ESET PROTECT Cloud Manuel du propriétaire

Ajouter à Mes manuels
344 Des pages
ESET PROTECT Cloud
Cliquez ici pour aﬃcher la version de l'aide en ligne de ce document
Copyright &copy; 2021 par ESET, spol. s r.o.
ESET PROTECT Cloud a &eacute;t&eacute; d&eacute;velopp&eacute; par ESET, spol. s r.o.
Pour plus d'informations, visitez www.eset.com.
Tous droits r&eacute;serv&eacute;s. Aucune partie de cette documentation ne peut &ecirc;tre reproduite, stock&eacute;e dans un syst&egrave;me
d'archivage ou transmise sous quelque forme ou par quelque moyen que ce soit, &eacute;lectronique, m&eacute;canique,
photocopie, enregistrement, num&eacute;risation ou autre sans l'autorisation &eacute;crite de l'auteur.
ESET, spol. s r.o. se r&eacute;serve le droit de modiﬁer les applications d&eacute;crites sans pr&eacute;avis.
Service client : www.eset.com/support
R&Eacute;V. 22/04/2021
1 &Agrave; propos de l'aide
...................................................................................................................................... 1
1.1 L&eacute;gende des ic&ocirc;nes ................................................................................................................................. 1
2 Notes de mise &agrave; jour ................................................................................................................................ 3
3 Disponibilit&eacute; du service ........................................................................................................................ 10
4 Pr&eacute;sentation de ESET PROTECT Cloud
4.1
4.2
4.3
4.4
4.5
........................................................................................ 11
Nouvelles fonctionnalit&eacute;s d'ESET PROTECT Cloud ...........................................................................
Produits de s&eacute;curit&eacute; ESET, navigateurs Web et langues pris en charge .....................................
Syst&egrave;mes d'exploitation pris en charge ............................................................................................
Conditions pr&eacute;alables requises : .........................................................................................................
Diﬀ&eacute;rences entre la console de gestion sur site et la console de gestion dans le cloud ..........
5 Prise en main d'ESET PROTECT Cloud
......................................................................................... 18
5.1 Cr&eacute;ation d'une instance ESET PROTECT Cloud &agrave; l'aide d'ESET Business Account ......................
5.2 Cr&eacute;ation d'un utilisateur ESET PROTECT Cloud dans ESET Business Account .............................
5.3 ESET PROTECT Cloud Web Console .....................................................................................................
5.3.1 &Eacute;cran de connexion .................................................................................................................................
5.3.2 Utilisation de l'assistant de d&eacute;marrage ..........................................................................................................
5.3.3 Param&egrave;tres utilisateur ..............................................................................................................................
5.3.4 Personnalisation des ﬁltres et de la disposition ................................................................................................
5.3.5 Balises .................................................................................................................................................
5.3.6 Importer un ﬁchier CSV .............................................................................................................................
5.3.7 D&eacute;pannage - Console Web .........................................................................................................................
5.4 Synchronisation d'ESET PROTECT Cloud avec Active Directory .....................................................
5.5 Gestion des produits Endpoint dans ESET PROTECT Cloud ............................................................
5.6 ESET Push Notiﬁcation Service ...........................................................................................................
6 VDI, clonage et d&eacute;tection du mat&eacute;riel
12
13
15
17
17
19
21
27
30
31
35
36
39
42
43
44
48
49
......................................................................................... 49
6.1 R&eacute;solution des questions de clonage ................................................................................................. 52
6.2 Identiﬁcation du mat&eacute;riel ..................................................................................................................... 55
7 Proxy HTTP Apache
................................................................................................................................ 55
7.1 Installation et mise en cache du proxy HTTP Apache .....................................................................
7.1.1 Installation de Squid et mise en cache du proxy HTTP .......................................................................................
7.2 Installation du proxy HTTP Apache - Linux .......................................................................................
7.2.1 Installation du proxy HTTP Squid sur Ubuntu Server .........................................................................................
8 D&eacute;ploiement de l'agent ESET Management
55
58
59
62
............................................................................. 63
8.1 Ajout d'ordinateurs &agrave; l’aide de RD Sensor ........................................................................................ 63
8.1.1 Param&egrave;tres de politique d'ESET Rogue Detection Sensor ................................................................................... 65
8.1.2 Installation de RD Sensor .......................................................................................................................... 66
8.1.3 Conditions pr&eacute;alables de RD Sensor ............................................................................................................. 66
8.2 D&eacute;ploiement local .................................................................................................................................. 67
8.2.1 Cr&eacute;ation du programme d’installation de l’agent (et du produit de s&eacute;curit&eacute; ESET) .................................................... 67
8.2.1.1 comportement ESET PROTECT Live Installer ................................................................................................. 69
8.2.2 Programme d’installation de l’agent - Linux .................................................................................................... 70
8.2.2.1 D&eacute;ploiement de l'Agent Linux ................................................................................................................... 71
8.2.2.2 Conditions pr&eacute;alables requises pour l'Agent - Linux ........................................................................................ 71
8.2.3 Programme d'installation de l'agent (macOS) ................................................................................................. 72
8.3 D&eacute;ploiement &agrave; distance ........................................................................................................................ 73
8.3.1 D&eacute;ploiement de l'Agent &agrave; l'aide de GPO et SCCM ............................................................................................. 73
8.3.1.1 &Eacute;tapes de d&eacute;ploiement - SCCM ................................................................................................................. 74
8.3.2 ESET Remote Deployment Tool ................................................................................................................... 90
8.3.2.1 Outil de d&eacute;ploiement ESET : conditions pr&eacute;alables requises ............................................................................. 91
8.3.2.2 S&eacute;lectionner des ordinateurs &agrave; partir d'Active Directory .................................................................................. 91
8.3.2.3 Rechercher des ordinateurs sur le r&eacute;seau local ............................................................................................. 93
8.3.2.4 Importer une liste d'ordinateurs ................................................................................................................ 95
8.3.2.5 Ajouter des ordinateurs manuellement ....................................................................................................... 97
................................................................................................ 99
8.4 Protection de l'agent .......................................................................................................................... 100
8.5 Param&egrave;tres d'ESET Management Agent .......................................................................................... 101
8.5.1 Cr&eacute;er une politique pour activer la protection par mot de passe d'ESET Management Agent ..................................... 101
8.6 D&eacute;pannage - Connexion de l'Agent .................................................................................................. 103
8.3.2.6 ESET Remote Deployment Tool : d&eacute;pannage
9 ESET PROTECT Cloud Menu principal
......................................................................................... 104
9.1 Tableau de bord ................................................................................................................................... 104
9.1.1 Descendre dans la hi&eacute;rarchie ................................................................................................................... 107
9.2 Ordinateurs ........................................................................................................................................... 108
9.2.1 D&eacute;tails de l'ordinateur ............................................................................................................................ 110
9.2.2 Retirer un ordinateur de l'administration ..................................................................................................... 114
9.2.3 Groupes .............................................................................................................................................. 116
9.2.3.1 Actions de groupe ............................................................................................................................... 116
9.2.3.2 D&eacute;tails du groupe ............................................................................................................................... 117
9.2.3.3 Groupes statiques ............................................................................................................................... 118
9.2.3.3.1 Cr&eacute;ez un groupe statique .................................................................................................................... 119
9.2.3.3.2 Exporter des groupes statiques ............................................................................................................ 120
9.2.3.3.3 Importer des groupes statiques ............................................................................................................ 121
9.2.3.4 Groupes dynamiques ........................................................................................................................... 122
9.2.3.4.1 Cr&eacute;ation d'un groupe dynamique .......................................................................................................... 123
9.2.3.5 D&eacute;placer un groupe statique ou dynamique ............................................................................................... 125
9.2.3.6 Attribution d'une t&acirc;che &agrave; un groupe ......................................................................................................... 127
9.2.3.7 Attribuer une politique &agrave; un groupe ......................................................................................................... 128
9.3 D&eacute;tections ............................................................................................................................................. 129
9.3.1 Gestion des d&eacute;tections ........................................................................................................................... 131
9.3.2 Cr&eacute;er une exclusion ............................................................................................................................... 132
9.3.2.1 Produits de s&eacute;curit&eacute; ESET compatibles avec les exclusions ............................................................................ 134
9.3.3 Protection antiran&ccedil;ongiciels ..................................................................................................................... 135
9.4 Rapports ................................................................................................................................................ 135
9.4.1 Cr&eacute;er un mod&egrave;le de rapport ..................................................................................................................... 137
9.4.2 G&eacute;n&eacute;rer un rapport ................................................................................................................................ 140
9.4.3 Planiﬁer un rapport ................................................................................................................................ 141
9.4.4 Applications obsol&egrave;tes ............................................................................................................................ 142
9.4.5 Visionneuse des journaux SysInspector ....................................................................................................... 142
9.4.6 Inventaire mat&eacute;riel ................................................................................................................................ 143
9.4.7 Rapport sur les journaux d'audit ................................................................................................................ 145
9.5 T&acirc;ches ................................................................................................................................................... 145
9.5.1 T&acirc;ches client ........................................................................................................................................ 147
9.5.1.1 D&eacute;clencheurs de t&acirc;che client ................................................................................................................. 148
9.5.1.1.1 Attribution d'une t&acirc;che &agrave; un groupe ou des ordinateurs .............................................................................. 150
9.5.1.2 Actions Antivol ................................................................................................................................... 151
9.5.1.3 Diagnostics ....................................................................................................................................... 153
9.5.1.4 Aﬃcher le message ............................................................................................................................. 155
9.5.1.5 Terminer l’isolement des ordinateurs du r&eacute;seau .......................................................................................... 156
9.5.1.6 Exporter la conﬁguration des produits administr&eacute;s ....................................................................................... 157
9.5.1.7 Isoler l’ordinateur du r&eacute;seau .................................................................................................................. 158
9.5.1.8 Mise &agrave; jour des modules ....................................................................................................................... 159
9.5.1.9 Restauration de la mise &agrave; jour des modules ............................................................................................... 159
9.5.1.10 Analyse &agrave; la demande ........................................................................................................................ 160
9.5.1.11 Mise &agrave; jour du syst&egrave;me d’exploitation ..................................................................................................... 162
9.5.1.12 Gestion de la quarantaine .................................................................................................................... 163
9.5.1.13 Activation du produit .......................................................................................................................... 164
9.5.1.14 Red&eacute;ﬁnir l'agent clon&eacute; ........................................................................................................................ 165
9.5.1.15 R&eacute;initialiser la base de donn&eacute;es de Rogue Detection Sensor ......................................................................... 166
9.5.1.16 Ex&eacute;cuter une commande ..................................................................................................................... 167
9.5.1.17 Ex&eacute;cuter un script SysInspector ............................................................................................................ 168
9.5.1.18 Analyse du serveur ............................................................................................................................ 169
............................................................................................................................ 170
9.5.1.20 Installer un logiciel ............................................................................................................................ 171
9.5.1.20.1 Mise &agrave; niveau d'un logiciel ESET ......................................................................................................... 174
9.5.1.20.2 Logiciel Safetica ............................................................................................................................. 175
9.5.1.21 D&eacute;sinstaller un logiciel ........................................................................................................................ 175
9.5.1.22 Arr&ecirc;ter l'administration (d&eacute;sinstaller ESET Management Agent) ..................................................................... 177
9.5.1.23 Demande de journal SysInspector (Windows uniquement) ............................................................................ 178
9.5.1.24 Mettre &agrave; niveau l'Agent ....................................................................................................................... 179
9.5.1.25 Charger un ﬁchier mis en quarantaine .................................................................................................... 180
9.5.2 T&acirc;ches serveur ..................................................................................................................................... 181
9.5.2.1 Supprimer les ordinateurs non connect&eacute;s .................................................................................................. 182
9.5.2.2 G&eacute;n&eacute;rer un rapport .............................................................................................................................. 183
9.5.2.3 Renommer les ordinateurs .................................................................................................................... 185
9.5.3 Types de d&eacute;clencheurs de t&acirc;che ............................................................................................................... 186
9.5.3.1 Intervalle d'expression CRON ................................................................................................................. 187
9.5.4 Param&egrave;tres avanc&eacute;s de la limitation ........................................................................................................... 190
9.5.4.1 Exemples de limitation ......................................................................................................................... 193
9.5.5 Vue d'ensemble des t&acirc;ches ...................................................................................................................... 195
9.5.5.1 Indicateur de progression ...................................................................................................................... 196
9.5.5.2 Ic&ocirc;ne d'&eacute;tat ....................................................................................................................................... 197
9.5.5.3 D&eacute;tails de la t&acirc;che .............................................................................................................................. 197
9.6 Programmes d'installation ................................................................................................................. 199
9.7 Politiques .............................................................................................................................................. 201
9.7.1 Assistant Politiques ................................................................................................................................ 202
9.7.2 Indicateurs .......................................................................................................................................... 203
9.7.3 G&eacute;rer les politiques ................................................................................................................................ 205
9.7.4 Application des politiques aux clients ......................................................................................................... 206
9.7.4.1 Classement des groupes ....................................................................................................................... 206
9.7.4.2 &Eacute;num&eacute;ration des politiques ................................................................................................................... 207
9.7.4.3 Fusion des politiques ........................................................................................................................... 209
9.7.4.3.1 Exemple de fusion de politiques ........................................................................................................... 210
9.7.5 Conﬁguration d'un produit &agrave; partir d'ESET PROTECT Cloud ............................................................................... 213
9.7.6 Attribuer une politique &agrave; un groupe ............................................................................................................ 213
9.7.7 Attribuer une politique &agrave; un client .............................................................................................................. 215
9.7.8 Utilisation du mode de remplacement ......................................................................................................... 216
9.8 Notiﬁcations ......................................................................................................................................... 218
9.8.1 G&eacute;rer les notiﬁcations ............................................................................................................................. 219
9.8.1.1 &Eacute;v&eacute;nements sur les ordinateurs administr&eacute;s .............................................................................................. 220
9.8.1.2 Mise &agrave; jour de l'&eacute;tat sur ESET PROTECT Cloud ............................................................................................. 220
9.8.1.3 Modiﬁcations des groupes dynamiques ..................................................................................................... 221
9.8.2 Distribution .......................................................................................................................................... 222
9.9 Aper&ccedil;u de l’&eacute;tat ................................................................................................................................... 223
9.10 Autre .................................................................................................................................................... 224
9.10.1 Fichiers soumis ................................................................................................................................... 224
9.10.2 Exclusions ......................................................................................................................................... 226
9.10.3 Quarantaine ....................................................................................................................................... 228
9.10.4 Utilisateurs de l'ordinateur ..................................................................................................................... 230
9.10.4.1 Ajouter de nouveaux utilisateurs ........................................................................................................... 231
9.10.4.2 Modiﬁer des utilisateurs ...................................................................................................................... 232
9.10.4.3 Cr&eacute;er un groupe d'utilisateurs ............................................................................................................... 234
9.10.5 Mod&egrave;les de groupe dynamique ................................................................................................................ 234
9.10.5.1 Nouveau mod&egrave;le de groupe dynamique .................................................................................................. 235
9.10.5.2 R&egrave;gles pour un mod&egrave;le de groupe dynamique ........................................................................................... 236
9.10.5.2.1 Op&eacute;rations .................................................................................................................................... 236
9.10.5.2.2 R&egrave;gles et op&eacute;rateurs logiques ............................................................................................................ 237
9.10.5.2.3 &Eacute;valuation des r&egrave;gles de mod&egrave;le ......................................................................................................... 238
9.10.5.3 Mod&egrave;le de groupe dynamique : exemples ................................................................................................ 240
9.10.5.3.1 Groupe dynamique : un produit de s&eacute;curit&eacute; est install&eacute; ............................................................................. 241
9.5.1.19 Arr&ecirc;ter l'ordinateur
............................................................. 241
9.10.5.3.3 Groupe dynamique : une version sp&eacute;ciﬁque d'un logiciel n'est pas du tout install&eacute;e ......................................... 242
9.10.5.3.4 Groupe dynamique : une version sp&eacute;ciﬁque d'un logiciel n'est pas install&eacute;e mais une autre version existe ............. 242
9.10.5.3.5 Groupe dynamique : un ordinateur se trouve dans un sous-r&eacute;seau sp&eacute;ciﬁque ................................................. 243
9.10.5.3.6 Groupe dynamique : version d'un produit de s&eacute;curit&eacute; serveur install&eacute;e mais non activ&eacute;e ................................... 243
9.10.5.4 Comment automatiser ESET PROTECT Cloud ............................................................................................ 244
9.10.6 Gestion des licences ............................................................................................................................. 245
9.10.7 Droits d’acc&egrave;s ..................................................................................................................................... 249
9.10.7.1 Utilisateurs ...................................................................................................................................... 250
9.10.7.1.1 Actions utilisateur et d&eacute;tails de l’utilisateur ............................................................................................ 252
9.10.7.1.2 Attribution d'un jeu d’autorisations &agrave; un utilisateur .................................................................................. 253
9.10.7.1.3 Authentiﬁcation &agrave; 2 facteurs .............................................................................................................. 254
9.10.7.2 Jeux d'autorisations ........................................................................................................................... 255
9.10.7.2.1 G&eacute;rer les jeux d'autorisations ............................................................................................................. 257
9.10.7.2.2 Liste des autorisations ...................................................................................................................... 259
9.10.8 Journal de v&eacute;riﬁcation ........................................................................................................................... 262
9.10.9 Param&egrave;tres ........................................................................................................................................ 263
9.10.9.1 Limites et restrictions de s&eacute;curit&eacute; syslog ................................................................................................. 266
9.10.10 Exporter les journaux vers Syslog ........................................................................................................... 267
9.10.10.1 Serveur Syslog ................................................................................................................................ 267
9.10.10.2 &Eacute;v&eacute;nements export&eacute;s au format LEEF ................................................................................................... 268
9.10.10.3 &Eacute;v&eacute;nements export&eacute;s au format JSON ................................................................................................... 268
9.10.5.3.2 Groupe dynamique : une version de logiciel sp&eacute;ciﬁque est install&eacute;e
10 ESET PROTECT Cloud pour les fournisseurs de services g&eacute;r&eacute;s
................................ 270
10.1 Fonctionnalit&eacute;s d'ESET PROTECT Cloud pour les utilisateurs MSP ........................................... 272
10.2 Cr&eacute;ation d'un utilisateur ESET PROTECT Cloud dans ESET MSP Administrator ...................... 273
10.3 Processus de d&eacute;ploiement pour MSP ............................................................................................. 275
10.3.1 D&eacute;ploiement local de l'Agent .................................................................................................................. 276
10.3.2 D&eacute;ploiement &agrave; distance de l'Agent ........................................................................................................... 276
10.4 Licences MSP ...................................................................................................................................... 277
10.5 Commencer la conﬁguration du client MSP .................................................................................. 278
10.6 Ignorer la conﬁguration du client MSP .......................................................................................... 281
10.7 Cr&eacute;ation d'un programme d'installation personnalis&eacute; ................................................................ 282
10.8 Utilisateurs MSP ................................................................................................................................ 285
10.9 Marquage des objets MSP ................................................................................................................ 287
10.10 Aper&ccedil;u des &eacute;tats MSP ..................................................................................................................... 287
10.11 Suppression d'une soci&eacute;t&eacute; ............................................................................................................. 289
11 Cloud Mobile Device Management
........................................................................................... 291
11.1 Inscription CMDM .............................................................................................................................. 291
11.2 Gestion CMDM .................................................................................................................................... 293
12 ESET PROTECT Cloud Sc&eacute;narios de migration
................................................................... 293
12.1 Migration partielle depuis ESMC 7/ESET PROTECT 8 vers ESET PROTECT Cloud .................... 295
13 Arr&ecirc;t de l'utilisation d'ESET PROTECT Cloud
....................................................................... 309
13.1 Expiration de la derni&egrave;re licence ESET PROTECT Cloud .............................................................. 311
14 &Agrave; propos d'ESET PROTECT Cloud ............................................................................................... 312
15 ESET PROTECT Cloud S&eacute;curit&eacute; .................................................................................................... 312
16 Conditions d'utilisation .................................................................................................................... 316
16.1 Contrat de Licence de l'utilisateur ﬁnal d'ESET Management Agent ........................................ 319
16.2 Accord sur le traitement des donn&eacute;es ........................................................................................... 325
16.3 Clauses contractuelles types ........................................................................................................... 326
17 Politique de conﬁdentialit&eacute; ............................................................................................................ 332
18 Licences &eacute;ligibles pour le cloud .................................................................................................. 334
19 Aper&ccedil;u des fonctionnalit&eacute;s ............................................................................................................ 334
19.1 Gestion iOS ......................................................................................................................................... 336
19.2 Aper&ccedil;u de l'ordinateur ...................................................................................................................... 336
&Agrave; propos de l'aide
Le but du Guide d'administration est de vous aider &agrave; vous familiariser avec ESET PROTECT Cloud. Il contient en
outre des instructions pour utiliser ce composant.
Pour des questions de coh&eacute;rence et aﬁn d'&eacute;viter toute confusion, la terminologie employ&eacute;e dans ce guide est
bas&eacute;e sur les noms des param&egrave;tres ESET PROTECT Cloud. Un ensemble de symboles est &eacute;galement utilis&eacute; pour
souligner des informations importantes.
Remarque
Les remarques peuvent fournir des informations pr&eacute;cieuses (fonctionnalit&eacute;s sp&eacute;ciﬁques ou lien vers
une rubrique connexe, par exemple).
IMPORTANT
Ces informations requi&egrave;rent votre attention et ne doivent pas &ecirc;tre ignor&eacute;es. Il s'agit g&eacute;n&eacute;ralement
d'informations importantes mais qui ne sont pas critiques.
Avertissement
Informations critiques qui requi&egrave;rent toute votre attention. Les avertissements ont pour but de vous
emp&ecirc;cher de commettre des erreurs pr&eacute;judiciables. Veuillez lire attentivement le texte des
avertissements car il fait r&eacute;f&eacute;rence &agrave; des param&egrave;tres syst&egrave;me tr&egrave;s sensibles ou &agrave; des actions
pr&eacute;sentant des risques.
Exemple
L'exemple de sc&eacute;nario a pour objectif de d&eacute;crire un cas pratique en relation avec le th&egrave;me abord&eacute;. Il
sert notamment &agrave; expliquer des th&egrave;mes plus complexes.
Convention
Gras
Italique
Signiﬁcation
Noms des &eacute;l&eacute;ments de l'interface (boutons d'option ou bo&icirc;tes de dialogue, par exemple).
Espaces r&eacute;serv&eacute;s indiquant les informations que vous devez fournir. Par exemple, nom du ﬁchier
ou chemin d'acc&egrave;s indique que vous devez saisir un chemin d'acc&egrave;s ou un nom de ﬁchier.
Courier New Exemples de code ou commandes
Lien hypertexte Permet d'acc&eacute;der facilement et rapidement &agrave; des r&eacute;f&eacute;rences crois&eacute;es ou &agrave; une adresse Internet
externe. Les liens hypertexte sont mis en surbrillance en bleu et peuvent &ecirc;tre soulign&eacute;s.
%ProgramFiles% R&eacute;pertoire syst&egrave;me de Windows qui contient les programmes Windows et les autres programmes
install&eacute;s.
• L'aide en ligne est la principale source de contenu d'aide. La derni&egrave;re version de l'aide en ligne s'aﬃche
automatiquement lorsque vous disposez d'une connexion Internet.
• Les rubriques de ce guide sont divis&eacute;es en plusieurs chapitres et sous-chapitres. Vous trouverez des
informations pertinentes en utilisant le champ Rechercher dans la partie sup&eacute;rieure.
• La base de connaissances ESET contient des r&eacute;ponses aux questions les plus fr&eacute;quentes et les solutions
recommand&eacute;es pour r&eacute;soudre divers probl&egrave;mes. R&eacute;guli&egrave;rement mise &agrave; jour par les sp&eacute;cialistes techniques
d'ESET, la base de connaissances est l'outil le plus puissant pour r&eacute;soudre diﬀ&eacute;rents types de probl&egrave;mes.
• Le forum ESET permet aux utilisateurs ESET d'obtenir facilement de l'aide et d'aider les autres utilisateurs.
Vous pouvez publier tout probl&egrave;me ou toute question relative aux produits ESET.
L&eacute;gende des ic&ocirc;nes
Cette section pr&eacute;sente l'ensemble d'ic&ocirc;nes utilis&eacute;es dans ESET PROTECT Cloud Web Console et les d&eacute;crit.
Certaines ic&ocirc;nes repr&eacute;sentent des actions, des types d'&eacute;l&eacute;ment ou l'&eacute;tat actuel. La plupart des ic&ocirc;nes sont
aﬃch&eacute;es dans une couleur (parmi trois) pour indiquer l'accessibilit&eacute; d'un &eacute;l&eacute;ment :
1
Ic&ocirc;ne par d&eacute;faut : action disponible
Ic&ocirc;ne bleue : &eacute;l&eacute;ment mis en surbrillance lorsque vous pointez dessus
Ic&ocirc;ne grise : action non disponible
Ic&ocirc;ne
d'&eacute;tat
Descriptions
Aﬃcher les d&eacute;tails : informations d&eacute;taill&eacute;es sur le p&eacute;riph&eacute;rique client.
Ajouter : permet d'ajouter de nouveaux p&eacute;riph&eacute;riques.
Nouvelle t&acirc;che : permet d'ajouter une nouvelle t&acirc;che.
Nouvelle notiﬁcation : permet d'ajouter une nouvelle notiﬁcation.
Nouveaux groupes dynamiques/statiques... : permet d'ajouter de nouveaux groupes.
Modiﬁer : vous pouvez modiﬁer les t&acirc;ches, les notiﬁcations, les mod&egrave;les de rapport, les groupes, les
politiques et d'autres &eacute;l&eacute;ments que vous avez cr&eacute;&eacute;s.
Dupliquer : permet de cr&eacute;er une nouvelle politique sur la base de la politique existante s&eacute;lectionn&eacute;e.
D&eacute;placer : permet de d&eacute;placer des ordinateurs, des politiques et des groupes statiques ou
dynamiques.
Groupe d'acc&egrave;s : permet de d&eacute;placer un &eacute;l&eacute;ment vers un groupe statique diﬀ&eacute;rent.
Supprimer : supprime enti&egrave;rement le client ou groupe s&eacute;lectionn&eacute;.
Renommer plusieurs &eacute;l&eacute;ments : si vous s&eacute;lectionnez plusieurs &eacute;l&eacute;ments, vous pouvez les
renommer un par un dans une liste ou utiliser une recherche Regex pour remplacer plusieurs &eacute;l&eacute;ments
&agrave; la fois.
Analyser : cette option permet d'ex&eacute;cuter la t&acirc;che Analyse &agrave; la demande sur le client qui a signal&eacute; la
d&eacute;tection.
Mettre &agrave; jour les modules : cette option permet d'ex&eacute;cuter la t&acirc;che Mise &agrave; jour des modules
(d&eacute;clenche manuellement une mise &agrave; jour).
Journal de v&eacute;riﬁcation - Consultez le Journal de v&eacute;riﬁcation pour l’&eacute;l&eacute;ment s&eacute;lectionn&eacute;.
Red&eacute;marrer : si vous s&eacute;lectionnez un ordinateur et si vous cliquez sur Red&eacute;marrer, celui-ci est
red&eacute;marr&eacute;.
Restaurer : permet de restaurer le ﬁchier mis en quarantaine &agrave; son emplacement d'origine.
Arr&ecirc;ter : si vous s&eacute;lectionnez un ordinateur et si vous cliquez sur Red&eacute;marrer &gt; Arr&ecirc;ter, celui-ci est
arr&ecirc;t&eacute;.
D&eacute;sactiver des produits
Ex&eacute;cuter la t&acirc;che : s&eacute;lectionnez une t&acirc;che et conﬁgurez la limitation (facultatif) de cette derni&egrave;re. La
t&acirc;che est alors mise en ﬁle d'attente selon les param&egrave;tres de celle-ci. Cette option d&eacute;clenche
imm&eacute;diatement une t&acirc;che existante s&eacute;lectionn&eacute;e dans une liste de t&acirc;ches disponibles.
Derni&egrave;res t&acirc;ches utilis&eacute;es : permet d'aﬃcher les derni&egrave;res t&acirc;ches utilis&eacute;es. Vous pouvez cliquer sur
une t&acirc;che pour la r&eacute;ex&eacute;cuter.
Attribuer un utilisateur : permet d'attribuer un utilisateur &agrave; un p&eacute;riph&eacute;rique. Vous pouvez g&eacute;rer les
utilisateurs dans Utilisateurs d'ordinateur.
G&eacute;rer les politiques : une politique peut &ecirc;tre &eacute;galement attribu&eacute;e directement &agrave; un client (ou
plusieurs clients), et pas seulement &agrave; un groupe. S&eacute;lectionnez cette option pour attribuer la politique
aux clients s&eacute;lectionn&eacute;s.
Envoyer un appel de mise en &eacute;veil : ESET PROTECT Cloud Server ex&eacute;cute une r&eacute;plication
instantan&eacute;e d'ESET Management Agent sur un ordinateur client via EPNS. Cela est utile lorsque vous
ne voulez pas attendre l'intervalle habituel au cours duquel ESET Management Agent se connecte &agrave;
ESET PROTECT Cloud Server. Par exemple, lorsque vous voulez qu'une T&acirc;che client s'ex&eacute;cute
imm&eacute;diatement sur un client ou si vous voulez qu'une Politique soit appliqu&eacute;e imm&eacute;diatement.
Isoler du r&eacute;seau
Terminer l'isolement du r&eacute;seau
Connexion : permet de g&eacute;n&eacute;rer et de t&eacute;l&eacute;charger un ﬁchier .rdp qui vous permettra de vous
connecter au p&eacute;riph&eacute;rique cible via RDP (Remote Desktop Protocol).
D&eacute;sactiver : si vous s&eacute;lectionnez un ordinateur et cliquez sur D&eacute;sactiver, l’Agent de ce client arr&ecirc;te
d’envoyer des rapports &agrave; ESET PROTECT Cloud. Il agr&egrave;ge uniquement les informations. Une ic&ocirc;ne de
d&eacute;sactivation
s'aﬃche en regard du nom de l'ordinateur dans la colonne D&eacute;sactiv&eacute;.
Une fois que l'option de d&eacute;sactivation est d&eacute;sactiv&eacute;e en cliquant sur D&eacute;sactiver, l'ordinateur
d&eacute;sactiv&eacute; renvoie des rapports et la communication entre ESET PROTECT Cloud et le client est
restaur&eacute;e.
2
Ic&ocirc;ne
d'&eacute;tat
Descriptions
D&eacute;sactiver : permet de d&eacute;sactiver un param&egrave;tre ou une s&eacute;lection.
Attribuer : permet d'attribuer une politique &agrave; un client ou &agrave; des groupes.
Importer : s&eacute;lectionnez les rapports ou les politiques &agrave; importer.
Exporter : s&eacute;lectionnez les rapports ou les politiques &agrave; exporter.
Balises - Modiﬁez les balises (aﬀecter, annuler l'aﬀectation, cr&eacute;er, supprimer).
Actions li&eacute;es au groupe statique
Actions
Indicateur de politique Ne pas appliquer
Indicateur de politique Appliquer
Indicateur de politique Forcer
D&eacute;clencheurs : reportez-vous &agrave; la liste des d&eacute;clencheurs de la t&acirc;che client s&eacute;lectionn&eacute;e.
Bureau
Serveur
Serveur de ﬁchiers
Serveur de messagerie
Serveur de passerelle
Serveur de collaboration
Agent
Rogue Detection Sensor
ESET Full Disk Encryption
Activer EDTD : permet d'activer ESET Dynamic Threat Defense.
Notes de mise &agrave; jour
ESET PROTECT Cloud 2.1.0
• ADDED: Ability to look up speciﬁc computer based on the last logged user parameter
• ADDED: Support for policy-based migration from on-premise console to cloud console
• FIXED: Issue with opening/reading PDF reports sent by email (base64-encoded)
• FIXED: Non-root user with write permission rights for ESET PROTECT Cloud in ESET Business Account cannot
import or create dynamic group templates
• FIXED: Device ﬁlters on Dashboards display diﬀerent values than in tables
• FIXED: In some cases, Detail in the &quot;Audit Log&quot; overlapping other lines
• FIXED: Product deactivation fails with timeout (in certain cases) if started by &quot;Delete not connected computers&quot;
server task
• FIXED: User cannot delete objects in some cases even with correct access rights
• FIXED: Name of the ﬁle is garbled when Japanese characters are used
• FIXED: Various other bug ﬁxes and minor improvements
ESET PROTECT Cloud 2.0.148.0
• CHANGED: ESET Cloud Administrator renamed to ESET PROTECT Cloud
• ADDED: Ability to manage and protect Android mobile devices
3
• ADDED: Ability to manage FileVault (macOS) native encryption when an eligible license is present
• ADDED: Increased device management limit (up to 10,000 - dependent on purchased license size)
• ADDED: One-click deployment of ESET Dynamic Threat Defense if an eligible license is present
• ADDED: Ability to manage dynamic groups
• ADDED: Ability to manage notiﬁcations
• ADDED: Ability to deﬁne speciﬁc permission sets for selected users
• ADDED: Active Directory synchronization (Computers only)
• ADDED: Syslog log exporting
• ADDED: New “Audit log” section provides detailed information about speciﬁc actions
• ADDED: Ability to mass deploy the management agent to macOS devices
• ADDED: Second-level menu for advanced options
• ADDED: Secure Browser management
• ADDED: Support for sites (ESET Business Account) licenses including new &quot;License user&quot; column
• ADDED: Renew a license in the “License Management” screen
• ADDED: Ability to drill-down from expiring license issues in “Dashboards” and “Reports” to obtain more
information in the “License Management” screen
• ADDED: New “Manage license” context menu
• ADDED: EULA update notiﬁcations that support auto-upgrade (uPCU) of endpoint products in managed
environments
• ADDED: New ESET Full Disk Encryption (EFDE) management actions directly from “Computer details”
• ADDED: New EFDE Dynamic groups and Reports
• ADDED: Detection details (LiveGrid, Observed in organization, Virus Total )
• ADDED: One-click access to client task triggers
• ADDED: Unsupported browser warning
• ADDED: New &quot;Seats allocated to sites&quot; present in dedicated license report
• ADDED: Multi-line command scripts for Run Command task
• ADDED: Option to create a Computer user group in the “Add computer user” wizard
• CHANGED: Management Agent - supported operating systems
• CHANGED: Retention policy defaults
• CHANGED: License unit/sub-units visualization changed to &quot;used/total&quot; for online licenses and &quot;X oﬄine&quot; for
oﬄine licenses
• CHANGED: Access to behavior reports (when EDTD is purchased and enabled) are available (in the UI) only if
an eligible license is present
• IMPROVED: Ability to deﬁne a retention policy for certain logs
• IMPROVED: Exclusions mechanism extended to ﬁrewall threats
4
• IMPROVED: Computer details now directly accessible by clicking the computer name
• IMPROVED: One-click Network isolation
• IMPROVED: Columns ordering
• IMPROVED: Pop-up with search option
• IMPROVED: Hierarchical Dynamic groups tree
• IMPROVED: Multi-select in pop-up (modal) windows
• IMPROVED: Ability to create one exclusion from multiple detentions with standard exclusion criteria(s)
• IMPROVED: Breadcrumbs for better navigation in Wizards
• IMPROVED: Various other performance and security improvements
• FIXED: “Delete task action” removes all client tasks, not just selected items in a task list for a speciﬁc group
• FIXED: Status ﬁlter not visible for server tasks (only in client tasks)
• FIXED: Failed to send a wake-up call from the client task details executions
• FIXED: Incorrect target group type displays when editing a client trigger
• FIXED: “Status update” type notiﬁcations fail to save if they contain the “$” character
• FIXED: Import of policies with large ﬁle sizes
• FIXED: Inﬁnite units or subunits in tooltips for licenses in the License Management screen display incorrectly
• FIXED: License-related notiﬁcations (for example, expiration/overuse) trigger when a license is suspended
• FIXED: Policy does not block the selected Scan proﬁle
• FIXED: Filters previously set are not saved
• FIXED: Various other bug ﬁxes
ESET Cloud Administrator 1.2.118.0
• ADDED: Support for ESET Dynamic Thread Defense (Sold separately. Available for purchase in upcoming
weeks)
• ADDED: Submitted ﬁles screen
• ADDED: Ability to pause ESET Full Disk Encryption available from EFDE client version 1.2 (EFDE - purchased
separately)
• ADDED: Automatic resolution of ﬁrewall logs and ﬁltered websites
• ADDED: Ukrainian language
• ADDED: New ﬁltering options
• ADDED: Many other performance, usability, and security improvements
• IMPROVED: Discontinued the default limit for the number of displayed static groups
• IMPROVED: Performance improvements in the “groups” tree on the “Computers” and “Detections” screens
• IMPROVED: Selected screens redesign: Users, scheduled reports and edit updates in the navigation bar
5
• IMPROVED: Uniﬁed table design for task selection, computers selection, and other features
• IMPROVED: Second-level menu added under &quot;Change assignments&quot; in the policy screen
• FIXED: Delay of product version status shown in the main web console
• FIXED: System applications are not reported on macOS 10.15
• FIXED: Language detection on macOS Catalina
• FIXED: Table sorting behavior: Clicking column headers adds columns to multi-sorting until it has been clicked
3 times
• FIXED: Last scan time in “computer details” screen won’t impact the computer security status tile
• FIXED: User cannot resolve detections when the “Resolved” column is not shown in the “detections” table
• FIXED: The side panel does not remember the expanded/collapsed state after log-out and log-in
• FIXED: Some threats cannot be marked as resolved
• FIXED: After moving computers from a speciﬁc group, the view is changed to the group &quot;ALL.&quot;
ESET Cloud Administrator - ESET Management Agent release- June
• ADDED: New version of ESET Management Agent
• ADDED: Updating ESET Management Agent to the latest version can be deployed centrally alongside the cloud
service update
• ADDED: Agent compatibility with H1/2021 Windows version 10
ESET Cloud Administrator 1.2.82.0
• IMPROVED: Email domain validation when sending live installer link was discontinued
• IMPROVED: Checkbox &quot;automatically reboot when needed&quot; not checked by default when activating EFDE from
encryption tile
• IMPROVED: Dozens of usability, security, performance and stability improvements
• FIXED: Clicking column headers adds columns to multi-sorting until it has been clicked 3 times
• FIXED: Last Scan Time should note trigger red security status
• FIXED: Not possible to resolve detections when &quot;Resolution&quot; column is not shown
• FIXED: The side panel doesn't remember expanded/collapsed state after log-out and log-in
• FIXED: Agents stop connecting to cloud service under some circumstances
• FIXED: Recipients not visible in notiﬁcations emails
• FIXED: Computer with outdated OS are not visible in appropriate dynamic group
• FIXED: Ability to create hash exclusion without a hash present
• FIXED: ESET Full Disk Encryption not included within the selective export task conﬁguration
ESET Cloud Administrator 1.2
6
• NEW: ESET Full Disk Encryption
• NEW: Tagging - mark all relevant objects (e.g., computers) using user-deﬁned tags
• NEW: Support for the newest generation of Linux products, starting with ESET File Security for Linux v7
• NEW: Centralized Exclusions and wizard
• ADDED: Option to automatically delete computers that are not connecting
• ADDED: Option to rename computers based on deﬁned criteria
• ADDED: Computer isolation task
• ADDED: Uniﬁed table design with new navigation elements
• ADDED: Ability to export tables across all the main screens to diﬀerent formats
• ADDED: New &quot;empty screen states&quot; for simpler object creation
• ADDED: Detections view is now aggregated by time and other criteria to simplify operations and to resolve
them
• ADDED: Execute one click actions from the &quot;task executions&quot; screen
• ADDED: Create a combined installer including ESET Full Disk Encryption
• ADDED: Option to deactivate individual products
• ADDED: New dynamic groups related to newly introduced products
• ADDED: Search by group name in computer screens and search bar
• ADDED: Option to save dashboard layout as preset for other users
• ADDED: Generate deﬁned reports ﬁltered to a selected group
• ADDED: Indonesian language support
• ADDED: New ESET Management Agent version (Windows) supports the latest security products
• IMPROVED: Many UI Improvements &amp; other usability changes
• IMPROVED: Context menu now applies for all selected rows
• IMPROVED: Filtering panel has many new options such as autocomplete
• IMPROVED: New column selector element for primary tables.
• IMPROVED: Layout of detections (previously &quot;threats&quot;) screen with new detection details
• IMPROVED: Reports screen layout includes a one click report generation option
• IMPROVED: Task section was updated and triggers are now displayed in a separate view of &quot;task details&quot;
• IMPROVED: Layout of policies screen, with simpler orientation and navigation
• IMPROVED: Layout of notiﬁcations screen with notiﬁcation details
• IMPROVED: Quick links menu
• IMPROVED: AV remover (part of management agent) supports auto update
• IMPROVED: Download speeds from the repositories were signiﬁcantly improved
• IMPROVED: Management agent ﬁle size signiﬁcantly reduced
7
• CHANGED: &quot;Threats&quot; section was renamed to &quot;Detections&quot;
• CHANGED: Management agent compatibility update related to macOS 10.7 and 10.8 support (see the
documentation for more details)
• CHANGED: ESET Cloud Administrator ends support for Endpoint and Server Security versions 6.4 and earlier.
• FIXED: Various other bug ﬁxes and internal performance improvements
ESET Cloud Administrator 1.1.360.0
• Added: Full support for endpoint version 7.1 products
• Fixed: Various bugs
ESET Cloud Administrator 1.1.359.0
• Improved: Internal performance improvements
ESET Cloud Administrator 1.1.358.0
• Improved: Overall performance improvements
• Changed: Updated copyright information
• Fixed: ESET Cloud Administrator (ECA) server does not receive all &quot;Web protection&quot; threats
• Fixed: &quot;Web protection&quot; threat details view in the webconsole displays an unexpected error
• Fixed: An uncaught exception occurs when working with ECA
• Fixed: Indonesian language support is missing in product installation ﬁlters
• Fixed: Server Device Status chart is missing
ESET Cloud Administrator 1.1.356.0
• FIXED: Issue with too many notiﬁcations send from one incident.
ESET Cloud Administrator 1.1.350.0
• New version of ESET Management Agent ﬁxing various installation/upgrade/repair issues.
• Internal service performance improvements
• Fixed invalid installer CA certiﬁcate encoding in GPO installer script
ESET Cloud Administrator 1.1.349
• Various minor performance improvements
8
ESET Cloud Administrator 1.1.345
• Various minor bug ﬁxes
• Wrong information is displayed under &quot;Policy Product&quot; column while creating the ECA Live installer
ESET Cloud Administrator 1.1.343.0
• One-click actions
• New one-click action - One click upgrade option – even from aggregated data.
• New One-click actions to resolve &quot;resolvable&quot; actions – activate, reboot, update OS, or various protection
issues
• Hardware inventory
• Redesigned client details section
• New &quot;incident overview&quot; dashboard, with new types of graphical elements, and one-click navigation to threats
• Improved Automatic resolving of handled threats
• Option to generate live installer without security product selected
• New status overview section
• Live installer now support oﬄine cache to speed up the deployment
• Overall UI improvements (polished UI, new vector icons, updated menus)
• Updated &quot;overview&quot; dashboard with one click navigation &amp; Conﬁgurable RSS feed
• Redesigned quick links &amp; help links
• New layout for wizard elements
• Ability to switch ECA do diﬀerent language in EBA (support for NEW languages)
• Automatic detection of &quot;machine cloning&quot;
• Ability to send e-mail directly from ECA when sending installer
• Automatic log-outs
• New more streamlined way when adding computers or using introductory wizard
• Redesigned &quot;ﬁlter bar&quot; with the option to remove / reset / save ﬁlter presets + &quot;category ﬁlter&quot; moved to
&quot;ﬁlters&quot;
• New columns for number / highest severity of alerts, cloning questions, and hardware detection reliability
status
• Enhanced ﬁltering options by product name, version, number of alerts, policies, threats, &amp; other options
• New &quot;remove computer from management&quot; wizard, showing clear steps how to correctly remove devices from
ECA
• Redesigned task wizard
• New task types - Diagnostic (enable diagnostic / log collector)
• Section &quot;logs&quot; now includes tabs to display &quot;log collector&quot; and new section for &quot;diagnostic logs&quot;
9
• Alerts - Alert (problem) details are reported from the supported security products
• New dynamic groups for desktops and servers
• Questions to resolve conﬂicts
• Possible to locate threats detected by the same scan
• Added current detection engine version and a hash value
• Possibility to ﬁlter by cause, threat type, scan, scanner and deﬁne more granular criteria for the time ﬁlter in
threats
• Possibility to collapse and expand all reports in one click
• Software installation task executes a &quot;pre-execution check&quot;, and reports &quot;task failed&quot; with further details
• New report template categories Hardware Inventory, Cloning Detection
• Restyled report creation wizard
• Extended options for ﬁltering for speciﬁc values
• Redesigned installer generation ﬂow
• Ability to conﬁgure LiveGrid and PUA settings when creating live installer
• Ability to conﬁgure Live Installer proxy settings during the installer creation
• Support for GPO (Group policy)
• New ﬁlter to &quot;hide not-assigned policies&quot;
• Policy details showing &quot;assigned to&quot; (combines computers / groups) and &quot;applied on&quot; (actually applied targets)
• New predeﬁned policies for optimal usage of ESET Live Grid, and few tweaks to existing recommended
templates for maximum protection
• Possibility to allow &quot;local lists&quot;
• Possible to edit multiple notiﬁcations at once
• New announcement channel to inform users about planned outages and other important events
• Improved migration from ERA6 (ESMC) managed environment when executing live installers
Disponibilit&eacute; du service
Disponibilit&eacute;
Notre objectif est de fournir une disponibilit&eacute; de service de 99,5 %. Nos eﬀorts et des processus bien d&eacute;ﬁnis nous
permettent d'atteindre cet objectif. En cas de panne du service ESET PROTECT Cloud, les endpoints restent
s&eacute;curis&eacute;s et ne sont pas impact&eacute;s.
Maintenance
Le service ESET PROTECT Cloud fait l'objet de proc&eacute;dures de maintenance de routine. Toutes les fen&ecirc;tres de
maintenance qui d&eacute;passent 15 minutes sont annonc&eacute;es &agrave; l’avance aux administrateurs de la console. Les arr&ecirc;ts
pendant les fen&ecirc;tres de maintenance n’ont aucun impact sur la disponibilit&eacute; cibl&eacute;e. La maintenance est eﬀectu&eacute;e
pendant les week-ends et en dehors des heures de travail (centre de donn&eacute;es des &Eacute;tats-Unis, pendant la nuit ;
centre de donn&eacute;es de l'Union europ&eacute;enne ; pendant la nuit).
10
Pr&eacute;sentation de ESET PROTECT Cloud
Bienvenue dans ESET PROTECT Cloud. ESET PROTECT Cloud permet de g&eacute;rer les produits ESET sur des postes de
travail et des serveurs dans un environnement en r&eacute;seau comprenant jusqu'&agrave; 10 000 appareils &agrave; partir d'un seul et
m&ecirc;me emplacement. &Agrave; l'aide d'ESET PROTECT Cloud Web Console, vous pouvez d&eacute;ployer des solutions ESET, g&eacute;rer
des t&acirc;ches, appliquer des politiques de s&eacute;curit&eacute;, surveiller l'&eacute;tat du syst&egrave;me et r&eacute;soudre rapidement les probl&egrave;mes
ou menaces sur les ordinateurs distants.
ESET PROTECT Cloud est constitu&eacute; des composants suivants :
ESET PROTECT Cloud en tant que service
ESET PROTECT Cloud Web Console
• La console Web interpr&egrave;te les donn&eacute;es stock&eacute;es dans la base de donn&eacute;es ESET PROTECT Cloud. Elle
repr&eacute;sente les grandes quantit&eacute;s de donn&eacute;es dans des tableaux de bord et des rapports clairs. Elle applique
&eacute;galement les politiques et ex&eacute;cute des t&acirc;ches sur les agents et d'autres applications ESET.
ESET PROTECT Live Installer
• Il s'agit d'une petite application constitu&eacute;e d'ESET Management Agent et d'un produit Endpoint pour les
entreprises dans un package rationalis&eacute; et facile &agrave; utiliser.
• ESET Management Agent est une petite application sans interface utilisateur graphique qui ex&eacute;cute les
commandes d'ESET PROTECT Cloud sur les clients connect&eacute;s. Il ex&eacute;cute les t&acirc;ches, collecte les journaux des
applications ESET et interpr&egrave;te et force les politiques. Il eﬀectue aussi d'autres t&acirc;ches valides telles que le
d&eacute;ploiement de logiciels et la surveillance g&eacute;n&eacute;rale de l'ordinateur.
• Package pr&eacute;conﬁgur&eacute;, facilement t&eacute;l&eacute;chargeable, contenant un agent et le produit de s&eacute;curit&eacute; (t&eacute;l&eacute;charg&eacute;
lors de l'installation), sous la forme d'un programme d'installation rationalis&eacute; qui se connecte
automatiquement &agrave; l'instance cloud appropri&eacute;e et s'active &agrave; l'aide d'une licence valide avec une interaction
minimale de l'utilisateur. Le programme d'installation identiﬁe la plate-forme appropri&eacute;e et t&eacute;l&eacute;charge le
package d'installation du produit de s&eacute;curit&eacute; appropri&eacute;.
• L'agent est une application l&eacute;g&egrave;re qui facilite toutes les communications entre le produit de s&eacute;curit&eacute; ESET
sur un ordinateur client et ESET PROTECT Cloud.
Produits de s&eacute;curit&eacute; ESET
• Les produits de s&eacute;curit&eacute; ESET prot&egrave;gent les ordinateurs clients et les serveurs contre les menaces.
• ESET PROTECT Cloud prend en charge ces produits de s&eacute;curit&eacute; ESET.
ESET Business Account
• Point d'entr&eacute;e centralis&eacute; pour les clients d'entreprise ou fournisseur d'identit&eacute; pour ESET PROTECT Cloud.
• Sert d'authentiﬁcation unique pour que les clients d'entreprise puissent aﬃcher leurs licences, les services
activ&eacute;s, eﬀectuer la gestion des utilisateurs, etc.
• Un compte ESET Business Account est requis pour activer l'instance ESET PROTECT Cloud.
ESET Remote Deployment Tool
• Il s'agit d'un outil pouvant d&eacute;ployer ESET PROTECT Live Installer &agrave; distance sur le r&eacute;seau.
• Il a la capacit&eacute; de mapper &agrave; distance le r&eacute;seau et d'eﬀectuer une synchronisation avec Active Directory ou
de prendre en charge l'importation des cibles sur lesquelles le produit sera d&eacute;ploy&eacute;.
11
Nouvelles fonctionnalit&eacute;s d'ESET PROTECT Cloud
Changement de nom de ESET Cloud Administrator
ESET Cloud Administrator a &eacute;t&eacute; renomm&eacute; ESET PROTECT Cloud. Les produits et services &eacute;voluent pour couvrir les
nouveaux march&eacute;s et les besoins des clients. Nous avons d&eacute;cid&eacute; de renommer notre solution pour mieux prendre
en charge les fonctionnalit&eacute;s actuelles et les nouvelles que nous avons planiﬁ&eacute;es.
Gestion des appareils mobiles &agrave; distance pour Android
G&eacute;rez et prot&eacute;gez les appareils mobiles Android &agrave; l'aide d'ESET Endpoint Security pour Android. D&eacute;ployez
rapidement la solution sur un ou plusieurs appareils par e-mail ou &agrave; l'aide d’un QR code. La conﬁguration initiale et
l’&eacute;volutivit&eacute; de la solution permettent les op&eacute;rations dans de petits environnements, tout en &eacute;tant compatible avec
des d&eacute;ploiements plus grands. En savoir plus
ESET Full Disk Encryption pour macOS
Nous &eacute;tendons la couverture des plates-formes et ajoutons la gestion FileVault (chiﬀrement natif pour macOS)
pour renforcer la s&eacute;curit&eacute; des donn&eacute;es des entreprises. En savoir plus
Prise en charge d'ESET Dynamic Threat Defense
Service compl&eacute;mentaire payant proposant une autre couche de s&eacute;curit&eacute; pour les produits ESET comme Mail
Security et les endpoints &agrave; l’aide d’une technologie de sandboxing cloud pour d&eacute;tecter les nouveaux types de
menaces. Assurez la s&eacute;curit&eacute; informatique de votre entreprise avec : une d&eacute;tection bas&eacute;e sur le comportement,
l'apprentissage machine, la d&eacute;tection des menaces &eacute;mergentes et le sandboxing cloud. En savoir plus
12
G&eacute;rer jusqu’&agrave; 10 000 appareils
G&eacute;rez et prot&eacute;gez jusqu’&agrave; 10 000 appareils selon votre licence dans ESET PROTECT Cloud.
Mise &agrave; jour automatique de la gestion des agents
L’automatisation des mises &agrave; jour facilite la compatibilit&eacute; souhait&eacute;e et une s&eacute;curit&eacute; renforc&eacute;e. ESET g&egrave;re et d&eacute;ploie
de mani&egrave;re centralis&eacute;e la derni&egrave;re version de l’agent en production. Une conception intelligente permet de
s’assurer que toutes les mises &agrave; jour seront d&eacute;ploy&eacute;es par phases et distribu&eacute;es sur une p&eacute;riode plus longue.
Les administrateurs peuvent mettre &agrave; jour l’agent manuellement avant le d&eacute;but du d&eacute;ploiement automatique
central.
Fonctionnalit&eacute;s avanc&eacute;es
Certaines des nouvelles fonctionnalit&eacute;s sont ax&eacute;es sur les besoins des r&eacute;seaux de grande taille, ce qui permet une
plus grande personnalisation. Elles sont toutes int&eacute;gr&eacute;es &agrave; l’interface utilisateur existante.
Gestion des groupes dynamiques
Cr&eacute;ez des groupes dynamiques personnalis&eacute;s pour une meilleure organisation de vos appareils. En savoir plus
Gestion des notiﬁcations
Cr&eacute;ez des notiﬁcations par e-mail personnalis&eacute;es pour rester inform&eacute; de l’&eacute;tat de votre r&eacute;seau. En savoir plus
Droits d’acc&egrave;s personnalis&eacute;s pour les administrateurs
Fonctionnalit&eacute; &eacute;tendue permettant de personnaliser les droits d’acc&egrave;s et de d&eacute;ﬁnir un jeu d’autorisations pour les
administrateurs utilisant ESET PROTECT Cloud. D&eacute;terminez les fonctionnalit&eacute;s et les appareils accessibles et les
actions autoris&eacute;es pour chaque administrateur. En savoir plus
Scan Active Directory (ordinateurs)
Analysez Active Directory et ajoutez simultan&eacute;ment plusieurs ordinateurs &agrave; ESET PROTECT Cloud. En savoir plus
Journal de v&eacute;riﬁcation
De nouvelles fonctionnalit&eacute;s permettent aux administrateurs d’identiﬁer et de suivre les activit&eacute;s dans ESET
PROTECT Cloud. Acc&eacute;dez facilement aux t&acirc;ches ex&eacute;cut&eacute;es, aux politiques modiﬁ&eacute;es, aux d&eacute;tections r&eacute;solues, aux
utilisateurs ou aux ordinateurs ajout&eacute;s, puis ajustez-les ou corrigez-les si n&eacute;cessaire. En savoir plus
Syslog (exportation des journaux)
Collectez et envoyez des &eacute;v&eacute;nements li&eacute;s &agrave; la s&eacute;curit&eacute; depuis ESET PROTECT Cloud &agrave; un outil SIEM, o&ugrave; ils peuvent
&ecirc;tre analys&eacute;s par des sp&eacute;cialistes de la s&eacute;curit&eacute;. Des &eacute;v&eacute;nements sont g&eacute;n&eacute;r&eacute;s sur un ordinateur client administr&eacute;
ex&eacute;cutant un produit ESET. En savoir plus
Exclure les menaces li&eacute;es au pare-feu
Ajout de la possibilit&eacute; d’exclure les menaces li&eacute;es au pare-feu de la liste des d&eacute;tections. En savoir plus
Prise en charge ESET Business Account Sites
Vous pouvez maintenant importer la structure compl&egrave;te de votre compte ESET Business Account, y compris la
distribution des appareils de licence parmi les sites.
Produits de s&eacute;curit&eacute; ESET, navigateurs Web et langues pris en charge
ESET PROTECT Cloud Web Console peut &ecirc;tre ex&eacute;cut&eacute; dans les navigateurs Web suivants :
13
Navigateur Web
Mozilla Firefox
Microsoft Edge
Google Chrome
Safari
Opera
Remarque
• Pour une exp&eacute;rience d'utilisation optimale de la console Web d'ESET PROTECT Cloud Web Console,
il est recommand&eacute; de conserver les navigateurs Web &agrave; jour.
• Si vous utilisez Internet Explorer, la console web ESET PROTECT Cloud Web Console vous informe
que vous utilisez un navigateur Web qui n’est pas pris en charge.
Derni&egrave;res versions des produits ESET pouvant &ecirc;tre g&eacute;r&eacute;es dans
ESET PROTECT Cloud
Produit
Version du produit
ESET Endpoint Security pour Windows
6.5+
ESET Endpoint Antivirus pour Windows
6.5+
ESET Endpoint Security pour macOS
6.4+
ESET Endpoint Antivirus pour macOS
6.4+
ESET File Security pour Windows Server*
6.5+
ESET Mail Security pour Microsoft Exchange Server* 6.5+
ESET Security pour Microsoft SharePoint Server*
6.5+
ESET Mail Security pour IBM Domino Server*
6.5+
ESET File Security pour Linux
7.x+
ESET Endpoint Antivirus pour Linux
7.x+
ESET Endpoint Security pour Android
2.10.x
ESET Full Disk Encryption pour Windows
ESET Full Disk Encryption pour macOS
ESET Dynamic Threat Defense
Langues prises en charge
Langue
Code
Anglais (&Eacute;tats-Unis)
en-US
Arabe (&Eacute;gypte)
ar-EG
Chinois simpliﬁ&eacute;
zh-CN
Chinois traditionnel
zh-TW
Croate (Croatie)
hr-HR
Tch&egrave;que (R&eacute;publique tch&egrave;que) cs-CZ
Fran&ccedil;ais (France)
fr-FR
Fran&ccedil;ais (Canada)
fr-CA
Allemand (Allemagne)
de-DE
Grec (Gr&egrave;ce)
el-GR
Hongrois (Hongrie)*
hu-HU
Indon&eacute;sien (Indon&eacute;sie)*
id-ID
Italien (Italie)
it-IT
Japonais (Japon)
ja-JP
Cor&eacute;en (Cor&eacute;e)
ko-KR
Polonais (Pologne)
pl-PL
Portugais (Br&eacute;sil)
pt-BR
Russe (Russie)
ru-RU
Espagnol (Chili)
es-CL
14
Espagnol (Espagne)
Slovaque (Slovaquie)
Turc (Turquie)
Ukrainien (Ukraine)
es-ES
sk-SK
tr-TR
uk-UA
* Seul le produit est disponible dans cette langue. L'aide en ligne ne l'est pas.
