâche terminée sur les stations de travail client, les résultats sont renvoyés a ERAS ou vous pouvez les consulter dans l'ERAC dans le volet
Journal d'analyse
.
5.1.3 Tâche Mettre a jour maintenant
L'objectif de cette tâche est d'appliquer des mises a jour a des stations de travail cible (mises a jour de base des signatures de virus ainsi que mises a niveau de composants du programme).
1) Cliquez avec le bouton droit sur une station de travail dans le volet
Clients
, puis sélectionnez
Nouvelle tâche
>
Mettre a jour maintenant
.
2) Pour exclure de la tâche certains types de produit de sécurité ESET, sélectionnez-les dans le menu déroulant
Section de configuration
, puis activez l'option
Exclure cette section de la tâche de mise a jour
.
3) Pour utiliser un profil de mise a jour spécifique pour la tâche
Mettre a jour maintenant
, activez l'option
Spécifier un nom de profil
, puis sélectionnez le profil souhaité. Vous pouvez également sélectionner
Nom de profil défini par l'utilisateur
, puis saisir le nom de profil. Pour rétablir la valeur par défaut du champ, cliquez sur
Effacer historique
.
4) Cliquez ensuite sur
Suivant
pour accéder aux boîtes de dialogue
Sélectionner de clients
et
Rapport des tâches
.
Pour obtenir une description de ces boîtes de dialogue, consultez le chapitre
Tâches
89
.
91
92
5.1.4 Tâche de script SysInspector
La tâche de script SysInspector permet d'exécuter des scripts sur des ordinateurs cibles. Il permet de supprimer des objets indésirables du systeme. Pour plus d'informations, consultez la page d'aide sur
ESET SysInspector
182
.
1) Apres avoir terminé les étapes I et II décrites au chapitre
Tâches
89
, cliquez sur
Sélectionner
pour choisir le script a exécuter sur la station de travail cible.
2) Cliquez sur
Afficher et modifier
pour adapter le script.
3) Cliquez sur
Suivant
pour accéder aux boîtes de dialogue
Sélectionner des clients
et
Rapport des tâches
qui sont
décrites en détail dans le chapitre
Tâches
89
.
4) Quand la tâche est terminée sur la station de travail client, les informations sont affichées dans la colonne
État
du volet
Tâches
.
REMARQUE :
Les tâches de script SysInspector sont supporté uniquement par les ESET Endpoint Security/ESET
Endpoint Antivirus versions 4.0 et ultérieures.
5.1.5 Fonctionnalités de protection
Cette tâche permet a l'administrateur de modifier l'état des fonctions de protection du produit de sécurité (produits de sécurité ESET pour Windows versions 5 et ultérieures).
1. Chaque fonction de protection se compose de trois étapes :
Ne pas modifier
,
Désactiver temporairement
et
Activer
. Vous pouvez passer d'une étape a l'autre en cochant la case située a côté de chaque fonction. Si la fonction de protection est désactivée (Désactiver temporairement), vous pouvez définir un
intervalle de désactivation temporaire
. Cet intervalle peut etre défini entre 10 minutes et
Jusqu'au prochain redémarrage
(désactive la fonction completement jusqu'au redémarrage de l'ordinateur).
2. Sélectionnez ensuite les clients dont vous souhaitez modifier les fonctions de protection et
terminez la tâche
94
.
REMARQUE :
: Faites preuve de prudence lorsque vous désactivez les fonctions de protection, car cela peut provoquer des risques de sécurité. Le client est informé des qu'une fonction de protection est désactivée.
5.1.6 Exécuter la tâche planifiée
Cette tâche déclenche une tâche planifiée qui s'exécute sur le client immédiatement. Vous pouvez sélectionner une tâche
prédéfinie
dans le planificateur du client ou une tâche
Par ID
. Chaque tâche planifiée disposant d'un ID, vous pouvez sélectionner la tâche dans le menu déroulant ou en saisissant un ID. Pour afficher chaque tâche du planificateur sur un client spécifique, démarrez cette tâche dans le menu contextuel dans l'onglet
Client
.
Sélectionnez la tâche a exécuter sur le ou les clients, puis sélectionnez les clients dont vous souhaitez modifier les
terminez la tâche
94
.
5.1.7 Tâche Restaurer/Supprimer depuis la quarantaine
Cette tâche permet de restaurer ou de supprimer de la quarantaine du client les objets désignés.
1) Apres avoir ouvert la fenetre
Restaurer/Supprimer depuis la quarantaine
(reportez-vous au chapitre
Tâches
89
), sélectionnez l'opération a effectuer sur l'objet mis en quarantaine :
Restaurer
ou
Supprimer
.
REMARQUE :
Si vous restaurez un objet mis en quarantaine qui est toujours détecté en tant que menace, pensez a exclure cet objet des prochaines analyses a l'aide de l'option
Ajouter également l'exclusion
afin d'éviter que l'objet soit a nouveau analysé et mis en quarantaine. Notez que tous les objets peuvent etre exclus, notamment les chevaux de Troie ou les virus. Toute tentative d'exclusion de ce type de fichier génere une erreur. Si vous souhaitez exclure des fichiers nettoyés (non détectés comme menaces), effectuez l'opération directement sur le client ou a l'aide de l'éditeur de configuration ESET (stratégie, tâche, etc.).
2) Choisissez une condition pour désigner les objets mis en quarantaine que vous voulez restaurer/supprimer, puis cliquez sur
Suivant
.
REMARQUE :
Si vous avez ouvert la fenetre Restaurer/Supprimer depuis la quarantaine en cliquant avec le bouton droit de la souris sur une entrée de la quarantaine directement dans l'onglet
Quarantaine
(et choisi l'option
Tâche Restaurer/Supprimer depuis la quarantaine
), vous ne devrez pas désigner de condition (l'option
Par hachage
sera choisie automatiquement et le code hash du fichier mis en quarantaine servira d'identifiant).
3) Sélectionnez les clients pour l'opération de restauration/suppression (reportez-vous au chapitre
Tâches
89
) et cliquez sur
Suivant
).
4) Vérifiez les parametres dans la fenetre
Rapport des tâches
, nommez votre tâche, indiquez l'heure a laquelle vous souhaitez qu'elle s'applique (le cas échéant, définissez les options de nettoyage), puis cliquez sur
Terminer
pour
confirmer. Consultez le chapitre
Tâches
89
pour plus d'informations.
5.1.8 Restauration de la base des signatures de virus
Si vous pensez que la nouvelle mise a jour de la base des signatures de virus est peut-etre instable ou endommagée, vous pouvez rétablir la version antérieure et désactiver les mises a jour pendant une période donnée. Vous pouvez également activer les mises a jour désactivées précédemment.
1) Désactiver / Activer les mises a jour de la base des signatures de virus
Désactiver pendant X heures
: les versions précédentes de la base des signatures de virus du ou des clients seront rétablies (en fonction d'un cliché créé par le client) et toute mise a jour du ou des clients sélectionnés sera désactivée pendant la période sélectionnée. Vous pouvez également sélectionner
Infini
et désactiver completement les mises a jour. Utilisez cette option de désactivation permanente avec précaution, car cela peut provoquer des risques de sécurité.
Avertissement
: L'option
Infini
reste active, meme apres le redémarrage d'un ordinateur client.
Activer les mises a jour désactivées précédemment
: la mise a jour de la base des signatures de virus est a nouveau activée.
2) Sélectionnez les clients pour cette tâche et cliquez sur
Suivant
.
3) Vérifiez les parametres dans la fenetre
Rapport des tâches
, nommez votre tâche, indiquez l'heure a laquelle elle doit s'appliquer (le cas échéant, définissez les options de nettoyage), puis cliquez sur
Terminer
pour confirmer.
Consultez le chapitre
Tâches
89
pour plus d'informations.
5.1.9 Effacer le cache de mise a jour du client
Cette tâche est réservée aux produits de sécurité ESET versions 5 et ultérieures. Si vous pensez que la mise a jour de la base des signatures de virus n'a pas abouti, vous pouvez vider le cache de mise a jour du client, ce qui permettra le téléchargement de la derniere mise a jour.
1) Démarrez la tâche et cliquez sur
Suivant
.
2) Sélectionnez les clients pour cette tâche et cliquez sur
Suivant
.
3) Vérifiez les parametres dans la fenetre
Rapport des tâches
, nommez votre tâche, indiquez l'heure a laquelle elle doit s'appliquer (le cas échéant, définissez les options de nettoyage), puis cliquez sur
Terminer
pour confirmer.
Consultez le chapitre
Tâches
89
pour plus d'informations.
93
94
5.1.10 Tâche Générer un journal de vérification de sécurité
Cette tâche concerne uniquement ESET Mobile Security.
La vérification de sécurité contrôle : le niveau de la batterie, le statut Bluetooth, l'espace disque disponible, la visibilité des périphériques, le réseau domestique et les processus en cours. Un rapport détaillé est généré et indique si la valeur est en dessous ou non du seuil défini ou si elle constitue un risque potentiel pour la sécurité, p.
ex., visibilité des périphériques activée, etc.).
Pour vérifier la sécurité du téléphone :
1) Cliquez avec le bouton droit de la souris sur le nom du client dans le volet
Clients
et choisissez l'option
Nouvelle tâche
>
Générer un journal de vérification de sécurité
dans le menu contextuel.
2) Cliquez ensuite sur
Suivant
pour accéder aux boîtes de dialogue
Sélectionner des clients
et
Rapport des tâches
.
Pour obtenir une description de ces fenetres, consultez le chapitre
Tâches
89
.
5.1.11 Tâche Afficher la notification
Cette tâche concerne uniquement ESET Mobile Security.
Pour envoyer une notification (p. ex., un message d'avertissement) a un téléphone :
1) Cliquez avec le bouton droit de la souris sur le nom du client dans le volet
Clients
et choisissez l'option
Nouvelle tâche
>
Afficher la notification
dans le menu contextuel.
2) Saisissez le
Titre
de la notification et
Corps
du message dans les champs appropriés et sélectionnez la
Verbosité
de la notification.
3) Cliquez ensuite sur
Suivant
pour accéder aux boîtes de dialogue
Sélectionner des clients
et
Rapport des tâches
.
Pour obtenir une description de ces fenetres, consultez le chapitre
Tâches
89
.
5.1.12 Achevement de la tâche
La derniere boîte de dialogue présente un aperçu de la tâche. Elle contient tous les parametres de la tâche et permet a l'utilisateur de cliquer sur
Précédent
pour apporter des modifications nécessaires.
La seconde partie de la fenetre contient les parametres suivants :
Nom
: nom de la tâche.
Description
: description de la tâche.
Appliquer la tâche ultérieurement
: moment du déploiement de la tâche sur les ordinateurs clients.
Supprimer les tâches automatiquement par nettoyage si elles sont réalisées correctement
: supprime automatiquement toutes les tâches exécutées.
Retarder de maniere aléatoire l’heure de début d’un maximum de X minutes.
- La tâche sera retardée de maniere aléatoire pour l'ordinateur sélectionné. Des lors, si plusieurs ordinateurs sont sélectionnés, la tâche sera envoyée a chacun d'entre eux a des heures différentes et non pas en une seule fois.
Remarque
: l'intervalle de délai aléatoire n'est disponible que pour la version 5 des produits d'entreprise ESET et versions ultérieures.
5.2 Gestionnaire de groupes
Le gestionnaire de groupes est un puissant outil pour la gestion de vos clients. Il permet de les scinder en différents groups et d'appliquer différents parametres, tâches, restrictions, etc. Vous pouvez y accéder facilement via le menu
Outils > Gestionnaire de groupes
ou la combinaison de touches
CTRL+G
. Les groupes sont indépendants pour chaque ERAS et ne dont pas répliqués.
Vous pouvez créer vos propres groupes pour répondre a vos besoins dans le réseau de votre société ou simplement synchroniser les groupes client ERAC avec Microsoft Active Directory en utilisant le caractere générique
Synchronisation Active Directory
de la fenetre principale du gestionnaire de groupes.
Il existe deux groupes principaux de clients :
Groupes statiques
95
Groupes paramétriques
96
Aussi bien les groupes statiques que les groupes paramétriques peuvent etre utilisés en divers endroits au sein de l'ERA, ce qui améliore considérablement les capacités de gestion des clients.
5.2.1 Groupes statiques
Les groupes statiques permettent de séparer les clients de votre réseau en groupes et sous-groupes nommés. Par exemple, vous pouvez créer un groupe Marketing contenant tous les clients marketing et également des sousgroupes spécialisés ; par exemple Ventes locales, Gestion EMOA, etc.
La fenetre principale Groupes statiques est divisée en deux parties. La partie gauche reprend les groupes et les sous-groupes existants, affichés de façon hiérarchique. Les clients qui sont repris dans le groupe sélectionné apparaissent dans la partie droite de la fenetre. Par défaut, seuls les clients du groupe sélectionné sont affichés. Si vous souhaitez voir les clients inclus dans les sous-groupes du groupe sélectionné, cochez la case
Afficher les clients en sous-groupes
dans la partie droite de la fenetre.
Pour créer un groupe, cliquez sur
Créer
, puis saisissez un nom pour le groupe. Le nouveau groupe sera créé en tant que sous-groupe du groupe parent sélectionné. Si vous souhaitez créer un groupe principal, sélectionnez la racine de l'arbre hiérarchique
Groupes statiques
. Le champ
Groupe parent
contient le nom du groupe parent pour le groupe récemment créé (a savoir, « / » pour la racine). Il est recommandé d'utiliser un nom indiquant ou se trouvent les ordinateurs (p. ex.
Département commercial, Assistance technique
, etc.). Le champ Description permet de décrire plus précisément le groupe (p.ex.,
Ordinateurs du bureau C, Stations de travail du siege
, etc.). Vous pouvez modifier ultérieurement les groupes créés et configurés.
REMARQUE :
Lorsqu'une tâche est envoyée au groupe parent, toutes les stations de travail qui appartiennent aux sous-groupes accepteront la tâche également.
Il est également possible de créer des groupes vides pour une utilisation ultérieure.
Cliquez sur
OK
pour créer le groupe. Son nom et sa description s'affichent a gauche et le bouton
Ajouter/Supprimer
devient actif. Cliquez sur ce bouton pour ajouter les clients a inclure dans le groupe (soit en double-cliquant dessus, soit en les glissant-déplaçant de gauche a droite). Pour trouver un client a ajouter, saisissez son nom ou une partie de celui-ci dans le champ
Recherche rapide
. Tous les clients contenant la chaîne saisie s'affichent. Pour marquer tous les clients, cliquez sur
Sélectionner tout
. Cliquez sur le bouton
Rafraîchir
pour vérifier la présence de nouveaux clients connectés récemment au serveur.
Si la sélection manuelle de client ne convient pas, vous pouvez cliquer sur
Ajouter un élément spécial...
pour accéder a d'autres options.
Activez l'option
Ajouter des clients dans le volet Clients
pour ajouter tous les clients affichés dans la section Client, ou activez l'option
Uniquement sélectionnés
. Pour ajouter des clients appartenant déja a un autre serveur ou groupe, sélectionnez-les dans les listes a gauche et a droite, puis cliquez sur
Ajouter
.
Cliquez sur
OK
dans la boîte de dialogue
Ajouter/Supprimer
pour revenir a la fenetre principale du Gestionnaire de groupes statiques. Le nouveau groupe doit s'afficher avec les clients correspondants.
95
Cliquez sur le bouton
Ajouter/Supprimer
pour ajouter ou supprimer des clients dans des groupes, ou cliquez sur le bouton
Supprimer
pour supprimer un groupe entier. Cliquez sur
Copier dans le Presse-papiers
pour copier les listes de clients et de groupes. Pour actualiser les clients du groupe, cliquez sur le bouton
Rafraîchir
.
Il est également possible d'
Importer/Exporter
les clients du groupe sélectionné dans un fichier
.xml
.
96
5.2.2 Groupes paramétriques
Outre les groupes statiques, les groupes paramétriques peuvent s'avérer tres utiles. Les stations client sont affectées dynamiquement a un certain groupe paramétrique lorsque les conditions du groupe sont remplies. Les groupes paramétriques présentent l'avantage de pouvoir etre utilisés a plusieurs endroits, y compris les filtres, les stratégies, les rapports et les notifications.
La fenetre principale Groupes paramétriques comprend quatre parties. La section
Groupes paramétriques
reprend les groupes parents et les sous-groupes qui ont été créés. Une fois que vous avez sélectionné un certain groupe dans la
liste Groupes paramétriques
, les clients qui appartiennent au groupe sélectionné apparaissent dans la section
Groupe sélectionné
.
REMARQUE :
quand un groupe parent est sélectionné, la liste reprend également les sous-groupes membres.
Les parametres définis pour un groupe sélectionné sont repris dans la section
Parametres
de la fenetre. Vous pouvez modifier ou ajouter des parametres a tout moment en cliquant sur le bouton
Modifier
.
La section
Statut de la synchronisation
affiche une barre de progression pour le processus de synchronisation.
1. Pour créer un groupe, cliquez sur
Créer
. Le nouveau groupe sera créé en tant que sous-groupe du groupe parent sélectionné. Si vous souhaitez créer un groupe principal, sélectionnez la racine de l'arbre hiérarchique
Groupes paramétriques
. Le champ
Groupe parent
contient le nom du groupe parent pour le groupe récemment créé (a savoir, « / » pour la racine). Saisissez un
nom
et une breve
description
pour le nouveau groupe.
2. L'étape suivante consiste a créer les
parametres de filtre client
. Pour ce faire, dans l'
éditeur de regles
, sélectionnez les options voulues apres avoir cliqué sur
Modifier
Vous pouvez spécifier ici les conditions nécessaires au déclenchement et a l'application de la regle. Sélectionnez la condition et
spécifiez-la
en cliquant sur l'option prévue en regard de la regle dans la fenetre
Parametres
en dessous. Vous pouvez également indiquer si vous voulez que cette regle s'applique uniquement lorsque
toutes les conditions sont remplies
ou des que
l'une des conditions est remplie
.
3. Si vous cochez la case en regard de
Sans suppression
, les clients seront ajoutés automatiquement a ce groupe des qu'ils répondront aux conditions, mais ils n'en seront jamais supprimés. Le contenu d'un groupe sans suppression peut etre réinitialisé manuellement au niveau de la racine.
REMARQUE :
ce parametre peut etre uniquement défini lors de la création d'un groupe.
Pour modifier un groupe existant, sélectionnez-le dans la
liste Groupes paramétriques
, puis cliquez sur le bouton
Modifier
dans la partie inférieure de la fenetre. Pour supprimer un groupe, sélectionnez le groupe souhaité, puis cliquez sur le bouton
Supprimer
.
Vous pouvez actualiser manuellement la liste de groupes en cliquant sur le bouton
Rafraîchir
. Pour importer un groupe depuis un fichier, sélectionnez le groupe dans la section
Groupes paramétriques
dans laquelle vous souhaitez importer le nouveau groupe, puis cliquez sur
Importer
. Confirmez votre sélection en cliquant sur
Oui
.
Localisez le fichier a importer, puis cliquez sur
Ouvrir
. Le groupe (et tous ses sous-groupes) sera importé a l'emplacement sélectionné. Pour exporter un groupe (et tous ses sous-groupes), sélectionnez-le dans la section
Groupes paramétriques
, cliquez sur la fleche du bouton
Importer
, puis sélectionnez
Exporter
. Cliquez sur
Oui
pour confirmer, sélectionnez un nom et un emplacement pour le fichier d'exportation, puis cliquez sur
Enregistrer
.
REMARQUE :
vous pouvez déplacer des groupes déja présents dans la section
Groupes paramétriques
, a l'aide de la méthode glisser-déposer.
REMARQUE
: Les groupes paramétriques sont pratiques pour filtrer les données ou les clients. Supposons, par exemple, que vous voulez générer des rapports pour les ordinateurs sous Windows XP uniquement Créez un groupe paramétrique réservé aux ordinateurs équipés du systeme d'exploitation en question et utilisez ce groupe dans la cible du filtre. Vous pouvez également définir vos propres
données client personnalisées
lorsque vous créez un
package d'installation
54
- (
Éditeur de configuration
>
Noyau
>
Parametres
>
Administration a distance
).
Définissez cette option (Données client personnalisées) en tant que parametre d'un groupe paramétrique. Chaque utilisateur installant ce package devient membre de ce groupe.
5.2.3 Synchronisation Active Directory/LDAP
La synchronisation Active Directory utilise la création automatique de groupes (avec les clients correspondants) basée sur la structure définie par Active Directory. Elle permet a l'administrateur de répartir les clients dans des groupes, a condition que le nom du client corresponde au type d'objet
ordinateur
au niveau d'Active Directory (AD) et appartienne aux groupes dans Active Directory.
Il y a deux options principales qui déterminent le fonctionnement de la synchronisation :
L'option
Synchroniser les groupes
permet de choisir les groupes Active Directory qui seront synchronisés.
Sélectionnez l'option
Tous les groupes
pour synchroniser toute l'arborescence Active Directory, que les groupes
Active Directory contiennent ou non des clients ERA. Les deux options suivantes (
Uniquement les groupes contenant des clients du ERA Server
et
Uniquement les groupes contenant des clients du serveur principal ERA
) synchronisent uniquement les groupes contenant des clients ERA existants.
L'option
Type de synchronisation
permet de définir si les groupes Active Directory a synchroniser seront ajoutés aux groupes AD/LDAP existants (
Importer les groupes AD/LDAP
) ou si les groupes AD/LDAP existants seront completement remplacés par ceux a synchroniser (
Synchroniser les groupes AD/LDAP
).
L'option
Branches synchronisées
permet de choisir les branches
Active Directory
qui seront synchronisées.
Cliquez sur
Configurer
pour sélectionner les branches Active Directory/LDAP synchronisées avec des groupes. Par défaut, toutes les branches sont marquées/sélectionnées.
Remarque
: Cliquez sur
Plus d'informations
pour afficher d'autres informations concernant les parametres et les regles de synchronisation Active Directory/LDAP.
Pour configurer l'intervalle de synchronisation entre le serveur AD/LDAP et le serveur ERA, cliquez sur
Modifier...
a côté de l'option Synchroniser. Sélectionnez la fréquence de synchronisation souhaitée dans la boîte de dialogue
Intervalle planifié de synchronisation AD/LDAP (en heure locale du serveur)
. La fréquence sélectionnée s'affiche a côté de l'option
Synchroniser
.
Vous pouvez configurer en détail la synchronisation Active Directory a l'aide de l'
Éditeur de configuration
(
Remote
Administrator
>
ERA Server
>
Parametres
>
Groupes
et
Active directory/LDAP
). Vous pouvez ajouter d'autres objets
Active Directory/LDAP en cochant les options souhaitées.
Le fait de cliquer sur
Synchroniser maintenant
déclenche la synchronisation (en fonction des options configurées cidessus).
REMARQUE :
Pour qu'ERAS puisse se synchroniser avec Active Directory, ERAS n'a pas besoin d'etre installé sur votre contrôleur de domaine. Le contrôleur de domaine ne doit etre accessible qu'a partir de l'ordinateur sur lequel ERAS est installé. Pour configurer l'authentification aupres de votre contrôleur de domaine, accédez a
Outils
>
Options du serveur
>
Parametres avancés
>
Modifier les parametres avancés
>
Remote Administrator
>
ERA Server
>
Parametres
>
Active Directory/LDAP
.
5.3 Stratégies
Les stratégies sont, a maints égards, semblables aux
tâches de configuration
, a l'exception pres qu'il ne s'agit pas de tâches isolées envoyées a un ou plusieurs postes de travail. Elles assurent plutôt une maintenance continue de certains parametres de configuration des produits de sécurité ESET. Autrement dit, une
stratégie
est une configuration appliquée a un client.
97
98
5.3.1 Principes de base et fonctionnement
Accédez au Gestionnaire de stratégies en cliquant sur
Outils
>
Gestionnaire de stratégies...
L'arborescence de stratégie a gauche répertorie les stratégies présentes sur les serveurs individuels. La partie droite est divisée en quatre sections :
Parametres de stratégie
,
Configuration de stratégie
,
Action de stratégie
et
Parametres de stratégie globale
; les options figurant dans ces sections permettent a un administrateur de gérer et de configurer des stratégies.
Les principales fonctions du Gestionnaire de stratégies sont la création, la modification et la suppression de stratégies. Les clients obtiennent les stratégies de l'ERAS. ERAS peut utiliser plusieurs stratégies pouvant hériter des parametres les unes des autres ou de stratégies d'un serveur de niveau supérieur.
Le systeme d'adoption de stratégies d'un serveur de niveau supérieur est appelé
héritage
; les stratégies créées a la suite d'un héritage sont appelées
stratégies fusionnées
. L'héritage est basé sur le principe parent-enfant, a savoir qu'une stratégie enfant hérite des parametres d'une stratégie parent.
5.3.2 Comment créer des stratégies
L'installation par défaut n'implémente qu'une seule stratégie appelée « Stratégie du serveur ». Vous pouvez configurer la stratégie proprement dite dans ESET Configuration Editor en cliquant sur
Modifier une stratégie
, puis en définissant des parametres pour le produit de sécurité ESET sélectionné (ou le client). Tous les parametres sont organisés dans une structure étendue et tous les éléments de Éditeur de configuration sont associés a une icône.
Les clients n'adoptent que les parametres actifs (marqués d'une icône bleue). Les parametres inactifs (grisés) restent inchangés sur les ordinateurs cibles. Le meme principe s'applique aux stratégies héritées et fusionnées ; une stratégie enfant n'adopte que les parametres actifs d'une stratégie parent.
Les serveurs ERA Server autorisent plusieurs stratégies (
Ajouter une nouvelle stratégie enfant
). Les options disponibles pour les nouvelles stratégies sont les suivantes :
Nom de stratégie
, liaison a une
stratégie parent
et a une
configuration de regles
(la configuration peut etre vide ; vous pouvez copier une configuration de regles fusionnée depuis une regle du menu déroulant ou un fichier de configuration
.xml
, ou encore l'
assistant Fusion des regles de pare-feu
). Vous ne pouvez créer des stratégies que sur le serveur auquel vous etes connecté via ERAC.
Pour créer une stratégie sur un serveur de niveau inférieur, vous devez vous connecter directement a ce dernier.
Chaque stratégie a deux attributs de base :
Remplacer toute stratégie enfant
et
Abaisser une stratégie réplicable
.
Ces attributs définissent la maniere dont les stratégies enfant adoptent des parametres de configuration actifs.
Remplacer toute stratégie enfant
: applique tous les parametres actifs aux stratégies héritées. Si la stratégie enfant differe, la stratégie fusionnée contient tous les parametres actifs de la stratégie parent (meme si l'attribut
Remplacer...
est actif pour la stratégie enfant). Tous les parametres inactifs de la stratégie parent s'ajustent a la stratégie enfant. Si l'option
Remplacer toute stratégie enfant
n'est pas activée, les parametres de la stratégie enfant ont la priorité sur ceux de la stratégie parent pour la stratégie fusionnée obtenue. De telles stratégies fusionnées s'appliquent a toutes les autres stratégies enfant de la stratégie modifiée.
Abaisser une stratégie réplicable
: active la réplication des stratégies sur les serveurs de niveau inférieur. Par exemple, une stratégie peut servir de stratégie par défaut pour des serveurs de niveau inférieur et etre attribuée aux clients qui y sont connectés.
Les stratégies peuvent également etre importée/exportée depuis/vers un fichier
.xml
ou importés depuis les groupes. Pour obtenir de plus amples informations, consultez le chapitre intitulé
Importation/exportation de stratégies
100
.
5.3.3 Stratégies virtuelles
Outre les stratégies créées et celles répliquées a partir d'autres serveurs (voir le chapitre
Onglet Réplication
130
), l'arborescence de stratégie contient une stratégie parent par défaut appelée stratégie virtuelle.
La stratégie parent par défaut se trouve sur un serveur de niveau supérieur dans les parametres de stratégie
globale
et est sélectionnée comme
stratégie par défaut pour les serveurs de niveau inférieur
. Si le serveur n'est pas répliqué, cette stratégie est vide (cela sera expliqué ultérieurement).
La stratégie de clients principaux par défaut se trouve dans les parametres de stratégie globale du serveur donné
(pas un serveur de niveau supérieur) et est sélectionnée dans le champ de stratégie par défaut pour les clients principaux. Elle est automatiquement appliquée aux nouveaux clients connectés (clients principaux) du serveur
ERAS donné, a moins qu'ils aient déja adopté une autre stratégie a partir des regles de stratégie (pour plus d'informations, voir le chapitre
Attribution de stratégies a des clients
101
). Les stratégies virtuelles sont des liens vers d'autres stratégies situées sur le meme serveur.
5.3.4 Rôle et objectif des stratégies dans la structure arborescente de stratégie
Une icône, a gauche, est affectée a chaque stratégie figurant dans l'
arborescence de stratégie
. La signification des icônes est la suivante :
1) Les stratégies avec des icônes bleues sont celles présentes sur le serveur donné. Il y a trois sous-groupes d'icônes bleues :
Icônes avec cibles blanches ; la stratégie a été créée sur ce serveur. En outre, elle n'est pas réplicable vers le bas, ce qui signifie qu'elle n'est pas affectée a des clients de serveurs de niveau inférieur et qu'elle ne fait pas office de stratégie parent pour les serveurs enfant. Ces stratégies ne peuvent etre appliquées qu'a l'intérieur du serveur, aux clients qui y sont connectés. Elles peuvent également servir de stratégie parent pour une autre stratégie du meme serveur.
Icônes avec cibles bleues : la stratégie a également été créée sur le serveur, mais l'option
Remplacer toute stratégie enfant
est activée (pour obtenir des informations supplémentaires, consultez le chapitre
Comment créer des stratégies
98
).
Icônes avec fleches orientées vers le bas : ces stratégies sont répliquées et l'option
Stratégie réplicable vers le bas
est activée. Vous pouvez les appliquer sur le serveur donné et sur ses serveurs enfants.
Icônes de la
stratégie serveur
par défaut.
2) Les stratégies avec des icônes grises proviennent d'autres serveurs.
Icônes avec fleches vers le haut ; ces stratégies sont répliquées a partir de serveurs enfant. Il n'est possible de les afficher ou de les supprimer qu'avec l'option
Supprimer une branche de stratégie
. Cette option ne supprimera pas la stratégie elle-meme, mais la supprimera uniquement de l'arborescence de stratégie. Elles peuvent donc réapparaître apres réplication. Si vous ne voulez pas afficher les stratégies de serveurs de niveau inférieur, utilisez l'option
Masquer les stratégies de serveur étranger non utilisées dans l'arborescence de stratégie
.
Icônes avec fleches vers le bas ; ces stratégies sont répliquées a partir de serveurs de niveau supérieur. Vous pouvez les utiliser comme stratégies parent pour d'autres stratégies, les attribuer a des clients (
Ajouter des clients
) ou les supprimer (
Supprimer la stratégie
). Notez qu'une suppression ne supprime que la stratégie qui réapparaîtra apres réplication a partir du serveur de niveau supérieur (a moins que l'attribut
Stratégie réplicable vers le bas
ait
été désactivé sur le serveur de niveau supérieur).
REMARQUE :
pour déplacer et attribuer des stratégies a l'intérieur de la structure, vous pouvez soit sélectionner la stratégie parent, soit la glisser-déplacer a l'aide de la souris.
Les regles de stratégie existantes peuvent etre importées/exportées depuis ou vers un fichier
.xml
en cliquant sur
Importer/exporter des stratégies
. Si une stratégie importée porte le meme nom qu'une stratégie existante, une chaîne aléatoire est ajoutée automatiquement a la fin du nom de la stratégie importée.
99
5.3.5 Affichage des stratégies
Vous pouvez afficher les stratégies figurant dans l'
arborescence de stratégie
directement dans l'
éditeur de configuration
en cliquant sur
Afficher la stratégie
>
Afficher
ou sur
Affichage fusionné
.
Affichage fusionné
: affiche la stratégie fusionnée créée a la suite d'un héritage (le processus d'héritage applique les parametres de la stratégie parent). Cet option s'affiche par défaut parce que la stratégie actuelle est déja fusionnée.
Afficher
: affiche la stratégie d'origine avant sa fusion avec une stratégie parent.
Sur les serveurs de niveau inférieur, les options suivantes sont disponibles pour les stratégies héritées de serveurs de niveau supérieur :
Affichage fusionné
: cf. ci-dessus.
Afficher la partie ignorée
: ce bouton s'applique aux stratégies avec l'attribut
Remplacer toute stratégie enfant
.
Cette option n'affiche que la partie forcée de la stratégie, c'est-a-dire celle qui a la priorité sur d'autres parametres des stratégies enfant.
Afficher partie non forcée
: a l'effet opposé de Afficher partie remplacée ; seuls s'affichent les éléments actifs auxquels l'option Remplacer... n'est pas appliquée.
REMARQUE :
: Vous pouvez double-cliquer sur un élément de l'arborescence pour obtenir l'affichage fusionné.
5.3.6 Importation/exportation de stratégies
Le Gestionnaire de stratégies permet d'importer/d'exporter des stratégies et des regles de stratégie. Les stratégies existantes peuvent etre importées/exportées depuis ou vers un fichier
.xml
en cliquant sur
Importer/exporter des stratégies
. Les stratégies peuvent également etre importées depuis des groupes en cliquant sur
Importer depuis des groupes...
. Les regles de stratégie peuvent etre importées/exportées en cliquant sur
Importer
ou
Exporter
. Elles peuvent également etre créées a l'aide de l'
assistant Regles de stratégie
.
Les conflits de nom (les noms de la stratégie existante et de la stratégie importée sont identiques) sont résolus pendant l'importation en ajoutant une chaîne aléatoire au nom de la stratégie importée. Si un conflit ne peut pas etre résolu de cette maniere (en général, lorsque le nouveau nom est trop long), l'importation se termine sur l'avertissement
Conflit de nom de stratégie non résolu
. La solution consiste a supprimer ou a renommer les stratégies ou les regles de stratégie en conflit.
5.3.7 Assistant de migration de regles
L'
Assistant de migration de regles
permet de créer une nouvelle
regle de bureau Windows v5
ou de mettre a jour une regle
de bureau Windows v5
existante a l'aide des parametres des regles existantes des lignes de produits
Windows v3 et v4. Vous pouvez migrer toutes les regles pendant l'installation sur une version antérieure, mais si vous souhaitez personnaliser tous les parametres de la migration, il est recommandé d'utiliser l'
Assistant de migration de regles
.
Pour migrer des regles :
1. Cochez la case en regard des regles dont vous souhaitez migrer les parametres.
2. Si une regle Endpoint existe, sélectionnez l'un des parametres suivants :
Remplacer les regles Endpoint existante et utiliser uniquement les parametres de la source
- la regle existante est entierement remplacée par la nouvelle regle (
bureau Windows v5
) et les parametres de la regle d'origine (
ligne de produits Windows v3 et v4
) sont utilisés.
Fusionner les regles et ne pas remplacer les parametres Endpoint conflictuels
- les regles existantes et migrées sont fusionnées, et les parametres existants de la regle de bureau Windows v5 ne sont pas remplacés par les parametres de la regle de lignes de produits Windows v3 et v4.
Fusionner les regles et remplacer les parametres Endpoint conflictuels
- les regles existantes et migrées sont fusionnées et les parametres en conflit sont remplacés par les parametres d'origine (v3/v4).