Syst&egrave;mes d'exploitation pris en charge
Les tableaux suivants r&eacute;pertorie les syst&egrave;mes d'exploitation pris en charge pour chaque composant ESET PROTECT
Cloud :
Windows
Syst&egrave;me d’exploitation
Agent RD Sensor
Windows Server 2008 R2 x64 SP1 avec KB4474419 ou KB4490628 install&eacute;
✔
✔
Windows Server 2008 R2 CORE x64 avec KB4474419 ou KB4490628 install&eacute;
✔
✔
Windows Server 2008 SP2 (x86 et x64) avec KB4493730 et KB4039648 install&eacute;s ✔
✔
Windows Storage Server 2008 R2 x64 avec KB4474419 ou KB4490628 install&eacute; ✔
✔
Windows Server 2012 x64
Windows Server 2012 CORE x64
Windows Server 2012 R2 x64
Windows Server 2012 R2 CORE x64
Windows Storage Server 2012 R2 x64
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Windows Server 2016 x64
Windows Storage Server 2016 x64
✔
✔
✔
✔
Windows Server 2019 x64
✔
✔
Syst&egrave;me d’exploitation
Windows 7 x86 SP1 avec les derni&egrave;res mises &agrave; jour de Windows (au moins KB4474419 et
KB4490628)
Windows 7 x64 SP1 avec les derni&egrave;res mises &agrave; jour de Windows (au moins KB4474419 et
KB4490628)
Agent RD Sensor
✔
✔
✔
✔
Windows 8 x86
Windows 8 x64
✔
✔
✔
✔
Windows 8.1 x86
Windows 8.1 x64
✔
✔
✔
✔
Windows 10 x86
Windows 10 x64 (toutes les versions oﬃcielles)
✔
✔
✔
✔
Linux
15
Syst&egrave;me d’exploitation
Ubuntu 16.04.1 LTS x86 Desktop
Ubuntu 16.04.1 LTS x86 Server
Ubuntu 16.04.1 LTS x64 Desktop
Ubuntu 16.04.1 LTS x64 Server
Ubuntu 18.04.1 LTS x64 Desktop
Ubuntu 18.04.1 LTS x64 Server
Ubuntu 20.04 LTS x64
Agent RD Sensor
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
RHEL Server 7 x86
RHEL Server 7 x64
RHEL Server 8 x64
✔
✔
✔
✔
✔
CentOS 7 x86
CentOS 7 x64
CentOS 8 x64
✔
✔
✔
✔
✔
SLED 15 x86
SLED 15 x64
SLES 11 x86
SLES 11 x64
SLES 12 x86
SLES 12 x64
SLES 15 x86
SLES 15 x64
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
OpenSUSE Leap 15.2 x64
✔
✔
Debian 9 x86
Debian 9 x64
Debian 10 x64
✔
✔
✔
✔
✔
✔
Fedora 31 x64
Fedora 32 x64
✔
✔
Mac
Syst&egrave;me d’exploitation Agent
macOS 10.12 Sierra
✔
macOS 10.13 High Sierra ✔
macOS 10.14 Mojave
✔
macOS 10.15 Catalina
✔
macOS 11.0 Big Sur
✔
Mobile
16
Syst&egrave;me d’exploitation EESA Propri&eacute;taire d'appareil EESA
Android v5.x+
✔
Android v6.x+
✔
Android v7.x+
✔
✔
Android v8.x+
✔
✔
Android v9.0
✔
✔
Android v10.0
✔
✔
Android v11
✔
✔
Conditions pr&eacute;alables requises :
Pour qu'ESET PROTECT Cloud fonctionne correctement, les conditions pr&eacute;alables requises suivantes doivent &ecirc;tre
remplies :
Pour que ESET PROTECT Cloud fonctionne correctement, ces domaines et ports doivent &ecirc;tre autoris&eacute;s dans le parefeu de votre r&eacute;seau :
eba.eset.com
identity.eset.com
protect.eset.com
eu02.protect.eset.com
Type de port/num&eacute;ro
de port
TCP/443
TCP/443
TCP/443
TCP/443
us02.protect.eset.com
TCP/443
*.a.ecaserver.eset.com
edf.eset.com
repository.eset.com
TCP/443
TCP/443
TCP/80
epns.eset.com
TCP/8883
Domaine
eu.mdm.eset.com (EUROPE)
TCP/443
us.mdm.eset.com (&Eacute;tats-Unis)
checkin.eu.eset.com (EUROPE)
TCP/443
checkin.us.eset.com (&Eacute;tats-Unis)
mdmcomm.eu.eset.com (EUROPE) TCP/443
mdmcomm.us.eset.com (&Eacute;tats-Unis)
Description
ESET Business Account
ESET Identity Server
ESET PROTECT Cloud
Emplacement de la console web ESET PROTECT Cloud
Web Console : Europe
Emplacement de la console web ESET PROTECT Cloud
Web Console : &Eacute;tats-Unis d'Am&eacute;rique
Connexion entre l'Agent et ESET PROTECT Cloud
ESET PROTECT Live Installer
ESET PROTECT Live Installer. R&eacute;pertoire obligatoire
pour le d&eacute;ploiement.
Connexion pour le service EPNS (appels de mise en
&eacute;veil)
Inscription &agrave; Cloud MDM
Archivage de Cloud MDM
Communication avec Cloud MDM
ESET PROTECT Cloud Remote Deployment Tool
Protocole Port Utilisation
TCP
139 Port cible du point de vue d'ESET PROTECT Cloud
Remote Deployment Tool
TCP
445 Port cible du point de vue d'ESET PROTECT Cloud
Remote Deployment Tool
UDP
UDP
137 Port cible du point de vue d'ESET PROTECT Cloud
Remote Deployment Tool
138 Port cible du point de vue d'ESET PROTECT Cloud
Remote Deployment Tool
Descriptions
Utilisation du partage ADMIN$
Acc&egrave;s direct aux ressources partag&eacute;es &agrave; l'aide
de TCP/IP lors de l'installation &agrave; distance (une
autre solution que TCP 139)
R&eacute;solution des noms lors de l'installation &agrave;
distance
Navigation lors de l'installation &agrave; distance
Diﬀ&eacute;rences entre la console de gestion sur site et la console de gestion dans le cloud
ESET PROTECT Cloud comprend toutes les fonctionnalit&eacute;s essentielles d'ESET PROTECT et a &eacute;t&eacute; adapt&eacute; pour
r&eacute;pondre aux besoins d’une gestion dans le cloud.
17
Le tableau ci-apr&egrave;s r&eacute;pertorie les principales diﬀ&eacute;rences entre ESET PROTECT Cloud et ESET PROTECT.
Diﬀ&eacute;rence g&eacute;n&eacute;rale
H&eacute;bergement
ESET PROTECT Cloud
S'ex&eacute;cute dans l'environnement cloud g&eacute;r&eacute;
par ESET..
10 000 appareils clients.
Limite des appareils
administrables
Syst&egrave;mes
Windows, Linux, macOS et Android.
d'exploitation clients
pris en charge
Versions du produit Produits pour les entreprises version 6 ou
prises en charge
ult&eacute;rieure
ESET PROTECT
S'ex&eacute;cute dans votre environnement physique
ou virtualis&eacute;.
La limitation d&eacute;pend des limites mat&eacute;rielles du
serveur.
Windows, Linux, macOS, Android et iOS.
• Produits pour les entreprises version 4 ou
ult&eacute;rieure
• ESET Enterprise Inspector
IMPORTANT
ESET PROTECT Cloud ne prend pas en charge ESET Enterprise Inspector. Si
vous eﬀectuez la migration d'ESET PROTECT vers ESET PROTECT Cloud, vous
ne pourrez plus g&eacute;rer ESET Enterprise Inspector depuis ESET PROTECT Cloud.
Composants
• ESET Management Agent
• RD Sensor
• Outil de d&eacute;ploiement
• CloudMDM
Virtualisation
VAgentHost et ESET Virtualization Security VAgentHost et ESET Virtualization Security
ne sont pas disponibles.
sont disponibles.
La synchronisation Active Directory est
La synchronisation Active Directory est
disponible avec l’utilisation du Scanner ESET disponible.
Active Directory.
Mobile device management est disponible Mobile Device Management est disponible via
par d&eacute;faut par le biais de CloudMDM.
ESET PROTECT MDM.
La gestion des certiﬁcats est g&eacute;r&eacute;e par
L'utilisateur peut cr&eacute;er, modiﬁer ou
ESET.
importer/exporter des certiﬁcats et des
autorit&eacute;s de certiﬁcation.
Access Rights Management a &eacute;t&eacute; transf&eacute;r&eacute; Mod&egrave;le de s&eacute;curit&eacute; avanc&eacute; des droits d'acc&egrave;s
vers ESET Business Account, mais vous
multiclients, g&eacute;rable depuis l'interface ESET
pouvez sp&eacute;ciﬁer un acc&egrave;s &agrave; des
PROTECT.
fonctionnalit&eacute;s ESET PROTECT Cloud
sp&eacute;ciﬁques pour un utilisateur disposant
d’autorisations personnalis&eacute;es.
La gestion des licences a &eacute;t&eacute; enti&egrave;rement
La gestion des licences est eﬀectu&eacute;e en partie
transf&eacute;r&eacute;e vers ESET Business Account.
dans ESET PROTECT et ESET Business
Account.
Des ordinateurs peuvent &ecirc;tre ajout&eacute;s via la Des ordinateurs peuvent &ecirc;tre ajout&eacute;s via la
synchronisation Active Directory, depuis un synchronisation Active Directory, depuis un
rapport de RD Sensor, &agrave; l'aide de scripts
rapport de RD Sensor, &agrave; l'aide de scripts
d'installation SCCM et GPO.
d'installation SCCM et GPO, manuellement en
ajoutant un nouvel appareil avec une t&acirc;che de
d&eacute;ploiement de l'agent ou en installant l'agent
localement.
Active Directory
Mobile Device
Management
Certiﬁcats
Droits d’acc&egrave;s
Gestion des licences
Ajout d'ordinateurs
• ESET Management Agent
• RD Sensor
• Outil de d&eacute;ploiement
• MDM
Prise en main d'ESET PROTECT Cloud
ESET PROTECT Cloud est une solution pr&ecirc;te &agrave; l'emploi pour la gestion des produits de s&eacute;curit&eacute; ESET dans votre
r&eacute;seau de PME. Il constitue une nouvelle approche, &eacute;largissant l'ancienne solution ESET sur site et introduisant un
nouveau service cloud plus ﬂexible, h&eacute;berg&eacute; et administr&eacute; par ESET.
Cette solution permet une utilisation imm&eacute;diate et &eacute;vite les &eacute;tapes d'installation et de conﬁguration requises par
les solutions sur site. ESET PROTECT Cloud a &eacute;t&eacute; con&ccedil;u pour un d&eacute;ploiement et une utilisation faciles. Ce nouveau
18
service h&eacute;berg&eacute; sur le cloud est fourni avec une console d'administration Web moderne (console Web ESET
PROTECT Cloud Web Console), &agrave; laquelle vous pouvez vous connecter depuis pratiquement n'importe quel
emplacement et/ou appareil avec une connexion Internet appropri&eacute;e.
Les sections suivantes d&eacute;crivent les fonctionnalit&eacute;s d'ESET PROTECT Cloud Web Console et expliquent comment
utiliser la console. Vous pouvez cr&eacute;er des programmes d'installation et d&eacute;ployer ESET Management Agent et les
produits de s&eacute;curit&eacute; ESET sur les ordinateurs clients. Apr&egrave;s le d&eacute;ploiement d'ESET Management Agent, vous
pourrez g&eacute;rer des groupes, cr&eacute;er et aﬀecter des politiques et conﬁgurer des notiﬁcations et des rapports.
Prise en main d'ESET PROTECT Cloud
J’utilise ESET Business Account
1. Cr&eacute;ez une instance ESET PROTECT Cloud.
2. Conﬁguration des utilisateurs ESET PROTECT Cloud dans ESET Business Account et ajout &agrave; la console web
ESET PROTECT Cloud Web Console
3. Ouvrez la console web ESET PROTECT Cloud Web Console. Voir aussi l'assistant de d&eacute;marrage et la
pr&eacute;sentation de la console web ESET PROTECT Cloud Web Console.
4. Ajoutez les ordinateurs clients de votre r&eacute;seau &agrave; la structure ESET PROTECT Cloud.
Remarque
Si vous disposez d’un compte MSP, vous pouvez le synchroniser avec la console Web ESET PROTECT
Cloud Web Console.
5. G&eacute;rez les produits Endpoint depuis ESET PROTECT Cloud.
J’utilise ESET MSP Administrator
1. Cr&eacute;ez une instance ESET PROTECT Cloud.
2. Conﬁguration des utilisateurs ESET PROTECT Cloud dans ESET MSP Administrator et ajout &agrave; la console web
ESET PROTECT Cloud Web Console
3. Ouvrez la console web ESET PROTECT Cloud Web Console. Voir aussi l'assistant de d&eacute;marrage et la
pr&eacute;sentation de la console web ESET PROTECT Cloud Web Console.
4. Ajoutez les ordinateurs clients de votre r&eacute;seau &agrave; la structure ESET PROTECT Cloud.
5. G&eacute;rez les produits Endpoint depuis ESET PROTECT Cloud.
Cr&eacute;ation d'une instance ESET PROTECT Cloud &agrave; l'aide d'ESET Business Account
Conditions pr&eacute;alables requises :
• Compte de superutilisateur dans ESET Business Account.
• Licence &eacute;ligible pour ESET PROTECT Cloud.
IMPORTANT
• Si vos comptes EBA et EMA2 sont enregistr&eacute;s &agrave; la m&ecirc;me adresse e-mail, ESET PROTECT Cloud peut
&ecirc;tre activ&eacute; uniquement &agrave; partir de l’un de ces comptes. Le compte (EBA ou EMA2) que vous avez
choisi pour cr&eacute;er l’instance d'ESET PROTECT Cloud est le seul que vous pouvez utiliser pour activer
ou supprimer l’instance.
Cr&eacute;ation d'une instance ESET PROTECT Cloud
1. Ouvrez ESET Business Account et connectez-vous (ou cr&eacute;ez un compte).
2. Cliquez sur Licences &gt; Entrer la cl&eacute; de licence.
19
3. Dans la fen&ecirc;tre contextuelle Ajouter une licence, saisissez votre cl&eacute; de licence ESET PROTECT Cloud et
cliquez sur Ajouter une licence.
4. Vous recevrez un e-mail de v&eacute;riﬁcation. Cliquez sur V&eacute;riﬁer la licence.
20
5. Dans le tableau de bord, cliquez sur Activer sous ESET PROTECT Cloud.
Avertissement
V&eacute;riﬁez la conﬁguration de la langue du compte ESET Business Account. Certains &eacute;l&eacute;ments de la
fen&ecirc;tre principale du programme d'ESET PROTECT Cloud sont d&eacute;ﬁnis la premi&egrave;re fois que vous
d&eacute;ﬁnissez la langue dans les conﬁgurations linguistiques d'ESET Business Account. Ils ne peuvent pas
&ecirc;tre chang&eacute;s ult&eacute;rieurement.
6. Une fen&ecirc;tre Activer ESET PROTECT Cloud s'aﬃche. Lisez les Conditions d'utilisation, puis cochez la case si
vous les acceptez.
7. S&eacute;lectionnez un emplacement de centre de donn&eacute;es pour l'instance ESET PROTECT Cloud qui soit le plus
proche de l'emplacement de votre r&eacute;seau administr&eacute;, puis cliquez sur Continuer.
Avertissement
Une fois l'emplacement du centre de donn&eacute;es s&eacute;lectionn&eacute;, vous ne pouvez pas le changer pour votre
instance ESET PROTECT Cloud.
8. Votre instance ESET PROTECT Cloud est cr&eacute;&eacute;e. Vous pouvez patienter quelques minutes jusqu'&agrave; ce que le
ﬁchier soit cr&eacute;&eacute;. Vous pouvez &eacute;galement vous d&eacute;connecter et &ecirc;tre averti par e-mail de la disponibilit&eacute; de
l'instance ESET PROTECT Cloud.
9. Cliquez sur Continuer. Vous pouvez &eacute;galement cliquer sur Tableau de bord et sur Ouvrir dans la vignette
ESET PROTECT Cloud pour ouvrir un nouvel onglet avec la console web ESET PROTECT Cloud Web Console.
Cr&eacute;ation d'un utilisateur ESET PROTECT Cloud dans ESET Business Account
1. Connectez-vous &agrave; votre compte ESET Business Account.
2. S&eacute;lectionnez Gestion des utilisateurs &gt; Nouvel utilisateur.
21
3. Renseignez les champs obligatoires (consultez les informations suppl&eacute;mentaires dans l'aide en ligne d'ESET
Business Account) :
I.G&eacute;n&eacute;ral : fournit des informations de base sur l’utilisateur.
II.Droits d’acc&egrave;s:
a)Acc&egrave;s &agrave; la soci&eacute;t&eacute; : s&eacute;lectionnez le niveau d’acc&egrave;s &agrave; la soci&eacute;t&eacute; de l’utilisateur : &Eacute;crire, Lire,
Acc&eacute;der uniquement aux sites s&eacute;lectionn&eacute;s.
b)Acc&egrave;s &agrave; la gestion des utilisateurs : activez cette case &agrave; cocher pour permettre &agrave; l’utilisateur de
g&eacute;rer d’autres utilisateurs dans ESET Business Account.
c)ESET PROTECT Cloud Acc&egrave;s:
• &Eacute;crire : l'utilisateur dispose d'un acc&egrave;s total &agrave; ESET PROTECT Cloud.
• Lire : l’utilisateur ne peut aﬃcher que les donn&eacute;es dans ESET PROTECT Cloud.
• Personnalis&eacute; : vous pouvez d&eacute;ﬁnir l’acc&egrave;s des utilisateurs ult&eacute;rieurement dans ESET PROTECT
Cloud, dans Jeux d’autorisations.
• Aucun acc&egrave;s : l'utilisateur n'a pas acc&egrave;s &agrave; ESET PROTECT Cloud.
IMPORTANT
Pour acc&eacute;der &agrave; ESET PROTECT Cloud, un utilisateur doit disposer de droits d’acc&egrave;s en &eacute;criture ou en
lecture &agrave; au moins une des soci&eacute;t&eacute;s avec une licence ESET PROTECT Cloud &eacute;ligible (active).
III.Pr&eacute;f&eacute;rences : d&eacute;ﬁnissez la langue de l’utilisateur pour ESET Business Account et ESET PROTECT Cloud.
D&eacute;ﬁnissez aussi le fuseau horaire.
IV.S&eacute;curit&eacute; : ajustez les param&egrave;tres de s&eacute;curit&eacute; de l’utilisateur (expiration du mot de passe, d&eacute;lai de
session inactive, v&eacute;riﬁcation &agrave; 2 facteurs).
Pour cr&eacute;er l'utilisateur, cliquez sur Cr&eacute;er.
22
4. Le nouvel utilisateur appara&icirc;t dans Gestion des utilisateurs avec l’intitul&eacute; En attente d’activation.
5. L’utilisateur recevra un e-mail d’activation (&agrave; l’adresse e-mail que vous avez indiqu&eacute;e lors de la cr&eacute;ation de
l’utilisateur). L’utilisateur doit cliquer sur Activer votre compte.
23
6. L’utilisateur doit ajuster les param&egrave;tres utilisateur et saisir le mot de passe deux fois (Cr&eacute;er un mot de
passe et Conﬁrmer le mot de passe), cocher la case J’accepte les conditions d’utilisation d’ESET et
cliquez sur Activer le compte.
7. Connectez-vous &agrave; votre compte ESET Business Account. Utilisez le compte de l’&eacute;tape 1 ; n’utilisez pas encore
le compte utilisateur nouvellement cr&eacute;&eacute;.
8. Ouvrez la console web ESET PROTECT Cloud Web Console. Cliquez sur Autre &gt; Utilisateurs, s&eacute;lectionnez
Comptes ESET Business Account mapp&eacute;s, puis cliquez sur le bouton Ajouter.
24
9. Cliquez sur S&eacute;lectionner sous Identiﬁant ESET Business Account.
10. S&eacute;lectionnez l’utilisateur que vous avez cr&eacute;&eacute; lors des &eacute;tapes pr&eacute;c&eacute;dentes, puis cliquez sur OK.
25
11. S&eacute;lectionnez le Groupe parent de l’utilisateur, puis cliquez sur Continuer.
12. Dans les Jeux d’autorisations, vous pouvez voir le niveau des autorisations que vous avez attribu&eacute; &agrave;
l’utilisateur &agrave; l’&eacute;tape 3. Si vous avez s&eacute;lectionn&eacute; Acc&egrave;s personnalis&eacute; &agrave; ESET PROTECT Cloud &agrave; l’&eacute;tape 3,
vous devez attribuer un jeu d’autorisations &agrave; l’utilisateur (un jeu existant ou vous pouvez en cr&eacute;er un). Cliquez
sur Terminer.
13. Les utilisateurs qui ont l'acc&egrave;s &agrave; ESET PROTECT Cloud verront l'option permettant d'ouvrir ESET PROTECT
26
Cloud dans ESET Business Account.
ESET PROTECT Cloud Web Console
ESET PROTECT Cloud Web Console est l'interface principale pour communiquer avec ESET PROTECT Cloud Server.
Vous pouvez comparer la console &agrave; un panneau de commandes centralis&eacute; dans lequel vous pouvez g&eacute;rer toutes
les solutions de s&eacute;curit&eacute; ESET. Il s'agit d'une interface Web qui est accessible &agrave; partir d'un navigateur (voir
Navigateurs Web pris en charge) depuis n'importe quel emplacement et tout p&eacute;riph&eacute;rique ayant acc&egrave;s &agrave; Internet.
Lorsque vous vous connectez &agrave; la console web la premi&egrave;re fois, l'assistant de d&eacute;marrage s'aﬃche.
Dans la pr&eacute;sentation classique d'ESET PROTECT Cloud Web Console :
• L'utilisateur actuel est toujours aﬃch&eacute; dans le coin sup&eacute;rieur droit, o&ugrave; le d&eacute;lai d'expiration de la session fait
l'objet d'un compte &agrave; rebours. Vous pouvez cliquer sur D&eacute;connexion &agrave; tout moment pour vous d&eacute;connecter.
Si une session expire en raison de l'inactivit&eacute; de l'utilisateur, celui-ci doit se reconnecter. Pour modiﬁer les
param&egrave;tres utilisateur, cliquez sur votre nom d'utilisateur situ&eacute; dans le coin sup&eacute;rieur droit d'ESET PROTECT
Cloud Web Console.
• Le Menu principal est accessible &agrave; tout moment &agrave; gauche, sauf lors de l'utilisation d'un assistant. Cliquez
sur
pour d&eacute;velopper le menu &agrave; gauche de l'&eacute;cran. Vous pouvez le r&eacute;duire en cliquant sur
• Si vous avez besoin d'aide lors de l'utilisation d'ESET PROTECT Cloud, cliquez sur l'ic&ocirc;ne
R&eacute;duire.
Aide dans le
coin sup&eacute;rieur droit, puis sur &lt;Rubrique actuelle&gt; - Aide. La fen&ecirc;tre d'aide correspondant &agrave; la page
actuelle s'aﬃche alors.
• Dans la partie sup&eacute;rieure d'ESET PROTECT Cloud Web Console, vous pouvez utiliser l'outil Recherche
rapide. Cliquez sur l'ic&ocirc;ne pour s&eacute;lectionner une cible de recherche :
oNom de l'ordinateur, Description et Adresse IP : saisissez un nom de client, une description
d'ordinateur, une adresse IPv4/IPv6 ou un nom de groupe, puis appuyez sur Entr&eacute;e. Vous &ecirc;tes
redirig&eacute; vers la section Ordinateurs dans laquelle les r&eacute;sultats sont aﬃch&eacute;s.
oNom de la d&eacute;tection : vous &ecirc;tes redirig&eacute; vers la section D&eacute;tections dans laquelle les r&eacute;sultats sont
aﬃch&eacute;s.
oNom d'utilisateur : vous pouvez rechercher des utilisateurs AD import&eacute;s. Les r&eacute;sultats sont aﬃch&eacute;s
dans la section Utilisateurs de l'ordinateur.
• Cliquez sur le bouton Liens rapides pour aﬃcher le menu :
27
Liens rapides
Conﬁgurer les ordinateurs
• Assistant de d&eacute;marrage (Live Installer)
• Programme d’installation de l’agent (Linux)
• Script SCCM/GPO
G&eacute;rer les ordinateurs
• Cr&eacute;er une t&acirc;che client.
• Cr&eacute;er une nouvelle politique
• Attribuer une politique
• T&eacute;l&eacute;charger la politique de migration
G&eacute;rer les licences
• Atteindre le compte Business Account
• G&eacute;rer les droits d'acc&egrave;s
• G&eacute;rer les licences
Aper&ccedil;u des fonctionnalit&eacute;s
• Aper&ccedil;u des fonctionnalit&eacute;s
•
signale toujours un menu contextuel.
• Cliquez sur Rafra&icirc;chir pour recharger/actualiser les informations aﬃch&eacute;es.
• Les boutons situ&eacute;s dans la partie inf&eacute;rieure de la page sont uniques &agrave; chaque section et chaque fonction. Ils
sont d&eacute;crits en d&eacute;tail dans les chapitres correspondants.
• Cliquez sur le logo d'ESET PROTECT Cloud pour ouvrir l'&eacute;cran Tableau de bord.
L'aper&ccedil;u de l'&eacute;tat vous indique comment tirer pleinement parti d'ESET PROTECT Cloud. Il vous guide tout au long
des &eacute;tapes recommand&eacute;es.
28
Les &eacute;crans contenant une arborescence poss&egrave;de des commandes sp&eacute;ciﬁques. L'arborescence est aﬃch&eacute;e &agrave;
gauche et les actions apparaissent en dessous. Cliquez sur un &eacute;l&eacute;ment de l'arborescence pour aﬃcher des options
pour celui-ci.
Les tables vous permettent de g&eacute;rer les unit&eacute;s d'une ligne ou dans un groupe (lorsque plusieurs lignes sont
s&eacute;lectionn&eacute;es). Cliquez sur une ligne pour aﬃcher les options des unit&eacute;s de celle-ci. Les donn&eacute;es des tables
peuvent &ecirc;tre ﬁltr&eacute;es et tri&eacute;es.
29
Dans ESET PROTECT Cloud, les objets peuvent &ecirc;tre modiﬁ&eacute;s &agrave; l'aide d'assistants. Tous les assistants partagent les
comportements suivants :
• Les &eacute;tapes s'aﬃchent verticalement, de haut en bas.
• Vous pouvez revenir &agrave; une &eacute;tape &agrave; tout moment.
• Les param&egrave;tres requis (obligatoires) sont toujours signal&eacute;s par un point d'exclamation rouge situ&eacute; en
regard de la section et des param&egrave;tres correspondants.
• Les donn&eacute;es d'entr&eacute;e non valides sont signal&eacute;es lorsque vous placez le curseur dans un nouveau champ.
L'&eacute;tape de l'assistant contenant des donn&eacute;es d'entr&eacute;e non valides est indiqu&eacute;e &eacute;galement.
• Le bouton Terminer n'est pas disponible tant que toutes les donn&eacute;es d'entr&eacute;e ne sont pas correctes.
&Eacute;cran de connexion
Il est recommand&eacute; de se connecter &agrave; ESET PROTECT Cloud via ESET Business Account. &Agrave; partir d'ESET Business
Account, vous pouvez ouvrir ESET PROTECT Cloud directement. Il s'agit de la m&eacute;thode de connexion
recommand&eacute;e, car vous serez ainsi connect&eacute; simultan&eacute;ment &agrave; ESET Business Account et ESET PROTECT Cloud.
Bien qu'il soit &eacute;galement possible de se connecter directement &agrave; ESET PROTECT Cloud &agrave; partir de l'&eacute;cran de
connexion ESET PROTECT Cloud, vous pouvez rencontrer des probl&egrave;mes li&eacute;s &agrave; certaines fonctions n&eacute;cessitant une
connexion &agrave; ESET Business Account.
Les identiﬁants de connexion (nom d'utilisateur et mot de passe) ESET Business Account sont utilis&eacute;s pour les deux
m&eacute;thodes mentionn&eacute;es ci-dessus.
Remarque
Si vous rencontrez des probl&egrave;mes lors de la connexion et que des messages d'erreur s'aﬃchent,
consultez la section D&eacute;pannage de la console Web pour obtenir des suggestions pour r&eacute;soudre le
probl&egrave;me.
La langue de l'&eacute;cran de connexion et de la console Web ESET PROTECT Cloud Web Console peut &ecirc;tre modiﬁ&eacute;e dans
ESET Business Account, dans Param&egrave;tres utilisateur &gt; Langue.
30
Remarque
N'oubliez pas que tous les &eacute;l&eacute;ments de la console Web ne changeront pas apr&egrave;s le changement de
langue. Certains &eacute;l&eacute;ments sont cr&eacute;&eacute;s lors de la conﬁguration initiale de votre instance ESET
PROTECT Cloud et ne peuvent pas &ecirc;tre modiﬁ&eacute;s.
L'option Mot de passe oubli&eacute; vous permet de r&eacute;cup&eacute;rer le mot de passe oubli&eacute; de votre compte.
Gestion des sessions et mesures de s&eacute;curit&eacute; :
Verrouillage de l'adresse IP de connexion
Apr&egrave;s 10 tentatives infructueuses de connexion &agrave; partir d’une m&ecirc;me adresse IP, les tentatives suivantes sont
bloqu&eacute;es pendant environ 15 minutes. Le blocage de l'adresse IP n'a aucune incidence sur les sessions existantes.
Cela est indiqu&eacute; par le message d'erreur suivant : &Eacute;chec de la connexion : La connexion &agrave; partir de
votre adresse a &eacute;t&eacute; bloqu&eacute;e temporairement.
Utilisation de l'assistant de d&eacute;marrage
Lorsque vous vous connectez &agrave; la console Web pour la premi&egrave;re fois, l'assistant de d&eacute;marrage d'ESET PROTECT
Cloud s'aﬃche. Vous pouvez l'utiliser pour d&eacute;ployer les ESET Management Agents sur les ordinateurs de votre
r&eacute;seau.
Il permet de cr&eacute;er un package d'installation ESET PROTECT Live Installer contenant ESET Management Agent et un
produit de s&eacute;curit&eacute; ESET pour Windows ou macOS. Pour d&eacute;ployer ESET Management Agent sur des ordinateurs
Linux, utilisez le script d’installation de l'agent.
Pour cr&eacute;er un package ESET PROTECT Live Installer, proc&eacute;dez comme suit :
1. Dans l'&eacute;cran de bienvenue de l'assistant de d&eacute;marrage, cliquez sur Continuer.
31
2. Contenu du package : s&eacute;lectionnez cette option si vous souhaitez :
• Programme d’installation de Management Agent uniquement
• Management Agent et produit de s&eacute;curit&eacute;
• Licence : dans la liste des licences disponibles, s&eacute;lectionnez une licence adapt&eacute;e au programme
d'installation du produit de s&eacute;curit&eacute; que vous &ecirc;tes en train de cr&eacute;er. Cette licence sera utilis&eacute;e pour activer le
produit de s&eacute;curit&eacute; ESET pendant l'installation.
• Produit : s&eacute;lectionnez un produit de s&eacute;curit&eacute; ESET qui sera install&eacute; avec ESET Management Agent. Par
d&eacute;faut, la version la plus r&eacute;cente du produit est s&eacute;lectionn&eacute;e. Pour s&eacute;lectionner une version ant&eacute;rieure,
cliquez sur l’ic&ocirc;ne d’engrenage situ&eacute;e en regard du nom du produit, puis sur S&eacute;lectionner la version
pr&eacute;c&eacute;dente.
• Conﬁguration du produit de s&eacute;curit&eacute; (facultatif) : cliquez sur S&eacute;lectionner une politique et
s&eacute;lectionnez une politique qui sera appliqu&eacute;e au produit de s&eacute;curit&eacute; ESET pendant son installation.
• Langue : s&eacute;lectionnez la version linguistique du programme d'installation du produit de s&eacute;curit&eacute; ESET.
• Cochez la case J'accepte les termes du Contrat de Licence Utilisateur Final de l'application et j'ai
pris connaissance de la Politique de conﬁdentialit&eacute;.
• Param&egrave;tres de protection : cochez la case en regard du param&egrave;tre pour l’activer dans le programme
d’installation :
oSyst&egrave;me de commentaires ESET LiveGrid&reg;
oD&eacute;tection des applications potentiellement ind&eacute;sirables : pour plus d’informations, consultez cet
article de la base de connaissances.
oNe pas d&eacute;ﬁnir les param&egrave;tres de protection maintenant : cochez cette case si vous ne souhaitez pas
d&eacute;ﬁnir ces param&egrave;tres de protection pour le programme d'installation et que vous voulez les d&eacute;ﬁnir
ult&eacute;rieurement via une politique.
• D&eacute;cochez la case Participer au programme d'am&eacute;lioration du produit si vous n'acceptez pas
d'envoyer les rapports de d&eacute;faillance et les donn&eacute;es de t&eacute;l&eacute;m&eacute;trie &agrave; ESET. Si la case reste coch&eacute;e, les
rapports de d&eacute;faillance et les donn&eacute;es de t&eacute;l&eacute;m&eacute;trie seront envoy&eacute;s &agrave; ESET.
• Chiﬀrement de disque complet : l'option de chiﬀrement est uniquement visible avec une licence ESET
Full Disk Encryption active.
32
3. Vous pouvez conﬁgurer les
33
Param&egrave;tres avanc&eacute;s ou passer &agrave; l'&eacute;tape suivante.
• Nom du programme d'installation : renseignez le nom du programme d'installation.
• Description (facultatif) : saisissez des informations suppl&eacute;mentaires pour identiﬁer le programme
d'installation.
• Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
• Groupe parent (facultatif) : s&eacute;lectionnez le groupe parent o&ugrave; l'ordinateur sera plac&eacute; apr&egrave;s l'installation.
Vous pouvez s&eacute;lectionner un groupe statique existant ou en cr&eacute;er un auquel l'appareil sera aﬀect&eacute; une fois le
programme d'installation d&eacute;ploy&eacute;.
• ESET AV Remover : cochez cette case pour d&eacute;sinstaller ou supprimer enti&egrave;rement d'autres antivirus sur
l'appareil cible.
• Vous pouvez &eacute;ventuellement s&eacute;lectionner une politique qui sera appliqu&eacute;e au produit de s&eacute;curit&eacute; ESET
pendant son installation.
• Cochez la case Activer les param&egrave;tres du proxy HTTP et indiquez les param&egrave;tres du proxy (H&ocirc;te,
Port, Nom d'utilisateur et Mot de passe) pour d&eacute;ﬁnir une connexion entre ESET Management Agent et le
proxy aﬁn de permettre le transfert des communications entre ESET Management Agent et ESET PROTECT
Cloud Server. Le champ H&ocirc;te est l'adresse de la machine sur laquelle le proxy HTTP est en cours d'ex&eacute;cution.
Le proxy HTTP utilise le port 3128 par d&eacute;faut. Vous pouvez d&eacute;ﬁnir un autre port si n&eacute;cessaire. V&eacute;riﬁez que le
m&ecirc;me port ﬁgure &eacute;galement dans la conﬁguration du proxy HTTP.
IMPORTANT
Le protocole de communication entre l'Agent et ESET PROTECT Cloud Server ne prend pas en
charge l'authentiﬁcation. Toute solution de proxy utilis&eacute;e pour transf&eacute;rer les communications
de l'Agent &agrave; ESET PROTECT Cloud Server qui demande une authentiﬁcation ne fonctionnera
pas.
Activez Utiliser une connexion directe si le proxy HTTP n'est pas disponible si vous souhaitez
autoriser cette option de secours.
4. Cliquez sur Continuer pour passer aux options de d&eacute;ploiement.
5. Vous pouvez d&eacute;ployer votre programme d’installation localement de deux fa&ccedil;ons diﬀ&eacute;rentes :
a)Apr&egrave;s avoir s&eacute;lectionn&eacute; Aﬃcher le lien de t&eacute;l&eacute;chargement Live Installer, vous pouvez copier le lien
de t&eacute;l&eacute;chargement, le distribuer aux utilisateurs et les laisser t&eacute;l&eacute;charger et installer le package ESET
PROTECT Live Installer. Vous pouvez &eacute;galement t&eacute;l&eacute;charger le package ESET PROTECT Live Installer et le
distribuer personnellement ou le charger &agrave; un emplacement partag&eacute; pour que les utilisateurs y aient acc&egrave;s.
b)Apr&egrave;s avoir s&eacute;lectionn&eacute; Envoyer le lien Live Installer par e-mail, vous pouvez utiliser le serveur SMTP
ESET PROTECT Cloud pour envoyer &agrave; des utilisateurs sp&eacute;ciﬁ&eacute;s un message contenant le lien de
t&eacute;l&eacute;chargement du programme d'installation. Vous pouvez sp&eacute;ciﬁer les utilisateurs en renseignant le champ
Adresse &eacute;lectronique (et &eacute;ventuellement un nom). Pour ajouter simultan&eacute;ment plusieurs utilisateurs, cliquez
surAjouter un utilisateur : ajoutez l'adresse de l'utilisateur depuis Utilisateurs de l'ordinateur ou
Importer un ﬁchier CSV : importez une liste personnalis&eacute;e des adresses depuis un ﬁchier CSV structur&eacute;
avec des d&eacute;limiteurs.
IMPORTANT
Le programme d’installation n’est pas sign&eacute; num&eacute;riquement. Cela peut g&eacute;n&eacute;rer un avertissement du
navigateur web lors du t&eacute;l&eacute;chargement du programme d’installation et un avertissement du syst&egrave;me
d’exploitation. L'installation peut alors &ecirc;tre emp&ecirc;ch&eacute;e sur les syst&egrave;mes o&ugrave; les programmes
d’installation non sign&eacute;s sont bloqu&eacute;s.
6. Ex&eacute;cutez le ﬁchier du package d'installation sur un ordinateur client. Il installera alors ESET Management
Agent et le produit de s&eacute;curit&eacute; ESET sur l'appareil et le connectera &agrave; ESET PROTECT Cloud. Pour obtenir des
instructions pas &agrave; pas, consultez l'Assistant de conﬁguration.
Remarque
Vous pouvez ex&eacute;cuter le package d’installation en mode silencieux pour masquer la fen&ecirc;tre de
l’assistant de conﬁguration.
34
Param&egrave;tres utilisateur
Dans cette section, vous pouvez personnaliser les param&egrave;tres utilisateur. Cliquez sur le compte d'utilisateur
dans le coin sup&eacute;rieur droit de la console Web ESET PROTECT Cloud Web Console (&agrave; gauche du bouton
D&eacute;connexion) pour aﬃcher tous les utilisateurs actifs. Vous pouvez vous connecter &agrave; ESET PROTECT Cloud Web
Console &agrave; partir de diﬀ&eacute;rents navigateurs Web, ordinateurs et p&eacute;riph&eacute;riques mobiles en m&ecirc;me temps. Toutes vos
sessions s'aﬃchent dans cette section.
Remarque
Les param&egrave;tres utilisateur s'appliquent uniquement &agrave; l'utilisateur actuellement connect&eacute;. Chaque
utilisateur peut poss&eacute;der ses param&egrave;tres d'heure pr&eacute;f&eacute;r&eacute;s pour ESET PROTECT Cloud Web Console.
Les param&egrave;tres d'heure propres &agrave; l'utilisateur sont appliqu&eacute;s &agrave; chaque utilisateur quel que soit
l'emplacement d'acc&egrave;s &agrave; ESET PROTECT Cloud Web Console.
Param&egrave;tres d’heure
Toutes les informations sont stock&eacute;es en interne dans ESET PROTECT Cloud &agrave; l'aide de la norme UTC (Coordinated
Universal Time, temps universel coordonn&eacute;). L'heure UTC est automatiquement convertie dans le fuseau horaire
utilis&eacute; par ESET PROTECT Cloud Web Console (en tenant compte du changement d'heure hiver/&eacute;t&eacute;). La console
web ESET PROTECT Cloud Web Console aﬃche l'heure locale du syst&egrave;me sur lequel la console ESET PROTECT
Cloud Web Console est ex&eacute;cut&eacute;e (et non pas l'heure UTC interne). Vous pouvez remplacer ce param&egrave;tre pour
d&eacute;ﬁnir manuellement l'heure dans ESET PROTECT Cloud Web Console.
Si vous souhaitez remplacer le param&egrave;tre par d&eacute;faut Utiliser l'heure locale du navigateur, vous pouvez
s&eacute;lectionner l'option S&eacute;lectionner manuellement, puis sp&eacute;ciﬁer manuellement le fuseau horaire de la console et
choisir d'utiliser ou non l'option Heure d'&eacute;t&eacute;.
IMPORTANT
Dans certains cas, utiliser un autre fuseau horaire sera possible. Lors de la conﬁguration d’un
d&eacute;clencheur, le fuseau horaire de la console web ESET PROTECT Cloud Web Console est utilis&eacute; par
d&eacute;faut. Vous pouvez activer la case &agrave; cocher Utiliser l’heure locale du serveur pour utiliser le
fuseau horaire local sur le serveur au lieu de celui de la console ESET PROTECT Cloud pour le
d&eacute;clencheur.
Cliquez sur Enregistrer les param&egrave;tres d'heure pour conﬁrmer vos modiﬁcations.
&Eacute;tat utilisateur stock&eacute;
Vous pouvez r&eacute;tablir l'&eacute;tat par d&eacute;faut de l'interface utilisateur d'un utilisateur stock&eacute; en cliquant sur R&eacute;initialiser
35
l’&eacute;tat utilisateur stock&eacute;. Cela comprend l'assistant de d&eacute;marrage, les tailles des colonnes de tableau, les ﬁltres
m&eacute;moris&eacute;s, menu lat&eacute;ral &eacute;pingl&eacute;, etc.
Sessions actives
Les informations sur toutes les sessions actives de l'utilisateur actuelle comprennent les &eacute;l&eacute;ments suivants :
• Adresse IP de l'ordinateur client ou de l'appareil sur lequel un utilisateur est connect&eacute; &agrave; la console web
ESET PROTECT Cloud Web Console.
• Date et heure de connexion d'un utilisateur.
• Langue s&eacute;lectionn&eacute;e pour ESET PROTECT Cloud Web Console.
La session actuelle est appel&eacute;e Cette session.
Personnalisation des ﬁltres et de la disposition
La console web ESET PROTECT Cloud Web Console permet de personnaliser la disposition des &eacute;l&eacute;ments aﬃch&eacute;s
dans les sections principales (par exemple, Ordinateurs, T&acirc;ches, etc.) de plusieurs fa&ccedil;ons diﬀ&eacute;rentes :
Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres
Pour ajouter des crit&egrave;res de ﬁltre, cliquez sur Ajouter un ﬁltre et s&eacute;lectionnez un ou des &eacute;l&eacute;ments dans la liste.
Saisissez la ou les cha&icirc;nes de recherche dans le ou les champs de ﬁltre. Les ﬁltres actifs sont mis en surbrillance
en bleu.
Les ﬁltres peuvent &ecirc;tre enregistr&eacute;s dans votre proﬁl utilisateur aﬁn que vous puissiez les r&eacute;utiliser ult&eacute;rieurement.
Sous Pr&eacute;s&eacute;lections, les options suivantes sont disponibles :
Ensembles de
ﬁltres
Enregistrer
l’ensemble de
ﬁltres
G&eacute;rer les
ensembles de
ﬁltres
36
Il s'agit des ﬁltres enregistr&eacute;s. Cliquez sur l'un d'entre eux pour l'appliquer. Le ﬁltre
appliqu&eacute; est signal&eacute; par une coche
. S&eacute;lectionnez Inclure les colonnes visibles, le tri
et la pagination pour enregistrer ces param&egrave;tres dans la pr&eacute;s&eacute;lection.
Enregistrez la conﬁguration actuelle du ﬁltre comme nouvelle pr&eacute;s&eacute;lection. Une fois la
pr&eacute;s&eacute;lection enregistr&eacute;e, vous ne pouvez pas modiﬁer la conﬁguration du ﬁltre dans la
pr&eacute;s&eacute;lection.
Supprimez ou renommez les pr&eacute;s&eacute;lections existantes. Cliquez sur Enregistrer pour
appliquer les modiﬁcations aux pr&eacute;s&eacute;lections.
Eﬀacer les
valeurs de ﬁltre
Cliquez pour supprimer uniquement les valeurs actuelles des ﬁltres s&eacute;lectionn&eacute;s. Les
pr&eacute;s&eacute;lections restent inchang&eacute;es.
Supprimer les
ﬁltres
Cliquez sur cette option pour supprimer les ﬁltres s&eacute;lectionn&eacute;s. Les pr&eacute;s&eacute;lections restent
inchang&eacute;es.
Supprimer les
ﬁltres inutilis&eacute;s
Permet de supprimer les champs de ﬁltre sans valeur.
Le bouton de ﬁltre Acc&eacute;der au groupe permet aux utilisateurs de s&eacute;lectionner un
groupe statique et de ﬁltrer les objets visualis&eacute;s selon le groupe qui les contient.
Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments aﬃch&eacute;s.
Disposition du volet lat&eacute;ral
Cliquez sur l'ic&ocirc;ne situ&eacute;e en regard du nom de la section et ajustez la disposition du panneau lat&eacute;ral &agrave; l'aide du
menu contextuel (les options disponibles peuvent varier en fonction de la disposition actuelle) :
•
•
•
•
•
Masquer le volet lat&eacute;ral
Aﬃcher le volet lat&eacute;ral
Groupes
Groupes et balises
Balises
Si les groupes sont visibles, vous pouvez s&eacute;lectionner l'une des options suivantes :
•
•
D&eacute;velopper
R&eacute;duire
Gestion du tableau principal
Pour r&eacute;organiser une colonne, pointez sur l'ic&ocirc;ne
en regard du nom de la colonne, puis faites glisser cette
derni&egrave;re. Voir aussi Modiﬁer les colonnes ci-dessous.
Pour eﬀectuer un tri sur une seule colonne, cliquez sur l’en-t&ecirc;te de colonne pour trier les lignes de table selon les
donn&eacute;es de la colonne s&eacute;lectionn&eacute;e.
• Un clic ou deux clics entra&icirc;nent un tri croissant (A-Z, 0-9) ou d&eacute;croissant (Z-A, 9-0).
• Une fois le tri appliqu&eacute;, une petite ﬂ&egrave;che avant l’en-t&ecirc;te de colonne indique le comportement du tri.
• Voir aussi Tri multiple ci-dessous.
Cliquez sur l'ic&ocirc;ne d'engrenage
pour g&eacute;rer le tableau principal :
Actions
•
Modiﬁer les colonnes : utilisez l'assistant pour ajuster ( ajouter,
supprimer,
r&eacute;organiser) les
colonnes aﬃch&eacute;es. Vous pouvez &eacute;galement eﬀectuer des op&eacute;rations de glisser-d&eacute;placer pour ajuster les
colonnes..
37
•
Ajuster automatiquement les colonnes : permet d'ajuster automatiquement la largeur des colonnes.
Tri de table
• R&eacute;initialiser le tri : permet de r&eacute;initialiser le tri des colonnes.
• Tri multiple : vous pouvez trier les donn&eacute;es de la table en s&eacute;lectionnant plusieurs colonnes (jusqu’&agrave; 4).
Pour chaque colonne, vous pouvez ajuster les &eacute;l&eacute;ments suivants :
otri de la priorit&eacute; : changez l’ordre des colonnes en cliquant sur le bouton D&eacute;placer vers le haut ou
D&eacute;placer vers le bas (premi&egrave;re colonne : tri principal ; deuxi&egrave;me colonne : tri secondaire, etc.). Une fois
que vous avez appliqu&eacute; plusieurs tris, les num&eacute;ros d’index apparaissent avant les en-t&ecirc;tes de colonne pour
indiquer la priorit&eacute; du tri.
ocomportement du tri : s&eacute;lectionnez Croissant ou D&eacute;croissant dans le menu d&eacute;roulant.
38
Exemple
1 tri principal : colonne Nom de l'ordinateur : tri croissant appliqu&eacute;.
2 tri secondaire : colonne &Eacute;tat : tri d&eacute;croissant appliqu&eacute; en tant que tri secondaire.
Rapports
• Exporter le tableau comme : permet d'exporter le tableau sous forme de rapport au format de votre
choix. Vous pouvez choisir : .pdf ou .csv. le format CSV est adapt&eacute; uniquement aux donn&eacute;es des tableaux
et utilise un point-virgule (;) comme d&eacute;limiteur.
• Enregistrer un mod&egrave;le de rapport : permet de cr&eacute;er un mod&egrave;le de rapport &agrave; partir du tableau.
Balises
ESET PROTECT Cloud permet de marquer tous les objets pertinents (ordinateurs, d&eacute;tections, t&acirc;ches, programmes
d'installation, politiques, notiﬁcations, licences, etc.) avec des balises d&eacute;ﬁnies par l'utilisateur, qui peuvent ensuite
&ecirc;tre utilis&eacute;es pour am&eacute;liorer le ﬁltrage et la recherche. Le balisage est int&eacute;gr&eacute; de mani&egrave;re native dans tous les
principaux &eacute;crans de la console web ESET PROTECT Cloud Web Console.
Les balises sont des mots cl&eacute;s d&eacute;ﬁnis par l'utilisateur (libell&eacute;s) que vous pouvez ajouter &agrave; diﬀ&eacute;rents objets pour
39
faciliter leur regroupement, leur ﬁltrage et leur recherche. Par exemple, vous pouvez attribuer une balise &laquo; VIP &raquo; &agrave;
vos ressources pertinentes et identiﬁer rapidement tous les objets qui leur sont associ&eacute;s.
Vous pouvez cr&eacute;er et aﬀecter des balises manuellement.
Volet Balises
Vous pouvez voir les balises existantes dans la section Balises visible en bas &agrave; gauche de l'&eacute;cran de menu de la
console web ESET PROTECT Cloud Web Console :
Autorisations pour la gestion des balises
Pour g&eacute;rer les balises d'un objet, un utilisateur doit disposer des droits d'acc&egrave;s suﬃsants (jeu d'autorisations
aﬀect&eacute;) &agrave; l'objet. D'autres utilisateurs peuvent g&eacute;rer les balises. Un autre utilisateur peut par exemple supprimer
une balises que vous avez cr&eacute;&eacute;e.
Aﬀectation des balises
Vous pouvez aﬀecter des balises &agrave; un ou plusieurs objets.
Pour aﬀecter des balises, activez la case &agrave; cocher en regard du ou des objets, puis cliquez sur Actions &gt;
Balises :
40
Pour aﬀecter des balises existantes, cliquez dans le champ d'une balise de la liste, puis cliquez sur Appliquer.
Cr&eacute;ation d'une balise
Pour cr&eacute;er une balise, saisissez son nom, s&eacute;lectionnez Cr&eacute;er &laquo; nom_balise &raquo; et cliquez sur Appliquer.
Filtrage des objets par balise
Cliquez sur une balise pour appliquer un ﬁltre aux objets r&eacute;pertori&eacute;s. Les balises s&eacute;lectionn&eacute;es sont en bleu.
Annulation de l'aﬀectation des balises
Pour aﬀecter des balises, activez la case &agrave; cocher en regard du ou des objets, puis cliquez sur Actions &gt;
Balises. Supprimez une balise en cliquant sur X, puis sur Appliquer.
Suppression d'une balise
Pour supprimer une balise, pointez sur celle-ci dans le volet Balises, cliquez sur l'ic&ocirc;ne
, puis sur OK pour
conﬁrmer la suppression de la balise de tous les objets de la console web ESET PROTECT Cloud Web Console.
41
Importer un ﬁchier CSV
Il est possible d'importer une liste &agrave; l'aide d'un ﬁchier .csv personnalis&eacute; avec une structure ad&eacute;quate. Cette
fonction est utilis&eacute;e dans divers menus au sein de l'interface utilisateur d'ESET PROTECT Cloud. Selon les &eacute;l&eacute;ments
&agrave; importer, les colonnes changent.
1. Cliquez sur Importer un ﬁchier CSV.
2. Charger : cliquez sur S&eacute;lectionner un ﬁchier, puis acc&eacute;dez au ﬁchier .csv que vous souhaitez
charger Cliquez ensuite sur Charger.
3. D&eacute;limiteur : caract&egrave;re qui sert &agrave; s&eacute;parer des cha&icirc;nes de texte. S&eacute;lectionnez le d&eacute;limiteur appropri&eacute;
(point-virgule, virgule, espace, tabulation, point, barre verticale) qui correspond au d&eacute;limiteur
qu'utilise votre ﬁchier .csv. Si le ﬁchier .csv utilise un autre caract&egrave;re en tant que d&eacute;limiteur, cochez la
case en regard de l'option Autre, puis saisissez-le. Aper&ccedil;u des donn&eacute;es : aﬃche le contenu du ﬁchier
.csv, ce qui permet de d&eacute;terminer le type de d&eacute;limiteur utilis&eacute; pour s&eacute;parer les cha&icirc;nes.
4. Mappage des colonnes : une fois que le ﬁchier .csv a &eacute;t&eacute; charg&eacute; et analys&eacute;, vous pouvez mapper
chaque colonne de votre choix du ﬁchier .csv import&eacute; sur une colonne ESET PROTECT Cloud aﬃch&eacute;e dans
le tableau. Utilisez les listes d&eacute;roulantes pour s&eacute;lectionner la colonne CSV &agrave; associer &agrave; une colonne ESET
PROTECT Cloud sp&eacute;ciﬁque. Si le ﬁchier .csv ne contient pas de ligne d'en-t&ecirc;te, d&eacute;s&eacute;lectionnez La
premi&egrave;re ligne du ﬁchier CSV contient des en-t&ecirc;tes.
5. Consultez l'aper&ccedil;u du tableau pour vous assurer que le mappage des colonnes est conﬁgur&eacute;
correctement et que l'op&eacute;ration d'importation fonctionnera comme vous le voulez.
6. Une fois que chaque colonne a &eacute;t&eacute; mapp&eacute;e et que l'aper&ccedil;u du tableau semble correct, cliquez sur
Importer pour commencer l'op&eacute;ration.
42
D&eacute;pannage - Console Web
ESET PROTECT Cloud &eacute;tant h&eacute;berg&eacute; dans le cloud, la plupart des erreurs pouvant se produire lors de la connexion
peuvent &ecirc;tre r&eacute;solues en suivant les &eacute;tapes de d&eacute;pannage suivantes :
oEﬀacez le cache du navigateur et actualisez la page de connexion.
oSi le probl&egrave;me persiste, patientez quelques minutes et essayez de vous reconnecter ou utilisez un autre
navigateur (navigateurs pris en charge).
oSi le probl&egrave;me n'est pas r&eacute;solu, contactez le support ESET.
Le tableau suivant donne un aper&ccedil;u des &eacute;tats et des messages d'erreur les plus courants li&eacute;s &agrave; la connexion &agrave; la
console Web, leur signiﬁcation et certaines &eacute;tapes de d&eacute;pannage suppl&eacute;mentaires :
Message d'erreur
Cause possible
Des tentatives d'authentiﬁcation r&eacute;p&eacute;t&eacute;es avec des donn&eacute;es
&Eacute;chec de la connexion : les
communications depuis votre adresse ont incorrectes ont &eacute;t&eacute; d&eacute;tect&eacute;es. Votre adresse IP est bloqu&eacute;e pendant
15 minutes. Apr&egrave;s un d&eacute;lai de 15 minutes, essayez de vous connecter
&eacute;t&eacute; temporairement bloqu&eacute;es.
en utilisant les informations d'identiﬁcation correctes.
Le serveur a re&ccedil;u un jeton d'authentiﬁcation endommag&eacute; ou incomplet.
&Eacute;chec de la connexion : Erreur
Veillez &agrave; utiliser les informations d'identiﬁcation de connexion correctes
d'authentiﬁcation
et v&eacute;riﬁez que votre connexion &agrave; la page de connexion est s&eacute;curis&eacute;e. Si
&Eacute;chec de la connexion :
le probl&egrave;me persiste, essayez d'eﬀacer les cookies.
l'authentiﬁcation a &eacute;chou&eacute; sur le serveur.
&Eacute;chec de la connexion : La connexion V&eacute;riﬁez la connexion r&eacute;seau et les conﬁgurations du pare-feu pour vous
assurer que la console Web ESET PROTECT Cloud Web Console peut
a &eacute;chou&eacute; avec l'&eacute;tat &laquo; non connect&eacute; &raquo;
communiquer avec votre appareil.
&Eacute;chec de la connexion : Erreur de
communication
&Eacute;chec de la connexion : D&eacute;lai d'attente
de connexion.
43
Message d'erreur
Cause possible
Le compte d'utilisateur avec lequel vous essayez de vous connecter ne
&Eacute;chec de la connexion : Aucun droit
dispose d'aucun droit d'acc&egrave;s. Connectez-vous en tant
d'acc&egrave;s n'est aﬀect&eacute; &agrave; l'utilisateur.
qu'administrateur et modiﬁez le compte de l'utilisateur en attribuant
les autorisations ad&eacute;quates &agrave; cet utilisateur. Si vous n'avez pas acc&egrave;s
au compte d'administrateur, contactez votre administrateur &agrave; ce sujet.
JavaScript est d&eacute;sactiv&eacute;. Activez
JavaScript est requis pour que la page de connexion fonctionne
JavaScript dans votre navigateur.
correctement. Activez JavaScript ou mettez &agrave; jour votre navigateur
Web.
L'&eacute;cran de connexion n'est pas visible ou V&eacute;riﬁez la connexion r&eacute;seau et les conﬁgurations du pare-feu pour vous
il semble se charger constamment.
assurer que la console Web ESET PROTECT Cloud Web Console peut
communiquer avec votre appareil.
&laquo; Une erreur inattendue s'est produite &raquo; Cette erreur peut se produire lorsque vous acc&eacute;dez &agrave; la console Web
ou &laquo; Une exception non intercept&eacute;e s'est ESET PROTECT Cloud Web Console depuis un navigateur non pris en
produite &raquo;.
charge par la console Web ESET PROTECT Cloud Web Console.
Consultez la liste des navigateurs Web pris en charge.
Synchronisation d'ESET PROTECT Cloud avec Active Directory
Utilisez le Scanner ESET Active Directory pour synchroniser les ordinateurs Active Directory &agrave; l’aide de la
console web ESET PROTECT Cloud Web Console.
IMPORTANT
Le Scanner Active Directory ne peut pas synchroniser les utilisateurs Active Directory. Cette
fonctionnalit&eacute; sera ajout&eacute;e ult&eacute;rieurement.
Conditions pr&eacute;alables requises :
• Ex&eacute;cutez le Scanner Active Directory en tant qu'utilisateur Active Directory sur un ordinateur connect&eacute; &agrave;
Active Directory.
• Syst&egrave;mes d’exploitation pris en charge (prise en charge pour HTTP/2) : Windows 10, Windows Server 2016
et les versions ult&eacute;rieures.
• T&eacute;l&eacute;chargez et installez le Runtime .NET Core.
L'utilisation de la commande Active Directory Analyseur
1. Dans la console web ESET PROTECT Cloud Web Console, cr&eacute;ez le script de d&eacute;ploiement GPO de l’agent.
2. Connectez-vous &agrave; un ordinateur dans Active Directory &agrave; l’aide d’un compte d’utilisateur Active Directory.
V&eacute;riﬁez qu’il r&eacute;pond aux conditions pr&eacute;alables indiqu&eacute;es ci-dessus.