100
3. Patientez jusqu'a l afin du processus ; la durée varie en fonction du nombre de regles a migrer. Cliquez sur
Terminer
lorsque le message
Le processus de migration de regles est terminé
s'affiche.
5.3.8 Attribution de stratégies a des clients
Deux grandes regles régissent l'attribution de stratégies a des clients :
1. Vous pouvez attribuer a des clients locaux (principaux) toute stratégie locale ou toute stratégie répliquée a partir de serveurs de niveau supérieur.
2. Vous pouvez attribuer a des clients répliqués a partir de serveurs de niveau inférieur toute stratégie locale avec l'attribut
Abaisser une stratégie réplicable
ou toute stratégie répliquée a partir de serveurs de niveau supérieur.
Il n'est pas possible de les forcer a adopter des stratégies de leur propre serveur principal (pour ce faire, vous devez vous connecter a ce serveur avec ERAC).
Un aspect important est qu'une stratégie est attribuée a chaque client (il n'y a pas de client sans stratégie). De meme, vous ne pouvez pas supprimer une stratégie d'un client. Vous pouvez uniquement la remplacer par une autre. Si vous ne voulez pas appliquer de configuration a un client a partir d'une stratégie existante, créez une stratégie vide.
5.3.8.1 Stratégie de clients principaux par défaut
Une méthode d'attribution de stratégies est l'application automatique de la
stratégie serveur
, stratégie virtuelle configurable dans les Parametres de stratégie
globale
. Cette stratégie s'applique aux clients principaux, c.-a-d. ceux qui sont directement connectés a cet ERAS. Pour plus obtenir des informations supplémentaires, consultez la
Stratégies virtuelles
99
.
5.3.8.2 Attribution manuelle
Il y deux manieres d'attribuer manuellement des stratégies : Cliquez avec le bouton droit de la souris sur un client dans le volet
Clients
, puis, dans le menu contextuel, sélectionnez
Ajouter une stratégie
ou, dans le Gestionnaire de stratégies, cliquez sur
Ajouter des clients
>
Ajouter/Supprimer
.
Le fait de cliquer sur
Ajouter des clients
dans le Gestionnaire de stratégies ouvre la boîte de dialogue
Définir
/
Supprimer
. Les clients sont répertoriés a gauche au format Serveur/Client. Si la cas
Abaisser une stratégie réplicable
est sélectionnée, la fenetre présente également les clients répliqués a partir de serveurs de niveau inférieur.
Sélectionnez les clients devant recevoir la stratégie en les glissant-déplaçant ou en cliquant sur
>>
pour les déplacer vers les
Éléments sélectionnés
. Les nouveaux clients sélectionnés sont marqués a l'aide d'un astérisque jaune. Vous pouvez les supprimer de la liste
Éléments sélectionnés
en cliquant sur le bouton
<<
ou
C
. Cliquez sur
OK
pour confirmer la suppression.
REMARQUE :
Apres confirmation, si vous rouvrez la boîte de dialogue
Définir/Supprimer
, vous ne pouvez plus supprimer les clients de la liste
Éléments sélectionnés
; vous pouvez en revanche remplacer la stratégie.
La fonctionnalité
Ajout spécial
permet d'ajouter tous les clients en meme temps, d'ajouter des clients sélectionnés ou d'ajouter des clients a partir de serveurs ou de groupes sélectionnés.
5.3.8.3 Regles de stratégie
L'outil
Regles de stratégie
permet a un administrateur d'attribuer automatiquement des stratégies a des stations de travail client de façon plus étendue. Les regles sont appliquées des que le client se connecte au serveur ; elles ont la priorité sur la
stratégie de serveur
et sur les attributions manuelles. La
stratégie de serveur
ne s'applique que si le client n'est régi par aucune des regles actuelles. De meme, si une stratégie attribuée manuellement doit etre appliquée, qui soit en conflit avec les regles de stratégie, la configuration forcée par les regles de stratégie est prioritaire.
Si chaque serveur est géré par un administrateur local, chaque administrateur peut créer des regles de stratégie individuelles pour ses clients. Dans ce scénario, il est important qu'il n'y ait aucun conflit entre les regles de stratégie, comme lorsque le serveur de niveau supérieur attribue aux clients une stratégie en fonction de regles de
101
stratégie, tandis que le serveur de niveau inférieur attribue des stratégies distinctes sur la base de regles de stratégie locale.
Les regles de stratégie peuvent etre créées et gérées depuis l'onglet
Regles de stratégie
du Gestionnaire de stratégies. Le processus de création et d'application de regles ressemble beaucoup au processus de création et de gestion de regles dans les clients de messagerie : chaque regle contient un ou plusieurs criteres ; plus la regle est haut placée dans la liste, plus elle est importante (vous pouvez la déplacer vers le haut ou le bas).
Pour créer une regle, cliquez sur
Nouvelle regle
et choisissez si vous souhaitez
créer une nouvelle regle
ou utiliser l'
Assistant Regles de stratégie
102
. Complétez ensuite les champs
Nom
,
Description
,
Parametres de filtre client
et
Stratégie
(stratégie qui sera appliquée a tous les clients correspondant aux criteres spécifiés).
Pour configurer les criteres de filtrage, cliquez sur le bouton
Modifier
:
DU (PAS DU) Serveur principal
: si (non) localisée sur le serveur principal.
EST (N'EST PAS) Nouveau client
: s'il (ne) s'agit (pas) d'un nouveau client.
A (N'A PAS) Nouveau drapeau
: s'applique aux clients avec ou sans drapeau Nouveau client.
Serveur principal DANS (PAS DANS) (spécifier)
: si le nom du serveur principal contient/ne contient pas...
GROUPES ERA DANS (spécifier)
: si le client appartient au groupe...
GROUPES ERA PAS DANS (spécifier)
: si le client n'appartient pas au groupe...
DOMAINE/GROUPE DE TRAVAIL DANS (PAS DANS) (spécifier)
: si le client appartient/n'appartient pas au domaine...
Masque de nom d'ordinateur (spécifier)
: si le nom d'ordinateur est ....
A un masque IPv4 (spécifier)
: si le client appartient au groupe défini par l'adresse et le masque IPv4...
A une plage IPv4 (spécifier)
: si le client appartient au groupe défini par la plage IPv4...
A un masque IPv6 (spécifier)
: si le client appartient au groupe défini par l'adresse et le masque IPv6...
A une plage IPv6 (spécifier)
: si le client appartient au groupe défini par la plage IPv6...
A (N'A PAS) défini une stratégie (spécifier)
: si le client adopte (ou n'adopte pas) la stratégie...
Nom du produit DANS (PAS DANS)
: si le nom du produit est...
Version du produit EST (N'EST PAS)
: si la version du produit est...
Masque d'informations personnalisées du client 1, 2, 3 DANS (PAS DANS)
: si les informations personnalisées du client contiennent...
Masque de commentaire client (PAS) DANS
-
A (N'A PAS) État de la protection (spécifier)
: si l'état de la protection du client est...
Version de la base des signatures de virus EST (N'EST PAS)
: si la version de la base des signatures de virus est...
Derniere connexion EST (N'EST PAS) plus ancienne que (spécifier)
: si la derniere connexion est plus ancienne que...
EST (N'EST PAS) En attente de redémarrage
: si le client attend un redémarrage.
Les regles de stratégie peuvent etre importées depuis ou exportées vers un fichier
.xml
. Les regles de stratégie peuvent également etre créées automatiquement a l'aide de l'
assistant de regles de stratégie
102
, ce qui permet de créer une structure de stratégie basée sur la structure du groupe existant et d'associer les stratégies créées aux groupes en créant les regles de stratégie correspondante. Pour obtenir de plus amples informations sur
l'importation et l'exportation de regles de stratégie, consultez le chapitre intitulé
Importation/exportation de stratégies
100
.
Pour supprimer une regle de stratégie, cliquez sur
Supprimer la regle
.
Pour appliquer immédiatement la regle activée, cliquez sur
Exécuter la regle de stratégie maintenant
.
5.3.8.3.1 Assistant Regles de stratégie
L'assistant Regles de stratégie permet la création d'une structure de stratégie basée sur la structure de groupe existante et d'associer les stratégies créées aux groupes en créant les regles de stratégie correspondantes.
1. Au cours de la premiere étape, vous etes invité a organiser votre groupe. Si vous ne possédez pas de configuration pour la structure de groupe souhaitée, vous pouvez cliquer sur
Gestionnaire de groupes
95
pour configurer vos groupes, puis cliquer sur
Suivant
.
2. A la deuxieme étape, désignez les catégories de groupes clients auxquelles la nouvelle regle de stratégie sera appliquée. Apres avoir coché les cases souhaitées, cliquez sur
Suivant
.
3. Choisissez une
stratégie parent
.
102
4. Un simple message de statut du processus apparaît a la derniere étape. Cliquez sur
Terminer
pour fermer la fenetre
Assistant Regles de stratégie
.
La nouvelle regle de stratégie apparaît dans la liste de l'onglet
Regles de stratégie
. Cochez la case en regard du nom de la regle pour activer une regle spécifique.
Pour plus d'informations sur l'importation et l'exportation de regles de stratégie, ainsi que sur les conflits de noms,
consultez le chapitre intitulé
Importation/exportation de stratégies
100
.
5.3.9 Stratégie pour les clients mobiles
Par rapport a un produit ESET installé sur un ordinateur de bureau/portable, l'utilisateur d'un produit installé sur un périphérique mobile dispose d'un contrôle plus précis des parametres. Il est donc inutile de forcer en permanence une stratégie pour les utilisateurs mobiles, car ces derniers souhaiteront peut-etre changer ou ajuster certains parametres. Nous recommandons d'utiliser la technique ci-dessous pour créer une stratégie pour les clients mobiles :
Créez une stratégie vide (stratégie par défaut pour les clients)
1. Cliquez sur
Outils > Gestionnaire de stratégies
.
2. Cliquez sur
Ajouter une nouvelle stratégie
pour créer une stratégie vide sans aucun parametre modifié. Dans la section de configuration de la stratégie, sélectionnez
Créer une configuration de stratégie vide
.
3. Cliquez sur
Ajouter des clients
et sélectionnez les utilisateurs mobiles que vous souhaitez gérer avec cette stratégie.
Regles de stratégie
101
et sur
Nouveau
.
5. Dans le menu déroulant
Stratégie
, sélectionnez cette stratégie, puis cliquez sur
Modifier
.
6. Sélectionnez la condition de regle
EST Nouveau client
dans le champ Parametres : cliquez sur EST pour choisir
N'EST PAS Nouveau client, pouis cliquez sur OK deux fois.
7. Cliquez sur OK, puis sur Oui lorsque le programme vous demande si vous souhaitez enregistrer les parametres.
8. Cette stratégie sera appliquée au client a chaque connexion a ERA.
Créez une stratégie ponctuelle (stratégie de démarrage pour les clients)
1. Cliquez sur
Outils > Gestionnaire de stratégies
.
2. Cliquez sur
Ajouter une nouvelle stratégie
pour créer une stratégie vide sans aucun parametre modifié. Dans la section de configuration de la stratégie, sélectionnez
Créer une configuration de stratégie vide
.
3. Configurez les parametres a appliquer aux clients mobiles et enregistrez la configuration.
4. Cliquez sur
Ajouter des clients
et assignez les utilisateurs mobiles que vous souhaitez gérer avec cette stratégie.
Regles de stratégie
101
et sur
Nouveau
.
6. Dans le menu déroulant
Stratégie
, sélectionnez cette stratégie, puis cliquez sur
Modifier
.
7. Sélectionnez la condition de regle
EST Nouveau client
et cliquez sur OK deux fois.
8. Cliquez sur OK, puis sur Oui lorsque le programme vous demande si vous souhaitez enregistrer les parametres.
Lorsque les clients mobiles se connectent a ERA pour la premiere fois, ils reçoivent les parametres de la
stratégie ponctuelle
. Lors de leur connexion suivante a ERA, ils reçoivent une
stratégie vide
et leurs parametres ne sont pas modifiés.
103
5.3.10 Suppression de stratégies
Comme pour la création de regle, une suppression n'est possible que pour des stratégies situées sur le serveur auquel vous etes actuellement connecté. Pour supprimer des stratégies d'autres serveurs, vous devez vous y connecter directement avec ERAC.
REMARQUE :
une stratégie peut etre liée a d'autres serveurs ou stratégies (p. ex., stratégie parent, stratégie par défaut pour les serveurs de niveau inférieur, stratégie par défaut pour les clients principaux, etc.). C'est pourquoi, dans certains cas, il convient de la remplacer au lieu de supprimer. Pour voir les options de suppression et de remplacement, cliquez sur
Supprimer la stratégie
. Certains options décrites ci-dessous peuvent etre indisponibles en fonction de la position de la stratégie concernée dans la hiérarchie des stratégies.
Nouvelle stratégie pour les clients principaux dont la stratégie a été supprimée
: permet de sélectionner une nouvelle stratégie pour les clients principaux afin de remplacer celle que vous supprimez. Des clients principaux peuvent adopter la
Stratégie par défaut pour les clients principaux
, ainsi que d'autres stratégies du meme serveur
(attribuées manuellement a l'aide de l'option
Ajouter des clients
, ou forcées par des
Regles de stratégie
). En remplacement, vous pouvez utiliser toute stratégie du serveur donné ou une stratégie répliquée.
Nouvelle stratégie parent pour les stratégies enfant de la stratégie supprimée
: si une stratégie a supprimer faisait office de stratégie parent d'autres stratégies enfant, il convient également de la remplacer. Vous pouvez la remplacer par une stratégie de ce serveur, par une stratégie répliquée a partir de serveurs de niveau supérieur ou par le drapeau n.a. qui signifie qu'aucune stratégie de substitution ne sera attribuée aux stratégies enfant. Il est fortement recommandé d'attribuer une stratégie de substitution meme s'il n'existe pas de stratégie enfant. Un autre utilisateur attribuant une stratégie enfant a cette stratégie durant le processus de suppression provoquerait un conflit.
Nouvelle stratégie pour les clients répliqués dont la stratégie a été supprimée ou modifiée
: vous pouvez sélectionner ici une nouvelle stratégie pour les clients répliqués a partir de serveurs de niveau inférieur (ceux appliqués a celle que vous supprimez actuellement). En remplacement, vous pouvez utiliser toute stratégie du serveur donné ou une stratégie répliquée.
Nouvelle stratégie par défaut pour les serveurs de niveau inférieur
: si la stratégie sélectionnée fait office de stratégie virtuelle (voir
Parametres de stratégie globale
), il convient de la remplacer par une autre (pour plus d'informations, voir le chapitre
Stratégies virtuelles
99
). En remplacement, vous pouvez utiliser toute stratégie du serveur donné ou le drapeau n.a.
Nouvelle stratégie par défaut pour les clients principaux
: si la stratégie sélectionnée fait office de stratégie virtuelle (voir
Parametres de stratégie globale
), il convient de la remplacer par une autre (pour plus d'informations, voir le chapitre
Stratégies virtuelles
99
). Vous pouvez utiliser une stratégie du meme serveur en remplacement.
La meme boîte de dialogue s'ouvre également si vous désactivez l'option
Abaisser une stratégie réplicable
pour une stratégie, puis cliquez sur
OK, Appliquer
, ou si vous sélectionnez une autre stratégie dans l'arborescence de stratégie. Cela active l'élément
Nouvelle stratégie pour les clients répliqués dont la stratégie a été supprimée ou modifiée
ou
Nouvelle stratégie par défaut pour les serveurs de niveau inférieur
.
5.3.11 Parametres spéciaux
Deux stratégies supplémentaires ne se trouvent pas dans le Gestionnaire de stratégies, mais dans
Outils
>
Options du serveur
>
Parametres avancés
>
Modifier les parametres avancés
>
ESET Remote Administrator
>
ERA Server
>
Parametres > Stratégies
.
Intervalle d’application de la stratégie (minutes)
: cette fonctionnalité s'applique aux stratégies dans l'intervalle spécifié. Il est recommandé de conserver le parametre par défaut.
Désactiver l’utilisation de la stratégie
: activez cette option pour annuler l'application de stratégies aux serveurs. Il est recommandé d'utiliser cette option en cas de probleme avec la stratégie. Pour éviter d'appliquer une stratégie a certains clients, la meilleure solution consiste a leur attribuer une stratégie vide.
104
5.3.12 Scénarios de déploiement de stratégie
5.3.12.1 Chaque serveur est une unité autonome et les stratégies sont définies localement
Dans le cadre de ce scénario, imaginons un petit réseau composé d'un serveur principal et de deux serveurs de niveau inférieur. Chaque serveur a plusieurs clients. Au moins une stratégie est créée sur chaque serveur. Les serveurs de niveau inférieur se trouvent dans les filiales de la société et tous les serveurs sont gérés par leur administrateur local. Chaque administrateur choisit les stratégies attribuées aux différents clients connectés a ses serveurs. L'administrateur principal n'intervient pas dans les configurations effectuées par les administrateurs locaux et n'attribue pas de stratégies aux clients de leurs serveurs. Dans la perspective d'une stratégie de serveur, cela signifie que le serveur A n'a pas de
Stratégie par défaut pour les serveurs de niveau inférieur
. Cela signifie
également que les serveurs B et C ont le drapeau n.a. ou une autre stratégie locale (outre la
stratégie parent par défaut
) définie comme stratégie parent. (p. ex., aucune stratégie parent n'est attribuée aux serveurs B et C a partir du serveur de niveau supérieur).
105
5.3.12.2 Chaque serveur est administré individuellement ; les stratégies sont gérées localement mais la stratégie parent par défaut est héritée du serveur de niveau supérieur
La configuration du scénario précédent s'applique également a ce scénario. Toutefois, l'option Stratégie par défaut pour les serveurs de niveau inférieur est activée sur le serveur A et les stratégies sur les serveurs de niveau inférieur héritent de la configuration de la stratégie parent par défaut du serveur maître. Dans ce scénario, les administrateurs locaux disposent d'une grande autonomie pour la configuration des stratégies. Si les stratégies enfant sur les serveurs de niveau inférieur peuvent hériter de la stratégie parent par défaut, les administrateurs locaux ont la possibilité de la modifier a l'aide de leurs propres stratégies.
106
5.3.12.3 Héritage de stratégies d'un serveur de niveau supérieur
Le modele de réseau pour ce scénario est le meme que celui des deux scénarios précédents. De plus, le serveur maître, outre la stratégie parent par défaut, contient d'autres stratégies réplicables vers le bas qui font office de stratégies parent sur les serveurs de niveau inférieur. Pour la stratégie 1 (voir ci-dessous), l'attribut
Remplacer toute stratégie enfant
est activé. L'administrateur local dispose encore d'une certaine autonomie, mais l'administrateur principal définit les stratégies répliquées vers le bas et celles qui font office de stratégies parent pour les stratégies locales. L'attribut
Remplacer...
indique que les configurations définies dans les stratégies sélectionnées remplacent celles définies sur les serveurs locaux.
107
5.3.12.4 Attribution de stratégies uniquement a partir du serveur de niveau supérieur
Ce scénario représente un systeme centralisé de gestion des stratégies. Les stratégies destinées aux clients ne sont créées, modifiées et attribuées que sur le serveur principal ; l'administrateur local n'est pas autorisé a les modifier.
Les serveurs de niveau inférieur n'ont qu'une stratégie de base qui est vide (appelée par défaut Stratégie du serveur). Cette stratégie vide fait également office de stratégie parent par défaut pour clients principaux.
5.3.12.5 Utilisation de groupes
Dans certains cas, l'attribution de stratégies a des groupes de clients peut compléter les scénarios précédents. Il est possible de créer des groupes manuellement ou via l'option
Synchronisation Active Directory
.
Les clients peuvent etre ajoutés aux groupes manuellement (
Groupes statiques
) ou automatiquement, selon les propriétés du groupe (
Groupes paramétriques
). Consultez le chapitre
Gestionnaire de groupes
95
pour plus d'informations.
Pour attribuer une stratégie a un groupe de clients, vous pouvez utiliser l'option d'attribution ponctuelle sous
Gestionnaire de stratégies
(
Ajouter clients > Ajout spécial
) ou les livrer automatiquement via les
Regles de stratégie
).
108
Un scénario possible serait le suivant :
L'administrateur veut attribuer différentes stratégies a des clients qui appartiennent a différents groupes AD et changer automatiquement la stratégie du client lorsque celui est déplacé vers un autre groupe AD.
1) La premiere étape consiste a définir la
Synchronisation Active Directory
dans le
Gestionnaire de groupes
selon vos besoins. L'élément important ici est de planifier correctement la synchronisation AD (options possibles : tous les jours, quotidien, hebdomadaire ou mensuel).
2) Apres la premiere synchronisation réussie, les groupes AD apparaissent dans la section
Groupes statiques
.
3) Créez une stratégie et choisissez
Groupes ERA DANS
et
Groupes ERA PAS DANS
en tant que condition de regle.
4) Désignez les groupes AD que vous souhaitez ajouter a la condition.
5) A l'étape suivante, définissez la stratégie qui sera appliquée aux clients qui répondent aux conditions de la regle et cliquez sur
OK
pour enregistrer la regle.
REMARQUE :
: les étapes 3 a 5 peuvent etre remplacée par l'utilisation de l'
Assistant Regles de stratégie
qui permet de créer une structure de stratégie basée sur la structure du groupe existant et d'associer les stratégies créées aux groupes en créant les regles de stratégie correspondante.
Il est ainsi possible de définir une regle de stratégie particuliere pour chaque groupe AD. L'attribution d'une certaine stratégie a un certain client dépend maintenant de l'appartenance du client a un certain groupe AD. Dans la mesure ou la synchronisation AD est planifiée pour une exécution réguliere, toutes les modifications dans l'appartenance d'un client a un groupe AD sont actualisées et prises en compte lorsqu'une regle de stratégie est appliquée. En d'autres termes, les stratégies sont appliquées aux clients automatiquement en fonction de leur groupe AD. Une fois que les regles et les stratégies ont été définies en détail, l'administrateur n'a plus a intervenir au niveau de l'application de la stratégie.
Le principal avantage de cette approche est la liaison automatique et directe entre l'appartenance a un groupe AD et l'attribution d'une stratégie.
109
5.4 Gestionnaire de notifications
La capacité de signaler aux administrateurs systeme et réseau des événements importants constitue un aspect essentiel de la sécurité et de l'intégrité du réseau. Un avertissement anticipé concernant une erreur ou un code malveillant permet d'éviter les énormes pertes de temps et d'argent souvent liées a l'élimination du probleme ultérieurement. Les trois sections ci-apres décrivent les options de notification d'ERA.
Pour ouvrir la fenetre principale du
Gestionnaire de notifications
, cliquez sur
Outils
>
Gestionnaire de notifications
.
La fenetre principale comprend deux sections :
1. La section
Regles de notification
dans la partie supérieure de la fenetre contient la liste des regles existantes
(prédéfinies ou définies par l'utilisateur). Vous devez sélectionner une regle dans cette section pour générer des messages de notification. Par défaut, aucune notification n'est activée. Il est par conséquent conseillé de vérifier si les regles sont actives. Les boutons de fonction sous la liste des regles sont
Enregistrer
(enregistre les modifications dans une regle),
Enregistrer sous...
(enregistre les modifications dans une regle sous un nouveau nom),
Supprimer
,
Tester
(le fait de cliquer sur ce bouton déclenche immédiatement la regle et envoie une notification),
Nouveau
(utilisez ce bouton pour créer des regles),
Rafraîchir
et
Regles par défaut
(actualise la liste avec les regles par défaut).
Par défaut, la fenetre
Gestionnaire de notifications
contient des regles prédéfinies. Pour activer une regle, cochez la case située a côté. Les regles de notification suivantes sont disponibles. Si elles sont activées et que leurs conditions d'application sont remplies, elles génerent des entrées de journal.
110
Plus de 10 % des clients principaux ne se connectent pas
: si plus de 10 pour cent des clients ne se sont pas connectés au serveur depuis plus d'une semaine, la regle est exécutée selon le parametre Des que possible.
Plus de 10 % des clients principaux ont un état de protection critique
: si plus de 10 pour cent des clients ont généré un avertissement critique sur l'état de la protection et ne se sont pas connectés au serveur depuis plus d'une semaine, la regle est exécutée selon le parametre Des que possible.
Clients principaux avec un avertissement d'état
: si au moins un client avec un avertissement d'état de protection ne s'est pas connecté au serveur depuis au moins une semaine.
Les clients principaux ne se connectent pas
: si au moins un client ne s'est pas connecté au serveur depuis plus d'une semaine.
Client principaux dont la base des signatures de virus est obsolete
: si un client avec une base des signatures de virus antérieure d'au moins deux versions a la base actuelle ne s'est pas déconnecté du serveur depuis plus d'une semaine.
Clients principaux dont l'état de protection est critique
: si un client avec un avertissement critique sur l'état de la protection ne s'est pas déconnecté depuis plus d'une semaine.
Clients principaux avec une base des signatures de virus plus récente que celle du serveur
: si un client avec une base des signatures de virus plus récente que celle du serveur ne s'est pas déconnecté depuis plus d'une semaine.
Clients principaux en attente de démarrage
: si un client en attente de redémarrage ne s'est pas déconnecté depuis plus d'une semaine.
Une analyse de l'ordinateur révele l'existence de clients principaux avec une infiltration non nettoyée
: si un client sur lequel l'analyse de l'ordinateur n'a pas pu nettoyer au moins une infiltration ne s'est pas déconnecté depuis plus d'une semaine, la regle est exécutée selon le parametre Des que possible.
Tâche accomplie
: si une tâche a été accomplie sur un client, la regle est exécutée selon le parametre Des que possible.
Nouveaux clients principaux
: si un nouveau client s'est connecté au serveur, la regle est exécutée selon le parametre Des que possible.
Nouveaux clients répliqués
: si un nouveau client répliqué figure dans la liste des clients, la regle est exécutée au bout d'une heure.
Manifestation de virus possible
: si la fréquence des entrées dans le journal des menaces a dépassé 1 000 avertissements critiques en une heure sur au moins 10 % de tous les clients.
Attaque réseau possible
: si la fréquence des entrées dans le journal du pare-feu personnel ESET a dépassé 1 000 avertissements critiques en une heure sur au moins 10 % de tous les clients.
Serveur mis a jour
: si le serveur a été mis a jour.
Serveur non mis a jour
: si le serveur n'a pas été mis a jour depuis plus de cinq jours, la regle est exécutée selon le parametre Des que possible.
Erreur dans le journal de texte du serveur
: si le journal du serveur contient une entrée d'erreur.
Expiration de licence
: si la licence actuelle expire dans 20 jours et si, apres expiration, le nombre maximal de clients disponibles sera inférieur au nombre actuel de clients, la regle est exécutée selon le parametre Des que possible.
Limite de la licence
: si le nombre de clients disponibles chute sous 10 % des clients.
Sauf spécification contraire, toutes les regles sont exécutées et répétées apres 24 heures, et appliquées au serveur et aux clients principaux.
2. La section
Options
dans la moitié inférieure de la fenetre fournit des informations sur la regle actuellement sélectionnée. Les champs et options de cette section sont décrits a l'aide de l'exemple de regle de la section
Création de regle
119
.
Dans chaque regle, vous pouvez spécifier les criteres, également appelés
déclencheurs
, qui l'activent. Les déclencheurs suivants sont disponibles :
État du client
113
: la regle s'exécute en cas de probleme sur certains clients.
État du serveur
114
: la regle s'exécute en cas de probleme sur certains serveurs.
Événement de tâche terminée
116
: la regle s'exécute lorsque la tâche spécifiée est terminée.
Nouvel événement de client
116
: la regle s'exécute si un nouveau client (y compris un client répliqué) se
111
connecte au serveur.
Manifestation
117
: la regle s'exécute si une vague d'incidents affecte un nombre significatif de clients.
Événement de journal reçu
118
: la regle s'exécute si l'administrateur souhaite etre informé des journaux dans un certain intervalle.
En fonction du type de déclencheur, il est possible d'activer ou de désactiver d'autres options de regle. C'est pourquoi il est recommandé de commencer par la définition du type des déclencheurs lors de la
création de regles
119
.
Le menu déroulant
Priorité
permet de définir la priorité de la regle.
P1
est la priorité la plus haute et
P5
la priorité la plus basse. La priorité n'affecte en rien la fonctionnalité des regles. Pour affecter une priorité aux messages de notification, vous pouvez utiliser la variable
%PRIORITY%
. Le menu déroulant
Priorité
contient un champ
Description
. Il est recommandé d'attribuer a chaque regle une description compréhensible, telle que
« regle avertissant sur les infiltrations détectées »
.
Vous pouvez modifier le format de notification dans le champ
Message
dans la section inférieure de la fenetre principale du Gestionnaire de notifications. Dans le texte, vous pouvez utiliser des variables spéciales
%
VARIABLE_NAME%
. Pour afficher la liste des variables disponibles, cliquez sur
Afficher les options
.
Rule_Name
Rule_Description
Priority
: priorité de la regle de notification (P1 correspond a la priorité la plus élevée).
Triggered
: date d'envoi de la notification la plus récente (répétitions exclues).
Triggered_Last
: date d'envoi de la notification la plus récente (répétitions incluses).
Client_Filter
: parametres de filtre du client.
Client_Filter_Short
: parametres de filtre du client (sous forme abrégée).
Client_List
: liste de clients.
Parameters
: parametres de la regle.
Primary_Server_Name
Server_Last_Updated
: derniere mise a jour du serveur.
Virus_Signature_DB_Version
: version la plus récente de la base des signatures de virus.
Pcu_List
: derniere liste de tous les PCU.
Pcu_List_New_Eula
: derniere liste des PCU avec nouveau CLUF.
Last_Log_Date
: date du dernier journal.
Task_Result_List
: liste des tâches accomplies.
Log_Text_Truncated
: texte de journal ayant activé la notification (tronqué).
License_Info_Merged
: informations de licence (résumé).
License_Info_Full
: informations de licence (completes).
License_Days_To_Expiry
: jours restants avant l'expiration.
License_Expiration_Date
: date d'expiration la plus proche.
License_Clients_Left
: clients pouvant encore se connecter au serveur selon les termes de la licence actuelle.
Actual_License_Count
: nombre de clients actuellement connectés au serveur.
112
5.4.1 État du client
Définissez les parametres de filtrage du client dans la fenetre
Filtre du client
. Lors de l'application d'une regle, seuls les clients répondant aux criteres de filtre sont pris en considération. Les criteres de filtrage sont les suivants :
DU serveur principal
: uniquement les clients du serveur principal (il est également possible d'appliquer la forme négative PAS DU).
Serveur principal DANS
: inclut le serveur principal dans le résultat.
A un nouveau drapeau
: clients marqués par le drapeau
« Nouveau »
(il est également possible d'appliquer forme négative N'A PAS).
Groupes ERA ENTRANTS
: clients appartenant au groupe spécifié.
Domaine/Groupe de travail ENTRANT
: clients appartenant au domaine spécifié.
Masque de nom d'ordinateur
: clients portant le nom d'ordinateur spécifié.
A un masque IPv4
: clients correspondant au masque IPv4 spécifié.
A une plage IPv4
: clients s'inscrivant dans la plage d'adresses IPv4 spécifiée.
A un préfixe réseau IPv6
: clients ayant le préfixe réseau IPv6.
A une plage IPv6
: clients s'inscrivant dans la plage d'adresses IPv6 spécifiée.
A défini une stratégie
: clients auxquels est attribuée la stratégie spécifiée (la négation de cette condition, N'A
PAS, peut également etre appliquée).
Apres avoir défini un filtre de client pour votre regle de notification, cliquez sur
OK
, puis passez aux parametres de la regle. Les parametres du client définissent la condition qu'un client ou un groupe de clients doit remplir pour exécuter l'action de notification. Pour afficher les parametres disponibles, dans la section
Parametres
, cliquez sur le bouton
Modifier...
.
La disponibilité des parametres dépend du type de déclencheur sélectionné. Les parametres suivants sont disponibles pour les déclencheurs État du client :
État de la protection Tous avertissement
: tout avertissement détecté dans la colonne État de la protection.
État de la protection Avertissements critiques
: avertissement critique détecté dans la colonne État de la protection.
Version de la Base de signatures des virus
: probleme avec la base des signatures de virus (6 valeurs possibles) :
-
Précédente
: la base des signatures de virus est d'une version antérieure a celle présente sur le serveur.
-
Plus ancienne ou n.a.
: la base des signatures de virus est antérieure de plusieurs versions a celle présente sur le serveur.
-
Plus ancienne que 5 versions ou n.a.
: la base des signatures de virus est antérieure de plus de 5 versions a celle présente sur le serveur.
-
Plus ancienne que 10 versions ou n.a.
: la base des signatures de virus est antérieure de plus de 10 versions a celle présente sur le serveur.
-
Plus ancienne que 7 jours ou n.a.
: la base des signatures de virus est antérieure de plus de 7 jours a celle présente sur le serveur.
-
Plus ancienne que 14 jours ou n.a.
: la base des signatures de virus est antérieure de 14 jours au moins a celle présente sur le serveur.
Avertissement de derniere connexion
: la derniere connexion a été établie avant la période spécifiée.
A un événement de derniere menace
: la colonne Menace contient un avertissement de menace.
A un dernier événement
: la colonne Dernier événement contient une entrée.
A un événement de dernier pare-feu
: la colonne Événement de pare-feu contient une entrée d'événement de pare-feu.
A un nouveau drapeau
: le client a le drapeau « Nouveau ».
En attente de redémarrage
: le client attend un redémarrage.
Menace détectée lors de la derniere analyse
: sur le client, le nombre spécifié de menaces a été détecté lors de la derniere analyse.
Menace non nettoyée lors de la derniere analyse
: sur le client, le nombre spécifié de menaces non nettoyées a
été détecté lors de la derniere analyse.
Tous les parametres peuvent etre formulés de façon négative, mais les négations ne sont pas toutes utilisables. Il
113
convient de ne nier que les parametres incluant deux valeurs logiques : vrai ou non vrai. Par exemple, le parametre
A un nouveau drapeau
ne couvre que les clients marqués a l'aide du drapeau
« nouveau »
. Le parametre négatif inclut donc tous les clients non marqués a l'aide de ce drapeau.
Toutes les conditions ci-dessus peuvent etre combinées et inversées de façon logique. Le menu déroulant
La regle est appliquée quand
offre deux choix :
toutes les options sont vérifiées
: la regle ne s'exécute que si
tous
les parametres spécifiés sont vrais.
l'une des options est vérifiée
: la regle s'exécute si au moins
une
condition est vraie.
Si les parametres spécifiés pour une regle se vérifient, l'action correspondante définie par l'administrateur est exécutée automatiquement. Pour configurer des actions, dans la section
Actions
118
, cliquez sur
Modifier
.
Il est possible de retarder l'activation de la regle pendant une période comprise entre une heure et trois mois. Si vous voulez activer la regle le plus rapidement possible, dans le menu déroulant
Activation apres
, sélectionnez
Des que possible
. Par défaut, le Gestionnaire de notifications est activé toutes les 10 minutes. Ainsi, si vous sélectionnez
Des que possible
, la tâche doit s'exécuter dans les 10 minutes. Si une période spécifique est sélectionnée dans ce menu, l'action est automatiquement exécutée a l'issue de celle-ci (pour autant que la condition de la regle se vérifie).
Le menu
Répéter tous les...
permet de spécifier un intervalle de temps a l'issue duquel l'action est répétée.
Toutefois, la condition d'activation de la regle doit toujours etre remplie. L'intervalle de temps a l'issue duquel le serveur vérifiera l'existence de regles actives et les exécutera peut etre défini dans
Serveur
>
Parametres avancés
>
Modifier les parametres avancés
>
ESET Remote Administrator
>
Serveur
>
Configuration
>
Notifications
>
Intervalle pour le traitement de notification (minutes)
.
La valeur par défaut est 10 minutes. Il est déconseillé de la réduire, car cela peut entraîner un ralentissement sensible du serveur.
5.4.2 État du serveur
La fenetre
Parametres de regle du serveur
permet de définir les parametres qui déclencheront une regle liée a l'état du serveur particulier qui sera ensuite appliquée a l'envoi de notifications. Pour définir un parametre, cliquez sur la case d'option en regard d'un état spécifique. Cette action activera les éléments adjacents actifs de l'interface utilisateur graphique afin que vous puissiez modifier le ou les parametres d'une condition.
Serveur mis a jour
: le serveur est a jour.
Serveur non mis a jour
: le serveur n'est plus a jour depuis plus longtemps que la durée spécifiée.
Journal de vérification
: le
journal de vérification
surveille et journalise toutes les modifications apportées a la configuration, ainsi que toutes les opérations effectuées par les utilisateurs de la console ERAC. Vous pouvez filtrer les entrées du journal par type (voir
Journal du serveur
).
Journal du serveur
: le journal du serveur contient les types d'entrée suivants :
-
Erreurs
: messages d'erreur.
-
Erreurs+Avertissements
: messages d'erreur et d'avertissement.
-
Erreurs+Avertissements+Infos (Verbosité)
: messages d'erreur, d'avertissement et d'information.
114
-
Filtrer les entrées de journal par type
: activez cette option pour spécifier les entrées d'erreur et d'avertissement a observer dans le journal du serveur. Notez que, pour que les notifications fonctionnent correctement, le niveau de détail du journal (
Outils > Options du serveur > Journalisation
) doit etre correctement défini. Sinon, les regles de notification ne trouvent jamais de déclencheur dans le journal du serveur. Les entrées de journal suivantes sont disponibles :
-
ADSI_SYNCHRONIZE
: synchronisation de groupe Active Directory.
-
CLEANUP
: tâches de nettoyage du serveur.
-
CREATEREPORT
: génération de rapport a la demande.
-
DEINIT
: arret du serveur.
-
INIT
: démarrage du serveur.
-
INTERNAL 1
: message du serveur interne.
-
INTERNAL 2
: message du serveur interne.
-
LICENSE
: administration de licence.
-
MAINTENANCE
: tâches de maintenance du serveur.
-
NOTIFICATION
: gestion des notifications.
-
PUSHINST
: installation poussée.
-
RENAME
: changement du nom de structure interne.
-
REPLICATION
: réplication du serveur.
-
POLICY
: gestion des stratégies.
-
POLICYRULES
: regles de stratégie.
-
SCHEDREPORT
: rapports générés automatiquement.
-
SERVERMGR
: gestion des menaces du serveur interne.
-
SESSION
: connexions réseau du serveur.
-
SESSION_USERACTION
: diverses actions du serveur.
-
THREATSENSE
- ESET Live Grid : soumission d'informations statistiques.
-
UPDATER
: mise a jour du serveur et création de miroir.
UPDATER est un exemple de parametre utile, qui envoie un message de notification quand le Gestionnaire de notifications détecte un probleme lié a une mise a jour et a une création de miroir dans les journaux du serveur.
Expiration de licence
: la licence expirera dans le nombre de jours spécifié ou a déja expiré. Sélectionnez
N'avertir que si cela entraîne une chute du nombre de clients sous licence au-dessous du nombre de clients réels dans la base de données du serveur
pour envoyer une notification si l'expiration entraîne la chute du nombre de clients sous licence au-dessous du nombre des clients actuellement connectés.
Limiter la licence
: si le pourcentage de clients disponibles chute sous la valeur spécifiée.
Si les parametres spécifiés pour une regle se vérifient, l'action correspondante définie par l'administrateur est exécutée automatiquement. Pour configurer des actions, dans la section
Actions
118
, cliquez sur
Modifier
.
Il est possible de retarder l'activation de la regle pendant une période comprise entre une heure et trois mois. Si vous voulez activer la regle le plus rapidement possible, dans le menu déroulant
Activation apres
, sélectionnez
Des que possible
. Par défaut, le Gestionnaire de notifications est activé toutes les 10 minutes. Ainsi, si vous sélectionnez
Des que possible
, la tâche doit s'exécuter dans les 10 minutes. Si une période spécifique est sélectionnée dans ce menu, l'action est automatiquement exécutée a l'issue de celle-ci (pour autant que la condition de la regle se vérifie).
Le menu
Répéter tous les...
permet de spécifier un intervalle de temps a l'issue duquel l'action est répétée.
Toutefois, la condition d'activation de la regle doit toujours etre remplie. L'intervalle de temps a l'issue duquel le serveur vérifiera l'existence de regles actives et les exécutera peut etre défini dans
Serveur
>
Parametres avancés
>
Modifier les parametres avancés
>
ESET Remote Administrator
>
Serveur
>
Configuration
>
Notifications
>
Intervalle pour le traitement de notification (minutes)
.
La valeur par défaut est 10 minutes. Il est déconseillé de la réduire, car cela peut entraîner un ralentissement sensible du serveur.
115
5.4.3 Événement de tâche terminée
La regle sera déclenchée une fois que les tâches sélectionnées seront terminées. Dans les parametres
par défaut
, tous les types de
tâche
89
sont sélectionnés.
Si les parametres spécifiés pour une regle se vérifient, l'action correspondante définie par l'administrateur est exécutée automatiquement. Pour configurer des actions, dans la section
Actions
118
, cliquez sur
Modifier
.
Il est possible de retarder l'activation de la regle pendant une période comprise entre une heure et trois mois. Si vous voulez activer la regle le plus rapidement possible, dans le menu déroulant
Activation apres
, sélectionnez Des que possible. Par défaut, le Gestionnaire de notifications est activé toutes les 10 minutes. Ainsi, si vous sélectionnez
Des que possible
, la tâche doit s'exécuter dans les 10 minutes. Si une période spécifique est sélectionnée dans ce menu, l'action est automatiquement exécutée a l'issue de celle-ci (pour autant que la condition de la regle se vérifie).
5.4.4 Événement de nouveau client
Définissez les nouveaux parametres de filtrage du client dans la fenetre
Filtre du client
. Lors de l'application d'une regle, seuls les clients répondant aux criteres de filtre sont pris en considération. Les criteres de filtrage sont les suivants :
DU serveur principal
: uniquement les clients du serveur principal (il est également possible d'appliquer la forme négative PAS DU)
Serveur principal DANS
: inclut le serveur principal dans le résultat.
A un nouveau drapeau
: clients marqués par le drapeau
« Nouveau »
(il est également possible d'appliquer forme négative N'A PAS).
Groupes ERA ENTRANTS
: clients appartenant au groupe spécifié.
Domaine/Groupe de travail ENTRANT
: clients appartenant au domaine spécifié.
Masque de nom d'ordinateur
: clients portant le nom d'ordinateur spécifié.
A un masque IPv4
: clients correspondant au masque IPv4 spécifié.
A une plage IPv4
: clients s'inscrivant dans la plage d'adresses IPv4 spécifiée.
A un préfixe réseau IPv6
: clients s'inscrivant dans la plage d'adresses IPv6 spécifiée.
A une plage IPv6
: clients s'inscrivant dans la plage d'adresses IPv6 spécifiée.
A défini une stratégie
: clients auxquels est attribuée la stratégie spécifiée (la négation de cette condition, N'A
PAS, peut également etre appliquée).
Si les parametres spécifiés pour une regle se vérifient, l'action correspondante définie par l'administrateur est exécutée automatiquement. Pour configurer des actions, dans la section
Actions
118
, cliquez sur
Modifier
.
Il est possible de retarder l'activation de la regle pendant une période comprise entre une heure et trois mois. Si vous voulez activer la regle le plus rapidement possible, dans le menu déroulant
Activation apres
, sélectionnez
Des que possible
. Par défaut, le Gestionnaire de notifications est activé toutes les 10 minutes. Ainsi, si vous sélectionnez
Des que possible
, la tâche doit s'exécuter dans les 10 minutes. Si une période spécifique est sélectionnée dans ce menu, l'action est automatiquement exécutée a l'issue de celle-ci (pour autant que la condition de la regle se vérifie).
116
5.4.5 Manifestation
Cette notification est déclenchée des que les criteres définis pour une vague d'incidents sont remplis. Elle ne signale pas chaque incident isolé ni les incidents dépassant ces criteres.
Définissez les parametres de filtrage d'une manifestation dans la fenetre
Filtre du client
. Lors de l'application d'une regle, seuls les clients répondant aux criteres de filtre sont pris en considération. Les criteres de filtrage sont les suivants :
DU serveur principal
: uniquement les clients du serveur principal (il est également possible d'appliquer la forme négative PAS DU).
Serveur principal DANS
: inclut le serveur principal dans le résultat.
A un nouveau drapeau
: clients marqués par le drapeau
« Nouveau »
(il est également possible d'appliquer forme négative N'A PAS).
Groupes ERA ENTRANTS
: clients appartenant au groupe spécifié.
Domaine/Groupe de travail ENTRANT
: clients appartenant au domaine spécifié.
Masque de nom d'ordinateur
: clients portant le nom d'ordinateur spécifié.
A un masque IPv4
: clients correspondant au masque IPv4 spécifié.
A une plage IPv4
: clients s'inscrivant dans la plage d'adresses IPv4 spécifiée.
A un préfixe réseau IPv6
: clients s'inscrivant dans la plage d'adresses IPv6 spécifiée.
A une plage IPv6
: clients s'inscrivant dans la plage d'adresses IPv6 spécifiée.
A défini une stratégie
: clients auxquels est attribuée la stratégie spécifiée (la négation de cette condition, N'A
PAS, peut également etre appliquée).
Apres avoir défini un filtre de client pour votre regle de notification, cliquez sur
OK
, puis passez aux parametres de la regle. Les parametres du client définissent la condition qu'un client ou un groupe de clients doit remplir pour exécuter l'action de notification. Pour afficher les parametres disponibles, dans la section
Parametres
, cliquez sur le bouton
Modifier
.
Type de journal
: sélectionnez le type de journal a surveiller.
Niveau de journalisation
: niveau d'entrée de journal dans le journal donné.
- Niveau 1 - Avertissements critiques
: erreurs critiques uniquement.
- Niveau 2 - Supérieur + Avertissement
: identique au niveau 1, plus notifications d'alerte.
- Niveau 3 - Supérieur + Normal
: identique au niveau 2, plus notifications informatives.
- Niveau 4 - Supérieur + Diagnostic
: identique au niveau 3, plus notifications de diagnostic.
1 000 occurrences en 60 minutes
: tapez le nombre d'occurrences, puis sélectionnez la période de temps pour spécifier la fréquence d'événements a atteindre pour que la notification soit envoyée. La fréquence par défaut est de 1 000 occurrences par heure.
Nombre
: nombre de clients (exprimé en valeur absolue ou en pourcentage).
L'
intervalle d'accélération
correspond a l'intervalle de temps utilisé pour l'envoi des notifications. Par exemple, si l'intervalle d'accélération est fixé a 1 heure, les données sont collectées en arriere-plan et vous recevez la notification toutes les heures (en cas de manifestation et a condition que le déclencheur soit actif).
117
5.4.6 Événement de journal reçu
Cette option est utilisée lorsque vous voulez etre informé de chaque journal dans un intervalle de temps précis.
Définissez les parametres de filtrage du client dans la fenetre
Filtre du client
. Lors de l'application d'une regle, seuls les clients répondant aux criteres de filtre sont pris en considération. Les criteres de filtrage sont les suivants :
DU serveur principal
: uniquement les clients du serveur principal (il est également possible d'appliquer la forme négative PAS DU).
Serveur principal DANS
: inclut le serveur principal dans le résultat.
A un nouveau drapeau
: clients marqués par le drapeau
« Nouveau »
(il est également possible d'appliquer forme négative N'A PAS).
Groupes ERA ENTRANTS
: clients appartenant au groupe spécifié.
Domaine/Groupe de travail ENTRANT
: clients appartenant au domaine spécifié.
Masque de nom d'ordinateur
: clients portant le nom d'ordinateur spécifié.
A un masque IPv4
: clients correspondant au masque IPv4 spécifié.
A une plage IPv4
: clients s'inscrivant dans la plage d'adresses IPv4 spécifiée.
A un préfixe réseau IPv6
: clients s'inscrivant dans la plage d'adresses IPv6 spécifiée.
A une plage IPv6
: clients s'inscrivant dans la plage d'adresses IPv6 spécifiée.
A défini une stratégie
: clients auxquels est attribuée la stratégie spécifiée (la négation de cette condition, N'A
PAS, peut également etre appliquée).
Apres avoir défini un filtre de client pour votre regle de notification, cliquez sur
OK
, puis passez aux parametres de la regle. Les parametres du client définissent la condition qu'un client ou un groupe de clients doit remplir pour exécuter l'action de notification. Pour afficher les parametres disponibles, dans la section
Parametres
, cliquez sur le bouton
Modifier
.
Type de journal
: sélectionnez le type de journal a surveiller.
Niveau de journalisation
: niveau d'entrée de journal dans le journal donné.
- Niveau 1 - Avertissements critiques
: erreurs critiques uniquement.
- Niveau 2 - Supérieur + Avertissement
: identique au niveau 1, plus notifications d'alerte.
- Niveau 3 - Supérieur + Normal
: identique au niveau 2, plus notifications informatives.
- Niveau 4 - Supérieur + Diagnostic
: identique au niveau 3, plus notifications de diagnostic.
Si les parametres spécifiés pour une regle se vérifient, l'action correspondante définie par l'administrateur est exécutée automatiquement. Pour configurer des actions, dans la section
Actions
118
, cliquez sur
Modifier
.
L'
intervalle d'accélération
correspond a l'intervalle de temps utilisé pour l'envoi des notifications. Par exemple, si l'intervalle d'accélération est fixé a 1 heure, les données sont collectées en arriere-plan et vous recevez la notification toutes les heures (si le déclencheur est toujours actif).
5.4.7 Action
Si les parametres spécifiés pour une regle se vérifient, l'action correspondante définie par l'administrateur est exécutée automatiquement. Pour configurer des actions, dans la section
Actions
, cliquez sur
Modifier...
. L'éditeur d'action offre les options suivantes :
: le programme envoie le texte de notification de la regle a l'adresse email spécifiée. Le champ
Objet
permet de spécifier l'objet du message. Cliquez sur
A
pour ouvrir le carnet d'adresses.
Interruption SNMP
: génere et envoie des notifications SNMP.
Exécuter (sur le serveur)
: activez cette option et spécifiez l'application a exécuter sur le serveur. Saisissez le chemin d'acces complet a l'application.
118
Journaliser dans un fichier
: génere des entrées de journal dans le fichier journal spécifié. Indiquez le chemin d'acces complet au dossier. Le niveau de
détail
des notifications est configurable.
Connexion a Syslog
: enregistre les notifications dans les journaux systeme. Le niveau de
détail
des notifications est configurable.
Journalisation
: journalise les notifications dans les journaux du serveur. L'option
Verbosité
permet de configurer le niveau de détails de ce journal.
Exécuter le rapport
: apres avoir sélectionné cette option, vous pouvez cliquer sur le menu déroulant
Nom du modele
. La, sélectionnez le modele a utiliser pour le rapport. Pour plus d'informations sur les modeles, consultez le chapitre
Rapports
44
.
Pour que cette fonctionnalité opere correctement, vous devez activer la journalisation dans le ERA Server (
Outils
>
Options du serveur
>
Journalisation
).
5.4.8 Notifications via interruption SNMP
SNMP (Simple Network Management protocol) est un protocole de gestion simple et largement répandu, approprié pour la surveillance et l'identification de problemes réseau. L'une des opérations de ce protocole est l'interruption
(TRAP) qui envoie des données spécifiques. ERA utilise une interruption (TRAP) pour envoyer des messages de notification au SNMP.
Il est possible d'afficher des notifications dans le gestionnaire SNMP qui doit etre connecté a un serveur SNMP sur lequel le fichier de configuration
eset_ras.mib
est importé. Ce fichier est un composant standard d'une installation
ERA et se trouve généralement dans le dossier
C:\Program Files\ESET\ESET Remote Administrator\Server\ .
REMARQUE :
Afin que les notifications fonctionnent correctement, les services SNMP et interruption SNMP doivent etre lancés dans les systemes d'exploitation Windows hébergeant le ERA Server. Vous devez également disposer d'un logiciel (utilitaire) capable de lire et d'afficher les informations d'interruption SNMP.
Pour Windows 2000
Pour que l'outil d'interruption fonctionne efficacement, le protocole SNMP doit etre correctement installé et configuré sur le meme ordinateur qu'ERAS (
Démarrer
>
Panneau de configuration
>
Ajout ou suppression de programmes
>
Ajouter ou supprimer des composants Windows
). Le service SNMP doit etre configuré de la maniere décrite dans cet article :
http://support.microsoft.com/kb/315154
. Dans ERAS, vous devez activer une regle de notification SNMP.
5.4.9 Exemple de création de regle
Les étapes suivantes montrent comment créer une regle qui envoie une notification électronique a l'administrateur en cas de probleme d'état de protection de stations de travail client. La notification sera également enregistrée dans un fichier nommé
log.txt
.
1) Dans le menu déroulant
Type de déclencheur
, sélectionnez
État du client
.
2) Conservez les valeurs prédéfinies des options
Priorité, Activation apres :
et
Répéter tous les :
. La regle recevra automatiquement la priorité 3 et sera activée apres 24 heures.
3) Dans le champ
Description
, tapez
notification d'état de la protection pour les clients du siege
.
4) Cliquez sur
Modifier...
dans la section
Filtre du client
, puis activez seulement la condition de regle de la section
Groupes ERA DANS
. Dans la partie inférieure de cette fenetre, cliquez sur le lien
spécifier
, puis, dans la nouvelle fenetre, tapez
Siege
. Cliquez sur
Ajouter
, puis deux fois sur
OK
pour confirmer. Cela indique que la regle ne s'applique qu'aux clients du groupe Siege.
5) Spécifiez davantage les parametres pour la regle dans
Parametres > Modifier…
. Désactivez toutes les options sauf
État de la protection Tous avertissements
.
6) Accédez a la section
Action
, puis cliquez sur le bouton
Modifier...
. Dans la fenetre
Action
, activez
, spécifiez les destinataires (
A…
) puis l'
Objet
de l'Email. Activez ensuite la case a cocher
Journaliser dans un fichier
, puis saisissez le nom et le chemin d'acces du fichier journal a créer. Vous avez la possibilité de sélectionner le niveau
119
de
Verbosité
du fichier journal. Cliquez sur
OK
pour enregistrer l'action.
7) Enfin, utilisez la zone de texte
Message
pour spécifier le contenu du corps du message électronique qui sera envoyé une fois la regle activée. Exemple :
« Le client %CLIENT_LIST % signale un probleme d'état de la protection »
.
8) Cliquez sur
Enregistrer sous...
pour nommer la regle, p. ex.,
« problemes d'état de la protection »
, puis sélectionnez la regle dans la liste des regles de notification.
La regle est désormais active. En cas de probleme avec l'état de la protection sur un client du groupe Siege, la regle sera exécutée. L'administrateur recevra une notification électronique avec une piece jointe contenant le nom du client problématique. Pour quitter le Gestionnaire de notifications, cliquez sur
Fermer
.
5.5 Informations détaillées de clients
ERA permet d'extraire des stations de travail client des informations sur les processus en cours d'exécution, les programmes de démarrage, etc. Ces informations peuvent etre extraites a l'aide de l'outil ESET SysInspector intégré dans ERAS. Tout comme d'autres fonctions utiles, ESET SysInspector examine en profondeur le systeme d'exploitation et crée des journaux systeme. Pour l'ouvrir, cliquez sur
Outils
>
ESET SysInspector
dans le menu principal d'ERAC.
En cas de problemes avec un client spécifique, vous pouvez demander son journal ESET SysInspector. Pour ce faire, dans le volet
Clients
, cliquez avec le bouton droit de la souris sur le client, puis sélectionnez
Demander des données
–
Demander les informations de SysInspector
. Il n'est possible d'obtenir des journaux que de produits a partir de la génération 4.x ; les versions antérieures ne prennent pas en charge cette fonctionnalité. Une fenetre proposant les options suivantes s'ouvre :
Créer un instantané (enregistrer également le journal du résultat sur le client)
: enregistre une copie du journal sur l'ordinateur client.
Inclure une comparaison au dernier instantané avant l'heure spécifiée
: affiche un journal comparatif. Un journal comparatif est créé par fusion du journal actuel avec un journal précédent éventuellement disponible. ERA choisit le premier journal antérieur a la date spécifiée.
Cliquez sur
OK
pour obtenir les journaux sélectionnés et les enregistrer sur le serveur. Pour ouvrir et afficher les journaux, procédez comme suit :
Les options d'ESET SysInspector pour des stations de travail client individuelles figurent sous l'onglet
SysInspector
des
Propriétés du client
. La fenetre est divisée en trois sections. La section supérieure présente des informations de texte sur les journaux les plus récents du client donné. Cliquez sur
Rafraîchir
pour charger les informations les plus récentes.
La section médiane de la fenetre
Options de demande
est presque identique a la fenetre qui s'affiche dans le processus de demande de journaux de stations de travail client décrit ci-avant. Le bouton
Demande
permet d'obtenir un journal ESET SysInspector du client.
La section inférieure comprend les boutons suivants :
Afficher
: ouvre le journal indiqué dans la section supérieure directement dans ESET SysInspector.
Enregistrer sous...
: enregistre le journal actuel dans un fichier. L'option
Puis exécuter la visionneuse d'ESET
SysInspector
pour afficher le fichier ouvre automatiquement le journal apres son enregistrement (comme si vous cliquiez sur
Afficher
).
La génération et l'affichage de nouveaux fichiers journaux sont parfois ralentis par le client local en raison de la taille du journal et de la vitesse de transfert de données. La date et l'heure affectées a un journal dans
Propriétés du client
>
SysInspector
sont la date et l'heure de remise au serveur.
120
5.6 Assistant Fusion des regles de pare-feu
L'Assistant Fusion des regles de pare-feu permet de fusionner les regles de pare-feu pour les clients sélectionnés.
Ceci est particulierement utile si vous devez créer une configuration unique qui contient toutes les regles de parefeu récoltées par les clients en mode d'apprentissage. La configuration obtenue peut etre envoyée aux clients via une tâche de configuration ou peut etre appliquée en tant que stratégie.
L'Assistant est accessible via le menu déroulant
Outils
et via le menu contextuel de l'onglet
Clients
apres avoir cliqué avec le bouton droit de la souris sur les clients sélectionnés (les clients sélectionnés sont ensuite ajoutés automatiquement aux éléments sélectionnés a la premiere étape).
REMARQUE :
Pour réaliser cette action correctement, tous les clients sélectionnés doivent stocker la configuration la plus récente (envoyée ou répliquée) sur le serveur. Vous devez choisir les clients ou les groupes de clients dont les regles de pare-feu seront fusionnées. L'étape suivante affiche la liste des clients sélectionnés et leur état de configuration. Si la configuration d'un client ne se trouve pas sur le serveur, vous pouvez la demander en cliquant sur le bouton
Demande
. Enfin, vous pourrez sélectionner les regles fusionnées a utiliser dans la configuration et les enregistrer dans un fichier
.xml
.
121
6. Options d'ERA Server
Vous pouvez configurer ERA Server directement a partir de la console ERA Console qui est connectée a ERA Server
(option
Outils
>
Options du serveur
.
6.1 Général
L'onglet
Général
présente des informations générales sur ERA Server :
Informations sur le serveur
: cette section répertorie les informations de base d'ERA Server. Cliquez sur le bouton
Modifier le mot de passe pour ouvrir l'onglet
Sécurité
123
des options ERA Server.
Informations de licence
: indique le nombre de licences client de produit de sécurité ESET que vous avez achetées, ainsi que la version actuelle du systeme antivirus NOD32 ou d'ESET Endpoint Security installée sur le serveur. Si votre licence a expiré et que vous en avez acquis une nouvelle, cliquez sur le bouton
Gestionnaire de licences
122
pour ouvrir une boîte de dialogue dans laquelle vous pouvez sélectionner la nouvelle licence pour activer ERA.
Version de la base de signatures des virus
: affiche la version de la base de signatures des virus (en fonction des informations de mise a jour fournies et des produits de sécurité utilisés).
Performances
: affiche la connexion serveur-client et les informations générales de performances.
6.1.1 Gestion de licences
Pour qu'ERA fonctionne correctement, vous devez télécharger une clé de licence. Apres l'achat, les clés de licence sont envoyées a votre adresse Email avec votre nom d'utilisateur et votre mot de passe. Le
Gestionnaire de licences
permet de gérer les licences.
A partir de la version 3.x, ERA prend en charge plusieurs clés de licence. Cette fonctionnalité facilite la gestion de clés de licence.
La fenetre principale du Gestionnaire de licences est accessible a partir de
Outils
>
Gestionnaire de licences
.
Pour ajouter une nouvelle clé de licence :
1) Accédez a
Outils
>
Gestionnaire de licences
ou appuyez sur les touches
CTRL + L
de votre clavier.
2) Cliquez sur
Parcourir
pour accéder au fichier de clé de licence souhaité (les fichiers de ce type portent l'extension
.lic
).
3) Cliquez sur
Ouvrir
pour confirmer.
4) Vérifiez que les informations de clé de licence sont correctes, puis sélectionnez
Charger sur le serveur
.
5) Cliquez sur
OK
pour confirmer.
Le bouton
Charger sur le serveur
n'est actif que si vous avez sélectionné une clé de licence (a l'aide du bouton
Parcourir
). Les informations sur la clé de licence affichée sont présentées dans cette partie de la fenetre. Cela permet d'effectuer un dernier contrôle avant de copier la clé sur un serveur.
La partie centrale de la fenetre présente des informations sur la clé de licence actuellement utilisée par le serveur.
Pour afficher des détails sur toutes les clés de licence présentes sur le serveur, cliquez sur le bouton
Détails…
.
ERAS est capable de sélectionner la clé de licence la plus appropriée et de fusionner plusieurs clés en une seule. Si plusieurs clés de licence ont été chargées, ERAS essaie toujours de trouver celle qui a le plus de clients et la date d'expiration la plus éloignée.
La capacité de fusionner plusieurs clés fonctionne si toutes les clés appartiennent au meme client. La fusion de licences est un processus simple qui crée une clé contenant tous les clients concernés. La date d'expiration de la nouvelle clé de licence est celle de la clé qui expirera la premiere.
122
La partie inférieure de la fenetre du Gestionnaire de licences est destinée aux notifications relatives aux problemes de licence. Les options disponibles sont les suivantes :
Avertir si la licence du serveur expirera dans 20 jours
: affiche un avertissement x jours avant l'expiration de la licence.
N'avertir que si cela entraîne une chute du nombre de clients sous licence au-dessous du nombre de clients réels dans la base de données du serveur
: activez cette option pour n'afficher un avertissement que si l'expiration de la clé de licence ou d'une partie de la licence entraînera une chute du nombre clients sous le nombre de clients actuellement connectés ou de clients dans la base de données d'ERAS.
Avertir s'il ne reste que 10% de clients disponibles dans la licence du serveur
: le serveur affiche un message d'avertissement si le nombre de client disponibles chute sous la valeur spécifiée (en %).
ERAS peut fusionner plusieurs licences de plusieurs clients. Cette fonctionnalité doit etre activée par une clé spéciale. Si vous avez besoin d'une telle clé, spécifiez-le dans votre commande ou contactez votre distributeur ESET local.
6.2 Sécurité
Les solutions de sécurité ESET (ESET Endpoint Security) versions 3.x et ultérieures offrent une protection par mot de passe pour une communication déchiffrée entre le client et ERAS (communication avec le protocole TCP sur le port 2222). Les versions antérieures (2.x) n'offrent pas cette fonctionnalité. Pour assurer la rétrocompatibilité avec des versions antérieures, l'option
Activer l'acces non authentifié de clients
doit etre sélectionnée. L'onglet
Sécurité
contient des options permettant a l'administrateur d'utiliser les solutions de sécurité 2.x et 3.x simultanément sur le meme réseau.
Protection pour la communication avec un serveur ERA Server.
REMARQUE :
Si l'authentification est activée dans ERAS et sur tous les clients (générations 3.x et suivantes), il est possible de désactiver l'option
Activer l'acces non authentifié de clients
.
Parametres de sécurité de la console
Utiliser l'authentification de Windows/domaine
: active l'authentification de Windows/domaine et permet de définir des groupes d'administrateurs (avec acces complet au serveur ERA Server) ainsi que des groupes avec acces en lecture seule (option
Traiter tous les autres utilisateurs comme s'ils avaient un acces en lecture seule
). Si cette case est cochée, l'option
Autoriser un acces en lecture seule pour les utilisateurs Windows/du domaine non assignés a un utilisateur du serveur ERA
devient active et peut etre sélectionnée. Cette option garantit que ces utilisateurs ne peuvent pas modifier les parametres de la console ERAC. Si vous souhaitez attribuer des utilisateurs de serveur ERA, cliquez sur
Gestionnaire des utilisateurs
.
L'acces a la console utilisateur peut etre géré au moyen de l'outil
Gestionnaire des utilisateurs
124
.
Parametres de sécurité du serveur
Mot de passe pour les clients
: définit le mot de passe des clients qui accedent au serveur ERAS.
Mot de passe pour la réplication
: définit le mot de passe des serveurs ERA Server de niveau inférieur en cas de réplication sur un serveur ERAS donné.
Mot de passe pour le programme d'installation a distance d'ESET (Agent)
: définit le mot de passe avec lequel l'agent d'installation accede au serveur ERAS (approprié pour les installations a distance).
Activer l'acces non authentifié de clients (produits de sécurité ESET)
: active l'acces au serveur ERAS pour les clients sans mot de passe valide (mot de passe actuel différent du
mot de passe pour les clients
).
Activer l'acces non authentifié pour la réplication
: active l'acces au serveur ERAS pour les clients de serveurs ERA
Server de niveau inférieur n'ayant pas de mot de passe valide pour la réplication.
Activer l'acces non authentifié pour le programme d'installation a distance d'ESET (Agent)
: active l'acces au serveur ERAS pour les programmes d'installation a distance d'ESET qui ne disposent pas d'un mot de passe valide.
123
REMARQUE
: L'option
Par défaut
concerne uniquement les parametres prédéfinis. Elle ne permet pas de réinitialiser les mots de passe.
REMARQUE
: Pour renforcer la sécurité, vous pouvez utiliser des mots de passe complexes. Sélectionnez
Outils
>
ESET Éditeur de configuration
>
Administration a distance
>
ERA Server
>
Parametres
>
Sécurité
>
Nécessite un mot de passe complexe
, puis paramétrez cette option sur
Oui
. Lorsque cette option est activée, chaque nouveau mot de passe doit se composer d'au moins 8 caracteres, et comporter une lettre minuscule, une lettre majuscule et un caractere non alphabétique.
6.2.1 Gestionnaire des utilisateurs
Les outils du
Gestionnaire des utilisateurs
permettent d'administrer les comptes utilisateurs pour l'authentification console-serveur. Les comptes Administrateur (acces complet) et Lecture seule sont prédéfinis.
Cliquez sur
Nouveau
afin d'ajouter un nouveau compte utilisateur pour l'authentification console-serveur.
Définissez le
nom d'utilisateur
et le
mot de passe
, ainsi que les
autorisations
spécifiques.
Le champ
Description
est destiné aux descriptions personnalisées de l'utilisateur ; il n'est pas obligatoire.
Les
autorisations
définissent le niveau d'acces de l'utilisateur, ainsi que les tâches spécifiques qu'il peut effectuer.
Vous pouvez modifier le
mot de passe d'acces a la console
124
de chaque utilisateur ayant acces a la console en sélectionnant l'utilisateur et en cliquant sur l'option
Modifier...
située a côté de
Mot de passe d'authentification de la console
.
REMARQUE :
: Les autorisations des comptes prédéfinis (Administrateur et Lecture seule) ne peuvent pas etre modifiées.
Vous pouvez associer un ou plusieurs
groupes d'authentification de Windows/domaine
a un utilisateur ERA Server sélectionné. Si un groupe Windows/domaine est attribué a plusieurs utilisateurs, le premier utilisateur de la liste est utilisé. Les fleches vers le haut et vers le bas situées a côté de la liste des utilisateurs permettent de définir l'ordre des utilisateurs.
6.2.2 Mot de passe d'acces a la console
Pour modifier le mot de passe d'acces a la console, cliquez sur
Fichier
>
Modifier le mot de passe
ou modifiez le mot de passe a l'aide du
Gestionnaire des utilisateurs
124
. Saisissez l'ancien mot de passe, puis deux fois le nouveau mot de passe (pour le confirmer). Si vous cochez la case située a côté de l'option
Modifier également le mot de passe stocké en mémoire cache
, le mot de passe stocké en mémoire cache et utilisé au lancement de l'application (de maniere a éviter que l'utilisateur ait a le saisir a chaque connexion a ERAC) est modifié.
REMARQUE :
les mots de passe que vous définissez dans cette boîte de dialogue sont envoyés directement au serveur. Cela signifie que la modification est effectuée immédiatement apres que vous cliquez sur
OK
et qu'elle ne peut pas etre annulée.
6.3 Maintenance du serveur
Si la configuration est correcte dans l'onglet
Maintenance du serveur
, la base de données d'ERA Server est automatiquement maintenue et optimisée, sans qu'aucune configuration supplémentaire soit nécessaire. Vous pouvez définir les parametres de nettoyage suivants :
Parametres de collecte des journaux
: définit le niveau des journaux reçus par le serveur.
Parametres de nettoyage
: supprime les journaux en fonction du parametre d'intervalle de temps.
Parametres de nettoyage avancés
: supprime les journaux en fonction du nombre d'enregistrements.
Indique le nombre d'entrées de journal qui doivent etre conservées apres le nettoyage, ainsi que le niveau des journaux reçus par le serveur. Par exemple, si vous choisissez
Supprimer tous les journaux des menaces, a l'exception des 600000 derniers enregistrements
Parametres de nettoyage avancés par nombre d'enregistrements de journal
126
Parametres de collecte des journaux
125
pour
Menaces
est défini sur
Niveau 3 - Supérieur + Normal
, les 600 000 derniers enregistrements contenant des informations sur les erreurs
124
critiques, les notifications d'alerte et les notifications d'informations sont conservés dans la base de données. Vous pouvez également limiter les entrées de journal a l'aide du
parametre de nettoyage par intervalle de temps
125
.
Planificateur de nettoyage
: effectue les options sélectionnées ci-dessus a l'intervalle spécifié. Cliquez sur
Modifier...
pres de cette option pour régler les parametres de temps. Cliquez sur
Nettoyer maintenant
pour lancer le nettoyage immédiatement.