3. T&eacute;l&eacute;chargez le dernier Scanner Active Directory sur l’ordinateur.
4. D&eacute;compressez le ﬁchier t&eacute;l&eacute;charg&eacute;.
5. T&eacute;l&eacute;chargez le script de d&eacute;ploiement GPO de l’agent (cr&eacute;&eacute; &agrave; l’&eacute;tape 1) et copiez-le dans le dossier
ActiveDirectoryScanner (dossier contenant tous les ﬁchiers du Scanner Active Directory).
6. Dans la console web ESET PROTECT Cloud Web Console, acc&eacute;dez &agrave; Ordinateurs et s&eacute;lectionnez le groupe
statique dans lequel vous souhaitez synchroniser la structure Active Directory.
7. Cliquez sur l’ic&ocirc;ne repr&eacute;sentant un engrenage situ&eacute;e en regard du groupe statique s&eacute;lectionn&eacute;, s&eacute;lectionnez
Scanner Active Directory, puis copiez le jeton d’acc&egrave;s g&eacute;n&eacute;r&eacute;.
44
IMPORTANT
• Chaque groupe statique poss&egrave;de son propre jeton. Le jeton identiﬁe le groupe statique dans lequel
Active Directorysera synchronis&eacute;.
• Pour invalider le jeton actuel pour des raisons de s&eacute;curit&eacute;, cliquez sur R&eacute;g&eacute;n&eacute;rer pour cr&eacute;er un
autre jeton. Si la synchronisation Active Directory avec ESET PROTECT Cloud est d&eacute;j&agrave; en cours, elle
sera arr&ecirc;t&eacute;e apr&egrave;s le changement du jeton de s&eacute;curit&eacute;. Vous devez ex&eacute;cuter le Scanner Active
Directory avec le nouveau jeton pour r&eacute;activer la synchronisation Active Directory.
8. Ex&eacute;cutez le Scanner Active Directory (remplacez token_string par le jeton que vous avez copi&eacute; au cours
de l’&eacute;tape pr&eacute;c&eacute;dente).
ActiveDirectoryScanner.exe --token token_string
Remarque
Par d&eacute;faut, le dernier Scanner Active Directory ne synchronise pas les ordinateurs Active Directory
d&eacute;sactiv&eacute;s. Pour synchroniser les ordinateurs Active Directory d&eacute;sactiv&eacute;s, utilisez le param&egrave;tre -disabled-computers :
ActiveDirectoryScanner.exe --token token_string --disabled-computers
9. Lorsque vous y &ecirc;tes invit&eacute;, saisissez le mot de passe de l’utilisateur Active Directory.
10. Une fois que le Scanner Active Directory a termin&eacute; la synchronisation, la structure Active Directory (unit&eacute;s
d’organisation avec les ordinateurs) appara&icirc;t dans la section Ordinateurs de la console web ESET PROTECT
Cloud Web Console en tat que groupes statiques avec des ordinateurs.
Remarque
Le Scanner Active Directory cr&eacute;e une t&acirc;che de synchronisation Active Directory dans le
planiﬁcateur de t&acirc;ches Windows avec un intervalle de r&eacute;p&eacute;tition de d&eacute;clencheur d&eacute;ﬁni sur 1 heure.
Vous pouvez ajuster l’intervalle de synchronisation Active Directory dans le planiﬁcateur de t&acirc;ches
selon vos pr&eacute;f&eacute;rences. Les futures modiﬁcations apport&eacute;es &agrave; votre structure Active Directory seront
prises en compte dans la console web ESET PROTECT Cloud Web Console apr&egrave;s la prochaine
synchronisation.
IMPORTANT
Limites de la synchronisation Active Directory :
oLe Scanner Active Directory ne synchronise que les unit&eacute;s d’organisation Active Directory qui
contiennent des ordinateurs avec des noms DNS. Les unit&eacute;s d’organisation qui ne contiennent aucun
ordinateur ne sont pas synchronis&eacute;es.
oSi le nom de l’unit&eacute; d’organisation change dans Active Directory, un nouveau groupe statique
portant le nouveau nom est cr&eacute;&eacute; dans la console web ESET PROTECT Cloud Web Console apr&egrave;s la
prochaine synchronisation. Le groupe statique qui correspond &agrave; l’ancien nom de l’unit&eacute;
d’organisation reste dans la console web ESET PROTECT Cloud Web Console et il est vide. Les
ordinateurs inclus sont d&eacute;plac&eacute;s vers le groupe statique avec le nouveau nom.
oSi vous supprimez une unit&eacute; d’organisation dans Active Directory, tous les ordinateurs qu’elle
comporte sont supprim&eacute;s du groupe statique correspondant dans la console web ESET PROTECT
Cloud Web Console.
oSi vous supprimez un ordinateur Active Directory synchronis&eacute; de la console web ESET PROTECT
Cloud Web Console, il ne r&eacute;appara&icirc;tra pas apr&egrave;s la prochaine synchronisation, m&ecirc;me s’il reste dans
Active Directory.
Pour aﬃcher l'aide du Scanner Active Directory, utilisez l’un des param&egrave;tres suivants : -? -h --help.
45
&Agrave; des ﬁns de d&eacute;pannage, consultez les journaux situ&eacute;s dans C:\ProgramData\ESET\ActiveDirectoryScanner\Logs.
Solutions de contournement
46
Vous pouvez &eacute;galement utiliser l’une des solutions de contournement suivantes :
• Exporter la liste des ordinateurs &agrave; partir d’Active Directory et importez-la dans ESET PROTECT Cloud
• D&eacute;ployer ESET Management Agent sur les ordinateurs Active Directory &agrave; l’aide d’un GPO
Exporter la liste des ordinateurs depuis Active Directory et
importez-la dans ESET PROTECT Cloud
IMPORTANT
Cette solution oﬀre uniquement une synchronisation Active Directory &agrave; usage unique. Elle ne permet
pas de synchroniser les futures modiﬁcations d'Active Directory.
1. Exportez la liste des ordinateurs &agrave; partir d’Active Directory. Vous pouvez utiliser diﬀ&eacute;rents outils selon la gestion
d’Active Directory. Par exemple, ouvrez Utilisateurs et ordinateurs Active Directory, puis, sous votre
domaine, cliquez avec le bouton droit sur Ordinateurs et s&eacute;lectionnez Exporter la liste.
2. Enregistrez la liste des ordinateurs Active Directory export&eacute;s en tant que ﬁchier .txt.
3. Modiﬁez la liste des ordinateurs pour que la mise en forme soit acceptable pour l'importation ESET PROTECT
Cloud. V&eacute;riﬁez que chaque ligne contient un ordinateur et poss&egrave;de le format suivant :
\GROUP\SUBGROUP\Computer name4. Enregistrez le ﬁchier .txt mis &agrave; jour avec la liste des ordinateurs.
5. Importez la liste des ordinateurs Active Directory dans la console web ESET PROTECT Cloud Web Console.
Cliquez sur Ordinateurs, puis sur l’ic&ocirc;ne repr&eacute;sentant un engrenage situ&eacute;e en regard du groupe statique Tous et
s&eacute;lectionnez Importer.
D&eacute;ployer ESET Management Agent sur les ordinateurs Active
Directory &agrave; l'aide d'un GPO
1. Cr&eacute;ez le script de d&eacute;ploiement GPO de l’agent.
2. D&eacute;ployez ESET Management Agent &agrave; l’aide d’un GPO : commencez par l’&eacute;tape 3 de cet article de la base de
connaissances.
3. Une fois le d&eacute;ploiement d'ESET Management Agent via un GPO eﬀectu&eacute;, ESET Management Agent est install&eacute;
sur les ordinateurs Active Directory. Les ordinateurs apparaissent alors dans l'&eacute;cran Ordinateurs de la console
web ESET PROTECT Cloud Web Console.
&Agrave; l’avenir, chaque fois que vous ajouterez un nouvel ordinateur &agrave; Active Directory, il appara&icirc;tra dans l'&eacute;cran
Ordinateurs de la console web ESET PROTECT Cloud Web Console.
47
Gestion des produits Endpoint dans ESET PROTECT Cloud
Avant de commencer &agrave; g&eacute;rer les solutions ESET pour les professionnels, vous devez eﬀectuer une conﬁguration
initiale. Il est recommand&eacute; d'utiliser l'aper&ccedil;u de l'&eacute;tat, particuli&egrave;rement si vous avez ignor&eacute; l'assistant de
d&eacute;marrage. L'administrateur peut eﬀectuer diverses t&acirc;ches dans ESET PROTECT Cloud Web Console pour installer
des produits et contr&ocirc;ler les ordinateurs client.
Installation d'ESET Management Agent et des produits de s&eacute;curit&eacute; Endpoint
ESET PROTECT Cloud requiert qu'ESET Management Agent soit install&eacute; sur chaque ordinateur client administr&eacute;.
ESET Management Agent peut &ecirc;tre install&eacute; avec votre produit de s&eacute;curit&eacute; Endpoint. Avant de proc&eacute;der &agrave;
l'installation, il est recommand&eacute; d'importer votre licence dans ESET Business Account pour qu'elle puisse &ecirc;tre
utilis&eacute;e pour les installations. Il existe deux m&eacute;thodes pour installer le produit Endpoint :
• Utilisez le programme d'installation du produit de s&eacute;curit&eacute; ESET et de l'agent ou ESET Remote Deployment
Tool pour installer simultan&eacute;ment votre produit Endpoint et ESET Management Agent.
• Installez votre produit ESET Endpoint sur les clients o&ugrave; vous avez d&eacute;j&agrave; install&eacute; ESET Management Agent &agrave;
l'aide d'une t&acirc;che client.
Gestion du produit de s&eacute;curit&eacute; Endpoint dans ESET PROTECT Cloud
Tous les produits de s&eacute;curit&eacute; Endpoint peuvent &ecirc;tre g&eacute;r&eacute;s dans ESET PROTECT Cloud Web Console. Des politiques
sont utilis&eacute;es pour appliquer des param&egrave;tres &agrave; des ordinateurs ou des groupes. Vous pouvez par exemple cr&eacute;er
une politique pour bloquer l'acc&egrave;s &agrave; certains emplacements web, changer la la sensibilit&eacute; de la d&eacute;tection des
param&egrave;tres du scanner (disponible dans Endpoint 7.2 et versions ult&eacute;rieures) ou modiﬁer tous les autres
param&egrave;tres de s&eacute;curit&eacute; ESET. Les politiques peuvent &ecirc;tre fusionn&eacute;es, comme le montre cet exemple. Les politiques
qui ont &eacute;t&eacute; d&eacute;ﬁnies &agrave; l'aide d'ESET PROTECT Cloud ne peuvent pas &ecirc;tre remplac&eacute;es sur un ordinateur client par un
utilisateur. L'administrateur peut toutefois utiliser la fonctionnalit&eacute; de remplacement pour autoriser un utilisateur &agrave;
apporter des modiﬁcations temporaires &agrave; un client. Lorsque vous avez termin&eacute; d'apporter des modiﬁcations, vous
pouvez demander la conﬁguration ﬁnale du client et l'enregistrer en tant que nouvelle politique.
Des t&acirc;ches peuvent &ecirc;tre &eacute;galement utilis&eacute;es pour administrer les clients. Elles sont d&eacute;ploy&eacute;es &agrave; partir de la
console Web et ex&eacute;cut&eacute;es sur le client par ESET Management Agent. Les t&acirc;ches les plus courantes pour les
terminaux Windows sont les suivantes :
• Mise &agrave; jour des modules (met &eacute;galement &agrave; jour la base des virus)
• Ex&eacute;cution d'une analyse &agrave; la demande
• Ex&eacute;cution d'une commande personnalis&eacute;e
• Demande de la conﬁguration de l'ordinateur et du produit
Obtention d'informations des clients et signalement de l'&eacute;tat de
l'ordinateur &agrave; ESET PROTECT Cloud
Chaque ordinateur client est connect&eacute; &agrave; ESET PROTECT Cloud via ESET Management Agent. L'Agent communique
toutes les informations demand&eacute;es sur l'ordinateur client et ses logiciels &agrave; ESET PROTECT Cloud Server. Tous les
journaux des produits Endpoint ou d'autres produits de s&eacute;curit&eacute; ESET sont envoy&eacute;s &agrave; ESET PROTECT Cloud Server.
Des informations sur les produits ESET install&eacute;s et le syst&egrave;me d'exploitation et l'&eacute;tat d'un client ﬁgurent dans
Ordinateurs. S&eacute;lectionnez un client et cliquez sur Aﬃcher les d&eacute;tails. Dans la section
Conﬁguration de
cette fen&ecirc;tre, un utilisateur peut rechercher d'anciennes conﬁgurations ou demander la conﬁguration actuelle.
Dans la section SysInspector, un utilisateur peut demander des journaux (pour les ordinateurs Windows
uniquement).
La console web permet &eacute;galement d'acc&eacute;der &agrave; la liste de toutes les d&eacute;tections &agrave; partir des appareils clients. Les
d&eacute;tections d'un appareil peuvent &ecirc;tre aﬃch&eacute;es dans Ordinateurs. S&eacute;lectionnez un client et cliquez sur Aﬃcher
48
les d&eacute;tails &gt; D&eacute;tections et quarantaine.
Vous pouvez g&eacute;n&eacute;rer des rapports personnalis&eacute;s &agrave; la demande ou &agrave; l'aide d'une t&acirc;che planiﬁ&eacute;e pour aﬃcher les
donn&eacute;es sur les clients du r&eacute;seau. Des mod&egrave;les de rapport pr&eacute;d&eacute;ﬁnis permettent de rassembler rapidement des
donn&eacute;es importantes. Vous pouvez &eacute;galement cr&eacute;er vos propres mod&egrave;les. Les exemples de rapport comprennent
des informations agr&eacute;g&eacute;es sur les ordinateurs, les d&eacute;tections, la mise en quarantaine et les mises &agrave; jour
n&eacute;cessaires.
IMPORTANT
Un utilisateur ne peut utiliser que des mod&egrave;les de rapport pour lesquels ils disposent d'autorisations
suﬃsantes. Par d&eacute;faut, tous les mod&egrave;les sont stock&eacute;s dans le groupe Tous. Un rapport ne peut
contenir que des informations sur des ordinateurs et des &eacute;v&eacute;nements qui entrent dans le cadre des
autorisations de l'utilisateur. M&ecirc;me si un mod&egrave;le de rapport est partag&eacute; entre plusieurs utilisateurs,
le rapport d'un utilisateur ne contient que des informations sur les p&eacute;riph&eacute;riques pour lesquels ils
disposent d'autorisations. Pour plus d'informations sur les droits d'acc&egrave;s, reportez-vous &agrave; la liste des
autorisations.
ESET Push Notiﬁcation Service
ESET Push Notiﬁcation Service (EPNS) sert &agrave; la r&eacute;ception des messages d'ESET PROTECT Cloud, si ESET
PROTECT Cloud a une notiﬁcation pour le client. La connexion est en cours d’ex&eacute;cution pour qu'ESET PROTECT
Cloud puisse envoyer imm&eacute;diatement une notiﬁcation (push) &agrave; un client. Lorsque la connexion est interrompue, le
client tente de se reconnecter. La raison principale de la connexion permanente est la disponibilit&eacute; des clients pour
la r&eacute;ception des messages.
Un utilisateur de la console web peut envoyer des appels de mise en &eacute;veil via EPNS entre ESET PROTECT Cloud
Server et les ESET Management Agents.
D&eacute;tails de la connexion
Pour conﬁgurer le r&eacute;seau local aﬁn d'autoriser les communications avec EPNS, les ESET Management Agents
doivent pouvoir se connecter au serveur EPNS. Si vous ne pouvez pas &eacute;tablir de connexion avec EPNS pour les
Agents, seuls les appels de mise en &eacute;veil sont aﬀect&eacute;s.
D&eacute;tails de la connexion
S&eacute;curit&eacute; du transport SSL
Protocole
MQTT (protocole de connectivit&eacute; de machine &agrave; machine)
Port
• principal : 8883
• solution de secours: 443 et le port du proxy d&eacute;ﬁni par la politique d'ESET Management
Agent
Le port 8883 est recommand&eacute;, car il s’agit d’un port MQTT. Le port 443 n’est qu’un port de
secours et il est partag&eacute; avec d’autres services. Un pare-feu peut &eacute;galement interrompre la
connexion sur le port 443 en raison d’une inactivit&eacute; ou d’une limite maximale d’ouverture de
connexions pour le serveur proxy HTTP.
Adresse de l'h&ocirc;te
epns.eset.com
Compatibilit&eacute; du
Si vous utilisez le proxy HTTP pour transf&eacute;rer les communications, les appels de mise en
proxy
&eacute;veil sont &eacute;galement envoy&eacute;s par le biais du proxy HTTP. L'authentiﬁcation n'est pas prise
en charge. Veillez &agrave; conﬁgurer le proxy HTTP dans la politique de l'Agent sur les ordinateurs
sur lesquels vous souhaitez envoyer les appels de mise en &eacute;veil. Si le proxy HTTP ne
fonctionne pas, les appels de mise en &eacute;veil sont envoy&eacute;s directement.
VDI, clonage et d&eacute;tection du mat&eacute;riel
ESET PROTECT Cloud prend en charge les environnements VDI, le clonage de machines et les syst&egrave;mes de
stockage non persistants. Cette fonctionnalit&eacute; est n&eacute;cessaire pour conﬁgurer un indicateur pour l'ordinateur ma&icirc;tre
ou pour r&eacute;soudre une question qui appara&icirc;t apr&egrave;s le clonage ou un changement de mat&eacute;riel.
• Tant que la question n'est pas r&eacute;solue, la machine cliente est incapable de se r&eacute;pliquer sur ESET PROTECT
49
Cloud.. Le client v&eacute;riﬁe uniquement si la question est r&eacute;solue.
• La d&eacute;sactivation de la d&eacute;tection du mat&eacute;riel ne peut pas &ecirc;tre annul&eacute;e. Utilisez cette option avec la plus
grande prudence et uniquement sur les machines physiques.
• Lorsque vous r&eacute;solvez plusieurs questions, utilisez la vignette Aper&ccedil;u de l'&eacute;tat - Questions.
Quels sont les syst&egrave;mes d'exploitation et les hyperviseurs pris en charge ?
Avertissement
Avant de commencer &agrave; utiliser VDI avec ESET PROTECT Cloud, obtenez des informations
suppl&eacute;mentaires sur les fonctionnalit&eacute;s prises en charge de divers environnements VDI en lisant cet
article de la base de connaissances.
• Seuls les syst&egrave;mes d’exploitation Windows sont pris en charge.
• Les h&ocirc;tes de l'agent virtuel ESET ne sont pas pris en charge.
• ESET Full Disk Encryption n'est pas pris en charge.
• Les appareils mobiles administr&eacute;s via MDM Cloud ne sont pas pris en charge.
• Les clones li&eacute;s dans Virtual Box ne peuvent pas &ecirc;tre diﬀ&eacute;renci&eacute;s les uns des autres.
• Dans de tr&egrave;s rares cas, la d&eacute;tection peut &ecirc;tre d&eacute;sactiv&eacute;e automatiquement par ESET PROTECT Cloud. Cela
se produit lorsqu'ESET PROTECT Cloud n'est pas en mesure d'analyser de mani&egrave;re ﬁable le mat&eacute;riel.
• Consultez la liste des conﬁgurations prises en charge :
oCitrix PVS 7.0+ avec des machines physiques
oCitrix PVS 7.0+ avec des machines virtuelles dans Citrix XenServer 7+
oCitrix PVS 7.0+ et Citrix XenDesktop avec Citrix XenServer 7+
oServices de cr&eacute;ation de machines Citrix
o(sans PVS) Citrix XenDesktop avec Citrix XenServer 7+
oVMWare horizon 7. x et 8.0 avec VMWare ESXi (les clones instantan&eacute;s ne sont pas pris en charge)
oMicrosoft SCCM (pour la cr&eacute;ation de nouvelles images)
les environnements VDI ;
Vous pouvez utiliser une machine ma&icirc;tre avec ESET Management Agent pour un pool VDI. Aucun connecteur VDI
n'est n&eacute;cessaire. Toutes les communications sont g&eacute;r&eacute;es via ESET Management Agent. ESET Management Agent
doit &ecirc;tre install&eacute; sur la machine ma&icirc;tre avant la conﬁguration du pool VDI (catalogue de machines).
• Si vous souhaitez cr&eacute;er un pool VDI, marquez l'ordinateur ma&icirc;tre dans D&eacute;tails de l'ordinateur &gt; Mat&eacute;riel
avant la cr&eacute;ation du pool. S&eacute;lectionnez Marquer comme ma&icirc;tre pour clonage (Faire correspondre &agrave; un
ordinateur existant).
• Si l'ordinateur ma&icirc;tre est supprim&eacute; de ESET PROTECT Cloud, la r&eacute;cup&eacute;ration de son identit&eacute; (clonage) est
interdite. Les nouvelles machines du pool re&ccedil;oivent &agrave; chaque fois une nouvelle identit&eacute; (une entr&eacute;e est cr&eacute;&eacute;e
dans la console Web).
• Lorsqu'une machine du pool VDI se connecte pour la premi&egrave;re fois, elle dispose d'un intervalle de
connexion obligatoire de 1 minute. Apr&egrave;s les premi&egrave;res r&eacute;plications, l'intervalle de connexion est h&eacute;rit&eacute; du
ma&icirc;tre.
• Ne d&eacute;sactivez jamais la d&eacute;tection du mat&eacute;riel lors de l'utilisation du pool VDI.
• La machine ma&icirc;tre peut s'ex&eacute;cuter avec les ordinateurs clon&eacute;s, aﬁn que vous puissiez la maintenir &agrave; jour.
Groupe par d&eacute;faut pour les machines VDI
Les nouvelles machines clon&eacute;es &agrave; partir de machine ma&icirc;tre vont dans le groupe statique Perdu et
trouv&eacute;. Cela ne peut pas &ecirc;tre modiﬁ&eacute;.
50
Clonage de machines sur l'hyperviseur
Vous pouvez cr&eacute;er un clone d'une machine standard. Patientez jusqu'&agrave; l'aﬃchage de la question, puis r&eacute;solvez-la
en s&eacute;lectionnant Cr&eacute;er un ordinateur cette fois uniquement.
Cr&eacute;ation d'images de syst&egrave;mes sur des machines physiques
Vous pouvez utiliser une image ma&icirc;tre lorsqu'ESET Management Agent est install&eacute; et la d&eacute;ployer sur un ordinateur
physique. Vous pouvez atteindre ce r&eacute;sultat de deux fa&ccedil;ons diﬀ&eacute;rentes :
1. Le syst&egrave;me cr&eacute;e une machine dans ESET PROTECT Cloud apr&egrave;s chaque d&eacute;ploiement d'image.
• R&eacute;solvez manuellement chaque nouvel ordinateur dans Questions, puis s&eacute;lectionnez Cr&eacute;er un ordinateur
&agrave; chaque fois.
• Marquez la machine ma&icirc;tre avant le clonage. S&eacute;lectionnez Marquer comme ma&icirc;tre pour clonage
(Cr&eacute;er un ordinateur).
2. Le syst&egrave;me cr&eacute;e une machine dans ESET PROTECT Cloud apr&egrave;s le d&eacute;ploiement de l'image sur une nouvelle
machine. Si l'image est red&eacute;ploy&eacute;e sur une machine avec un historique pr&eacute;c&eacute;dent dans ESET PROTECT Cloud
(ayant d&eacute;j&agrave; eu ESET Management Agent d&eacute;ploy&eacute;), cette machine est connect&eacute;e &agrave; sa pr&eacute;c&eacute;dente identit&eacute; dans
ESET PROTECT Cloud.
• R&eacute;solvez manuellement chaque nouvel ordinateur dans Questions, puis s&eacute;lectionnez Faire correspondre
&agrave; un ordinateur existant &agrave; chaque fois.
• Marquez la machine ma&icirc;tre avant le clonage. S&eacute;lectionnez Marquer comme ma&icirc;tre pour clonage (Faire
correspondre &agrave; un ordinateur existant).
51
Avertissement
Si vous poss&eacute;dez une image (ou un mod&egrave;le) de votre ordinateur ma&icirc;tre, veillez &agrave; ce qu'elle soit &agrave;
jour. Mettez toujours &agrave; jour l'image apr&egrave;s une mise &agrave; niveau ou une r&eacute;installation d'un composant
ESET sur l'ordinateur ma&icirc;tre.
R&eacute;plication parall&egrave;le
ESET PROTECT Cloud Server peut reconna&icirc;tre et r&eacute;soudre la r&eacute;plication parall&egrave;le de plusieurs machines en une
seule identit&eacute; dans ESET PROTECT Cloud. Cet &eacute;v&eacute;nement est signal&eacute; dans D&eacute;tails de l'ordinateur &gt; Alertes
(Plusieurs connexions avec un ID d'agent identique). Vous pouvez r&eacute;soudre ce probl&egrave;me de deux mani&egrave;res
diﬀ&eacute;rentes :
• Utilisez l'action en un seul clic disponible sur l'alerte. Les ordinateurs sont divis&eacute;s. De plus, la d&eacute;tection de
leur mat&eacute;riel est d&eacute;ﬁnitivement d&eacute;sactiv&eacute;e.
• Dans de rares cas, m&ecirc;me les ordinateurs pour lesquels la d&eacute;tection du mat&eacute;riel est d&eacute;sactiv&eacute;e peuvent &ecirc;tre
en conﬂit. Dans ces cas, la t&acirc;che Red&eacute;ﬁnir l'agent clon&eacute; est la seule option.
• Ex&eacute;cutez la t&acirc;che Red&eacute;ﬁnir l'agent clon&eacute; sur la machine. Cela vous &eacute;vite d'avoir &agrave; d&eacute;sactiver la d&eacute;tection
du mat&eacute;riel.
R&eacute;solution des questions de clonage
Chaque fois qu’un ordinateur se connecte &agrave; ESET PROTECT Cloud, une entr&eacute;e est cr&eacute;&eacute;e sur la base de deux
empreintes :
• un UUID ESET Management Agent : il est modiﬁ&eacute; apr&egrave;s la r&eacute;installation d'ESET Management Agent sur une
machine (voir Situation de double Agent) ;
• une empreinte mat&eacute;rielle de la machine : elle est modiﬁ&eacute;e si l’ordinateur est clon&eacute; ou red&eacute;ploy&eacute;.
Une question s'aﬃche lorsqu'ESET PROTECT Cloud Server d&eacute;tecte l'une des situations suivantes :
• un p&eacute;riph&eacute;rique clon&eacute; en cours de connexion ;
• un changement de mat&eacute;riel sur un p&eacute;riph&eacute;rique existant sur lequel ESET Management est install&eacute;.
IMPORTANT
La d&eacute;tection de l'empreinte mat&eacute;rielle n'est pas prise en charge sous les syst&egrave;mes suivants :
• Linux, macOS, Android, iOS
• g&eacute;r&eacute;s via des machines H&ocirc;tes de l'agent virtuel ESET (ESET Virtualization Security)
• sans ESET Management Agent
52
Cliquez sur la question et s&eacute;lectionnez R&eacute;soudre la question pour ouvrir un menu contenant les options
suivantes :
De nouveaux ordinateurs sont clon&eacute;s ou cr&eacute;&eacute;s &agrave; partir de l'image de cet ordinateur
Faire correspondre &agrave;
S&eacute;lectionnez cette option dans les cas suivants :
l'ordinateur existant &agrave; chaque • Vous utilisez l'ordinateur en tant que ma&icirc;tre et toutes
fois
ses images doivent se connecter &agrave; l'entr&eacute;e d'ordinateur
existante dans ESET PROTECT Cloud.
• Vous utilisez l'ordinateur en tant que ma&icirc;tre pour
conﬁgurer un environnement VDI. L'ordinateur est dans
le pool VDI et doit r&eacute;cup&eacute;rer son identit&eacute; en fonction
d'un ID d'empreinte mat&eacute;rielle.
Cr&eacute;er un ordinateur &agrave; chaque S&eacute;lectionnez cette option lorsque vous utilisez cet
fois.
ordinateur en tant qu'image principale et que vous
souhaitez qu'ESET PROTECT Cloud reconnaisse
automatiquement tous les clones de cet ordinateur en
tant que nouveaux ordinateurs. &Agrave; ne pas utiliser avec
des environnements VDI.
Cr&eacute;er un ordinateur cette fois L'ordinateur est clon&eacute; une seule fois. S&eacute;lectionnez cette
uniquement
option pour cr&eacute;er une instance pour le p&eacute;riph&eacute;rique
clon&eacute;.
Article de la base de
connaissances
Article de la base de
connaissances
Article de la base de
connaissances
Aucun ordinateur n'est clon&eacute; &agrave; partir de cet ordinateur, mais son mat&eacute;riel a chang&eacute;
Accepter le mat&eacute;riel modiﬁ&eacute; D&eacute;sactivez d&eacute;ﬁnitivement la d&eacute;tection du mat&eacute;riel pour ce p&eacute;riph&eacute;rique.
chaque fois
Utilisez uniquement cette option si des modiﬁcations de mat&eacute;riel n'existant pas
sont signal&eacute;es.
Avertissement
Cette action ne peut pas &ecirc;tre annul&eacute;e.
Si vous d&eacute;sactivez la d&eacute;tection du mat&eacute;riel, l’agent et le serveur
stockent cette conﬁguration. Le red&eacute;ploiement de l’agent ne
restaure pas la d&eacute;tection du mat&eacute;riel d&eacute;sactiv&eacute;e. Les ordinateurs
dont la d&eacute;tection du mat&eacute;riel est d&eacute;sactiv&eacute;e ne sont pas adapt&eacute;s
aux sc&eacute;narios VDI d'ESET PROTECT Cloud.
Accepter le mat&eacute;riel modiﬁ&eacute;
cette fois uniquement
S&eacute;lectionnez cette option pour renouveler l'empreinte mat&eacute;rielle du
p&eacute;riph&eacute;rique. Utilisez cette option apr&egrave;s le changement de mat&eacute;riel de
l'ordinateur client. Les prochaines modiﬁcations mat&eacute;rielles seront signal&eacute;es &agrave;
nouveau.
Cliquez sur R&eacute;soudre pour soumettre l'option s&eacute;lectionn&eacute;e.
53
Situation de double Agent
Si ESET Management Agent est d&eacute;sinstall&eacute; (mais l'ordinateur n'est pas supprim&eacute; de la console Web) sur
l'ordinateur client et r&eacute;install&eacute;, il existe deux ordinateurs identiques dans la console Web. L’un se connecte &agrave;
Cloud, l’autre pas. Cette situation n'est pas g&eacute;r&eacute;e par la fen&ecirc;tre Questions. Elle est le r&eacute;sultat d'une proc&eacute;dure de
suppression incorrecte de l'agent. La seule solution consiste &agrave; supprimer manuellement
l'ordinateur ne se
connectant pas de la console Web. L'historique et les journaux cr&eacute;&eacute;s avant la r&eacute;installation seront perdus par la
suite.
Utilisation de la t&acirc;che Supprimer les ordinateurs qui ne se connectent pas
Si vous avez un pool VDI d'ordinateurs et que vous n'avez pas r&eacute;solu correctement la question (voir ci-dessus), la
console Web cr&eacute;e une nouvelle instance d'ordinateur apr&egrave;s le rechargement de l'ordinateur &agrave; partir du pool. Les
instances d'ordinateur se superposent dans la console Web et les licences peuvent &ecirc;tre surutilis&eacute;es. Nous vous
d&eacute;conseillons de la r&eacute;soudre en conﬁgurant une t&acirc;che pour supprimer les ordinateurs qui ne se connectent pas.
Une telle proc&eacute;dure supprime l'historique (journaux) des ordinateurs supprim&eacute;s. Les licences peuvent &eacute;galement
&ecirc;tre surutilis&eacute;es.
Licences surutilis&eacute;es
Lorsqu'un ordinateur client sur lequel ESET Management Agent est install&eacute; et un produit de s&eacute;curit&eacute; ESET est
activ&eacute; est clon&eacute;, chaque ordinateur clon&eacute; peut demander un autre appareil de licence. Ce processus peut
surutiliser vos licences. Dans les environnements VDI, utilisez un ﬁchier de licence hors ligne pour l’activation des
produits ESET et contactez ESET pour modiﬁer votre licence.
Notiﬁcations pour les ordinateurs clon&eacute;s
L'utilisateur peut utiliser trois notiﬁcations pour des actions li&eacute;es au clonage ou un changement de mat&eacute;riel. Il peut
aussi cr&eacute;er une notiﬁcation personnalis&eacute;e &agrave; l'aide d'&eacute;v&eacute;nements li&eacute;s au clonage. Pour conﬁgurer une notiﬁcation,
acc&eacute;dez au menu
Notiﬁcations dans la console Web.
• Nouvel ordinateur inscrit : aﬃche une notiﬁcation si un ordinateur est connect&eacute; pour la premi&egrave;re fois au
groupe statique s&eacute;lectionn&eacute; (le groupe Tous est s&eacute;lectionn&eacute; par d&eacute;faut).
• Identit&eacute; de l'ordinateur r&eacute;cup&eacute;r&eacute;e : aﬃche une notiﬁcation si l'ordinateur a &eacute;t&eacute; identiﬁ&eacute; selon son
mat&eacute;riel. L'ordinateur a &eacute;t&eacute; clon&eacute; &agrave; partir d'une machine ma&icirc;tre ou d'une autre source connue.
54
• Potentiel clonage d'ordinateur d&eacute;tect&eacute; : aﬃche une notiﬁcation concernant une modiﬁcation
importante du mat&eacute;riel ou un clonage si la machine source n'a pas &eacute;t&eacute; marqu&eacute;e comme ma&icirc;tre auparavant.
Identiﬁcation du mat&eacute;riel
ESET PROTECT Cloud rassemble des informations mat&eacute;rielles sur chaque appareil administr&eacute; et tente de les
identiﬁer. Tous les p&eacute;riph&eacute;rique connect&eacute;s &agrave; ESET PROTECT Cloud appartiennent &agrave; l'une des cat&eacute;gories ci-apr&egrave;s,
aﬃch&eacute;es dans la colonne Identiﬁcation du mat&eacute;riel de la fen&ecirc;tre
Ordinateurs.
• D&eacute;tection du mat&eacute;riel activ&eacute;e : la d&eacute;tection est activ&eacute;e et fonctionne correctement.
• D&eacute;tection du mat&eacute;riel d&eacute;sactiv&eacute;e : la d&eacute;tection a &eacute;t&eacute; d&eacute;sactiv&eacute;e par l'utilisateur ou automatiquement
par ESET PROTECT Cloud Server.
• Aucune information mat&eacute;rielle : aucune information mat&eacute;rielle n'est disponible. Le p&eacute;riph&eacute;rique client
ex&eacute;cute un syst&egrave;me d'exploitation non pris en charge ou une ancienne version de l'Agent ESET Management.
• D&eacute;tection non ﬁable du mat&eacute;riel : la d&eacute;tection est signal&eacute;e comme n'&eacute;tant pas faible par l'utilisateur.
Elle va donc &ecirc;tre d&eacute;sactiv&eacute;e. Cet &eacute;tat peut s'aﬃcher uniquement pendant l'intervalle de r&eacute;plication unique
avant que la d&eacute;tection ne soit d&eacute;sactiv&eacute;e.
Proxy HTTP Apache
Apache HTTP Proxy est un service de proxy qui peut &ecirc;tre utilis&eacute; pour distribuer des mises &agrave; jour aux ordinateurs
clients.
Apache HTTP Proxy oﬀre les avantages suivants :
• Il t&eacute;l&eacute;charge et met en cache :
oles mises &agrave; jour du moteur de d&eacute;tection,
oles t&acirc;ches d'activation (communication avec les serveurs d'activation et mise en cache des demandes de
licence),
oles donn&eacute;es du r&eacute;f&eacute;rentiel ESET PROTECT Cloud ;
oles mises &agrave; jour des composants du produit,
opuis il les distribue aux clients des points de terminaison sur le r&eacute;seau.
• Il permet de r&eacute;duire le traﬁc sur votre r&eacute;seau.
• Contrairement &agrave; l'outil Miroir qui t&eacute;l&eacute;charge toutes les donn&eacute;es disponibles sur les serveurs de mise &agrave; jour
ESET, le proxy HTTP Apache t&eacute;l&eacute;charge uniquement les donn&eacute;es demand&eacute;es par les composants ESET PROTECT
Cloud ou les produits de point de terminaison ESET aﬁn de r&eacute;duire la charge r&eacute;seau. Si un client de point de
terminaison demande une mise &agrave; jour, Apache HTTP Proxy la t&eacute;l&eacute;charge &agrave; partir des serveurs de mise &agrave; jour
ESET, l'enregistre dans le r&eacute;pertoire de cache et le distribue au client de point de terminaison. Si un autre client
de point de terminaison demande la m&ecirc;me mise &agrave; jour, Apache HTTP Proxy distribue le t&eacute;l&eacute;chargement au client
directement &agrave; partir du cache. Aucun autre t&eacute;l&eacute;chargement n'est donc eﬀectu&eacute; &agrave; partir des serveurs de mise &agrave;
jour ESET.
Remarque
Quelles sont les diﬀ&eacute;rences entre les proxys ?
IMPORTANT
Vous pouvez utiliser une cha&icirc;ne de proxy pour ajouter un autre service de proxy &agrave; un emplacement
distant. Remarque : ESET PROTECT Cloud ne prend pas en charge le cha&icirc;nage de proxy lorsque les
proxy requi&egrave;rent une authentiﬁcation. Vous pouvez employer votre propre solution de proxy web
transparente (qui peut toutefois n&eacute;cessiter une conﬁguration suppl&eacute;mentaire que celle d&eacute;crite ici).
Installation et mise en cache du proxy HTTP Apache
55
Remarque
Vous pouvez choisir d'installer Squid &agrave; la place du proxy HTTP Apache.
Pour installer le proxy HTTP Apache sous Windows, proc&eacute;dez comme suit :
1. Acc&eacute;dez &agrave; la section de t&eacute;l&eacute;chargement d'ESET PROTECT Cloud pour t&eacute;l&eacute;charger un programme d'installation
autonome pour ce composant ESET PROTECT Cloud. (apachehttp.zip).
2. Ouvrez le ﬁchier ApacheHttp.zip et extrayez les ﬁchiers dans le dossier C:\Program Files\Apache HTTP Proxy
Remarque
Si vous souhaitez installer le proxy HTTP Apache sur un autre disque dur, C:\Program Files\ doit &ecirc;tre
remplac&eacute; par le chemin correspondant dans les instructions ci-dessous et dans le ﬁchier httpd.conf
situ&eacute; dans le r&eacute;pertoire Apache HTTP Proxy\bin. Par exemple, si vous extrayez le contenu de
ApacheHttp.zip vers D:\Apache Http Proxy, C:\Program Files\ doit &ecirc;tre remplac&eacute; par D:\Apache Http
Proxy.
3. Ouvrez une invite de commandes d'administration et placez-vous dans le r&eacute;pertoire C:\Program Files\Apache
HTTP Proxy\bin
4. Ex&eacute;cutez la commande suivante :
httpd.exe -k install -n ApacheHttpProxy
5. &Agrave; l'aide d'un &eacute;diteur de texte comme le Bloc-notes, ouvrez le ﬁchier httpd.conf et ajoutez les lignes suivantes
dans la partie inf&eacute;rieure du ﬁchier :
ServerRoot &quot;C:\Program Files\Apache HTTP Proxy&quot;
DocumentRoot &quot;C:\Program Files\Apache HTTP Proxy\htdocs&quot;
&lt;Directory &quot;C:\Program Files\Apache HTTP Proxy\htdocs&quot;&gt;
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
&lt;/Directory&gt;
CacheRoot &quot;C:\Program Files\Apache HTTP Proxy\cache&quot;
Remarque
si vous souhaitez que le r&eacute;pertoire du cache soit situ&eacute; ailleurs, par exemple sur un autre disque dur
tel que D:\Apache HTTP Proxy\cache, changez &quot;C:\Program Files\Apache HTTP
Proxy\cache&quot; dans la derni&egrave;re ligne de code ci-dessus et indiquez &quot;D:\Apache HTTP
Proxy\cache&quot;.
6. D&eacute;marrez le service ApacheHttpProxy &agrave; l'aide de la commande suivante :
sc start ApacheHttpProxy
7. Vous pouvez v&eacute;riﬁer que le service proxy HTTP Apache est en cours d'ex&eacute;cution dans le composant logiciel
enﬁchable services.msc (recherchez ApacheHttpProxy). Par d&eacute;faut, le service est conﬁgur&eacute; pour d&eacute;marrer
automatiquement.
56
Suivez les &eacute;tapes ci-dessous pour conﬁgurer un nom d'utilisateur et un mot de passe
pour le proxy HTTP Apache (recommand&eacute;) :
1. Arr&ecirc;tez le service ApacheHttpProxy en ouvrant une invite de commandes avec &eacute;l&eacute;vation de privil&egrave;ges et
en ex&eacute;cutant la commande suivante :
sc stop ApacheHttpProxy
2. V&eacute;riﬁez la pr&eacute;sence des modules suivants dans C:\Program Files\Apache HTTP Proxy\conf\httpd.conf :
LoadModule authn_core_module modules\mod_authn_core.dll
LoadModule authn_file_module modules\mod_authn_file.dll
LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll
LoadModule auth_basic_module modules\mod_auth_basic.dll
3. Ajoutez les lignes suivantes &agrave; C:\Program Files\Apache HTTP Proxy\conf\httpd.conf sous &lt;Proxy *&gt; :
AuthType Basic
AuthName &quot;Password Required&quot;
AuthUserFile password.file
AuthGroupFile group.file
Require group usergroup
4. Utilisez la commande htpasswd pour cr&eacute;er un ﬁchier appel&eacute; password.file dans le dossier Apache HTTP
Proxy\bin\ (vous serez invit&eacute; &agrave; fournir un mot de passe) :
htpasswd.exe -c ..\password.file username
5. Cr&eacute;ez manuellement le ﬁchier group.file dans le dossier Apache HTTP Proxy\ avec le contenu suivant :
usergroup:username
6. D&eacute;marrez le service ApacheHttpProxy en ex&eacute;cutant la commande suivante dans une invite de commande
&eacute;lev&eacute;e :
sc start ApacheHttpProxy
7. Testez la connexion au proxy HTTP en acc&eacute;dant &agrave; l'URL suivante dans votre navigateur :
http://[IP address]:3128/index.html
Remarque
: apr&egrave;s avoir install&eacute; le proxy HTTP Apache, vous pouvez autoriser uniquement les communications
ESET en bloquant le reste du traﬁc (option par d&eacute;faut) ou autoriser tout le traﬁc. Eﬀectuez les
changements de conﬁguration requis comme indiqu&eacute; ici :
• Transfert pour les communications ESET uniquement
• Cha&icirc;nage du proxy (ensemble du traﬁc)
La commande suivante aﬃche la liste des contenus actuellement mis en cache :
57
&quot;C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe&quot; -a -p &quot;C:\ProgramData\Apache HTTP Proxy\cache&quot;
Utilisez l'outil htcacheclean pour nettoyer le cache de disque. La commande recommand&eacute;e (d&eacute;ﬁnition de la taille
du cache sur 20 Go et nombre de ﬁchiers mis en cache limit&eacute; &agrave; environ 128 000) est indiqu&eacute;e ici :
&quot;C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe&quot; -n -t^
-p&quot;C:\ProgramData\Apache HTTP Proxy\cache&quot; -l20000M -L128000
Pour planiﬁer le nettoyage du cache toutes les heures :
schtasks /Create /F /RU &quot;SYSTEM&quot; /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR &quot;\&quot;C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\&quot;^
-n -t -p \&quot;C:\ProgramData\Apache HTTP Proxy\cache\&quot; -l20000M -L128000&quot;
Si vous choisissez d'autoriser tout le traﬁc, les commandes recommand&eacute;es sont les suivantes :
&quot;C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe&quot; -n -t^
-p&quot;C:\ProgramData\Apache HTTP Proxy\cache&quot; -l20000M
schtasks /Create /F /RU &quot;SYSTEM&quot; /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR &quot;\&quot;C:\Program Files\Apache HTTP Proxy\bin\htcacheclean.exe\&quot;^
-n -t -p \&quot;C:\ProgramData\Apache HTTP Proxy\cache\&quot; -l20000M&quot;
Remarque
: le caract&egrave;re ^ ﬁgurant imm&eacute;diatement apr&egrave;s la ﬁn de ligne dans les commandes ci-dessus est
essentiel. S'il n'est pas ajout&eacute;, la commande ne s'ex&eacute;cutera pas correctement.
Pour plus d'informations, consultez cet article de la base de connaissances ou la documentation Apache
Authentication and Authorization.
Installation de Squid et mise en cache du proxy HTTP
Squid oﬀre une autre solution que le proxy HTTP Apache. Pour installer le Squid sous Windows, proc&eacute;dez comme
suit :
1. T&eacute;l&eacute;chargez le programme d'installation MSI Squid et installez Squid.
2. Cliquez sur l'ic&ocirc;ne Squid for Windows dans le menu de la barre d'&eacute;tat et s&eacute;lectionnez Stop Squid
Service.
3. Acc&eacute;dez au dossier d'installation de Squid, par exemple C:\Squid\bin, puis ex&eacute;cutez la commande suivante
depuis une ligne de commandes :
squid.exe -z -F
Cette commande cr&eacute;e les r&eacute;pertoires d'&eacute;change pour le cache.
4. Cliquez sur l'ic&ocirc;ne Squid for Windows dans le menu de la barre d'&eacute;tat et s&eacute;lectionnez Open Squid
Conﬁguration.
5. Remplacez http_access deny all par http_access allow all.
6. Activez la mise en cache de disque en ajoutant la ligne suivante :
cache_dir aufs /cygdrive/c/Squid/var/cache 3000 16 256
58
Remarque
• Vous pouvez modiﬁer l'emplacement de ce r&eacute;pertoire selon vos pr&eacute;f&eacute;rences. Dans l'exemple, le
r&eacute;pertoire du cache est situ&eacute; dans C:\Squid\var\cache (notez le format du chemin dans la
commande).
• Vous pouvez &eacute;galement modiﬁer la taille totale du cache (3000 Mo dans l'exemple) et le nombre
de sous-r&eacute;pertoires de premier niveau (16 dans l'exemple) et de second niveau (256 dans l'exemple)
du r&eacute;pertoire cache.
7. Enregistrez et fermez le ﬁchier de conﬁguration squid.cofn de Squid.
8. Cliquez sur l'ic&ocirc;ne Squid for Windows dans le menu de la barre d'&eacute;tat et s&eacute;lectionnez Start Squid
Service.
9. Vous pouvez v&eacute;riﬁer que le service Squid est en cours d'ex&eacute;cution dans le composant logiciel enﬁchable
services.msc (recherchez Squid for Windows).
Installation du proxy HTTP Apache - Linux
S&eacute;lectionnez la proc&eacute;dure d'installation du proxy HTTP Apache en fonction de la distribution Linux utilis&eacute;e sur votre
serveur.
Installation sur Linux (g&eacute;n&eacute;rique Distribution) pour le proxy HTTP Apache
1. Installez Apache HTTP Server (version 2.4.10 ou ult&eacute;rieure).
2. V&eacute;riﬁez que les modules suivants sont charg&eacute;s :
access_compat, auth_basic, authn_core, authn_file, authz_core, authz_groupfile,
authz_host, proxy, proxy_http, proxy_connect, cache, cache_disk
3. Ajoutez la conﬁguration de mise en cache :
CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk
4. Si le r&eacute;pertoire /var/cache/apache2/mod_cache_disk n'existe pas, cr&eacute;ez-le et attribuez-lui des privil&egrave;ges
Apache (r,w,x).
5. Add Proxy conﬁguration:
ProxyRequests On
ProxyVia On
&lt;Proxy *&gt;
Order deny,allow
Deny from all
Allow from all
&lt;/Proxy&gt;
6. Activez le proxy de mise en cache et la conﬁguration ajout&eacute;s (si la conﬁguration ﬁgure dans le ﬁchier de
conﬁguration Apache principal, vous pouvez ignorer cette &eacute;tape).
7. Si n&eacute;cessaire, modiﬁez l'&eacute;coute sur le port de votre choix (le port 3128 est d&eacute;ﬁni par d&eacute;faut).
8. Authentiﬁcation de base facultative :
oAjoutez une conﬁguration d'authentiﬁcation &agrave; la directive du proxy :
59
AuthType Basic
AuthName &quot;Password Required&quot;
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup
oCr&eacute;ez un ﬁchier de mot de passe &agrave; l'aide de la commande htpasswd.exe -c.
oCr&eacute;ez manuellement un ﬁchier appel&eacute; group.ﬁle avec usergroup:username.
9. Red&eacute;marrez Apache HTTP Server.
Ubuntu Server 14.10 et installation d'autres distributions Linux bas&eacute;es sur Debian du proxy HTTP
Apache
1. Installez la version la plus r&eacute;cente d'Apache HTTP Server &agrave; partir du r&eacute;f&eacute;rentiel apt :
sudo apt-get install apache2
2. Ex&eacute;cutez la commande suivante pour charger les modules Apache requis :
sudo a2enmod access_compat auth_basic authn_core authn_file authz_core\
authz_groupfile authz_host proxy proxy_http proxy_connect cache cache_disk
3. Modiﬁez le ﬁchier de conﬁguration de mise en cache Apache :
sudo vim /etc/apache2/conf-available/cache_disk.conf
et copiez/collez la conﬁguration suivante :
CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/apache2/mod_cache_disk
4. Cette &eacute;tape n'est pas obligatoire. Toutefois, si le r&eacute;pertoire de mise en cache est absent, ex&eacute;cutez les
commandes suivantes :
sudo mkdir /var/cache/apache2/mod_cache_disk
sudo chown www-data /var/cache/apache2/mod_cache_disk
sudo chgrp www-data /var/cache/apache2/mod_cache_disk
5. Modiﬁez le ﬁchier de conﬁguration du proxy Apache :
sudo vim /etc/apache2/conf-available/proxy.conf
et copiez/collez la conﬁguration suivante :
60
ProxyRequests On
ProxyVia On
&lt;Proxy *&gt;
Order deny,allow
Deny from all
Allow from all
&lt;/Proxy&gt;
6. Activez les ﬁchiers de conﬁguration que vous avez modiﬁ&eacute;s lors des pr&eacute;c&eacute;dentes &eacute;tapes :
sudo a2enconf cache_disk.conf proxy.conf
7. D&eacute;ﬁnissez le port d'&eacute;coute du serveur HTTP Apache HTTP sur 3128. Modiﬁez le ﬁchier /etc/apache2/ports.conf
et remplacez Listen 80 par Listen 3128.
8. Authentiﬁcation de base facultative :
sudo vim /etc/apache2/mods-enabled/proxy.conf
oCopiez/collez la conﬁguration de l'authentiﬁcation avant &lt;/Proxy&gt;:
AuthType Basic
AuthName &quot;Password Required&quot;
AuthUserFile /etc/apache2/password.file
AuthGroupFile /etc/apache2/group.file
Require group usergroup
oInstallez apache2-
utils et cr&eacute;ez un ﬁchier de mot de passe (nom d'utilisateur : user, groupe : usergroup) :
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/apache2/password.file user
oCr&eacute;ez un ﬁchier appel&eacute; group :
sudo vim /etc/apache2/group.file
et copiez/collez la ligne suivante :
usergroup:user
9. Red&eacute;marrez Apache HTTP Server &agrave; l'aide de la commande suivante :
sudo service apache2 restart
Transfert pour les communications ESET uniquement
Pour autoriser le transfert des communications ESET uniquement, supprimez les informations suivantes :
&lt;Proxy *&gt;
Order deny,allow
Deny from all
Allow from all
&lt;/Proxy&gt;
Et ajoutez les commandes suivantes :
61
&lt;Proxy *&gt;
Deny from all
&lt;/Proxy&gt;
#*.eset.com:
&lt;ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$&gt;
Allow from all
&lt;/ProxyMatch&gt;
#*.eset.eu:
&lt;ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$&gt;
Allow from all
&lt;/ProxyMatch&gt;
#Antispam module (ESET Mail Security only):
&lt;ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net)(:[0-9]+)?(/.*)?$&gt;
Allow from all
&lt;/ProxyMatch&gt;
#Services (activation)
&lt;ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$&gt;
Allow from all
&lt;/ProxyMatch&gt;
#ESET servers accessed directly via IP address:
&lt;ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([0-9]+)(:[0-9]+)?(/.*)?$&gt;
Allow from all
&lt;/ProxyMatch&gt;
Pour autoriser le transfert de toutes les communications, ajoutez les informations suivantes :
&lt;Proxy *&gt;
Order deny,allow
Deny from all
Allow from all
&lt;/Proxy&gt;
et supprimez les commandes suivantes :
&lt;Proxy *&gt;
Deny from all
&lt;/Proxy&gt;
#*.eset.com:
ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[c,C][o,O][m,M](:[0-9]+)?(/.*)?$&gt;
Allow from all
&lt;/ProxyMatch&gt;
#*.eset.eu:
&lt;ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?([a-zA-Z0-9-]{0,63}\.)?[a-zA-Z0-9-]{0,63}\.[e,E][s,S][e,E][t,T]\.[e,E][u,U](:[0-9]+)?(/.*)?$&gt;
Allow from all
&lt;/ProxyMatch&gt;
#Antispam module (ESET Mail Security only):
&lt;ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(ds1-uk-rules-1.mailshell.net|ds1-uk-rules-2.mailshell.net|ds1-uk-rules-3.mailshell.net|fh-uk11.mailshell.net)(:[0-9]+)?(/.*)?$&gt;
Allow from all
&lt;/ProxyMatch&gt;
#Services (activation)
&lt;ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(edf-pcs.cloudapp.net|edf-pcs2.cloudapp.net|edfpcs.trafficmanager.net)(:[0-9]+)?(/.*)?$&gt;
Allow from all
&lt;/ProxyMatch&gt;
#ESET servers accessed directly via IP address:
&lt;ProxyMatch ^([h,H][t,T][t,T][p,P][s,S]?://)?([^@/]*@)?(91.228.165.|91.228.166.|91.228.167.|38.90.226.)([0-9]+)(:[0-9]+)?(/.*)?$&gt;
Allow from all
&lt;/ProxyMatch&gt;
Cha&icirc;nage du proxy (ensemble du traﬁc)
ESET PROTECT Cloud ne prend pas en charge le cha&icirc;nage de proxy lorsque les proxy requi&egrave;rent une
authentiﬁcation. Vous pouvez employer votre propre solution de proxy web transparente (qui peut toutefois
n&eacute;cessiter une conﬁguration suppl&eacute;mentaire que celle d&eacute;crite ici). Ajoutez les &eacute;l&eacute;ments suivants &agrave; la conﬁguration
du proxy (le mot de passe fonctionne uniquement avec le proxy enfant) :
ProxyRemote * http://IP_ADDRESS:3128
Installation du proxy HTTP Squid sur Ubuntu Server
Vous pouvez utiliser le proxy Squid au lieu d'Apache sur Ubuntu Server. Pour installer et conﬁgurer Squid sur
Ubuntu Server (et des distributions Linux bas&eacute;es sur Debian similaires), proc&eacute;dez comme suit :
1. Installez le package Squid3 :
sudo apt-get install squid3
62
2. Modiﬁez le ﬁchier de conﬁguration Squid /etc/squid3/squid.conf et remplacez
#cache_dir ufs /var/spool/squid3 100 16 256
par :
cache_dir ufs /var/spool/squid3 3000 16 256 max-size=200000000
Remarque
• Vous pouvez &eacute;galement modiﬁer la taille totale du cache (3000 Mo dans l'exemple) et le nombre
de sous-r&eacute;pertoires de premier niveau (16 dans l'exemple) et de second niveau (256 dans l'exemple)
du r&eacute;pertoire cache.
• Le param&egrave;tre max-size d&eacute;ﬁnit la taille maximale (en octets) des ﬁchiers mis en cache.
3. Arr&ecirc;tez le service squid3.
sudo service squid3 stop
sudo squid3 –z
4. Modiﬁez &agrave; nouveau le ﬁchier de conﬁguration Squid et ajoutez http_access allow all avant
http_access deny all pour autoriser tous les clients &agrave; acc&eacute;der au proxy.
5. Red&eacute;marrez le service squid3 :
sudo service squid3 restart
D&eacute;ploiement de l'agent ESET Management
Cette section d&eacute;crit toutes les m&eacute;thodes disponibles que vous pouvez utiliser pour d&eacute;ployer ESET Management
Agent sur les ordinateurs clients de votre r&eacute;seau. ERA Agent est un composant tr&egrave;s important, car les solutions de
s&eacute;curit&eacute; ESET s'ex&eacute;cutant sur les clients communiquent avec ESET PROTECT Cloud Server exclusivement par le
biais de l'Agent.
D&eacute;ploiement de l'agent ESET Management
Le d&eacute;ploiement d'ESET Management Agent peut &ecirc;tre eﬀectu&eacute; de plusieurs mani&egrave;res diﬀ&eacute;rentes : Vous pouvez
d&eacute;ployer l'Agent localement ou &agrave; distance :
• D&eacute;ploiement local : installez ESET Management Agent et le produit de s&eacute;curit&eacute; ESET localement sur un
ordinateur client.
Remarque
Il est recommand&eacute; d'utiliser un d&eacute;ploiement local dans le cadre d'un r&eacute;seau de petite taille
(50 ordinateurs au maximum). Pour les r&eacute;seaux de plus grande taille, vous pouvez d&eacute;ployer ESET
Management Agent &agrave; l'aide de GPO et SCCM.
• D&eacute;ploiement &agrave; distance : il est recommand&eacute; d'utiliser cette m&eacute;thode pour d&eacute;ployer ESET Management Agent
sur un grand nombre d'ordinateurs clients.
Ajout d'ordinateurs &agrave; l’aide de RD Sensor
La m&eacute;thode la plus simple pour trouver un ordinateur non administr&eacute; dans la structure de votre r&eacute;seau consiste &agrave;
utiliser RD Sensor. RD Sensor surveille le r&eacute;seau sur lequel il est d&eacute;ploy&eacute; et, lorsqu'un nouvel appareil sans Agent
63
se connecte au r&eacute;seau, il transmet ces informations &agrave; ESET PROTECT Cloud. Le composant RD Sensor ne peut pas
&ecirc;tre d&eacute;ploy&eacute; avec ESET PROTECT Live Installer. Pour d&eacute;ployer RD Sensor sur votre r&eacute;seau, suivez les instructions
d'installation de RD Sensor.
Dans Rapports, acc&eacute;dez &agrave; la section Ordinateurs, puis cliquez sur le rapport Ordinateurs non administr&eacute;s.
Le rapport Ordinateurs non administr&eacute;s r&eacute;pertorie les ordinateurs d&eacute;tect&eacute;s par RD Sensor. Vous pouvez ajuster
les informations signal&eacute;es par RD Sensor &agrave; l'aide de la politique RD Sensor.
Pour ajouter les ordinateurs d&eacute;tect&eacute;s par RD Sensor dans ESET PROTECT Cloud, t&eacute;l&eacute;chargez le rapport au format
.csv et utilisez cette liste dans l'outil Deployment Tool dans l’option Importer la liste des ordinateurs.