Planificateur de compactage et réparation
: compacte la base de données dans l'intervalle de temps défini a l'heure spécifiée. Le compactage et la réparation éliminent les incohérences et les problemes, et accélerent la communication avec la base de données. Cliquez sur
Modifier...
pres de cette option pour régler les parametres de temps. Cliquez sur
Compacter maintenant
pour lancer un compactage et une réparation immédiatement.
REMARQUE :
Les outils
Nettoyage
et
Compactage et réparation
prennent du temps et utilisent une grande quantité de ressources. Il est donc recommandé de les exécuter lorsque la charge sur le serveur est minimale (vous pouvez exécuter par exemple le nettoyage la nuit et le compactage et la réparation le week-end).
Par défaut, les entrées et les journaux de plus de trois/six mois sont supprimés et la tâche
Compactage et réparation
est effectuée tous les quinze jours.
6.3.1 Parametres de collecte des journaux
Définissez le niveau des journaux envoyés au serveur. Sélectionnez le niveau de détail de chaque type de journal a l'aide des menus déroulants correspondants.
Aucun
: aucun journal ne sera envoyé au serveur. Avec ce parametre, le client n'enregistre aucune information dans le journal et ERA ne reçoit par conséquent aucun journal.
Niveau 1 - Avertissements critiques
: erreurs critiques uniquement. Les erreurs critiques ne sont pas enregistrées dans les onglets
Contrôle Web
ou
Contrôle de périphérique
, car le client ne peut pas produire ces journaux.
Niveau 2 - Supérieur + Avertissements
: identique au niveau 1, plus notifications d'alerte.
Niveau 3 - Supérieur + Normal
: identique au niveau 2, plus notifications informatives. Ce niveau de détail est appelé
Informations
au lieu de
Normal
côté client.
Niveau 4 - Supérieur + Diagnostics
: identique au niveau 3, plus notifications de diagnostic. Ce niveau de détail doit etre défini également côté client. Le parametre par défaut sur le client est le niveau de journalisation
Informations
.
Tout
: tous les journaux seront reçus.
6.3.2 Nettoyage par parametre d'intervalle de temps
Principaux parametres de nettoyage par intervalle de temps :
Supprimer les clients non connectés pendant les X derniers mois (jours)
: supprime tous les clients qui ne se sont pas connectés a ERAS pendant une période supérieure au nombre de mois (ou jours) indiqué.
Supprimer les journaux des menaces de plus de X mois (jours)
: supprime tous les incidents de virus (menaces détectées) antérieurs au nombre de mois (ou jours) indiqué.
Supprimer les journaux de pare-feu de plus de X mois (jours)
: supprime tous les journaux de pare-feu antérieurs au nombre de mois (ou jours) indiqué.
Supprimer les journaux des événements de plus de X mois (jours)
: supprime tous les événements systeme antérieurs au nombre de mois (ou jours) indiqué.
Supprimer les journaux HIPS de plus de X mois (jours)
: supprime tous les journaux HIPS (Host-based Intrusion
Prevention System) antérieurs au nombre de mois (ou jours) indiqué.
Supprimer les journaux de contrôle des périphériques de plus de X mois (jours)
: supprime tous les journaux de contrôle des périphériques antérieurs au nombre de mois (ou jours) indiqué.
Supprimer les journaux de contrôle Web de plus de X mois (jours)
: supprime tous les journaux de contrôle Web antérieurs au nombre de mois (ou jours) indiqué.
125
Supprimer les journaux antispam de plus de X mois (jours)
: supprime tous les journaux antispam antérieurs au nombre de mois (ou jours) indiqué.
Supprimer les journaux de liste grise de plus de X mois (jours)
: supprime tous les journaux de liste grise antérieurs au nombre de mois (ou jours) indiqué.
Supprimer les journaux d'analyse de plus de X mois (jours)
: supprime tous les journaux d'analyse antérieurs au nombre de mois (ou jours) indiqué.
Supprimer les journaux mobiles de plus de X mois (jours)
: supprime tous les journaux mobiles antérieurs au nombre de mois (ou jours) indiqué.
Supprimer les entrées de quarantaine sans clients de plus de X mois (jours)
: supprime toutes les entrées de quarantaine qui ne sont attribuées a aucun client et sont antérieures au nombre de mois (ou jours) indiqué.
Supprimer les entrées d'ordinateurs non enregistrés de plus de X mois (jours)
: supprime toutes les entrées d'ordinateurs non enregistrés (ordinateurs qui ne sont pas gérés par ERA) antérieures au nombre de mois (ou jours) indiqué.
Supprimer les entrées de tâche avec l'état Terminé de plus de X mois (jours)
: supprime toutes les entrées des tâches qui sont terminées et antérieures au nombre de mois (ou jours) indiqué.
Supprimer toutes les entrées de tâche de plus de X mois (jours)
: supprime toutes les entrées des tâches (quel que soit leur état) antérieures au nombre de mois (ou jours) indiqué.
6.3.3 Parametres de nettoyage avancés par nombre d'enregistrements de journal
Parametres de nettoyage avancés par nombre d'enregistrements de journal :
Supprimer tous les journaux des menaces, a l'exception des X derniers enregistrements
: supprime tous les incidents de virus (menaces détectées) a l'exception du nombre d'enregistrements spécifié.
Supprimer tous les journaux du pare-feu, a l'exception des X derniers enregistrements
: supprime tous les journaux du pare-feu a l'exception du nombre d'enregistrements spécifié.
Supprimer tous les journaux des événements, a l'exception des X derniers enregistrements
: supprime tous les
événements systeme a l'exception du nombre d'enregistrements spécifié.
Supprimer tous les journaux HIPS, a l'exception des X derniers enregistrements
: supprime tous les journaux HIPS
(Host-based Intrusion Prevention System) a l'exception du nombre d'enregistrements spécifié.
Supprimer tous les journaux de contrôle des périphériques, a l'exception des X derniers enregistrements
: supprime tous les journaux de contrôle des périphériques a l'exception du nombre d'enregistrements spécifié.
Supprimer tous les journaux de contrôle Web, a l'exception des X derniers enregistrements
: supprime tous les journaux de contrôle Web a l'exception du nombre d'enregistrements spécifié.
Supprimer tous les journaux antispam, a l'exception des X derniers enregistrements
: supprime tous les journaux antispam a l'exception du nombre d'enregistrements spécifié.
Supprimer tous les journaux de mise en liste grise, a l'exception des X derniers enregistrements
: supprime tous les journaux de mise en liste grise a l'exception du nombre d'enregistrements spécifié.
Supprimer tous les journaux d'analyse, a l'exception des X derniers enregistrements
: supprime tous les journaux d'analyse a l'exception du nombre d'enregistrements spécifié.
Supprimer tous les journaux mobiles, a l'exception des X derniers enregistrements
: supprime tous les journaux mobiles a l'exception du nombre d'enregistrements spécifié.
126
6.4 Journalisation
Pour définir les parametres de maintenance de base de données, sélectionnez
Outils/Options du serveur
, dans le menu principal de la ERA Console.
La maintenance de base de données offre des options pour conserver les journaux transparents et permet de comprimer la base de données principale d'ERA a intervalles réguliers pour préserver l'espace disponible.
1. Journal de vérification
Le journal de vérification surveille et journalise toutes les modifications apportées a la configuration, ainsi que toutes les opérations effectuées par les utilisateurs ERAC.
Si l'option
Journaliser dans un fichier texte
est activée, de nouveaux fichiers journaux sont créés (
Rotation quand la taille est supérieure a X Mo
) et supprimés sur une base quotidienne (
Supprimer les journaux de rotation de plus de X jours
). Vous pouvez également modifier le niveau de détail du journal dans le menu déroulant situé a gauche.
Cliquez sur
Afficher le journal
128
pour afficher le journal temporaire actuel.
L'option
Consigner dans le journal des applications du SE
permet de copier les informations dans le journal de l'Observateur d'événements systeme (
Panneau de configuration de Windows
>
Outils d'administration
>
Observateur d'événements
). Vous pouvez également modifier le niveau de détail du journal dans le menu déroulant situé a gauche.
L'option
Connexion a syslog
envoie un message syslog au serveur syslog indiqué sur un port spécifié (le serveur par défaut est localhost et le port par défaut est 514). Pour accéder aux parametres syslog avancés, sélectionnez
Outils
>
Options du serveur
>
Parametres avancés
>
Modifier les parametres avancés
>
Configuration
>
Journalisation
. Vous pouvez modifier les options syslog : nom du serveur syslog, port du serveur syslog, fonctionnalité syslog et détails de syslog.
REMARQUE :
: La gravité de syslog doit etre configurée pour chaque type de journal. Pour le journal du serveur, il s'agit du parametre
Fonctionnalité syslog pour le journal du serveur
; pour le journal de débogage, il s'agit du parametre
Fonctionnalité syslog pour le journal de débogage
. Pour ces journaux, la gravité syslog est la suivante :
Détails ERA
Niveau 1 (informations)
Niveau 2 (erreur)
Niveau 3 (avertissement)
Niveau 4,5 (débogage)
Gravité syslog
LOG_INFO //6
LOG_INFO //3
LOG_INFO //4
LOG_INFO //7
Les
détails
d'un journal représentent son niveau de détail et les informations incluses.
Niveau 1 - Utilisateurs et groupes
: activité des utilisateurs et des groupes du journal (groupes statiques, groupes paramétriques, ajout/suppression d'un client d'un groupe, etc.).
Niveau 2 - Supérieur + Actions client
: liste ci-dessus + toute l'activité concernant le client ERA (définition/ suppression d'un drapeau, définition de la stratégie client, demande de données, etc.).
Niveau 3 - Supérieur + Tâches et notifications
: liste ci-dessus + toute l'activité concernant les tâches (création/ suppression de tâche, création/suppression de notification, etc.).
Niveau 4 - Supérieur + Rapports
: liste ci-dessus + toute l'activité concernant les rapports (création/suppression de rapport, sélection/suppression de modele de rapport).
Niveau 5 - Tous les événements
: toute l'activité concernant les journaux (suppression du journal HIPS, suppression du journal des menaces, etc.).
2. Journal du serveur
En cours d'exécution, ERA Server crée un journal serveur (
Nom de fichier du journal
) concernant son activité, que vous pouvez configurer (
Détails du journal
).
127
REMARQUE :
par défaut, la sortie au format texte est enregistrée dans le fichier
%ALLUSERSPROFILE%\Application
Data\Eset\ESET Remote Administrator\Server\logs\era.log
Si l'option
Journaliser dans un fichier texte
est activée, de nouveaux fichiers journaux sont créés (
Rotation quand la taille est supérieure a X Mo
) et supprimés sur une base quotidienne (
Supprimer les journaux de rotation de plus de X jours
).
REMARQUE :
Dans la section
Journaliser dans un fichier texte
, il est recommandé de conserver le parametre
Détails du journal
défini sur
Niveau 2 - Supérieur + Erreurs de session
et de n'augmenter sa valeur qu'en cas de probleme ou sur demande du service client d'ESET.
L'option
Consigner dans le journal des applications du SE
permet de copier les informations dans le journal de l'Observateur d'événements systeme (
Panneau de configuration de Windows
>
Outils d'administration
>
Observateur d'événements
).
L'option
Connexion a syslog
envoie un message syslog au serveur syslog indiqué sur un port spécifié (le serveur par défaut est localhost et le port par défaut est 514). Pour accéder aux parametres syslog avancés, sélectionnez
Outils
>
Options du serveur
>
Parametres avancés
>
Modifier les parametres avancés
>
Configuration
>
Journalisation.
Vous pouvez modifier les options syslog : nom du serveur syslog, port du serveur syslog, fonctionnalité syslog et détails de syslog.
Les
détails
d'un journal représentent son niveau de détail et les informations incluses.
Niveau 1 - Informations critiques
: comportement défaillant (dans ce cas, veuillez contacter le service client ESET).
Niveau 2 - Supérieur + Informations de session importantes
: informations sur la communication serveur
(personne qui s'est connectée a ERA Server, heure de la connexion et motif).
Niveau 3 - Supérieur + Informations diverses
: informations sur les processus internes sur ERA Server.
Niveau 4 - Supérieur + Programme d'installation
: informations sur l'agent einstaller.exe (informations sur ERA
Server, connexion/déconnexion de l'agent et résultats).
Niveau 5 - Supérieur + Clients
: informations sur le client (informations sur ERA Server, connexion/déconnexion du client et résultats).
REMARQUE :
Il est recommandé de laisser le parametre Détails du journal défini sur Niveau 2 - Supérieur + Erreurs de session. Ne modifiez le niveau de journalisation que si vous rencontrez des problemes ou sur demande du service client d'ESET.
3. Dans des circonstances normales, l'option
Journal de débogage de base de données
doit etre désactivée ; elle n'est utilisée que pour la résolution des problemes de base de données. Cliquez sur
Outils
>
Options du serveur
>
Parametres avancés
>
Modifier les parametres avancés…
>
Configuration
>
Journalisation
>
Compression du journal de débogage soumis a rotation
afin de configurer le niveau de compression pour des journaux soumis a rotation.
6.4.1 Visionneuse du journal de vérification
Le
journal de vérification
surveille et journalise toutes les modifications apportées a la configuration, ainsi que toutes les opérations effectuées par les utilisateurs ERAC. L'administrateur peut ainsi effectuer le suivi de toutes les activités concernant ERAC, y compris tout acces non autorisé potentiel.
REMARQUE :
: La visionneuse du journal de vérification affiche les modifications journalisées dans la base de données. Le journal de vérification n'inclut pas d'autres journaux (journaux de fichiers et autres).
Dans la partie gauche figure le
filtre
utilisé pour filtrer les entrées du
journal de vérification
. Vous pouvez
également sélectionner le nombre d'
éléments a afficher
dans le menu déroulant de ce module, dans la partie supérieure droite, en dessous de la liste des entrées du
journal de vérification
.
Filtre :
De
/
A
: sélectionnez les heures de début et de fin de la période pendant laquelle les journaux doivent etre filtrés.
La sélection des deux options et l'indication de deux heures créent un intervalle.
Utilisateur
: saisissez le ou les utilisateurs pour lesquels vous souhaitez afficher les journaux.
128
Nom de connexion au domaine
: saisissez le nom de connexion au domaine du ou des utilisateurs pour lesquels vous souhaitez afficher les journaux.
Adresse IP
: sélectionnez l'option souhaitée (
Adresse
,
Plage
ou
Masque
) et saisissez le ou les adresses dans les champs appropriés. Ces options sont communes pour les adresses IPv4 et IPv6.
Types d'action
: sélectionnez les actions a afficher dans les journaux de vérification. Par défaut, tous sont sélectionnés et affichés.
Appliquer le filtre
: lorsque vous cliquez sur ce bouton, les parametres de filtre sont appliqués immédiatement au
journal de vérification
.
Par défaut
: lorsque vous cliquez sur ce bouton, les parametres de filtre sont réinitialisés a leur état par défaut.
Liste des entrées du journal de vérification :
Date
: date d'exécution de l'action. La date et l'heure sont basées sur les parametres du serveur.
Utilisateur
: utilisateur ERAC qui a effectué l'opération.
Nom de connexion
: nom de connexion du domaine Windows de l'utilisateur qui a effectué l'opération. Cette information n'apparaît que lorsque le type de connexion Windows/Domaine est utilisé.
Adresse IP de la console
: adresse IP de la console depuis laquelle l'opération a été effectuée par l'utilisateur
ERAC.
Action
: action effectuée par l'utilisateur.
Objet
: nombre d'objets concernés par cette action.
REMARQUE :
: D'autres informations (si elles sont disponibles) s'affichent lorsque vous double-cliquez sur une ligne du journal.
6.5 Réplication
Pour définir les parametres du serveur ERA Server, cliquez sur
Outils
>
Options du serveur
dans le menu principal de la console ERA Console.
La réplication est utilisée dans des réseaux de grande taille ou plusieurs ERA Server sont installés (p. ex., une société possédant plusieurs filiales). L'onglet
Parametres de réplication
permet de configurer une réplication de données entre plusieurs ERA Server actifs au sein de votre réseau. Pour savoir comment configurer plusieurs ERA
Server dans votre organisation, consultez le chapitre
Paramétrage de serveurs RA dans des réseaux de grande taille
130
.
Pour configurer la réplication, utilisez les options de réplication suivantes :
Parametres de réplication « sur »
Activer la réplication « vers »
: active la réplication dans un réseau de grande taille conformément aux indications
Réplication
130
.
Serveur de niveau supérieur
: adresse IP ou nom du serveur ERA de niveau supérieur qui collecte des données du serveur ERA local.
Port
: spécifie le port utilisé pour la réplication.
Répliquer toutes les XX minutes
: définit l'intervalle de réplication.
Répliquer : journal des menaces
,
journal de pare-feu
,
journal des événements
,
journal d'analyse
,
journal mobile
,
journal de quarantaine
: quand ces options sont sélectionnées, toutes les informations qui figurent sous les onglets Clients, Journal des menaces, Journal de pare-feu, Journal des événements, Journal d'analyse, Tâches,
Journal mobile et Journal de quarantaine sont répliquées dans des colonnes et sur des lignes individuelles. Il se peut que les informations non stockées directement dans la base de données mais dans des fichiers individuels
(c.-a-d. au format
.txt
ou
.xml
) ne soient pas répliquées. Activez ces options pour répliquer également des entrées
129
dans ces fichiers.
Répliquer automatiquement : les détails du client
,
les détails du journal des menaces
,
les détails du journal d'analyse
,
les détails du journal mobile
,
les fichiers de quarantaine
: ces options permettent la réplication automatique des informations complémentaires stockées dans des fichiers individuels, qui peuvent également etre téléchargées a la demande en cliquant sur
Demander
.
Type de journal
: définit le type d'événement a répliquer (alerte, événement, analyse) sur ERA Server de niveau supérieur.
Répliquer automatiquement
: active la réplication périodique. Si cette option n'est pas activée, il est possible de déclencher la réplication manuellement.
Statut de la réplication « sur »
Répliquer vers le haut maintenant
: lance le processus de réplication.
Marquer tous les clients pour la réplication
: si l'option est activée, tous les clients sont répliqués, meme ceux qui n'ont pas été modifiés.
Parametres de réplication « de »
Activer la réplication « de »
: permet au serveur ERA de collecter des données a partir d'autres serveurs répertoriés dans le champ
Serveurs autorisés
. Utilisez une virgule pour séparer plusieurs serveurs ERA.
Autoriser la réplication depuis tout serveur
: si cette case est cochée, vous pouvez effectuer une réplication depuis n'importe quel serveur. Le fait de cocher cette case désactive le champ
Serveurs autorisés
.
6.5.1 Réplication dans des réseaux de grande taille
La réplication est utilisée dans des réseaux de grande taille ou plusieurs ERA Server sont installés (p. ex., une société possédant plusieurs filiales). Pour obtenir des informations supplémentaires, consultez le chapitre
Installation
24
.
Les options disponibles sous l'onglet Réplication (
Outils > Options du serveur...
) sont réparties dans deux sections :
Parametres de réplication « sur »
Parametres de réplication « de »
La section
Parametres de réplication « sur »
permet de configurer des ERA Server de niveau inférieur. L'option
Activer la réplication « sur »
doit etre activée et l'adresse IP ou le nom de l'ERAS maître (serveur de niveau supérieur) doit etre saisi. Les données du serveur de niveau inférieur sont alors répliquées sur le serveur maître.
Les
Parametres de réplication « de »
permettent aux ERA Server maîtres (de niveau supérieur) d'accepter des données de ERA Server de niveau inférieur, ou de les transférer sur des serveurs maîtres. L'option
Activer la réplication « de »
doit etre activée et les noms de serveurs de niveau inférieur doivent etre définis (séparés par des virgules).
Ces deux options doivent etre activées pour les ERA Server situés n'importe ou au milieu dans la hiérarchie de réplication (de façon a ce qu'ils aient des serveurs de niveau supérieur et de niveau inférieur).
Tous les scénarios précités sont visibles dans la figure ci-dessous. Les ordinateurs beiges représentent des ERA
Server individuels. Chaque ERAS est représenté par son nom (qui doit etre identique a
%Computer Name%
, afin d'éviter toute confusion) et par les parametres correspondants dans la boîte de dialogue de réplication.
130
Les autres options qui influencent le comportement de réplication des serveurs sont les suivantes :
Répliquer journal des menaces
,
Répliquer journal de pare-feu
,
Répliquer journal des événements
,
Répliquer journal d'analyse
,
Répliquer journal mobile
,
Répliquer quarantaine
Quand ces options sont sélectionnées, toutes les informations affichées sur les onglets
Clients
,
Journal des menaces
,
Journal de pare-feu
,
Journal des événements
,
Journal d'analyse
,
Journal mobile
,
Quarantaine
et
Tâches
sont répliquées dans des colonnes et des lignes individuelles. Il se peut que les informations non stockées directement dans la base de données mais dans des fichiers individuels (c.-a-d. au format
.txt
ou
.xml
) ne soient pas répliquées. Activez ces options pour répliquer également des entrées dans ces fichiers.
Répliquer automatiquement détails du journal des menaces
,
Répliquer automatiquement détails du journal d'analyse
,
Répliquer automatiquement détails du client
,
Répliquer automatiquement détails du journal mobile
,
Répliquer automatiquement fichiers de quarantaine
Ces options activent la réplication automatique des informations complémentaires stockées dans des fichiers individuels. Il est également possible de télécharger ces informations a la demande en cliquant sur le bouton
Demande
.
REMARQUE :
certains journaux sont répliqués automatiquement, tandis que les journaux détaillés et les journaux de configuration de client ne le sont qu'a la demande. Cela est du au fait que certains journaux peuvent contenir des quantités importantes de données dépourvues de pertinence. Par exemple, un journal d'analyse pour lequel l'option Journaliser tous les fichiers est activée utilise une quantité importante d'espace disque. De telles informations sont généralement superflues et peuvent etre demandées manuellement. Les serveurs enfant ne soumettent pas automatiquement d'informations sur les clients supprimés. C'est pourquoi des serveurs de niveau supérieur peuvent continuer a stocker des informations sur des clients supprimés de serveurs de niveau inférieur.
Pour supprimer un client de l'onglet Client sur un serveur de niveau supérieur, sélectionnez l'option Activer la
131
suppression des clients répliqués supprimés sur le serveur de niveau inférieur sous-jacent accessible via
Options du serveur
>
Parametres avancés
>
Modifier les parametres avancés
>
Configuration
>
Réplication
.
Pour définir le niveau de maintenance des journaux dans ERAS, cliquez sur
Outils
>
Options du serveur
>
Parametres avancés
>
Modifier les parametres avancés…
>
Configuration
>
Maintenance du serveur
.
Si vous ne voulez répliquer que les clients présentant un changement d'état, activez l'option
Outils
>
Options du serveur
>
Réplication
>
Marquer tous les clients pour réplication par « Répliquer vers le haut maintenant »
.
6.6 Mises a jour
La boîte de dialogue
Mises a jour
, située dans le modele
Options du serveur
, sert a définir les parametres de mise a jour pour ESET Remote Administrator Server. La fenetre est divisée en deux sections : la section supérieure répertorie les options de mise a jour du serveur et la section inférieure est dédiée aux parametres de miroir de mise a jour. Depuis la version 2.0, le serveur ESET Remote Administrator Server integre la fonctionnalité
serveur
Miroir
133
qui crée un serveur de mise a jour local pour les postes de travail clients.
Voici la description de l'ensemble des éléments et fonctionnalités disponibles :
Serveur de mise a jour
: il s'agit du serveur de mise a jour d'ESET. Il est recommandé d'utiliser la valeur prédéfinie
(Autoselect).
Intervalle de mise a jour
: spécifie l'intervalle maximal entre deux contrôles consécutifs de la disponibilité de nouveaux fichiers de mise a jour.
Nom d'utilisateur de mise a jour
: nom d'utilisateur employé par ESET Remote Administrator pour s'authentifier aupres des serveurs de mise a jour.
Mot de passe de mise a jour
: mot de passe lié au nom d'utilisateur donné.
La mise a jour réguliere des composants du programme et de la base des signatures de virus est essentielle pour garantir la détection des menaces en temps voulu. Il arrive toutefois que les administrateurs gérant des réseaux de grande taille rencontrent des problemes liés aux mises a jour tels que fausses alarmes ou problemes de module.
Trois options permettent de se connecter a un serveur de mise a jour :
Mise a jour réguliere
: la base des signatures de virus est mise a jour depuis des serveurs de mises a jour régulieres des leur sortie.
Mise a jour des préversions
: si cette option est activée, les beta-modules sont téléchargés lors de la mise a jour.
Son utilisation n'est pas recommandée dans un environnement de production, mais uniquement a des fins de test.
Mise a jour retardée
: activez cette option pour recevoir les mises a jour avec un délai de 12 heures, c'est-a-dire des mises a jour testées dans un environnement de production et considérées comme stables.
Pour lancer une tâche de mise a jour permettant de télécharger tous les composants les plus récents pour ESET
Remote Administrator, cliquez sur
Mettre a jour maintenant
. Les mises a jour pouvant contenir des fonctionnalités ou des composants essentiels, il est primordial de s'assurer qu'elles s'effectuent correctement et automatiquement. Si vous rencontrez des problemes de mise a jour, sélectionnez
Vider le cache de mise a jour
pour vider le dossier des fichiers temporaires de mise a jour. L'option
Créer le miroir du PCU téléchargé
est activée lorsque la mise a niveau d'un PCU (
PCU - Mise a niveau d'un composant du programme
) est téléchargée et doit etre confirmée manuellement. Cliquez sur ce bouton pour voir toutes les mises a jour de PCU disponibles et le CLUF.
Pour configurer la création du miroir du PCU, ouvrez le menu
Parametres avancés
>
Modifier les parametres avancés
et configurez les parametres dans
ESET Remote Administrator
>
ERA Server
>
Configuration
>
Miroir
.
La configuration d'un miroir dans le serveur ESET Remote Administrator Server est la meme que dans les versions
ESET Endpoint Antivirus Business Edition et ESET Endpoint Security Business Edition. Voici la description des
éléments de miroir importants :
Créer un miroir de mise a jour
: active la fonctionnalité de miroir. Si cette option est désactivée, aucune copie de mise a jour n'est créée.
Créer un miroir pour les composants du programme sélectionnés
: permet a l'utilisateur de spécifier des variantes
132
linguistiques et les types de composants du programme qui seront créés dans le miroir.
Ajouter au miroir les mises a jour des composants de programme sélectionnées uniquement sur demande
: quand cette option est activée, la création de miroir des PCU n'est pas automatique. Pour activer la création d'un miroir de PCU, sélectionnez l'option
Créer le miroir du PCU téléchargé
dans
Outils
>
Options du serveur
>
Mises a jour
Dossier du miroir
: répertoire local ou réseau dédié au stockage des fichiers de mise a jour.
Activer la distribution de mise a jour via HTTP
: permet d'accéder aux mises a jour via un serveur HTTP interne.
Port du serveur HTTP
: définit le port sur lequel le serveur ESET Remote Administrator Server fournit des services de mise a jour.
Authentification du serveur HTTP
: définit la méthode d'authentification utilisée pour accéder aux fichiers de mise a jour. Les options disponibles sont les suivantes :
AUCUNE
,
De base
,
NTLM
. Sélectionnez
Basic
pour utiliser le codage base64 avec l'authentification de base. L'option
NTLM
fournit un codage utilisant une méthode fiable.
Les utilisateurs créés sur la station de travail partageant les fichiers de mise a jour sont utilisés pour l'authentification.
Cliquez sur
Par défaut
dans la section inférieure pour restaurer les valeurs prédéfinies pour toutes les fonctionnalités de cette fenetre.
REMARQUE :
en cas d'utilisation de la méthode du serveur HTTP, le maximum de clients recommandés pour la mise a jour depuis un miroir est de 400. Dans les grands réseaux comptant plus de clients, il est conseillé de répartir les miroirs de mise a jour entre les serveurs miroir ERA (ou ESS/EAV). Si le miroir doit etre centralisé sur un seul serveur, il est conseillé d'utiliser un autre type de serveur HTTP, comme Apache. ERA prend également en charge des méthodes d'authentification supplémentaires (p. ex., Apache Web Server utilise la méthode .htaccess).
L'administrateur doit insérer la clé de licence de produit pour un produit acheté et saisir le nom d'utilisateur et le mot de passe permettant d'activer la fonctionnalité Miroir dans ERAS. Si l'administrateur utilise une clé de licence, le nom d'utilisateur et le mot de passe pour ESET Endpoint Antivirus Business Edition, puis réalise ensuite la mise a niveau a ESET Endpoint Security Business Edition, la clé de licence d'origine, le nom d'utilisateur et le mot de passe devront également etre remplacés.
REMARQUE :
les clients ESET Endpoint Antivirus peuvent également etre actualisés a l'aide d'une licence ESET
Endpoint Security, mais pas l'inverse.
6.6.1 Serveur Miroir
La fonctionnalité Miroir permet a l'utilisateur de créer un serveur de mise a jour local. Les ordinateurs client ne téléchargeront pas les mises a jour des signatures de virus a partir des serveurs d'ESET sur Internet, mais se connecteront a un serveur Miroir local sur votre réseau. Les principaux avantages de cette solution sont qu'elle permet d'économiser de la bande passante Internet et de réduire le trafic réseau, car seul le serveur Miroir se connecte a Internet pour les mises a jour, au lieu de centaines d'ordinateurs clients. Cette configuration signifie qu'il est important que le serveur Miroir soit toujours connecté a Internet.
Avertissement :
un serveur Miroir qui a effectué une mise a niveau de composants du programme et qui n'a pas été redémarré peut entraîner une panne. Dans un tel scénario, le serveur serait incapable de télécharger LA MOINDRE mise a jour ou de la distribuer a des stations de travail client. NE DÉFINISSEZ PAS DE MISES A JOUR AUTOMATIQUES
DES COMPOSANTS DU PROGRAMME POUR LES PRODUITS SERVEUR ESET !
La fonctionnalité Miroir est disponible dans deux emplacements :
ESET Remote Administrator (miroir s'exécutant physiquement dans ERAS, gérable a partir d'ERAC)
ESET Endpoint Security Business Edition ou ESET Endpoint Antivirus Business Edition (pour autant que la version
Business Edition ait été activée par une clé de licence).
Le Miroir est également disponible dans ESET Endpoint Security et ESET Endpoint Antivirus. Consultez la documentation relative au produit client concerné pour en savoir plus.
L'administrateur sélectionne la méthode d'activation de la fonctionnalité Miroir.
133
Dans des réseaux de grande taille, il est possible de créer plusieurs serveurs Miroir (p. ex., pour divers départements de la société) et d'en définir un comme central (au siege de la société) dans une structure de type cascade similaire a une configuration d'ERAS avec plusieurs clients.
L'administrateur doit insérer la clé de licence de produit pour un produit acheté et saisir le nom d'utilisateur et le mot de passe permettant d'activer la fonctionnalité Miroir dans ERAS. Si l'administrateur utilise une clé de licence, le nom d'utilisateur et le mot de passe pour ESET Endpoint Antivirus Business Edition, puis réalise ensuite la mise a niveau a ESET Endpoint Security Business Edition, la clé de licence d'origine, le nom d'utilisateur et le mot de passe devront également etre remplacés.
REMARQUE :
les clients ESET Endpoint Antivirus peuvent également etre actualisés a l'aide d'une licence ESET
Endpoint Security, mais pas l'inverse. Cela s'applique aussi a ESET Endpoint Antivirus et a ESET Endpoint Security.
6.6.1.1 Utilisation du serveur Miroir
L'ordinateur hébergeant le serveur Miroir doit fonctionner et etre connecté en permanence a Internet ou a un serveur Miroir de niveau supérieur pour la réplication. Vous pouvez télécharger les packages de mise a jour du serveur Miroir de deux manieres :
1. En utilisant le protocole HTTP (recommandé)
2. En utilisant un lecteur réseau partagé (SMB)
Les serveurs de mise a jour d'ESET utilisent le protocole HTTP avec une authentification. Un serveur Miroir central doit accéder aux serveurs de mise a jour a l'aide d'un nom d'utilisateur (généralement) sous la forme suivante :
EAV-
XXXXXXX
) et d'un mot de passe.
Le serveur Miroir qui fait partie d'ESET Endpoint Security/ESET Endpoint Antivirus a un serveur HTTP intégré
(variante 1).
REMARQUE :
si vous décidez d'utiliser le serveur HTTP intégré (sans authentification), veillez a ce qu'il ne soit pas accessible a partir de l'extérieur de votre réseau (c.-a-d. a des clients non inclus dans votre licence). Le serveur ne peut pas etre accessible a partir d'Internet.
Par défaut, le serveur HTTP écoute le port TCP 2221. Assurez-vous que ce port n'est utilisé par aucune autre application.
REMARQUE :
en cas d'utilisation de la méthode du serveur HTTP, le maximum de clients recommandé pour la mise a jour depuis un miroir est de 400. Dans les grands réseaux comptant plus de clients, il est conseillé de répartir les miroirs de mise a jour entre les serveurs miroir ERA (ou ESS/EAV). Si le miroir doit etre centralisé sur un seul serveur, il est conseillé d'utiliser un autre type de serveur HTTP, comme Apache. ERA prend également en charge des méthodes d'authentification supplémentaires (p. ex., Apache Web Server utilise la méthode .htaccess).
La seconde méthode (dossier réseau partagé) requiert un partage (droits d'acces en lecture) du dossier contenant les packages de mise a jour. Dans ce scénario, il convient de saisir, sur la station de travail client, un nom d'utilisateur et un mot de passe permettant d'accéder en lecture au dossier de mise a jour.
REMARQUE :
les solutions client ESET utilisent le compte d'utilisateur SYSTEM et offrent donc des droits d'acces réseau différents de ceux d'un utilisateur actuellement connecté. Une authentification est requise meme si le lecteur réseau est accessible a tous et si l'utilisateur actuel peut y accéder également. De meme, utilisez des chemins UNC pour définir le chemin réseau du serveur local. Il est recommandé d'utiliser le format
DISK:\
.
Si vous décidez d'utiliser la méthode de dossier réseau partagé (variante 2), il est recommandé de créer un nom d'utilisateur unique (p. ex., NODUSER). Ce compte sera utilisé sur tous les ordinateurs client uniquement pour le téléchargement de mises a jour. Le compte NODUSER doit avoir des droits d'acces en lecture sur le dossier réseau partagé contenant les packages de mise a jour.
Pour l'authentification d'acces a un lecteur réseau, saisissez les données d'authentification sous leur forme complete :
WORKGROUP\User
ou
DOMAIN\User
.
Outre l'authentification, vous devez définir la source des mises a jour pour les solutions client ESET. Une source de mise a jour est soit l'adresse URL d'un serveur local (
http://nom_serveur_miroir:port
), soit le chemin UNC d'un lecteur réseau : (
(\\nom_serveur_miroir\nom_partage)
.
134
6.6.1.2 Types de mises a jour
Outre les mises a jour de base des signatures de virus (qui peuvent inclure des mises a jour de noyau logiciel d'ESET), des mises a niveau des composants du programme sont également disponibles. Les mises a niveau des composants du programme ajoutent des fonctionnalités aux produits de sécurité ESET et nécessitent un redémarrage.