64
Les r&eacute;sultats de l’analyse de RD Sensor sont &eacute;crits dans un ﬁchier journal appel&eacute; detectedMachines.log. Ce
ﬁchier contient la liste des ordinateurs d&eacute;tect&eacute;s sur votre r&eacute;seau. Vous pouvez trouver le ﬁchier
detectedMachines.log ici :
• Windows
C:\ProgramData\ESET\Rogue Detection Sensor\Logs\detectedMachines.log
• Linux
/var/log/eset/RogueDetectionSensor/detectedMachines.log
Param&egrave;tres de politique d'ESET Rogue Detection Sensor
Il est possible de modiﬁer le comportement d'ESET RD Sensor &agrave; l'aide d'une politique. Celle-ci est principalement
utilis&eacute;e pour modiﬁer le ﬁltrage des adresses. Vous pouvez par exemple inclure certaines adresses dans la liste
noire pour qu'elles ne soient pas d&eacute;tect&eacute;es.
Cliquez sur Politiques et d&eacute;veloppez Politiques personnalis&eacute;es pour modiﬁer une politique existante ou cr&eacute;ezen une.
Filtres
IPv4 Filtre
Activer le ﬁltrage des adresses IPv4 : si le ﬁltrage est activ&eacute;, seuls les ordinateurs dont les adresses IP
ﬁgurent dans la liste blanche de la liste de ﬁltres IPv4 ou qui ne ﬁgurent pas dans la liste noire seront d&eacute;tect&eacute;s.
Filtres : indiquez si la liste est une liste blanche ou une liste noire.
Liste des adresses IPv4 : cliquez sur Modiﬁer la liste d'adresses IPv4 pour ajouter ou supprimer des
adresses de la liste.
Filtre de pr&eacute;ﬁxes des adresses MAC
Activer le ﬁltrage du pr&eacute;ﬁxe des adresses MAC : si le ﬁltrage est activ&eacute;, seuls les ordinateurs dont le
65
pr&eacute;ﬁxe (xx:xx:xx) des adresses MAC ﬁgure dans la liste blanche des pr&eacute;ﬁxes d'adresse MAC ou qui ne ﬁgure pas
dans la liste noire seront d&eacute;tect&eacute;s.
Mode de ﬁltrage : indiquez si la liste est une liste blanche ou une liste noire.
Liste de pr&eacute;ﬁxes des adresses MAC : cliquez sur Modiﬁer la liste des pr&eacute;ﬁxes MAC pour ajouter ou
supprimer un pr&eacute;ﬁxe de la liste.
D&eacute;tection
D&eacute;tection active : Si cette option est activ&eacute;e, RD Sensor recherche activement des ordinateurs sur le r&eacute;seau
local. Bien que cette option permette d'am&eacute;liorer les r&eacute;sultats de la recherche, elle peut aussi d&eacute;clencher des
avertissements sur certains ordinateurs.
Ports de d&eacute;tection de SE : RD Sensor utilise une liste de ports pr&eacute;conﬁgur&eacute;s pour rechercher des ordinateurs sur
le r&eacute;seau local. Vous pouvez modiﬁer la liste des ports.
Param&egrave;tres avanc&eacute;s
Diagnostics : active ou d&eacute;sactive l'envoi des statistiques des rapports de d&eacute;faillance anonymes &agrave; ESET pour
l'am&eacute;lioration de l'exp&eacute;rience client.
Aﬀecter
Sp&eacute;ciﬁez les clients auxquels sera appliqu&eacute;e cette politique. Cliquez sur Attribuer pour aﬃcher tous les groupes
statiques et dynamiques et leurs membres. S&eacute;lectionnez l'ordinateur auquel appliquer la politique, puis cliquez sur
OK.
Synth&egrave;se
Passez en revue les param&egrave;tres de cette politique, puis cliquez sur Terminer.
Installation de RD Sensor
Pour installer le composant RD Sensor sur Windows, proc&eacute;dez comme suit :
1. Acc&eacute;dez &agrave; la section de t&eacute;l&eacute;chargement d'ESET PROTECT Cloud pour t&eacute;l&eacute;charger un programme d'installation
autonome pour ce composant ESET PROTECT Cloud. (rdsensor_x86.msi ou rdsensor_x64.msi).
2. V&eacute;riﬁez que toutes les conditions pr&eacute;alables requises sont remplies.
3. Double-cliquez sur le ﬁchier d'installation de RD Sensor pour commencer l'installation.
4. Apr&egrave;s acceptation des termes du CLUF, cliquez sur Suivant.
5. D&eacute;cochez la case Participer au programme d'am&eacute;lioration du produit si vous n'acceptez pas d'envoyer
les rapports de d&eacute;faillance et les donn&eacute;es de t&eacute;l&eacute;m&eacute;trie &agrave; ESET. Si la case reste coch&eacute;e, les rapports de
d&eacute;faillance et les donn&eacute;es de t&eacute;l&eacute;m&eacute;trie seront envoy&eacute;s &agrave; ESET.
6. S&eacute;lectionnez l'emplacement d'installation de RD, puis cliquez sur Suivant &gt; Installer.
Conditions pr&eacute;alables de RD Sensor
Pour installer le composant RD Sensor sous Windows, les conditions pr&eacute;alables requises suivantes doivent &ecirc;tre
remplies :
• WinPcap : utilisez la derni&egrave;re version de WinPcap (version 4.1.0 ou ult&eacute;rieure).
• Le r&eacute;seau doit &ecirc;tre correctement conﬁgur&eacute; (les ports ad&eacute;quats doivent &ecirc;tre ouverts, les communications
entrantes ne doivent pas &ecirc;tre bloqu&eacute;es par un pare-feu, etc.).
• L'instance ESET PROTECT Cloud doit &ecirc;tre joignable.
• ESET ManagementAgent doit &ecirc;tre install&eacute; sur l'ordinateur local pour prendre enti&egrave;rement en charge toutes
les fonctionnalit&eacute;s du programme.
• Le ﬁchier journal de Rogue Detection Sensor ﬁgure &agrave; cet emplacement : C:\ProgramData\ESET\Rouge
66
Detection Sensor\Logs\
D&eacute;ploiement local
Cette m&eacute;thode de d&eacute;ploiement est destin&eacute;e aux installations sur site. Elle consiste &agrave; cr&eacute;er ou &agrave; t&eacute;l&eacute;charger un
package d'installation et &agrave; autoriser l'acc&egrave;s &agrave; celui-ci via un dossier partag&eacute;, une cl&eacute; USB ou par e-mail.
IMPORTANT
Le package d'installation doit &ecirc;tre install&eacute; par un administrateur ou un utilisateur avec des privil&egrave;ges
d'administrateur.
Remarque
Il est recommand&eacute; d'utiliser un d&eacute;ploiement local dans le cadre d'un r&eacute;seau de petite taille
(50 ordinateurs au maximum). Pour les r&eacute;seaux de plus grande taille, vous pouvez d&eacute;ployer ESET
Management Agent &agrave; l'aide de GPO et SCCM.
Acc&eacute;dez &agrave; la section Programmes d'installation et s&eacute;lectionnez le package de votre choix.
Le d&eacute;ploiement local peut &ecirc;tre eﬀectu&eacute; des mani&egrave;res suivantes :
• Cr&eacute;ation du programme d’installation de l’agent (et du produit de s&eacute;curit&eacute; ESET) (Windows uniquement)
• Cr&eacute;ation du programme d'installation de l'Agent (Linux)
• Cr&eacute;ation du programme d'installation de l'Agent (macOS)
IMPORTANT
ESET Management Agent est pr&eacute;conﬁgur&eacute; pour se connecter correctement &agrave; ESET PROTECT Cloud.
Pour cette raison, seules des modiﬁcations limit&eacute;es aux conﬁgurations d'ESET Management Agent
sont propos&eacute;es via la politique d'ESET Management Agent.
Cr&eacute;ation du programme d’installation de l’agent (et du produit de s&eacute;curit&eacute; ESET)
La proc&eacute;dure de cr&eacute;ation d'un programme d'installation tout-en-un (comprenant ESET Management Agent et un
produit de s&eacute;curit&eacute; ESET) est similaire &agrave; celle de l'assistant de d&eacute;marrage.
IMPORTANT
Le package d'installation est un ﬁchier .exe valide pour les syst&egrave;mes Microsoft Windows
uniquement.
Pour cr&eacute;er un package ESET PROTECT Live Installer, proc&eacute;dez comme suit :
G&eacute;n&eacute;ral
D&eacute;cochez la case Participer au programme d'am&eacute;lioration du produit si vous n'acceptez pas d'envoyer les
rapports de d&eacute;faillance et les donn&eacute;es de t&eacute;l&eacute;m&eacute;trie &agrave; ESET. Si la case reste coch&eacute;e, les rapports de d&eacute;faillance et
les donn&eacute;es de t&eacute;l&eacute;m&eacute;trie seront envoy&eacute;s &agrave; ESET.
Contenu du package : s&eacute;lectionnez la case &agrave; cocher des options suivantes :
• Management Agent : permet d'inclure uniquement ESET Management Agent. S&eacute;lectionnez cette option
si vous souhaitez installer ult&eacute;rieurement le produit de s&eacute;curit&eacute; ESET sur l'ordinateur client ou si un produit de
s&eacute;curit&eacute; ESET est d&eacute;j&agrave; install&eacute; sur l'ordinateur client.
• Produit de s&eacute;curit&eacute; : permet d'inclure le produit de s&eacute;curit&eacute; ESET avec ESET Management Agent.
S&eacute;lectionnez cette option si aucun produit de s&eacute;curit&eacute; ESET n'est install&eacute; sur l'ordinateur client et que vous
souhaitez l'installer avec ESET Management Agent.
• Chiﬀrement de disque complet : l'option de chiﬀrement est uniquement visible avec une licence ESET
67
Full Disk Encryption active.
Produit de s&eacute;curit&eacute;
• Licence : dans la liste des licences disponibles, s&eacute;lectionnez une licence adapt&eacute;e au programme
d'installation du produit de s&eacute;curit&eacute; que vous &ecirc;tes en train de cr&eacute;er. Cette licence sera utilis&eacute;e pour activer le
produit de s&eacute;curit&eacute; ESET pendant l'installation.
• Produit : s&eacute;lectionnez un produit de s&eacute;curit&eacute; ESET qui sera install&eacute; avec ESET Management Agent. Par
d&eacute;faut, la version la plus r&eacute;cente du produit est s&eacute;lectionn&eacute;e. Pour s&eacute;lectionner une version ant&eacute;rieure,
cliquez sur l’ic&ocirc;ne d’engrenage situ&eacute;e en regard du nom du produit, puis sur S&eacute;lectionner la version
pr&eacute;c&eacute;dente.
• Langue : s&eacute;lectionnez la version linguistique du programme d'installation du produit de s&eacute;curit&eacute; ESET.
• Vous pouvez &eacute;ventuellement s&eacute;lectionner une politique qui sera appliqu&eacute;e au produit de s&eacute;curit&eacute; ESET
pendant son installation.
• Param&egrave;tres de protection : cochez la case en regard du param&egrave;tre pour l’activer dans le programme
d’installation :
oSyst&egrave;me de commentaires ESET LiveGrid&reg;
oD&eacute;tection des applications potentiellement ind&eacute;sirables : pour plus d’informations, consultez cet
article de la base de connaissances.
oNe pas d&eacute;ﬁnir les param&egrave;tres de protection maintenant : cochez cette case si vous ne souhaitez
pas d&eacute;ﬁnir ces param&egrave;tres de protection pour le programme d'installation et que vous voulez les d&eacute;ﬁnir
ult&eacute;rieurement via une politique.
• Cochez la case J'accepte les termes du Contrat de Licence Utilisateur Final de l'application et j'ai
pris connaissance de la Politique de conﬁdentialit&eacute;.
Avanc&eacute;
Dans cette section, vous pouvez personnaliser le package d'installation tout-en-un :
• Vous pouvez &eacute;ventuellement modiﬁer le nom et saisir une description du package d'installation.
• Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
• Groupe parent (facultatif) : s&eacute;lectionnez le groupe parent o&ugrave; l'ordinateur sera plac&eacute; apr&egrave;s l'installation.
Vous pouvez s&eacute;lectionner un groupe statique existant ou en cr&eacute;er un auquel l'appareil sera aﬀect&eacute; une fois le
programme d'installation d&eacute;ploy&eacute;.
• ESET AV Remover : cochez cette case pour d&eacute;sinstaller ou supprimer enti&egrave;rement d'autres antivirus sur
l'appareil cible.
• Conﬁguration initiale du programme d’installation : utilisez cette option si vous souhaitez appliquer
une politique de conﬁguration &agrave; ESET Management Agent. Cliquez sur S&eacute;lectionner sous Conﬁguration de
l'Agent (facultatif), puis eﬀectuez un choix dans la liste des politiques disponibles. Si aucune des politiques
pr&eacute;d&eacute;ﬁnies ne convient, vous pouvez cr&eacute;er une politique ou personnaliser des politiques existantes.
• Cochez la case Activer les param&egrave;tres du proxy HTTP et indiquez les param&egrave;tres du proxy (H&ocirc;te,
Port, Nom d'utilisateur et Mot de passe) pour d&eacute;ﬁnir une connexion entre ESET Management Agent et le
proxy aﬁn de permettre le transfert des communications entre ESET Management Agent et ESET PROTECT
Cloud Server. Le champ H&ocirc;te est l'adresse de la machine sur laquelle le proxy HTTP est en cours d'ex&eacute;cution.
Le proxy HTTP utilise le port 3128 par d&eacute;faut. Vous pouvez d&eacute;ﬁnir un autre port si n&eacute;cessaire. V&eacute;riﬁez que le
m&ecirc;me port ﬁgure &eacute;galement dans la conﬁguration du proxy HTTP.
IMPORTANT
Le protocole de communication entre l'Agent et ESET PROTECT Cloud Server ne prend pas en charge
l'authentiﬁcation. Toute solution de proxy utilis&eacute;e pour transf&eacute;rer les communications de l'Agent &agrave;
ESET PROTECT Cloud Server qui demande une authentiﬁcation ne fonctionnera pas.
Activez Utiliser une connexion directe si le proxy HTTP n'est pas disponible si vous souhaitez autoriser
cette option de secours.
• Cliquez sur Terminer. Vous pouvez d&eacute;ployer votre programme d’installation localement de deux fa&ccedil;ons
diﬀ&eacute;rentes :
a)Apr&egrave;s avoir s&eacute;lectionn&eacute; Aﬃcher le lien de t&eacute;l&eacute;chargement, vous pouvez copier le lien de
68
t&eacute;l&eacute;chargement, le distribuer aux utilisateurs et les laisser t&eacute;l&eacute;charger et installer le package ESET PROTECT
Live Installer. Vous pouvez &eacute;galement t&eacute;l&eacute;charger le package ESET PROTECT Live Installer et le distribuer
personnellement ou le charger &agrave; un emplacement partag&eacute; pour que les utilisateurs y aient acc&egrave;s.
b)Apr&egrave;s avoir s&eacute;lectionn&eacute; Envoyer le lien du programme d’installation aux utilisateurs, vous pouvez
utiliser le serveur SMTP ESET PROTECT Cloud pour envoyer &agrave; des utilisateurs sp&eacute;ciﬁ&eacute;s un message
contenant le lien de t&eacute;l&eacute;chargement du programme d'installation. Vous pouvez sp&eacute;ciﬁer les utilisateurs en
renseignant le champ Adresse &eacute;lectronique (et &eacute;ventuellement un nom). Pour ajouter simultan&eacute;ment
plusieurs utilisateurs, cliquez surAjouter un utilisateur : ajoutez l'adresse de l'utilisateur depuis
Utilisateurs de l'ordinateur ou Importer un ﬁchier CSV : importez une liste personnalis&eacute;e des adresses
depuis un ﬁchier CSV structur&eacute; avec des d&eacute;limiteurs.
IMPORTANT
Le programme d’installation n’est pas sign&eacute; num&eacute;riquement. Cela peut g&eacute;n&eacute;rer un avertissement du
navigateur web lors du t&eacute;l&eacute;chargement du programme d’installation et un avertissement du syst&egrave;me
d’exploitation. L'installation peut alors &ecirc;tre emp&ecirc;ch&eacute;e sur les syst&egrave;mes o&ugrave; les programmes
d’installation non sign&eacute;s sont bloqu&eacute;s.
Ex&eacute;cutez le ﬁchier du package d'installation sur un ordinateur client. Il installera alors ESET Management Agent et
le produit de s&eacute;curit&eacute; ESET sur l'appareil et le connectera &agrave; ESET PROTECT Cloud. Pour obtenir des instructions pas
&agrave; pas, consultez l'Assistant de conﬁguration.
Remarque
• Vous pouvez ex&eacute;cuter le package d’installation en mode silencieux pour masquer la fen&ecirc;tre de
l’assistant de conﬁguration.
• Une fois cr&eacute;&eacute;, ESET PROTECT Live Installer se comportera conform&eacute;ment &agrave; ce tableau.
comportement ESET PROTECT Live Installer
Une fois ESET PROTECT Live Installer cr&eacute;&eacute;, il est stock&eacute; dans ESET PROTECT Cloud et se comporte comme d&eacute;crit
dans le tableau ci-apr&egrave;s.
Comportement du lien de
t&eacute;l&eacute;chargement d'ESET PROTECT Live
Installer
ESET PROTECT Live Installer est Le lien de t&eacute;l&eacute;chargement est
supprim&eacute; d'ESET PROTECT
d&eacute;sactiv&eacute;.
Cloud
ESET PROTECT Live Installer
Le lien de t&eacute;l&eacute;chargement est
n’est plus pr&eacute;sent dans le
d&eacute;sactiv&eacute;. L'avertissement Le
r&eacute;pertoire.
package s&eacute;lectionn&eacute; ne ﬁgure pas
dans le r&eacute;pertoire s'aﬃche en
regard du programme d'installation.
Action
69
Comportement d'ESET PROTECT Live
Installer t&eacute;l&eacute;charg&eacute;
Les copies d'ESET PROTECT Live
Installer t&eacute;l&eacute;charg&eacute;es avant la
suppression ne fonctionneront plus.
Les copies d'ESET PROTECT Live
Installer t&eacute;l&eacute;charg&eacute;es avant les
modiﬁcations ne fonctionneront plus.
Comportement du lien de
Comportement d'ESET PROTECT Live
t&eacute;l&eacute;chargement d'ESET PROTECT Live
Installer t&eacute;l&eacute;charg&eacute;
Installer
La politique qui fait partie
La modiﬁcation de la politique ne sera Le programme d'installation
d'ESET PROTECT Live Installer pas prise en compte dans les copies
fonctionnera mais il installera votre
est modiﬁ&eacute;e.
existantes d'ESET PROTECT Live
produit ESET avec les politiques
Installer et le lien de t&eacute;l&eacute;chargement d&eacute;ﬁnies lors de sa cr&eacute;ation initiale.
oﬀrira au programme d'installation des
politiques d&eacute;ﬁnies lors de sa cr&eacute;ation
initiale.
Si vous souhaitez que les modiﬁcations
soient prises en compte dans le
programme d'installation, vous devez
en cr&eacute;er un autre avec cette politique
mise &agrave; jour.
La politique qui fait partie
L'avertissement La politique
Les copies d'ESET PROTECT Live
d'ESET PROTECT Live Installer r&eacute;f&eacute;renc&eacute;e n'est pas accessible
Installer t&eacute;l&eacute;charg&eacute;es avant la
est supprim&eacute;e.
s'aﬃche en regard du programme
suppression ne fonctionneront plus.
d'installation et le lien de
t&eacute;l&eacute;chargement est d&eacute;sactiv&eacute;.
Dupliquer le programme d'installation
et lui attribuer une nouvelle politique.
Le groupe qui fait partie d'ESET Cette modiﬁcation n'aura aucune incidence sur les programmes d'installation
PROTECT Live Installer est
existants et l'ordinateur sera aﬀect&eacute; au groupe mis &agrave; jour/d&eacute;plac&eacute; une fois
modiﬁ&eacute;.
connect&eacute; &agrave; ESET PROTECT Cloud.
Le groupe qui fait partie d'ESET Le programme d'installation se comportera comme si aucun groupe ne lui
PROTECT Live Installer est
&eacute;tait aﬀect&eacute;. Il sera attribu&eacute; au groupe par d&eacute;faut Perdu et trouv&eacute;.
supprim&eacute;.
Dur&eacute;e de vie d'ESET PROTECT
Les programmes d'installation ESET PROTECT Live Installer sont valides
Live Installer
pendant 6 mois apr&egrave;s leur cr&eacute;ation. Pour actualiser le lien de t&eacute;l&eacute;chargement
d'un programme d'installation existant, acc&eacute;dez &agrave; Programmes
d'installation, s&eacute;lectionnez le programme d'installation existant, puis
choisissez Aﬃcher le lien de t&eacute;l&eacute;chargement. T&eacute;l&eacute;chargez un programme
d’installation valide &agrave; partir du nouveau lien de t&eacute;l&eacute;chargement.
Action
Programme d’installation de l’agent - Linux
Cet assistant permet de cr&eacute;er un script .sh pour le d&eacute;ploiement d'ESET Management Agent sur les ordinateurs
Linux.
Pour cr&eacute;er un script d'installation Agent Live pour Linux, proc&eacute;dez comme suit :
1. Renseignez les champs Nom et Description du programme d'installation.
2. Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
3. Groupe parent (facultatif) : s&eacute;lectionnez le groupe parent o&ugrave; l'ordinateur sera plac&eacute; apr&egrave;s l'installation.
Vous pouvez s&eacute;lectionner un groupe statique existant ou en cr&eacute;er un auquel l'appareil sera aﬀect&eacute; une fois le
programme d'installation d&eacute;ploy&eacute;.
4. Conﬁguration initiale du programme d’installation : utilisez cette option si vous souhaitez appliquer
une politique de conﬁguration &agrave; ESET Management Agent. Cliquez sur S&eacute;lectionner sous Conﬁguration de
l'Agent (facultatif), puis eﬀectuez un choix dans la liste des politiques disponibles. Si aucune des politiques
pr&eacute;d&eacute;ﬁnies ne convient, vous pouvez cr&eacute;er une politique ou personnaliser des politiques existantes.
5. Cochez la case J'accepte les termes du Contrat de Licence Utilisateur Final de l'application et j'ai
pris connaissance de la Politique de conﬁdentialit&eacute;.
6. Cochez la case Activer les param&egrave;tres du proxy HTTP et indiquez les param&egrave;tres du proxy (H&ocirc;te, Port,
Nom d'utilisateur et Mot de passe) pour d&eacute;ﬁnir une connexion entre ESET Management Agent et le proxy
aﬁn de permettre le transfert des communications entre ESET Management Agent et ESET PROTECT Cloud
Server. Le champ H&ocirc;te est l'adresse de la machine sur laquelle le proxy HTTP est en cours d'ex&eacute;cution. Le
proxy HTTP utilise le port 3128 par d&eacute;faut. Vous pouvez d&eacute;ﬁnir un autre port si n&eacute;cessaire. V&eacute;riﬁez que le
70
m&ecirc;me port ﬁgure &eacute;galement dans la conﬁguration du proxy HTTP.
IMPORTANT
Le protocole de communication entre l'Agent et ESET PROTECT Cloud Server ne prend pas en charge
l'authentiﬁcation. Toute solution de proxy utilis&eacute;e pour transf&eacute;rer les communications de l'Agent &agrave;
ESET PROTECT Cloud Server qui demande une authentiﬁcation ne fonctionnera pas.
Activez Utiliser une connexion directe si le proxy HTTP n'est pas disponible si vous souhaitez autoriser
cette option de secours.
7. S&eacute;lectionner Enregistrer et t&eacute;l&eacute;charger pour enregistrer la conﬁguration et t&eacute;l&eacute;charger le script
d'installation. Vous avez aussi la possibilit&eacute; de choisir Enregistrer et fermer pour enregistrer la conﬁguration
pour une utilisation ult&eacute;rieure.
Remarque
ESET Management Agent de la version – Windows : 7.2.1266.0, Linux : 7.2.2233.0, macOS :
7.2.3261.0 et versions ult&eacute;rieures prennent en charge la fonctionnalit&eacute; de mise &agrave; niveau
automatique.
La mise &agrave; niveau automatique d'ESET Management Agent est d&eacute;clench&eacute;e deux semaines apr&egrave;s la
publication de la nouvelle version d’ESET Management Agent dans le r&eacute;pertoire si celle-ci n’a pas &eacute;t&eacute;
lanc&eacute;e par l’administrateur. Elle a &eacute;t&eacute; con&ccedil;ue pour que le processus de mise &agrave; niveau soit &eacute;chelonn&eacute;
et distribu&eacute; pendant une p&eacute;riode plus longue aﬁn d’&eacute;viter un plus grand impact sur le r&eacute;seau et les
postes de travail administr&eacute;s.
D&eacute;ploiement de l'Agent Linux
L'installation du composant ESET Management Agent sur Linux est eﬀectu&eacute;e &agrave; l'aide d'une commande dans le
terminal. V&eacute;riﬁez que toutes les conditions pr&eacute;alables requises sont remplies.
IMPORTANT
Le protocole de communication entre l'Agent et ESET PROTECT Cloud Server ne prend pas en charge
l'authentiﬁcation. Toute solution de proxy utilis&eacute;e pour transf&eacute;rer les communications de l'Agent &agrave;
ESET PROTECT Cloud Server qui demande une authentiﬁcation ne fonctionnera pas.
Pour installer l'Agent sur le poste de travail Linux, suivez les &eacute;tapes ci-apr&egrave;s.
1. Extrayez le ﬁchier .sh de l'archive .gz.
2. Le ﬁchier d'installation d'ESET Management Agent .sh doit &ecirc;tre d&eacute;ﬁni comme ex&eacute;cutable (ex&eacute;cutez chmod
+x sur le ﬁchier pour d&eacute;ﬁnir ce param&egrave;tre).
3. Ex&eacute;cutez le ﬁchier .sh.
4. Lorsque vous y &ecirc;tes invit&eacute;, entrez le mot de passe d'administrateur local (ou ex&eacute;cutez le programme
d'installation en tant que sudo ./ecaagentinstaller.sh).
5. L’ordinateur sur lequel l’Agent est install&eacute; s'aﬃche dans la console web ESET PROTECT Cloud Web Console.
Conditions pr&eacute;alables requises pour l'Agent - Linux
Pour installer le composant ESET Management Agent sous Linux, les conditions pr&eacute;alables requises suivantes
doivent &ecirc;tre remplies :
• L'ordinateur doit &ecirc;tre accessible depuis le r&eacute;seau.
• Le ﬁchier d'installation d'ESET Management Agent doit &ecirc;tre d&eacute;ﬁni comme ex&eacute;cutable (ex&eacute;cutez chmod +x
sur le ﬁchier pour d&eacute;ﬁnir ce param&egrave;tre).
• Il est recommand&eacute; d'utiliser la derni&egrave;re version de OpenSSL (1.1.1). La version minimum de
OpenSSL prise en charge est openssl-1.0.1e-30. D'autres versions d'OpenSSL peuvent &ecirc;tre install&eacute;es sur un
71
m&ecirc;me syst&egrave;me. Au moins une version prise en charge doit &ecirc;tre pr&eacute;sente sur votre syst&egrave;me.
oVous pouvez utiliser la commande openssl version pour aﬃcher la version par d&eacute;faut actuelle.
oVous pouvez r&eacute;pertorier toutes les versions d'OpenSSL pr&eacute;sentes sur votre syst&egrave;me. Aﬃchez les ﬁns des
noms de ﬁchier &agrave; l'aide de la commande sudo find / -iname *libcrypto.so*
oLes utilisateurs de Fedora Linux doivent utiliser le package compat-openssl10.
Remarque
Pour Linux CentOS, il est recommand&eacute; d'installer le package policycoreutils-devel. Pour
installer le package, ex&eacute;cutez la commande suivante :
yum install policycoreutils-devel
Programme d'installation de l'agent (macOS)
Cet assistant permet de cr&eacute;er un script .sh pour le d&eacute;ploiement d'ESET Management Agent sur les ordinateurs
macOS.
Pour cr&eacute;er un script d'installation Agent Live pour macOS, proc&eacute;dez comme suit :
1. Renseignez les champs Nom et Description du programme d'installation.
2. Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
3. Groupe parent (facultatif) : s&eacute;lectionnez le groupe parent o&ugrave; l'ordinateur sera plac&eacute; apr&egrave;s l'installation.
Vous pouvez s&eacute;lectionner un groupe statique existant ou en cr&eacute;er un auquel l'appareil sera aﬀect&eacute; une fois le
programme d'installation d&eacute;ploy&eacute;.
4. Conﬁguration initiale du programme d’installation : utilisez cette option si vous souhaitez appliquer
une politique de conﬁguration &agrave; ESET Management Agent. Cliquez sur S&eacute;lectionner sous Conﬁguration de
l'Agent (facultatif), puis eﬀectuez un choix dans la liste des politiques disponibles. Si aucune des politiques
pr&eacute;d&eacute;ﬁnies ne convient, vous pouvez cr&eacute;er une politique ou personnaliser des politiques existantes.
5. Cochez la case J'accepte les termes du Contrat de Licence Utilisateur Final de l'application et j'ai
pris connaissance de la Politique de conﬁdentialit&eacute;.
6. Cochez la case Activer les param&egrave;tres du proxy HTTP et indiquez les param&egrave;tres du proxy (H&ocirc;te, Port,
Nom d'utilisateur et Mot de passe) pour d&eacute;ﬁnir une connexion entre ESET Management Agent et le proxy
aﬁn de permettre le transfert des communications entre ESET Management Agent et ESET PROTECT Cloud
Server. Le champ H&ocirc;te est l'adresse de la machine sur laquelle le proxy HTTP est en cours d'ex&eacute;cution. Le
proxy HTTP utilise le port 3128 par d&eacute;faut. Vous pouvez d&eacute;ﬁnir un autre port si n&eacute;cessaire. V&eacute;riﬁez que le
m&ecirc;me port ﬁgure &eacute;galement dans la conﬁguration du proxy HTTP.
IMPORTANT
Le protocole de communication entre l'Agent et ESET PROTECT Cloud Server ne prend pas en charge
l'authentiﬁcation. Toute solution de proxy utilis&eacute;e pour transf&eacute;rer les communications de l'Agent &agrave;
ESET PROTECT Cloud Server qui demande une authentiﬁcation ne fonctionnera pas.
Activez Utiliser une connexion directe si le proxy HTTP n'est pas disponible si vous souhaitez autoriser
cette option de secours.
7. S&eacute;lectionner Enregistrer et t&eacute;l&eacute;charger pour enregistrer la conﬁguration et t&eacute;l&eacute;charger le script
d'installation. Vous avez aussi la possibilit&eacute; de choisir Enregistrer et fermer pour enregistrer la conﬁguration
pour une utilisation ult&eacute;rieure.
72
Remarque
ESET Management Agent de la version – Windows : 7.2.1266.0, Linux : 7.2.2233.0, macOS :
7.2.3261.0 et versions ult&eacute;rieures prennent en charge la fonctionnalit&eacute; de mise &agrave; niveau
automatique.
La mise &agrave; niveau automatique d'ESET Management Agent est d&eacute;clench&eacute;e deux semaines apr&egrave;s la
publication de la nouvelle version d’ESET Management Agent dans le r&eacute;pertoire si celle-ci n’a pas &eacute;t&eacute;
lanc&eacute;e par l’administrateur. Elle a &eacute;t&eacute; con&ccedil;ue pour que le processus de mise &agrave; niveau soit &eacute;chelonn&eacute;
et distribu&eacute; pendant une p&eacute;riode plus longue aﬁn d’&eacute;viter un plus grand impact sur le r&eacute;seau et les
postes de travail administr&eacute;s.
8. Ex&eacute;cutez le ﬁchier du package d'installation sur un ordinateur client. Il installera alors ESET Management
Agent et le produit de s&eacute;curit&eacute; ESET sur l'appareil et le connectera &agrave; ESET PROTECT Cloud. Pour obtenir des
instructions pas &agrave; pas, consultez l'Assistant de conﬁguration.
D&eacute;ploiement &agrave; distance
IMPORTANT
Pour les d&eacute;ploiements &agrave; distance, v&eacute;riﬁez que tous les ordinateurs clients disposent d'une connexion
Internet.
Le d&eacute;ploiement &agrave; distance peut &ecirc;tre eﬀectu&eacute; de diﬀ&eacute;rentes fa&ccedil;ons :
• ESET Remote Deployment Tool : cet outil sert &agrave; d&eacute;ployer les packages d'installation d'ESET Management
Agent (et du produit de s&eacute;curit&eacute; ESET) qui ont &eacute;t&eacute; cr&eacute;&eacute;s dans la console web ESET PROTECT Cloud Web
Console.
• GPO et SCCM : cette m&eacute;thode est recommand&eacute;e pour le d&eacute;ploiement en masse d'ESET Management Agent
sur des ordinateurs clients.
Si vous rencontrez des probl&egrave;mes lors du d&eacute;ploiement &agrave; distance d'ESET Management Agent, reportez-vous &agrave;
D&eacute;pannage - Connexion de l'Agent.
D&eacute;ploiement de l'Agent &agrave; l'aide de GPO et SCCM
En dehors d'un d&eacute;ploiement local, vous pouvez &eacute;galement utiliser des outils d'administration tels que GPO, SCCM,
Symantec Altiris ou Puppet pour un d&eacute;ploiement &agrave; distance de l'Agent.
IMPORTANT
Pour les d&eacute;ploiements &agrave; distance, v&eacute;riﬁez que tous les ordinateurs clients disposent d'une connexion
Internet.
Pour d&eacute;ployer ESET Management Agent sur des clients &agrave; l'aide de GPO ou SCCM, proc&eacute;dez comme suit :
Acc&eacute;dez &agrave; Programmes d'installation &gt; Cr&eacute;er un programme d'installation &gt; GPO ou script SCCM.
Vous pouvez personnaliser le package d'installation d'ESET Management Agent :
1. Renseignez les champs Nom et Description (facultatif) du package d'installation.
2. Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
3. Groupe parent (facultatif) : s&eacute;lectionnez le groupe parent o&ugrave; l'ordinateur sera plac&eacute; apr&egrave;s l'installation.
Vous pouvez s&eacute;lectionner un groupe statique existant ou en cr&eacute;er un auquel l'appareil sera aﬀect&eacute; une fois
le programme d'installation d&eacute;ploy&eacute;.
4. Conﬁguration initiale du programme d’installation : utilisez cette option si vous souhaitez appliquer
une politique de conﬁguration &agrave; ESET Management Agent. Cliquez sur S&eacute;lectionner sous Conﬁguration
de l'Agent (facultatif), puis eﬀectuez un choix dans la liste des politiques disponibles. Si aucune des
politiques pr&eacute;d&eacute;ﬁnies ne convient, vous pouvez cr&eacute;er une politique ou personnaliser des politiques
existantes.
5. D&eacute;cochez la case Participer au programme d'am&eacute;lioration du produit si vous n'acceptez pas
d'envoyer les rapports de d&eacute;faillance et les donn&eacute;es de t&eacute;l&eacute;m&eacute;trie &agrave; ESET. Si la case reste coch&eacute;e, les
73
rapports de d&eacute;faillance et les donn&eacute;es de t&eacute;l&eacute;m&eacute;trie seront envoy&eacute;s &agrave; ESET.
6. Cochez la case Activer les param&egrave;tres du proxy HTTP et indiquez les param&egrave;tres du proxy (H&ocirc;te,
Port, Nom d'utilisateur et Mot de passe) pour t&eacute;l&eacute;charger le programme d'installation via le proxy et
d&eacute;ﬁnir une connexion entre ESET Management Agent et le proxy pour permettre le transfert des
communications entre ESET Management Agent et ESET PROTECT Cloud Server. En savoir plus ici sur le
proxy.
IMPORTANT
Le protocole de communication entre l'Agent et ESET PROTECT Cloud Server ne prend pas en charge
l'authentiﬁcation. Toute solution de proxy utilis&eacute;e pour transf&eacute;rer les communications de l'Agent &agrave;
ESET PROTECT Cloud Server qui demande une authentiﬁcation ne fonctionnera pas.
Activez Utiliser une connexion directe si le proxy HTTP n'est pas disponible si vous souhaitez autoriser
cette option de secours.
7. Cliquez sur Enregistrer et t&eacute;l&eacute;charger, puis t&eacute;l&eacute;chargez le script de conﬁguration et l'agent.
Pour obtenir des instructions d&eacute;taill&eacute;es relatives aux deux m&eacute;thodes de d&eacute;ploiement courantes d'ESET
Management Agent, cliquez sur le lien ad&eacute;quat suivant :
1. D&eacute;ploiement d'ESET Management Agent &agrave; l'aide de GPO : l'article de la base de connaissances peut ne
pas &ecirc;tre disponible dans votre langue.
2. D&eacute;ploiement d'ESET Management Agent &agrave; l'aide de SCCM
&Eacute;tapes de d&eacute;ploiement - SCCM
Pour d&eacute;ployer ESET Management Agent &agrave; l'aide de SCCM, proc&eacute;dez comme suit :
1. D&eacute;placez les ﬁchiers du programme d'installation d'ESET Management Agent .msi et install_conﬁg.ini
dans un dossier partag&eacute;.
74
IMPORTANT
Les ordinateurs clients n&eacute;cessitent un acc&egrave;s en lecture/ex&eacute;cution &agrave; ce dossier partag&eacute;.
75
2. Ouvrez la console SCCM, puis cliquez sur Biblioth&egrave;que de logiciels. Dans Gestion des applications,
cliquez avec le bouton droit sur Applications, puis choisissez Cr&eacute;er une application. Choisissez
Windows Installer (ﬁchier *.msi).
76
3. Fournissez toutes les informations obligatoires sur l'application, puis cliquez sur Suivant.
77
4. Cliquez avec le bouton droit sur l'application ESET Management Agent, cliquez sur l'onglet Types de
d&eacute;ploiement, s&eacute;lectionnez le seul type de d&eacute;ploiement qui est aﬃch&eacute;, puis cliquez sur Modiﬁer.
78
5. Cliquez sur l'onglet Sp&eacute;ciﬁcations, puis sur Ajouter. S&eacute;lectionnez Syst&egrave;me d'exploitation dans le
menu d&eacute;roulant Condition. S&eacute;lectionnez ensuite L'un des dans le menu Op&eacute;rateur, puis sp&eacute;ciﬁez les
syst&egrave;mes d'exploitation que vous allez installer en cochant les cases ad&eacute;quates. Cliquez sur OK lorsque
vous avez termin&eacute;. Pour fermer toutes les fen&ecirc;tres et enregistrer vos modiﬁcations, cliquez sur OK.
79
80
6. Dans la biblioth&egrave;que de logiciels System Center Conﬁguration Manager, cliquez avec le bouton droit sur la
nouvelle application, puis s&eacute;lectionnez Distribuer du contenu dans le menu contextuel. Suivez les
instructions de l'Assistant D&eacute;ploiement logiciel pour terminer le d&eacute;ploiement de l'application.
81
82
7. Cliquez avec le bouton droit sur l'application, puis s&eacute;lectionnez D&eacute;ployer. Suivez les instructions de
l'assistant et choisissez la destination et la collection vers lesquelles d&eacute;ployer l'Agent.
83
84
85
86
87
88
89
ESET Remote Deployment Tool
ESET Remote Deployment Tool est un outil pratique pour distribuer le package d'installation cr&eacute;&eacute; par ESET
PROTECT Cloud aﬁn de d&eacute;ployer &agrave; distance ESET Management Agent et les produits de s&eacute;curit&eacute; ESET sur les
ordinateurs via un r&eacute;seau.
L'outil ESET Remote Deployment Tool est propos&eacute; gratuitement sur le site Web d'ESET sous la forme d'un
composant ESET PROTECT Cloud autonome. L'outil de d&eacute;ploiement est principalement destin&eacute; &agrave; des d&eacute;ploiements
sur des r&eacute;seaux de petite taille ou de taille moyenne. Il est ex&eacute;cut&eacute; avec des privil&egrave;ges d'administrateur.
Remarque
L'outil ESET Remote Deployment Tool a &eacute;t&eacute; con&ccedil;u pour d&eacute;ployer ESET Management Agent sur des
ordinateurs client ex&eacute;cutant des syst&egrave;mes d'exploitation Microsoft Windows pris en charge.
IMPORTANT
ESET Management Agent est pr&eacute;conﬁgur&eacute; pour se connecter correctement &agrave; ESET PROTECT Cloud.
Pour cette raison, seules des modiﬁcations limit&eacute;es aux conﬁgurations d'ESET Management Agent
sont propos&eacute;es via la politique d'ESET Management Agent.
Pour d&eacute;ployer ESET Management Agent et le produit de s&eacute;curit&eacute; ESET &agrave; l'aide de cette m&eacute;thode, proc&eacute;dez comme
suit :
90
1. T&eacute;l&eacute;chargez l'outil de d&eacute;ploiement ESET Remote Deployment Tool &agrave; partir du site Web d'ESET.
2. V&eacute;riﬁez que toutes les conditions pr&eacute;alables requises sont remplies.
3. Ex&eacute;cutez l'outil ESET Remote Deployment Tool sur l'ordinateur client.
4. S&eacute;lectionnez l'une des options de d&eacute;ploiement suivantes :
• Active Directory : vous devrez fournir les informations d'identiﬁcation d'Active Directory. Cette option
comprend l'exportation de la structure Active Directory pour les importations suivantes d'ESET PROTECT
Cloud.
• Analyser le r&eacute;seau : vous devrez indiquer des plages d'adresses IP pour analyser les ordinateurs du
r&eacute;seau.
• Importer la liste : vous devrez fournir manuellement la liste des noms d'h&ocirc;te et des adresses IP.
• Ajouter des ordinateurs manuellement : vous devrez fournir manuellement la liste des noms d'h&ocirc;te et des
adresses IP.
Remarque
Le d&eacute;ploiement peut ne pas r&eacute;ussir pour plusieurs raisons. Si vous rencontrez des probl&egrave;mes de
d&eacute;ploiement, consultez le chapitre D&eacute;pannage.
Outil de d&eacute;ploiement ESET : conditions pr&eacute;alables requises
IMPORTANT
Pour les d&eacute;ploiements &agrave; distance, v&eacute;riﬁez que tous les ordinateurs clients disposent d'une connexion
Internet.
Pour utiliser l'outil ESET Remote Deployment Tool sous Windows, les conditions pr&eacute;alables suivantes doivent &ecirc;tre
remplies :
• Une instance ESET PROTECT Cloud doit &ecirc;tre cr&eacute;&eacute;e et fonctionnelle.
• Les ports ad&eacute;quats doivent &ecirc;tre ouverts. Consultez les ports de l'outil Deployment Tool d'ESET PROTECT
Cloud.
• Une instance ESET PROTECT Live Installer doit &ecirc;tre cr&eacute;&eacute;e et t&eacute;l&eacute;charg&eacute;e sur le lecteur local de l'appareil &agrave;
partir duquel vous allez eﬀectuer le d&eacute;ploiement &agrave; distance &agrave; l'aide de l'outil de d&eacute;ploiement.
Remarque
Le d&eacute;ploiement peut ne pas r&eacute;ussir pour plusieurs raisons. Si vous rencontrez des probl&egrave;mes de
d&eacute;ploiement, consultez le chapitre D&eacute;pannage.
S&eacute;lectionner des ordinateurs &agrave; partir d'Active Directory
Pour continuer le d&eacute;ploiement d'ESET Management Agent et du produit de s&eacute;curit&eacute; ESET depuis le chapitre
pr&eacute;c&eacute;dent :
1. Lisez les termes du Contrat de licence de l'utilisateur ﬁnal, acceptez-les, puis cliquez sur Suivant.
2. Saisissez le serveur Active Directory auquel vous souhaitez vous connecter avec l'adresse IP ou le nom
d'h&ocirc;te et le port.
3. Saisissez le nom d'utilisateur et le mot de passe pour vous connecter au serveur Active Directory. Si vous
cochez la case en regard de l'option Utiliser les informations d'identiﬁcation actuelles, ces informations
seront automatiquement renseign&eacute;es.
4. Cochez &eacute;ventuellement la case en regard de l'option Exporter la liste des ordinateurs pour ESET
PROTECT si vous souhaitez exporter la structure Active Directory pour les importations suivantes dans ESET
PROTECT Cloud.
91
Remarque
si un ordinateur ﬁgure dans Active Directory, cliquez sur Suivant pour qu'une connexion
automatique au contr&ocirc;leur de domaine par d&eacute;faut soit eﬀectu&eacute;e.
5. Cochez la case situ&eacute;e en regard des ordinateurs &agrave; ajouter, puis cliquez sur Suivant. Cochez la case Inclure
les sous-groupes pour r&eacute;pertorier tous les ordinateurs ﬁgurant dans un groupe s&eacute;lectionn&eacute;.
6. Les ordinateurs s&eacute;lectionn&eacute;s pour le d&eacute;ploiement &agrave; distance s'aﬃchent. V&eacute;riﬁez que tous les ordinateurs sont
ajout&eacute;s, puis cliquez sur Suivant.
IMPORTANT
V&eacute;riﬁez que tous les ordinateurs s&eacute;lectionn&eacute;s ont la m&ecirc;me plate-forme (syst&egrave;me d'exploitation 64 ou
32 bits).
7. Cliquez sur Parcourir et s&eacute;lectionnez le package d’installation que vous avez cr&eacute;&eacute; dans la console web ESET
PROTECT ou ESET PROTECT Cloud. Vous pouvez &eacute;galement choisir d'utiliser le package d'installation hors
ligne ESET (ﬁchier .dat) cr&eacute;&eacute; depuis le programme d'installation ESET PROTECT Live Installer. Si d'autres
applications de s&eacute;curit&eacute; ne sont pas install&eacute;es sur votre ordinateur local, d&eacute;cochez la case situ&eacute;e en regard de
l'option Utiliser ESET AV Remover. ESET AV Remover peut supprimer certaines applications.
8. Saisissez les informations de connexion pour les ordinateurs cibles. Si les ordinateurs appartiennent &agrave; un
domaine, saisissez les informations d'identiﬁcation de l'administrateur de domaine. Si vous vous
connectez &agrave; l'aide des informations d'identiﬁcation de l'administrateur local, vous devez d&eacute;sactiver le
contr&ocirc;le UAC (User Access Control) de l'ordinateur cible. Vous pouvez &eacute;ventuellement cocher la case en regard
de l'option Utiliser les informations d'identiﬁcation actuelles pour que celles-ci soient automatiquement
renseign&eacute;es.
9. La m&eacute;thode du d&eacute;ploiement est utilis&eacute;e pour ex&eacute;cuter les programmes sur les ordinateurs distants. La
m&eacute;thode int&eacute;gr&eacute;e est le param&egrave;tre par d&eacute;faut qui prend en charge les messages d'erreur Windows. PsExec
est un outil tiers qui oﬀre une autre solution que la m&eacute;thode int&eacute;gr&eacute;e. S&eacute;lectionnez l'une de ces options, puis
cliquez sur Suivant.
92
IMPORTANT
Si vous avez s&eacute;lectionn&eacute; PsExec, le d&eacute;ploiement &eacute;chouera, car l’outil ne peut pas accepter le
Contrat de Licence de l'utilisateur ﬁnal de PsExec. Pour r&eacute;ussir le d&eacute;ploiement, ouvrez la ligne de
commande et ex&eacute;cutez manuellement la commande PsExec.
10. Lorsque l'installation a commenc&eacute;, un message de r&eacute;ussite s'aﬃche. Cliquez sur Terminer pour terminer le
d&eacute;ploiement. Si le d&eacute;ploiement &eacute;choue, vous pouvez exporter la liste des ordinateurs pour lesquels le
d&eacute;ploiement a &eacute;chou&eacute;. Cliquez sur Parcourir en regard du champ Exporter les ordinateurs ayant &eacute;chou&eacute;,
s&eacute;lectionnez un ﬁchier .txt dans lequel vous souhaitez enregistrer la liste, puis cliquez sur Exporter les
ordinateurs ayant &eacute;chou&eacute;.
Vous pouvez consulter le journal d'&eacute;tat (C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.html) de
l'ordinateur client pour v&eacute;riﬁer qu'ESET Management Agent fonctionne correctement.
Remarque
Le d&eacute;ploiement peut ne pas r&eacute;ussir pour plusieurs raisons. Si vous rencontrez des probl&egrave;mes de
d&eacute;ploiement, consultez le chapitre D&eacute;pannage.
Rechercher des ordinateurs sur le r&eacute;seau local
Pour continuer le d&eacute;ploiement d'ESET Management Agent et du produit de s&eacute;curit&eacute; ESET depuis le chapitre
pr&eacute;c&eacute;dent :
1. Lisez les termes du Contrat de licence de l'utilisateur ﬁnal, acceptez-les, puis cliquez sur Suivant.
2. Saisissez les plages d'adresses IP du r&eacute;seau sous la forme 10.100.100.10-10.100.100.250.
3. S&eacute;lectionnez l'une des m&eacute;thodes d'analyse suivantes :
• Analyse Ping : recherche les ordinateurs client avec la commande ping.
Remarque
Certains ordinateurs client de ce r&eacute;seau ne doivent pas envoyer de r&eacute;ponse &agrave; la commande ping
en raison du pare-feu bloquant la connexion.
• Analyse de ports : utilise les num&eacute;ros de port pour analyser le r&eacute;seau.
4. Pour rechercher des ordinateurs du r&eacute;seau, cliquez sur D&eacute;marrer l'analyse.
5. Cochez la case situ&eacute;e en regard des ordinateurs &agrave; ajouter, puis cliquez sur Suivant.
6. Les ordinateurs s&eacute;lectionn&eacute;s pour le d&eacute;ploiement &agrave; distance s'aﬃchent. V&eacute;riﬁez que tous les ordinateurs sont
ajout&eacute;s, puis cliquez sur Suivant.
IMPORTANT
V&eacute;riﬁez que tous les ordinateurs s&eacute;lectionn&eacute;s ont la m&ecirc;me plate-forme (syst&egrave;me d'exploitation 64 ou
32 bits).
7. Cliquez sur Parcourir et s&eacute;lectionnez le package d’installation que vous avez cr&eacute;&eacute; dans la console web ESET
93
PROTECT ou ESET PROTECT Cloud. Vous pouvez &eacute;galement choisir d'utiliser le package d'installation hors
ligne ESET (ﬁchier .dat) cr&eacute;&eacute; depuis le programme d'installation ESET PROTECT Live Installer. Si d'autres
applications de s&eacute;curit&eacute; ne sont pas install&eacute;es sur votre ordinateur local, d&eacute;cochez la case situ&eacute;e en regard de
l'option Utiliser ESET AV Remover. ESET AV Remover peut supprimer certaines applications.
8. Saisissez les informations de connexion pour les ordinateurs cibles. Si les ordinateurs appartiennent &agrave; un
domaine, saisissez les informations d'identiﬁcation de l'administrateur de domaine. Si vous vous
connectez &agrave; l'aide des informations d'identiﬁcation de l'administrateur local, vous devez d&eacute;sactiver le
contr&ocirc;le UAC (User Access Control) de l'ordinateur cible. Vous pouvez &eacute;ventuellement cocher la case en regard
de l'option Utiliser les informations d'identiﬁcation actuelles pour que celles-ci soient automatiquement
renseign&eacute;es.
9. La m&eacute;thode du d&eacute;ploiement est utilis&eacute;e pour ex&eacute;cuter les programmes sur les ordinateurs distants. La
m&eacute;thode int&eacute;gr&eacute;e est le param&egrave;tre par d&eacute;faut qui prend en charge les messages d'erreur Windows. PsExec
est un outil tiers qui oﬀre une autre solution que la m&eacute;thode int&eacute;gr&eacute;e. S&eacute;lectionnez l'une de ces options, puis
cliquez sur Suivant.
IMPORTANT
Si vous avez s&eacute;lectionn&eacute; PsExec, le d&eacute;ploiement &eacute;chouera, car l’outil ne peut pas accepter le
Contrat de Licence de l'utilisateur ﬁnal de PsExec. Pour r&eacute;ussir le d&eacute;ploiement, ouvrez la ligne de
commande et ex&eacute;cutez manuellement la commande PsExec.
10. Lorsque l'installation a commenc&eacute;, un message de r&eacute;ussite s'aﬃche. Cliquez sur Terminer pour terminer le
d&eacute;ploiement. Si le d&eacute;ploiement &eacute;choue, vous pouvez exporter la liste des ordinateurs pour lesquels le
d&eacute;ploiement a &eacute;chou&eacute;. Cliquez sur Parcourir en regard du champ Exporter les ordinateurs ayant &eacute;chou&eacute;,
s&eacute;lectionnez un ﬁchier .txt dans lequel vous souhaitez enregistrer la liste, puis cliquez sur Exporter les
ordinateurs ayant &eacute;chou&eacute;.
94
Vous pouvez consulter le journal d'&eacute;tat (C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.html) de
l'ordinateur client pour v&eacute;riﬁer qu'ESET Management Agent fonctionne correctement.
Remarque
Le d&eacute;ploiement peut ne pas r&eacute;ussir pour plusieurs raisons. Si vous rencontrez des probl&egrave;mes de
d&eacute;ploiement, consultez le chapitre D&eacute;pannage.
Importer une liste d'ordinateurs
Pour continuer le d&eacute;ploiement d'ESET Management Agent et du produit de s&eacute;curit&eacute; ESET depuis le chapitre
pr&eacute;c&eacute;dent :
1. Lisez les termes du Contrat de licence de l'utilisateur ﬁnal, acceptez-les, puis cliquez sur Suivant.
2. S&eacute;lectionnez l'une des options suivantes :
• Fichier texte (un ordinateur par ligne) : ﬁchier contenant des noms d'h&ocirc;te ou des adresses IP.
Chaque adresse IP ou nom d'h&ocirc;te doit se trouver sur une ligne.
• Exporter depuis la console de gestion : ﬁchier contenant des adresses IP ou des noms d'h&ocirc;te
export&eacute;s &agrave; partir d'ESET PROTECT Cloud Web Console.
3. Cliquez sur Parcourir et s&eacute;lectionnez le ﬁchier que vous souhaitez t&eacute;l&eacute;charger. Cliquez ensuite sur Suivant.
4. Les ordinateurs s&eacute;lectionn&eacute;s pour le d&eacute;ploiement &agrave; distance s'aﬃchent. V&eacute;riﬁez que tous les ordinateurs sont
ajout&eacute;s, puis cliquez sur Suivant.
IMPORTANT
V&eacute;riﬁez que tous les ordinateurs s&eacute;lectionn&eacute;s ont la m&ecirc;me plate-forme (syst&egrave;me d'exploitation 64 ou
32 bits).
5. Cliquez sur Parcourir et s&eacute;lectionnez le package d’installation que vous avez cr&eacute;&eacute; dans la console web ESET
PROTECT ou ESET PROTECT Cloud. Vous pouvez &eacute;galement choisir d'utiliser le package d'installation hors
ligne ESET (ﬁchier .dat) cr&eacute;&eacute; depuis le programme d'installation ESET PROTECT Live Installer. Si d'autres
applications de s&eacute;curit&eacute; ne sont pas install&eacute;es sur votre ordinateur local, d&eacute;cochez la case situ&eacute;e en regard de
l'option Utiliser ESET AV Remover. ESET AV Remover peut supprimer certaines applications.
6. Saisissez les informations de connexion pour les ordinateurs cibles. Si les ordinateurs appartiennent &agrave; un
domaine, saisissez les informations d'identiﬁcation de l'administrateur de domaine. Si vous vous
connectez &agrave; l'aide des informations d'identiﬁcation de l'administrateur local, vous devez d&eacute;sactiver le
contr&ocirc;le UAC (User Access Control) de l'ordinateur cible. Vous pouvez &eacute;ventuellement cocher la case en regard
de l'option Utiliser les informations d'identiﬁcation actuelles pour que celles-ci soient automatiquement
renseign&eacute;es.
7. La m&eacute;thode du d&eacute;ploiement est utilis&eacute;e pour ex&eacute;cuter les programmes sur les ordinateurs distants. La
m&eacute;thode int&eacute;gr&eacute;e est le param&egrave;tre par d&eacute;faut qui prend en charge les messages d'erreur Windows. PsExec
est un outil tiers qui oﬀre une autre solution que la m&eacute;thode int&eacute;gr&eacute;e. S&eacute;lectionnez l'une de ces options, puis
cliquez sur Suivant.
95
IMPORTANT
Si vous avez s&eacute;lectionn&eacute; PsExec, le d&eacute;ploiement &eacute;chouera, car l’outil ne peut pas accepter le
Contrat de Licence de l'utilisateur ﬁnal de PsExec. Pour r&eacute;ussir le d&eacute;ploiement, ouvrez la ligne de
commande et ex&eacute;cutez manuellement la commande PsExec.
8. Lorsque l'installation a commenc&eacute;, un message de r&eacute;ussite s'aﬃche. Cliquez sur Terminer pour terminer le
d&eacute;ploiement. Si le d&eacute;ploiement &eacute;choue, vous pouvez exporter la liste des ordinateurs pour lesquels le
d&eacute;ploiement a &eacute;chou&eacute;. Cliquez sur Parcourir en regard du champ Exporter les ordinateurs ayant &eacute;chou&eacute;,
s&eacute;lectionnez un ﬁchier .txt dans lequel vous souhaitez enregistrer la liste, puis cliquez sur Exporter les
ordinateurs ayant &eacute;chou&eacute;.
Vous pouvez consulter le journal d'&eacute;tat (C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.html) de
l'ordinateur client pour v&eacute;riﬁer qu'ESET Management Agent fonctionne correctement.
Remarque
Le d&eacute;ploiement peut ne pas r&eacute;ussir pour plusieurs raisons. Si vous rencontrez des probl&egrave;mes de
d&eacute;ploiement, consultez le chapitre D&eacute;pannage.
96
Ajouter des ordinateurs manuellement
Pour continuer le d&eacute;ploiement d'ESET Management Agent et du produit de s&eacute;curit&eacute; ESET depuis le chapitre
pr&eacute;c&eacute;dent :
1. Lisez les termes du Contrat de licence de l'utilisateur ﬁnal, acceptez-les, puis cliquez sur Suivant.
2. Saisissez manuellement les noms d'h&ocirc;te ou les adresses IP, puis cliquez sur Suivant. Chaque adresse IP ou
nom d'h&ocirc;te doit se trouver sur une ligne.
IMPORTANT
V&eacute;riﬁez que tous les ordinateurs s&eacute;lectionn&eacute;s ont la m&ecirc;me plate-forme (syst&egrave;me d'exploitation 64 ou
32 bits).
3. Les ordinateurs s&eacute;lectionn&eacute;s pour le d&eacute;ploiement &agrave; distance s'aﬃchent. V&eacute;riﬁez que tous les ordinateurs sont
ajout&eacute;s, puis cliquez sur Suivant.
4. Cliquez sur Parcourir et s&eacute;lectionnez le package d’installation que vous avez cr&eacute;&eacute; dans la console web ESET
PROTECT ou ESET PROTECT Cloud. Vous pouvez &eacute;galement choisir d'utiliser le package d'installation hors
ligne ESET (ﬁchier .dat) cr&eacute;&eacute; depuis le programme d'installation ESET PROTECT Live Installer. Si d'autres
applications de s&eacute;curit&eacute; ne sont pas install&eacute;es sur votre ordinateur local, d&eacute;cochez la case situ&eacute;e en regard de
l'option Utiliser ESET AV Remover. ESET AV Remover peut supprimer certaines applications.
5. Saisissez les informations de connexion pour les ordinateurs cibles. Si les ordinateurs appartiennent &agrave; un
domaine, saisissez les informations d'identiﬁcation de l'administrateur de domaine. Si vous vous
connectez &agrave; l'aide des informations d'identiﬁcation de l'administrateur local, vous devez d&eacute;sactiver le
contr&ocirc;le UAC (User Access Control) de l'ordinateur cible. Vous pouvez &eacute;ventuellement cocher la case en regard
de l'option Utiliser les informations d'identiﬁcation actuelles pour que celles-ci soient automatiquement
renseign&eacute;es.
6. La m&eacute;thode du d&eacute;ploiement est utilis&eacute;e pour ex&eacute;cuter les programmes sur les ordinateurs distants. La
m&eacute;thode int&eacute;gr&eacute;e est le param&egrave;tre par d&eacute;faut qui prend en charge les messages d'erreur Windows. PsExec
est un outil tiers qui oﬀre une autre solution que la m&eacute;thode int&eacute;gr&eacute;e. S&eacute;lectionnez l'une de ces options, puis
cliquez sur Suivant.
97
IMPORTANT
Si vous avez s&eacute;lectionn&eacute; PsExec, le d&eacute;ploiement &eacute;chouera, car l’outil ne peut pas accepter le
Contrat de Licence de l'utilisateur ﬁnal de PsExec. Pour r&eacute;ussir le d&eacute;ploiement, ouvrez la ligne de
commande et ex&eacute;cutez manuellement la commande PsExec.
7. Lorsque l'installation a commenc&eacute;, un message de r&eacute;ussite s'aﬃche. Cliquez sur Terminer pour terminer le
d&eacute;ploiement. Si le d&eacute;ploiement &eacute;choue, vous pouvez exporter la liste des ordinateurs pour lesquels le
d&eacute;ploiement a &eacute;chou&eacute;. Cliquez sur Parcourir en regard du champ Exporter les ordinateurs ayant &eacute;chou&eacute;,
s&eacute;lectionnez un ﬁchier .txt dans lequel vous souhaitez enregistrer la liste, puis cliquez sur Exporter les
ordinateurs ayant &eacute;chou&eacute;.
Vous pouvez consulter le journal d'&eacute;tat (C:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.html) de
l'ordinateur client pour v&eacute;riﬁer qu'ESET Management Agent fonctionne correctement.
Remarque
Le d&eacute;ploiement peut ne pas r&eacute;ussir pour plusieurs raisons. Si vous rencontrez des probl&egrave;mes de
d&eacute;ploiement, consultez le chapitre D&eacute;pannage.
98
ESET Remote Deployment Tool : d&eacute;pannage
L'outil ESET Remote Deployment Tool est propos&eacute; gratuitement sur le site Web d'ESET sous la forme d'un
composant ESET PROTECT Cloud autonome. L'outil de d&eacute;ploiement est principalement destin&eacute; &agrave; des d&eacute;ploiements
sur des r&eacute;seaux de petite taille ou de taille moyenne. Il est ex&eacute;cut&eacute; avec des privil&egrave;ges d'administrateur.
Remarque
L'outil ESET Remote Deployment Tool a &eacute;t&eacute; con&ccedil;u pour d&eacute;ployer ESET Management Agent sur des
ordinateurs client ex&eacute;cutant des syst&egrave;mes d'exploitation Microsoft Windows pris en charge.
Le d&eacute;ploiement peut ne pas r&eacute;ussir (et entra&icirc;ner l'aﬃchage de plusieurs messages d'erreur) pour les raisons
r&eacute;pertori&eacute;es dans le tableau suivant :
Message d'erreur
Causes possibles
• Le client n'est pas accessible sur le r&eacute;seau. Le pare-feu bloque la
Le chemin r&eacute;seau n’a pas
&eacute;t&eacute; trouv&eacute; (code d'erreur
0x35)
communication.
• Les ports entrants 135, 137, 138, 139 et 445 ne sont pas ouverts dans le parefeu sur le client ou l'option Pare-feu Windows : autoriser l’exception de partage de
ﬁchiers entrants et d’imprimantes n'est pas utilis&eacute;e.
• Impossible de r&eacute;soudre le nom d'h&ocirc;te du client. Utilisez des noms d'ordinateur
FQDN valides.
• Lorsque vous eﬀectuez un d&eacute;ploiement d'un serveur qui a rejoint un domaine sur
un client qui a rejoint un domaine, utilisez les informations d'identiﬁcation d'un
utilisateur qui appartient au groupe Administrateur de domaine au format
Domaine\AdministrateurDomaine.
• Lorsque vous eﬀectuez un d&eacute;ploiement d'un serveur sur un client qui n'est pas
Acc&egrave;s refus&eacute; (code d'erreur dans un m&ecirc;me domaine, d&eacute;sactivez le ﬁltrage UAC distant sur l'ordinateur cible.
0x5)
• Lorsque vous eﬀectuez un d&eacute;ploiement d'un serveur sur un client qui n'est pas
Le nom d'utilisateur ou le dans un m&ecirc;me domaine, utilisez les informations d'identiﬁcation d'un utilisateur
mot de passe est incorrect local qui appartient au groupe Administrateurs au format Admin. Le nom de
(code d'erreur 0x52e)
l'ordinateur cible est automatiquement ajout&eacute; en pr&eacute;ﬁxe &agrave; l'identiﬁant.
• Aucun mot de passe n'est d&eacute;ﬁni pour le compte administrateur
• Les droits d'acc&egrave;s sont insuﬃsants.
• Le partage administratif ADMIN$ n'est pas disponible.
• Le partage administratif IPC$ n'est pas disponible.
• L'option Utiliser le partage de ﬁchiers simple est activ&eacute;e.
Ce package d’installation Le package d'installation n'est pas pris en charge sur cette plate-forme. Cr&eacute;ez et
n’est pas pris en charge
t&eacute;l&eacute;chargez le package d'installation pour la plate-forme correcte (syst&egrave;me
par ce type de processeur d'exploitation 64 ou 32 bits) dans ESET PROTECT Cloud Web Console.
(code d'erreur 1633)
Le d&eacute;lai d'attente de
Le client ne peut pas acc&eacute;der au partage r&eacute;seau avec le package de d&eacute;ploiement,
s&eacute;maphore a expir&eacute;
car SMB 1.0 est d&eacute;sactiv&eacute; sur le partage.
Suivez la proc&eacute;dure de d&eacute;pannage qui correspond &agrave; la cause possible :
Cause possible
&Eacute;tapes de d&eacute;pannage
Eﬀectuez un test ping du client &agrave; partir d'ESET PROTECT Cloud Server. Si vous
Le client n'est pas accessible
obtenez une r&eacute;ponse, essayez de vous connecter &agrave; distance &agrave; l'ordinateur client
sur le r&eacute;seau.
(via le Bureau &agrave; distance, par exemple).
V&eacute;riﬁez les param&egrave;tres du pare-feu sur le serveur et le client, ainsi que de tout
autre pare-feu existant entre ces deux ordinateurs (le cas &eacute;ch&eacute;ant).
Le pare-feu bloque les
Apr&egrave;s un d&eacute;ploiement r&eacute;ussi, les ports 2222 et 2223 ne sont pas ouverts dans le
communications.
pare-feu. V&eacute;riﬁez que ces ports sont ouverts sur tous les pare-feu entre les deux
ordinateurs (client et serveur).
99
Cause possible
Impossible de r&eacute;soudre le
nom d'h&ocirc;te du client.
Aucun mot de passe n'est
d&eacute;ﬁni pour le compte
administrateur.
&Eacute;tapes de d&eacute;pannage
Les solutions possibles aux probl&egrave;mes DNS peuvent inclure, entre autres, les
solutions suivantes :
• L'utilisation de la commande nslookup de l'adresse IP et du nom d'h&ocirc;te du
serveur et/ou des clients rencontrant des probl&egrave;mes li&eacute;s au d&eacute;ploiement de
l'Agent. Les r&eacute;sultats doivent correspondre aux informations de l'ordinateur. Par
exemple, un nslookup d'un nom d'h&ocirc;te doit &ecirc;tre r&eacute;solu en adresse IP aﬃch&eacute;e
par une commande ipconfig sur l'h&ocirc;te en question. La commande nslookup
doit &ecirc;tre ex&eacute;cut&eacute;e sur les clients et le serveur.
• Recherche manuelle de doublons dans les enregistrements DNS.
D&eacute;ﬁnissez un mot de passe correct pour le compte administrateur (n'utilisez pas
de mot de passe vide).
Essayez d'utiliser les informations d'identiﬁcation de l'administrateur de domaine
lors de la cr&eacute;ation d'une t&acirc;che de d&eacute;ploiement d’agent. Si l'ordinateur client se
trouve dans un groupe de travail, utilisez le compte Administrateur local sur cet
ordinateur sp&eacute;ciﬁque.
Pour Windows 7 et versions ult&eacute;rieures, il est n&eacute;cessaire d'activer le compte
Les droits d'acc&egrave;s sont
d'utilisateur Administrateur pour ex&eacute;cuter la t&acirc;che de d&eacute;ploiement d'agent. Vous
insuﬃsants.
pouvez cr&eacute;er un utilisateur local qui appartient au groupe Administrateurs ou
activer le compte d'administrateur local int&eacute;gr&eacute;.
Pour activer le compte d'utilisateur Administrateur :
1. Ouvrez une invite de commandes d'administration.
2. Saisissez la commande suivante : net user administrator
/active:yes
La ressource partag&eacute;e ADMIN$ doit &ecirc;tre activ&eacute;e sur l'ordinateur client. V&eacute;riﬁez
Le partage administratif
qu'elle se trouve parmi les autres partages (D&eacute;marrer &gt; Panneau de
ADMIN$ n'est pas
conﬁguration &gt; Outils d'administration &gt; Gestion de l'ordinateur &gt;
disponible.
Dossiers partag&eacute;s &gt; Partages).
V&eacute;riﬁez que le serveur peut acc&eacute;der &agrave; IPC$ en saisissant la commande suivante
Le partage administratif IPC$ dans l'invite de commandes du serveur :
n'est pas disponible.
net use \\clientname\IPC$ o&ugrave; clientname repr&eacute;sente le nom de
l'ordinateur cible.
Si un message d'erreur Acc&egrave;s refus&eacute; s'aﬃche et si vous disposez d'un
environnement mixte (compos&eacute; d'un domaine et d'un groupe de travail),
d&eacute;sactivez la fonctionnalit&eacute; Utiliser le partage de ﬁchiers simple ou Utiliser
L'option Utiliser le partage l'Assistant Partage sur tous les ordinateurs rencontrant un probl&egrave;me li&eacute; au
d&eacute;ploiement de l'Agent. Sous Windows 7, par exemple, proc&eacute;dez comme suit :
de ﬁchiers simple est
activ&eacute;e.
• Cliquez sur D&eacute;marrer, saisissez dossier dans la zone Rechercher, puis
cliquez sur Options des dossiers. Cliquez sur l'onglet Aﬃchage, puis, dans la
zone Param&egrave;tres avanc&eacute;s, faites d&eacute;ﬁler la liste jusqu'&agrave; la case &agrave; cocher
Utiliser l'Assistant Partage et d&eacute;cochez-la.
Protection de l'agent
ESET Management Agent est prot&eacute;g&eacute; par un m&eacute;canisme d'autod&eacute;fense. R&ocirc;les de cette fonctionnalit&eacute; :
oProtection des entr&eacute;es de Registre d'ESET Management Agent contre la modiﬁcation (HIPS)
oProtection des ﬁchiers d'ESET Management Agent contre la modiﬁcation, le remplacement, la suppression
ou l'alt&eacute;ration (HIPS)
oProtection du processus d'ESET Management Agent contre l'arr&ecirc;t
oProtection du service d'ESET Management Agent contre l'arr&ecirc;t, la pause, la d&eacute;sactivation, la
d&eacute;sinstallation ou toute autre mise en p&eacute;ril
Une partie de la protection est assur&eacute;e par la fonctionnalit&eacute; HIPS du produit ESET.
Remarque
Pour garantir une totale protection d'ESET Management Agent, HIPS doit &ecirc;tre activ&eacute; sur un
ordinateur client.
100
Conﬁguration prot&eacute;g&eacute;e par mot de passe
En plus de l'autod&eacute;fense, vous pouvez prot&eacute;ger par mot de passe l'acc&egrave;s &agrave; ESET Management Agent (disponible
pour Windows uniquement). Lorsque la protection par mot de passe est conﬁgur&eacute;e, ESET Management Agent ne
peut pas &ecirc;tre d&eacute;sinstall&eacute; ni r&eacute;par&eacute; sans la fourniture du mot de passe correct. Pour d&eacute;ﬁnir un mot de passe pour
ESET Management Agent, vous devez cr&eacute;er une politique pour ESET Management Agent.
Param&egrave;tres d'ESET Management Agent
Vous pouvez param&eacute;trer des conﬁgurations sp&eacute;ciﬁques pour ESET Management Agent en utilisant une politique
ESET Management Agent. Il n'existe pas de politiques pr&eacute;d&eacute;ﬁnies pour ESET Management Agent. Pour cr&eacute;er une
politique ESET Management Agent, cliquez sur Politiques &gt; Nouvelle politique. Dans la section Param&egrave;tres,
s&eacute;lectionnez ESET Management Agent pour ajuster les conﬁgurations suivantes :
Param&egrave;tres avanc&eacute;s
• Proxy HTTP : Utilisez un serveur proxy pour faciliter le traﬁc Internet vers les clients de votre r&eacute;seau.
Activez Utiliser une connexion directe si le proxy HTTP n'est pas disponible si vous souhaitez
autoriser cette option de secours.
• Syst&egrave;me d'exploitation : utilisez les commutateurs pour signaler certaines informations ou certains
probl&egrave;mes sur l'ordinateur client.
• Programme d'am&eacute;lioration du produit : activez ou d&eacute;sactivez la transmission des rapports de
d&eacute;faillance et des donn&eacute;es de t&eacute;l&eacute;m&eacute;trie anonymes &agrave; ESET.
• Journalisation : d&eacute;ﬁnissez le d&eacute;tail de journal qui d&eacute;termine le niveau d’informations collect&eacute;es et
journalis&eacute;es, de Trace (informations) &agrave; Fatal (informations critiques les plus importantes). Le dernier ﬁchier
journal d'ESET Management Agent se trouve &agrave; l'emplacement suivant sur un ordinateur client.
• Conﬁguration : la fonctionnalit&eacute; Conﬁguration prot&eacute;g&eacute;e par mot de passe est une fonctionnalit&eacute; de
protection d'ESET Management Agent (Windows uniquement). D&eacute;ﬁnissez un mot de passe pour activer la
protection par mot de passe d'ESET Management Agent. Une fois la politique appliqu&eacute;e, ESET Management
Agent ne peut pas &ecirc;tre d&eacute;sinstall&eacute; ni r&eacute;par&eacute; sans la fourniture d'un mot de passe.
IMPORTANT
Si vous oubliez ce mot de passe, vous ne pourrez pas d&eacute;sinstaller ESET Management Agent de
l'ordinateur cible.
Aﬀecter
Sp&eacute;ciﬁez les clients auxquels sera appliqu&eacute;e cette politique. Cliquez sur Attribuer pour aﬃcher tous les groupes
statiques et dynamiques et leurs membres. S&eacute;lectionnez l'ordinateur auquel appliquer la politique, puis cliquez sur
OK.
Synth&egrave;se
Passez en revue les param&egrave;tres de cette politique, puis cliquez sur Terminer.
Cr&eacute;er une politique pour activer la protection par mot de passe d'ESET Management
Agent
Suivez la proc&eacute;dure ci-dessous pour cr&eacute;er une politique qui appliquera un mot de passe pour prot&eacute;ger ESET
Management Agent. Lorsque Conﬁguration prot&eacute;g&eacute;e par mot de passe est utilis&eacute;e, lESET Management Agent
ne peut pas &ecirc;tre d&eacute;sinstall&eacute; ni r&eacute;par&eacute; sans la fourniture d'un mot de passe. Consultez le chapitre Protection de
l'agent pour plus d'informations.
G&eacute;n&eacute;ral
Saisissez un nom pour cette politique. Le champ Description est facultatif.
Param&egrave;tres
101
S&eacute;lectionnez ESET Management Agent dans la liste d&eacute;roulante, d&eacute;veloppez Param&egrave;tres avanc&eacute;s, acc&eacute;dez &agrave;
Conﬁguration, puis saisissez le mot de passe dans le champ Conﬁguration prot&eacute;g&eacute;e par mot de passe. Ce
mot de passe sera n&eacute;cessaire si quelqu'un tente de d&eacute;sinstaller ou de r&eacute;parer ESET Management Agent sur un
ordinateur client.
IMPORTANT
Prenez soin d'enregistrer ce mot de passe &agrave; un endroit s&ucirc;r. Il est indispensable de saisir le mot de
passe pour d&eacute;sinstaller ESET Management Agent de l'ordinateur client. Il n'existe pas d'autre moyen
de d&eacute;sinstaller ESET Management Agent sans mot de passe correct lorsque la politique Conﬁguration
prot&eacute;g&eacute;e par mot de passe est en place.
Attribuer
Sp&eacute;ciﬁez les clients (ordinateurs individuels ou groupes) destinataires de cette politique.
Cliquez sur Attribuer pour aﬃcher tous les groupes statiques et dynamiques et leurs membres. S&eacute;lectionnez les
clients souhait&eacute;s, puis cliquez sur OK.
102
R&eacute;sum&eacute;
Passez en revue les param&egrave;tres de cette politique, puis cliquez sur Terminer. La politique est appliqu&eacute;e aux cibles
apr&egrave;s la prochaine connexion &agrave; ESET PROTECT Cloud Server (selon l’intervalle de connexion de l’Agent).
Remarque
Pour appliquer imm&eacute;diatement la politique, vous pouvez ex&eacute;cuter l’action Envoyer un appel de
mise en &eacute;veil sur les cibles dans Ordinateurs.
D&eacute;pannage - Connexion de l'Agent
Lorsqu'un ordinateur client ne semble pas se connecter &agrave; ESET PROTECT Cloud Server, il est recommand&eacute;
d'eﬀectuer le d&eacute;pannage d'ESET Management Agent localement sur l'ordinateur client.
Par d&eacute;faut, ESET Management Agent eﬀectue une synchronisation avec ESET PROTECT Cloud Server toutes les
10 minutes.
Consultez le dernier ﬁchier journal d'ESET Management Agent. Vous pouvez le trouver &agrave; cet emplacement :
Windows C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs
/var/log/eset/RemoteAdministrator/Agent/
Linux
/var/log/eset/RemoteAdministrator/EraAgentInstaller.log
/Library/Application Support/com.eset.remoteadministrator.agent/Logs/
macOS
/Users/%user%/Library/Logs/EraAgentInstaller.log
• last-error.html : protocole (tableau) qui aﬃche la derni&egrave;re erreur enregistr&eacute;e pendant l'ex&eacute;cution d'ESET
Management Agent.
• software-install.log : protocole de texte de la derni&egrave;re t&acirc;che d'installation &agrave; distance eﬀectu&eacute;e par ESET
Management Agent.
• status.html : tableau montrant l'&eacute;tat actuel des communications (synchronisation) d'ESET Management
Agent avec ESET PROTECT Cloud Server. Le journal contient &eacute;galement la conﬁguration du proxy HTTP, la
103
liste des politiques appliqu&eacute;es (y compris les exclusions appliqu&eacute;es) et la liste des groupes dynamiques
auxquels l'appareil appartient.
• trace.log : rapport d&eacute;taill&eacute; de toutes les activit&eacute;s d'ESET Management Agent, y compris les erreurs
consign&eacute;es.
Remarque
Pour activer la journalisation compl&egrave;te, cr&eacute;ez un ﬁchier factice appel&eacute; traceAll sans extension dans le
dossier d'un ﬁchier journal trace.log, puis red&eacute;marrez le service ESET Management Agent. La
journalisation compl&egrave;te est ainsi activ&eacute;e dans le ﬁchier trace.log.
Le probl&egrave;me le plus courant qui peut emp&ecirc;cher ESET Management Agent de se connecter &agrave; ESET PROTECT Cloud
Server est le mauvais fonctionnement de DNS ou le blocage des ports par un pare-feu. Consultez la liste des ports
utilis&eacute;s par ESET PROTECT Cloud.
ESET PROTECT Cloud Menu principal
Tous les clients sont g&eacute;r&eacute;s par le biais d'ESET PROTECT Cloud Web Console. La console ESET PROTECT Cloud
Web Console est accessible &agrave; l'aide d'un navigateur compatible depuis n’importe quel appareil. Le Menu principal
est accessible &agrave; tout moment &agrave; gauche, sauf lors de l'utilisation d'un assistant. Cliquez sur
menu &agrave; gauche de l'&eacute;cran. Vous pouvez le r&eacute;duire en cliquant sur
pour d&eacute;velopper le
R&eacute;duire.
Le menu principal situ&eacute; &agrave; gauche contient les sections principales d'ESET PROTECT Cloud et les &eacute;l&eacute;ments suivants :
Tableau de bord
Ordinateurs
D&eacute;tections
Des rapports
T&acirc;ches
Programmes d'installation
Politiques
Notiﬁcations
Aper&ccedil;u de l’&eacute;tat
Autre
Tableau de bord
Le tableau de bord est la page par d&eacute;faut qui s'aﬃche lorsque vous vous connectez &agrave; ESET PROTECT Cloud Web
Console pour la premi&egrave;re fois. Elle aﬃche des rapports pr&eacute;d&eacute;ﬁnis sur votre r&eacute;seau. Vous pouvez passer d'un
104
tableau de bord &agrave; un autre &agrave; l'aide des onglets situ&eacute;s dans la barre de menus sup&eacute;rieure. Chaque tableau de bord
est compos&eacute; de plusieurs rapports.
Manipulation des tableaux de bord
• Ajouter : cliquez sur le symbole
situ&eacute; dans la partie sup&eacute;rieure du titre Tableau de bord pour ajouter un
tableau de bord. Saisissez le nom du nouveau tableau de bord, puis cliquez sur Ajouter le tableau de bord
pour conﬁrmer l'op&eacute;ration. Un tableau de bord vide est cr&eacute;&eacute;.
•
D&eacute;placer : cliquez sur le nom d'un tableau de bord et faites-le glisser pour modiﬁer sa position par
rapport aux autres tableaux de bord.
• Personnaliser : vous pouvez personnaliser les tableaux de bord en ajoutant des rapports, en modiﬁant
ceux existants, en les redimensionnant, en les d&eacute;pla&ccedil;ant et en les r&eacute;organisant.
• D&eacute;ﬁnir par d&eacute;faut : s&eacute;lectionnez le tableau de bord, cliquez sur l'ic&ocirc;ne d'engrenage
en regard du
Tableau de bord et s&eacute;lectionnez D&eacute;ﬁnir par d&eacute;faut.
Cliquez sur l'ic&ocirc;ne d'engrenage
en regard du titre du tableau de bord s&eacute;lectionn&eacute; pour acc&eacute;der aux options
suivantes dans le menu d&eacute;roulant :
Actualiser la page
Actualisez les mod&egrave;les de rapport dans ce tableau de bord.
Supprimer
Supprimez le tableau de bord.
Renommer
Renommez le tableau de bord.
Dupliquer
Cr&eacute;ez une copie du tableau de bord avec les m&ecirc;mes param&egrave;tres dans le groupe
r&eacute;sidentiel de l'utilisateur.
S&eacute;lectionnez une nouvelle disposition pour ce tableau de bord. La modiﬁcation
supprime les mod&egrave;les actuels du tableau de bord.
Modiﬁer la disposition
Remarque
Vous ne pouvez pas personnaliser ces tableaux de bord par d&eacute;faut : Aper&ccedil;u de l’&eacute;tat et Incidents.
ESET PROTECT Cloud contient les tableaux de bord pr&eacute;conﬁgur&eacute;s suivants :
Aper&ccedil;u de l’&eacute;tat
Le tableau de bord Aper&ccedil;u de l'&eacute;tat est l'&eacute;cran par d&eacute;faut qui s'aﬃche lorsque vous vous connectez &agrave; ESET
PROTECT Cloud (sauf si vous d&eacute;ﬁnissez un autre tableau de bord comme tableau de bord par d&eacute;faut). Il aﬃche des
informations g&eacute;n&eacute;rales sur votre r&eacute;seau.
• Filtres de p&eacute;riph&eacute;rique : aﬃche le nombre de p&eacute;riph&eacute;riques administr&eacute;s selon le dernier &eacute;tat signal&eacute;.
Vous pouvez cliquer sur chacune des 4 vignettes pour ouvrir une liste ﬁltr&eacute;e des p&eacute;riph&eacute;riques.
• &Eacute;tat du p&eacute;riph&eacute;rique : aﬃche le nombre de p&eacute;riph&eacute;riques administr&eacute;s selon le type du produit de
s&eacute;curit&eacute; install&eacute; dans des onglets respectifs. Si aucun produit de s&eacute;curit&eacute; de ce groupe n'est d&eacute;ploy&eacute;, l'onglet
aﬃche une option pour d&eacute;ployer le package d'installation respectif.
• &Eacute;tat de la connexion : aﬃche la liste des derni&egrave;res connexions des p&eacute;riph&eacute;riques administr&eacute;s.
• &Eacute;tat de la version du produit : aﬃche le taux des versions du produit de s&eacute;curit&eacute; &agrave; jour et obsol&egrave;tes
selon la plate-forme. Si vous cliquez sur le graphique rouge, repr&eacute;sentant des applications obsol&egrave;tes, vous
pouvez lancer une mise &agrave; jour en s&eacute;lectionnant Mettre &agrave; jour les produits ESET install&eacute;s. Le produit ESET
ayant l'&eacute;tat inconnu est install&eacute;, mais sa version n'est pas reconnue (par exemple, peu de temps apr&egrave;s une
nouvelle installation du produit ESET).
• &Eacute;tat de l'administration : aﬃche le nombre de p&eacute;riph&eacute;riques administr&eacute;s et prot&eacute;g&eacute;s (p&eacute;riph&eacute;riques
clients sur lesquels ESET Agent et un produit de s&eacute;curit&eacute; sont install&eacute;s), administr&eacute;s (p&eacute;riph&eacute;riques clients
sur lesquels est install&eacute; l'Agent uniquement), non administr&eacute;s (p&eacute;riph&eacute;riques clients du r&eacute;seau d&eacute;tect&eacute;s par
ESET PROTECT Cloud mais sur lesquels l'Agent n'est pas install&eacute;) et non autoris&eacute;s (p&eacute;riph&eacute;riques clients non
d&eacute;tect&eacute;s par ESET PROTECT Cloud mais par Rogue Detection Sensor).
• Flux RSS : aﬃche un ﬂux RSS de WeLiveSecurity et du portail Base de connaissances ESET. Lorsque
vous cliquez sur l'ic&ocirc;ne repr&eacute;sentant un engrenage dans Flux RSS, vous pouvez choisir de d&eacute;sactiver la
105
lecture automatique du ﬂux, de d&eacute;sactiver chaque source de ﬂux ou de d&eacute;sactiver le ﬂux RSS.
Incidents
Ce tableau de bord oﬀre un aper&ccedil;u des d&eacute;tections eﬀectu&eacute;es non r&eacute;solues/signal&eacute;es au cours des 7 derniers jours,
notamment leur gravit&eacute;, la m&eacute;thode de d&eacute;tection, l'&eacute;tat de r&eacute;solution et les 10 premiers ordinateurs/utilisateurs
pr&eacute;sentant des d&eacute;tections.
Ordinateurs
Ce tableau de bord vous donne une vue d'ensemble des ordinateurs clients : &eacute;tat de la protection, syst&egrave;mes
d'exploitation et &eacute;tat de mise &agrave; jour.
D&eacute;tections antivirus
Ce tableau de bord contient des rapports sur le module antivirus des produits de s&eacute;curit&eacute; des clients : d&eacute;tections
actives, d&eacute;tections au cours des 7/30 derniers jours, etc.
D&eacute;tections li&eacute;es au pare-feu
&Eacute;v&eacute;nements de pare-feu des clients connect&eacute;s class&eacute;s selon la gravit&eacute;, l'heure de signalement, etc.
PROGRAMME D'INSTALLATION DE PACKAGE ESET
Ce tableau de bord permet de consulter des informations sur les applications ESET install&eacute;es.
Dynamic Threat Defense
Si vous utilisez ESET Dynamic Threat Defense, vous trouverez ici une pr&eacute;sentation des rapports ESET Dynamic
Threat Defense et ESET LiveGrid&reg; utiles.
Actions dans un rapport de tableau de bord
Cliquez sur cette option pour aﬃcher un rapport en mode plein &eacute;cran.
Redimensionner
Actualiser
T&eacute;l&eacute;charger
Modiﬁer
Actualisez le mod&egrave;le de rapport.
Pour g&eacute;n&eacute;rer et t&eacute;l&eacute;charger le rapport, cliquez sur T&eacute;l&eacute;charger. Vous pouvez
choisir : .pdf ou .csv. le format CSV est adapt&eacute; uniquement aux donn&eacute;es des
tableaux et utilise un point-virgule (;) comme d&eacute;limiteur.
Remplacez le mod&egrave;le de rapport par un autre dans la liste des mod&egrave;les.
Modiﬁer le mod&egrave;le de Modiﬁez un mod&egrave;le de rapport existant. Les m&ecirc;mes param&egrave;tres et options que ceux
utilis&eacute;s lors de la cr&eacute;ation d’un mod&egrave;le de rapport s’appliquent.
rapport
Conﬁgurez un intervalle d'actualisation personnalis&eacute; pour le mod&egrave;le.
D&eacute;ﬁnir l'intervalle
d'actualisation
Planiﬁer un rapport : vous pouvez modiﬁer le d&eacute;clencheur, la bande passante et la
Planiﬁer
remise du rapport. Tous les rapports planiﬁ&eacute;s ﬁgurent dans l'onglet Rapports
planiﬁ&eacute;s.
Supprimez le mod&egrave;le de rapport du tableau de bord.
Supprimer
Renommer
Cette cellule
Renommez le mod&egrave;le de rapport.
S&eacute;lectionnez une nouvelle disposition pour ce tableau de bord. La modiﬁcation
supprime les mod&egrave;les actuels du tableau de bord.
Autorisations pour les tableaux de bord
Pour utiliser des tableaux de bord, un utilisateur doit disposer de l'autorisation ad&eacute;quate. Seuls les mod&egrave;les de
rapport ﬁgurant dans un groupe pour lequel l'utilisateur poss&egrave;de des droits d'acc&egrave;s peuvent &ecirc;tre utilis&eacute;s dans un
tableau de bord. Si aucun droit n'est attribu&eacute; &agrave; l'utilisateur pour Rapports et tableau de bord, il ne verra pas de
donn&eacute;es dans la section Tableau de bord. L'administrateur peut aﬃcher toutes les donn&eacute;es par d&eacute;faut.
106
IMPORTANT
• Lire : l'utilisateur peut r&eacute;pertorier les mod&egrave;les de rapport et leurs cat&eacute;gories. Il peut &eacute;galement
g&eacute;n&eacute;rer des rapports &agrave; partir des mod&egrave;les de rapport. L'utilisateur peut consulter son tableau de
bord.
• Utiliser : l'utilisateur peut modiﬁer son tableau de bord &agrave; l'aide des mod&egrave;les de rapport
disponibles.
• &Eacute;crire : permet de cr&eacute;er, modiﬁer et supprimer des mod&egrave;les et leurs cat&eacute;gories.
Tous les mod&egrave;les par d&eacute;faut ﬁgurent dans le groupe Tous.
Descendre dans la hi&eacute;rarchie
Vous pouvez utiliser la fonctionnalit&eacute; de descente dans la hi&eacute;rarchie des tableaux de bord pour examiner les
donn&eacute;es plus en d&eacute;tail. Elle vous permet de s&eacute;lectionner de mani&egrave;re interactive un &eacute;l&eacute;ment sp&eacute;ciﬁque d'un
r&eacute;sum&eacute; et d'en aﬃcher les donn&eacute;es d&eacute;taill&eacute;es. Concentrez-vous sur l'&eacute;l&eacute;ment qui vous int&eacute;resse en allant des
informations de synth&egrave;se aux informations les plus d&eacute;taill&eacute;es sur celui-ci. En r&egrave;gle g&eacute;n&eacute;rale, vous pouvez
descendre de plusieurs niveaux dans la hi&eacute;rarchie.
Plusieurs options d'exploration sont disponibles :
• Aﬃchez des informations d&eacute;taill&eacute;es : nom de l'ordinateur et description, nom du groupe statique, etc.
Permet d'aﬃcher les donn&eacute;es d'origine (non agr&eacute;g&eacute;es) de la ligne qui a fait l'objet d'un clic.
• Aﬃcher uniquement la 'valeur' : aﬃche uniquement les donn&eacute;es pr&eacute;sentant le niveau de gravit&eacute;
s&eacute;lectionn&eacute; : informations, informations critiques, risque de s&eacute;curit&eacute;, notiﬁcation de s&eacute;curit&eacute;, etc.
• D&eacute;velopper la colonne &laquo; valeur &raquo; : cette option permet d'aﬃcher des informations agr&eacute;g&eacute;es
(g&eacute;n&eacute;ralement pour des additions ou des comptabilisations). Par exemple, si la colonne ne contient qu'un
nombre et si vous cliquez sur D&eacute;velopper la colonne Ordinateur, tous les d&eacute;tails sur les ordinateurs seront
aﬃch&eacute;s.
• Aﬃchez Dans la page Ordinateurs (tous) : vous redirige vers la page Ordinateurs (aﬃche un r&eacute;sultat
comprenant 100 &eacute;l&eacute;ments uniquement).
Actions en un seul clic
Les rapports contenant des informations sur les probl&egrave;mes d&eacute;tect&eacute;s contiennent des options d'exploration
suppl&eacute;mentaires lorsque vous cliquez sur l'&eacute;l&eacute;ment dans le tableau/graphique :
• 't&acirc;che pour r&eacute;soudre l'alerte s&eacute;lectionn&eacute;e' : vous pouvez r&eacute;soudre l'alerte en s&eacute;lectionnant la t&acirc;che
propos&eacute;e qui s'ex&eacute;cutera d&egrave;s que possible.
Si l'alerte ne peut pas &ecirc;tre r&eacute;solue via une t&acirc;che, mais par un param&egrave;tre de politique, les options suivantes
s'aﬃchent :
o G&eacute;rer les politiques
oNouvelle politique
• Rechercher sur le Web : d&eacute;clenche une recherche Google pour l'alerte s&eacute;lectionn&eacute;e. Vous pouvez utiliser
cette option si aucune r&eacute;ponse n'est propos&eacute;e (t&acirc;che ou param&egrave;tre de politique) pour r&eacute;soudre l'alerte
s&eacute;lectionn&eacute;e.
Remarque
Les r&eacute;sultats que vous obtenez lorsque vous descendez dans la hi&eacute;rarchie d'autres rapports aﬃchent
les 1 000 premiers &eacute;l&eacute;ments uniquement.
Cliquez sur le bouton G&eacute;n&eacute;rer et t&eacute;l&eacute;charger si vous souhaitez g&eacute;n&eacute;rer et t&eacute;l&eacute;charger le rapport. Vous pouvez
choisir : .pdf ou .csv. le format CSV est adapt&eacute; uniquement aux donn&eacute;es des tableaux et utilise un point-virgule
(;) comme d&eacute;limiteur.
107
Ordinateurs
Tous les p&eacute;riph&eacute;riques clients ayant &eacute;t&eacute; ajout&eacute;s &agrave; ESET PROTECT Cloud sont aﬃch&eacute;s dans cette section. Ils sont
r&eacute;partis dans des groupes. Chaque p&eacute;riph&eacute;rique est aﬀect&eacute; &agrave; un seul groupe statique. Lorsque vous cliquez sur un
groupe dans la liste (&agrave; gauche), les membres (clients) de ce dernier sont aﬃch&eacute;s dans le volet droit.
Les ordinateurs non administr&eacute;s
(les clients sur le r&eacute;seau qui n'ont pas ESET Management Agent ou un
produit de s&eacute;curit&eacute; ESET install&eacute;) apparaissent g&eacute;n&eacute;ralement dans le groupe Objets perdus. L'&eacute;tat d'un client qui
108
est aﬃch&eacute; dans ESET PROTECT Cloud Web Console est ind&eacute;pendant des param&egrave;tres des produits de s&eacute;curit&eacute; ESET
sur le client. Ainsi, si un certain &eacute;tat n'est pas aﬃch&eacute; sur le client, il est toujours signal&eacute; &agrave; ESET PROTECT Cloud
Web Console. Vous pouvez eﬀectuer un glisser-d&eacute;poser des clients pour les d&eacute;placer entre les groupes.
Cliquez sur le bouton Ajouter et s&eacute;lectionnez :
•
•
Ordinateurs : Vous pouvez ajouter des ordinateurs au groupe statique s&eacute;lectionn&eacute;.
Appareils mobiles : Vous pouvez ajouter des p&eacute;riph&eacute;riques mobiles au groupe statique s&eacute;lectionn&eacute;.
Cliquez sur un p&eacute;riph&eacute;rique pour ouvrir un nouveau menu contenant des actions disponibles pour celui-ci. Vous
pouvez &eacute;galement s&eacute;lectionner la case &agrave; cocher en regard d'un p&eacute;riph&eacute;rique et cliquer sur le bouton Actions dans
la barre inf&eacute;rieure. Le menu Action aﬃche diﬀ&eacute;rentes options en fonction du type de p&eacute;riph&eacute;rique. Pour plus
d'informations sur les diﬀ&eacute;rents types d'ic&ocirc;ne et les &eacute;tats, reportez-vous &agrave; L&eacute;gende des ic&ocirc;nes. Cliquez sur le
nombre d'alertes dans la colonne Alertes pour aﬃcher la liste des alertes dans la section D&eacute;tails de l'ordinateur .
L'option Derni&egrave;re connexion aﬃche la date et l'heure de la derni&egrave;re connexion de l'appareil administr&eacute;. Les
informations de derni&egrave;re connexion sont mises en surbrillance pour indiquer que l'ordinateur ne se connecte
pas :
oJaune (erreur) : l'ordinateur ne se connecte pas pendant 2 &agrave; 14 jours.
oRouge (avertissement) : l'ordinateur ne se connecte pas pendant plus de 14 jours.
Filtrage de l'aﬃchage
Vous pouvez ﬁltrer l'aﬃchage de plusieurs mani&egrave;res diﬀ&eacute;rentes :
• Filtre standard : Pour ajouter des crit&egrave;res de ﬁltre, cliquez sur Ajouter un ﬁltre et s&eacute;lectionnez un ou des
&eacute;l&eacute;ments dans la liste. Saisissez la ou les cha&icirc;nes de recherche dans le ou les champs de ﬁltre. Les ﬁltres
actifs sont mis en surbrillance en bleu.
• Vous pouvez ﬁltrer par gravit&eacute; &agrave; l’aide des ic&ocirc;nes d'&eacute;tat :
rouge - Erreurs,
jaune - Avertissements,
vert - OK et
gris - Ordinateurs non administr&eacute;s . L'ic&ocirc;ne de gravit&eacute; repr&eacute;sente l'&eacute;tat actuel du produit
ESET sur un ordinateur client sp&eacute;ciﬁque. Vous pouvez utiliser une combinaison de ces ic&ocirc;nes en les activant
ou les d&eacute;sactivant. Pour n'aﬃcher par exemple que les ordinateurs avec des avertissements, activez
uniquement l'ic&ocirc;ne jaune s&eacute;lectionn&eacute;
avertissements
et les erreurs
(les autres ic&ocirc;nes doivent &ecirc;tre d&eacute;s&eacute;lectionn&eacute;es). Pour aﬃcher les
, activez uniquement les deux ic&ocirc;nes correspondantes.
• Cliquez sur Ajouter un ﬁltre &gt; Cat&eacute;gorie de produit et s&eacute;lectionnez &agrave; l'aide du menu d&eacute;roulant les
types de p&eacute;riph&eacute;riques &agrave; aﬃcher.
oTous les p&eacute;riph&eacute;riques : s&eacute;lectionnez cette option dans le menu d&eacute;roulant pour r&eacute;aﬃcher tous les
ordinateurs clients, sans limiter (ﬁltrer) les clients aﬃch&eacute;s. Vous pouvez utiliser une combinaison de toutes
les options de ﬁltrage lors de la limitation de l'aﬃchage.
oProt&eacute;g&eacute; par ESET : prot&eacute;g&eacute; par un produit ESET.
oESET PROTECT Cloud : composants ESET PROTECT Cloud distincts, tels que l'Agent, RD Sensor, le
serveur, etc.
oAutre : cache local partag&eacute;, appliance virtuelle, Enterprise Inspector Agent et Enterprise Inspector
Server.
• Case &agrave; cocher Aﬃcher les sous-groupes : aﬃche les sous-groupes du groupe actuellement s&eacute;lectionn&eacute;.
Personnalisation des ﬁltres et de la disposition
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
• G&eacute;rez le panneau lat&eacute;ral et le tableau principal.
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres. Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments
aﬃch&eacute;s.
109
Remarque
Si vous ne parvenez pas &agrave; trouver un ordinateur sp&eacute;ciﬁque dans la liste alors qu'il ﬁgure dans
l'infrastructure ESET PROTECT Cloud, v&eacute;riﬁez que tous les ﬁltres sont d&eacute;sactiv&eacute;s.
D&eacute;tails de l'ordinateur
Pour aﬃcher les d&eacute;tails d'un ordinateur, s&eacute;lectionnez un ordinateur client dans un groupe statique ou dynamique,
puis cliquez sur Aﬃcher les d&eacute;tails ou sur le nom de l'ordinateur.
La fen&ecirc;tre d’informations est compos&eacute;e des parties suivantes :
Aper&ccedil;u
Cette section comprend les vignettes suivantes avec un aper&ccedil;u de la situation de l'ordinateur.
Ordinateur
• Cliquez sur l'ic&ocirc;ne de modiﬁcation
pour modiﬁer le nom ou la description de l'ordinateur. Vous pouvez
s&eacute;lectionner l'option Autoriser la duplication de nom s'il existe d&eacute;j&agrave; un ordinateur administr&eacute; portant un
m&ecirc;me nom.
• Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
• FQDN : nom de domaine complet de l'ordinateur.
• Groupe parent : modiﬁez le groupe statique parent de l'ordinateur.
• Adresse IP : adresse IP de la machine.
• Nombre de politiques appliqu&eacute;es : cliquez sur le nombre pour aﬃcher la liste des politiques appliqu&eacute;es.
• Membre des groupes dynamiques : liste des groupes dynamiques dans lequel se trouvait l'ordinateur
client pendant la derni&egrave;re r&eacute;plication.
Mat&eacute;riel
Cette vignette contient la liste des param&egrave;tres mat&eacute;riels essentiels, des informations sur le syst&egrave;me d'exploitation
et des identiﬁants uniques. Cliquez sur la vignette pour aﬃcher l'onglet D&eacute;tails - Mat&eacute;riel.
Alertes
• Alertes : lien vers la liste des probl&egrave;mes li&eacute;s &agrave; l'ordinateur actuel.
• Nombre de d&eacute;tections non r&eacute;solues : nombre de d&eacute;tections non r&eacute;solues. Cliquez sur le nombre pour
aﬃcher la liste des d&eacute;tections non r&eacute;solues.
• Heure de la derni&egrave;re connexion : L'option Derni&egrave;re connexion aﬃche la date et l'heure de la derni&egrave;re
connexion de l'appareil administr&eacute;. Les informations de derni&egrave;re connexion sont mises en surbrillance pour
indiquer que l'ordinateur ne se connecte pas :
oJaune (erreur) : l'ordinateur ne se connecte pas pendant 2 &agrave; 14 jours.
oRouge (avertissement) : l'ordinateur ne se connecte pas pendant plus de 14 jours.
• Heure de la derni&egrave;re analyse : informations temporelles concernant la derni&egrave;re analyse.
• Moteur de d&eacute;tection : version du moteur de d&eacute;tection sur le p&eacute;riph&eacute;rique cible.
• Mis &agrave; jour : &eacute;tat de mise &agrave; jour.
Produits et licences
Liste des composants ESET install&eacute;s sur l'ordinateur. Cliquez sur la vignette pour aﬃcher l'onglet D&eacute;tails 110
Produits et licences.
Chiﬀrement
La vignette de chiﬀrement est visible uniquement sur les postes de travail pris en charge par ESET Full Disk
Encryption.
ESET Dynamic Threat Defense
La vignette fournit des informations de base sur le service. Elle peut avoir deux &eacute;tats :
• Blanc : &eacute;tat par d&eacute;faut. Une fois ESET Dynamic Threat Defense activ&eacute;e et en cours d'ex&eacute;cution, la vignette
conserve l'&eacute;tat blanc.
• Jaune : en cas de probl&egrave;me li&eacute; au service ESET Dynamic Threat Defense, la vignette devient jaune et
aﬃche des informations sur le probl&egrave;me.
Actions disponibles :
• Activer : cette option devient disponible apr&egrave;s l'importation de la licence du produit. Cliquez sur cette
option pour conﬁgurer la t&acirc;che d’activation et la politique pour le produit ESET Dynamic Threat Defense sur
l’ordinateur actuel.
• Fichiers envoy&eacute;s : raccourci vers le menu Fichiers envoy&eacute;s.
• En savoir plus : raccourci vers la page du produit.
Utilisateurs
• Utilisateurs connect&eacute;s : (ordinateurs uniquement) domaine et nom d'utilisateur des utilisateurs
connect&eacute;s sur le p&eacute;riph&eacute;rique.
• Utilisateurs aﬀect&eacute;s
oCliquez sur Ajouter un utilisateur ou Aﬀecter un utilisateur pour aﬀecter un utilisateur des
utilisateurs d'ordinateurs &agrave; ce p&eacute;riph&eacute;rique.
oCliquez sur l'ic&ocirc;ne repr&eacute;sentant une corbeille
pour d&eacute;saﬀecter l'utilisateur actuel.
oCliquez sur le nom d'utilisateur de l'utilisateur aﬀect&eacute; pour aﬃcher les d&eacute;tails de son compte.
Emplacement (p&eacute;riph&eacute;riques mobiles uniquement).
Cliquez sur le bouton Isolement r&eacute;seau pour ex&eacute;cuter les t&acirc;ches client d’isolement r&eacute;seau sur l’ordinateur :
•
•
Isoler du r&eacute;seau
Terminer l'isolement du r&eacute;seau
Le bouton Mat&eacute;riel sert &agrave; conﬁgurer l'ordinateur en vue du clonage. Il est requis lorsque les ordinateurs sont
clon&eacute;s ou que le mat&eacute;riel des ordinateurs est modiﬁ&eacute;.
• Marquer comme ma&icirc;tre pour clonage &gt; Faire correspondre &agrave; les ordinateurs existants : reportezvous &agrave; l'option Faire correspondre &agrave; un ordinateur existant &agrave; chaque fois. Il est recommand&eacute; d'utiliser
cette option avant la cr&eacute;ation du pool VDI.
111
• Marquer comme ma&icirc;tre pour clonage &gt; Cr&eacute;er de nouveaux ordinateurs : reportez-vous &agrave; l'option
Cr&eacute;er un ordinateur &agrave; chaque fois. Il est recommand&eacute; d'utiliser cette option avant la cr&eacute;ation du pool VDI.
• D&eacute;sactiver la d&eacute;tection du mat&eacute;riel : permet de d&eacute;sactiver d&eacute;ﬁnitivement la d&eacute;tection des
modiﬁcations mat&eacute;rielles. Cette action ne peut pas &ecirc;tre annul&eacute;e.
• Annuler la marque de ma&icirc;tre pour clonage : supprime l'indicateur de ma&icirc;tre. Une fois ce param&egrave;tre
appliqu&eacute;, chaque nouveau clonage de la machine g&eacute;n&egrave;re une question.
IMPORTANT
La d&eacute;tection de l'empreinte mat&eacute;rielle n'est pas prise en charge sous les syst&egrave;mes suivants :
• Linux, macOS, Android, iOS
• g&eacute;r&eacute;s via des machines H&ocirc;tes de l'agent virtuel ESET (ESET Virtualization Security)
• sans ESET Management Agent
Conﬁguration
Onglet Conﬁguration : contient la liste des conﬁgurations des produits ESET install&eacute;s (ESET Management Agent,
ESET Endpoint, etc.). Les actions disponibles sont les suivantes :
• Cliquez sur Demander la conﬁguration pour cr&eacute;er une t&acirc;che aﬁn qu'ESET Management Agent collecte
toutes les conﬁgurations des produits g&eacute;r&eacute;s. Lorsque la t&acirc;che est remise &agrave; ESET Management Agent, elle est
ex&eacute;cut&eacute;e imm&eacute;diatement. Les r&eacute;sultats sont ensuite remis &agrave; ESET PROTECT Cloud lors de la connexion
suivante. Les r&eacute;sultats sont ensuite remis &agrave; ERA Server lors de la connexion suivante, aﬁn que vous puissiez
consulter la liste de toutes les conﬁgurations des produits g&eacute;r&eacute;s.
• Ouvrez une conﬁguration via le menu contextuel et convertissez-la en politique. Cliquez sur une
conﬁguration pour l'aﬃcher dans la visionneuse.
• Une fois la conﬁguration ouverte, vous pouvez la convertir en politique. Cliquez sur Convertir en
politique. La conﬁguration actuelle sera transf&eacute;r&eacute;e vers l'assistant de politique et vous pourrez la modiﬁer et
l'enregistrer en tant que nouvelle politique.
• T&eacute;l&eacute;chargez une conﬁguration &agrave; des ﬁns de diagnostics et d'assistance. Cliquez sur une conﬁguration
s&eacute;lectionn&eacute;e, puis sur T&eacute;l&eacute;charger pour diagnostics dans le menu d&eacute;roulant.
Onglet Politiques appliqu&eacute;es : liste des politiques appliqu&eacute;es au p&eacute;riph&eacute;rique. Si vous avez appliqu&eacute; une
politique pour un produit ESET ou une fonctionnalit&eacute; de produit ESET qui n’est pas install&eacute;s sur l’ordinateur, la
politique r&eacute;pertori&eacute;e appara&icirc;t gris&eacute;e.
Remarque
Vous pouvez aﬃcher les politiques aﬀect&eacute;es &agrave; l'appareil s&eacute;lectionn&eacute; et celles appliqu&eacute;es &agrave; des
groupes contenant l'appareil.
Pour g&eacute;rer, modiﬁer, aﬀecter ou supprimer une politique, cliquez sur
G&eacute;rer les politiques. Les politiques sont
appliqu&eacute;es en fonction de leur ordre (colonne Ordre de la politique). Pour modiﬁer la priorit&eacute; de l'application des
politiques, cochez la case en regard d’une politique, puis cliquez sur le bouton Appliquer plus t&ocirc;t ou Appliquer
ult&eacute;rieurement.
Onglet Exclusions appliqu&eacute;es : liste des exclusions appliqu&eacute;es &agrave; l'appareil.
Journaux (ordinateurs uniquement)
• SysInspector : cliquez sur Demander un journal (Windows uniquement) pour ex&eacute;cuter la t&acirc;che
Demander un rapport SysInspector sur les clients s&eacute;lectionn&eacute;s. Une fois la t&acirc;che termin&eacute;e, une nouvelle
entr&eacute;e est ajout&eacute;e dans la liste des ESET SysInspector journaux. Cliquez sur un journal de la liste pour
112
l'explorer.
• Log Collector : cliquez sur Ex&eacute;cuter Log Collector pour ex&eacute;cuter la t&acirc;che Log collector. Une fois la t&acirc;che
termin&eacute;e, une nouvelle entr&eacute;e est ajout&eacute;e dans la liste des journaux. Cliquez sur un journal de la liste pour le
t&eacute;l&eacute;charger.
• Journaux de diagnostic : cliquez sur Diagnostics &gt; Activer pour passer en mode Diagnostics sur la
machine actuelle. Le mode Diagnostics permet au client d'envoyer tous les journaux &agrave; ESET PROTECT Cloud
Server. Vous pouvez parcourir tous les journaux dans un d&eacute;lai de 24 heures. Les journaux sont class&eacute;s dans
5 cat&eacute;gories : Journaux Courrier ind&eacute;sirable, Pare-feu, HIPS, Contr&ocirc;le de p&eacute;riph&eacute;rique et Filtrage
Internet. Cliquez sur Diagnostics &gt; Renvoyer tous les journaux pour renvoyer tous les journaux de
l’Agent lors de la prochaine r&eacute;plication. Cliquez sur Diagnostics &gt; D&eacute;sactiver pour arr&ecirc;ter le mode de
diagnostic.
Remarque
La taille limite de ﬁchier pour la diﬀusion des journaux par appareil est de 150 Mo. Si les journaux
collect&eacute;s par la t&acirc;che sont plus volumineux, la t&acirc;che &eacute;choue et le message &laquo; La sortie de Log
Collector a d&eacute;pass&eacute; 150 Mo et ne sera pas transf&eacute;r&eacute;e &raquo; s'aﬃche. Les journaux transf&eacute;r&eacute;s au serveur
sont soumis aux r&egrave;gles ci-apr&egrave;s.
Taille des ﬁchiers La t&acirc;che est termin&eacute;e avec un message Les journaux sont accessibles &agrave; partir
journaux inf&eacute;rieure de progression : &laquo; La commande a &eacute;t&eacute;
de la console web dans la section
&agrave; 15 Mo
ex&eacute;cut&eacute;e. &raquo;
Aﬃcher les d&eacute;tails &gt; Journaux.
Taille des ﬁchiers La t&acirc;che est termin&eacute;e avec un message Les journaux sont accessibles sur le
journaux
de progression : &laquo; L'archive de Log
serveur ESET PROTECT Cloud. Le
sup&eacute;rieure &agrave; 15 Mo collector &eacute;tait trop volumineuse pour
chemin d’acc&egrave;s &agrave; l’emplacement des
mais inf&eacute;rieure &agrave;
&ecirc;tre stock&eacute;e dans la base de donn&eacute;es.
ﬁchiers journaux s’aﬃche dans la
150 Mo
Consultez l'entr&eacute;e de Log collector pour section Aﬃcher les d&eacute;tails &gt;
conna&icirc;tre son nouvel emplacement. &raquo;
Journaux.
Taille des ﬁchiers La t&acirc;che est termin&eacute;e avec un message Si ce probl&egrave;me se produit, modiﬁez la
journaux
de progression : &laquo; L'archive de Log
verbosit&eacute; des journaux et relancez la
sup&eacute;rieure &agrave;
collector est trop volumineuse pour &ecirc;tre t&acirc;che ou rassemblez les journaux
150 Mo
transf&eacute;r&eacute;e. &raquo;
localement sur l'appareil.
Ex&eacute;cutions de t&acirc;che
Liste des t&acirc;ches ex&eacute;cut&eacute;es. Vous pouvez ﬁltrer la vue pour limiter les r&eacute;sultats, aﬃcher les d&eacute;tails de la t&acirc;che,
modiﬁer la t&acirc;che, la dupliquer, la supprimer et l'ex&eacute;cuter ou la r&eacute;ex&eacute;cuter.
Applications install&eacute;es
Aﬃche la liste des programmes install&eacute;s sur un client avec des informations telles que la version, la taille, l'&eacute;tat de
s&eacute;curit&eacute;, etc. Vous pouvez activer le signalement des applications autres qu'ESET via un param&egrave;tre de politique.
Pour supprimer un programme, s&eacute;lectionnez-le, puis cliquez sur D&eacute;sinstaller. Vous serez invit&eacute; &agrave; saisir les
param&egrave;tres de d&eacute;sinstallation. Il s'agit de param&egrave;tres facultatifs de ligne de commande pour le programme
d'installation (package d'installation). Les param&egrave;tres de d&eacute;sinstallation sont uniques pour chaque programme
d'installation de logiciel. Vous trouverez des informations suppl&eacute;mentaires dans la documentation du produit
sp&eacute;ciﬁque.
Si une mise &agrave; jour est disponible pour le produit ESET, vous pouvez le mettre &agrave; jour en cliquant sur le bouton
Mettre &agrave; jour les produits ESET.
113
Remarque
ESET Management Agent de la version – Windows : 7.2.1266.0, Linux : 7.2.2233.0, macOS :
7.2.3261.0 et versions ult&eacute;rieures prennent en charge la fonctionnalit&eacute; de mise &agrave; niveau
automatique.
La mise &agrave; niveau automatique d'ESET Management Agent est d&eacute;clench&eacute;e deux semaines apr&egrave;s la
publication de la nouvelle version d’ESET Management Agent dans le r&eacute;pertoire si celle-ci n’a pas &eacute;t&eacute;
lanc&eacute;e par l’administrateur. Elle a &eacute;t&eacute; con&ccedil;ue pour que le processus de mise &agrave; niveau soit &eacute;chelonn&eacute;
et distribu&eacute; pendant une p&eacute;riode plus longue aﬁn d’&eacute;viter un plus grand impact sur le r&eacute;seau et les
postes de travail administr&eacute;s.
Alertes
Aﬃche la liste des alertes et les d&eacute;tails de ceux-ci : Probl&egrave;me, &Eacute;tat, Produit, Survenance, Gravit&eacute;, etc. Cette liste
est accessible directement dans la section Ordinateurs, en cliquant sur le nombre d'alertes dans la colonne
Alertes. Vous pouvez g&eacute;rer les alertes par le biais d'actions en un seul clic.
Questions (ordinateurs uniquement)
La liste des questions relatives au clonage se trouve dans l'onglet Questions. En savoir plus sur la r&eacute;solution des
questions pour les ordinateurs modiﬁ&eacute;s ou clon&eacute;s.
D&eacute;tections et quarantaine
• D&eacute;tections : tous les types de d&eacute;tections sont aﬃch&eacute;s, mais vous pouvez les ﬁltrer par Cat&eacute;gorie de
d&eacute;tection Antivirus,
Pare-feu,
HIPS et
Protection Web.
• Quarantaine : liste des d&eacute;tections mises en quarantaine avec des d&eacute;tails tels que le nom de la d&eacute;tection,
le type de d&eacute;tection, le nom de l'objet, la taille, la premi&egrave;re survenance, le nombre, le motif utilisateur, etc.
D&eacute;tails
• G&eacute;n&eacute;ral : informations sur le p&eacute;riph&eacute;rique : nom du syst&egrave;me d'exploitation, type, version, num&eacute;ro de s&eacute;rie,
nom FQDN, etc. Des informations qui indiquent si le p&eacute;riph&eacute;rique est d&eacute;sactiv&eacute; et administr&eacute;, la date de la
derni&egrave;re mise &agrave; jour et le nombre de politiques appliqu&eacute;es.
• Mat&eacute;riel : informations relatives aux composants mat&eacute;riels de l'ordinateur, au fabricant et au mod&egrave;les,
ainsi qu'au r&eacute;seau (IPv4, IPV6, sous-r&eacute;seau, carte r&eacute;seau, etc.).
• Produits et licences : version actuelle du moteur de d&eacute;tection, versions des produits de s&eacute;curit&eacute; ESET
install&eacute;es et licences utilis&eacute;es.
Retirer un ordinateur de l'administration
Pour retirer un p&eacute;riph&eacute;rique de l'administration, cliquez sur Ordinateurs, s&eacute;lectionnez un p&eacute;riph&eacute;rique et cliquez
sur
Supprimer. Une bo&icirc;te de dialogue aﬃche les &eacute;tapes n&eacute;cessaires pour retirer l'ordinateur s&eacute;lectionn&eacute; de
l'administration.