Le serveur Miroir permet a un administrateur de désactiver le téléchargement automatique des mises a niveau de programme a partir des serveurs de mise a jour d'ESET (ou d'un serveur Miroir de niveau supérieur), et de désactiver sa distribution aux clients. L'administrateur peut ensuite déclencher une distribution manuellement s'il est certain qu'il n'y aura pas de conflit entre la nouvelle version et des applications existantes.
Cette fonctionnalité est particulierement utile si l'administrateur souhaite télécharger et utiliser des mises a jour de base des signatures de virus quand une nouvelle version du programme est également disponible. Si une version plus ancienne du programme est utilisée conjointement avec la derniere version de base de données des virus, le programme continuera a offrir la meilleure protection possible. Il est cependant recommandé de télécharger et d'installer la version la plus récente du programme pour avoir acces a ses nouvelles fonctionnalités.
Par défaut, les composants du programme ne sont pas téléchargés automatiquement et doivent etre configurés manuellement dans ERAS. Pour plus d'informations, consultez le chapitre
Activation et configuration du Miroir
135
.
6.6.1.3 Activation et configuration du Miroir
Si le miroir est directement intégré dans ERA, connectez-vous a ERAS a l'aide d'ERAC, puis procédez comme suit :
Dans la ERAC, cliquez sur
Outils
>
Options du serveur…
>
Mises a jour
.
Dans le menu déroulant
Serveur de mise a jour :
sélectionnez
Choisir automatiquement
(les mises a jour seront téléchargées a partir des serveurs d'ESET), ou entrez l'adresse
URL ou le chemin UNC
d'un serveur Miroir.
Définissez l'intervalle de mise a jour (idéalement, soixante minutes).
Si vous avez sélectionné
Choisir automatiquement
a l'étape précédente, insérez le nom d'utilisateur (Nom d'utilisateur de mise a jour) et le mot de passe (Mot de passe de mise a jour) envoyés apres l'achat. Si vous accédez a un serveur de niveau supérieur, saisissez un nom d'utilisateur de domaine et un mot de passe valides pour ce serveur.
Choisissez l'option
Créer un miroir de mise a jour
, puis saisissez le chemin d'acces du dossier qui contiendra les fichiers de mise a jour. Par défaut, il s'agit d'un chemin relatif vers le dossier du miroir. Lorsque l'option
Fournir les fichiers de mise a jour via un serveur HTTP interne
est sélectionnée, les mises a jour sont disponibles sur le port HTTP défini dans le
Port du serveur HTTP)
(par défaut 2221). Définissez l'
Authentification
sur
AUCUNE
(pour de plus amples informations, consultez le chapitre
Utilisation du serveur Miroir
134
).
REMARQUE :
en cas de probleme de mise a jour, activez l'option
Vider le cache de mise a jour
pour vider le dossier contenant les fichiers temporaires de mise a jour.
L'option
Créer le miroir du PCU téléchargé
permet d'activer la création de miroir de composants du programme.
Pour configurer la création du miroir du PCU, ouvrez le menu
Parametres avancés > Modifier les parametres avancés
et configurez les parametres dans
ESET Remote Administrator
>
ERA Server
>
Configuration > Miroir
.
Sélectionnez les composants linguistiques a télécharger dans
Parametres avancés
>
Modifier les parametres avancés…
la branche
ERA Server
>
Configuration
>
Miroir
>
Créer un miroir pour les composants du programme sélectionnés
. Vous devez sélectionner les composants pour toutes les versions linguistiques qui seront utilisées dans le réseau. Notez que le téléchargement d'une version linguistique non installée sur le réseau augmentera inutilement le trafic réseau.
La fonctionnalité du miroir est également disponible directement depuis l'interface du programme dans ESET
Endpoint Security Business Edition et ESET Endpoint Antivirus Business Edition, ESET Endpoint Security ou ESET
Endpoint Antivirus. Il appartient a l'administrateur de choisir la méthode utilisée pour implémenter le serveur
Miroir.
135
Pour activer et lancer le serveur Miroir depuis ESET Endpoint Security Business Edition ou ESET Endpoint Antivirus
Business Edition, procédez comme suit :
1) Installez ESET Endpoint Security Business Edition, ESET Endpoint Antivirus Business Edition (client version 4.X),
ESET Endpoint Security ou ESET Endpoint Antivirus.
2) Dans la fenetre
Configuration avancée
(F5), cliquez sur
Divers
>
Licences
. Cliquez sur le bouton
Ajouter...
, recherchez le fichier
*.lic
, puis cliquez sur
Ouvrir
. Cela aura pour effet d'installer la licence et de permettre la configuration de la fonctionnalité Miroir.
3) Dans la branche
Mise a jour
, cliquez sur le bouton
Configurer...
, puis sélectionnez l'onglet
Miroir
.
4) Cochez les cases des options
Créer un miroir de mise a jour
et
Fournir les fichiers de mise a jour via un serveur
HTTP interne
.
5) Saisissez le chemin d'acces complet du dossier (
Dossier de stockage des fichiers en miroir
) dans lequel les fichiers de mise a jour doivent etre stockés.
6) Les champs
Nom d'utilisateur
et
Mot de passe
servent de données d'authentification pour les stations de travail client tentant d'accéder au dossier Miroir. Dans la plupart des cas, il n'est pas obligatoire de les renseigner.
7) Définissez Authentification sur
AUCUNE
.
8) Sélectionnez les composants a télécharger (c.-a-d. les composants pour toutes les versions linguistiques qui seront utilisées dans le réseau). Les composants ne s'affichent que s'ils sont disponibles sur les serveurs de mise a jour d'ESET.
REMARQUE :
Pour assurer une fonctionnalité optimale, il est recommandé d'activer le téléchargement et la mise en miroir des composants programme. Si cette option est désactivée, seule la base des signatures de virus est mise a jour, pas les composants du programme. Si le miroir est utilisé en tant que partie d'ERA, cette option peut etre configurée dans ERAC via
Outils
>
Options du serveur…
> onglet
Parametres avancés
>
Modifier les parametres avancés…
>
ESET Remote Administrator
>
ERA Server
>
Configuration
>
Miroir
. Activez toutes les versions linguistiques du programme présentes dans votre réseau.
REMARQUE :
: Pour configurer le miroir afin qu'il utilise le protocole HTTPS pour les mises a jour du client, accédez a
ERAC
>
Outils
>
Options du serveur…
> onglet
Parametres avancés
>
Modifier les parametres avancés…
>
ESET
Remote Administrator
>
ERA Server
>
Configuration
>
Miroir
>
Protocole
>
HTTPS
.
6.7 Autres parametres
L'onglet
Autres parametres
permet de configurer l'adresse de serveur
SMTP
a utiliser lors de l'envoi de packages d'installation par email ainsi que l'adresse email d'administrateur a utiliser dans l'email envoyé par l'administrateur.
Si le serveur requiert une authentification, indiquez le nom d'utilisateur et le mot de passe appropriés.
Remarque
: Vous pouvez sécuriser les connexions en sélectionnant un protocole de sécurité dans le menu déroulant
Connexion sécurisée
. Les options disponibles sont
TLS
,
SSL
et
Auto
; cette derniere option sélectionne le protocole disponible automatiquement.
Nouveaux clients
Autoriser les nouveaux clients
: lorsque cette option est sélectionnée, les nouveaux clients sont ajoutés automatiquement a la liste de clients lors de leur premiere connexion au serveur ERA Server. Les clients importés par réplication a partir d'autres serveurs ERA sont automatiquement ajoutés a la liste de clients durant la réplication.
Redéfinir automatiquement le drapeau « Nouveau » par les nouveaux clients
: lorsque cette option est sélectionnée, les nouveaux clients ne sont pas automatiquement marqués comme tels lors de leur premiere connexion a ERAS. Pour plus d'informations, consultez la description de l'onglet
Clients
.
Ports
: permet de personnaliser des ports.
Console
: port que la console ERA Console utilise pour se connecter au serveur ERA Server (2223 par défaut).
136
Client
: port que le client ESET utilise pour se connecter au serveur ERA Server (2222 par défaut).
Port de réplication de ce serveur
: port qu'ERA utilise pour la réplication sur un serveur ERA Server de niveau supérieur (2846 par défaut).
Programme d'installation a distance d'ESET (Agent)
: port qu'un agent d'installation utilise pour une installation a distance (Programme d'installation a distance d'ESET, par défaut 2224)
Serveur Web
: port utilisé pour la connexion au serveur Web (2225 par défaut).
REMARQUE :
pour que les modifications de la configuration du port prennent effet, vous devez redémarrer le service ERA Server NOD32.
ESET Live Grid
Collection
: ERAS transfere les fichiers suspects et les informations statistiques des clients aux serveurs d'ESET dans l'intervalle de temps défini. Dans certains cas, il est impossible de recueillir ces informations directement a partir des clients.
Tableaux de bord
Configurer la liste des serveurs Web...
: cliquez ici pour accéder a la
liste des serveurs Web de tableau de bord
49
.
6.8 Parametres avancés
L'onglet
Parametres avancés
de la fenetre
Options du serveur
permet d'accéder aux parametres avancés du serveur et de les modifier via l'ESET Configuration Editor. Pour ouvrir Éditeur de configuration, cliquez sur le bouton
Modifier les parametres avancés...
sur cet onglet. Lisez le message d'avertissement et soyez prudent.
Les parametres avancés sont les suivants :
Utilisation d'espace disque maximale (pour cent)
: en cas de dépassement, certaines fonctionnalités du serveur risquent d'etre indisponibles. Lorsqu'il se connecte a ERAS, ERAC affiche une notification en cas de dépassement de la limite.
Codage du protocole de communication préféré
: définit le type de codage. Il est recommandé de conserver le parametre par défaut.
Activer le changement de nom d'adresse MAC (d'inconnue en valide)
: apres réinstallation a partir d'une solution client ESET qui ne prend pas en charge l'envoi d'adresse MAC (p. ex., ESET Endpoint Antivirus 2.x) vers une solution client prenant en charge cette fonctionnalité (p. ex., un client 3.x), l'enregistrement de l'ancien client est converti en enregistrement du nouveau client. Il est recommandé de conserver le parametre par défaut (Oui).
Activer le changement de nom d'adresse MAC (de valide en inconnue)
: apres réinstallation a partir d'une solution client ESET qui prend en charge l'envoi d'adresse MAC (p. ex., ESET Endpoint Antivirus 3.x) vers une solution client ne prenant pas en charge cette fonctionnalité (p. ex., un client 2.x), l'enregistrement de l'ancien client est converti en enregistrement du nouveau client. Il est recommandé de conserver le parametre par défaut
(Non).
Activer le changement de nom d'adresse MAC (de valide en une autre valide)
: active le changement de nom d'adresse MAC. La valeur par défaut ne permet pas le changement de nom, ce qui signifie que l'adresse MAC fait partie de l'identification unique des clients. Désactivez cette option s'il y a plusieurs entrées pour un seul PC. Il est également recommandé de désactiver cette option si un client est identifié comme étant le meme client apres modification de l'adresse MAC.
Activer le changement de nom d'ordinateur
: permet de modifier le nom d'ordinateurs client. Si cette option est désactivée, le nom d'ordinateur fera partie de l'identification unique des clients.
Utiliser aussi l'ouverture de session par défaut du serveur pendant une installation poussée
: ERAS permet a l'utilisateur de définir un nom d'utilisateur et un mot de passe uniquement pour une installation a distance par script d'ouverture de session et par email. Activez cette option pour utiliser les valeurs prédéfinies également pour les installations poussées a distance.
137
7. Console a ligne de commande ERA
La console a ligne de commande ERA est un outil qui vous permet d'exécuter des tâches et de gérer des clients directement depuis la ligne de commande, soit en démarrant l'outil de console a ligne de commande ERA depuis le dossier dans lequel se trouve la console ERA, soit en saisissant
eracmd.exe
dans l'invite de commande.
La console a ligne de commande ERA utilise
ERA API
169
pour communiquer avec le ERA Server.
Lorsque vous démarrez la console a ligne de commande ERA, vous etes invité a envoyer les informations d'identification de connexion. Si ces parametres ne sont pas définis, les valeurs par défaut sont utilisées.
Remarque
: la console a ligne de commande ERA prend en charge la fonction de réalisation automatique.
Commencez a saisir une commande dans la console et appuyez sur la touche TAB pour terminer la commande. Le fait d'appuyer plusieurs fois sur la touche TAB permet de parcourir toutes les options disponibles. Le fait d'appuyer sur les touches fléchées HAUT/BAS permet de parcourir l'historique des commandes saisies. Le fait d'appuyer sur la touche ÉCHAP permet de revenir au texte précédent et deux pressions consécutives sur cette meme touche effacent completement le texte.
Syntaxe de la ligne de commande
: eracmd.exe --connectionparameters [command arguments [-commandflags]] [;command arguments -commandflags]
Exemple
: eracmd.exe --s 127.0.0.1 version server -format csv eracmd.exe --aa
Une fois démarrée, la console a ligne de commande ERA essaie automatiquement de se connecter au serveur. Si la connexion est établie, eracmd démarre le traitement des commandes. Si aucune commande n'est spécifiée, eracmd démarre en mode shell, dans lequel l'utilisateur peut écrire des commandes et afficher le résultat directement.
Pour afficher la liste des commandes disponibles, utilisez la commande
HELP COMMANDS
.
Syntaxe du mode shell
:
[command arguments [-commandflags]] [;command arguments -commandflags]
Pour les arguments comportant des espaces, utilisez des guillemets pour intégrer tous les mots en un meme argument. Pour ajouter des guillemets a l'intérieur d'un argument de ce type, utilisez des guillemets doubles. Par exemple, "Dites ""bonjour"" s'il vous plaît" est interprété comme 'Dites "bonjour" s'il vous plaît'.
Deux mots reliés entre eux (l'un d'eux étant entre guillemets) sont connectés. Par exemple, "Dites "bonjour est interprété comme 'Dites bonjour'.
Les commandes eracmd et les mots-clés ne font pas la différence entre les majuscules et les minuscules. Seuls les arguments utilisés pour interroger la base de données peuvent faire la différence entre les majuscules et les minuscules.
@-replacing
: toute partie d'une commande peut etre exécutée depuis un fichier. Le chemin du fichier doit etre placé entre symboles @. Si cette syntaxe est utilisée, le contenu du fichier spécifié est utilisé a la place. Si le fichier contient plusieurs lignes, ces lignes sont reliées entre elles par des virgules et sont utilisées comme une meme ligne. De cette maniere, il est possible d'enregistrer la liste des arguments du fichier qui sera utilisée dans la commande suivante. Les lignes vides sont ignorées. Pour supprimer cette fonctionnalité, le symbole @ doit etre placé entre guillemets.
Exemples
:
Le fichier
myconnection.txt
contient le texte '-
-s 192.168.0.1
' et la commande
eracmd.exe @myconnection@
affiche l'ID des clients dont le nom -
like "*@*"
est utilisé comme suit :
eracmd.exe --s 192.168.0.1 show clients id where name -like *@*
138
Cet exemple crée une tâche de configuration pour les clients dont le nom contient le terme 'portable' : show client id where client_name -like *Notebook* -out notebookID.txt -format csv -header none task config c:\task_config_01.xml @notebookID.txt@
141
:
Saisissez HELP COMMANDS dans le terminal pour afficher la liste des commandes disponibles, puis HELP
<commande> pour afficher les instructions propres a une commande spécifique. Les commandes peuvent avoir des parametres obligatoires et des parametres facultatifs que vous pouvez indiquer a l'aide d'un mot-clé. Les parametres facultatifs appelés par un mot-clé peuvent etre utilisés dans n'importe quel ordre, apres les parametres obligatoires. Une commande démarre immédiatement apres les parametres de connexion ; aucun préfixe n'est nécessaire. Si aucune commande ne figure dans la ligne de commande, eracmd démarre en mode shell. Plusieurs commandes peuvent etre indiquées sur une seule ligne. Pour les séparer, utilisez un point-virgule (;). Pour exécuter un fichier script contenant plusieurs commandes, utilisez la commande SCRIPT <nom_du_fichier_script>.
Dans un fichier script, les commandes sont séparées par des sauts de ligne.
Drapeaux de commande
:
Les drapeaux de commande définissent le comportement général d'une commande, par exemple un format de sortie ou une gestion d'erreur. Les drapeaux de commande doivent etre ajoutés apres une commande et ses arguments pour que le fonctionnement soit correct. Chaque mot-clé de drapeau est préfixé avec un tiret (-). Pour afficher la liste des drapeaux, saisissez la commande HELP FLAGS.
Commentaires :
En mode shell, les commentaires peuvent etre utilisés dans des scripts ou des arguments de ligne de commande.
Un commentaire commence par le caractere « # » et se poursuit jusqu'a la fin de la ligne en cours. Le séparateur de commande ne met pas fin a un commentaire. Si le caractere « # » est utilisé dans une séquence entre guillemets, il ne commence pas un commentaire et est plutôt utilisé en tant que partie standard du texte entre guillemets.
Mode shell
:
En mode shell, appuyez sur la touche TAB pour activer la réalisation automatique contextuelle. Utilisez la commande
HISTORY
pour activer, désactiver ou supprimer l'historique des commandes. Pour choisir une commande dans l'historique, utilisez les touches fléchées HAUT et BAS. Pour annuler les modifications effectuées par l'intermédiaire de la touche TAB ou des touches fléchées HAUT/BAS, appuyez sur ÉCHAP.
Script de démarrage :
Le script de démarrage est un fichier dont les commandes sont exécutées automatiquement au début du mode shell.
Le fichier de script de démarrage par défaut se trouve dans ProgramData (All Users\Application Data) dans ESET
\ESET Remote Administrator\Console\eracmd_startup.txt. Il est possible d'indiquer un autre chemin a l'aide de l'argument --startup eracmd.exe (par exemple, eracmd.exe --startup startup_script.txt).
Le script n'est pas exécuté en tant que sous-script distinct (comme c'est le cas de l'exécution a l'aide de la commande "script"). Il est exécuté comme si les commandes étaient saisies directement dans la console en mode shell (les drapeaux définis dans le script de démarrage a l'aide de la commande "définir" restent définis en mode shell).
La commande "définir enregistrement" peut également etre utilisée pour enregistrer les valeurs actuelles des drapeaux dans le script de démarrage le cas échéant.
Si une commande de sortie est utilisée dans le script de démarrage, les commandes suivant cette commande ne sont pas exécutées, mais eracmd.exe ne quitte pas le mode shell.
Styles de formatage
Les drapeaux d'en-tete et de champ peuvent etre utilisés pour indiquer des styles de formatage :
- mot-clé - les textes constants sont utilisés (adapté au post-traitement automatique)
139
- lisible - les textes traduisibles sont utilisés (convient a la sortie pour l'utilisateur)
Le drapeau d'en-tete a une incidence sur les en-tetes de table (noms de colonne). Le drapeau de champ a une incidence sur les valeurs des champs de table.
Parametres de connexion
Les parametres appartenant a la connexion au serveur ERA doivent etre indiqués en tant que parametres de ligne de commande. Eracmd.exe ne traite les commandes que si la connexion est correctement établie. Tous les parametres de connexion utilisent le préfixe de double tiret (--).
--s serveur:port
: serveur avec lequel s'établit la connexion. Valeur par défaut : localhost:2226
--u nom_utilisateur
: nom d'utilisateur du serveur ERA. Si le nom d'utilisateur commence par un préfixe de domaine, il est utilisé comme nom d'utilisateur d'authentification de domaine. Cette commande ne peut pas etre utilisée avec --ud ou --uc. Valeur par défaut :
Administrator
--ud nom_utilisateur
: nom d'utilisateur d'authentification de domaine. Cette commande ne peut pas etre utilisée avec --u ou --uc.
--uc
: utilise les informations d’identification de la session Windows. Cette commande ne peut pas etre utilisée avec --u ou --ud.
--p mot_de_passe
: mot de passe du serveur ERA ou d'authentification de domaine. Cette commande ne peut pas etre utilisée avec --pa. Valeur par défaut : "" (mot de passe vide).
--pa
: invite de mot de passe. Apres le démarrage de la console, il est possible de saisir un mot de passe et de n'afficher que des caracteres « * ». Cette commande ne peut pas etre utilisée avec --p.
--aa
: demande tous les parametres de connexion. Si aucune valeur n'est spécifiée, aucun autre parametre de connexion ne peut etre indiqué.
--startup
: autre chemin de script de démarrage. Le script de démarrage est exécuté automatiquement au début du mode shell.
7.1 Drapeaux de commande
Les drapeaux peuvent etre utilisés pour définir certains comportements génériques des commandes ou pour spécifier la sortie de chaque commande. Pour définir la valeur par défaut de chaque drapeau, utilisez la commande
SET. Les drapeaux sont ajoutés apres la commande et ses arguments. La liste ci-dessous répertorie les drapeaux disponibles :
-format
-delim
-out
-mode
-enc
-header
-paged format de sortie. Valeurs possibles :
csv, table
. Valeur par défaut :
csv
(en mode ligne de commande),
table
(en mode shell).
séparateur pour la sortie au format CSV. Si cette option est utilisée avec l'argument "", le séparateur systeme est utilisé (c'est également la valeur par défaut). Si aucun séparateur systeme n'est défini, le séparateur ',' est utilisé. Le point-virgule étant utilisé en tant que séparateur de commande, utilisez les guillemets pour le spécifier en tant que séparateur.
Valeur par défaut : "" (séparateur systeme ; ',' si aucun séparateur n'est utilisé).
réachemine la sortie vers un fichier. Consultez également les drapeaux -mode et -enc. Si cette option est utilisée avec l'argument "", le réacheminement est désactivé (c'est également le comportement par défaut). Valeur par défaut : "" (réacheminement désactivé).
Mode de sortie du fichier. Valeurs possibles : o (remplace le fichier), a (ajoute a la fin du fichier). Valeur par défaut : o (remplace le fichier).
Codage de la sortie dans un fichier. Valeurs possibles :
ansi, utf8
,
utf16
. Valeur par défaut :
utf8
.
type d'en-tete de table. Valeurs possibles :
mot-clé
(utilise les mots-clés comme dans les arguments de la commande SHOW, par exemple, nom_client),
lisible
(utilise des noms de colonne traduisibles et plus lisibles, par exemple Nom du client),
aucun
(l'en-tete n'est pas affiché). Valeur par défaut :
mot-clé
.
sortie paginée. Si cette option est activée, l'utilisateur est invité a appuyer sur une touche apres chaque page. Valeurs possibles :
vrai, faux
. Valeur par défaut :
faux
.
140
-tableclip
-color
-field
-onerror coupe les tables pour qu'elles soient contenues dans l'écran. Cette option ne s'applique que lorsque la table est affichée dans une fenetre de console. Valeurs possibles :
vrai, faux
. Valeur par défaut :
vrai
.
utilisez plusieurs couleurs lorsque vous affichez le contenu dans la fenetre de console. Valeurs possibles :
vrai, faux
. Valeur par défaut :
vrai
.
style de formatage du champ de table. Valeurs possibles :
mot-clé
(utilise les mots-clés constants, par exemple terminé_avec_avertissement),
lisible
(utilise des textes traduisibles et plus lisibles, par exemple "Terminé avec avertissement"). Valeur par défaut :
mot-clé
.
Que faire si une erreur se produit lors de l'exécution d'une commande ? Si l'arret est défini, l'exécution d'une séquence de commande s'arrete immédiatement. Si la poursuite est définie, l'exécution se poursuit avec les commandes suivantes. L'intégralité de la séquence se termine avec un état d'erreur si l'une des commandes échoue. Valeurs possibles :
arreter, continuer
.
Valeur par défaut :
stop
.
7.2 Commandes
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE
clearinfo
Efface les informations indiquées d'un client.
Il est possible d'effacer la Derniere alerte de menace, la Derniere alerte de pare-feu, le
Dernier avertissement d'évenement, la
Derniere analyse et les
Informations personnalisées.
clearinfo <data type>
<clients>
data type
Liste des types d'informations a effacer, séparées par des virgules. Valeurs possibles : threat,firewall,event,s can,custom clearinfo firewall *
clients
Liste des ID client, séparés par des virgules (ou * pour tous les clients).
Appuyez sur « show client * » pour afficher la liste des clients.
client comment
Définit le commentaire client.
client comment <client
ID> <comment>
client ID
ID du client pour lequel le commentaire sera défini. Pour voir les informations concernant les clients existants, dont les ID des clients, appuyez sur « show client * » client comment 1
Problematic
comment
Commentaire pour le client.
client delete
Efface des clients du serveur.
client delete <client
ID> [<nowait>]
client ID
Liste des ID des clients a effacer, séparés par des virgules.
nowait
Ne pas attendre les résultats client delete 1,5,9 nowait
141
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE
client new client rename
Définit ou redéfinit le drapeau 'nouveau' pour un client sur le serveur.
Renomme un client sur le serveur.
client new <client ID>
<action> client rename <client
ID> <name> de traitement de la demande sur le serveur Valeur possible : nowait
client ID
Liste des ID clients séparés par des virgules pour la définition ou la redéfinition du drapeau 'nouveau'.
client new 1 reset
action
Indique si le drapeau 'nouveau' doit etre défini ou redéfini.
Valeurs possibles : définir, redéfinir
client ID
ID du client a renommer.
client rename 1 new_client_name
name
Nouveau nom du client.
client roaming
Définit ou redéfinit le drapeau 'utilisateur itinérant' pour un client sur le serveur.
client roaming <client
ID> <action>
cls
client ID
Liste des ID clients séparés par des virgules pour la définition ou la redéfinition du drapeau 'utilisateur itinérant'.
client roaming 1 set
action
Indique si le drapeau 'utilisateur itinérant' doit etre défini ou redéfini.
Valeurs possibles : définir, redéfinir cls
echo
Efface le résultat sur la console.
cls
Affiche un argument sous forme de message. Si l'argument est manquant, seule une nouvelle ligne est ajoutée au résultat.
echo [<message>]
message
Message a afficher. Peut contenir plusieurs valeurs concaténées.
echo "hello world"
echo "Report created with
ID: ",@reportId.csv@
echo
142
COMMANDE DESCRIPTION
encrypt errmsg
Chiffre le mot de passe pour qu'il soit utilisé dans la configuration.
Deux types de chiffrement sont utilisés : 'serveur', utilisé pour les mots de passe définis par le serveur ERA
(réplication, client, programme d'installation, utilisateurs) et 'autre', utilisé pour les mots de passe définis par d'autres services
(SMTP, mise a jour, etc.). En conséquence, cette commande affiche le mot de passe chiffré qui peut etre utilisé pour la création des fichiers de configuration. Si aucun mot de passe n'est spécifié, l'utilisateur est invité a saisir les mots de passe. Les caracteres apparaissent dans le champ de mot de passe sous forme d'astérisques.
Affiche le message d'erreur d'un code d'erreur.
SYNTAXE
encrypt
<encryptionType>
[<password>] errmsg <code>
exit
Met fin a la console a ligne de commande si elle est utilisée en mode shell. Arrete l'exécution du fichier de script actuel s'il est utilisé dans un fichier script.
exit
PARAMETRES EXEMPLE encryptionType
Type de chiffrement.
Valeurs possibles : server, other, hash, int64
password
Mot de passe a chiffrer.
encrypt server
MyReplicationPassword657
8 encrypt other
MySmnpPwdBfx5 encrypt hash MyLockPass2 encrypt int64 580076500
code
Code d'erreur permettant de rechercher un message d'erreur.
errmsg 2001
143
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE
getdata group group assign
Obtient l'ensemble spécifié d'informations getdata <data type>
<data ID> <file> depuis un client en particulier ou concernant une stratégie spécifique pour un fichier local.
Certaines informations risquent de ne pas etre disponibles sur le serveur. Pour actualiser ces informations, utilisez la commande
REQUEST.
Les informations concernant la configuration, les fonctionnalités de protection, l'état de la protection et le systeme sont actualisées automatiquement pour les clients sur le serveur principal.
Affiche les groupes définis et les informations sur le groupe.
Attribue un ou plusieurs clients a un
data type
Type des données a obtenir.
Valeurs possibles :
Client : sysinspector
(journal SysInspector), configuration
(configuration XML),
état_protection (état de protection), fonctionnalités_protec tion (fonctionnalités de protection), informations_systeme
(informations systeme) ; Stratégie : policy (stratégie XML, uniquement pour les stratégies qui ne sont pas répliquées depuis un serveur supérieur), policy_merged
(stratégie XML fusionnée, créée en résultat d'un héritage par l'application de parametres d'une stratégie supérieure), policy_override (partie ignorée de la stratégie
XML, uniquement pour les stratégies répliquées depuis un serveur supérieur), policy_nonoverride
(partie non ignorée de la stratégie XML) getdata configuration 1 c:
\file.xml
data ID
ID de l'entité de données (client ou stratégie) a partir de laquelle les données sont téléchargées.
file
Chemin de destination du fichier local.
group [<tree>]
tree
Utilise le mode arborescence pour afficher les groupes avec héritage de groupe.
group group assign <group ID>
<clients>
group ID
ID du groupe auquel les clients group assign 1 3,4
144
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE
groupe statique.
doivent etre attribués.
clients
ID clients a attribuer au groupe spécifié, séparés par des virgules Ou * pour tous les clients.
Appuyez sur « afficher les clients * » pour voir la liste des clients et les informations les concernant, dont leur
ID client.
group create
Crée un groupe statique ou paramétrique.
group create <type>
<name> [description
<description>]
[parentID <parent ID>]
[paramsXML <params
XML>] [sticky <sticky>]
type
Type du nouveau groupe (valeurs possibles : static, parametric)
name
,
description
,
parent ID
,
params XML
,
sticky
- pour obtenir de l'aide, saisissez help group create
dans le fichier eracmd.exe.
group create static new_group
group delete
Efface un groupe statique ou paramétrique existant, ainsi que tous les sousgroupes associés.
group delete <group
ID>
group ID
ID du groupe devant etre supprimé.
Appuyez sur
« groupe » pour afficher les groupes existants et leurs ID.
group delete 2
group export
Exporte les groupes statiques ou paramétriques vers un fichier XML local.
group export <type>
<group ID> <filename>
[<tree>]
type
Type de groupes a exporter. Valeurs group export static * gr_static.xml
possibles : static, parametric group export parametric 2 gr_parametric.xml false
group ID
ID du groupe ou du groupe racine de la sous-arborescence a exporter. Si * est utilisé et que l'arborescence est
VRAIE, toute l'arborescence du groupe sera exportée.
filename
Chemin d'acces vers le fichier
.xml a partir duquel les groupes seront importés.
tree
Par défaut, l'intégralité de la sousarborescence (avec le
145
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE
groupe en tant que racine) est exportée.
Utilisez la valeur
« false
» pour éviter que la sousarborescence ne soit exportée.
group import
Importe les groupes statiques ou paramétriques depuis un fichier XML local. Si un groupe avec le meme chemin d'acces existe déja, celui-ci sera modifié (ex. : les relations clients spécifiées seront ajoutées au groupe existant).
group import <type>
<parent ID> <filename>
[<relations>]
type
Type des groupes a importer. Valeurs possibles : static
, parametric group import static * gr_static.xml true
parent ID
ID du groupe parent. Les groupes seront importés sous ce groupe dans l'arborescence. Si * est utilisé, la sousarborescence sera importée sous la racine de l'arborescence générale.
group import parametric 2 gr_parametric.xml
filename
Chemin d'acces vers le fichier
.xml a partir duquel les groupes seront importés.
relations
Importe des relations clients pour le groupe statique spécifié si la valeur
« true
» est utilisée. La valeur par défaut est
« false
».
group remove
Supprime un ou plusieurs clients d'un groupe statique.
group remove <group
ID> <clients>
group ID
,
clients
identique a l'« attribution d'un groupe ».
group remove 1 3,4
group update
Met a jour un groupe statique ou paramétrique avec les parametres spécifiés.
group update <group
ID> [name <name>]
[description
<description>]
[parentID <parent ID>]
[paramsXML <params
XML>]
group ID
ID d'un groupe a mettre a jour.
group update 2 newname
name
,
description
,
parent ID
,
params XML
,
sticky
- pour obtenir de l'aide, saisissez help group update
dans le fichier eracmd.exe.
help
Affiche les informations concernant l'utilisation help [<command 1>]
[<command 2>]
command 1
Permet d'afficher l'aide correspondant a la help version help commands
146
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE
de la console a ligne de commande ERA.
Utilisez l'argument pour sélectionner une aide plus spécialisée.
commande (premier mot du nom de la commande). Valeurs possibles : <nom de la commande>, drapeaux, commandes help help
command 2
Permet d'afficher l'aide correspondant a la commande (deuxieme mot du nom de la commande).
history
Active ou désactive l'enregistrement permanent de l'historique des commandes en mode shell une fois la console fermée. Par défaut, cette commande est désactivée.
history [<action>]
action
Si cette commande est omise, l'état actuel de l'historique d'enregistrement apres la fin de la console s'affiche.
Valeurs possibles : vrai
(activer), faux
(désactiver), effacer
(effacer l'historique de commande), liste
(affiche le contenu actuel de l'historique enregistré) history true license
license
Affiche les informations de licence du serveur.
license
license add
Télécharge le ou les fichiers de clés de licence spécifiés sur le serveur ERA.
license add <filename>
filename
Liste des chemins des fichiers de clés de licence a télécharger, séparés par des virgules.
license add c:\era.lic
license details
license details
Affiche les informations sur les clés de licence partielles chargées par le serveur ERA.
license details
license replace
Télécharge un ou plusieurs fichiers de clés de licence sur le serveur ERA et remplace tous les anciens fichiers de licence par la ou les clés de licence téléchargées.
license replace
<filename>
filename
servant au remplacement, séparés par des virgules.
Liste des chemins des fichiers de clés de licence license replace c:\era.lic
147
COMMANDE DESCRIPTION SYNTAXE
logforward
Affiche ou définit les parametres actuels de transfert de journal.
Cette commande s'utilise de deux manieres : logforward [<type>]
[<enable>] [level
<level>] [severity
<severity>] [facility
<facility>]
1. Pour afficher l'état d'un parametre particulier de transfert de journal, utilisez le premier parametre
<type> ou la commande sans aucun parametre afin d'afficher les parametres actuels de transfert de journal pour tous les journaux.
2. Pour la définition des parametres de transfert de journal, les parametres <type> et <activer> sont obligatoires. Les autres parametres ([level
<niveau>], [severity
<gravité>] et [facility
<fonctionnalité>]) sont facultatifs. Si un parametre facultatif est omis, la valeur n'est pas modifiée.
password
Change le mot de passe de sécurité du serveur ERA. En cas d'absence de mot de passe, utilisez "". Si l'ancien ou le nouveau mot de passe n'est pas indiqué, l'utilisateur est invité a saisir les mots de passe. Les mots de passe saisis s'affichent sous forme d'astérisques. Cette commande ne peut pas définir de mots de passe faisant partie d'une configuration serveur. Pour des mots de passe similaires, password
<passwordType>
[<oldPassword>
<newPassword>]
PARAMETRES EXEMPLE type
Type de journal a afficher ou a mettre a jour. Valeurs possibles :
événement, menace, pare-feu, HIPS, antispam, liste grise, analyse, mobile, contrôle_périphérique
, contrôle_web logforward logforward scan logforward eventlog true level warning logforward threat false
enable
Détermine si le transfert doit etre activé ou désactivé.