114
IMPORTANT
Lorsque vous passez &agrave; l'&eacute;tape suivante, v&eacute;riﬁez que vous avez correctement eﬀectu&eacute; l'&eacute;tape
pr&eacute;c&eacute;dente. Cela est essentiel pour que le p&eacute;riph&eacute;rique soit correctement retir&eacute;.
1. R&eacute;initialiser les param&egrave;tres Endpoint : cliquez sur G&eacute;rer les politiques et supprimez toutes les
politiques appliqu&eacute;es pour permettre l'administration des p&eacute;riph&eacute;riques locaux. Consultez R&egrave;gles de
suppression de politique dans la section Politiques. Si un mot de passe est d&eacute;ﬁni pour acc&eacute;der &agrave; la
conﬁguration du produit Endpoint, cr&eacute;ez une nouvelle politique pour supprimer le mot de passe (choisissez de
d&eacute;ﬁnir un mot de passe mais n'en saisissez aucun). Pour les clients EFDE, suivez la proc&eacute;dure de d&eacute;chiﬀrement
pr&eacute;sent&eacute;e ici.
2. Arr&ecirc;ter l'administration de l'ordinateur : ex&eacute;cutez une t&acirc;che Arr&ecirc;ter l'administration ou d&eacute;sinstallez
ESET Management Agent ou le produit de s&eacute;curit&eacute; ESET localement sur l'ordinateur. La connexion entre
l'ordinateur et ESET PROTECT Cloud est ainsi suspendue.
3. Supprimer l'ordinateur de la base de donn&eacute;es : une fois que vous avez v&eacute;riﬁ&eacute; que l'ordinateur ne se
connecte plus &agrave; ESET PROTECT Cloud, vous pouvez le supprimer de la liste des p&eacute;riph&eacute;riques administr&eacute;s.
• Cochez la case Je souhaite d&eacute;sactiver les produits ESET install&eacute;s pour supprimer la licence de tous
les produits ESET install&eacute;s sur l'ordinateur s&eacute;lectionn&eacute;. Consultez &eacute;galement la rubrique relative &agrave; la
d&eacute;sactivation des produits professionnels ESET.
115
Groupes
Les groupes peuvent &ecirc;tre consid&eacute;r&eacute;s comme des dossiers dans lesquels les ordinateurs et d'autres objets sont
class&eacute;s.
Pour les ordinateurs et les p&eacute;riph&eacute;riques, vous pouvez utiliser des mod&egrave;les de groupe et des groupes pr&eacute;d&eacute;ﬁnis ou
en cr&eacute;er de nouveaux. Les ordinateurs clients peuvent &ecirc;tre ajout&eacute;s &agrave; des groupes. Vous pouvez ainsi les classer et
les structurer selon vos pr&eacute;f&eacute;rences. Vous pouvez ajouter un ordinateur &agrave; un groupe statique.
Les groupes statiques sont manuellement g&eacute;r&eacute;s. Les groupes dynamiques sont automatiquement organis&eacute;s selon
les crit&egrave;res sp&eacute;ciﬁques d'un mod&egrave;le. Une fois que les ordinateurs se trouvent dans des groupes, vous pouvez
attribuer des politiques, des t&acirc;ches ou des param&egrave;tres &agrave; ces derniers. Les politiques, t&acirc;ches ou param&egrave;tres sont
ensuite appliqu&eacute;s &agrave; tous les membres du groupe. Il existe deux types de groupes de clients :
Groupes statiques
Les groupes statiques sont des groupes d'ordinateurs clients s&eacute;lectionn&eacute;s et d'autres objets. Les membres de ces
groupes sont statiques et ne peuvent &ecirc;tre ajout&eacute;s/supprim&eacute;s que manuellement, et non selon des crit&egrave;res
dynamiques. Un objet ne peut ﬁgurer que dans un seul groupe statique. Un groupe statique ne peut &ecirc;tre supprim&eacute;
que s'il ne contient aucun objet.
Groupes dynamiques
Les groupes dynamiques sont des groupes d'appareils (et non d'autres objets comme des t&acirc;ches ou des politiques)
qui sont devenus membres des groupes en r&eacute;pondant &agrave; des crit&egrave;res sp&eacute;ciﬁques. Si un p&eacute;riph&eacute;rique client ne
r&eacute;pond pas &agrave; ces crit&egrave;res, il est supprim&eacute; du groupe. Les ordinateurs qui en revanche r&eacute;pondent aux crit&egrave;res sont
automatiquement ajout&eacute;s au groupe (raison pour laquelle il s'appelle dynamique).
Cliquez sur l'ic&ocirc;ne d'engrenage
et les d&eacute;tails du groupe.
situ&eacute;e en regard du nom du groupe pour voir les actions du groupe disponibles
Les ordinateurs qui sont membres du groupe sont r&eacute;pertori&eacute;s dans le panneau de droite.
Actions de groupe
Acc&eacute;dez &agrave; Ordinateurs, puis s&eacute;lectionnez le groupe &agrave; g&eacute;rer. Cliquez sur le bouton Groupe ou sur l'ic&ocirc;ne de roue
crant&eacute;e
en regard du nom du groupe. Un menu comportant les options suivantes s'aﬃche :
Action de groupe
Description de l'action de groupe
Aﬃcher les
d&eacute;tails
Donne une vue d'ensemble du groupe s&eacute;lectionn&eacute;.
Journal de
v&eacute;riﬁcation
Consultez le Journal de v&eacute;riﬁcation pour l’&eacute;l&eacute;ment
s&eacute;lectionn&eacute;.
S'applique &agrave;
Groupes
statiques
Groupes
dynamiques
✔
✔
✔
✔
Nouveau groupe Le groupe s&eacute;lectionn&eacute; devient le groupe parent par d&eacute;faut,
mais vous pouvez modiﬁer ce dernier lorsque vous cr&eacute;ez un ✔
statique
groupe statique.
Nouveau groupe Le groupe s&eacute;lectionn&eacute; devient le groupe parent par d&eacute;faut,
mais vous pouvez modiﬁer ce dernier lorsque vous cr&eacute;ez un ✔
dynamique
groupe dynamique.
Cr&eacute;ez une notiﬁcation.
Nouvelle
x
notiﬁcation
116
x
✔
✔
Action de groupe
T&acirc;ches
Des rapports
G&eacute;rer les
politiques
Modiﬁer
D&eacute;placer
Supprimer
Appliquer plus
t&ocirc;t
Appliquer plus
tard
Importer
Exporter
Scanner Active
Directory
Description de l'action de groupe
S'applique &agrave;
Groupes
statiques
S&eacute;lectionnez les t&acirc;ches client &agrave; ex&eacute;cuter sur les
p&eacute;riph&eacute;riques de ce groupe :
Analyse : ex&eacute;cutez la t&acirc;che Analyse &agrave; la demande sur
tous les clients du groupe s&eacute;lectionn&eacute;.
Mettre &agrave; jour les modules : ex&eacute;cutez la t&acirc;che Mise &agrave;
jour des modules (d&eacute;clenche manuellement une mise &agrave;
jour).
Ex&eacute;cuter la t&acirc;che : s&eacute;lectionnez une ou plusieurs t&acirc;ches
client et ex&eacute;cutez-les sur l'appareil s&eacute;lectionn&eacute;.
✔
Nouvelle t&acirc;che : cr&eacute;ez une t&acirc;che client. S&eacute;lectionnez
une t&acirc;che et conﬁgurez la limitation (facultatif) de cette
derni&egrave;re. La t&acirc;che est alors mise en ﬁle d'attente selon les
param&egrave;tres de celle-ci.
Cette option d&eacute;clenche imm&eacute;diatement une t&acirc;che existante
s&eacute;lectionn&eacute;e dans une liste de t&acirc;ches disponibles. Comme
cette t&acirc;che est ex&eacute;cut&eacute;e imm&eacute;diatement, elle n'est associ&eacute;e
&agrave; aucun d&eacute;clencheur.
Derni&egrave;res t&acirc;ches utilis&eacute;es : liste des derni&egrave;res t&acirc;ches
client utilis&eacute;es pour tous les groupes et les ordinateurs.
S&eacute;lectionnez et ex&eacute;cutez un rapport &agrave; partir du groupe
✔
s&eacute;lectionn&eacute;.
G&eacute;rez les politiques aﬀect&eacute;es au groupe s&eacute;lectionn&eacute;.
✔
Modiﬁez le groupe s&eacute;lectionn&eacute;. Les param&egrave;tres sont
identiques &agrave; ceux de la cr&eacute;ation d'un groupe (statique or
dynamique).
S&eacute;lectionnez un groupe et d&eacute;placez-le comme sous-groupe
d'un autre groupe.
Supprimez le groupe s&eacute;lectionn&eacute;.
Groupes
dynamiques
✔
x
✔
✔
✔
✔
✔
✔
✔
x
✔
Modiﬁez le niveau de priorit&eacute; d'un groupe dynamique.
Importez une liste (g&eacute;n&eacute;ralement un ﬁchier texte)
d'ordinateurs en tant que membres du groupe s&eacute;lectionn&eacute;.
✔
Si les ordinateurs existent d&eacute;j&agrave; en tant que membres de ce
groupe, le conﬂit est r&eacute;solu selon l'action s&eacute;lectionn&eacute;e.
Exportez les membres du groupe (et des sous-groupes, s'ils
sont s&eacute;lectionn&eacute;s) dans une liste (ﬁchier .txt). Cette liste
✔
peut &ecirc;tre r&eacute;vis&eacute;e ou import&eacute;e ult&eacute;rieurement.
Utilisez le jeton d’acc&egrave;s g&eacute;n&eacute;r&eacute; pour authentiﬁer le Scanner
Active Directory ESET aﬁn de vous connecter &agrave; ESET
✔
PROTECT Cloud et synchroniser Active Directory avec le
groupe statique s&eacute;lectionn&eacute;.
x
x
x
D&eacute;tails du groupe
Lorsque vous s&eacute;lectionnez l'action de groupe
s&eacute;lectionn&eacute; :
Aﬃcher les d&eacute;tails, vous obtenez une vue d'ensemble du groupe
Aper&ccedil;u
Dans Vue d'ensemble, vous pouvez modiﬁer les conﬁgurations du groupe en cliquant sur
ou sur Ajouter une
description. Vous pouvez consulter des informations sur le placement du groupe et sur le groupe parent et les
groupes enfants. Si le groupe s&eacute;lectionn&eacute; est un groupe dynamique, vous pouvez &eacute;galement voir l'op&eacute;ration et
117
les r&egrave;gles selon les ordinateurs &eacute;valu&eacute;s et aﬀect&eacute;s au groupe.
T&acirc;ches
Vous pouvez aﬃcher et modiﬁer les t&acirc;ches client aﬀect&eacute;es au groupe.
Strat&eacute;gies
Vous pouvez attribuer une politique existante au groupe ou en cr&eacute;er une. Vous pouvez aﬃcher et modiﬁer les
politiques aﬀect&eacute;es au groupe.
Remarque
Vous ne pouvez aﬃcher que les politiques aﬀect&eacute;es au groupe s&eacute;lectionn&eacute;. Vous ne pouvez pas voir
les politiques appliqu&eacute;es &agrave; chaque ordinateur du groupe.
Les politiques sont appliqu&eacute;es en fonction de leur ordre (colonne Ordre de la politique). Pour modiﬁer la priorit&eacute;
de l'application des politiques, cochez la case en regard d’une politique, puis cliquez sur le bouton Appliquer plus
t&ocirc;t ou Appliquer ult&eacute;rieurement.
Alertes
Liste des alertes des ordinateurs du groupe. Vous pouvez g&eacute;rer les alertes par le biais d'actions en un seul clic.
Exclusions
Liste des exclusions appliqu&eacute;es &agrave; l'appareil.
Groupes statiques
Les groupes statiques sont utilis&eacute;s pour :
• organiser les p&eacute;riph&eacute;riques et cr&eacute;er une hi&eacute;rarchie de groupes et de sous-groupes ;
• organiser les objets ;
• servir de groupes r&eacute;sidentiels pour les utilisateurs.
Les groupes statiques peuvent &ecirc;tre uniquement cr&eacute;&eacute;s manuellement. Les p&eacute;riph&eacute;riques peuvent &ecirc;tre d&eacute;plac&eacute;s
manuellement vers les groupes. Un ordinateur ou un p&eacute;riph&eacute;rique mobile ne peut appartenir qu'&agrave; un seul groupe
statique. La gestion des groupes statiques s'eﬀectue via des actions de groupe.
Il existe deux groupes statiques par d&eacute;faut :
• Tous : il s'agit d'un groupe principal pour tous les p&eacute;riph&eacute;riques d'un r&eacute;seau ESET PROTECT Cloud Server.
Tous les objets cr&eacute;&eacute;s par l'administrateur sont contenus (par d&eacute;faut) dans ce groupe. Il est toujours aﬃch&eacute; et
il n'est pas possible de le renommer. L'acc&egrave;s &agrave; ce groupe permet aux utilisateurs d'acc&eacute;der &agrave; tous les sousgroupes, c'est pourquoi il doit &ecirc;tre accord&eacute; avec soin.
• Perdu et trouv&eacute; : il s'agit d'un groupe enfant du groupe Tous. Chaque nouvel ordinateur qui se connecte
&agrave; ESET PROTECT Cloud Server pour la premi&egrave;re fois est automatiquement aﬃch&eacute; dans ce groupe. Ce groupe
peut &ecirc;tre renomm&eacute; et copi&eacute;, mais il ne peut pas &ecirc;tre supprim&eacute; ni d&eacute;plac&eacute;.
118
IMPORTANT
Un groupe statique ne peut &ecirc;tre supprim&eacute; que dans les cas suivants :
• L'utilisateur dispose d'un acc&egrave;s en &eacute;criture sur le groupe.
• Le groupe est vide.
Si le groupe statique contient encore quelques objets, l'op&eacute;ration de suppression &eacute;choue. Un bouton
de ﬁltre Groupe d'acc&egrave;s est situ&eacute; dans chaque menu (Programmes d'installation, par exemple)
avec des objets.
Cliquez sur S&eacute;lectionner pour choisir un groupe statique. Seuls les
objets contenus dans ce groupe sont r&eacute;pertori&eacute;s dans la vue. Gr&acirc;ce &agrave; cette vue ﬁltr&eacute;e, l'utilisateur
peut facilement manipuler les objets dans un groupe.
Cr&eacute;ez un groupe statique
Pour cr&eacute;er un groupe statique, cliquez sur Ordinateurs, s&eacute;lectionnez l'ic&ocirc;ne d'engrenage
groupe statique, puis Nouveau groupe statique.
situ&eacute;e en regard d'un
G&eacute;n&eacute;ral
Saisissez un nom et une description pour le nouveau groupe. Vous pouvez &eacute;ventuellement modiﬁer le Groupe
parent. Par d&eacute;faut, le groupe parent correspond au groupe que vous avez s&eacute;lectionn&eacute; lorsque vous avez
commenc&eacute; &agrave; cr&eacute;er le groupe statique. Si vous souhaitez modiﬁer le groupe parent, cliquez sur Modiﬁer le groupe
parent, puis s&eacute;lectionnez-en un autre dans l'arborescence. Le groupe parent du nouveau groupe statique doit &ecirc;tre
un groupe statique. Un groupe statique ne peut pas &ecirc;tre inclus dans un groupe dynamique. Cliquez sur Terminer
pour cr&eacute;er le groupe statique.
119
Exporter des groupes statiques
Exporter une liste d'ordinateurs de la structure ESET PROTECT Cloud est une op&eacute;ration simple. Vous pouvez
exporter la liste et la stocker en tant que sauvegarde aﬁn de l'importer ult&eacute;rieurement (si vous souhaitez restaurer
la structure de groupe, par exemple).
Remarque
Les groupes statiques doivent contenir au moins un ordinateur. Il est impossible d'exporter des
groupes vides.
1. Acc&eacute;dez &agrave; Ordinateurs et s&eacute;lectionnez le groupe statique que vous voulez exporter.
2. Cliquez sur l'ic&ocirc;ne d'engrenage et s&eacute;lectionnez
120
Exporter.
3. Si le groupe statique s&eacute;lectionn&eacute; contient des sous-groupes avec des ordinateurs, vous pouvez choisir
d’exporter &eacute;galement les ordinateurs des sous-groupes.
4. Le ﬁchier est enregistr&eacute; au format .txt.
Remarque
Il n'est pas possible d'exporter les groupes dynamiques, car ce ne sont que des liens vers les
ordinateurs qui sont conformes aux crit&egrave;res d&eacute;ﬁnis dans les mod&egrave;les de groupe dynamique.
Importer des groupes statiques
Les ﬁchiers export&eacute;s &agrave; partir des groupes statiques peuvent &ecirc;tre r&eacute;import&eacute;s dans ESET PROTECT Cloud Web
Console et inclus dans votre structure de groupe existante.
121
1. Cliquez sur Ordinateurs, puis s&eacute;lectionnez un groupe statique.
2. Cliquez sur l'ic&ocirc;ne d'engrenage et s&eacute;lectionnez
Importer.
3. Cliquez sur S&eacute;lectionner un ﬁchier et acc&eacute;dez au ﬁchier .txt.
4. S&eacute;lectionnez le ﬁchier de groupe, puis cliquez sur Ouvrir. Le nom du ﬁchier est aﬃch&eacute; dans la zone de
texte.
5. S&eacute;lectionnez l'une des options suivantes pour r&eacute;soudre les conﬂits :
• Ne cr&eacute;ez ni ne d&eacute;placez aucun appareil si des entr&eacute;es identiques ont &eacute;t&eacute; d&eacute;tect&eacute;es &agrave; un
autre emplacement.
Si le groupe statique existe et contient des ordinateurs ﬁgurant dans le ﬁchier .txt, ces ordinateurs sont
ignor&eacute;s et ne sont pas import&eacute;s. Des informations &agrave; ce propos sont aﬃch&eacute;es.
• D&eacute;placer les appareils existants s’ils n’existent pas sur les chemins import&eacute;s. Conservez
les appareils administr&eacute;s sur le m&ecirc;me chemin uniquement lorsque cela est possible.
Si le groupe statique existe et si des ordinateurs ﬁgurant dans le ﬁchier .txt existent d&eacute;j&agrave; dans ce groupe, il
est n&eacute;cessaire de d&eacute;placer ces derniers vers d'autres groupes avant de proc&eacute;der &agrave; l'importation. Apr&egrave;s
l'importation, ces ordinateurs sont red&eacute;plac&eacute;s vers leurs groupes d'origine &agrave; partir desquels ils ont &eacute;t&eacute;
d&eacute;plac&eacute;s.
• Dupliquez les appareils existants s’ils n’existent pas sur les chemins import&eacute;s.
Si le groupe statique existe et comprend des ordinateurs ﬁgurant dans le ﬁchier .txt, des doublons de ces
ordinateurs sont cr&eacute;&eacute;s dans les m&ecirc;mes groupes statiques. L'ordinateur d'origine est aﬃch&eacute; avec des
informations compl&egrave;tes, tandis que le doublon n'est aﬃch&eacute; qu'avec son nom d'ordinateur.
6. Cliquez sur Importer pour importer le groupe statique et les ordinateurs.
Groupes dynamiques
Les groupes dynamiques peuvent &ecirc;tre compar&eacute;s &agrave; des ﬁltres bas&eacute;s sur l'&eacute;tat de l'ordinateur. Un ordinateur peut
correspondre &agrave; plusieurs ﬁltres et &ecirc;tre donc attribu&eacute; &agrave; plusieurs groupes dynamiques. C’est ce qui distingue les
groupes dynamiques des groupes statiques, puisqu’un m&ecirc;me client ne peut pas appartenir &agrave; plusieurs groupes
statiques.
Les groupes dynamiques sont des groupes de clients s&eacute;lectionn&eacute;s selon des conditions sp&eacute;ciﬁques. Pour qu'un
ordinateur devienne membre d'un groupe dynamique sp&eacute;ciﬁque, il doit satisfaire aux conditions d&eacute;ﬁnies dans un
mod&egrave;le de groupe dynamique. Chaque mod&egrave;le est compos&eacute; d'une ou de plusieurs r&egrave;gles. Vous pouvez sp&eacute;ciﬁer
122
ces r&egrave;gles lors de la cr&eacute;ation d'un mod&egrave;le. Si un ordinateur client ne r&eacute;pond pas aux crit&egrave;res, il est supprim&eacute; du
groupe. S'il satisfait aux conditions d&eacute;ﬁnies, il sera ajout&eacute; au groupe.
Les p&eacute;riph&eacute;riques sont &eacute;valu&eacute;s en vue de leur inclusion &agrave; des groupes dynamiques chaque fois qu’ils entrent dans
ESET PROTECT Cloud. Si le p&eacute;riph&eacute;rique satisfait aux valeurs sp&eacute;ciﬁ&eacute;es dans le mod&egrave;le de groupe dynamique, il
est automatiquement assign&eacute; &agrave; ce groupe. &Eacute;tant donn&eacute; que les ordinateurs sont ﬁltr&eacute;s du c&ocirc;t&eacute; de l'Agent, aucune
information suppl&eacute;mentaire ne doit &ecirc;tre transf&eacute;r&eacute;e au serveur. L'Agent d&eacute;cide &agrave; quels groupes dynamiques
appartient un client et n'envoie une notiﬁcation au serveur que pour lui faire part de cette d&eacute;cision.
Remarque
Si le p&eacute;riph&eacute;rique client n'est pas connect&eacute; (s'il est hors tension, par exemple), son appartenance
aux groupes dynamiques n'est pas mise &agrave; jour. Une fois qu'il est connect&eacute; de nouveau, son
appartenance est mise &agrave; jour.
Dix groupes dynamiques pr&eacute;d&eacute;ﬁnis sont propos&eacute;s apr&egrave;s la cr&eacute;ation d'ESET PROTECT Cloud. Vous pouvez
&eacute;galement cr&eacute;er des groupes dynamiques personnalis&eacute;s. Pour cela, il existe deux m&eacute;thodes :
• Commencez par cr&eacute;er un mod&egrave;le, puis cr&eacute;ez un groupe dynamique.
• Cr&eacute;ez un mod&egrave;le lors de la cr&eacute;ation d'un nouveau groupe dynamique.
Vous pouvez avoir recours aux groupes dynamiques dans d'autres composants d'ESET PROTECT Cloud. Il est
possible de leur attribuer des politiques (l'application des politiques est d&eacute;crite ici) ou de pr&eacute;parer une t&acirc;che pour
tous les ordinateurs qu'ils contiennent.
Un groupe dynamique peut se trouver &agrave; l'int&eacute;rieur (en dessous) d'un groupe statique ou de groupes dynamiques.
En revanche, un groupe statique ne peut pas se trouver &agrave; l'int&eacute;rieur d'un groupe dynamique. Tous les groupes
dynamiques situ&eacute;s en dessous d'un groupe statique donn&eacute; ﬁltrent uniquement les p&eacute;riph&eacute;riques de ce dernier. Si
un groupe dynamique se trouve &agrave; l'int&eacute;rieur d'un autre groupe dynamique, il ﬁltre les r&eacute;sultats du groupe
sup&eacute;rieur. Une fois cr&eacute;&eacute;, le groupe peut &ecirc;tre d&eacute;plac&eacute; librement dans l'arborescence.
La gestion des groupes dynamiques s'eﬀectue via des actions de groupe.
Cr&eacute;ation d'un groupe dynamique
Pour cr&eacute;er un groupe dynamique, proc&eacute;dez comme suit :
1. Cliquez sur Ordinateurs, s&eacute;lectionnez l'ic&ocirc;ne d'engrenage
situ&eacute;e en regard d'un groupe, puis
Nouveau groupe dynamique. L'Assistant Nouveau groupe dynamique s'aﬃche.
123
2. Saisissez un nom et une description pour le nouveau mod&egrave;le.
3. Vous pouvez &eacute;galement modiﬁer le groupe parent en cliquant sur Modiﬁer le groupe parent.
4. Cliquez sur Mod&egrave;le. Chaque groupe dynamique est cr&eacute;&eacute; &agrave; partir d'un mod&egrave;le qui d&eacute;ﬁnit la fa&ccedil;on dont un
groupe ﬁltre les ordinateurs client. Il est possible de cr&eacute;er un nombre illimit&eacute; de groupes dynamiques &agrave;
partir d'un seul mod&egrave;le.
124
Remarque
Un mod&egrave;le est un objet statique qui est stock&eacute; dans un groupe statique. Pour acc&eacute;der aux mod&egrave;les,
les utilisateurs doivent disposer des autorisations ad&eacute;quates. Un utilisateur a besoin d'autorisations
d'acc&egrave;s pour &ecirc;tre en mesure d'utiliser des mod&egrave;les de groupe dynamique. Tous les mod&egrave;les
pr&eacute;d&eacute;ﬁnis sont situ&eacute;s dans le groupe statique Tous et ne sont accessibles par d&eacute;faut que par
l'administrateur. Les autres utilisateurs doivent se voir attribuer d'autres autorisations. Pour cette
raison, les utilisateurs peuvent ne pas aﬃcher ou utiliser les mod&egrave;les par d&eacute;faut. Les mod&egrave;les
peuvent &ecirc;tre d&eacute;plac&eacute;s vers un groupe pour lequel les utilisateurs disposent d'autorisations.
Pour dupliquer un mod&egrave;le, l'utilisateur doit se voir attribuer l'autorisation Utiliser (pour la
fonctionnalit&eacute; Mod&egrave;les de groupe dynamique) pour le groupe dans lequel se trouve le mod&egrave;le source
et l'autorisation &Eacute;crire pour le groupe parent de l'utilisateur (dans lequel sera stock&eacute; le doublon).
Consultez l'exemple de duplication d’objet.
• Si vous voulez cr&eacute;er le groupe &agrave; partir d'un mod&egrave;le pr&eacute;d&eacute;ﬁni ou d'un mod&egrave;le que vous avez d&eacute;j&agrave; cr&eacute;&eacute;,
cliquez sur Choisir, puis s&eacute;lectionnez le mod&egrave;le ad&eacute;quat dans la liste.
• Si vous n'avez pas encore cr&eacute;&eacute; de mod&egrave;le et si aucun des mod&egrave;les pr&eacute;d&eacute;ﬁnis de la liste ne vous convient,
cliquez sur Nouveau et suivez la proc&eacute;dure permettant de cr&eacute;er un mod&egrave;le.
Pour obtenir d'autres cas pratiques relatifs &agrave; la cr&eacute;ation d'un groupe dynamique, reportez-vous aux exemples.
5. Cliquez sur Synth&egrave;se. Le nouveau groupe appara&icirc;t sous le groupe parent.
D&eacute;placer un groupe statique ou dynamique
Un groupe dynamique peut &ecirc;tre membre de n'importe quel autre groupe, y compris de groupes statiques. Un
groupe statique ne peut pas &ecirc;tre d&eacute;plac&eacute; vers un groupe dynamique. De m&ecirc;me, vous ne pouvez pas d&eacute;placer des
groupes statiques pr&eacute;d&eacute;ﬁnis (comme le groupe statique Perdu et trouv&eacute;) vers un autre groupe. Tous les autres
groupes peuvent &ecirc;tre d&eacute;plac&eacute;s librement.
Cliquez sur l'ic&ocirc;ne de roue crant&eacute;e
situ&eacute;e en regard du nom du groupe, puis s&eacute;lectionnez D&eacute;placer. Une
fen&ecirc;tre contextuelle s'aﬃche. Elle contient l'arborescence du groupe. S&eacute;lectionnez le groupe (statique ou
dynamique) cible vers lequel vous souhaitez d&eacute;placer le groupe s&eacute;lectionn&eacute;. Le groupe cible devient un groupe
parent. Vous pouvez &eacute;galement d&eacute;placer des groupes en les faisant glisser et en les d&eacute;posant dans le groupe cible
125
de votre choix.
Remarque
Un groupe dynamique dans un nouvel emplacement commence &agrave; ﬁltrer les ordinateurs (selon le
mod&egrave;le) sans tenir compte de son emplacement pr&eacute;c&eacute;dent.
Trois m&eacute;thodes permettent de d&eacute;placer un groupe :
• Glisser-d&eacute;poser : cliquez sur le groupe &agrave; d&eacute;placer, faites le glisser jusqu'au nouveau groupe parent en
maintenant le bouton de la souris enfonc&eacute;, puis rel&acirc;chez le bouton de la souris.
• Cliquez sur l'ic&ocirc;ne de roue crant&eacute;e
&gt; D&eacute;placer, s&eacute;lectionnez un nouveau groupe parent dans la liste,
puis cliquez sur OK.
• Cliquez sur l'ic&ocirc;ne de roue crant&eacute;e
&gt; Modiﬁer, puis s&eacute;lectionnez Modiﬁer le groupe parent.
S&eacute;lectionnez un nouveau groupe parent dans la liste, puis cliquez sur OK.
126
Attribution d'une t&acirc;che &agrave; un groupe
Cliquez sur Ordinateurs, s&eacute;lectionnez groupe Statique ou Dynamique et cliquez sur l'ic&ocirc;ne d'engrenage
T&acirc;ches &gt;
127
Nouvelle t&acirc;che. La fen&ecirc;tre Assistant Nouvelle t&acirc;che client s'ouvre.
&gt;
Attribuer une politique &agrave; un groupe
Une fois une politique cr&eacute;&eacute;e, vous pouvez l'attribuer &agrave; un groupe statique ou dynamique. Il existe deux
m&eacute;thodes pour attribuer une politique :
M&eacute;thode I.
Sous Politiques, s&eacute;lectionnez une politique, puis cliquez sur Actions &gt; Aﬃcher les d&eacute;tails &gt; Aﬀect&eacute;e &agrave; &gt;
Aﬀecter un ou des groupes. S&eacute;lectionnez un groupe statique ou dynamique dans la liste (vous pouvez
s&eacute;lectionner des groupes suppl&eacute;mentaires), puis cliquez sur OK.
M&eacute;thode II.
1. Cliquez sur Ordinateurs, sur l'ic&ocirc;ne d'engrenage
G&eacute;rer les politiques.
128
situ&eacute;e en regard du nom du groupe, puis s&eacute;lectionnez
2. Dans la fen&ecirc;tre Ordre d'application de la politique, cliquez sur Ajouter une politique.
3. Cochez la case situ&eacute;e en regard des politiques &agrave; attribuer &agrave; ce groupe, puis cliquez sur OK.
4. Cliquez sur Fermer.
Pour aﬃcher la liste des politiques attribu&eacute;es &agrave; un groupe sp&eacute;ciﬁque, s&eacute;lectionnez le groupe, puis cliquez sur
l'onglet Politiques.
Pour d&eacute;terminer &agrave; quels groupes est attribu&eacute;e une politique sp&eacute;ciﬁque, s&eacute;lectionnez la politique et cliquez sur
Aﬃcher les d&eacute;tails &gt; Appliqu&eacute;e &agrave;.
Remarque
Pour plus d'informations sur les politiques, reportez-vous au chapitre Politiques.
D&eacute;tections
La section D&eacute;tections donne une vue d'ensemble des d&eacute;tections eﬀectu&eacute;es sur les appareils administr&eacute;s.
La structure de groupes est aﬃch&eacute;e &agrave; gauche. Vous pouvez parcourir les groupes et aﬃcher les d&eacute;tections
eﬀectu&eacute;es sur les membres d'un groupe donn&eacute;. Pour aﬃcher toutes les d&eacute;tections eﬀectu&eacute;es sur les clients
aﬀect&eacute;s &agrave; des groupes pour votre compte, s&eacute;lectionnez le groupe Tous et supprimez les ﬁltres appliqu&eacute;s.
&Eacute;tat de la d&eacute;tection
Il existe deux types de d&eacute;tections en fonction de leur &eacute;tat :
• D&eacute;tections actives : il s'agit des d&eacute;tections qui n'ont pas encore &eacute;t&eacute; nettoy&eacute;es. Pour nettoyer une
d&eacute;tection, ex&eacute;cutez une analyse approfondie avec nettoyage sur l'ordinateur pr&eacute;sentant la d&eacute;tection. La
t&acirc;che d'analyse doit se terminer correctement pour nettoyer la d&eacute;tection et ne plus en comporter d'autres. Si
un utilisateur ne r&eacute;sout pas une d&eacute;tection active dans les 24 heures suivant sa d&eacute;couverte, elle perd le statut
Active, mais reste non r&eacute;solue.
• D&eacute;tections r&eacute;solues : il s'agit des d&eacute;tections qui ont &eacute;t&eacute; marqu&eacute;es par un utilisateur comme &eacute;tant
129
r&eacute;solues. Elles n'ont toutefois pas fait encore l'objet d'une analyse approfondie. Les appareils pr&eacute;sentant
des d&eacute;tections marqu&eacute;es comme &eacute;tant r&eacute;solues s'aﬃchent toujours dans la vue ﬁltr&eacute;e jusqu'&agrave; l'analyse.
Un &eacute;tat D&eacute;tection g&eacute;r&eacute;e indique si un produit de s&eacute;curit&eacute; ESET a ex&eacute;cut&eacute; une action par rapport &agrave; une d&eacute;tection
(selon le type de d&eacute;tection et les param&egrave;tres du niveau de nettoyage) :
• Oui : le produit de s&eacute;curit&eacute; ESET a ex&eacute;cut&eacute; une action par rapport &agrave; la d&eacute;tection (supprimer, nettoyer ou
mettre en quarantaine).
• Non : le produit de s&eacute;curit&eacute; ESET n’a pas ex&eacute;cut&eacute; d’action par rapport &agrave; la d&eacute;tection.
Vous pouvez utiliser D&eacute;tection g&eacute;r&eacute;e en tant que ﬁltre dans les rapports, les notiﬁcations et les mod&egrave;les de
groupe dynamique.
Remarque
Toutes les d&eacute;tections eﬀectu&eacute;es sur les appareils clients ne sont pas mises en quarantaine. Les
d&eacute;tections qui ne sont pas mises en quarantaine comprennent :
• Les d&eacute;tections qui ne peuvent pas &ecirc;tre supprim&eacute;es.
• Les d&eacute;tections suspectes en fonction de leur comportement, mais non identiﬁ&eacute;es comme &eacute;tant des
logiciels malveillants, par exemple, des applications potentiellement ind&eacute;sirables.
Agr&eacute;gation des d&eacute;tections
D&eacute;tections sont agr&eacute;g&eacute;es par heure et d'autres crit&egrave;res pour simpliﬁer leur r&eacute;solution. Les d&eacute;tections datant de
plus de 24 heures sont agr&eacute;g&eacute;es automatiquement &agrave; minuit. Vous pouvez identiﬁer les d&eacute;tections agr&eacute;g&eacute;es par la
valeur X/Y (&eacute;l&eacute;ments r&eacute;solus / total des &eacute;l&eacute;ments) dans la colonne R&eacute;solues. Vous pouvez voir la liste des
d&eacute;tections agr&eacute;g&eacute;es dans l'onglet Occurrences des d&eacute;tails de la d&eacute;tection.
D&eacute;tections dans les archives
Si une ou plusieurs d&eacute;tections sont eﬀectu&eacute;es dans une archive, l’archive et chaque d&eacute;tection sont signal&eacute;es dans
D&eacute;tections.
Avertissement
L’exclusion d’un ﬁchier d’archive qui contient une d&eacute;tection n’exclut pas la d&eacute;tection. Vous devez
exclure chaque d&eacute;tection au sein de l’archive.
Les d&eacute;tections exclues ne seront plus d&eacute;tect&eacute;es, m&ecirc;me si elles sont eﬀectu&eacute;es dans une autre archive ou si elles
n’ont pas &eacute;t&eacute; archiv&eacute;es.
Filtrage des d&eacute;tections
Par d&eacute;faut, tous les types de d&eacute;tections des 7 derniers jours sont aﬃch&eacute;s, notamment les d&eacute;tections ayant &eacute;t&eacute;
nettoy&eacute;es. Vous pouvez ﬁltrer les d&eacute;tections selon plusieurs crit&egrave;res : Les ﬁltres Ordinateur en mode silencieux
et Survenance sont activ&eacute;s par d&eacute;faut.
Remarque
Certains ﬁltres sont activ&eacute;s par d&eacute;faut. Si des d&eacute;tections sont indiqu&eacute;es sur le bouton D&eacute;tections du
menu principal et que vous ne pouvez pas les voir dans la liste des d&eacute;tections, v&eacute;riﬁez quels sont les
ﬁltres activ&eacute;s.
Pour obtenir une vue plus sp&eacute;ciﬁque, vous pouvez ajouter d'autres ﬁltres, notamment :
130
• Cat&eacute;gorie de d&eacute;tection - Antivirus, Pare-feu, HIPS et Protection Web.
• Type de d&eacute;tection
• Adresse IP du client qui a signal&eacute; la d&eacute;tection
• Scanner : s&eacute;lectionnez le type de scanner qui a signal&eacute; la d&eacute;tection. Par exemple, le scanner antiransomware aﬃche les d&eacute;tections signal&eacute;es par le bouclier anti-ransomwares.
• Action : s&eacute;lectionnez l’action &agrave; ex&eacute;cuter sur la d&eacute;tection. Les produits de s&eacute;curit&eacute; ESET signalent les
actions suivantes ESET PROTECT Cloud :
onettoy&eacute; : la d&eacute;tection a &eacute;t&eacute; nettoy&eacute;e.
osupprim&eacute;/nettoy&eacute; par suppression : la d&eacute;tection a &eacute;t&eacute; supprim&eacute;e.
ofaisait partie d’un objet supprim&eacute; : une archive qui contenait la d&eacute;tection a &eacute;t&eacute; supprim&eacute;e.
obloqu&eacute;/connexion arr&ecirc;t&eacute;e : l’acc&egrave;s &agrave; l’objet d&eacute;tect&eacute; a &eacute;t&eacute; bloqu&eacute;.
oconserv&eacute; : aucune action n’a &eacute;t&eacute; eﬀectu&eacute;e pour diﬀ&eacute;rentes raisons, par exemple :
➢ Dans l'alerte interactive, l’utilisateur a s&eacute;lectionn&eacute; manuellement de ne pas ex&eacute;cuter une action.
➢ Dans les param&egrave;tres du moteur de d&eacute;tection du produit de s&eacute;curit&eacute; ESET, le niveau de protection de
la cat&eacute;gorie des d&eacute;tections est d&eacute;ﬁni sur une valeur inf&eacute;rieure au niveau des rapports.
Personnalisation des ﬁltres et de la disposition
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
• G&eacute;rez le panneau lat&eacute;ral et le tableau principal.
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres. Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments
aﬃch&eacute;s.
Gestion des d&eacute;tections
Pour g&eacute;rer les d&eacute;tections, cliquez sur l'&eacute;l&eacute;ment et s&eacute;lectionnez l'une des actions disponibles ou cochez la case en
regard d'un ou de plusieurs &eacute;l&eacute;ments et utilisez les boutons de la partie inf&eacute;rieure de l'&eacute;cran D&eacute;tections :
• Analyse des ordinateurs : ex&eacute;cutez la t&acirc;che Analyse &agrave; la demande sur l'appareil qui a signal&eacute; la d&eacute;tection
s&eacute;lectionn&eacute;e.
•
131
Aﬃcher les d&eacute;tails : consultez les d&eacute;tails de la d&eacute;tection :
oAper&ccedil;u : la section Aper&ccedil;u contient les informations de base sur la d&eacute;tection. Dans cette section, vous
pouvez g&eacute;rer la d&eacute;tection avec diverses actions (les actions disponibles d&eacute;pendent de la cat&eacute;gorie des
d&eacute;tections) ou acc&eacute;der aux d&eacute;tails de l'ordinateur pour aﬃcher des d&eacute;tails sur l'ordinateur sur lequel la
d&eacute;tection a eu lieu.
oOccurrences : la section Occurrences n'est active que lorsque la d&eacute;tection est agr&eacute;g&eacute;e et fournit la liste
des occurrences de la d&eacute;tection. Vous pouvez marquer toutes les occurrences de la m&ecirc;me d&eacute;tection
comme r&eacute;solues / non r&eacute;solues.
• Ordinateurs : liste d'actions que vous pouvez eﬀectuer sur l'ordinateur sur lequel la d&eacute;tection a &eacute;t&eacute;
eﬀectu&eacute;e. Cette liste est la m&ecirc;me que celle de la section Ordinateurs.
•
Journal de v&eacute;riﬁcation - Consultez le Journal de v&eacute;riﬁcation pour l’&eacute;l&eacute;ment s&eacute;lectionn&eacute;.
• Occurrences : la section Occurrences n'est active que lorsque la d&eacute;tection est agr&eacute;g&eacute;e et fournit la liste
des occurrences de la d&eacute;tection. Vous pouvez marquer toutes les occurrences de la m&ecirc;me d&eacute;tection comme
r&eacute;solues / non r&eacute;solues.
• Ordinateurs : liste d'actions que vous pouvez eﬀectuer sur l'ordinateur sur lequel la d&eacute;tection a &eacute;t&eacute;
eﬀectu&eacute;e. Cette liste est la m&ecirc;me que celle de la section Ordinateurs.
•
Journal de v&eacute;riﬁcation - Consultez le Journal de v&eacute;riﬁcation pour l’&eacute;l&eacute;ment s&eacute;lectionn&eacute;.
•
Marquer comme &eacute;tant r&eacute;solu(e)/ Marquer comme &eacute;tant non r&eacute;solu(e) : vous pouvez marquer
les d&eacute;tections comme &eacute;tant r&eacute;solues/non r&eacute;solues ici ou dans les d&eacute;tails de l'ordinateur.
•
Ex&eacute;cuter la t&acirc;che : ex&eacute;cutez une t&acirc;che existante et cr&eacute;ez un d&eacute;clencheur pour terminer la t&acirc;che.
•
Chemin d'analyse (disponible uniquement pour les d&eacute;tections
virales - ﬁchiers avec des chemins
connus) : permet de cr&eacute;er la t&acirc;che Analyse &agrave; la demande avec des chemins et des cibles pr&eacute;d&eacute;ﬁnis.
•
Cr&eacute;er une exclusion (disponible uniquement pour les d&eacute;tections
pare-feu) : permet de cr&eacute;er des exclusions de d&eacute;tection.
virales et les
r&egrave;gles IDS du
Cr&eacute;er une exclusion
Vous pouvez exclure d'une prochaine d&eacute;tection le ou les &eacute;l&eacute;ments s&eacute;lectionn&eacute;s. Cliquez sur une d&eacute;tection et
s&eacute;lectionnez
Cr&eacute;er une exclusion. Vous pouvez exclure uniquement les d&eacute;tections
virales et les d&eacute;tections
li&eacute;es au
pare-feu - r&egrave;gles IDS. Vous pouvez cr&eacute;er une exclusion et l'appliquer &agrave; plusieurs ordinateurs/groupes.
La section Autres &gt; Exclusions contient toutes les exclusions cr&eacute;&eacute;es, augmente leur visibilit&eacute; et simpliﬁe leur
gestion.
Avertissement
Utilisez les exclusions avec prudence, car elles risquent d'infecter votre ordinateur.
Dans ESET PROTECT Cloud, il existe deux cat&eacute;gories d’exclusion
Antivirus :
1. Exclusions des performances : exclusions de ﬁchiers et de dossiers d&eacute;ﬁnies par un chemin d’acc&egrave;s.
Vous pouvez les cr&eacute;er par le biais d’une politique. Voir aussi le format des exclusions de performances et
des exemples.
2. Exclusions de d&eacute;tection : exclusions de ﬁchiers d&eacute;ﬁnies par le nom de la d&eacute;tection, le nom de la
d&eacute;tection et son chemin, ou par le hachage d’objet (SHA-1). Voir aussi les exemples d’exclusions de
d&eacute;tection par nom de d&eacute;tection.
132
Avertissement
• Dans ESET PROTECT Cloud, vous ne pouvez pas cr&eacute;er d'exclusions de d&eacute;tection via une politique.
• Si les politiques contenaient auparavant des exclusions de d&eacute;tection, vous pouvez migrer les exclusions d'une
politique vers la liste Exclusions.
• Par d&eacute;faut, les exclusions de d&eacute;tection remplacent la liste des exclusions locales existantes sur les ordinateurs
administr&eacute;s. Pour conserver la liste des exclusions locales existante, vous devez appliquer le param&egrave;tre de
politique Autoriser l'ajout des exclusions de d&eacute;tection &agrave; la liste d&eacute;ﬁnie localement avant d'appliquer les
exclusions de d&eacute;tection :
Param&egrave;tres
Vous pouvez exclure une ou plusieurs d&eacute;tections en fonction des crit&egrave;res d'exclusion s&eacute;lectionn&eacute;s.
D&eacute;tections antivirus
• Chemin et d&eacute;tection : permet d'exclure chaque ﬁchier par nom de d&eacute;tection et chemin, nom de ﬁchier
compris (par exemple, ﬁle:///C:/Users/user/AppData/Local/Temp/34e1824e/ggdsfdgfd.pdf.exe).
• Fichiers exacts : permet d'exclure chaque ﬁchier par hachage SHA-1.
• D&eacute;tection : permet d'exclure chaque ﬁchier par nom de d&eacute;tection.
D&eacute;tections dans les archives
Si une ou plusieurs d&eacute;tections sont eﬀectu&eacute;es dans une archive, l’archive et chaque d&eacute;tection sont signal&eacute;es dans
D&eacute;tections.
Avertissement
L’exclusion d’un ﬁchier d’archive qui contient une d&eacute;tection n’exclut pas la d&eacute;tection. Vous devez
exclure chaque d&eacute;tection au sein de l’archive.
Les d&eacute;tections exclues ne seront plus d&eacute;tect&eacute;es, m&ecirc;me si elles sont eﬀectu&eacute;es dans une autre archive ou si elles
n’ont pas &eacute;t&eacute; archiv&eacute;es.
D&eacute;tections li&eacute;es au pare-feu - r&egrave;gles IDS
• D&eacute;tection et contexte (recommand&eacute;) : permet d'exclure la d&eacute;tection du pare-feu &agrave; l’aide d’une
133
combinaison des crit&egrave;res suivants : par d&eacute;tection, application et adresse IP.
• Adresse IP : permet d’exclure les d&eacute;tections du pare-feu par adresse IP distante. Utilisez cette option si les
communications r&eacute;seau avec un ordinateur sp&eacute;ciﬁque g&eacute;n&egrave;rent des faux positifs.
• D&eacute;tection : permet d'exclure la d&eacute;tection et d'ignorer les faux positifs d&eacute;clench&eacute;s depuis plusieurs
ordinateurs distants.
• Application : permet d’exclure l’application des d&eacute;tections r&eacute;seau. Autorise les communications r&eacute;seau
pour une application provoquant des faux positifs IDS.
L'option recommand&eacute;e est pr&eacute;s&eacute;lectionn&eacute;e en fonction du type de d&eacute;tection.
Cochez la case R&eacute;soudre les alertes de correspondance pour r&eacute;soudre automatiquement les alertes couvertes
par l'exclusion.
Vous pouvez &eacute;ventuellement ajouter un commentaire.
Cible
Avertissement
Vous pouvez attribuer des exclusions (pour les d&eacute;tections
virales et les r&egrave;gles IDS du
parefeu) uniquement aux ordinateurs sur lesquels un produit de s&eacute;curit&eacute; ESET compatible est install&eacute;.
Les exclusions ne seront pas appliqu&eacute;es aux produits de s&eacute;curit&eacute; ESET incompatibles et seront
ignor&eacute;es.
Une exclusion est appliqu&eacute;e par d&eacute;faut au groupe parent de l'utilisateur.
Pour modiﬁer les aﬀectations, cliquez sur Ajouter des ordinateurs ou Ajouter des groupes et s&eacute;lectionnez la
ou les cibles auxquelles l'exclusion sera appliqu&eacute;e, ou s&eacute;lectionnez les aﬀectations existantes et cliquez sur
Supprimer les cibles.
Aper&ccedil;u
Permet d'aﬃcher un aper&ccedil;u des exclusions cr&eacute;&eacute;es. V&eacute;riﬁez que tous les param&egrave;tres d'exclusion sont corrects en
fonction de vos pr&eacute;f&eacute;rences.
IMPORTANT
Une fois que vous avez cr&eacute;&eacute; l'exclusion, vous ne pouvez plus la modiﬁer. Vous pouvez uniquement
changer l'aﬀectation ou supprimer l'exclusion.
Cliquez sur Terminer pour cr&eacute;er l'exclusion.
Vous pouvez voir toutes les exclusions cr&eacute;&eacute;es dans Autre &gt; Exclusion. Pour v&eacute;riﬁer si des exclusions sont
appliqu&eacute;es &agrave; un ordinateur ou un groupe, acc&eacute;dez &agrave; D&eacute;tails de l'ordinateur &gt; Conﬁguration &gt; Exclusions
appliqu&eacute;es ou D&eacute;tails du groupe &gt; Exclusions.
Produits de s&eacute;curit&eacute; ESET compatibles avec les exclusions
Avertissement
Les exclusions ne seront pas appliqu&eacute;es aux produits de s&eacute;curit&eacute; ESET incompatibles et seront
ignor&eacute;es.
Exclusions des d&eacute;tections virales
Tous les produits de s&eacute;curit&eacute; ESET g&eacute;rables sont compatibles avec les exclusions de d&eacute;tection
l'exception des suivants :
134
virales, &agrave;
• ESET Dynamic Threat Defense
• ESET Virtualization Security
• ESET Endpoint pour MacOS version 6.8.1 et version ant&eacute;rieure
Exclusions IDS du pare-feu
Les produits de s&eacute;curit&eacute; ESET suivants sont compatibles avec les exclusions IDS du
pare-feu :
• ESET Endpoint Antivirus pour Windows versions 8.0 et ult&eacute;rieures
• ESET Endpoint Security pour Windows versions 8.0 et ult&eacute;rieures
Protection antiran&ccedil;ongiciels
Les produits ESET pour les entreprises (version 7 ou ult&eacute;rieure) comprennent une protection contre les
ran&ccedil;ongiciels. Cette nouvelle fonction de s&eacute;curit&eacute; fait partie de la fonctionnalit&eacute; HIPS et prot&egrave;ge les ordinateurs
contre les ran&ccedil;ongiciels. Lorsqu'un ransomware est d&eacute;tect&eacute; sur un ordinateur client, vous pouvez aﬃcher les
d&eacute;tails de la d&eacute;tection dans la section D&eacute;tections de la console web ESET PROTECT Cloud Web Console. Pour
ﬁltrer uniquement les d&eacute;tections de ransomware, cliquez sur Ajouter un ﬁltre &gt; Scanner &gt; Scanner antiransomware. Pour plus d'informations sur le bouclier anti-ransomwares, consultez l'aide en ligne d'ESET Endpoint
Security.
Vous pouvez conﬁgurer &agrave; distance la protection contre les ran&ccedil;ongiciels dans la console Web ESET PROTECT
Cloud Web Console, &agrave; l'aide des conﬁgurations de politique pour votre produit ESET pour les entreprises :
• Activer la protection antiran&ccedil;ongiciels : le produit ESET pour les entreprises bloque toutes les
applications suspectes qui se comportent comme un ran&ccedil;ongiciel.
• Activer le mode d'audit : lorsque vous activez ce mode, les d&eacute;tections potentielles identiﬁ&eacute;es par le
Bouclier anti-ransomwares ne sont pas bloqu&eacute;es, mais signal&eacute;es dans la console web ESET PROTECT Cloud
Web Console. L'administrateur peut d&eacute;cider de bloquer la d&eacute;tection potentielle signal&eacute;e ou de l'exclure en
s&eacute;lectionnant Cr&eacute;er une exclusion. Cette conﬁguration de politique n'est disponible que via ESET PROTECT
Cloud Console Web.
IMPORTANT
Par d&eacute;faut, la protection antiran&ccedil;ongiciels bloque toutes les applications ayant un comportement
potentiel de ran&ccedil;ongiciel, y compris les applications l&eacute;gitimes. Il est recommand&eacute; d'activer le mode
Audit pendant une courte p&eacute;riode sur un nouvel ordinateur administr&eacute;, de sorte que vous puissiez
exclure les applications l&eacute;gitimes qui sont d&eacute;tect&eacute;es comme des ran&ccedil;ongiciels en fonction de leur
comportement (faux positifs). Il est d&eacute;conseill&eacute; d'utiliser le mode Audit de mani&egrave;re permanente, car
les ran&ccedil;ongiciels sur des ordinateurs administr&eacute;s ne sont pas automatiquement bloqu&eacute;s lorsque ce
mode est activ&eacute;.
Rapports
Les rapports permettent d'acc&eacute;der de mani&egrave;re eﬃcace aux donn&eacute;es de la base de donn&eacute;es et de les ﬁltrer. La
fen&ecirc;tre des rapports est constitu&eacute;e de deux onglets :
• Cat&eacute;gories et mod&egrave;les : il s'agit de l'onglet par d&eacute;faut de la section Rapports. Il contient une vue
d'ensemble des cat&eacute;gories et mod&egrave;les de rapport. Vous pouvez y cr&eacute;er des rapports et des cat&eacute;gories ou
d'autres actions li&eacute;es au rapport.
• Rapports planiﬁ&eacute;s : cet onglet donne une vue d'ensemble des rapports planiﬁ&eacute;s. Vous pouvez &eacute;galement
y planiﬁer un rapport.
135
Les rapports sont g&eacute;n&eacute;r&eacute;s &agrave; partir de mod&egrave;les qui sont class&eacute;s par type de rapport. La g&eacute;n&eacute;ration d'un rapport
peut &ecirc;tre imm&eacute;diate ou planiﬁ&eacute;e &agrave; une date ult&eacute;rieure. Pour g&eacute;n&eacute;rer et aﬃcher imm&eacute;diatement un rapport, cliquez
sur G&eacute;n&eacute;rer maintenant en regard du mod&egrave;le de rapport de votre choix. Vous pouvez utiliser des mod&egrave;les de
rapport pr&eacute;d&eacute;ﬁnis de la liste Cat&eacute;gories et mod&egrave;les ou cr&eacute;er un mod&egrave;le de rapport avec des param&egrave;tres
personnalis&eacute;s. Cliquez sur Nouveau mod&egrave;le de rapport pour ouvrir un assistant de mod&egrave;le de rapport et sp&eacute;ciﬁer
des param&egrave;tres personnalis&eacute;s pour le nouveau rapport. Vous pouvez &eacute;galement cr&eacute;er une cat&eacute;gorie de rapports
(Nouvelle cat&eacute;gorie) ou importer des mod&egrave;les de rapport pr&eacute;c&eacute;demment export&eacute;s (Importer des mod&egrave;les de
rapport).
La partie sup&eacute;rieure de la page contient une barre de recherche. Vous
pouvez eﬀectuer une recherche sur les noms de cat&eacute;gorie et de mod&egrave;le, mais pas sur les descriptions.
Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments aﬃch&eacute;s.
Le bouton de ﬁltre Acc&eacute;der au groupe permet aux utilisateurs de s&eacute;lectionner un
groupe statique et de ﬁltrer les objets visualis&eacute;s selon le groupe qui les contient.
Utilisation des mod&egrave;les de rapports
S&eacute;lectionnez un mod&egrave;le de rapport et cliquez sur l'ic&ocirc;ne d'engrenage
options disponibles sont les suivantes :
de la vignette du mod&egrave;le de rapport. Les
G&eacute;n&eacute;rer maintenant
Le rapport est g&eacute;n&eacute;r&eacute; et vous pouvez examiner les donn&eacute;es de sortie.
T&eacute;l&eacute;charger
Pour g&eacute;n&eacute;rer et t&eacute;l&eacute;charger le rapport, cliquez sur T&eacute;l&eacute;charger. Vous pouvez
choisir : .pdf ou .csv. le format CSV est adapt&eacute; uniquement aux donn&eacute;es des
tableaux et utilise un point-virgule (;) comme d&eacute;limiteur.
Planiﬁer un rapport : vous pouvez modiﬁer le d&eacute;clencheur, la bande passante et la
remise du rapport. Tous les rapports planiﬁ&eacute;s ﬁgurent dans l'onglet Rapports
planiﬁ&eacute;s.
Planiﬁer
136
Modiﬁez un mod&egrave;le de rapport existant. Les m&ecirc;mes param&egrave;tres et options que ceux
utilis&eacute;s lors de la cr&eacute;ation d’un mod&egrave;le de rapport s’appliquent.
Journal de v&eacute;riﬁcation Consultez le Journal de v&eacute;riﬁcation pour l’&eacute;l&eacute;ment s&eacute;lectionn&eacute;.
Cr&eacute;ez un nouveau rapport selon le rapport s&eacute;lectionn&eacute;. Un nouveau nom est requis
Dupliquer
pour le rapport en double.
Supprime enti&egrave;rement le mod&egrave;le de rapport s&eacute;lectionn&eacute;.
Supprimer
Modiﬁer
Exporter
Le mod&egrave;le de rapport est export&eacute; dans un ﬁchier .dat.
Utilisation des cat&eacute;gories de rapports
S&eacute;lectionnez une cat&eacute;gorie de rapports et cliquez sur l'ic&ocirc;ne de roue crant&eacute;e
Les options disponibles sont les suivantes :
Nouvelle cat&eacute;gorie
Nouveau mod&egrave;le de
rapport
dans le coin droit de la cat&eacute;gorie.
Saisissez un nom pour cr&eacute;er une cat&eacute;gorie de mod&egrave;les de rapport.
Cr&eacute;ez un mod&egrave;le de rapport personnalis&eacute;.
Supprimer
Supprime enti&egrave;rement la cat&eacute;gorie de mod&egrave;les de rapport s&eacute;lectionn&eacute;e.
Modiﬁer
Renommez la cat&eacute;gorie de mod&egrave;les de rapport existante.
Journal de v&eacute;riﬁcation Consultez le Journal de v&eacute;riﬁcation pour l’&eacute;l&eacute;ment s&eacute;lectionn&eacute;.
La cat&eacute;gorie de mod&egrave;les de rapport et tous les mod&egrave;les inclus sont export&eacute;s dans un
Exporter
ﬁchier .dat. Vous pouvez importer la cat&eacute;gorie avec tous les mod&egrave;les
ult&eacute;rieurement en cliquant sur Importer les mod&egrave;les de rapport. Cela s'av&egrave;re
pratique, par exemple, lorsque vous souhaitez migrer vos mod&egrave;les de rapport
personnalis&eacute;s sur un autre serveur ESET PROTECT Cloud Server.
D&eacute;placez la cat&eacute;gorie de mod&egrave;les de rapport vers un autre groupe statique. Elle
Groupe d'acc&egrave;s &gt;
devient ainsi accessible pour l'administrateur local du groupe cible. L'administrateur
D&eacute;placer
local dispose de droits d'acc&egrave;s complet dans son groupe.
IMPORTANT
La fonctionnalit&eacute; Importer des mod&egrave;les de rapport /
Exporter est con&ccedil;ue pour l'importation et
l'exportation de mod&egrave;les de rapport uniquement, et non d'un rapport g&eacute;n&eacute;r&eacute; contenant des donn&eacute;es.
Autorisations pour les rapports
Les rapports sont des objets statiques qui ﬁgurent dans une structure d'objets de la base de donn&eacute;es ESET
PROTECT Cloud. Chaque nouveau mod&egrave;le de rapport est stock&eacute; dans le groupe r&eacute;sidentiel de l'utilisateur qui l'a
cr&eacute;&eacute;. Pour acc&eacute;der &agrave; un rapport, vous avez besoin d'autorisations. Vous avez &eacute;galement besoin d'autorisations sur
les objets qui sont contr&ocirc;l&eacute;s par le rapport. Par exemple, si vous g&eacute;n&eacute;rez un rapport Vue d'ensemble des &eacute;tats
des ordinateurs, seules les donn&eacute;es des ordinateurs pour lesquels vous disposez d'une autorisation de lecture
seront pr&eacute;sentes.