Valeurs possibles : vrai, faux
level
Niveau du journal a traiter par transfert de journal.
Valeurs possibles : critique, avertissement, normal, diagnostics
severity
Valeur de gravité SysLog. Valeurs possibles : informations, erreur, avertissement, débogage
facility
Valeur de fonctionnalité SysLog.
Valeurs possibles : 0 a
23
passwordType
Type de mot de passe a définir.
Valeurs possibles : réplication, client, programme_installatio n, utilisateur_actuel password currentuser password replication oldPass1 newPass2
oldPassword
Ancien mot de passe. Il est possible d'utiliser un mot de passe d'administrateur du serveur ERA.
newPassword
Nouveau mot de passe.
148
COMMANDE DESCRIPTION
path
SYNTAXE
utilisez la commande
SERVERCFG SET ou
SERVERCFG SETPWD.
Affiche ou définit le répertoire de travail actuel en tant que base de tous les chemins relatifs (lors de la spécification d'un chemin de script ou de chemins de fichiers de données).
path [<action>]
[<path>]
policy
Affiche les stratégies définies avec les informations sur la stratégie. Si l'argument
'arborescence' est présent, afficher une arborescence des stratégies.
policy [<tree>]
policy assign
Affecte la stratégie spécifiée aux clients indiqués. Notez qu'il n'est pas possible d'affecter une stratégie a un client. Si la liste des clients contient des clients répliqués, la stratégie doit etre réplicable vers le bas. La stratégie des serveurs de niveau inférieur ne peut pas etre affectée.
policy assign <policy
ID> <clients>
PARAMETRES EXEMPLE action
Action. Valeurs possibles : obtenir
(affiche le répertoire de travail actuel), définir (définit le chemin spécifié en tant qu'argument suivant), script (définit le chemin du script en cours). Valeur par défaut : obtenir path path set d:\scripts path script
path
Nouveau répertoire de travail. Si le chemin est relatif, il est relatif par rapport au répertoire de travail précédent.
tree
Utilise le mode arborescence pour afficher les stratégies avec héritage de stratégie.
policy policy tree
policy ID
Stratégie affectée. Valeurs possibles : <ID de stratégie>, !DefaultCli
entsPolicy policy assign 10 1,2,5,9 policy assign
!DefaultClientsPolicy *
clients
Liste des ID client, séparés par des virgules (ou * pour tous les clients).
149
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE
policy create
Crée une stratégie avec les parametres spécifiés sur le serveur. Affiche l'ID de la nouvelle stratégie si elle est créée correctement.
policy create <name>
<config XML> [parentID
<parent ID>]
[description
<description>]
[overrideAnyChild
<override any child>]
[downReplicable
<down replicable>]
[defaultForClients
<default for clients>]
[defaultForLowerServe rs <default for lower servers>]
name
Nom de la nouvelle stratégie.
config XML
Fichier XML avec la configuration de la nouvelle stratégie.
parent ID
ID du parent de la nouvelle stratégie.
description
Description de la nouvelle stratégie.
policy create new_policy policy.xml
override any child
Définit le drapeau
'Remplacer toute stratégie enfant' pour la nouvelle stratégie.
Valeurs possibles : vrai, faux. Valeur par défaut : faux
down replicable
Définit le drapeau
'Abaisser une stratégie réplicable' pour la nouvelle stratégie.
Valeurs possibles : vrai, faux. Valeur par défaut : faux
default for clients
Définit la stratégie comme étant la stratégie par défaut pour les clients.
Valeurs possibles : vrai, faux. Valeur par défaut : faux
default for lower servers
Définit la stratégie comme étant la stratégie par défaut pour les serveurs de niveau inférieur.
Valeurs possibles : vrai, faux. Valeur par défaut : faux
150
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE
policy delete
Supprime une stratégie et vous permet de définir des remplacements pour la stratégie supprimée.
Les remplacements non nécessaires sont ignorés.
policy delete <policy
ID> [child_policies
<child policies parent replacement>]
[primary_clients
<primary clients policy replacement>]
[replicated_clients
<replicated clients policy replacement>]
[primary_clients_defau lt <primary clients default policy replacement>]
[lower_servers_default
<lower servers default policy replacement>]
[whole_branch <delete whole branch>]
policy ID
ID de la stratégie a supprimer.
child policies parent replacement
Nouvelle stratégie parent pour les stratégies enfant de la stratégie supprimée. Valeurs possibles : <ID de stratégie>, !DefaultUp
perServerPolicy, !NotA
vailable
primary clients policy replacement
Nouvelle stratégie pour les clients principaux dont la stratégie a été supprimée. Valeurs possibles : <ID de stratégie>, !DefaultCli
entsPolicy policy delete 2 primary_clients 4
replicated clients policy replacement
ID de la nouvelle stratégie pour les clients répliqués dont la stratégie a été supprimée.
primary clients default policy
ID de remplacement de la nouvelle stratégie par défaut pour les clients principaux.
lower servers default policy
Nouvelle stratégie par défaut pour les serveurs de niveau inférieur.
Valeurs possibles : <ID de stratégie>, !NotAvailab
le
151
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE delete whole branch
Si la branche doit etre supprimée dans son intégralité (la stratégie indiquée, y compris les stratégies enfant).
Valeurs possibles : vrai, faux. Valeur par défaut : faux
policy export
Exporte les stratégies spécifiées depuis un serveur local vers un fichier XML. Vous pouvez exporter l'ensemble des stratégies, une seule stratégie ou une arborescence de stratégie avec une racine spécifiée.
policy export <policy
ID> <filename> [<tree>]
policy ID
ID de la stratégie a exporter.
Utilisez * pour exporter l'ensemble des stratégies.
filename
Chemin d'acces vers le fichier
.xml vers lequel la stratégie sera exportée.
tree
Sa valeur par défaut est « vrai » et signifie que la stratégie spécifiée sera exportée, au meme titre que l'ensemble de sa sousarborescence. Si vous utilisez la valeur
« faux », la sousarborescence de la stratégie spécifiée ne sera pas exportée.
policy export * all_policies.xml
policy export 3 policy3.xml
true
policy import
Importe toutes les stratégies a partir d’un fichier XML. Les stratégies déja définies ne sont pas modifiées. Si un nom de stratégie existe déja, la nouvelle stratégie (importée) est renommée.
policy import
<filename>
filename
Chemin d'acces vers le fichier
.xml depuis lequel les stratégies devraient etre importées.
policy import policyBackup.xml
152
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE
policy update
Met a jour une configuration de stratégie avec les parametres spécifiés.
policy update <ID>
[name <name>]
[parentID <parent ID>]
[configXML <config
XML>] [description
<description>]
[overrideAnyChild
<override any child>]
[downReplicable
<down replicable>]
[defaultForClients
<default for clients>]
[defaultForLowerServe rs <default for lower servers>]
[replicated_clients
<replicated clients policy replacement>]
[lower_servers_default
<lower servers default policy replacement>]
[primary_clients_defau lt <primary clients default policy replacement>]
ID
ID de la stratégie mise a jour.
name
Nouveau nom de la stratégie mise a jour.
parent ID
Nouvel ID du parent de la stratégie mise a jour. Valeurs possibles : <ID de stratégie>, !NoPolicy
(la stratégie mise a jour n'a pas de parent)
config XML
Fichier XML avec la nouvelle configuration de la stratégie mise a jour.
description
Nouvelle description de la stratégie mise a jour.
override any child
Nouvelle valeur du drapeau 'Remplacer toute stratégie enfant' pour la stratégie mise a jour. Valeurs possibles : vrai, faux policy update 123 name policy1 parentID 1 configXML policy.xml
overrideAnyChild TRUE defaultForLowerServers
FALSE
down replicable
Nouvelle valeur du drapeau 'Abaisser une stratégie réplicable' pour la stratégie mise a jour. Valeurs possibles : vrai, faux
default for clients
Définit la stratégie comme étant la stratégie par défaut pour les clients.
Valeurs possibles : vrai, faux
default for lower servers
Définit la stratégie comme étant la stratégie par défaut pour les serveurs de niveau inférieur.
Valeurs possibles : vrai, faux
153
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE replicated clients policy replacement
Nouvelle stratégie pour les clients répliqués dont la stratégie a été mise a jour. Valeurs possibles : <ID de stratégie>, !DefaultCli
entsPolicy, !NotAvaila
ble
lower servers default policy replacement
Nouvelle stratégie par défaut pour les serveurs de niveau inférieur. Valeurs possibles : <ID de stratégie>, !DefaultCli
entsPolicy, !NotAvaila
ble
primary clients default policy replacement
ID de la nouvelle stratégie par défaut pour les clients principaux.
type
Type de rapport.
Valeurs possibles : static, dashboard, generated report static
report
Affiche les modeles de rapport statique ou de tableau de bord, ou encore les rapports générés. Dans le cas des rapports générés, seuls les rapports situés sur le serveur sont affichés.
report <type>
report create
Crée un modele de rapport statique ou de tableau de bord.
report create <type>
<name> <config XML>
[active <active>]
[description
<description>]
type
Type du modele de rapport nouvellement créé.
Valeurs possibles : static, dashboard
name
Nom du modele de rapport créé.
report create static new_template C:
\config.xml
config XML
Chemin d'acces vers le fichier
.xml avec les parametres de configuration pour le modele de rapport créé. La premiere
154
COMMANDE DESCRIPTION SYNTAXE
report delete
Supprime un modele de rapport statique ou de tableau de bord.
report delete <report
ID>
report export report
Exporte les modeles de rapport vers un fichier XML local. Les modeles dont le type est incompatible sont ignorés.
Pour générer des report export <type>
<templates>
<filename> report generate
PARAMETRES EXEMPLE
<INFO> trouvée dans le fichier est appliquée au modele de rapport nouvellement créé. Le nom, la description et le type de modele de rapport de la ligne de commande sont utilisés a la place des valeurs du fichier .xml.
active
État actif du modele de rapport créé. Non applicable aux modeles de tableau de bord
(ignoré si spécifié).
Valeurs possibles : true, false. Valeur par défaut : false.
description
Description du nouveau modele de rapport.
report ID
ID du modele de rapport devant etre supprimé. Pour afficher les ID disponibles, exécutez :
« report static »,
« report dashboard ».
report delete 2
type
Type de rapport.
Valeurs possibles : static, dashboard report export static * c:
\reports_static.xml
templates
Liste des ID de modeles de rapport, séparés par des virgules (utilisez * pour inclure tous les modeles d'un type donné). Pour voir les
ID disponibles, exécutez la commande api « report generated ».
report export dashboard 2,3 c:\reports_dashboard.xml
filename
Chemin d'acces au fichier .xml
vers lequel les modeles sont exportés.
template ID
ID du report generate 3 C:
155
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE
generate report import
rapports statiques sur la base du modele de rapport défini tout comme le permet le bouton « Générer maintenant Static » de la console ERA.
Importe les modeles de rapport depuis un fichier XML local. Les modeles spécifiés dans le fichier XML dont le type est incompatible sont ignorés.
<template ID>
<directory> report import <type>
<filename> modele choisi. Pour voir les ID de modeles, exécutez la commande api « reporter les statistiques ».
\era_statistics
directory
Chemin d'acces vers le répertoire dans lequel les fichiers de rapports seront créés.
type
Type de rapport.
Valeurs possibles : static, dashboard report import static c:
\reports_static.xml
filename
Chemin d'acces vers le fichier
.xml a partir duquel les modeles seront importés.
report import dashboard c:
\reports_dashboard.xml
report server
Meme fonction que celle consistant a télécharger un rapport stocké sur le serveur via l'onglet « Rapports générés » de la console ERA.
report server
<generated template
ID> <directory>
generated template ID
ID d'un modele de rapport généré stocké sur le serveur. Pour afficher les ID des modeles de rapports existants, exécutez la commande « report generated ».
report server 1 C:
\era_reports
directory
Chemin d'acces vers le répertoire dans lequel le fichier de rapport sera téléchargé.
report update
Change les parametres ou la configuration d'un modele de rapport.
report update <report
ID> [configXML <config
XML>] [active <active>]
[description
<description>]
report ID
ID du modele de rapport a mettre a jour.
report update 1 configXML
C:\new_config.xml
config XML
Chemin d'acces vers le fichier
.xml avec les nouveaux parametres de configuration pour le modele de rapport mis a jour. La premiere
<INFO> trouvée dans le fichier est appliquée au modele de rapport mis a jour. Si définie, la description de la ligne de commande est utilisée a la place de la valeur dans le
156
COMMANDE DESCRIPTION
request
SYNTAXE
Demande la version en cours des différentes données a transférer d'un client vers le serveur ERA. Il est possible de demander des informations sur
SysInspector, sur la configuration, l'état de la protection, les fonctionnalités de protection et les informations systeme.
Les données demandées sont reçues des que le client se connecte au serveur principal et que les données sont disponibles. Sur les clients répliqués, la demande doit d'abord etre répliquée. Les informations concernant la configuration, les fonctionnalités de protection, l'état de la protection et le systeme sont actualisées automatiquement pour les clients sur le request <data type>
<clients> [si_compare
<compare date>]
[<si_snapshot>]
PARAMETRES EXEMPLE
XML. Dans le cas contraire, elle reste inchangée. Le type du modele de rapport spécifié dans le XML est ignoré - il ne peut etre modifié par une mise a jour.
active
État actif du modele de rapport mis a jour. Non applicable aux modeles de tableau de bord
(ignoré si spécifié).
Valeurs possibles : true, false
description
Description du modele de rapport mis a jour.
data type
Liste des types de données a demander, séparés par request protection_features
* des virgules. Valeurs possibles : sysinspector, configuration, request sysinspector,config
1,2,8 si_compare "2014-01-
01 01:02:03" si_snapshot
état_protection, fonctionnalités_protec tion, informations_systeme
clients
Liste des ID client, séparés par des virgules (ou * pour tous les clients).
compare date
Si cet argument est utilisé, compare le journal demandé a un journal précédent en fonction de sa date et de son heure UTC, au format
AAAA-MM-JJ hh:mm:ss
(par exemple "2014-
01-21 10:43:00").
Utilisé uniquement lors de la demande d'informations sur
SysInspector.
si_snapshot
Enregistre le journal localement
157
COMMANDE DESCRIPTION
restart rule rule create
serveur principal.
Redémarre le serveur
ERA. La console (ligne de commande) est immédiatement déconnectée apres le redémarrage.
SYNTAXE
restart [<full>]
Affiche les regles de stratégie.
Crée une nouvelle regle de stratégie.
rule rule create <xml>
<name> <policy ID>
[desc <description>]
[priority <priority>]
[enabled <enable>]
PARAMETRES EXEMPLE
sur le poste de travail du client. Utilisé uniquement lors de la demande d'informations sur
SysInspector.
full
Utilisez ce parametre pour un redémarrage intégral du serveur ERA.
L'action est consignée dans le journal de vérification. restart restart full rule
xml
Fichier XML source créé par l'exportation de la regle existante.
name
Nom de la regle de stratégie.
rule create "c:\my data
\exportedPolicy.xml" myNewPolicy 3 desc "New policy rule" priority top enabled false
policy ID
ID de la stratégie associée.
Seuls les types suivants peuvent etre utilisés : stratégie de client par défaut, stratégies locales, stratégies réplicables vers le bas depuis un serveur de niveau supérieur. Valeurs possibles : !DefaultClie
ntsPolicy
description
Description de la regle de stratégie.
priority
Priorité de la regle de stratégie.
Valeurs possibles : haut, bas. Valeur par défaut : bas
enable
État initial de la regle de stratégie créée. Valeurs possibles : vrai, faux.
Valeur par défaut : vrai
158
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE
rule delete
Supprime une regle de stratégie.
rule delete <policy rule
ID>
policy rule ID
ID de la regle de stratégie a supprimer.
rule import
Importe les regles de stratégie a partir d’un fichier XML. Les regles déja définies ne sont pas modifiées. Si un nom de regle existe déja, la nouvelle regle
(importée) est renommée.
rule import <file path>
file path
Chemin du fichier XML d'ou sont importées les regles.
rule delete 3 rule import d:\rule.xml
rule export
Exporte les regles de stratégie dans un fichier XML.
Exécute immédiatement une action de serveur rule export <rules>
<file path>
rule update
Change les parametres ou la configuration d'une regle de stratégie. Les parametres non spécifiés ne sont pas modifiés.
rule update <policy rule ID> [xml <config xml>] [desc
<description>] [policy
<policy ID>] [priority
<priority>] [enabled
<enable>]
runnow
runnow <actions>
rules
Liste des regles, séparées par des virgules (ou * pour toutes les regles).
file path
Chemin du fichier XML vers lequel sont importées les regles.
rule export 1,2 d:\rule.xml
policy rule
ID de la regle de stratégie a mettre a jour.
config xml
Fichier XML de configuration, créé par l'exportation de la regle existante.
description
Nouvelle description de la regle de stratégie.
policy ID
Nouvel ID de la stratégie associée.
Valeurs possibles : !DefaultClie
ntsPolicy
priority
Changement de priorité de la regle de stratégie. Valeurs possibles : niveau supérieur, niveau inférieur, haut, bas
activer
Nouvel état de la regle de stratégie.
Valeurs possibles : vrai, faux rule update 2 xml d:
\rule.xml enabled true
actions
Actions a exécuter. Valeurs possibles : cleanup, runnow update runnow cleanup,compact
159
COMMANDE DESCRIPTION
scanlog script
spécifié.
SYNTAXE
Affiche le contenu du journal d'analyse spécifié.
scanlog <ID>
Exécute un lot de commande dans un fichier externe.
script <filename>
PARAMETRES EXEMPLE
compact, replicate, replicate_with_mark_a ll_clients, update, update_with_clear_cac he, apply_policy_rules, synchronize_parametri c_groups
ID
ID d'un journal d'analyse demandé.
scanlog 1
filename
Chemin vers le fichier contenant des commandes. Les commandes peuvent etre séparées par une ligne ou un pointvirgule.
script c:
\eraGetClientsInfo.txt
filename
Chemin du fichier local dans lequel enregistrer la configuration téléchargée.
servercfg get d:
\era_config.xml
servercfg list
servercfg get
Télécharge la configuration serveur actuelle dans le fichier local spécifié.
servercfg get
<filename>
servercfg list
Affiche les parametres de configuration disponibles qui peuvent etre modifiés directement par les commandes
SERVERCFG SET et
SERVERCFG SETPWD.
servercfg list
servercfg put
Télécharge la configuration serveur depuis un fichier XML local.
servercfg put
<filename> servercfg set Affecte une valeur a un parametre de configuration particulier. Utilisez la servercfg set
<name=value> commande SERVERCFG
LIST pour afficher tous les parametres disponibles.
servercfg setpwd
Affecte une valeur a un parametre de servercfg setpwd
<name> configuration particulier par l'intermédiaire d'une invite de mot de passe.
Les valeurs saisies
filename name
Chemin du fichier XML local a télécharger.
name=value
Nom du parametre et valeur a assigner.
Nom du parametre a définir.
servercfg put d: ew_config.xml
servercfg set port_con=2223 servercfg set mirror_enabled=1 servercfg setpwd ps_password_smtp
160
COMMANDE DESCRIPTION
set
SYNTAXE PARAMETRES EXEMPLE
s'affichent sous forme d'astérisques, ce qui est tres utile pour la saisie des mots de passe. Utilisez la commande SERVERCFG
LIST pour afficher tous les parametres disponibles. Cette commande ne peut pas définir les mots de passe de sécurité serveur. Utilisez pour cette définition la commande
PASSWORD.
Permet d'obtenir, de définir ou d'enregistrer les valeurs des drapeaux. Les set [<flag name>] [<flag value>] drapeaux permettent de spécifier le résultat d'une commande et d'autres parametres communs. Pour afficher la liste des drapeaux disponibles, utilisez la commande
HELP FLAGS. La définition d'un drapeau est effective pour toutes les commandes suivantes du fichier de script actuel ou pour toutes les commandes suivantes en mode shell (s'il est utilisé directement dans ce mode). Le drapeau peut etre remplacé pour une seule commande par l'indication d'un drapeau de commande apres la commande.
flag name
Utilisez le nom d'un drapeau sans le tiret initial. Utilisez la commande HELP
FLAGS pour afficher la liste des drapeaux disponibles. Si aucune information n'est spécifiée, les valeurs actuelles de tous les drapeaux sont affichées. L'argument
"enregistrer" peut
également etre utilisé pour enregistrer l'état actuel des drapeaux dans le fichier de démarrage (utilisez le second argument pour indiquer un autre chemin de fichier de démarrage).
flag value
Utilisez la commande HELP FLAGS pour les valeurs disponibles. Si aucune information n'est spécifiée, la valeur actuelle du drapeau est affichée.
set
set enc
set enc utf8
set format table
set paged true
set save
set save startup.txt
161
COMMANDE DESCRIPTION
show
Affiche les données de la table spécifiée.
Utilisez l'argument
"nombre" au lieu de la liste des colonnes pour obtenir uniquement le nombre de lignes.
SYNTAXE
show <table name>
<list of columns>
[where <where>]
[group by <group by>]
[order by <order by>]
[skip <skip>] [limit
<limit>]
PARAMETRES EXEMPLE table name
Utilisez la commande SHOW
TABLES pour afficher les tables disponibles.
list of columns
Liste séparée par des virgules. Utilisez la commande SHOW
COLUMNS pour afficher la liste des colonnes de la table spécifiée. Utilisez * pour toutes les colonnes. Utilisez l'argument "nombre" pour obtenir uniquement le
show client *
show client client_name
show client ID, client_name
WHERE ID>4, configuration -
IN (ready, requested)
ORDER BY client_name
LIMIT 5
show client * WHERE product_name -LIKE
*endpoint*
show client count WHERE
ID>4
show client * where group_ID=4 nombre de lignes.
Valeurs possibles :
<nom de colonne>, *, nombre des conditions, séparées par des virgules, dans une liste au format
<colonne><opérateur de comparaison><valeur>
(par exemple ID>3) ou
<colonne> <opérateur
IN>
(<liste_de_valeurs_sép arées_par_des_virgule s>). Les opérateurs de
show client * where requested_policy_ID -IN
(2,3)
show event * where client_group_ID=4
show event * where client_requested_policy_ID
-IN (2,3) comparaison suivants sont autorisés : = (ou -
EQ), != (ou -NE), <= (ou
-LE), >= (ou -GE), < (ou -
LT), > (ou -GT). Les opérateurs IN suivants sont autorisés : -IN ou -
NOTIN. Pour les colonnes de texte, -
LIKE et -NOTLIKE avec une valeur de texte avec caracteres génériques (* - zéro caractere ou plus, ? exactement un caractere) peuvent etre utilisés a la place d'un opérateur de comparaison.
group by
Liste des
162
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE
colonnes servant au regroupement, séparées par des virgules. Les lignes ayant des valeurs correspondantes dans toutes ces colonnes s'affichent sur une seule ligne.
order by
Liste des colonnes servant au tri, séparées par des virgules. Apres chaque nom de colonne, les arguments -ASC
(option par défaut) ou
-DESC peuvent etre spécifiés pour le tri croissant ou décroissant.
skip
Nombre de lignes a ignorer au début.
limit
Nombre maximum de lignes a afficher.
show columns
Affiche les colonnes disponibles pour la table spécifiée.
show columns [for]
<table name>
table name
Table dont les colonnes doivent etre affichées. Utilisez la commande SHOW
TABLES pour obtenir les noms des tables disponibles.
show columns for client show tables
show tables
Affiche les tables disponibles qui peuvent etre utilisées dans la commande
SHOW.
show tables
task config
Crée une tâche de configuration a l'aide d'un fichier de configuration. Affiche l'ID de la nouvelle tâche si elle est créée correctement.
task config
<configuration file>
<clients> [name
<name>] [description
<description>]
[applyAfter <apply after>]
[deleteIfCompleted
<delete if completed>]
configuration file
Fichier XML issu de l'éditeur de configuration.
clients
Liste des ID client, séparés par des virgules (ou * pour tous les clients).
name
Nom de la tâche.
task config d:
\task_config_01.xml 1,4,5 name "Config01" description "email client protection config"
description
Description de la tâche.
163
COMMANDE DESCRIPTION
task scan
SYNTAXE PARAMETRES EXEMPLE apply after
Heure UTC a laquelle la tâche doit etre appliquée, dans l'un des formats suivants : AAAA-MM-JJ hh:mm:ss, AAAA-MM-
JJ hh:mm, AAAA-MM-
JJ hh, AAAA-MM-JJ. Par exemple (date et heure) : « 2014-01-21
10:43 ». Exemple (date sans heure) : « 2014-
01-21 »
delete if completed
Utilisez cet argument si la tâche doit etre supprimée apres sa réalisation. Valeurs possibles : vrai, faux.
Valeur par défaut : faux.
Crée une tâche d'analyse. Affiche l'ID de la nouvelle tâche si elle est créée correctement.
task scan <clients>
[name <name>]
[description
<description>]
[applyAfter <apply after>]
[deleteIfCompleted
<delete if completed>]
[exclude <exclude>]
[windows_profile
<profile>]
[windows_targets
<windows targets>]
[windows_no_cleaning
<no cleaning>]
[windows_shutdown_a fter_scan <shutdown>]
[windows_allow_shutd own_cancel <allow cancel>]
[linux3_targets <linux3 targets>]
[linux3_no_cleaning
<no cleaning>]
[linux_profile
<profile>]
[linux_targets <linux targets>]
[linux_no_cleaning <no cleaning>]
[mobile_targets
<mobile targets>]
clients
Liste des ID client, séparés par des virgules (ou * pour tous les clients).
name
Nom de la tâche.
description
Description de la tâche.
apply after
Heure UTC a laquelle la tâche doit etre appliquée, dans l'un des formats suivants : AAAA-MM-JJ hh:mm:ss, AAAA-MM-
JJ hh:mm, AAAA-MM-
JJ hh, AAAA-MM-JJ. Par exemple (date et heure) : « 2014-01-21
10:43 ». Exemple (date sans heure) : « 2014-
01-21 »
delete if completed
Utilisez cet argument si la tâche doit etre supprimée apres sa réalisation. Valeurs possibles : vrai, faux.
Valeur par défaut : faux.
task scan 1,3
164
COMMANDE DESCRIPTION SYNTAXE
[mobile_no_cleaning
<no cleaning>]
[max_delay <max delay>]
PARAMETRES exclude
Liste des sections a exclure de la tâche d'analyse, séparées par des virgules. Valeurs possibles : windows, linux3, linux, mobile.
profile
Nom du profil d'analyse. Valeurs possibles : !InDepthSca
n, !MyProfile, !SmartSc
an, !ContextMenuScan
, <nom de profil défini par l'utilisateur>.
Valeur par défaut : !InDepthScan
windows targets
Liste des cibles Windows a analyser, séparées par des virgules. Valeurs possibles : !Memory, !
RemovableDrivesBoot,
!RemovableDrives, !Lo
calDrivesBoot, !LocalDr
ives, !RemoteDrives, !
AllDrivesBoot, !AllDriv
es, <chemin personnalisé>
Valeur par défaut : !Memory, !Loc
alDrivesBoot, !LocalDri
ves
no cleaning
Analyser sans nettoyer. Valeurs possibles : vrai, faux.
Valeur par défaut : faux
shutdown
Arreter l’ordinateur apres l’analyse. Valeurs possibles : vrai, faux.
Valeur par défaut : faux
allow cancel
Autoriser un utilisateur a annuler l’arret. Valeurs possibles : vrai, faux.
Valeur par défaut : faux
linux3 targets
Liste
EXEMPLE
165
COMMANDE DESCRIPTION SYNTAXE PARAMETRES
des chemins Linux3 a analyser, séparés par des virgules. Valeur par défaut : /
linux targets
Liste des chemins Linux a analyser, séparés par des virgules. Valeur par défaut : /
mobile targets
Liste des cibles mobiles a analyser, séparées par des virgules. Valeurs possibles : !All,
<chemin personnalisé>. Valeur par défaut : !All
max delay
Retard aléatoire maximal en minutes.
EXEMPLE
166
COMMANDE DESCRIPTION SYNTAXE PARAMETRES EXEMPLE
task update
Crée une tâche de mise a jour. Affiche l'ID task update <clients>
[name <name>] de la nouvelle tâche si elle est créée correctement.
[description
<description>]
[applyAfter <apply after>]
[deleteIfCompleted
<delete if completed>]
[exclude <exclude>]
[windows_profile
<windows profile>]
[max_delay <max delay>]
clients
Liste des ID client, séparés par des virgules (ou * pour tous les clients).
task update 2,4,6 name
"Update01" exclude windows
name
Nom de la tâche.
task update *
description
Description de la tâche.
apply after
Heure UTC a laquelle la tâche doit etre appliquée, dans l'un des formats suivants : AAAA-MM-JJ hh:mm:ss, AAAA-MM-
JJ hh:mm, AAAA-MM-
JJ hh, AAAA-MM-JJ. Par exemple (date et heure) : « 2014-01-21
10:43 ». Exemple (date sans heure) : « 2014-
01-21 »
delete if completed
Utilisez cet argument si la tâche doit etre supprimée apres sa réalisation. Valeurs possibles : vrai, faux.
Valeur par défaut : faux
exclude
Liste des sections a exclure de la tâche de mise a jour, séparées par des virgules. Valeurs possibles : windows, linux3, linux, mobile.
windows profile
Nom de profil de la section
Windows.
max delay
Retard aléatoire maximal en minutes.
version
Affiche la version actuelle de la console a ligne de commande, version [<component>]
component
Affiche la version du composant.
Si aucune valeur n'est de l'API et du serveur
ERA.
indiquée, toutes les versions sont affichées. Valeurs possibles : commande,
version
version cmd
167
COMMANDE DESCRIPTION SYNTAXE PARAMETRES
API, serveur
EXEMPLE
168
8. ERA API
Vous pouvez également interagir avec le ERA Server via son API. L'API utilise les memes
commandes
141
que la
console a ligne de commande ERA
138
. En réalité, la console a ligne de commande utilise l’API pour communiquer avec le ERA Server.
Vous pouvez également télécharger les fichiers API depuis
http://www.eset.com/int/download/business/detail/ family/241/
Documentation API en ligne :
http://help.eset.com/era/5/en-US/api/
169
9. ERA Maintenance Tool
ESET Remote Administrator Maintenance Tool sert a exécuter des tâches spécifiques pour l'exploitation et la maintenance du serveur. Pour y accéder, cliquez sur
Démarrer
>
Programmes
>
ESET
>
ESET Remote Administrator
Server
>
ESET Remote Administrator Maintenance Tool
. Quand vous lancez ERA Maintenance Tool, un Assistant s'ouvre pour vous aider a réaliser les tâches requises.
Apres avoir démarré ESET Remote Administrator Maintenance Tool, cliquez sur
Suivant
; la fenetre d'informations
ERA Server s'affiche. L'outil affiche des informations de synthese sur le serveur ERA Server installé. Les informations affichées peuvent etre consultées plus en détail dans une fenetre séparée ; il suffit de cliquer sur
Informations supplémentaires
. Vous pouvez les copier en cliquant sur
Copier dans le Presse-papiers
et les actualiser en cliquant sur
Rafraîchir
. Apres avoir vérifié les informations, passez a l'étape suivante en cliquant sur
Suivant
et sélectionnez une tâche :
Arreter ERA Server
170
Démarrer ERA Server.
170
Transfert de base de données
171
Sauvegarde d'une base de données
171
Restauration de la base de données
172
Supprimer des tables
172
Sauvegarde de stockage
172
Restauration de stockage
172
Installer une nouvelle clé de licence
173
Modifier la configuration du serveur
173
A la fin de la configuration de chaque tâche, vous pouvez enregistrer les parametres de la tâche actuelle en cliquant sur
Enregistrer tous les parametres dans un fichier
. Ces parametres pourront ensuite etre utilisés a tout moment a l'avenir en cliquant sur
Charger tous les parametres d'un fichier
. Pour chaque étape de configuration d'une tâche, il est également possible de choisir les options
Enregistrer tous les parametres dans un fichier
ou
Charger tous les parametres d'un fichier
.
9.1 Arreter le ERA Server
Cette tâche arrete le service de ESET Remote Administrator Server.
REMARQUE :
: Le service s'intitule ERA_SERVER. Le fichier exécutable de ce service est le suivant :
C:\Program Files
\ESET\ESET Remote Administrator\Server\era.exe
.
9.2 Démarrer le ERA Server.
Cette tâche démarre le service de ESET Remote Administrator Server.
REMARQUE :
: Le service s'intitule ERA_SERVER. Le fichier exécutable de ce service est le suivant :
C:\Program Files
\ESET\ESET Remote Administrator\Server\era.exe
.
170
9.3 Transfert de base de données
Cette tâche permet de convertir le format de la base de données. L'outil peut assurer des conversions entre les bases de données suivantes :
MS Access
MS SQL Server
Oracle
MySQL
La premiere étape consiste a vérifier la connexion de la base de données. Cette étape est propre a toutes les tâches, sauf lors du chargement d'une nouvelle clé de licence et de la modification de la configuration du serveur.
S'il s'agit d'une base de données MS Access, indiquez le chemin d'acces au fichier
.mdb
. Le chemin indiqué lors de l'installation d'ERA Server est utilisé par défaut.
Tous les autres formats de bases de données requierent la définition de parametres complémentaires :
Chaîne de connexion : chaîne spéciale utilisée pour identifier la base de données source.
Nom d'utilisateur : nom d'utilisateur pour accéder a la base de données.
Mot de passe : mot de passe pour accéder a la base de données.
Nom du schéma : nom d'un schéma (disponible pour Oracle et MS SQL uniquement)
Cliquez sur
Charger la configuration de serveur actuelle
pour utiliser les parametres actuels de ERA Server. Cliquez sur
Tester la connexion
pour tester la connexion de la base de données. S'il est impossible d'établir une connexion, vérifiez si les parametres sont corrects. Quand le test de la base de données a réussi, continuez en cliquant sur
Suivant
.
Sélectionnez ensuite la base de données cible. Choisissez l'option
Remplacer les parametres de connexion du serveur
pour connecter le serveur et utiliser la nouvelle base de données apres la conversion. Si vous ne choisissez pas cette option, la nouvelle base de données sera créée sans que le serveur n'adopte la nouvelle version de la base de données.
Pour tous les autres types de bases de données a l'exception de MS Access, décidez s'il faut créer les tables de la base de données automatiquement (
Créer automatiquement des tables dans la nouvelle base de données
) ou s'il faut introduire les tables dans la base de données ultérieurement (
Afficher le script
>
Enregistrer dans fichier
) a l'étape suivante. Pour une base de données MySQL, l'option
Créer automatiquement une base de données
(ESETRADB)
crée automatiquement une base de données MS SQL appelée ESETRADB. La derniere étape consiste a confirmer la conversion de la base de données.
9.4 Sauvegarde d'une base de données
Cet outil permet de créer un fichier de sauvegarde de la base de données. Les parametres de la premiere fenetre sont tres semblables a ceux de la conversion d'une base de données (voir chapitre
Transfert de base de données
171
) ; lade base de données source est sélectionnée dans cette fenetre. La base de données source sera copiée dans un fichier de sauvegarde défini a l'étape suivante.