IMPORTANT
• Lire : l'utilisateur peut r&eacute;pertorier les mod&egrave;les de rapport et leurs cat&eacute;gories. Il peut &eacute;galement
g&eacute;n&eacute;rer des rapports &agrave; partir des mod&egrave;les de rapport. L'utilisateur peut consulter son tableau de
bord.
• Utiliser : l'utilisateur peut modiﬁer son tableau de bord &agrave; l'aide des mod&egrave;les de rapport
disponibles.
• &Eacute;crire : permet de cr&eacute;er, modiﬁer et supprimer des mod&egrave;les et leurs cat&eacute;gories.
Tous les mod&egrave;les par d&eacute;faut ﬁgurent dans le groupe Tous.
Cr&eacute;er un mod&egrave;le de rapport
Acc&eacute;dez &agrave; Rapports, puis cliquez sur Nouveau mod&egrave;le de rapport.
137
G&eacute;n&eacute;ral
Modiﬁez les informations de base sur le mod&egrave;le. Saisissez un nom, une description et une cat&eacute;gorie. Vous ne
pouvez eﬀectuer un choix que parmi les cat&eacute;gories pr&eacute;d&eacute;ﬁnies. Si vous souhaitez en cr&eacute;er une autre, utilisez
l'option Nouvelle cat&eacute;gorie (d&eacute;crite dans le chapitre pr&eacute;c&eacute;dent). Cliquez sur S&eacute;lectionner des balises pour
aﬀecter des balises.
Graphique
138
Dans la section Graphique, s&eacute;lectionnez le type Rapport. Choisissez un Tableau, dans lequel les informations
sont class&eacute;es par ligne et par colonne ou un Graphique qui repr&eacute;sente les donn&eacute;es en utilisant les axes X et Y.
Remarque
Le type de diagramme s&eacute;lectionn&eacute; s'aﬃche dans la section Aper&ccedil;u. Vous pouvez ainsi d&eacute;terminer
l'aspect du rapport en temps r&eacute;el.
Lorsque vous s&eacute;lectionnez un graphique, vous avez plusieurs options :
• Graphique &agrave; barres - Un graphique avec des barres rectangulaires proportionnelles aux valeurs qu'elles
repr&eacute;sentent.
• Graphique &agrave; nuage de points - Dans ce graphique, les points sont utilis&eacute;s pour aﬃcher les valeurs
quantitatives (comme dans les graphiques &agrave; barres).
• Graphique en secteurs - Un graphique en secteur est un graphique circulaire divis&eacute; en secteurs
proportionnel, repr&eacute;sentant les valeurs.
• Graphique en anneau - Le graphique en anneau est semblable au graphique en secteurs, mais peut
contenir plusieurs types de donn&eacute;es.
• Graphique lin&eacute;aire - Aﬃche les informations sous la forme d'une s&eacute;rie de points de donn&eacute;es reli&eacute;s par
des segments.
• Graphique lin&eacute;aire simple - Aﬃche les informations sous la forme d'une ligne bas&eacute;e sur les valeurs sans
que les points de donn&eacute;es soient visibles.
• Graphique en segments empil&eacute;s - Ce type de graphique permet une analyse de donn&eacute;es en utilisant
diﬀ&eacute;rentes unit&eacute;s de mesure.
• Graphique &agrave; barres empil&eacute;es - Semblable &agrave; un graphique &agrave; barres simples, mais contenant plusieurs
types de donn&eacute;es avec diﬀ&eacute;rentes unit&eacute;s de mesure empil&eacute;es dans les barres.
Si vous le d&eacute;sirez, vous pouvez entrer un titre pour les axes X et Y du graphique aﬁn d'en faciliter la lecture et
permettre une reconnaissance facile des tendances.
Donn&eacute;es
139
Dans la section Donn&eacute;es, s&eacute;lectionnez les informations &agrave; aﬃcher :
a.Colonnes du tableau : Les informations au sujet du tableau sont ajout&eacute;es automatiquement selon le
type de rapport s&eacute;lectionn&eacute;. Vous pouvez personnaliser le nom, l'&eacute;tiquette et le format (voir cidessous).
b.Axes de diagramme : S&eacute;lectionnez les donn&eacute;es pour l'axe des X et des Y. Lorsque vous cliquez sur
Ajouter un axe, une fen&ecirc;tre s'aﬃche pour proposer des options. Les choix oﬀerts pour l'axe des Y
d&eacute;pendent toujours des informations s&eacute;lectionn&eacute;es pour l'axe des X et vice-versa, cela parce que le
graphique aﬃche la relation entre les deux axes et que les donn&eacute;es doivent &ecirc;tre compatibles.
S&eacute;lectionnez les informations souhait&eacute;es, puis cliquez sur OK.
Format
Cliquez sur le symbole
dans la section Donn&eacute;es pour aﬃcher des options &eacute;tendues de mise en forme. Vous
pouvez modiﬁer le format dans lequel les donn&eacute;es s'aﬃchent. Vous pouvez ajuster la mise en forme des
colonnes de tableau et des axes de graphique. Toutes les options ne sont pas disponibles pour chaque type
de donn&eacute;es.
Format de
Choisissez une colonne &agrave; partir de laquelle la colonne actuelle sera mise en forme. Par
colonne
exemple, lors de la mise en forme de la colonne Nom, choisissez la colonne Gravit&eacute; pour
ajouter des ic&ocirc;nes de gravit&eacute; en regard des noms.
Valeur minimale D&eacute;ﬁnissez la limite minimale pour les valeurs aﬃch&eacute;es.
Valeur maximale D&eacute;ﬁnissez la limite maximale pour les valeurs aﬃch&eacute;es.
Couleur
Choisissez le mod&egrave;le de couleurs de la colonne. La couleur est ajust&eacute;e en fonction de la
valeur de la colonne s&eacute;lectionn&eacute;e dans Format de colonne.
Ic&ocirc;nes
Ajoutez des ic&ocirc;nes &agrave; la colonne mise en forme en fonction de la valeur de
Format de colonne.
Pour modiﬁer l'ordre des colonnes, cliquez sur l'une des ﬂ&egrave;ches
.
Tri
Si les donn&eacute;es s&eacute;lectionn&eacute;es dans la section Donn&eacute;es contiennent un symbole de tri, cela signiﬁe que la fonction
de tri est disponible. Cliquez sur Ajouter un tri pour d&eacute;ﬁnir la relation entre les donn&eacute;es s&eacute;lectionn&eacute;es.
S&eacute;lectionnez les informations de d&eacute;but (valeur de tri) et la m&eacute;thode de tri (Croissant ou D&eacute;croissant). Ces
options d&eacute;ﬁnissent le r&eacute;sultat aﬃch&eacute; dans le graphique. Cliquez sur Monter ou Descendre pour modiﬁer l'ordre
des &eacute;l&eacute;ments de tri. Cliquez sur l'ic&ocirc;ne de corbeille
pour supprimer l'&eacute;l&eacute;ment de la s&eacute;lection.
Filtre
D&eacute;ﬁnissez la m&eacute;thode de ﬁltrage. Cliquez sur Ajouter un ﬁltre et s&eacute;lectionnez l'&eacute;l&eacute;ment de ﬁltrage dans la liste et
sa valeur. Les informations aﬃch&eacute;es dans le diagramme sont ainsi d&eacute;ﬁnies. Cliquez sur l'ic&ocirc;ne de corbeille
supprimer l'&eacute;l&eacute;ment de la s&eacute;lection.
pour
R&eacute;sum&eacute;
Dans la section R&eacute;sum&eacute;, passez en revue les options s&eacute;lectionn&eacute;es et les informations. Cliquez sur Terminer pour
cr&eacute;er un mod&egrave;le de rapport.
G&eacute;n&eacute;rer un rapport
Il existe plusieurs m&eacute;thodes pour g&eacute;n&eacute;rer imm&eacute;diatement un rapport &agrave; partir d'un mod&egrave;le de rapport :
• Cliquez sur Rapports et s&eacute;lectionnez l'onglet Cat&eacute;gories et mod&egrave;les. S&eacute;lectionnez un mod&egrave;le de rapport
&agrave; partir duquel g&eacute;n&eacute;rer un rapport. Cliquez sur l'ic&ocirc;ne de roue crant&eacute;e, puis sur modiﬁer si vous souhaitez
apporter des modiﬁcations au mod&egrave;le.
oVous pouvez cliquer sur la vignette du rapport pour g&eacute;n&eacute;rer et aﬃcher le rapport dans la console web
ESET PROTECT Cloud Web Console. Une fois le rapport g&eacute;n&eacute;r&eacute;, vous pouvez cliquer sur G&eacute;n&eacute;rer et
140
t&eacute;l&eacute;charger pour enregistrer le rapport dans le format de votre choix. Vous pouvez choisir : .pdf ou
.csv. le format CSV est adapt&eacute; uniquement aux donn&eacute;es des tableaux et utilise un point-virgule (;) comme
d&eacute;limiteur.
• Acc&eacute;dez &agrave; T&acirc;ches &gt; Nouveau &gt; T&acirc;che serveur pour cr&eacute;er une t&acirc;che G&eacute;n&eacute;rer un rapport.
oLa t&acirc;che est cr&eacute;&eacute;e et aﬃch&eacute;e dans la liste Types de t&acirc;che. S&eacute;lectionnez la t&acirc;che et cliquez sur
Ex&eacute;cuter maintenant dans la partie inf&eacute;rieure de la page. La t&acirc;che est imm&eacute;diatement ex&eacute;cut&eacute;e.
oConﬁgurez les param&egrave;tres (comme d&eacute;crit dans la t&acirc;che G&eacute;n&eacute;rer un rapport), puis cliquez sur Terminer.
Remarque
Lorsque vous cliquez sur un &eacute;l&eacute;ment contenu dans un rapport aﬃch&eacute; dans ESET PROTECT Cloud Web
Console, un menu de descente dans la hi&eacute;rarchie s'aﬃche en proposant d'autres options.
Planiﬁer un rapport
Il existe plusieurs m&eacute;thodes pour planiﬁer la g&eacute;n&eacute;ration d'un rapport :
• Acc&eacute;dez &agrave; T&acirc;ches &gt; Nouveau &gt; T&acirc;che serveur pour cr&eacute;er une t&acirc;che G&eacute;n&eacute;rer un rapport.
• Acc&eacute;dez &agrave; Rapports, s&eacute;lectionnez un mod&egrave;le de rapport &agrave; partir duquel g&eacute;n&eacute;rer un rapport, cliquez sur
l'ic&ocirc;ne de roue crant&eacute;e sur la vignette du mod&egrave;le et s&eacute;lectionnez Planiﬁer. Vous pouvez utiliser un mod&egrave;le
de rapport pr&eacute;d&eacute;ﬁni et le modiﬁer ou cr&eacute;er un mod&egrave;le de rapport.
• Cliquez sur Planiﬁer dans le menu contextuel d'un mod&egrave;le de rapport dans un tableau de bord.
• Acc&eacute;dez &agrave; l'onglet Rapports &gt; Rapports planiﬁ&eacute;s, puis cliquez sur Planiﬁer.
Remarque
Vous disposez de plusieurs options lorsque vous planiﬁez un rapport, comme d&eacute;crit dans la t&acirc;che
G&eacute;n&eacute;rer un rapport:
• S&eacute;lectionnez plusieurs mod&egrave;les de rapport pour un rapport.
• D&eacute;ﬁnissez la diﬀusion du rapport dans un e-mail.
• D&eacute;ﬁnissez &eacute;ventuellement les param&egrave;tres de d&eacute;clencheur et de limitation.
Remarque
La taille maximale des e-mails autoris&eacute;e par l’infrastructure d'ESET PROTECT Cloud est de 30 Mo.
Une fois le rapport planiﬁ&eacute;, cliquez sur Terminer. La t&acirc;che est cr&eacute;&eacute;e. Elle s’ex&eacute;cutera selon l’intervalle d&eacute;ﬁni dans
le d&eacute;clencheur (une seule fois ou de mani&egrave;re r&eacute;p&eacute;t&eacute;e) et selon les param&egrave;tres de limitation (facultatif).
Onglet Rapports planiﬁ&eacute;s
Vous pouvez examiner vos rapports planiﬁ&eacute;s dans Rapports &gt; Rapports planiﬁ&eacute;s. Les autres actions
disponibles dans cet onglet sont pr&eacute;sent&eacute;es ci-dessous :
Planiﬁer
Aﬃcher les d&eacute;tails
Cr&eacute;ez une nouvelle planiﬁcation pour un rapport existant.
Consultez des informations d&eacute;taill&eacute;es sur la planiﬁcation s&eacute;lectionn&eacute;e.
Journal de v&eacute;riﬁcation Consultez le Journal de v&eacute;riﬁcation pour l’&eacute;l&eacute;ment s&eacute;lectionn&eacute;.
Modiﬁez les balises (aﬀecter, annuler l'aﬀectation, cr&eacute;er, supprimer).
Balises
Ex&eacute;cuter maintenant Ex&eacute;cutez le rapport planiﬁ&eacute; maintenant.
Modiﬁez la planiﬁcation du rapport. Vous pouvez ajouter ou d&eacute;s&eacute;lectionner des
Modiﬁer
mod&egrave;les de rapport, modiﬁer des param&egrave;tres de planiﬁcation ou de limitation et de
remise du rapport.
Cr&eacute;ez une planiﬁcation en double dans votre groupe r&eacute;sidentiel.
Dupliquer
Supprimer
141
Supprimez la planiﬁcation. Le mod&egrave;le de rapport est conserv&eacute;.
Groupe d'acc&egrave;s &gt;
D&eacute;placer
D&eacute;placez la planiﬁcation vers un groupe statique diﬀ&eacute;rent.
Personnalisation des ﬁltres et de la disposition
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
• G&eacute;rez le panneau lat&eacute;ral et le tableau principal.
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres. Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments
aﬃch&eacute;s.
Applications obsol&egrave;tes
Utilisez le rapport Applications obsol&egrave;tes pour voir quels composants ESET PROTECT Cloud ne sont pas &agrave; jour.
Deux m&eacute;thodes permettent d'ex&eacute;cuter ce rapport :
• Ajoutez un nouveau tableau de bord ou modiﬁez un volet de tableau de bord existant.
• Acc&eacute;dez &agrave; Rapports, &agrave; la cat&eacute;gorie Ordinateurs, &agrave; la vignette Applications obsol&egrave;tes, puis cliquez sur
G&eacute;n&eacute;rer maintenant.
Si vous avez trouv&eacute; une application obsol&egrave;te, vous pouvez :
• utiliser la t&acirc;che client Mettre &agrave; niveau l'Agent pour mettre &agrave; niveau ESET Management Agent ;
• utiliser la t&acirc;che client Installation du logiciel pour mettre &agrave; jour le produit de s&eacute;curit&eacute;.
Visionneuse des journaux SysInspector
La visionneuse des journaux SysInspector permet de consulter les journaux de SysInspector apr&egrave;s son ex&eacute;cution
sur un ordinateur client. Vous pouvez &eacute;galement ouvrir les journaux SysInspector directement &agrave; partir d'une t&acirc;che
de demande de rapport SysInspector apr&egrave;s la r&eacute;ussite de son ex&eacute;cution. Les ﬁchiers journaux peuvent &ecirc;tre
t&eacute;l&eacute;charg&eacute;s et consult&eacute;s dans SysInspector sur votre ordinateur local.
Remarque
Les journaux SysInspector ne peuvent &ecirc;tre demand&eacute;s qu'&agrave; partir des clients Windows.
Aﬃchage du journal SysInspector
Depuis un tableau de bord
1. Ajoutez un nouveau tableau de bord ou modiﬁez un rapport de tableau de bord existants.
2. S&eacute;lectionnez le mod&egrave;le de rapport Automatisation &gt; Historique des rapports SysInspector au
cours des 30 derniers jours.
3. Ouvrez le rapport, s&eacute;lectionnez un ordinateur, puis
Ouvrir la vue du journal SysInspector dans le
menu d&eacute;roulant.
Depuis un rapport
1. Acc&eacute;dez &agrave; la cat&eacute;gorie Rapports &gt; Automatisation.
2. S&eacute;lectionnez le mod&egrave;le Historique des rapports SysInspector au cours des 30 derniers jours
dans la liste et cliquez sur G&eacute;n&eacute;rer maintenant.
3. Ouvrez le rapport, s&eacute;lectionnez un ordinateur, puis
menu d&eacute;roulant.
Depuis le menu Ordinateurs
142
Ouvrir la vue du journal SysInspector dans le
1. Acc&eacute;dez &agrave; Ordinateurs.
2. S&eacute;lectionnez un ordinateur dans un groupe statique ou dynamique, puis cliquez sur
Aﬃcher les
d&eacute;tails.
3. Acc&eacute;dez &agrave; la section Journaux, s&eacute;lectionnez l'onglet SysInspector, cliquez sur une entr&eacute;e de liste,
puis s&eacute;lectionnez
Ouvrir la Visualisation des journaux SysInspector.
Inventaire mat&eacute;riel
ESET PROTECT Cloud peut r&eacute;cup&eacute;rer des informations sur l'inventaire mat&eacute;riel des appareils connect&eacute;s (RAM,
stockage et processeur de l'appareil, par exemple).
Cliquez sur Ordinateurs, sur un p&eacute;riph&eacute;rique connect&eacute; et s&eacute;lectionnez Aﬃcher les d&eacute;tails.
143
Cliquez sur D&eacute;tails et s&eacute;lectionnez l'onglet Mat&eacute;riel.
Vous pouvez ﬁltrer les p&eacute;riph&eacute;riques connect&eacute;s selon leurs param&egrave;tres mat&eacute;riels. Vous pouvez eﬀectuer une
s&eacute;lection dans les cat&eacute;gories d'inventaire mat&eacute;riel suivantes : Ch&acirc;ssis, Informations sur le p&eacute;riph&eacute;rique, Aﬃchage,
Carte vid&eacute;o, P&eacute;riph&eacute;rique d'entr&eacute;e, Stockage de masse, Carte r&eacute;seau, Imprimante, Processeur, RAM et
P&eacute;riph&eacute;rique audio.
144
Rapports d'inventaire mat&eacute;riel
Vous trouverez des rapports d’inventaire mat&eacute;riel pr&eacute;d&eacute;ﬁnis dans Rapports &gt; Inventaire mat&eacute;riel. Vous pouvez
cr&eacute;er des rapports d'inventaire mat&eacute;riel personnalis&eacute;s. Lors de la cr&eacute;ation d'un nouveau mod&egrave;le de rapport,
s&eacute;lectionnez sous Donn&eacute;es une sous-cat&eacute;gorie &agrave; partir de l'un des ﬁltres Inventaire mat&eacute;riel. Lorsque vous
ajoutez la premi&egrave;re colonne de tableau ou axe des X, seules les donn&eacute;es compatibles pourront &ecirc;tre s&eacute;lectionn&eacute;es.
Groupes dynamiques reposant sur l'inventaire mat&eacute;riel
Vous pouvez cr&eacute;er des groupes dynamiques personnalis&eacute;s reposant sur les d&eacute;tails de l'inventaire mat&eacute;riel des
p&eacute;riph&eacute;riques connect&eacute;s. Lors de la cr&eacute;ation d'un nouveau mod&egrave;le de groupe dynamique, s&eacute;lectionnez r&egrave;gle(s)
dans les cat&eacute;gories Inventaire mat&eacute;riel. Par exemple, vous pouvez cr&eacute;er un groupe dynamique avec les
p&eacute;riph&eacute;riques ﬁltr&eacute;s par quantit&eacute; de RAM aﬁn d'obtenir un aper&ccedil;u des p&eacute;riph&eacute;riques avec une certaine quantit&eacute; de
RAM.
Inventaire mat&eacute;riel sur Linux
L'outil lshw doit &ecirc;tre install&eacute; sur l'ordinateur client/serveur Linux pour qu'ESET Management Agent puisse
correctement indiquer les composants mat&eacute;riels.
Utilisez la commande suivante (en tant que root ou avec sudo) pour installer l'outil lshw :
distributions bas&eacute;es sur Debian (Ubuntu)
apt-get install -y
lshw
distributions bas&eacute;es sur Red Hat (CentOS, Fedora, RHEL) yum install -y lshw
Inventaire mat&eacute;riel sur macOS
La fonctionnalit&eacute; Inventaire mat&eacute;riel est disponible sous toutes les versions de macOS g&eacute;rables.
Rapport sur les journaux d'audit
Le rapport Journal de v&eacute;riﬁcation contient l'ensemble des actions et modiﬁcations eﬀectu&eacute;es par les utilisateurs
sur ESET PROTECT Cloud Server.
Pour ex&eacute;cuter ce rapport, cliquez sur la cat&eacute;gorie Rapports &gt; Audit et gestion des licences &gt; Journal de
v&eacute;riﬁcation.
Remarque
Vous pouvez aﬃcher et ﬁltrer un journal de v&eacute;riﬁcation directement dans la console web, sous Autre
&gt; Journal de v&eacute;riﬁcation.
IMPORTANT
Pour aﬃcher le journal de v&eacute;riﬁcation, l’utilisateur de la console web doit disposer d’un jeu
d’autorisations avec la fonctionnalit&eacute; Journal de v&eacute;riﬁcation.
T&acirc;ches
Vous pouvez utiliser des t&acirc;ches pour administrer des ordinateurs clients ESET PROTECT Cloud Server et leurs
produits ESET. Les t&acirc;ches peuvent automatiser les t&acirc;ches de routine. Il existe un ensemble de t&acirc;ches pr&eacute;d&eacute;ﬁnies
qui couvrent les sc&eacute;narios les plus courants. Vous pouvez &eacute;galement cr&eacute;er une t&acirc;che personnalis&eacute;e avec des
param&egrave;tres sp&eacute;ciﬁques. Utilisez des t&acirc;ches pour demander une action &agrave; des ordinateurs clients. Pour ex&eacute;cuter
correctement une t&acirc;che, vous devez disposer des droits d'acc&egrave;s suﬃsants pour la t&acirc;che et les objets
(p&eacute;riph&eacute;riques) utilis&eacute;s par la t&acirc;che. Pour plus d'informations sur les droits d'acc&egrave;s, reportez-vous &agrave; la liste des
autorisations.
Il existe deux cat&eacute;gories de t&acirc;ches principales : T&acirc;ches client et t&acirc;ches serveur.
145
• Vous pouvez aﬀecter des t&acirc;ches client &agrave; des groupes ou des ordinateurs distincts. Une fois cr&eacute;&eacute;e, une t&acirc;che
est ex&eacute;cut&eacute;e &agrave; l'aide d'un d&eacute;clencheur. D'autres d&eacute;clencheurs peuvent &ecirc;tre conﬁgur&eacute;s pour une t&acirc;che client. Les
t&acirc;ches client sont distribu&eacute;es aux clients lorsque l'ESET Management Agent d'un client se connecte &agrave; ESET
PROTECT Cloud Server. Pour cette raison, la communication des r&eacute;sultats de l'ex&eacute;cution des t&acirc;ches &agrave; ESET
PROTECT Cloud Server peut prendre du temps. Vous pouvez g&eacute;rer l'intervalle de connexion d'ESET Management
Agent pour r&eacute;duire les dur&eacute;es d'ex&eacute;cution des t&acirc;ches.
• Les t&acirc;ches serveur sont ex&eacute;cut&eacute;es par ESET PROTECT Cloud Server sur cette application ou d'autres appareils.
Des t&acirc;ches serveur ne peuvent pas &ecirc;tre attribu&eacute;es &agrave; un client ou &agrave; un groupe de clients sp&eacute;ciﬁque. Un
d&eacute;clencheur peut &ecirc;tre conﬁgur&eacute; pour chaque t&acirc;che serveur. Si la t&acirc;che doit &ecirc;tre ex&eacute;cut&eacute;e &agrave; l'aide de divers
&eacute;v&eacute;nements, chaque d&eacute;clencheur doit &ecirc;tre associ&eacute; &agrave; une t&acirc;che serveur distincte.
Vous pouvez cr&eacute;er une t&acirc;che de deux fa&ccedil;ons diﬀ&eacute;rentes :
• Cliquez sur Nouveau &gt;
• Cliquez sur Nouveau &gt;
T&acirc;che client ou
T&acirc;che serveur.
T&acirc;che client ou
T&acirc;che serveur.
Les t&acirc;ches pr&eacute;d&eacute;ﬁnies suivantes sont disponibles (chaque cat&eacute;gorie de t&acirc;ches contient des types de t&acirc;ches) :
Toutes les t&acirc;ches
146
T&acirc;ches client
Produit de s&eacute;curit&eacute; ESET
Diagnostics
Terminer l’isolement des ordinateurs du r&eacute;seau
Exporter la conﬁguration des produits administr&eacute;s
Isoler l’ordinateur du r&eacute;seau
Mise &agrave; jour des modules
Restauration de la mise &agrave; jour des modules
Analyse &agrave; la demande
Activation du produit
Gestion de la quarantaine
Ex&eacute;cuter un script SysInspector
Analyse du serveur
Installer un logiciel
Demande de journal SysInspector (Windows uniquement)
Charger un ﬁchier mis en quarantaine
ESET PROTECT Cloud
Diagnostics
Red&eacute;ﬁnir l'agent clon&eacute;
R&eacute;initialiser la base de donn&eacute;es de Rogue Detection Sensor
Arr&ecirc;ter l'administration (d&eacute;sinstaller ESET Management Agent)
Mettre &agrave; niveau l'Agent
Syst&egrave;me d’exploitation
Aﬃcher le message
Mise &agrave; jour du syst&egrave;me d'exploitation
Ex&eacute;cuter une commande
Arr&ecirc;ter l'ordinateur
Installer un logiciel
D&eacute;sinstaller un logiciel
Arr&ecirc;ter l'administration (d&eacute;sinstaller ESET Management Agent)
Mobile
Actions Antivol
Aﬃcher le message
Exporter la conﬁguration des produits administr&eacute;s
Mise &agrave; jour des modules
Analyse &agrave; la demande
Activation du produit
Installer un logiciel
Arr&ecirc;ter l'administration (d&eacute;sinstaller ESET Management Agent)
T&acirc;ches serveur
Supprimer les ordinateurs qui ne se connectent pas : supprime les clients qui ne se connectent plus &agrave; ESET
PROTECT Cloud depuis la console Web.
G&eacute;n&eacute;rer un rapport : permet de g&eacute;n&eacute;rer les rapports dont vous avez besoin.
Renommer les ordinateurs : cette t&acirc;che renomme de mani&egrave;re p&eacute;riodique les ordinateurs situ&eacute;s dans des
groupes au format FQDN.
T&acirc;ches client
Vous pouvez aﬀecter des t&acirc;ches client &agrave; des groupes ou des ordinateurs distincts. Une fois cr&eacute;&eacute;e, une t&acirc;che est
ex&eacute;cut&eacute;e &agrave; l'aide d'un d&eacute;clencheur. D'autres d&eacute;clencheurs peuvent &ecirc;tre conﬁgur&eacute;s pour une t&acirc;che client. Les
t&acirc;ches client sont distribu&eacute;es aux clients lorsque l'ESET Management Agent d'un client se connecte &agrave; ESET
PROTECT Cloud Server. Pour cette raison, la communication des r&eacute;sultats de l'ex&eacute;cution des t&acirc;ches &agrave; ESET
PROTECT Cloud Server peut prendre du temps. Vous pouvez g&eacute;rer l'intervalle de connexion d'ESET Management
Agent pour r&eacute;duire les dur&eacute;es d'ex&eacute;cution des t&acirc;ches.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
147
Cr&eacute;ez une t&acirc;che client
1. Pour cr&eacute;er une t&acirc;che client, cliquez sur T&acirc;ches &gt; Nouveau &gt;
T&acirc;che client ou s&eacute;lectionnez le type de
t&acirc;che souhait&eacute; et cliquez sur Nouveau &gt;
T&acirc;che client.
2. Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la
Description (facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si
vous avez s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e
en fonction de votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les
conﬁgurations et le comportement de la t&acirc;che.
3. Conﬁgurez les param&egrave;tres de la t&acirc;che dans la section Param&egrave;tres.
4. V&eacute;riﬁez tous les param&egrave;tres de cette t&acirc;che dans la section Synth&egrave;se, puis cliquez sur Terminer.
5. Cliquez sur Cr&eacute;er un d&eacute;clencheur pour cr&eacute;er un d&eacute;clencheur pour la t&acirc;che client ou cliquez sur fermer
pour cr&eacute;er le d&eacute;clencheur ult&eacute;rieurement.
D&eacute;clencheurs de t&acirc;che client
Il faut attribuer un d&eacute;clencheur &agrave; une t&acirc;che client pour qu'elle soit ex&eacute;cut&eacute;e. Vous pouvez &eacute;galement attribuer une
t&acirc;che client &agrave; un groupe ou des ordinateurs.
Pour d&eacute;ﬁnir un d&eacute;clencheur, s&eacute;lectionnez les ordinateurs ou les groupes cibles sur lesquels une t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e. Lorsque la ou les cibles sont s&eacute;lectionn&eacute;es, d&eacute;ﬁnissez les conditions du d&eacute;clencheur pour ex&eacute;cuter
la t&acirc;che &agrave; un moment pr&eacute;cis&eacute; ou lors d'un &eacute;v&eacute;nement. Vous pouvez &eacute;galement utiliser Param&egrave;tres avanc&eacute;s de
la limitation pour optimiser le d&eacute;clencheur, si n&eacute;cessaire.
G&eacute;n&eacute;ral
Saisissez des informations de base sur le D&eacute;clencheur dans le champ Description, puis cliquez sur Cible.
Cible
La fen&ecirc;tre Cible vous permet de sp&eacute;ciﬁer les clients (ordinateurs ou groupes) destinataires de cette t&acirc;che.
148
• Cliquez sur Ajouter des ordinateurs pour aﬃcher tous les groupes statiques et dynamiques et
s&eacute;lectionner des p&eacute;riph&eacute;riques.
• Cliquez sur Ajouter des groupes pour aﬃcher tous les groupes statiques et dynamiques et leurs
membres et s&eacute;lectionner des p&eacute;riph&eacute;riques.
Apr&egrave;s la s&eacute;lection, cliquez sur OK, puis passez &agrave; la section D&eacute;clencheur.
D&eacute;clencheur
Le d&eacute;clencheur d&eacute;termine l'&eacute;v&eacute;nement qui d&eacute;clenche la t&acirc;che.
• D&egrave;s que possible : ex&eacute;cute la t&acirc;che d&egrave;s que le client se connecte &agrave; ESET PROTECT Cloud Server et la
re&ccedil;oit. Si la t&acirc;che ne peut pas &ecirc;tre eﬀectu&eacute;e avant la date d'expiration, elle est retir&eacute;e de la ﬁle d'attente.
La t&acirc;che n'est pas supprim&eacute;e, mais elle ne sera pas ex&eacute;cut&eacute;e.
• Planiﬁ&eacute; : ex&eacute;cute la t&acirc;che &agrave; une date s&eacute;lectionn&eacute;e.
• D&eacute;clencheur li&eacute; au Journal des &eacute;v&eacute;nements : ex&eacute;cute la t&acirc;che selon les &eacute;v&eacute;nements sp&eacute;ciﬁ&eacute;s dans
cette zone. Ce d&eacute;clencheur est invoqu&eacute; lorsqu'un &eacute;v&eacute;nement d'un certain type se produit dans les journaux.
D&eacute;ﬁnissez le type de journal, l'op&eacute;rateur logique et les crit&egrave;res de ﬁltrage qui d&eacute;clencheront cette t&acirc;che.
• D&eacute;clencheur A rejoint le groupe dynamique : ce d&eacute;clencheur ex&eacute;cute la t&acirc;che lorsqu'un client rejoint le
groupe dynamique s&eacute;lectionn&eacute; dans l'option cible. Si un groupe statique ou un client a &eacute;t&eacute; s&eacute;lectionn&eacute;, cette
option ne sera pas disponible.
• Expression CRON : vous pouvez &eacute;galement d&eacute;ﬁnir un intervalle pour le d&eacute;clencheur &agrave; l'aide d'une expression
CRON.
Remarque
Pour plus d'informations sur les d&eacute;clencheurs, reportez-vous au chapitre Types de d&eacute;clencheurs de
t&acirc;che.
149
Param&egrave;tres avanc&eacute;s de la limitation
Une limitation sert &agrave; limiter l'ex&eacute;cution d'une t&acirc;che si cette derni&egrave;re est d&eacute;clench&eacute;e par un &eacute;v&eacute;nement qui se
produit fr&eacute;quemment, comme dans les cas D&eacute;clencheur li&eacute; au Journal des &eacute;v&eacute;nements et D&eacute;clencheur A
rejoint le groupe dynamique (voir ci-dessus). Pour plus d'informations, reportez-vous au chapitre Param&egrave;tres
avanc&eacute;s de la limitation.
Lorsque vous avez d&eacute;ﬁni les destinataires et les d&eacute;clencheurs de cette t&acirc;che, cliquez sur Terminer.
Attribution d'une t&acirc;che &agrave; un groupe ou des ordinateurs
D&eacute;couvrez comment attribuer une t&acirc;che client &agrave; un groupe.
Deux m&eacute;thodes permettent d'attribuer une t&acirc;che &agrave; un ou des ordinateurs.
1. Acc&eacute;dez &agrave; Tableau de bord &gt; Ordinateurs &gt; Ordinateurs pr&eacute;sentant des probl&egrave;mes, s&eacute;lectionnez un
ordinateur, cliquez sur Ordinateur, puis s&eacute;lectionnez
Nouvelle t&acirc;che.
2. Ordinateur &gt; s&eacute;lectionnez un ou des ordinateurs &agrave; l'aide des cases &agrave; cocher, puis s&eacute;lectionnez
t&acirc;che
150
Nouvelle
La fen&ecirc;tre Assistant Nouvelle t&acirc;che client s'ouvre.
Actions Antivol
La fonction Antivol prot&egrave;ge un p&eacute;riph&eacute;rique mobile contre les acc&egrave;s non autoris&eacute;s.
En cas de perte ou de vol d'un p&eacute;riph&eacute;rique mobile (inscrit et administr&eacute; par ESET PROTECT Cloud), certaines
actions sont automatiquement ex&eacute;cut&eacute;es tandis que d'autres peuvent &ecirc;tre eﬀectu&eacute;es &agrave; l'aide d'une t&acirc;che de
client.
Si une personne non autoris&eacute;e remplace une carte SIM approuv&eacute;e par une carte non approuv&eacute;e, le p&eacute;riph&eacute;rique
est automatiquement verrouill&eacute; par ESET Endpoint Security pour Android. En outre, une alerte est envoy&eacute;e par
SMS aux num&eacute;ros de t&eacute;l&eacute;phone d&eacute;ﬁnis par l'utilisateur. Ce message contient les informations suivantes :
• num&eacute;ro de t&eacute;l&eacute;phone de la carte SIM en cours d'utilisation ;
• num&eacute;ro IMSI (International Mobile Subscriber Identity) ;
• num&eacute;ro IMEI (International Mobile Equipment Identity) du p&eacute;riph&eacute;rique mobile.
L'utilisateur non autoris&eacute; n'est pas avis&eacute; de l'envoi de ce message, car il est automatiquement supprim&eacute; des ﬁls
des messages du p&eacute;riph&eacute;rique. Il est &eacute;galement possible de demander les coordonn&eacute;es GPS du p&eacute;riph&eacute;rique
mobile &eacute;gar&eacute; ou d'eﬀacer &agrave; distance toutes les donn&eacute;es stock&eacute;es sur le p&eacute;riph&eacute;rique &agrave; l'aide d'une t&acirc;che de client.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
151
comportement de la t&acirc;che.
Param&egrave;tres
Action
Rechercher
Verrouiller
D&eacute;verrouiller
Sir&egrave;ne
Eﬀacer
R&eacute;initialisation
am&eacute;lior&eacute;e des
param&egrave;tres d'usine
Trouver (activer le
mode Perdu)
D&eacute;sactiver le mode
Perdu
152
Comportement
sur le syst&egrave;me
d'exploitation
mobile
Description
Le p&eacute;riph&eacute;rique r&eacute;pondra en envoyant un message texte contenant ses
coordonn&eacute;es GPS. En cas de localisation plus pr&eacute;cise dans les
10 minutes, il renverra le message. Les informations re&ccedil;ues s'aﬃchent
dans les d&eacute;tails de l'appareil.
Non prise en charge.
Le p&eacute;riph&eacute;rique sera verrouill&eacute;. Il pourra &ecirc;tre d&eacute;verrouill&eacute; &agrave; l'aide du mot
de passe Administrateur ou de la commande de d&eacute;verrouillage.
Le p&eacute;riph&eacute;rique sera verrouill&eacute;. Il pourra &ecirc;tre d&eacute;verrouill&eacute; &agrave; l'aide du
code secret iOS ou de la commande de d&eacute;verrouillage.
Le p&eacute;riph&eacute;rique sera d&eacute;verrouill&eacute; pour pouvoir &ecirc;tre r&eacute;utilis&eacute;. La carte SIM
actuelle du p&eacute;riph&eacute;rique sera enregistr&eacute;e en tant que carte SIM
approuv&eacute;e.
Le p&eacute;riph&eacute;rique sera d&eacute;verrouill&eacute; pour pouvoir &ecirc;tre r&eacute;utilis&eacute;. Cette t&acirc;che
supprime &eacute;galement l'ensemble des empreintes digitales et des codes
secrets stock&eacute;s et d&eacute;sactive Apple Pay, iPhone Unlock, iTunes et App
Store.
Le p&eacute;riph&eacute;rique sera verrouill&eacute; et il &eacute;mettra un son tr&egrave;s fort pendant 5
minutes (ou jusqu'&agrave; ce qu'il soit d&eacute;verrouill&eacute;).
Non prise en charge.
Toutes les donn&eacute;es accessibles sur le p&eacute;riph&eacute;rique seront eﬀac&eacute;es (les
ﬁchiers seront remplac&eacute;s). ESET Endpoint Security sera conserv&eacute; sur le
p&eacute;riph&eacute;rique. Cette op&eacute;ration peut prendre plusieurs heures.
Toutes les donn&eacute;es accessibles sur le p&eacute;riph&eacute;rique seront eﬀac&eacute;es (les
ﬁchiers seront remplac&eacute;s). Cette op&eacute;ration peut prendre plusieurs
heures.
Toutes les donn&eacute;es accessibles sur le p&eacute;riph&eacute;rique seront eﬀac&eacute;es (les
en-t&ecirc;tes des ﬁchiers seront d&eacute;truits) et les param&egrave;tres d'usine par d&eacute;faut
seront r&eacute;tablis. Cette op&eacute;ration peut prendre plusieurs minutes.
Cette action n'est pas disponible dans le menu contextuel
Ordinateurs &gt;
Mobile.
Non prise en charge.
Prise en charge sur iOS ABM uniquement. Le p&eacute;riph&eacute;rique passera en
&laquo; mode Perdu &raquo;, se verrouillera et ne pourra &ecirc;tre d&eacute;verrouill&eacute; qu'en
ex&eacute;cutant la t&acirc;che D&eacute;sactiver le mode perdu depuis ESET PROTECT
Cloud. Vous pouvez personnaliser le message qui sera aﬃch&eacute; sur l'&eacute;cran
du p&eacute;riph&eacute;rique perdu.
Prise en charge sur iOS ABM uniquement.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Diagnostics
Utilisez la t&acirc;che Diagnostics pour demander une action de diagnostic d'un produit de s&eacute;curit&eacute; ESET sur un
ordinateur client.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
G&eacute;n&eacute;ral
153
T&acirc;che client ou sur l'appareil client de votre choix dans
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
Action de diagnostic
• Ex&eacute;cuter Log Collector : collecte des donn&eacute;es sp&eacute;ciﬁques (donn&eacute;es de conﬁguration et journaux, par
exemple) d'un ordinateur s&eacute;lectionn&eacute; pour faciliter la collecte des informations de l'ordinateur d'un client
pendant la r&eacute;solution d'un incident.
oParam&egrave;tres de Log Collector : pour collecter toutes les donn&eacute;es disponibles, laissez le champ
Param&egrave;tres de Log Collector vide. Vous pouvez sp&eacute;ciﬁer les param&egrave;tres de Log Collector sous Windows. Si
vous sp&eacute;ciﬁez les param&egrave;tres de Log Collector, s&eacute;lectionnez uniquement les ordinateurs Windows en tant
que cibles pour la t&acirc;che. Vous ne pouvez pas sp&eacute;ciﬁer les param&egrave;tres de Log Collector sous MacOS ni
Linux.
Remarque
La taille limite de ﬁchier pour la diﬀusion des journaux par appareil est de 150 Mo. Si les journaux
collect&eacute;s par la t&acirc;che sont plus volumineux, la t&acirc;che &eacute;choue et le message &laquo; La sortie de Log
Collector a d&eacute;pass&eacute; 150 Mo et ne sera pas transf&eacute;r&eacute;e &raquo; s'aﬃche. Les journaux transf&eacute;r&eacute;s au serveur
sont soumis aux r&egrave;gles ci-apr&egrave;s.
Taille des ﬁchiers La t&acirc;che est termin&eacute;e avec un message Les journaux sont accessibles &agrave; partir
journaux inf&eacute;rieure de progression : &laquo; La commande a &eacute;t&eacute;
de la console web dans la section
&agrave; 15 Mo
ex&eacute;cut&eacute;e. &raquo;
Aﬃcher les d&eacute;tails &gt; Journaux.
Taille des ﬁchiers La t&acirc;che est termin&eacute;e avec un message Les journaux sont accessibles sur le
journaux
de progression : &laquo; L'archive de Log
serveur ESET PROTECT Cloud. Le
sup&eacute;rieure &agrave; 15 Mo collector &eacute;tait trop volumineuse pour
chemin d’acc&egrave;s &agrave; l’emplacement des
mais inf&eacute;rieure &agrave;
&ecirc;tre stock&eacute;e dans la base de donn&eacute;es.
ﬁchiers journaux s’aﬃche dans la
150 Mo
Consultez l'entr&eacute;e de Log collector pour section Aﬃcher les d&eacute;tails &gt;
conna&icirc;tre son nouvel emplacement. &raquo;
Journaux.
Taille des ﬁchiers La t&acirc;che est termin&eacute;e avec un message Si ce probl&egrave;me se produit, modiﬁez la
journaux
de progression : &laquo; L'archive de Log
verbosit&eacute; des journaux et relancez la
sup&eacute;rieure &agrave;
collector est trop volumineuse pour &ecirc;tre t&acirc;che ou rassemblez les journaux
150 Mo
transf&eacute;r&eacute;e. &raquo;
localement sur l'appareil.
• D&eacute;ﬁnir le mode de diagnostic - Le mode de diagnostic est compos&eacute; des cat&eacute;gories suivantes : journaux
Courrier ind&eacute;sirable, Pare-feu, HIPS, Contr&ocirc;le de p&eacute;riph&eacute;rique et Filtrage Internet. Le but principal
du mode de diagnostic est de collecter des journaux avec tous les niveaux de gravit&eacute; lorsqu'un d&eacute;pannage
est n&eacute;cessaire.
oActiver : activez la journalisation de toutes les applications ESET.
oD&eacute;sactiver : vous pouvez d&eacute;sactiver la journalisation manuellement ou automatiquement apr&egrave;s un
red&eacute;marrage de l'ordinateur.
Les conditions pr&eacute;alables suivantes doivent &ecirc;tre r&eacute;unies pour la cr&eacute;ation de journaux de diagnostic :
• Les journaux de diagnostic peuvent &ecirc;tre collect&eacute;s &agrave; partir des ordinateurs clients ex&eacute;cutant les syst&egrave;mes
d'exploitation Windows et macOS.
• Un produit de s&eacute;curit&eacute; ESET doit &ecirc;tre install&eacute; et activ&eacute; sur l'ordinateur client.
Remarque
ESET Management Agent envoie uniquement les journaux collect&eacute;s par un produit ESET install&eacute; sur
un ordinateur client. La cat&eacute;gorie et la verbosit&eacute; du journal d&eacute;pendent du type et de la conﬁguration
du produit. Conﬁgurez chaque produit (via des politiques) pour collecter des journaux sp&eacute;ciﬁques.
154
Les journaux de diagnostic qui datent de plus de 24 heures sont supprim&eacute;s tous les jours pendant le nettoyage
ayant lieu &agrave; minuit. La base de donn&eacute;es ESET PROTECT Cloud est ainsi prot&eacute;g&eacute;e contre toute surcharge.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Vous pouvez consulter les journaux cr&eacute;&eacute;s dans D&eacute;tails de l'ordinateur : Journaux &gt; Journal de diagnostic.
Aﬃcher le message
La t&acirc;che Aﬃcher le message vous permet d'envoyer un message &agrave; n'importe quel p&eacute;riph&eacute;rique administr&eacute;
(ordinateur client, tablette, p&eacute;riph&eacute;rique mobile, etc.). Le message est aﬃch&eacute; &agrave; l'&eacute;cran aﬁn d'informer l'utilisateur.
• Windows : le message s'aﬃchage sous forme de notiﬁcation.
IMPORTANT
Sous Windows, la t&acirc;che client Aﬃcher le message utilise la commande msg.exe qui ﬁgure
uniquement dans les &eacute;ditions Windows Professionnel/Entreprise. Vous ne pouvez donc pas utiliser
cette t&acirc;che pour aﬃcher un message sur un ordinateur client ex&eacute;cutant Windows &eacute;dition Familiale.
• macOS et Linux : le message s'aﬃche uniquement sur un terminal.
Remarque
Pour consulter le message sous macOS ou Linux, vous devez d'abord ouvrir le terminal.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
155
Vous pouvez saisir un titre et votre message.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Terminer l’isolement des ordinateurs du r&eacute;seau
La t&acirc;che Terminer l'isolement des ordinateurs du r&eacute;seau met ﬁn &agrave; l'isolement des ordinateurs du r&eacute;seau et
permet de nouveau les connexions des ordinateurs isol&eacute;s. Utilisez cette t&acirc;che lorsque le probl&egrave;me de s&eacute;curit&eacute; a
&eacute;t&eacute; r&eacute;solu.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Remarque
Aucun param&egrave;tre n'est disponible pour cette t&acirc;che.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
156
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Exporter la conﬁguration des produits administr&eacute;s
La t&acirc;che Exporter la conﬁguration des produits administr&eacute;s sert &agrave; exporter les param&egrave;tres d'un composant
ESET PROTECT Cloud ou d'un produit ESET install&eacute; sur le ou les clients.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
Exporter les param&egrave;tres de conﬁguration des produits g&eacute;r&eacute;s.
• Produit : s&eacute;lectionnez un composant ESET PROTECT Cloud ou un ESET produit de s&eacute;curit&eacute; client pour lequel
vous souhaitez exporter la conﬁguration.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
157
Une fois la t&acirc;che termin&eacute;e, la conﬁguration export&eacute;e se trouve dans l’onglet Conﬁguration sous les d&eacute;tails de
l’ordinateur des ordinateurs cibles.
Isoler l’ordinateur du r&eacute;seau
La t&acirc;che Isoler l'ordinateur du r&eacute;seau isole les ordinateurs s&eacute;lectionn&eacute;s du r&eacute;seau et toutes les connexions, &agrave;
l’exception de celles n&eacute;cessaires au bon fonctionnement des produits ESET qui seront bloqu&eacute;es. Les connexions
autoris&eacute;es comprennent les suivantes :
• obtention par l'ordinateur d'une adresse IP ;
• communications du ﬁchier ekrn.exe, d'ESET Management Agent, d'ESET Enterprise Inspector Agent ;
• connexion &agrave; un domaine.
Avertissement
• L’isolement du r&eacute;seau est uniquement compatible avec les produits de s&eacute;curit&eacute; ESET (Endpoint
Antivirus/Security et produits de s&eacute;curit&eacute; serveur) versions 7.2 et ult&eacute;rieures.
• L'isolement du r&eacute;seau interrompra probablement le fonctionnement normal des ordinateurs et
vous ne devez l'utiliser que dans les cas d'urgence (par exemple, si un probl&egrave;me de s&eacute;curit&eacute; grave
est identiﬁ&eacute; sur un ordinateur administr&eacute;). Vous pouvez terminer l'isolement &agrave; l'aide d'une t&acirc;che
client.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Remarque
Aucun param&egrave;tre n'est disponible pour cette t&acirc;che.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
158
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Mise &agrave; jour des modules
La t&acirc;che Mise &agrave; jour des modules force la mise &agrave; jour de tous les modules du produit de s&eacute;curit&eacute; install&eacute; sur un
p&eacute;riph&eacute;rique cible. Il s'agit d'une t&acirc;che g&eacute;n&eacute;rale pour tous les produits de s&eacute;curit&eacute; sur tous les syst&egrave;mes. La liste
de tous les modules du produit de s&eacute;curit&eacute; cible ﬁgure dans la section &Agrave; propos de du produit de s&eacute;curit&eacute;.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
• Eﬀacer le cache de mise &agrave; jour : cette option supprime les ﬁchiers de mise &agrave; jour temporaires du cache sur
le client. Elle peut &ecirc;tre souvent utilis&eacute;e pour corriger les erreurs de mise &agrave; jour des modules.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Restauration de la mise &agrave; jour des modules
Si une mise &agrave; jour de modules entra&icirc;ne des probl&egrave;mes ou si vous ne souhaitez pas appliquer une mise &agrave; jour &agrave; tous
les clients (lors de tests ou de l'utilisation de mises &agrave; jour de version b&ecirc;ta), vous pouvez utiliser la t&acirc;che
Restauration de la mise &agrave; jour des modules. Lorsque vous ex&eacute;cutez cette t&acirc;che, la version pr&eacute;c&eacute;dente des
modules est r&eacute;tablie.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
G&eacute;n&eacute;ral
159
T&acirc;che client ou sur l'appareil client de votre choix dans
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
D&eacute;veloppez cette section pour personnaliser les param&egrave;tres de restauration de la mise &agrave; jour des modules.
Action
• Activer les mises &agrave; jour : les mises &agrave; jour sont activ&eacute;es et le client recevra la prochaine mise &agrave; jour des
modules.
• Restaurer et d&eacute;sactiver les mises &agrave; jour pendant les prochaines : les mises &agrave; jour sont d&eacute;sactiv&eacute;es
pendant la p&eacute;riode sp&eacute;ciﬁ&eacute;e dans le menu d&eacute;roulant D&eacute;sactiver l’intervalle (24, 36, 48 heures ou jusqu'&agrave;
r&eacute;vocation).
IMPORTANT
Utilisez l'option Jusqu'&agrave; r&eacute;vocation avec prudence, car elle pr&eacute;sente un risque pour la s&eacute;curit&eacute;.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Analyse &agrave; la demande
La t&acirc;che Analyse &agrave; la demande vous permet d'ex&eacute;cuter manuellement une analyse sur l'ordinateur client (en
plus d'une analyse r&eacute;guli&egrave;re planiﬁ&eacute;e).
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
160
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
Arr&ecirc;ter l'ordinateur apr&egrave;s l'analyse - Si vous cochez cette case, l'ordinateur s'arr&ecirc;te &agrave; la ﬁn de l'analyse.
Proﬁl d'analyse
Vous pouvez s&eacute;lectionner le proﬁl de votre choix dans le menu d&eacute;roulant :
• Analyse approfondie - Il s'agit d'un proﬁl pr&eacute;d&eacute;ﬁni sur le client. Il est conﬁgur&eacute; pour &ecirc;tre le proﬁl d'analyse
le plus complet. Il v&eacute;riﬁe l'int&eacute;gralit&eacute; du syst&egrave;me mais prend le plus de temps et utilise le plus de ressources.
• Analyse intelligente - L'analyse intelligente permet de lancer rapidement une analyse de l'ordinateur et
de nettoyer les ﬁchiers infect&eacute;s sans intervention de l'utilisateur. Elle pr&eacute;sente l'int&eacute;r&ecirc;t d'&ecirc;tre facile &agrave; utiliser
et de ne pas n&eacute;cessiter de conﬁguration d&eacute;taill&eacute;e. L'analyse intelligente v&eacute;riﬁe tous les ﬁchiers des disques
locaux, et nettoie ou supprime automatiquement les inﬁltrations d&eacute;tect&eacute;es. Le niveau de nettoyage est
automatiquement r&eacute;gl&eacute; sur sa valeur par d&eacute;faut.
• Analyse &agrave; partir du menu contextuel - Analyse un client &agrave; l'aide d'un proﬁl d'analyse pr&eacute;d&eacute;ﬁni. Il est
possible de personnaliser les cibles &agrave; analyser.
• Proﬁl personnalis&eacute; - L'analyse personnalis&eacute;e vous permet de sp&eacute;ciﬁer des param&egrave;tres d'analyse tels que
les cibles et les m&eacute;thodes d'analyse. Elle a l'avantage de permettre la conﬁguration pr&eacute;cise des param&egrave;tres.
Les conﬁgurations peuvent &ecirc;tre enregistr&eacute;es dans des proﬁls d'analyse d&eacute;ﬁnis par l'utilisateur, ce qui permet
de r&eacute;p&eacute;ter facilement une analyse avec les m&ecirc;mes param&egrave;tres. Avant d'ex&eacute;cuter la t&acirc;che avec l'option de
proﬁl personnalis&eacute;, vous devez cr&eacute;er un proﬁl. Lorsque vous s&eacute;lectionnez un proﬁl personnalis&eacute; dans le menu
d&eacute;roulant, saisissez le nom exact du proﬁl dans le champ de texte Proﬁl personnalis&eacute;.
Nettoyage
Par d&eacute;faut, l'option Analyse avec nettoyage est s&eacute;lectionn&eacute;e. Cette conﬁguration permet le nettoyage
automatique des objets infect&eacute;s d&eacute;tect&eacute;s. Si le nettoyage est impossible, ils sont alors mis en quarantaine.
Cibles &agrave; analyser
Cette option est &eacute;galement s&eacute;lectionn&eacute;e par d&eacute;faut. &Agrave; l'aide de ce param&egrave;tre, toutes les cibles sp&eacute;ciﬁ&eacute;es dans le
proﬁl d'analyse sont analys&eacute;es. Si vous d&eacute;s&eacute;lectionnez cette option, vous devez manuellement sp&eacute;ciﬁer les cibles
&agrave; analyser dans le champ Ajouter une cible. Saisissez la cible &agrave; analyser dans ce champ, puis cliquez sur
Ajouter. La cible s'aﬃche alors dans le champ Cibles &agrave; analyser. Une cible &agrave; analyser peut &ecirc;tre un ﬁchier ou un
emplacement. Vous pouvez &eacute;galement ex&eacute;cuter une analyse pr&eacute;d&eacute;ﬁnie en utilisant l'une des cha&icirc;nes suivantes en
tant que cible &agrave; analyser :
Cible &agrave; analyser
Emplacements analys&eacute;s
${DriveRemovable}
Tous les lecteurs et appareils amovibles.
${DriveRemovableBoot} Secteurs de d&eacute;marrage de tous les lecteurs amovibles.
${DriveFixed}
Disques durs (HDD, SSD).
${DriveFixedBoot}
Secteurs de d&eacute;marrage des disques durs.
${DriveRemote}
Lecteurs r&eacute;seau.
${DriveAll}
Tous les lecteurs disponibles.
${DriveAllBoot}
Secteurs de d&eacute;marrage et UEFI de tous les lecteurs. Pour en savoir plus sur le Scanner
UEFI, consultez le glossaire.
${DriveSystem}
Lecteurs syst&egrave;me.
${Share}
Lecteurs partag&eacute;s (uniquement pour les produits serveur).
${Boot}
Secteur de d&eacute;marrage principal.
${Memory}
M&eacute;moire vive.
${Registry}
Registre syst&egrave;me (uniquement pour ESET Endpoint 8 et les versions ult&eacute;rieures).
${Wmi}
Base de donn&eacute;es WMI (uniquement pour ESET Endpoint 8 et les versions ult&eacute;rieures).
161
Exemple
Vous trouverez ci-dessous quelques exemples d'utilisation des param&egrave;tres cibles Analyse &agrave; la
demande :
▪Fichier : C:\Users\Data.dat
▪Dossier C:\MyFolder
▪Fichier ou chemin Unix /usr/data
▪Emplacement UNC Windows \\server1\scan_folder
▪Cha&icirc;ne pr&eacute;d&eacute;ﬁnie ${Memory}
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Mise &agrave; jour du syst&egrave;me d’exploitation
La t&acirc;che Mise &agrave; jour du syst&egrave;me d'exploitation sert &agrave; mettre &agrave; jour le syst&egrave;me d'exploitation sur l'ordinateur
client. Elle peut d&eacute;clencher la mise &agrave; jour du syst&egrave;me d'exploitation sur les syst&egrave;mes d'exploitation Windows,
macOS et Linux.
macOS : la t&acirc;che installe toutes les mises &agrave; jour &agrave; l'aide de la commande suivante :
/usr/sbin/softwareupdate --install --all
Linux : la t&acirc;che installe toutes les mises &agrave; jour. Elle v&eacute;riﬁe diﬀ&eacute;rents gestionnaires de packages, aﬁn de couvrir la
plupart des distributions.
Windows : la t&acirc;che installe les mises &agrave; jour du syst&egrave;me d’exploitation. Elle n’installe pas les mises &agrave; jour des
fonctionnalit&eacute;s qui eﬀectuent une mise &agrave; niveau vers une version plus r&eacute;cente de Windows.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
162
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
• Accepter automatiquement le CLUF (uniquement Windows) : s&eacute;lectionnez cette case &agrave; cocher si vous
souhaitez accepter automatiquement le CLUF. Aucun texte ne sera aﬃch&eacute; &agrave; l'utilisateur. Si vous n'acceptez pas
le CLUF, la t&acirc;che ignore les mises &agrave; jour n&eacute;cessitant l'acceptation du CLUF.
• Installer les mises &agrave; jour facultatives (uniquement Windows) : les mises &agrave; jour marqu&eacute;es comme
facultatives seront &eacute;galement install&eacute;es.
• Autoriser le red&eacute;marrage (Windows et macOS) : cette option force le red&eacute;marrage de l'ordinateur client une
fois les mises &agrave; jour install&eacute;es.
Remarque
• Si l'option Autoriser le red&eacute;marrage n'est pas s&eacute;lectionn&eacute;e, les mises &agrave; jour qui requi&egrave;rent un
red&eacute;marrage ne sont pas install&eacute;es.
• Les conﬁgurations n'ont aucune inﬂuence sur la t&acirc;che si l'appareil cible s'ex&eacute;cute sous un type
de syst&egrave;me d'exploitation non pris en charge.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Gestion de la quarantaine
La t&acirc;che Gestion de la quarantaine sert &agrave; g&eacute;rer les objets en quarantaine ESET PROTECT Cloud Server, &agrave; savoir
les objets infect&eacute;s ou suspects d&eacute;tect&eacute;s pendant l'analyse.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
163
comportement de la t&acirc;che.
Param&egrave;tres
Param&egrave;tres de gestion de la quarantaine
Action : s&eacute;lectionnez l'action &agrave; ex&eacute;cuter sur l'objet en quarantaine.
• Restaurer le ou les objets (restaure l'objet &agrave; son emplacement d'origine ; l'objet sera toutefois analys&eacute;
et remis en quarantaine si les raisons de sa pr&eacute;c&eacute;dente mise en quarantaine subsistent).