Les parametres facultatifs de la partie inférieure de la fenetre permettent d'écraser le fichier existant (
Écraser si existe
) ainsi que d'arreter ESET Remote Administrator Server lors de la sauvegarde (
Arreter le serveur pendant le traitement de la tâche
). Cliquez sur
Suivant
pour confirmer l'exécution de la tâche.
171
9.5 Restauration de la base de données
Cette tâche permet de restaurer la base de données depuis un fichier de sauvegarde. Les parametres de la premiere fenetre sont tres semblables a ceux de la conversion d'une base de données (voir chapitre
Transfert de base de données
171
) ; le type de base de données est sélectionné dans cette fenetre.
Pour tous les autres types de bases de données a l'exception de MS Access, décidez s'il faut créer les tables de la base de données automatiquement (
Créer automatiquement des tables dans la nouvelle base de données
) ou s'il faut introduire les tables dans la base de données ultérieurement (
Afficher le script
>
Enregistrer dans fichier
) a l'étape suivante. Dans le cas d'une base de données MS SQL, l'option
Créer automatiquement une base de données
(ESETRADB)
crée automatiquement une base de donnés MS SQL appelée ESETRADB. La derniere étape consiste a confirmer la restauration de la base de données.
Sélectionnez le fichier a partir duquel la base de données sera restaurée a l'étape suivante. Les parametres facultatifs de la partie inférieure de la fenetre permettent d'importer un fichier d'un type de base de données différent de celui sélectionné a l'étape précédente (
Autoriser l'importation d'un type de base de données différent
) ainsi que d'arreter ESET Remote Administrator Server lors de la restauration de la base de données
(
Arreter le serveur pendant le traitement de la tâche
). Cliquez sur
Suivant
pour confirmer l'exécution de la tâche.
9.6 Supprimer des tables
Ceci supprime le contenu des tables actuelles dans la base de données. Par conséquent, la base de données retrouve l'état qu'elle avait juste apres l'installation d'ERA Server. Les parametres de la premiere fenetre sont tres
semblables a ceux de la conversion d'une base de données (voir chapitre
Transfert de base de données
171
) ; le type de base de données est sélectionné dans cette fenetre. Vous serez invité a confirmer l'action a l'étape suivante.
Choisissez
Oui, j'accepte
, puis cliquez sur
Suivant
pour confirmer l'action.
REMARQUE :
En cas d'utilisation d'une base de données MS SQL, MySQL ou Oracle, il est conseillé d'arreter ERA
Server avant de supprimer les tables.
En cas d'utilisation d'une base de données MS Access, celle-ci sera remplacée par la base de données vide par défaut.
9.7 Sauvegarde de stockage
Cette tâche effectue une sauvegarde du stockage et enregistre toutes les données du dossier du stockage (
C:
\ProgramData\ESET\ESET Remote Administrator\Server\storage\
par défaut) dans un fichier d'image mémoire externe (*.dmp). Ce dossier stocke des configurations et des journaux serveurs importants. Cliquez sur le symbole de l'enveloppe, dans la partie inférieure, pour accéder au dossier dans lequel vous souhaitez que le stockage soit sauvegardé, puis saisissez un nom de fichier. Vous pouvez également indiquer si vous souhaitez
Remplacer si existant
, auquel cas vous souhaitez remplacer un fichier .dmp existant. Il est recommandé de ne pas désélectionner l'option
Arreter le serveur pendant le traitement de la tâche
, car la tâche de sauvegarde de stockage peut réduire les performances du serveur. Cliquez sur
Suivant
, puis sur
Démarrer
pour lancer la tâche.
9.8 Restauration de stockage
Cette tâche effectue une restauration de stockage a partir d'un fichier d'image mémoire (*.dmp) enregistré. Pour plus d'informations, reportez-vous a la tâche de sauvegarde de stockage. Cliquez sur le symbole de l'enveloppe, dans la partie inférieure, pour accéder au dossier dans lequel le fichier d'image mémoire est stocké. Il est recommandé de ne pas désélectionner l'option
Arreter le serveur pendant le traitement de la tâche
, car la tâche de restauration de stockage peut réduire les performances du serveur. Cliquez sur
Suivant
, puis sur
Démarrer
pour lancer la tâche.
172
9.9 Installer une nouvelle clé de licence
Pour introduire une nouvelle clé de licence qui sera utilisée par le serveur, saisissez l'emplacement de la nouvelle clé.
Le cas échéant, écraser la clé existante (
Écraser si existe
) et redémarrez le serveur si nécessaire (
Forcer le démarrage du serveur (s'il ne tourne pas)
). Cliquez sur
Suivant
pour confirmer l'action et terminer.
9.10 Modifier la configuration du serveur
Cette tâche lance Éditeur de configuration (si installé). Quand vous terminez la tâche, la fenetre Éditeur de configuration s'ouvre et permet de modifier les parametres avancés de ERA Server. Ces parametres sont également accessibles via
Outils
>
Options du serveur
>
Parametres avancés
>
Modifier les parametres avancés
.
REMARQUE :
pour que cette fonctionnalité puisse marcher, ERA Console doit etre installée. Vous pouvez également enregistrer les parametres du serveur dans un fichier .xml et le charger ultérieurement a l'aide de l'option
Charger tous les parametres du fichier
.
9.11 Interface de ligne de commande
ESET Remote Administrator Maintenance Tool (ERAtool.exe) peut également etre utilisé comme outil a ligne de commande qui s'integre dans les scripts. Lorsque l'outil est exécuté, il analyse les parametres et exécute chaque action dans l'ordre indiqué. Si aucun argument n'est fourni, l'assistant interactif est exécuté.
Les commandes suivantes sont prises en charge :
/startserver
ou
/startservice
- démarre le service ESET Remote Administrator Server
/stopserver
ou
/stopservice
- arrete le service ESET Remote Administrator Server
/gui
- lance l'assistant interactif apres toutes les tâches
Tout parametre qui ne commence pas par une barre oblique (/) est interprété comme un nom de fichier du script de configuration qui doit etre exécuté. Les scripts de configuration sont créés par l'enregistrement des parametres dans l'assistant interactif.
REMARQUE :
: ERAtool.exe nécessite des droits d'administrateur ; si le script qui appelle ERAtool.exe ne dispose pas des droits nécessaires, Windows peut afficher une invite interactive permettant d'augmenter les droits et d'exécuter un processus de console distinct (l'affichage de l'outil est perdu).
173
10. Dépannage
10.1 FAQ
Ce chapitre contient des réponses aux questions les plus fréquemment posées ainsi que des solutions aux problemes liés a l'installation et a l'utilisation d'ERA.
10.1.1 Problemes d'installation d'ESET Remote Administrator sur un serveur Windows 2000/2003
Cause :
L'une des causes possibles est que le serveur Terminal Server soit en cours d'exécution sur le systeme en mode
execution
.
Solution :
Microsoft conseille de basculer le serveur Terminal Server en mode
« install »
lors de l'installation de programmes sur un systeme sur lequel le service Terminal Server est en cours d'exécution. Pour ce faire, accédez a
Panneau de configuration
>
Ajout ou suppression de programmes
ou ouvrez une invite de commandes, puis saisissez la commande
change user / install
. Apres installation, tapez
change user / execute
pour rétablir le mode execution du serveur Terminal Server. Pour obtenir des instructions pas a pas sur ce processus, consultez l'article suivant :
http:// support.microsoft.com/kb/320185
.
10.1.2 Quelle est la signification du code d'erreur GLE ?
L'installation de ESET Endpoint Security ou de ESET Endpoint Antivirus via ESET Remote Administrator Console peut parfois engendrer un code d'erreur GLE. Pour connaître la signification d'un numéro d'erreur GLE, procédez de la maniere suivante :
1) Ouvrez une invite de commandes en cliquant sur
Démarrer
>
Exécuter
. Tapez
cmd
, puis cliquez sur
OK
.
2) A l'invite de commandes, tapez :
net helpmsg numéro_erreur
Exemple :
net helpmsg 55
Résultat pour l'exemple :
la ressource ou le périphérique réseau spécifié n'est plus disponible.
10.2 Codes d'erreur fréquemment rencontrés
Durant l'utilisation d'ERA, il se peut que vous rencontriez des messages d'erreur contenant des codes d'erreur indiquant un probleme en relation avec une fonctionnalité ou une opération. Les chapitres suivants indiquent les codes d'erreur les plus fréquemment rencontrés lors de l'exécution d'installations poussées, ainsi que des erreurs qui peuvent etre relevées dans le journal d'ERAS.
10.2.1 Messages d'erreur affichés lors de l'utilisation de ESET Remote Administrator pour installer a distance
ESET Smart Security ou ESET NOD32 Antivirus
Code d'erreur SC 6, code d'erreur GLE 53 Impossible de configurer une connexion IPC a un ordinateur cible
Pour configurer une connexion IPC, la configuration suivante est requise :
1. Pile TCP/IP installée sur l'ordinateur ou ERAS est installé, ainsi que sur l'ordinateur cible.
2. Le Partage de fichiers et d'imprimantes pour Microsoft Network doit etre installé.
3. Les ports de partage de fichiers doivent etre ouverts (135-139, 445).
4. L'ordinateur cible doit répondre aux requetes Ping.
Code d'erreur SC 6, code d'erreur GLE 67 Installation du programme d'installation d'ESET sur l'ordinateur cible impossible
Le partage administratif
ADMIN$
doit etre accessible sur le disque systeme du client.
174
Code d'erreur SC 6, code d'erreur GLE 1326 Impossible de configurer la connexion IPC a l'ordinateur cible. Le nom d'utilisateur ou le mot de passe fourni est probablement erroné
Le nom d'utilisateur et le mot de passe de l'administrateur n'ont pas été saisis correctement ou n'ont pas été saisis du tout.
Code d'erreur SC 6, code d'erreur GLE 1327 Impossible de configurer une connexion IPC a un ordinateur cible
Le champ du mot de passe d'administrateur est vide. Une installation poussée a distance ne peut pas fonctionner avec un champ de mot de passe vide.
Code d'erreur SC 11, code d'erreur GLE 5 Installation du programme d'installation d'ESET sur l'ordinateur cible impossible
Le programme d'installation ne peut pas accéder a l'ordinateur client en raison de droits d'acces insuffisants (acces refusé).
Code d'erreur SC 11, code d'erreur GLE 1726 Installation du programme d'installation de ESET sur l'ordinateur cible impossible
Ce code d'erreur s'affiche apres une tentative d'installation répétée si la fenetre Installation poussée n'a pas été fermée apres la premiere tentative.
Échec durant l'installation du package - code de sortie 1603. Description : Erreur fatale.
Le code de sortie 1603 est un code générique pouvant avoir différentes origines. Cependant, lors d'une installation poussée, les deux causes d'erreurs les plus fréquentes sont les suivantes :
1. l'ordinateur cible ne fait pas partie d'un domaine. Il faut alors désactiver le contrôle UAC (User Access Control) sur l'ordinateur cible pour résoudre le probleme. S'applique aux ordinateurs sous Windows Vista, Windows 7 et
Windows 8 (8.1).
2. Une solution client ESET a été désinstallée avant l'installation, sans que l'ordinateur cible n'ait été redémarré. Il est alors nécessaire de redémarrer l'ordinateur cible pour résoudre le probleme.
10.2.2 Codes d'erreur fréquemment rencontrés dans era.log
0x1203 - UPD_RETVAL_BAD_URL
Erreur de module de mise a jour -nom de serveur de mise a jour saisi incorrect.
0x1204 - UPD_RETVAL_CANT_DOWNLOAD
Cette erreur peut s'afficher : lors d'une mise a jour via HTTP
- le serveur de mise a jour retourne un code d'erreur HTTP entre 400- 500, sauf 401, 403, 404 et 407
- si les mises a jour sont téléchargées a partir d'un serveur CISCO et que le format HTTP de réponse d'authentification a été modifié lors d'une mise a jour a partir d'un dossier partagé :
- l'erreur renvoyée ne s'inscrit pas dans les catégories « authentification incorrecte » ou « fichier introuvable » (p.
ex.,
connexion interrompue
ou
serveur inexistant
, etc.) les deux méthodes de mise a jour
- si tous les serveurs répertoriés dans le fichier
upd.ver
sont introuvables (le fichier se trouve dans
%
ALLUSERSPROFILE\Application Data\ESET\ESET Remote Administrator\Server\updfiles
)
- échec de contact du serveur failsafe (probablement du a la suppression des entrées ESET correspondantes dans le Registre) configuration du serveur proxy incorrecte dans ERAS
- L'administrateur doit spécifier un serveur proxy dans le format adéquat.
0x2001 - UPD_RETVAL_AUTHORIZATION_FAILED
Échec de l'authentification aupres du serveur de mise a jour, nom d'utilisateur ou mot de passe incorrect.
0x2102 - UPD_RETVAL_BAD_REPLY
Cette erreur de module de mise a jour peut se produire si un serveur proxy est utilisé comme intermédiaire pour
175
une connexion Internet, a savoir proxy Webwasher.
0x2104 - UPD_RETVAL_SERVER_ERROR
Erreur de module de mise a jour indiquant un code d'erreur HTTP supérieur a 500. En cas d'utilisation du serveur
HTTP ESET, l'erreur 500 signifie qu'il y a un probleme d'allocation de mémoire.
0x2105 - UPD_RETVAL_INTERRUPTED
Cette erreur de module de mise a jour peut se produire si un serveur proxy est utilisé comme intermédiaire pour une connexion Internet, a savoir proxy Webwasher.
10.3 Comment diagnostiquer des problemes avec ERAS ?
Si vous pensez qu'il y a un probleme avec ERAS ou s'il ne fonctionne pas correctement, il est recommandé de procéder comme suit :
1) Contrôlez le journal d'ERAS : Cliquez sur
Outils
>
Options du serveur
dans le menu principal d'ERAC. Dans la fenetre
Options du serveur
, cliquez sur l'onglet
Journalisation
, puis sur
Afficher le journal
.
2) Si vous ne voyez pas de message d'erreur, augmentez le niveau
Verbosité du journal
dans la fenetre
Options du serveur
sur 5. Apres avoir identifié le probleme, il est recommandé de rétablir la valeur par défaut.
3) Il se peut également que vous puissiez résoudre des problemes en activant le journal de débogage de base de données sous le meme onglet ; voir
Journal de débogage
. Il est recommandé de n'activer le
Journal de débogage
qu'en tentant de reproduire le probleme.
4) Si vous voyez un code d'erreur autre que ceux mentionnés dans cette documentation, contactez le service clientele d'ESET. Décrivez le comportement du programme, la maniere de reproduire le probleme et la maniere de l'éviter. Il est tres important d'inclure la version du programme de tous les produits de sécurité ESET concernés
(c.-a-d. ERAS, ERAC, ESET Endpoint Security et ESET Endpoint Antivirus).
176
11. Conseils et astuces
11.1 Planificateur
ESET Endpoint Antivirus et ESET Endpoint Security contiennent un planificateur de tâches intégré permettant de planifier des analyses a la demande, mises a jour et opérations a intervalles réguliers. Toutes les tâches spécifiées sont répertoriées dans le Planificateur.
ERA permet de configurer les types de tâches suivants :
Exécuter une application externe
Maintenance des journaux
Analyse d'ordinateur
Créer un instantané du statut de l'ordinateur
Mise a jour
Vérification automatique des fichiers de démarrage
Dans la plupart des cas, il n'est pas nécessaire de configurer une tâche
Exécuter une application externe
. La tâche
Vérification automatique des fichiers de démarrage
est une tâche par défaut. Il est recommandé de ne pas en modifier les parametres. Si aucune modification n'a été apportée apres l'installation, ESET NOD32 et ESET Endpoint
Security contiennent deux tâches prédéfinies de ce type. La premiere contrôle les fichiers systemes a chaque ouverture de session de l'utilisateur, la seconde fait la meme chose apres une mise a jour réussie de la base des signatures de virus. Du point de vue d'un administrateur, les tâches
Analyse d'ordinateur
et
Mise a jour
sont probablement les plus utiles :
Analyse d'ordinateur
: effectue une analyse antivirus réguliere (généralement de lecteurs locaux) sur les clients.
Mise a jour
: cette tâche est chargée de la mise a jour de solutions client ESET. Il s'agit d'une tâche prédéfinie qui, par défaut, s'exécute toutes les 60 minutes. Généralement, il n'y a aucune raison d'en modifier les parametres. La seule exception a trait aux portables dont les propriétaires se connectent souvent a Internet sans passer par les réseaux locaux. Dans ce cas, il est possible de modifier la tâche de mise a jour afin d'utiliser deux profils de mise a jour a l'intérieur d'une seule tâche. Cela permet aux portables de se mettre a jour indifféremment a partir du serveur Miroir local ou des serveurs de mise a jour d'ESET.
La configuration du Planificateur est également accessible dans
ESET Configuration Editor
, dans
Gamme de produits
Windows v3 et v4
>
Noyau ESET
>
Parametres
>
Planificateur/Programmateur
>
Modifier
.
Pour obtenir des informations supplémentaires, consultez le chapitre
ESET Configuration Editor
68
.
Il se peut que la boîte de dialogue contienne des tâches existantes (cliquez sur
Modifier
pour les modifier) ou qu'elle soit vide. Cela dépend si vous avez ouvert une configuration a partir d'un client (p. ex., a partir d'un client précédemment configuré et opérationnel) ou ouvert un nouveau fichier avec le modele par défaut ne contenant aucune tâche.
Un ID d'attribut est affecté a chaque nouvelle tâche. Les tâches par défaut ont des ID décimaux (1, 2, 3…) et les tâches personnalisées reçoivent des clés hexadécimales (p. ex.,
4AE13D6C
) qui sont générées automatiquement lors de leur création.
Si la case a cocher d'une tâche est activée, cela signifie que la tâche est active et qu'elle sera exécutée sur le client donné.
Les boutons de la fenetre Tâches planifiées fonctionnent comme suit :
Ajouter
: ajoute une tâche.
Modifier
: modifie les tâches sélectionnées.
Modifier ID
: modifie l'ID des tâches sélectionnées.
177
Détails
: informations récapitulatives sur les tâches sélectionnées.
Marquer pour suppression
: l'application du fichier
.xml
entraîne la suppression des tâches (ayant le meme ID) sélectionnées en cliquant sur ce bouton au niveau des clients cibles.
Supprimer de la liste
: supprime les tâches sélectionnées de la liste. Notez que les tâches supprimées de la liste dans la configuration .xml ne sont pas supprimées des stations de travail cibles.
Lors de la création d'une tâche (bouton
Ajouter
) ou de la modification d'une tâche existante (
Modifier
), vous devez spécifier le moment de son exécution. La tâche peut se répéter apres une certaine période (quotidiennement a 12 h, chaque vendredi, etc.) ou etre déclenchée par un événement (apres une mise a jour réussie, quotidiennement au premier démarrage de l'ordinateur, etc.).
La derniere étape de la tâche
Analyse d'ordinateur a la demande
affiche la fenetre des parametres spéciaux dans laquelle vous pouvez définir la configuration qui sera utilisée pour l'analyse, c.-a-d. le profil d'analyse et les cibles d'analyse qui seront utilisés.
La derniere étape de la tâche
Mise a jour
spécifie les profils de mise a jour qui s'exécuteront dans le cadre de la tâche donnée. Il s'agit d'une tâche prédéfinie qui, par défaut, s'exécute toutes les 60 minutes. Généralement, il n'y a aucune raison d'en modifier les parametres. La seule exception a trait aux portables dont les propriétaires se connectent a Internet sans passer par les réseaux de la société. La derniere boîte de dialogue permet de spécifier deux profils de mise a jour différents, couvrant les mises a jour a partir d'un serveur local ou des serveurs de mise a jour d'ESET.
11.2 Suppression de profils
Il se peut que vous rencontriez occasionnellement des profils (de mise a jour ou d'analyse) en double créés par erreur. Pour supprimer ces profils a distance sans endommager d'autres parametres du Planificateur, procédez comme suit :
Dans ERAC, cliquez sur l'onglet
Clients
, puis double-cliquez sur le client problématique.
Dans la fenetre
Propriétés du client
, cliquez sur l'onglet
Configuration
. Activez les options
Puis exécuter ESET
Configuration Editor pour modifier le fichier
et
Utiliser la configuration téléchargée dans la nouvelle tâche de configuration
, puis cliquez sur le bouton
Nouvelle tâche
.
Dans l'Assistant Nouvelle tâche, cliquez sur
Modifier
.
Dans Éditeur de configuration, appuyez sur
CTRL + D
pour désélectionner (griser) tous les parametres. Cela permet d'éviter des modifications accidentelles, car toute nouvelle modification apparaît en bleu.
Cliquez avec le bouton droit de la souris sur le profil a supprimer, puis dans le menu contextuel, sélectionnez
Marquer profil pour suppression
. Le profil sera supprimé des que la tâche aura été envoyée aux clients.
Cliquez sur le bouton
Console
dans ESET Configuration Editor, puis enregistrez les parametres.
Vérifiez que le client que vous avez sélectionné figure dans la colonne
Éléments sélectionnés
a droite. Cliquez sur
Suivant
, puis sur
Terminer
.
11.3 Exportation et autres fonctions de configuration XML des clients
Dans ERAC, sous l'onglet
Clients
, sélectionnez n'importe quel client. Cliquez avec le bouton droit de la souris, puis dans le menu contextuel, sélectionnez
Configuration...
. Cliquez sur
Enregistrer sous…
pour exporter la configuration attribué au client donné dans un fichier
.xml
(les fichiers de configuration
.xml
peuvent également etre extraits directement de l'interface du programme ESET Endpoint Security). Vous pouvez ensuite utiliser le fichier
.xml
pour diverses opérations :
Lors d'installations a distance, vous pouvez utiliser le fichier
.xml
comme modele pour une configuration prédéfinie. Cela signifie qu'aucun fichier
.xml
n'est créé et que le fichier
.xml
existant est attribué
(
Sélectionner…
) a un nouveau package d'installation. Vous pouvez extraire des fichiers de configuration
.xml
directement a partir de l'interface du programme ESET Endpoint Security.
178
Pour configurer plusieurs clients, les clients sélectionnés reçoivent un fichier
.xml
téléchargé précédemment et adoptent les parametres définis dans celui-ci (aucune configuration n'est créée, elle est uniquement attribuée a l'aide du bouton
Sélectionner...
).
Exemple :
Un produit de sécurité ESET n'est installé que sur une seule station de travail. Ajustez directement les parametres via l'interface utilisateur du programme. Lorsque vous avez terminé, exportez les parametres dans un fichier
.xml
.
Vous pouvez ensuite utiliser ce fichier
.xml
pour effectuer des installations a distance sur d'autres stations de travail. Cette méthode peut s'avérer tres utile pour exécuter des tâches telles que le réglage fin des regles de parefeu en cas d'application du mode
« basé sur des regles personnalisées »
.
11.4 Mise a jour combinée pour les portables
Si votre réseau local comprend des périphériques mobiles (c.-a-d. des portables), il est recommandé de configurer une mise a jour combinée a partir de deux sources : les serveurs de mise a jour d'ESET et le serveur Miroir local. Les portables commencent par contacter le serveur Miroir local. Si la connexion échoue (ils se trouvent hors du bureau), ils téléchargent les mises a jour directement a partir des serveurs d'ESET. Pour permettre l'utilisation de cette fonctionnalité :
Créez deux profils de mise a jour,
Exportation et autres fonctions de configuration XML des clients
178
, l'un dirigé vers le serveur miroir (appelé « LAN » dans l'exemple suivant) et l'autre vers les serveurs de mise a jour d'ESET
(INET).
Créez une tâche de mise a jour ou modifiez une tâche existante a l'aide du Planificateur (
Outils
>
Planificateur
dans la fenetre principale du programme ESET Endpoint Security ou ESET Endpoint Antivirus).
La configuration peut etre effectuée directement sur les portables ou a distance a l'aide de ESET Configuration
Editor. Elle peut etre appliquée en cours d'installation ou ultérieurement en tant que tâche de configuration.
Pour créer des profils dans ESET Configuration Editor, cliquez avec le bouton droit de la souris sur la branche
Mise a jour
, puis, dans le menu contextuel, sélectionnez
Nouveau profil
.
179
Le résultat des modifications doit ressembler a ce qui suit :
Le profil LAN télécharge les mises a jour a partir du serveur miroir local de la société (
http://server:2221
), tandis que le profil INET se connecte aux serveurs d'ESET (
Choisir automatiquement
). Ensuite, définissez une tâche de mise a jour exécutant successivement chaque profil de mise a jour. Pour ce faire, accédez a
Gamme de produits Windows v3 et v4
>
Noyau ESET
>
Parametres
>
Planificateur/Programmateur
dans ESET Configuration Editor. Cliquez sur le bouton
Modifier
pour afficher la fenetre
Tâches planifiées
.
Pour créer une tâche, cliquez sur
Ajouter
. Dans le menu déroulant
Tâche planifiée
, sélectionnez
Mise a jour
, puis cliquez sur
Suivant
. Entrez le
nom de tâche
(p. ex.,
« mise a jour combinée »
), sélectionnez
Toutes les 60 minutes
, puis procédez a la sélection des profils principal et secondaire.
Si les stations de travail portables doivent d'abord contacter le serveur Miroir, le profil principal doit etre défini sur
LAN et le profil secondaire sur INET. Le profil INET n'est appliqué qu'en cas d'échec de la mise a jour a partir du LAN.
Recommandation :
exporter la configuration actuelle
.xml
depuis un client (pour obtenir des informations supplémentaires, consultez le chapitre
Comment diagnostiquer des problemes avec ERAS ?
176
) et introduisez les modifications citées ci-dessus dans le fichier
.xml
exporté. Cela évite toute duplication entre le Planificateur et des profils non opérationnels.
180
11.5 Installation de produits tiers a l'aide d'ERA
Outre l'installation a distance de produits ESET, ESET Remote Administrator est capable d'installer d'autres programmes. La seule exigence est que le package d'installation personnalisée soit au format
.msi
. Vous pouvez effectuer l'installation a distance de packages personnalisés a l'aide d'un processus tres semblable a celui décrit a la
Installation poussée a distance
75
.
La principale différence réside dans le processus de création du package qui se déroule comme suit :
1) Dans ERAC, cliquez sur l'onglet
Installation a distance
.
2) Sélectionnez l'onglet
Ordinateurs
et cliquez sur le bouton
Gestionnaire de packages
.
3) Dans le menu déroulant Type de package, sélectionnez
Package personnalisé
.
4) Cliquez sur
Créer…
, sur
Ajouter un fichier
, puis sélectionnez le package
.msi
souhaité.
5) Dans le menu déroulant
Fichier d'entrée du package
, sélectionnez le fichier, puis cliquez sur
Créer
.
6) Une fois de retour dans la fenetre d'origine, cliquez sur
Enregistrer sous...
pour enregistrer le package.
7) Vous pouvez spécifier des parametres de ligne de commande pour le fichier
.msi
. Les parametres sont les memes que pour une installation locale du package concerné. N'oubliez pas de cliquer ensuite sur
Enregistrer
dans la section Package de la fenetre
Gestionnaire de packages
.
8) Pour quitter l'éditeur de package d'installation, cliquez sur
Fermer
.
Vous pouvez distribuer le nouveau package personnalisé a des stations de travail client en procédant de la meme maniere que pour les installations a distance décrites dans les chapitres précédents. Une installation poussée a distance, par ouverture de session ou Email, envoie le package aux stations de travail cibles. Lorsque le package est ouvert, l'installation est gérée par le service Microsoft Windows Installer. Une fois l'installation personnalisée effectuée, ERAS peut télécharger un fichier depuis le client contenant les données de résultat de l'installation. Pour spécifier un fichier résultat, ajoutez le parametre
/eResult
a la ligne de commande associée au package apres l'enregistrement du package personnalisé. Une fois l'installation personnalisée effectuée, vous pouvez télécharger les fichiers de résultats depuis ERAS dans la fenetre
Détails de la tâche
.
REMARQUE :
les packages d'installation personnalisée tiers ne doivent pas dépasser la taille limite de 100 Mo.
181
12. ESET SysInspector
12.1 Présentation de ESET SysInspector
ESET SysInspector est une application qui inspecte votre ordinateur en profondeur et qui affiche les données obtenues de maniere exhaustive. Des information telles que les pilotes et applications installés, les connexions réseau ou les entrées de registre importantes peuvent vous aider a élucider un comportement suspect du systeme, qu’il soit du a une incompatibilité logicielle ou matérielle, ou a une infection par logiciel malveillant.
ESET SysInspector est accessible de deux manieres : depuis la version intégrée dans les solutions ESET Security ou par téléchargement gratuit de la version autonome (SysInspector.exe) depuis le site d'ESET. Les deux versions ont les memes fonctions et les memes contrôles de programme. La seule différence réside dans le mode de gestion des résultats. La version autonome et la version intégrée permettent d'exporter des instantanés du systeme dans un fichier
.xml
et de les enregistrer sur le disque. Toutefois, la version intégrée permet également de stocker les instantanés systeme directement dans
Outils
>
ESET SysInspector
(a l'exception d'ESET Remote Administrator).
Patientez quelques instants pendant qu'ESET SysInspector analyse votre ordinateur. L'opération peut prendre entre
10 secondes et quelques minutes en fonction de la configuration matérielle, du systeme d'exploitation et du nombre d'applications installées sur votre ordinateur.
12.1.1 Démarrer ESET SysInspector.
Pour démarrer ESET SysInspector, il suffit de lancer le fichier exécutable
SysInspector.exe
téléchargé depuis le site d'ESET.
Patientez pendant que l'application vérifie le systeme, une opération qui pourrait durer plusieurs minutes en fonction du matériel et des données a recueillir.
182
12.2 Interface utilisateur et utilisation de l'application
Pour des raisons de clarté, la fenetre principale est scindée en quatre grandes sections : contrôles du programme dans la partie supérieure de la fenetre principale, fenetre de navigation a gauche, fenetre de description a droite au centre et fenetre des détails a droite en bas de la fenetre principale. La section État du journal reprend les parametres de base d'un journal (filtre utilisé, type de filtre, le journal est-il le résultat d'une comparaison ?, etc.)
12.2.1 Contrôles du programme
Cette section contient la description de tous les contrôles du programme disponible dans ESET SysInspector.
Fichier
En cliquant sur
Fichier
, vous pouvez enregistrer l'état actuel du systeme en vue d'une enquete ultérieure ou ouvrir un journal déja enregistré. Pour la publication, il est conseillé de créer un journal
approprié pour envoi
. Sous cette forme, le journal omet les informations sensibles (nom d'utilisateur, nom d'ordinateur, nom de domaine, privileges actuels de l'utilisateur, variables d'environnement, etc.).
REMARQUE :
vous pouvez ouvrir des rapports enregistrés de ESET SysInspector en les faisant glisser et en les déposant sur la fenetre principale.
Arborescence
Permet de développer ou de réduire tous les no uds et d'exporter les sections sélectionnées dans le script de service.
Liste
Contient les fonctions pour une navigation simplifiée dans le programme et diverses autres fonctions comme l'obtention d'informations en ligne.
183
Aide
Contient des informations sur l'application et ses fonctions.
Détails
Ce parametre a une incidence sur les informations affichées dans la fenetre principale afin de simplifier leur utilisation. En mode de base, vous avez acces aux informations utilisées pour trouver les solutions aux problemes communs dans votre systeme. En mode « Moyen », l'application affiche moins de détails utilisés. En mode
« Complet », ESET SysInspector affiche toutes les informations requises pour résoudre des problemes tres particuliers.
Filtrage des éléments
Le filtrage des éléments est particulierement adapté a la recherche de fichiers suspects ou d'entrées de Registre dans le systeme. En déplaçant le curseur, vous pouvez filtrer les éléments en fonction de leur niveau de risque.
Quand le curseur est en position maximale vers la gauche (niveau de risque 1), tous les éléments sont affichés. En déplaçant le curseur vers la droite, l'application filtre tous les éléments dont le risque est inférieur au niveau de risque actuel et affiche uniquement les éléments qui sont plus suspects que le niveau affiché. Si le curseur est en position maximale a droite, le programme affiche uniquement les éléments nuisibles connus.
Tous les éléments qui appartiennent aux catégories de risque 6 a 9 peuvent poser un risque pour la sécurité. Si vous n'utilisez pas de solution de sécurité ESET, nous vous conseillons d'analyser votre systeme a l'aide de
ESET Online
Scanner
si ESET SysInspector a détecté un élément de ce type. ESET Online Scanner est un service gratuit.
REMARQUE :
le niveau de risque d'un élément peut etre rapidement déterminé en comparant sa couleur a celle du curseur de niveau de risque.
Rechercher
La fonction de recherche peut etre utilisée pour trouver rapidement un élément en particulier sur la base de son nom ou d'une partie de celui-ci. Les résultats de la recherche sont affichés dans la fenetre Description.
Retour
En cliquant sur la fleche arriere ou avant, vous pouvez revenir aux informations affichées précédemment dans la fenetre Description. Vous pouvez utiliser la touche de retour arriere et la barre d'espace au lieu de cliquer sur les fleches arriere ou avant.
Section d'état
Affiche le no ud actuel dans la fenetre Navigation.
Important :
les éléments surlignés en rouge sont inconnus et c'est la raison pour laquelle l'application les marque comme potentiellement dangereux. Si un élément est rouge, cela ne signifie pas automatiquement que vous pouvez supprimer le fichier. Avant de le supprimer, assurez-vous que les fichiers sont bel et bien dangereux ou qu'ils ne sont pas nécessaires.
12.2.2 Navigation dans ESET SysInspector
ESET SysInspector répartit divers types d'informations en plusieurs sections élémentaires baptisées no uds. Le cas
échéant, vous pouvez obtenir des détails complémentaires en développant chaque no ud afin d'afficher les sousno uds. Pour développer ou réduire un no ud, il suffit de double-cliquer sur son nom ou de cliquer sur ou sur en regard du nom du no ud. Quand vous parcourez la structure arborescente des no uds et des sous-no uds dans la fenetre de navigation, vous pouvez voir différents détails pour chaque no ud dans la fenetre Description. Si vous parcourez les éléments de la fenetre Description, des détails supplémentaires pour chaque élément peuvent etre affichés dans la fenetre Détails.
Voici les descriptions des principaux no uds de la fenetre Navigation et des informations qui s'y rapportent dans les fenetres Description et Détails.
184
Processus en cours
Ce no ud reprend les informations sur les applications et les processus en cours d'exécution au moment de la création du journal. La fenetre Détails reprend des détails complémentaires pour chaque processus tels que les bibliotheques dynamiques utilisées par les processus et leur emplacement dans le systeme, le nom de l'éditeur de l'application, le niveau de risque du fichier, etc.
La fenetre Détails contient des informations complémentaires sur les éléments sélectionnés dans la fenetre
Description telles que la taille du fichier ou son hachage.
REMARQUE :
un systeme d'exploitation contient plusieurs noyaux importants qui fonctionnent en permanence et qui assurent des fonctions élémentaires et vitales pour d'autres applications utilisateur. Dans certains cas, ces processus sont repris dans l'outil ESET SysInspector avec un chemin d'acces au fichier commençant par \??\. Ces symboles garantissent l'optimisation préalable au lancement pour ce processus ; ils ne présentent aucun danger pour le systeme.
Connexions réseau
La fenetre Description contient la liste des processus et des applications qui communiquent via le réseau a l'aide du protocole sélectionné dans la fenetre navigation (TCP ou UDP), ainsi que l'adresse distante a laquelle l'application est connectée. Vous pouvez également vérifier les adresses IP des serveurs DNS.
La fenetre Détails contient des informations complémentaires sur les éléments sélectionnés dans la fenetre
Description telles que la taille du fichier ou son hachage.
Entrées de Registre importantes
Contient la liste des entrées de registre sélectionnées qui sont souvent liées a divers problemes du systeme telles que celles qui indiquent les applications de démarrage, les objets application d'assistance du navigateur, etc.
La fenetre Description peut indiquer les fichiers en rapport avec les entrées de Registre particulieres. Vous pouvez voir des détails complémentaires dans la fenetre Détails.
Services
La fenetre Description contient la liste des fichiers enregistrés en tant que services Windows. Vous pouvez consulter la maniere dont le service doit démarrer avec des détails spécifiques sur le fichier dans la fenetre Détails.
Pilotes
Liste des pilotes installés sur le systeme.
Fichiers critiques
La fenetre Description affiche le contenu des fichiers critiques liés au systeme d'exploitation Microsoft Windows.
Tâches systeme du planificateur
Contient la liste des tâches déclenchées par le planificateur de tâches Windows a une heure/un intervalle spécifiés.
Informations systeme
Contient des informations détaillées sur le matériel et le logiciel, ainsi que des informations sur les variables d'environnement, les droits de l'utilisateur et les journaux d'événement systeme définis.
Détails du fichier
Liste des fichiers systeme importants et des fichiers du dossier Program Files. Des informations complémentaires spécifiques sur les fichiers sont disponibles dans les fenetres Description et Détails.
A propos
Informations sur la version d'ESET SysInspector et sur la liste des modules de programme.
185
12.2.2.1 Raccourcis clavier
Voici les raccourcis clavier disponibles dans ESET SysInspector :
Fichier
Ctrl+O
Ctrl+S ouvre un journal existant enregistre les journaux créés
Générer
Ctrl+G
Ctrl+H génere un instantané du statut de l’ordinateur génere un instantané de l'état du systeme qui pourrait également consigner des informations sensibles
Filtrage des éléments
1, O
2
3
4, U
5
8
9
6
7, B
-
+
Ctrl+9
Ctrl+0 acceptable, les éléments de niveau de risque 1 a 9 sont affichés acceptable, les éléments de niveau de risque 2 a 9 sont affichés acceptable, les éléments de niveau de risque 3 a 9 sont affichés inconnu, les éléments de niveau de risque 4 a 9 sont affichés inconnu, les éléments de niveau de risque 5 a 9 sont affichés inconnu, les éléments de niveau de risque 6 a 9 sont affichés risqué, les éléments de niveau de risque 7 a 9 sont affichés risqué, les éléments de niveau de risque 8 a 9 sont affichés risqué, les éléments de niveau de risque 9 sont affichés diminue le niveau de risque augmente le niveau de risque mode de filtrage, niveau égal ou supérieur niveau de filtrage, niveau égal uniquement
Afficher
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
Retour arriere
Barre d'espace
Ctrl+W
Ctrl+Q afficher par éditeur, tous les éditeurs afficher par éditeur, uniquement Microsoft afficher par éditeur, tous les autres éditeurs appliquer tous les détails afficher les détails moyens affichage de base revient une étape en arriere avance d'une étape développe l'arborescence réduit l'arborescence
Autres commandes
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E va a l'emplacement d'origine de l'élément apres la sélection dans les résultats de recherche affiche des informations élémentaires sur un élément affiche des informations completes sur un élément copie l'arborescence de l'élément copie les éléments trouve des informations sur les fichiers sélectionnés sur Internet ouvre le dossier ou se trouve le fichier sélectionné.
ouvre l'entrée correspondante dans l'éditeur de registre copie un chemin d'acces a un fichier (si l'élément est lié a un fichier) passe au champ de recherche ferme les résultats de la recherche exécute le script de service
186
Comparaison
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P
Divers
F1
Alt+F4
Alt+Maj+F4
Ctrl+I ouvre le journal d'origine/de comparaison annule la comparaison affiche tous les éléments affiche uniquement les éléments ajoutés, le journal indiquera les éléments présents dans le journal actuel affiche uniquement les éléments supprimés, le journal indiquera les éléments présents dans le journal précédent affiche uniquement les éléments remplacés (fichiers inclus) affiche uniquement les différences entre les journaux affiche la comparaison affiche le journal actuel ouvre le journal précédent afficher l'aide quitter l'application quitter l'application sans demander statistiques du journal
12.2.3 Comparer
La fonctionnalité Comparer permet de comparer deux journaux. Cette fonctionnalité met en évidence les éléments qui ne sont pas communs aux deux journaux. Cet outil est utile si vous souhaitez assurer le suivi des modifications dans le systeme, car il permet de détecter l'activité d'un code malveillant.
Apres son lancement, l'application crée un journal qui apparaît dans une nouvelle fenetre. Accédez au menu
Fichier
>
Enregistrer le journal
pour enregistrer le journal dans un fichier. Les fichiers journaux peuvent etre ouverts et consultés ultérieurement. Pour ouvrir un journal existant, utilisez le menu
Fichier
>
Ouvrir le journal
. Dans la fenetre principale de l'application, ESET SysInspector affiche toujours un journal a la fois.
La comparaison de deux journaux permet d'afficher un journal actif et un journal enregistré dans un fichier. Pour comparer des journaux, choisissez l'option
Fichier
>
Comparer les journaux
, puis choisissez
Sélectionner un fichier
.
Le journal sélectionné sera comparé au journal actif dans les fenetres principales de l'application. Le journal des comparaisons n'affiche que les différences entre les deux journaux.
REMARQUE :
si vous comparez deux fichiers journaux, que vous choisissez
Fichier
>
Enregistrer le journal
et que vous l'enregistrez dans un fichier ZIP, les deux fichiers sont enregistrés. Si vous ouvrez ce fichier ultérieurement, les journaux qu'il contient seront comparés automatiquement.
En regard des éléments affichés, ESET SysInspector affiche les symboles qui identifient les différences entre les journaux comparés.
Les éléments marqués par se trouvent uniquement dans le journal actif et sont absents du journal de comparaison ouvert. En revanche, les éléments marqués par se trouvent uniquement dans le journal ouvert et ne figurent pas dans le journal actif.
Description de tous les symboles qui peuvent etre affichés a côté des éléments :
nouvelle valeur, absente du journal précédent.
la section de la structure arborescente contient de nouvelles valeurs.
valeur supprimée, présente uniquement dans le journal précédent.
la section de la structure arborescente contient des valeurs supprimées.
la valeur/le fichier a été modifié.
la section de la structure arborescente contient des valeurs/des fichiers modifiés.
le niveau de risque a diminué/il était supérieur dans le journal précédent.
le niveau de risque a augmenté/il était inférieur dans le journal précédent.
La section d'explication affichée dans le coin inférieur gauche décrit tous les symboles et affiche le nom des
187
journaux comparés.
Les journaux de comparaison peuvent etre enregistrés dans un fichier et ouverts plus tard :
Exemple
Créez un journal reprenant des informations d'origine sur le systeme et enregistrez-le dans un fichier appelé précédent.xml. Apres avoir modifié le systeme, ouvrez ESET SysInspector et laissez-le créer un nouveau journal.
Enregistrez ce journal sous
actuel.xml
.
Pour voir les différences entre ces deux journaux, utilisez l'option
Fichier
>
Comparer les journaux
. Le programme crée un journal de comparaison qui indique les différences entre les journaux.
Un résultat identique peut etre obtenu si vous utilisez l'option de ligne de commande suivante :
SysInspector.exe actuel.xml précédent.xml
12.3 Parametres de la ligne de commande
ESET SysInspector prend en charge la création de rapports via la ligne de commande a l'aide de ces parametres :
/gen
/privacy
/zip
/silent
/help, /?
crée un journal directement depuis la ligne de commande sans exécuter l'interface utilisateur.
crée un journal qui exclut les informations sensibles.
stocke le journal obtenu directement sur le disque dans un fichier compressé.
supprime l'affichage de la barre d'état de la création du journal.
affiche des informations sur les parametres de la ligne de commande.
Exemples
Pour charger un journal en particulier directement dans la navigateur, saisissez :
SysInspector.exe "c:\clientlog.xml"
Pour créer un journal a l'emplacement actuel, saisissez :
SysInspector.exe /gen
Pour créer un journal dans un dossier en particulier, saisissez :
SysInspector.exe /gen="c:\dossier\"
Pour créer un journal dans un fichier/un dossier en particulier, saisissez :
SysInspector.exe /gen="c:\dossier
\monnouveaujournal.xml"
Pour créer un journal qui exclut les informations sensibles directement dans un fichier compressé, utilisez :
SysInspector.exe /gen="c:\monnouveaujournal.zip" /privacy /zip
Pour comparer deux journaux, utilisez :
SysInspector.exe "actuel.xml" "original.xml"
REMARQUE :
si le nom du fichier/du dossier contient un espace, vous devez le saisir entre guillemets.
188
12.4 Script de service
Le script de service est un outil qui vise a offrir une aide aux clients qui utilisent ESET SysInspector en leur permettant de supprimer les objets indésirables du systeme.
Le script de service permet a l'utilisateur d'exporter l'ensemble du journal ESET SysInspector ou des parties sélectionnées uniquement. Apres l'exportation, vous pouvez marquer les objets indésirables pour la suppression.
Vous pouvez ensuite exécuter le journal modifié pour supprimer les objets marqués.
Le script de service convient aux utilisateurs expérimentés qui connaissent les problemes des systemes de diagnostic. Des modifications erronées pourraient endommager le systeme d'exploitation.
Exemple
si vous pensez que votre ordinateur est infecté par un virus qui n'est pas détecté par votre logiciel antivirus, suivez les instructions ci-apres :
Exécutez ESET SysInspector pour obtenir un nouvel instantané du systeme.
Sélectionnez le premier élément de la section a gauche (dans la structure arborescente), appuyez sur la touche
Maj, puis sélectionnez le dernier élément afin de marquer tous les éléments.
Cliquez avec le bouton droit de la souris sur les objets sélectionnés, puis choisissez l'option
Exporter les sections sélectionnées dans un script de service
dans le menu contextuel.
Les objets sélectionnés seront exportés dans un nouveau journal.
Il s'agit de l'étape la plus importante de toute la procédure : ouvrez le nouveau journal et remplacez l'attribut + par - pour tous les objets que vous souhaitez supprimer. Veillez a ne marquer aucun objet/fichier important du systeme d'exploitation.
Ouvrez ESET SysInspector, cliquez sur
Fichier
>
Exécuter le script de service
, puis saisissez le chemin d'acces au script.
Cliquez sur
OK
pour lancer le script.
12.4.1 Création d'un script de service
Pour créer un script, cliquez avec le bouton droit de la souris sur n'importe quel élément de l'arborescence de menus (dans le volet de gauche) dans la fenetre principale de ESET SysInspector. Dans le menu contextuel, choisissez l'option
Exporter toutes les sections dans un script de service
ou
Exporter les sections sélectionnées dans un script de service
.
REMARQUE :
il est impossible d'exporter le script de service lorsque deux journaux sont comparés.
12.4.2 Structure du script de service
La premiere ligne de l'en-tete du script reprend des informations sur la version du moteur (ev), la version de l'interface utilisateur graphique (gv) et la version du journal (lv). Ces données permettent d'identifier d'éventuelles modifications dans le fichier .xml qui génere le script et d'éviter toute incohérence durant l'exécution. Cette partie du script ne peut etre modifiée.
Le reste du fichier est scindé en sections dont les éléments peuvent etre modifiés (indique ceux qui seront traités par le script). Pour marquer un élément a traiter, remplacez le caractere « - » qui le précede par « + ». Les sections du script sont séparées par une ligne vide. Chaque section possede un numéro et un titre.
01) Running processes (processus en cours)
Cette section contient la liste de tous les processus en cours d'exécution dans le systeme. Chaque processus est identifié par son chemin UNC et, ensuite, par son code de hachage CRC16 entre astérisques (*).
189
Exemple :
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
Dans cet exemple, un processus, a savoir module32.exe, a été sélectionné (marqué par le caractere « + ») ; le processus s'arretera a l'exécution du script.
02) Loaded modules (modules chargés)
Cette section reprend une liste des modules systeme en cours d'utilisation :
Exemple :
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
Dans cet exemple, le module khbekhb.dll a été marqué par un « + ». Quand le script est exécuté, il reconnaît les processus qui utilisent ce module en particulier et les arrete.
03) TCP connections (connexions TCP)
Cette section contient des informations sur les connexions TCP existantes.
Exemple :
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Lorsque le script est exécuté, il trouve le propriétaire du socket dans les connexions TCP marquées et arrete le socket, ce qui libere des ressources systeme.
04) UDP endpoints (points de terminaison UDP)
Cette section contient des informations sur les points de terminaison UDP existants.
Exemple :
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Lorsque le script est exécuté, il isole le propriétaire du socket aux points de terminaison UDP marqués et arrete le socket.
05) DNS server entries (entrées du serveur DNS)
Cette section contient des informations sur la configuration actuelle du serveur DNS.
190
Exemple :
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Les entrées du serveur DNS marquées seront supprimées a l'exécution du script.
06) Important registry entries (entrées de registre importantes)
Cette section contient des informations relatives aux entrées de registre importantes.
Exemple :
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Les entrées marquées seront supprimées, réduites a des valeurs de 0 octet ou réinitialisées a leur valeur par défaut lors de l'exécution du script. L'action a appliquer a une entrée en particulier dépendra de la catégorie de l'entrée et de la valeur de la clé dans ce registre en particulier.
07) Services (services)
Cette section reprend les services enregistrés dans le systeme.
Exemple :
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual
[...]
Les services marqués et les services dépendants seront arretés et désinstallés apres l'exécution du script.
08) Drivers (pilotes)
Cette section reprend les pilotes installés.
Exemple :
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Lorsque vous exécutez le script, les pilotes sélectionnés seront arretés. Notez que certains pilotes ne s'arretent pas.
09) Critical files (fichiers critiques)
Cette section contient des informations sur les fichiers critiques pour le fonctionnement adéquat du systeme d'exploitation.
191
Exemple :
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Les éléments sélectionnés seront soit supprimés, soit restaurés a leur valeur d'origine.
12.4.3 Exécution des scripts de service
Marquez tous les éléments souhaités, puis enregistrez et fermez le script. Exécutez le script modifié directement depuis la fenetre principale ESET SysInspector en choisissant l'option
Exécuter le script de service
dans le menu
Fichier. Lorsque vous ouvrez un script, le programme affiche le message suivant :
Voulez-vous vraiment exécuter le script de service « %Scriptname% » ?
Apres avoir confirmé votre sélection, un autre avertissement peut apparaître et vous indique que le script de service que vous essayez d'exécuter n'a pas été signé. Cliquez sur
Exécuter
pour lancer le script.
Une boîte de dialogue confirme que le script s'est exécuté correctement.
Si le script n'a pu etre traité que partiellement, une boîte de dialogue avec le message suivant apparaîtra :
Le script de service n'a été exécuté que partiellement. Voulez-vous afficher le rapport d'erreurs ?
Choisissez
Oui
pour afficher un rapport des erreurs complexe qui reprend les opérations qui n'ont pas été exécutées.
Si le script n'a pas été reconnu, une boîte de dialogue s'affiche avec le message suivant :
Le script de service sélectionné n'est pas signé. L'exécution de scripts sans signature et inconnus peut nuire sérieusement aux données de votre ordinateur. Etes-vous certain de vouloir exécuter le script et les actions ?
Ceci peut etre le résultat d'incohérences au sein du script (en-tete endommagé, titre de section endommagé, ligne vide manquante entre les sections, etc.). Vous pouvez soit rouvrir le fichier de script et corriger les erreurs qu'il contient, soit créer un autre script de service.
12.5 FAQ
L'exécution de ESET SysInspector requiert-elle des privileges d'administrateur ?
Bien que ESET SysInspector puisse etre exécuté sans privileges d'administrateur, certaines des informations qu'il recueille peuvent etre consultées uniquement via un compte administrateur. Une exécution en tant qu'utilisateur standard ou utilisateur disposant d'un acces restreint entraînera la collecte d'un volume inférieur d'informations sur l'environnement d'exploitation.
ESET SysInspector crée-t-il un fichier journal ?
ESET SysInspector peut créer un fichier journal sur la configuration de votre ordinateur. Pour l'enregistrer, choisissez
Fichier
>
Enregistrer le journal
dans le menu principal. Les journaux sont enregistrés au format XML. Par défaut, les fichiers sont enregistrés dans le répertoire
%USERPROFILE%\My Documents\
selon la nomenclature
« SysInspector-%COMPUTERNAME%-AAMMJJ-HHMM.XML ». Vos pouvez changer l'emplacement et le nom du fichier avant la sauvegarde si vous le souhaitez.
Comment puis-je consulter le fichier journal de ESET SysInspector ?
Pour consulter un fichier journal créé par ESET SysInspector, exécutez le programme et choisissez
Fichier
>
Ouvrir le journal
dans le menu principal. Vous pouvez également faire glisser les fichiers journaux et les déposer sur
192
l'application ESET SysInspector. Si vous devez consulter fréquemment les fichiers journaux ESET SysInspector, il est conseillé de créer un raccourci vers le fichier SYSINSPECTOR.exe sur le Bureau ; vous pourrez ensuite faire glisser les fichiers et les déposer sur ce raccourci. Pour des raisons de sécurité, Windows Vista/7 peut ne pas autoriser la fonction glisser-déposer entre des fenetres dont les autorisations different.
Existe-t-il une spécification pour le format du fichier journal ? Ou un SDK ?
Pour l'instant, il n'existe ni spécifications pour le fichier journal, ni SDK, car le programme en est toujours au stade du développement. Apres la diffusion du programme, nous fournirons ces éléments sur la base des commentaires et des demandes des clients.
Comment ESET SysInspector évalue-t-il le risque que pose un objet en particulier ?
Dans la majorité des cas, ESET SysInspector attribue des niveaux de risque aux objets (fichiers, processus, clés de
Registre, etc.) sur la base d'une série de regles heuristiques qui examinent les caractéristiques de chaque objet, puis qui évaluent le potentiel d'activité malveillante. Cette analyse heuristique attribue aux objets un niveau de risque allant de 1 - OK (vert) a 9 - Risqué (rouge) . Dans le volet de navigation gauche, la couleur des sections est définie par le niveau de risque le plus élevé d'un des objets qu'elles contiennent.
Un niveau de risque « 6 - Inconnu (rouge) » signifie-t-il que l'objet est dangereux ?
Les évaluations de ESET SysInspector ne garantissent pas qu'un objet est malveillant. Cette réponse doit etre apportée par l'expert en sécurité. ESET SysInspector a été développé pour fournir aux experts en sécurité une
évaluation rapide afin qu'ils puissent identifier les objets d'un systeme qui devront faire l'objet d'un examen plus approfondi en cas de comportement étrange.
Pourquoi ESET SysInspector se connecte-t-il a Internet ?
A l'instar de nombreuses applications, ESET SysInspector possede un « certificat » avec une signature numérique qui permet de garantir que le logiciel a bien été diffusé par ESET et qu'il n'a pas été modifié. Afin de vérifier le certificat, le systeme d'exploitation contacte une autorité de certification pour confirmer l'identité de l'éditeur de logiciels. Il s'agit d'un comportement normal pour tous les programmes avec signature numérique sous Microsoft
Windows.
Qu'est ce que la technologie Anti-Stealth ?
La technologie Anti-Stealth offre une détection efficace des rootkits.
Quand un systeme est attaqué par un code malveillant qui se comporte comme un rootkit, l'utilisateur est exposé a la perte ou au vol de données. Sans outil spécial de lutte contre les rootkits, il est pratiquement impossible de les détecter.
Pourquoi y-a-t-il parfois des fichiers marqués comme « Signé par MS » avec une valeur différente dans le champ
« Nom de la société » ?
Lorsque ESET SysInspector tente d'identifier la signature numérique d'un fichier exécutable, il vérifie d'abord si le fichier integre une signature numérique. Si une signature numérique est détectée, le fichier est validé a l'aide de ces informations. Si aucune signature numérique n'est détectée, ESET SysInspector lance la recherche du fichier CAT correspondant (Catalogue de sécurité -
%systemroot%\system32\catroot
) qui contient les informations sur le fichier exécutable traité. Si le fichier CAT pertinent est trouvé, la signature numérique du fichier CAT est appliquée dans la procédure de validation du fichier exécutable.
C'est la raison pour laquelle les fichiers sont parfois marqués « Signé par MS » mais ont un « Nom de la société » différent.
Exemple :
Windows 2000 reprend l'application HyperTerminal qui se trouve dans
C:\Program Files\Windows NT
. Le fichier exécutable principal de l'application n'a pas de signature numérique, mais ESET SysInspector l'indique comme étant un fichier signé par Microsoft. Ceci s'explique par une référence dans
C:\WINNT\system32\CatRoot\{F750E6C3-38EE-
11D1-85E5-00C04FC295EE}\sp4.cat
qui pointe vers
C:\Program Files\Windows NT\hypertrm.exe
(le fichier exécutable principal de l'application HyperTerminal) et
sp4.cat
possede une signature numérique de Microsoft.
193
13. ESET SysRescue
ESET SysRescue est un utilitaire qui permet de créer un disque d'amorçage contenant l'une des solutions ESET
Security : ESET NOD32 Antivirus, ESET Smart Security ou meme certains des produits orientés serveur. Le principal avantage de ESET SysRescue réside dans le fait que la solution ESET Security est exécutée indépendamment du systeme d'exploitation hôte, tout en ayant un acces direct au disque et a l'ensemble du systeme de fichiers. Il est ainsi possible de supprimer les infiltrations qui ne pourraient normalement pas etre supprimées, par exemple lorsque le systeme d'exploitation est en cours d'exécution, etc.
13.1 Configuration minimale requise
ESET SysRescue fonctionne dans l'environnement de préinstallation Microsoft Windows (Windows PE) version 2.x
qui repose sur Windows Vista.
Windows PE fait partie du Kit d'installation automatisée de Windows (Windows AIK) et par conséquent, Windows
AIK doit etre installé avant de créer ESET SysRescue (
http://go.eset.eu/AIK
). En raison de la prise en charge de la version 32 bits de Windows PE, il est nécessaire d'utiliser un package d'installation 32 bits de la soution ESET
Security lors de la création d'ESET SysRescue sur des systemes 64 bits. ESET SysRescue prend en charge Windows AIK
1.1 et les versions ultérieures.
REMARQUE :
la taille de Windows AIK étant supérieure a 1 Go, le téléchargement nécessite une connexion Internet haut débit.
ESET SysRescue est disponible dans les solutions ESET Security version 4.0 et ultérieures.
Systemes d'exploitation pris en charge
Windows 7
Windows Vista
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Server 2008
Windows Server 2003 Service Pack 1 avec KB926044
Windows Server 2003 Service Pack 2
Windows XP Service Pack 2 avec KB926044
Windows XP Service Pack 3
13.2 Procédure de création d'un CD de dépannage
Pour lancer l'assistant ESET SysRescue, cliquez sur
Démarrer
>
Programmes
>
ESET
>
ESET Remote Administrator
>
ESET SysRescue
.
Tout d'abord, l'assistant vérifie si Windows AIK est installé et si un périphérique adapté pour la création du support d'amorçage est présent. Si Windows AIK n'est pas installé sur l'ordinateur (ou si l'installation est endommagée ou incorrecte), l'assistant vous proposera de l'installer ou de saisir le chemin d'acces a votre dossier Windows AIK
(
http://go.eset.eu/AIK
).
REMARQUE :
la taille de Windows AIK étant supérieure a 1 Go, le téléchargement nécessite une connexion Internet haut débit.
Au cours de l'
étape suivante
195
, sélectionnez le support cible ou ESET SysRescue sera créé.
194
13.3 Sélection de la cible
Outre la sauvegarde sur un CD/DVD/périphérique USB, vous pouvez enregistrer ESET SysRescue dans un fichier ISO.
Par la suite, vous pourrez graver l'image ISO sur un CD/DVD ou l'utiliser d'une autre maniere (p. ex., dans un environnement virtuel tel que VMware ou Virtualbox).
Si vous choisissez un support cible USB, le démarrage peut ne pas fonctionner sur certains ordinateurs. Certaines versions de BIOS peuvent signaler des problemes de communication entre BIOS et le gestionnaire de démarrage (p.
ex., sous Windows Vista) et le démarrage arrete sur l'erreur suivante : file : \boot\bcd status : 0xc000000e info : une erreur s'est produite pendant la tentative de lecture des données de configuration du démarrage
Si vous etes confronté a ce message, il est conseillé de sélectionner CD au lieu d'USB en tant que support.
13.4 Parametres
Avant de commencer la création du CD ESET SysRescue, l'assistant d'installation affiche la compilation des parametres qui peuvent etre modifiés dans la derniere étape de l'assistant ESET SysRescue. Vous pouvez les modifier en cliquant sur le bouton
Modifier
. Les options disponibles sont les suivantes :
Dossiers
195
Antivirus ESET
196
Parametres avancés
Protocole Internet
196
196
Périphérique USB d'amorçage
197
(lorsqu'un périphérique USB cible est sélectionné)
Gravure
197
(lorsque le lecteur de CD/DVD cible est sélectionné)
Le bouton
Créer
est inactif si aucun package d'installation MSI n'a été défini ou si aucune solution ESET Security n'est installée sur l'ordinateur. Pour sélectionner un package d'installation, cliquez sur le bouton
Modifier
, puis accédez a l'onglet
Antivirus ESET
. Si vous ne saisissez pas le nom d'utilisateur et le mot de passe (
Modifier Antivirus ESET
), le bouton
Créer
est inactif.
13.4.1 Dossiers
Le
dossier temporaire
est un dossier de travail pour les fichiers requis lors de la compilation de ESET SysRescue.
Le
dossier ISO
est un dossier dans lequel le fichier ISO est enregistré apres la fin de la compilation.
La liste sous cet onglet reprend tous les disques de réseau locaux et mappés ainsi que l'espace disponible. Si certains des dossiers sont situés sur un lecteur manquant d'espace, il est conseillé de sélectionner un autre lecteur avec plus d'espace disponible. Dans le cas contraire, la compilation pourrait s'arreter prématurément en raison d'un manque d'espace sur le disque.
Applications externes
: permet d'indiquer des programmes supplémentaires qui seront exécutés ou installés apres l'amorçage depuis un support ESET SysRescue.
Inclure les applications externes
: permet d'ajouter des programmes externes a la compilation ESET SysRescue.
Dossier sélectionné
: dossier dans lequel se trouvent les programmes qui doivent etre ajoutés a ESET SysRescue.
195
13.4.2 Antivirus ESET
Pour créer le CD ESET SysRescue, vous pouvez sélectionner deux sources de fichiers ESET a utiliser par le compilateur.
Dossier ESS/EAV
: fichiers déja contenus dans le dossier dans lequel la solution ESET Security est installée sur l'ordinateur.
Fichier MSI
: les fichiers contenus dans le programme d'installation MSI sont utilisés.
Vous pouvez ensuite choisir de mettre a jour l'emplacement des fichiers (.nup). Normalement, l'option par défaut
Dossier ESS/EAV/Fichier MSI
doit etre défini. Dans certains cas, un
dossier de mise a jour
personnalisé peut etre choisi, par exemple pour utiliser une version de base des signatures de virus plus ancienne ou plus récente.
Vous pouvez utiliser l'une des deux sources suivantes pour le nom d'utilisateur et le mot de passe :
ESS/EAV installé
: le nom d'utilisateur et le mot de passe sont copiés depuis la version installée de la solution ESET
Security.
De l'utilisateur
: le nom d'utilisateur et le mot de passe saisis dans les zones de texte correspondantes sont utilisés.
REMARQUE :
la solution ESET Security du CD ESET SysRescue est mise a jour soit depuis Internet, soit depuis la solution ESET Security installée sur l'ordinateur sur lequel le CD ESET SysRescue est exécuté.
13.4.3 Parametres avancés
L'onglet
Avancé
permet d'optimiser le CD ESET SysRescue en fonction de la quantité de mémoire disponible sur l'ordinateur. Sélectionnez
576 Mo et plus
pour écrire le contenu du CD dans la mémoire vive (RAM). Si vous choisissez
moins de 576 Mo
, l'acces au CD de récupération aura lieu en permanence lorsque WinPE est en exécution.
Dans la section
Pilotes externes
, vous pouvez indiquer les pilotes de votre matériel (en général, une carte de réseau). Bien que WinPE repose sur Windows Vista PS1 qui prend en charge un large éventail de matériel, il arrive parfois que le matériel ne soit pas reconnu. Le pilote doit alors etre ajouté manuellement. Un pilote peut etre indiqué de deux manieres dans la compilation ESET SysRescue : manuellement (a l'aide du bouton
Ajouter
) et automatiquement (a l'aide du bouton
Recherche auto
.) En cas d'intégration manuelle, vous devez choisir le chemin d'acces au fichier .inf correspondant (le fichier *.sys applicable doit se trouver également dans le dossier). En cas d'introduction automatique, le pilote est trouvé automatiquement dans le systeme d'exploitation de l'ordinateur donné. Il est conseillé d'utiliser l'intégration automatique uniquement si ESET SysRescue est utilisé sur un ordinateur qui possede la meme carte de réseau que l'ordinateur sur lequel le CD ESET SysRescue a été créé. Lors de la création de ESET SysRescue, le pilote est introduit dans la compilation, si bien que l'utilisateur n'a pas besoin de le chercher ultérieurement.
13.4.4 Protocole Internet
Cette section permet de configurer les informations réseau de base et de configurer des connexions prédéfinies apres ESET SysRescue.
Sélectionnez
Adresse IP privée automatique
pour obtenir l'adresse IP automatiquement du serveur DHCP (Dynamic
Host Configuration Protocol).
Cette connexion réseau peut également utiliser une adresse IP spécifiée manuellement (appelée également adresse IP statique). Sélectionnez
Personnaliser
pour configurer les parametres IP appropriés. Si vous sélectionnez cette option, vous devez indiquer une
adresse IP
et, pour les connexions LAN et Internet haut débit, un
masque de sous-réseau
. Dans les zones
Serveur DNS préféré
et
Serveur DNS auxiliaire
, saisissez les adresses des serveurs DNS principal et secondaire.
196
13.4.5 Périphérique USB d'amorçage
Si vous avez choisi le périphérique USB en tant que support cible, vous pouvez choisir un des supports USB disponibles sous l'onglet
Périphérique USB d'amorçage
(si plusieurs périphériques USB existent).
Sélectionnez le
périphérique
cible approprié sur lequel ESET SysRescue sera installé.
Avertissement
: le périphérique USB sélectionné sera formaté pendant la création d'ESET SysRescue. Toutes les données du périphérique seront supprimées.
Si vous choisissez l'option
Formatage rapide
, le formatage supprime tous les fichiers de la partition, mais ne recherche pas les secteurs défaillants. Utilisez cette option si votre périphérique USB a été formaté au préalable et que vous etes certain qu'il n'est pas endommagé.
13.4.6 Graver
Si vous avez choisi CD/DVD en tant que support cible, vous pouvez définir les parametres de gravure complémentaires sous l'onglet
Graver
.
Supprimer fichier ISO
: cochez cette case pour supprimer le fichier ISO temporaire apres la création du CD ESET
SysRescue.
Suppression activée
: permet de choisir entre la suppression rapide et la suppression complete.
Graveur
: choisissez le lecteur a utiliser pour la gravure.
Avertissement :
il s'agit de l'option par défaut. En cas d'utilisation d'un CD/DVD réinscriptible, toutes les données sur le CD/DVD seront supprimées.
La section Support contient des informations sur le support dans le lecteur de CD/DVD.
Vitesse de gravure
: sélectionnez la vitesse souhaitée dans le menu déroulant. Les capacités du périphérique de gravure et le type de CD/DVD utilisé doivent etre pris en compte lors de la sélection de la vitesse de gravure.
13.5 Utilisation de ESET SysRescue
Pour que les supports de récupération CD/DVD/USB fonctionnent efficacement, l'ordinateur doit etre démarré depuis le support d'amorçage ESET SysRescue. La priorité d'amorçage peut etre modifiée dans le BIOS. Vous pouvez aussi utiliser le menu d'amorçage lors du démarrage de l'ordinateur, généralement a l'aide d'une des touches entre
F9 et F12 en fonction de la version de la carte mere/du BIOS.
Apres l'amorçage a partir du support d'amorçage, la solution ESET Security démarre. Dans la mesure ou ESET
SysRescue est utilisé uniquement dans des situations particulieres, certains modules de protection et fonctionnalités de l'application présents dans la version standard d'ESET Security ne sont pas requis ; la liste est réduite a
Analyse de l'ordinateur
,
Mise a jour
et certaines sections de
Configuration
. La capacité d'actualiser la base de signature des virus est la fonctionnalité la plus importante de ESET SysRescue ; nous vous recommandons de mettre a jour le programme avant de démarrer l'analyse de l'ordinateur.
13.5.1 Utilisation d'ESET SysRescue
Supposons que les ordinateurs du réseau ont été infectés par un virus qui modifie les fichiers exécutables (.exe). La solution ESET Security peut nettoyer tous les fichiers infectés, a l'exception de
explorer.exe
qui ne peut pas etre nettoyé, meme en mode sans échec. En tant que processus essentiel de Windows, le fichier
explorer.exe
est en effet lancé en mode sans échec également. La solution ESET Security ne pourrait effectuer aucune opération sur ce fichier et ce dernier resterait infecté.
Dans ce type de scénario, vous pouvez utiliser ESET SysRescue pour résoudre le probleme. ESET SysRescue ne requiert aucun composant du systeme d'exploitation hôte et peut traiter (nettoyer, supprimer) n'importe quel fichier du disque.
197
14. Annexe – Licence tierce
ESET reconnaît que le Logiciel contient du code tiers sous les licences tierces suivantes :
--------------------------------------------------------------------------------------------------------------------
3-clause BSD License ("New BSD License")
--------------------------------------------------------------------------------------------------------------------
Copyright (c) <YEAR>, <OWNER>
All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:
• Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.
• Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.
• Neither the name of the <ORGANIZATION> nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND
FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE
USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
---------------------------------------------------------------------------------------------------------------------
Copyright (c) 2004-2007 Sara Golemon <[email protected]>
Copyright (c) 2005,2006 Mikhail Gusarov <[email protected]>
Copyright (c) 2006-2007 The Written Word, Inc.
Copyright (c) 2007 Eli Fant <[email protected]>
Copyright (c) 2009 Daniel Stenberg
Copyright (C) 2008, 2009 Simon Josefsson
All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:
• Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.
• Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.
• Neither the name of the copyright holder nor the names of any other contributors may be used to endorse or promote products derived from this software without specific prior written permission.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND
FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE
USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE."
---------------------------------------------------------------------------------------------------------------------
198
Télécharger
Lien public mis à jour
Le lien public vers votre chat a été mis à jour. Vous pouvez afficher et gérer vos liens de chat après inscription ici.