• Restaurer le ou les objets et les exclure dans le futur (restaure l'objet &agrave; son emplacement
d'origine ; il ne sera plus remis en quarantaine).
• Supprimer le ou les objets : supprime d&eacute;ﬁnitivement l'objet.
Type de ﬁltre : permet de ﬁltrer les objets en quarantaine selon les crit&egrave;res d&eacute;ﬁnis ci-dessous.
Param&egrave;tres du ﬁltre:
• &Eacute;l&eacute;ments de hachage : ajoutez des &eacute;l&eacute;ments de hachage dans le champ. Seuls des objets connus (un
objet ayant &eacute;t&eacute; d&eacute;j&agrave; mis en quarantaine, par exemple) peuvent &ecirc;tre saisis.
• Survenance &gt; Est survenu de, Est survenu dans : d&eacute;ﬁnissez la p&eacute;riode &agrave; partir de laquelle l’objet a
&eacute;t&eacute; mis en quarantaine.
• Taille &gt; Taille minimale/maximale (octets) : d&eacute;ﬁnissez la plage de tailles de l'objet mis en
quarantaine (en octets).
• Nom de la d&eacute;tection : s&eacute;lectionnez une d&eacute;tection dans la liste des &eacute;l&eacute;ments mis en quarantaine.
• Nom de l'objet : s&eacute;lectionnez un objet dans la liste des &eacute;l&eacute;ments mis en quarantaine.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Activation du produit
Utilisez la t&acirc;che Activation du produit pour activer un produit de s&eacute;curit&eacute; ESET sur un ordinateur client ou un
appareil mobile.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
G&eacute;n&eacute;ral
164
T&acirc;che client ou sur l'appareil client de votre choix dans
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
Param&egrave;tres d'activation du produit : s&eacute;lectionnez dans la liste une licence pour le client. Cette licence est
appliqu&eacute;e aux produits d&eacute;j&agrave; install&eacute;s sur le client. Si vous ne voyez aucune licence, acc&eacute;dez &agrave; Autre &gt; Gestion
des licences et ajoutez une licence.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Red&eacute;ﬁnir l'agent clon&eacute;
Vous pouvez distribuer ESET Management Agent sur votre r&eacute;seau par le biais d'une image pr&eacute;d&eacute;ﬁnie, comme
d&eacute;crit dans cet article de la base de connaissances. Les Agents clon&eacute;s poss&egrave;dent le m&ecirc;me SID, ce qui peut
entra&icirc;ner des probl&egrave;mes (plusieurs agents dot&eacute;s du m&ecirc;me SID). Pour r&eacute;soudre ce probl&egrave;me, utilisez la t&acirc;che
Red&eacute;ﬁnir l'agent clon&eacute; pour red&eacute;ﬁnir le SID aﬁn d'attribuer aux agents une identit&eacute; unique.
ESET Management Agent identiﬁe automatiquement les ordinateurs clients clon&eacute;s s'ex&eacute;cutant sous Windows, sans
la t&acirc;che Red&eacute;ﬁnir l'agent clon&eacute;. Seuls les ordinateurs clients dot&eacute;s de Linux et macOS (et les clients Windows pour
lesquels la d&eacute;tection du mat&eacute;riel a &eacute;t&eacute; d&eacute;sactiv&eacute;e) ont besoin de cette table pour diviser les ordinateurs clon&eacute;s.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
165
Avertissement
Faites attention lors de l'ex&eacute;cution de cette t&acirc;che. Une fois l'ESET Management Agent actuel red&eacute;ﬁni,
toutes les t&acirc;ches s'ex&eacute;cutant sur l'Agent sont annul&eacute;es.
Remarque
Aucun param&egrave;tre n'est disponible pour cette t&acirc;che.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
R&eacute;initialiser la base de donn&eacute;es de Rogue Detection Sensor
La t&acirc;che R&eacute;initialiser la base de donn&eacute;es de Rogue Detection Sensor sert &agrave; r&eacute;initialiser le cache de
recherche RD Sensor. La t&acirc;che supprime le cache pour que les r&eacute;sultats de recherche puissent &ecirc;tre de nouveau
stock&eacute;s. Elle ne supprime pas les ordinateurs d&eacute;tect&eacute;s. Cette t&acirc;che s'av&egrave;re utile lorsque les ordinateurs d&eacute;tect&eacute;s
ﬁgurent toujours dans le cache et ne sont pas signal&eacute;s au serveur.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Remarque
Aucun param&egrave;tre n'est disponible pour cette t&acirc;che.
Lorsque vous cr&eacute;ez un d&eacute;clencheur pour cette t&acirc;che, ciblez un ordinateur sur lequel RD Sensor est install&eacute;.
R&eacute;sum&eacute;
166
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Ex&eacute;cuter une commande
La t&acirc;che Ex&eacute;cuter une commande peut servir &agrave; ex&eacute;cuter des instructions de ligne de commande sp&eacute;ciﬁques sur
le client. L'administrateur peut sp&eacute;ciﬁer l'entr&eacute;e de ligne de commande &agrave; ex&eacute;cuter.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
IMPORTANT
Les commandes sont ex&eacute;cut&eacute;es sans acc&egrave;s &agrave; l'environnement du bureau. C'est la raison pour
laquelle les commandes avec des exigences de GUI de l'application peuvent &eacute;chouer.
Vous pouvez utiliser les commandes ecmd avec la t&acirc;che Ex&eacute;cuter une commande. Pour plus d'informations,
consultez cet article de la base de connaissances.
Syst&egrave;me
d’exploitation
R&eacute;pertoire de travail
par d&eacute;faut
Windows
La commande
s'ex&eacute;cute en tant
qu'utilisateur
Local System
Linux ou macOS
root
/tmp
C:\Windows\Temp
Emplacements r&eacute;seau accessibles La commande
sera ex&eacute;cut&eacute;e
dans
Uniquement les emplacements
Invite de
dans le domaine actuel et
commande
disponibles pour l'utilisateur Local (cmd.exe)
System
Uniquement si l'emplacement est Console
mont&eacute; et disponible pour
l'utilisateur root
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
• Ligne de commande &agrave; ex&eacute;cuter : saisissez la ligne de commande &agrave; ex&eacute;cuter sur le ou les clients.
167
• R&eacute;pertoire de travail : saisissez un r&eacute;pertoire dans lequel la ligne de commande ci-dessus sera ex&eacute;cut&eacute;e.
IMPORTANT
Vous pouvez saisir une commande sur plusieurs lignes.
Limites de la longueur maximale des commandes :
• La console Web peut traiter jusqu'&agrave; 32 768 caract&egrave;res. Si vous copiez-collez une commande plus
longue, elle coupera automatiquement le ﬁn de la commande.
• Linux et Mac sont capables de traiter la longueur totale de la commande. Windows pr&eacute;sente une
limite de 8 191 caract&egrave;res (en savoir plus ici).
Exemple
• Pour ex&eacute;cuter un script local qui se trouve sur un client dans C:\Users\user\script.bat
suivez les &eacute;tapes ci-apr&egrave;s :
1. Cr&eacute;ez une t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter une commande.
2. Dans la section Param&egrave;tres, saisissez :
Ligne de commande &agrave; ex&eacute;cuter : call script.bat
R&eacute;pertoire de travail : C:\Users\user
3. Cliquez sur Terminer, cr&eacute;ez un d&eacute;clencheur et s&eacute;lectionnez des clients cibles.
• Pour ex&eacute;cuter une commande sur plusieurs lignes aﬁn de red&eacute;marrer &agrave; distance un service
Windows (remplacez service_name par le nom du service, par exemple wuauserv pour le service
Windows Update) :
net stop service_name
net start service_name
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Ex&eacute;cuter un script SysInspector
La t&acirc;che Ex&eacute;cuter le script SysInspector sert &agrave; supprimer les objets ind&eacute;sirables du syst&egrave;me. Avant d'utiliser
cette t&acirc;che, un script SysInspector doit &ecirc;tre export&eacute; &agrave; partir d'ESET SysInspector. Une fois le script export&eacute;, vous
pouvez marquer les objets &agrave; supprimer et ex&eacute;cuter le script avec les donn&eacute;es modiﬁ&eacute;es. Les objets marqu&eacute;s sont
alors supprim&eacute;s.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
168
T&acirc;che client ou sur l'appareil client de votre choix dans
Remarque
Une fois la t&acirc;che termin&eacute;e, vous pouvez consulter les r&eacute;sultats dans un rapport.
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
• Script SysInspector : cliquez sur Parcourir pour acc&eacute;der au script de service. Le script de service doit
&ecirc;tre cr&eacute;&eacute; avant l'ex&eacute;cution de la t&acirc;che.
• Action : vous pouvez Charger ou T&eacute;l&eacute;charger un script &agrave; partir de la console ESET PROTECT Cloud.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Analyse du serveur
Vous pouvez utiliser la t&acirc;che Analyse du serveur pour analyser les clients sur lesquels la solution ESET Server est
install&eacute;e. Le type d'analyse ex&eacute;cut&eacute;e d&eacute;pend de la solution ESET install&eacute;e :
Produit
ESET File Security pour
Microsoft Windows Server
Analyse
Analyse Hyper-V
ESET Security pour
Analyse de la base de
Microsoft SharePoint Server donn&eacute;es SharePoint,
analyse Hyper-V
169
Description
Ce type d'analyse vous permet d'analyser les disques
d'un serveur Microsoft Hyper-V, qui est une machine
virtuelle, sans installer ESET Management Agent sur
celle-ci.
Cette fonctionnalit&eacute; permet &agrave; ESET PROTECT Cloud
d'utiliser la cible &agrave; analyser ad&eacute;quate lors de l'ex&eacute;cution
de la t&acirc;che client Analyse du serveur sur un serveur
dot&eacute; d'ESET Security pour Microsoft SharePoint.
Produit
ESET Mail Security pour
Microsoft Exchange Server
Analyse
Analyse de base de
donn&eacute;es de bo&icirc;tes aux
lettres &agrave; la demande,
analyse Hyper-V
Description
Cette fonctionnalit&eacute; permet &agrave; ESET PROTECT Cloud
d'utiliser la cible &agrave; analyser ad&eacute;quate. Lorsque ESET
PROTECT Cloud ex&eacute;cute une t&acirc;che client Analyse du
serveur, le produit collecte la liste des cibles. Vous
serez invit&eacute; &agrave; s&eacute;lectionner les cibles &agrave; analyser pour
l'analyse de base de donn&eacute;es de bo&icirc;tes aux lettres &agrave; la
demande sur ce serveur sp&eacute;ciﬁque.
ESET Mail Security pour IBM Analyse de base de
Cette fonctionnalit&eacute; permet &agrave; ESET PROTECT Cloud
Domino
donn&eacute;es &agrave; la demande, , d'utiliser la cible &agrave; analyser ad&eacute;quate lors de l'ex&eacute;cution
analyse Hyper-V
de la t&acirc;che client Analyse du serveur sur un serveur
dot&eacute; d'ESET Mail Security pour IBM Domino.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
• Cliquez sur S&eacute;lectionner sous Serveur analys&eacute; et s&eacute;lectionnez un ordinateur sur lequel est install&eacute; un
produit de s&eacute;curit&eacute; (version 6 ou ult&eacute;rieure). Vous &ecirc;tes invit&eacute; &agrave; s&eacute;lectionner des lecteurs, des dossiers ou des
ﬁchiers sp&eacute;ciﬁques &agrave; analyser sur cet ordinateur :
• S&eacute;lectionnez un d&eacute;clencheur pour cette t&acirc;che. Si vous pr&eacute;f&eacute;rez, vous pouvez d&eacute;ﬁnir une limitation. Par
d&eacute;faut, la t&acirc;che est ex&eacute;cut&eacute;e d&egrave;s que possible.
Cibles &agrave; analyser
ESET PROTECT Cloud contient la liste des cibles disponibles sur le serveur s&eacute;lectionn&eacute;. Pour utiliser cette liste,
l'option G&eacute;n&eacute;rer une liste des cibles doit &ecirc;tre activ&eacute;e dans la politique du produit serveur sous Outils &gt; Cibles
&agrave; analyser ERA/ESMC :
• G&eacute;n&eacute;rer une liste des cibles : activez ce param&egrave;tre pour permettre &agrave; ESET PROTECT Cloud de g&eacute;n&eacute;rer
des listes de cibles.
• P&eacute;riode de mise &agrave; jour [minutes] : la premi&egrave;re g&eacute;n&eacute;ration de liste de cibles prendra environ la moiti&eacute; de
cette p&eacute;riode.
S&eacute;lectionnez les cibles &agrave; analyser dans la liste. Pour plus d'informations, consultez Cibles &agrave; analyser ESET PROTECT
Cloud.
R&eacute;sum&eacute;
Toutes les options conﬁgur&eacute;es sont aﬃch&eacute;es dans cette section. Passez en revue les param&egrave;tres, puis cliquez sur
Terminer.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Arr&ecirc;ter l'ordinateur
Vous pouvez utiliser la t&acirc;che Arr&ecirc;ter l’ordinateur ou red&eacute;marrer les ordinateurs clients.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
G&eacute;n&eacute;ral
170
T&acirc;che client ou sur l'appareil client de votre choix dans
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
• Red&eacute;marrer le ou les ordinateurs : cochez cette case si vous voulez red&eacute;marrer l'ordinateur client apr&egrave;s
l’ach&egrave;vement de la t&acirc;che. Si vous voulez arr&ecirc;ter le ou les ordinateurs, d&eacute;cochez cette case.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Installer un logiciel
La t&acirc;che Installer un logiciel sert &agrave; installer ou mettre &agrave; niveau des logiciels sur les ordinateurs clients. Bien
qu'elle soit principalement destin&eacute;e &agrave; installer des produits ESET, vous pouvez l'utiliser pour installer n'importe
quel logiciel.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
Pour &eacute;viter tout &eacute;chec d'installation, ESET PROTECT Cloud eﬀectue les v&eacute;riﬁcations suivantes avant d'installer ou
de mettre &agrave; niveau les produits ESET :
• accessibilit&eacute; du r&eacute;pertoire ;
• espace disque suﬃsant (1 Go) sur l'ordinateur client (pas disponible pour Linux).
171
Remarque
• ESET PROTECT Cloud Server et ESET Management Agent doivent avoir acc&egrave;s &agrave; Internet pour
acc&eacute;der au r&eacute;f&eacute;rentiel et eﬀectuer des installations. Si vous ne disposez pas d'un acc&egrave;s Internet,
vous devez installer le logiciel client localement, car l'installation &agrave; distance ne fonctionnera pas.
• Lorsque vous eﬀectuez une t&acirc;che Installation de logiciel sur les ordinateurs d'un domaine sur
lesquels s'ex&eacute;cute ESET Management Agent, l'utilisateur doit disposer d'une autorisation d'acc&egrave;s en
lecture sur le dossier dans lequel sont stock&eacute;s les programmes d'installation. Si besoin, suivez les
&eacute;tapes ci-dessous pour accorder ces autorisations.
1. Ajoutez un compte d'ordinateur Active Directory sur l'ordinateur ex&eacute;cutant la t&acirc;che (par exemple
NewComputer$).
2. Accordez les autorisations de lecture &agrave; NewComputer$ en cliquant avec le bouton droit sur le
dossier des programmes d'installation et en s&eacute;lectionnant Propri&eacute;t&eacute;s &gt; Partage &gt; Partager dans
le menu contextuel. Notez que le symbole $ doit ﬁgurer &agrave; la ﬁn de la cha&icirc;ne de nom d'ordinateur.
Une installation &agrave; partir d'un emplacement partag&eacute; n'est possible que si l'ordinateur client se trouve
dans un domaine.
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
• Cliquez sur &lt;Choisir une licence ESET&gt;, puis s&eacute;lectionnez la licence ad&eacute;quate pour le produit install&eacute; dans
la liste des licences disponibles. Cette op&eacute;ration ne fonctionne que pour les produits install&eacute;s &agrave; partir du
r&eacute;f&eacute;rentiel, et non depuis une URL personnalis&eacute;e.
• Cliquez sur &lt;S&eacute;lectionner un package&gt; pour s&eacute;lectionner un package d'installation dans le r&eacute;f&eacute;rentiel ou
indiquez une URL de package. Une liste de packages disponibles s'aﬃche dans laquelle vous pouvez s&eacute;lectionner
le produit ESET &agrave; installer (ESET Endpoint Security, par exemple). S&eacute;lectionnez le package d'installation
souhait&eacute;, puis cliquez sur OK. Si vous souhaitez indiquer une URL vers l'emplacement du package d'installation,
saisissez-la ou copiez-la et collez-la (par exemple ﬁle://\\pc22\install\ees_nt64_ENU.msi) dans le champ de texte
(n'utilisez pas d'URL qui requiert une authentiﬁcation).
http://adresse_serveur/ees_nt64_ENU.msi : si vous eﬀectuez une installation &agrave; partir d'un serveur Web public ou
depuis votre propre serveur HTTP.
ﬁle://\\pc22\install\ees_nt64_ENU.msi : si vous eﬀectuez l'installation &agrave; partir d'un chemin d'acc&egrave;s r&eacute;seau.
ﬁle://C:\installs\ees_nt64_ENU.msi : si vous eﬀectuez l'installation &agrave; partir d'un chemin d'acc&egrave;s local.
Cochez la case J'accepte les termes du Contrat de Licence Utilisateur Final de l'application et j'ai pris
connaissance de la Politique de conﬁdentialit&eacute;.
Si n&eacute;cessaire, vous pouvez sp&eacute;ciﬁer des param&egrave;tres d’installation de ligne de commande. Sinon, laissez ce
champ vide.
• Les param&egrave;tres d'installation par ligne de commande doivent &ecirc;tre utilis&eacute;s uniquement avec les param&egrave;tres
r&eacute;duits, de base ou n&eacute;ant de l'interface utilisateur.
• Pour conna&icirc;tre les param&egrave;tres de ligne de commande appropri&eacute;s, reportez-vous &agrave; la documentation de la
version de msiexec utilis&eacute;e.
• Pour l'installation par ligne de commande des produits de s&eacute;curit&eacute; ESET, lisez l'aide en ligne
correspondante :
oProduits ESET Endpoint
172
oProduits ESET Server
Cochez la case en regard de l'option Red&eacute;marrage automatique si n&eacute;cessaire pour forcer un red&eacute;marrage
automatique de l'ordinateur client apr&egrave;s l'installation. Vous pouvez &eacute;galement laisser cette option d&eacute;sactiv&eacute;e et
red&eacute;marrer manuellement le ou les ordinateurs clients.
Installation d'un logiciel tiers
Vous pouvez utiliser la t&acirc;che Installer un logiciel pour installer un logiciel autre qu'ESET (tiers).
Syst&egrave;me
d’exploitation
Windows
Types de ﬁchier
d'installation pris en
charge
.msi
Linux
.deb, .rpm, .sh
macOS
.pkg, .dmg (contenant un
ﬁchier .pkg)
Les param&egrave;tres d'installation ne sont pas pris en charge.
.apk
.ipa
Android
iOS
Prise en charge des param&egrave;tres d'installation
La t&acirc;che Installer un logiciel eﬀectue toujours une installation
silencieuse des packages .msi.
Vous ne pouvez pas sp&eacute;ciﬁer de param&egrave;tres msiexec. Vous
pouvez sp&eacute;ciﬁer uniquement les param&egrave;tres utilis&eacute;s par le
package d'installation (uniques pour chaque package
d'installation de logiciel).
Vous ne pouvez utiliser des param&egrave;tres qu'avec les ﬁchiers .sh
(.deb et .rpm ne prennent pas en charge les param&egrave;tres).
Exemple
Vous souhaitez installer un logiciel sous Linux &agrave; l'aide du ﬁchier install_script.sh comportant deux
param&egrave;tres : -a est le premier param&egrave;tre, -b est le second.
Installation sur le terminal (en tant qu'utilisateur root, dans le dossier o&ugrave; se trouve install_script.sh) :
./install_script.sh -a parameter_1 -b parameter_2Installation &agrave; l'aide de la t&acirc;che
Installer un logiciel :
• Saisissez le chemin d'acc&egrave;s au ﬁchier dans Installation par URL de package directe, par
exemple : ﬁle:///home/user/Desktop/install_script.sh
• Saisissez les param&egrave;tres d'installation : -a parameter_1 -b parameter_2.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
173
Liste des probl&egrave;mes en cas d'&eacute;chec de l'installation
• Package d’installation introuvable.
• Une version plus r&eacute;cente du service Windows Installer est requise.
• Une autre version ou un produit en conﬂit est d&eacute;j&agrave; install&eacute;.
• Une autre installation est d&eacute;j&agrave; en cours. Terminez cette installation avant de d&eacute;marrer l’autre.
• L'installation ou la d&eacute;sinstallation est correctement termin&eacute;e. L'ordinateur doit &ecirc;tre toutefois red&eacute;marr&eacute;.
• &Eacute;chec de la t&acirc;che. Une erreur s'est produite. Vous devez rechercher dans le journal de suivi de l'Agent le
code de retour du programme d'installation.
Mise &agrave; niveau d'un logiciel ESET
La t&acirc;che Installer le logiciel peut &ecirc;tre utilis&eacute;e pour mettre &agrave; niveau les produits de s&eacute;curit&eacute; ESET. Ex&eacute;cutez la
t&acirc;che &agrave; l'aide du dernier package d'installation pour eﬀectuer une installation de la derni&egrave;re version sur la solution
existante.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
Licence ESET : ne s&eacute;lectionnez pas de licence lorsque vous eﬀectuez une mise &agrave; niveau vers un produit actif. Ne
s&eacute;lectionnez une licence que lors de l'installation ou de la mise &agrave; niveau de produits qui ne sont pas actifs, ou si
vous voulez que la licence en cours d'utilisation utilise une autre licence.
Package &agrave; installer : s&eacute;lectionnez la version la plus r&eacute;cente dans le r&eacute;pertoire pour la mise &agrave; niveau.
Cochez la case J'accepte les termes du Contrat de Licence Utilisateur Final de l'application et j'ai pris
connaissance de la Politique de conﬁdentialit&eacute;.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
174
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
IMPORTANT
• N'utilisez pas de t&acirc;che Installation de logiciels pour mettre &agrave; niveau les ESET Management Agents.
Utilisez &agrave; la place la t&acirc;che Mettre &agrave; niveau l’Agent.
• Vous pouvez ex&eacute;cuter une mise &agrave; jour imm&eacute;diate du produit de s&eacute;curit&eacute; ESET &agrave; partir du tableau
de bord &agrave; l'aide d'actions en un seul clic.
• Pour eﬀectuer cette mise &agrave; niveau, consultez les instructions de mise &agrave; niveau d'ESET Security
pour Microsoft SharePoint.
Logiciel Safetica
Pr&eacute;sentation de Safetica
Safetica est un &eacute;diteur de logiciels tiers qui est membre de l'ESET Technology Alliance. Safetica oﬀre une solution
de s&eacute;curit&eacute; informatique pour la pr&eacute;vention contre la perte de donn&eacute;es et compl&egrave;te les solutions de s&eacute;curit&eacute; ESET.
Les principales fonctionnalit&eacute;s du logiciel Safetica sont les suivantes :
• Pr&eacute;vention contre le perte de donn&eacute;es : contr&ocirc;le de l'ensemble des disques durs, cl&eacute;s USB, transferts de
ﬁchiers r&eacute;seau, e-mails et imprimantes ainsi que de l'acc&egrave;s aux ﬁchiers d'application.
• Cr&eacute;ation de rapports et blocage des activit&eacute;s : pour les op&eacute;rations sur les ﬁchiers, les sites Web, les e-mails,
la messagerie instantan&eacute;e, l'utilisation des applications et les mots-cl&eacute;s recherch&eacute;s.
Fonctionnement de Safetica
Safetica d&eacute;ploie un agent (Safetica Endpoint Client) sur les terminaux souhait&eacute;s et maintient une connexion
r&eacute;guli&egrave;re avec ces derniers via le serveur (Safetica Management Service). Ce serveur cr&eacute;e une base de donn&eacute;es de
l'activit&eacute; des postes de travail et distribue les nouvelles politiques et r&eacute;glementations concernant la protection des
donn&eacute;es &agrave; chaque poste de travail.
Int&eacute;gration de Safetica dans ESET PROTECT Cloud
ESET Management Agent d&eacute;tecte et signale le logiciel Safetica comme logiciel ESET dans Aﬃcher les d&eacute;tails &gt;
Applications install&eacute;es. ESET PROTECT Cloud Web Console met &agrave; jour l'agent Safetica lorsqu'une nouvelle
version est disponible. L'agent Safetica peut &ecirc;tre mis &agrave; jour directement dans la console web ESET PROTECT Cloud
Web Console &agrave; partir du r&eacute;pertoire de logiciels ESET avec une t&acirc;che d'installation de logiciels.
Vous pouvez &eacute;galement installer l'agent Safetica avec une t&acirc;che client - Ex&eacute;cuter la commande :
msiexec /i safetica_agent.msi STSERVER=Server_name
o&ugrave; &laquo; Server_name &raquo; correspond au nom d'h&ocirc;te/&agrave; l'adresse IP du serveur sur lequel le service de gestion
Safetica est install&eacute;.
Vous pouvez utiliser le param&egrave;tre /silent &agrave; la ﬁn de la commande pour ex&eacute;cuter l'installation &agrave; distance et en
mode &laquo; silencieux &raquo;. Par exemple : msiexec /i safetica_agent.msi STSERVER=Server_name /silent
Pour l'installation mentionn&eacute;e ci-dessus, le package .msi doit &ecirc;tre d&eacute;j&agrave; pr&eacute;sent sur l'appareil. Pour ex&eacute;cuter
l'installation o&ugrave; le package .msi se trouve &agrave; un emplacement partag&eacute;, sp&eacute;ciﬁez l'emplacement dans la commande :
msiexec /i Z:\sharedLocation\safetica_agent.msi STSERVER=Server_name
D&eacute;sinstaller un logiciel
La t&acirc;che D&eacute;sinstallation de logiciel sert &agrave; d&eacute;sinstaller un produit ESET des ordinateurs clients lorsqu'ils ne sont
plus n&eacute;cessaires/souhait&eacute;s.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
175
T&acirc;che client ou sur l'appareil client de votre choix dans
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
Param&egrave;tres de d&eacute;sinstaller un logiciel
D&eacute;sinstaller : application de la liste :
• Nom du package : s&eacute;lectionnez un composant ESET PROTECT Cloud, un produit de s&eacute;curit&eacute; client ou une
application tierce. Tous les packages qui peuvent &ecirc;tre install&eacute;s sur le ou les clients s&eacute;lectionn&eacute;s sont aﬃch&eacute;s
dans cette liste.
IMPORTANT
Une fois que vous avez d&eacute;sinstall&eacute; ESET Management Agent de l'ordinateur client, l'appareil n'est
plus administr&eacute; par ESET PROTECT Cloud :
• Le produit de s&eacute;curit&eacute; ESET peut conserver certains param&egrave;tres apr&egrave;s la d&eacute;sinstallation d'ESET
Management Agent.
• Si l’Agent est prot&eacute;g&eacute; par mot de passe, vous ne pourrez pas le d&eacute;sinstaller. Il est recommand&eacute; de
r&eacute;tablir la valeur par d&eacute;faut de certains param&egrave;tres que vous ne souhaitez pas conserver (protection
par mot de passe, par exemple) &agrave; l'aide d'une politique avant d'interrompre la gestion d'un
p&eacute;riph&eacute;rique.
• Tous les t&acirc;ches s'ex&eacute;cutant sur l'Agent sont annul&eacute;es. L'&eacute;tat d'ex&eacute;cution En cours, Termin&eacute; ou
&Eacute;chou&eacute; de cette t&acirc;che peut ne pas &ecirc;tre aﬃch&eacute; pr&eacute;cis&eacute;ment dans ESET PROTECT Cloud Web Console
selon la r&eacute;plication.
• Une fois l'Agent d&eacute;sinstall&eacute;, vous pouvez g&eacute;rer votre produit de s&eacute;curit&eacute; par le biais de l'EGUI
int&eacute;gr&eacute; ou d'eShell.
• Version du package : vous pouvez supprimer une version sp&eacute;ciﬁque (une version sp&eacute;ciﬁque peut parfois
poser probl&egrave;me) du package ou d&eacute;sinstaller toutes les versions d'un package.
• Param&egrave;tres de d&eacute;sinstallation : vous pouvez sp&eacute;ciﬁer des param&egrave;tres pour la d&eacute;sinstallation.
• Cochez la case en regard de l'option Red&eacute;marrage automatique si n&eacute;cessaire pour forcer un
red&eacute;marrage automatique de l'ordinateur client apr&egrave;s l'installation. Vous pouvez &eacute;galement laisser cette
option d&eacute;sactiv&eacute;e et red&eacute;marrer manuellement le ou les ordinateurs clients.
D&eacute;sinstaller : Antivirus tiers (cr&eacute;&eacute; avec OPSWAT)
Pour obtenir la liste des antivirus compatibles, consultez notre article de la base de connaissances. Cette
suppression est diﬀ&eacute;rente de la d&eacute;sinstallation eﬀectu&eacute;e par Ajout/suppression de programmes. Elle utilise
d'autres m&eacute;thodes pour supprimer enti&egrave;rement les antivirus tiers, y compris les entr&eacute;es de registre r&eacute;siduelles ou
d'autres traces.
Suivez les instructions d&eacute;taill&eacute;es de l'article Comment supprimer un logiciel antivirus tiers des ordinateurs clients
utilisant ESET PROTECT Cloud ? pour envoyer une t&acirc;che aﬁn de supprimer les antivirus tiers des ordinateurs
clients.
Si vous souhaitez autoriser la d&eacute;sinstallation des applications prot&eacute;g&eacute;es par mot de passe, consultez cet article de
la base de connaissances.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
176
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Remarque
La t&acirc;che de d&eacute;sinstallation du produit de s&eacute;curit&eacute; ESET peut &eacute;chouer en raison d'une erreur li&eacute;e au
mot de passe, par exemple : Produit: ESET Endpoint Security -- Erreur 5004. Entrez
un mot de passe valide pour continuer la d&eacute;sinstallation. Cela est d&ucirc; &agrave; l'activation
de la protection par mot de passe dans le produit de s&eacute;curit&eacute; ESET. Appliquez une politique aux
ordinateurs clients pour supprimer la protection par mot de passe. Vous pouvez ensuite d&eacute;sinstaller
le produit de s&eacute;curit&eacute; ESET via la t&acirc;che de d&eacute;sinstallation de logiciel.
Arr&ecirc;ter l'administration (d&eacute;sinstaller ESET Management Agent)
Cette t&acirc;che d&eacute;sinstalle ESET Management Agent des p&eacute;riph&eacute;riques cibles s&eacute;lectionn&eacute;s. Si un poste de travail est
s&eacute;lectionn&eacute;, la t&acirc;che supprime ESET Management Agent.
IMPORTANT
Une fois que vous avez d&eacute;sinstall&eacute; ESET Management Agent de l'ordinateur client, l'appareil n'est
plus administr&eacute; par ESET PROTECT Cloud :
• Le produit de s&eacute;curit&eacute; ESET peut conserver certains param&egrave;tres apr&egrave;s la d&eacute;sinstallation d'ESET
Management Agent.
• Si l’Agent est prot&eacute;g&eacute; par mot de passe, vous ne pourrez pas le d&eacute;sinstaller. Il est recommand&eacute; de
r&eacute;tablir la valeur par d&eacute;faut de certains param&egrave;tres que vous ne souhaitez pas conserver (protection
par mot de passe, par exemple) &agrave; l'aide d'une politique avant d'interrompre la gestion d'un
p&eacute;riph&eacute;rique.
• Tous les t&acirc;ches s'ex&eacute;cutant sur l'Agent sont annul&eacute;es. L'&eacute;tat d'ex&eacute;cution En cours, Termin&eacute; ou
&Eacute;chou&eacute; de cette t&acirc;che peut ne pas &ecirc;tre aﬃch&eacute; pr&eacute;cis&eacute;ment dans ESET PROTECT Cloud Web Console
selon la r&eacute;plication.
• Une fois l'Agent d&eacute;sinstall&eacute;, vous pouvez g&eacute;rer votre produit de s&eacute;curit&eacute; par le biais de l'EGUI
int&eacute;gr&eacute; ou d'eShell.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
177
Remarque
Aucun param&egrave;tre n'est disponible pour cette t&acirc;che.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Demande de journal SysInspector (Windows uniquement)
La t&acirc;che Demander un rapport SysInspector sert &agrave; demander le journal SysInspector d'un produit de s&eacute;curit&eacute;
client qui poss&egrave;de cette fonction.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
• Stocker le journal sur le client : s&eacute;lectionnez cette option si vous souhaitez stocker le journal SysInspector
sur le client et dans ESET PROTECT Cloud Server. Lorsqu'un client dispose par exemple d'ESET Endpoint Security,
le journal est g&eacute;n&eacute;ralement stock&eacute; sous C:\Program Data\ESET\ESET Security\SysInspector.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
178
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Mettre &agrave; niveau l'Agent
Vous pouvez utiliser la t&acirc;che Mettre &agrave; niveau l'Agent pour mettre &agrave; niveau ESET Management Agent vers la
derni&egrave;re version.
Remarque
ESET Management Agent de la version – Windows : 7.2.1266.0, Linux : 7.2.2233.0, macOS :
7.2.3261.0 et versions ult&eacute;rieures prennent en charge la fonctionnalit&eacute; de mise &agrave; niveau
automatique.
La mise &agrave; niveau automatique d'ESET Management Agent est d&eacute;clench&eacute;e deux semaines apr&egrave;s la
publication de la nouvelle version d’ESET Management Agent dans le r&eacute;pertoire si celle-ci n’a pas &eacute;t&eacute;
lanc&eacute;e par l’administrateur. Elle a &eacute;t&eacute; con&ccedil;ue pour que le processus de mise &agrave; niveau soit &eacute;chelonn&eacute;
et distribu&eacute; pendant une p&eacute;riode plus longue aﬁn d’&eacute;viter un plus grand impact sur le r&eacute;seau et les
postes de travail administr&eacute;s.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
Pour &eacute;viter tout &eacute;chec d'installation, ESET PROTECT Cloud eﬀectue les v&eacute;riﬁcations suivantes avant d'installer ou
de mettre &agrave; niveau les produits ESET :
• accessibilit&eacute; du r&eacute;pertoire ;
• espace disque suﬃsant (1 Go) sur l'ordinateur client (pas disponible pour Linux).
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
Cochez la case J'accepte les termes du Contrat de Licence Utilisateur Final de l'application et j'ai pris
connaissance de la Politique de conﬁdentialit&eacute;.
Cochez la case en regard de l'option Red&eacute;marrage automatique si n&eacute;cessaire pour forcer un red&eacute;marrage
automatique de l'ordinateur client apr&egrave;s l'installation. Vous pouvez &eacute;galement laisser cette option d&eacute;sactiv&eacute;e et
red&eacute;marrer manuellement le ou les ordinateurs clients.
179
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Charger un ﬁchier mis en quarantaine
La t&acirc;che Charger un ﬁchier mis en quarantaine sert &agrave; g&eacute;rer les ﬁchiers mis en quarantaine sur les clients.
Vous pouvez t&eacute;l&eacute;charger le ﬁchier mis en quarantaine de la quarantaine vers un emplacement sp&eacute;ciﬁque pour une
investigation plus pouss&eacute;e.
Pour cr&eacute;er la t&acirc;che, cliquez sur T&acirc;ches &gt; Nouveau &gt;
Ordinateurs, puis s&eacute;lectionnez Nouvelle t&acirc;che.
T&acirc;che client ou sur l'appareil client de votre choix dans
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Param&egrave;tres
• Objet mis en quarantaine : s&eacute;lectionnez un objet sp&eacute;ciﬁque mis en quarantaine.
• Mot de passe de l'objet : saisissez un mot de passe pour chiﬀrer l'objet &agrave; des ﬁns de s&eacute;curit&eacute;. Veuillez
noter que le mot de passe sera aﬃch&eacute; dans le rapport correspondant.
• Chemin de chargement : saisissez un chemin d'acc&egrave;s &agrave; un emplacement dans lequel charger l'objet.
Utilisez la syntaxe suivante : smb://server/share
• Mot de passe/nom d'utilisateur de chargement : si l'emplacement requiert une authentiﬁcation
(partage r&eacute;seau, etc.), saisissez les informations d'identiﬁcation pour acc&eacute;der &agrave; ce chemin. Si l’utilisateur se
trouve dans un domaine, utilisez le format DOMAIN\username.
R&eacute;sum&eacute;
Passez en revue le r&eacute;sum&eacute; des param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer. La t&acirc;che client est alors cr&eacute;&eacute;e et
une fen&ecirc;tre contextuelle s'ouvre:
• Nous vous recommandons de cliquer sur Cr&eacute;er un d&eacute;clencheur pour sp&eacute;ciﬁer quand cette t&acirc;che client doit
&ecirc;tre ex&eacute;cut&eacute;e et sur quelles cibles.
180
• Si vous cliquez sur Fermer, vous pouvez cr&eacute;er un d&eacute;clencheur ult&eacute;rieurement : cliquez sur l’instance de la
t&acirc;che client et s&eacute;lectionnez Ex&eacute;cuter sur dans le menu d&eacute;roulant.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Remarque
Dans le d&eacute;clencheur, veillez &agrave; s&eacute;lectionner la cible dans laquelle le ﬁchier est mis en quarantaine.
Une fois le ﬁchier mis en quarantaine t&eacute;l&eacute;charg&eacute; &agrave; l’emplacement Chemin de chargement s&eacute;lectionn&eacute; :
• Le ﬁchier est stock&eacute; dans une archive .zip prot&eacute;g&eacute;e par mot de passe. Le mot de passe est le nom du
ﬁchier .zip (hachage du ﬁchier mis en quarantaine).
• Le ﬁchier mis en quarantaine n'est pas dot&eacute; d'une extension de ﬁchier. Pour restaurer le ﬁchier, ajoutez-lui
l’extension de ﬁchier d’origine.
T&acirc;ches serveur
Les t&acirc;ches serveur sont ex&eacute;cut&eacute;es par ESET PROTECT Cloud Server sur cette application ou d'autres appareils. Des
t&acirc;ches serveur ne peuvent pas &ecirc;tre attribu&eacute;es &agrave; un client ou &agrave; un groupe de clients sp&eacute;ciﬁque. Un d&eacute;clencheur
peut &ecirc;tre conﬁgur&eacute; pour chaque t&acirc;che serveur. Si la t&acirc;che doit &ecirc;tre ex&eacute;cut&eacute;e &agrave; l'aide de divers &eacute;v&eacute;nements,
chaque d&eacute;clencheur doit &ecirc;tre associ&eacute; &agrave; une t&acirc;che serveur distincte.
T&acirc;ches serveur et autorisations
Un utilisateur ex&eacute;cutant doit &ecirc;tre associ&eacute; &agrave; la t&acirc;che et au d&eacute;clencheur. Il s'agit de l'utilisateur qui modiﬁe la t&acirc;che
(et le d&eacute;clencheur). Il doit disposer d'autorisations suﬃsantes pour ex&eacute;cuter l'action choisie. Pendant l'ex&eacute;cution, la
t&acirc;che prend toujours l'utilisateur ex&eacute;cutant du d&eacute;clencheur. Si la t&acirc;che est ex&eacute;cut&eacute;e avec le param&egrave;tre Ex&eacute;cuter
imm&eacute;diatement la t&acirc;che apr&egrave;s la ﬁn, l'utilisateur ex&eacute;cutant correspond &agrave; l'utilisateur connect&eacute; &agrave; ESET
PROTECT Cloud Web Console. Un utilisateur dispose d'autorisations (Lire, Utiliser et &Eacute;crire) pour l'instance de la
t&acirc;che serveur s&eacute;lectionn&eacute;e si ces autorisations sont s&eacute;lectionn&eacute;es dans son jeu d'autorisations (Autre &gt; Jeux
d'autorisations) et s'il dispose de ce jeu d'autorisations pour le groupe statique dans lequel se trouve la t&acirc;che
serveur. Pour plus d'informations sur les droits d'acc&egrave;s, reportez-vous &agrave; la liste des autorisations.
Exemple
John, dont le groupe r&eacute;sidentiel est Groupe de John, souhaite supprimer la T&acirc;che serveur 1 :
G&eacute;n&eacute;rer un rapport. Cette t&acirc;che ayant &eacute;t&eacute; cr&eacute;&eacute;e &agrave; l'origine par Larry, elle se trouve dans son
groupe r&eacute;sidentiel appel&eacute; Groupe de Larry. Pour que John puisse supprimer la t&acirc;che, les conditions
suivantes doivent &ecirc;tre remplies :
• John doit se voir attribuer un jeu d'autorisations comprenant l'autorisation &Eacute;crire pour
D&eacute;clencheurs et t&acirc;ches serveur - G&eacute;n&eacute;rer un rapport.
• Le jeu d'autorisations doit contenir Groupe de Larry dans Groupes statiques.
Autorisations n&eacute;cessaires pour eﬀectuer certaines actions li&eacute;es aux t&acirc;ches serveur :
• Pour cr&eacute;er une t&acirc;che serveur, l'utilisateur doit disposer de l'autorisation &Eacute;crire pour le type de t&acirc;che
s&eacute;lectionn&eacute; et des droits d'acc&egrave;s ad&eacute;quats pour les objets r&eacute;f&eacute;renc&eacute;s (ordinateurs, licences et groupes).
181
• Pour modiﬁer une t&acirc;che serveur, l'utilisateur doit disposer de l'autorisation &Eacute;crire pour l'instance de la
t&acirc;che serveur s&eacute;lectionn&eacute;e et des droits d'acc&egrave;s ad&eacute;quats pour les objets r&eacute;f&eacute;renc&eacute;s (ordinateurs, licences et
groupes).
• Pour supprimer une t&acirc;che serveur, l'utilisateur doit disposer de l'autorisation &Eacute;crire pour l'instance de la
t&acirc;che serveur s&eacute;lectionn&eacute;e.
• Pour ex&eacute;cuter une t&acirc;che serveur, l'utilisateur doit disposer de l'autorisation Utiliser pour l'instance de la
t&acirc;che serveur s&eacute;lectionn&eacute;e.
Cr&eacute;er une t&acirc;che serveur
1. Pour cr&eacute;er une t&acirc;che serveur, cliquez sur T&acirc;ches &gt; Nouveau &gt;
T&acirc;che serveur ou s&eacute;lectionnez le
type de t&acirc;che souhait&eacute; &agrave; gauche, puis cliquez sur Nouveau &gt;
T&acirc;che serveur.
2. Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la
Description (facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si
vous avez s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e
en fonction de votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les
conﬁgurations et le comportement de la t&acirc;che.
Vous pouvez &eacute;galement s&eacute;lectionner les param&egrave;tres de d&eacute;clencheur de t&acirc;che suivants :
• Ex&eacute;cuter imm&eacute;diatement la t&acirc;che apr&egrave;s la ﬁn : s&eacute;lectionnez cette option pour que la t&acirc;che s'ex&eacute;cute
automatiquement apr&egrave;s que vous ayez cliqu&eacute; sur Terminer.
• Conﬁgurer un d&eacute;clencheur : s&eacute;lectionnez cette option pour activer la section D&eacute;clencheur dans laquelle
vous pouvez conﬁgurer des param&egrave;tres de d&eacute;clencheur.
Pour d&eacute;ﬁnir le d&eacute;clencheur ult&eacute;rieurement, laissez les coches d&eacute;coch&eacute;es.
3. Conﬁgurez les param&egrave;tres de la t&acirc;che dans la section Param&egrave;tres.
4. D&eacute;ﬁnissez le d&eacute;clencheur dans la section D&eacute;clencheur, le cas &eacute;ch&eacute;ant.
5. V&eacute;riﬁez tous les param&egrave;tres de cette t&acirc;che dans la section Synth&egrave;se, puis cliquez sur Terminer.
Remarque
Il est recommand&eacute; aux utilisateurs qui utilisent r&eacute;guli&egrave;rement des t&acirc;ches serveur de cr&eacute;er leurs
propres t&acirc;ches plut&ocirc;t que de partager des t&acirc;ches avec d'autres utilisateurs. Chaque fois qu'une
t&acirc;che est ex&eacute;cut&eacute;e, elle utilise les autorisations de l'utilisateur ex&eacute;cutant. Ce comportement peut
d&eacute;router certains utilisateurs.
Supprimer les ordinateurs non connect&eacute;s
La t&acirc;che Supprimer les ordinateurs qui ne se connectent pas permet de supprimer des ordinateurs selon des
crit&egrave;res sp&eacute;ciﬁ&eacute;s. Par exemple, si l'ESET Management Agent sur un ordinateur client ne s'est pas connect&eacute; depuis
30 jours, il peut &ecirc;tre supprim&eacute; d'ESET PROTECT Cloud Web Console.
Acc&eacute;dez &agrave; Ordinateurs. L'option Derni&egrave;re connexion aﬃche la date et l'heure de la derni&egrave;re connexion de
l'appareil administr&eacute;. Les informations de derni&egrave;re connexion sont mises en surbrillance pour indiquer que
l'ordinateur ne se connecte pas :
oJaune (erreur) : l'ordinateur ne se connecte pas pendant 2 &agrave; 14 jours.
oRouge (avertissement) : l'ordinateur ne se connecte pas pendant plus de 14 jours.
Pour cr&eacute;er une t&acirc;che serveur, cliquez sur T&acirc;ches &gt; Nouveau &gt;
t&acirc;che souhait&eacute; &agrave; gauche, puis cliquez sur Nouveau &gt;
T&acirc;che serveur ou s&eacute;lectionnez le type de
T&acirc;che serveur.
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
182
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Vous pouvez &eacute;galement s&eacute;lectionner les param&egrave;tres de d&eacute;clencheur de t&acirc;che suivants :
• Ex&eacute;cuter imm&eacute;diatement la t&acirc;che apr&egrave;s la ﬁn : s&eacute;lectionnez cette option pour que la t&acirc;che s'ex&eacute;cute
automatiquement apr&egrave;s que vous ayez cliqu&eacute; sur Terminer.
• Conﬁgurer un d&eacute;clencheur : s&eacute;lectionnez cette option pour activer la section D&eacute;clencheur dans laquelle
vous pouvez conﬁgurer des param&egrave;tres de d&eacute;clencheur.
Pour d&eacute;ﬁnir le d&eacute;clencheur ult&eacute;rieurement, laissez les coches d&eacute;coch&eacute;es.
Param&egrave;tres
Nom du groupe : s&eacute;lectionnez un groupe statique ou cr&eacute;ez un nouveau groupe statique dans lequel les
ordinateurs seront renomm&eacute;s.
Nombre de jours pendant lesquels l’ordinateur n’a pas &eacute;t&eacute; connect&eacute; : saisissez le nombre de jours au-del&agrave;
duquel les ordinateurs seront supprim&eacute;s.
D&eacute;sactiver la licence : cochez cette case pour d&eacute;sactiver les licences sur les ordinateurs supprim&eacute;s.
Supprimer les ordinateurs non g&eacute;r&eacute;s : cochez cette case pour supprimer &eacute;galement les ordinateurs non
administr&eacute;s.
D&eacute;clencheur
La section D&eacute;clencheur contient des informations sur le ou les d&eacute;clencheurs qui doivent ex&eacute;cuter une t&acirc;che.
Chaque t&acirc;che serveur peut &ecirc;tre associ&eacute;e &agrave; un d&eacute;clencheur. Chaque d&eacute;clencheur ne peut ex&eacute;cuter qu'une seule
t&acirc;che serveur. Si l'option Conﬁgurer un d&eacute;clencheur n'est pas s&eacute;lectionn&eacute;e dans la section G&eacute;n&eacute;ral, un
d&eacute;clencheur n'est pas cr&eacute;&eacute;. Une t&acirc;che peut &ecirc;tre cr&eacute;&eacute;e sans d&eacute;clencheur. Dans ce cas, elle est d&eacute;clench&eacute;e
manuellement (un d&eacute;clencheur peut &ecirc;tre ajout&eacute; par la suite).
Param&egrave;tres avanc&eacute;s de la limitation
En d&eacute;ﬁnissant une limitation, vous pouvez d&eacute;ﬁnir des r&egrave;gles avanc&eacute;es pour le d&eacute;clencheur cr&eacute;&eacute;. La d&eacute;ﬁnition d'une
limitation est facultative.
R&eacute;sum&eacute;
Toutes les options conﬁgur&eacute;es sont aﬃch&eacute;es dans cette section. Passez en revue les param&egrave;tres, puis cliquez sur
Terminer.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
G&eacute;n&eacute;rer un rapport
La t&acirc;che G&eacute;n&eacute;rer un rapport sert &agrave; g&eacute;n&eacute;rer des rapports &agrave; partir de mod&egrave;les de rapport pr&eacute;d&eacute;ﬁnis ou
pr&eacute;c&eacute;demment cr&eacute;&eacute;s.
Pour cr&eacute;er une t&acirc;che serveur, cliquez sur T&acirc;ches &gt; Nouveau &gt;
t&acirc;che souhait&eacute; &agrave; gauche, puis cliquez sur Nouveau &gt;
T&acirc;che serveur ou s&eacute;lectionnez le type de
T&acirc;che serveur.
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
183
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Vous pouvez &eacute;galement s&eacute;lectionner les param&egrave;tres de d&eacute;clencheur de t&acirc;che suivants :
• Ex&eacute;cuter imm&eacute;diatement la t&acirc;che apr&egrave;s la ﬁn : s&eacute;lectionnez cette option pour que la t&acirc;che s'ex&eacute;cute
automatiquement apr&egrave;s que vous ayez cliqu&eacute; sur Terminer.
• Conﬁgurer un d&eacute;clencheur : s&eacute;lectionnez cette option pour activer la section D&eacute;clencheur dans laquelle
vous pouvez conﬁgurer des param&egrave;tres de d&eacute;clencheur.
Pour d&eacute;ﬁnir le d&eacute;clencheur ult&eacute;rieurement, laissez les coches d&eacute;coch&eacute;es.
Param&egrave;tres
Mod&egrave;les de rapport : cliquez sur Ajouter un mod&egrave;le de rapport pour s&eacute;lectionner un mod&egrave;le de rapport dans
la liste. L'utilisateur qui cr&eacute;e la t&acirc;che ne pourra aﬃcher et s&eacute;lectionner que les mod&egrave;les de rapport qui sont
disponibles dans son groupe. Vous pouvez s&eacute;lectionner plusieurs mod&egrave;les de rapport pour un rapport.
• Envoyer &agrave; : saisissez les adresses &eacute;lectroniques des destinataires des messages &eacute;lectroniques de rapport.
S&eacute;parez plusieurs adresses par une virgule (,). Il est &eacute;galement possible d'ajouter des champs Cc et Cci. Ces
derniers fonctionnent comme dans tous les clients de messagerie.
• ESET PROTECT Cloud Pr&eacute;renseigne l'objet et le corps du e-mail selon le mod&egrave;le de rapport s&eacute;lectionn&eacute;.
Vous pouvez cocher la case en regard de l’option Personnaliser le message pour personnaliser l'objet et
le message :
oObjet : objet du message de rapport. Saisissez un objet distinctif pour que les messages entrants
puissent &ecirc;tre tri&eacute;s. Il s'agit d'un param&egrave;tre facultatif. Il est toutefois conseill&eacute; de ne pas laisser ce champ
vide.
oMessage : d&eacute;ﬁnissez le corps du message de rapport.
• Envoyer un courrier &eacute;lectronique si le rapport est vide : utilisez cette option si vous souhaitez
envoyer le rapport m&ecirc;me s'il ne contient pas de donn&eacute;es.
Cliquez sur Aﬃcher les options d’impression pour aﬃcher les param&egrave;tres suivants :
• Format de sortie : s&eacute;lectionnez le format de ﬁchier ad&eacute;quat. Vous pouvez choisir : .pdf ou .csv. le
format CSV est adapt&eacute; uniquement aux donn&eacute;es des tableaux et utilise un point-virgule (;) comme d&eacute;limiteur.
Remarque
Si vous s&eacute;lectionnez le format CSV, les valeurs de date et d'heure du rapport sont stock&eacute;es au
format UTC. Lorsque vous s&eacute;lectionnez le format PDF, le rapport utilise l’heure locale du serveur.
• Langue de sortie : s&eacute;lectionnez la langue du message. La langue par d&eacute;faut repose sur celle s&eacute;lectionn&eacute;e
pour ESET PROTECT Cloud Web Console.
• Taille de la page/R&eacute;solution/Orientation du papier/Format de couleur/Unit&eacute;s des
marges/Marges : s&eacute;lectionnez les options qui r&eacute;pondent &agrave; vos besoins. Ces options sont pertinentes si vous
souhaitez imprimer le rapport et s’appliquent uniquement au format PDF, et non au format CSV.
D&eacute;clencheur
La section D&eacute;clencheur contient des informations sur le ou les d&eacute;clencheurs qui doivent ex&eacute;cuter une t&acirc;che.
Chaque t&acirc;che serveur peut &ecirc;tre associ&eacute;e &agrave; un d&eacute;clencheur. Chaque d&eacute;clencheur ne peut ex&eacute;cuter qu'une seule
t&acirc;che serveur. Si l'option Conﬁgurer un d&eacute;clencheur n'est pas s&eacute;lectionn&eacute;e dans la section G&eacute;n&eacute;ral, un
d&eacute;clencheur n'est pas cr&eacute;&eacute;. Une t&acirc;che peut &ecirc;tre cr&eacute;&eacute;e sans d&eacute;clencheur. Dans ce cas, elle est d&eacute;clench&eacute;e
manuellement (un d&eacute;clencheur peut &ecirc;tre ajout&eacute; par la suite).
Param&egrave;tres avanc&eacute;s de la limitation
En d&eacute;ﬁnissant une limitation, vous pouvez d&eacute;ﬁnir des r&egrave;gles avanc&eacute;es pour le d&eacute;clencheur cr&eacute;&eacute;. La d&eacute;ﬁnition d'une
limitation est facultative.
184
R&eacute;sum&eacute;
Toutes les options conﬁgur&eacute;es sont aﬃch&eacute;es dans cette section. Passez en revue les param&egrave;tres, puis cliquez sur
Terminer.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Renommer les ordinateurs
Vous pouvez utiliser la t&acirc;che Renommer les ordinateurs pour leur attribuer un nouveau nom au format FQDN
dans ESET PROTECT Cloud. Vous pouvez utiliser la t&acirc;che serveur existante fournie par d&eacute;faut avec l'installation
d'ESET PROTECT Cloud. Si un nom de p&eacute;riph&eacute;rique client est diﬀ&eacute;rent de celui indiqu&eacute; dans les d&eacute;tails du
p&eacute;riph&eacute;rique, l'ex&eacute;cution de cette t&acirc;che peut restaurer le bon nom.
Cette t&acirc;che renomme automatiquement toutes les heures les ordinateurs synchronis&eacute;s situ&eacute;s dans le groupe
Perdu et trouv&eacute;.
Pour cr&eacute;er une t&acirc;che serveur, cliquez sur T&acirc;ches &gt; Nouveau &gt;
t&acirc;che souhait&eacute; &agrave; gauche, puis cliquez sur Nouveau &gt;
T&acirc;che serveur ou s&eacute;lectionnez le type de
T&acirc;che serveur.
G&eacute;n&eacute;ral
Dans la section G&eacute;n&eacute;ral, saisissez des informations de base sur la t&acirc;che, telles que le Nom et la Description
(facultatif). Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Dans le menu d&eacute;roulant T&acirc;che, s&eacute;lectionnez le type de t&acirc;che que vous souhaitez cr&eacute;er et conﬁgurer. Si vous avez
s&eacute;lectionn&eacute; un type de t&acirc;che sp&eacute;ciﬁque avant de cr&eacute;er une t&acirc;che, la t&acirc;che est pr&eacute;s&eacute;lectionn&eacute;e en fonction de
votre choix pr&eacute;c&eacute;dent. La t&acirc;che (voir la liste de toutes les t&acirc;ches client) d&eacute;ﬁnit les conﬁgurations et le
comportement de la t&acirc;che.
Vous pouvez &eacute;galement s&eacute;lectionner les param&egrave;tres de d&eacute;clencheur de t&acirc;che suivants :
• Ex&eacute;cuter imm&eacute;diatement la t&acirc;che apr&egrave;s la ﬁn : s&eacute;lectionnez cette option pour que la t&acirc;che s'ex&eacute;cute
automatiquement apr&egrave;s que vous ayez cliqu&eacute; sur Terminer.
• Conﬁgurer un d&eacute;clencheur : s&eacute;lectionnez cette option pour activer la section D&eacute;clencheur dans laquelle
vous pouvez conﬁgurer des param&egrave;tres de d&eacute;clencheur.
Pour d&eacute;ﬁnir le d&eacute;clencheur ult&eacute;rieurement, laissez les coches d&eacute;coch&eacute;es.
Param&egrave;tres
Nom du groupe : s&eacute;lectionnez un groupe statique ou dynamique ou cr&eacute;ez-en un pour les ordinateurs
renomm&eacute;s.
Renommer selon :
• Nom de l'ordinateur : chaque ordinateur est identiﬁ&eacute; sur le r&eacute;seau local par son nom unique.
• FQDN (nom de domaine complet) de l'ordinateur : cela commence par le nom d'h&ocirc;te puis les noms de
domaine jusqu'au nom de domaine de niveau sup&eacute;rieur.
Une r&eacute;solution des conﬂits de nom sera eﬀectu&eacute;e pour les ordinateurs d&eacute;j&agrave; pr&eacute;sents dans ESET PROTECT Cloud (le
nom de l’ordinateur doit &ecirc;tre unique) et ceux ajout&eacute;s lors de la synchronisation. Les v&eacute;riﬁcations s’appliquent
uniquement aux noms des ordinateurs situ&eacute;s en dehors de la sous-arborescence en cours de synchronisation.
D&eacute;clencheur
La section D&eacute;clencheur contient des informations sur le ou les d&eacute;clencheurs qui doivent ex&eacute;cuter une t&acirc;che.
Chaque t&acirc;che serveur peut &ecirc;tre associ&eacute;e &agrave; un d&eacute;clencheur. Chaque d&eacute;clencheur ne peut ex&eacute;cuter qu'une seule
t&acirc;che serveur. Si l'option Conﬁgurer un d&eacute;clencheur n'est pas s&eacute;lectionn&eacute;e dans la section G&eacute;n&eacute;ral, un
185
d&eacute;clencheur n'est pas cr&eacute;&eacute;. Une t&acirc;che peut &ecirc;tre cr&eacute;&eacute;e sans d&eacute;clencheur. Dans ce cas, elle est d&eacute;clench&eacute;e
manuellement (un d&eacute;clencheur peut &ecirc;tre ajout&eacute; par la suite).
Param&egrave;tres avanc&eacute;s de la limitation
En d&eacute;ﬁnissant une limitation, vous pouvez d&eacute;ﬁnir des r&egrave;gles avanc&eacute;es pour le d&eacute;clencheur cr&eacute;&eacute;. La d&eacute;ﬁnition d'une
limitation est facultative.
R&eacute;sum&eacute;
Toutes les options conﬁgur&eacute;es sont aﬃch&eacute;es dans cette section. Passez en revue les param&egrave;tres, puis cliquez sur
Terminer.
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
Types de d&eacute;clencheurs de t&acirc;che
Les d&eacute;clencheurs sont essentiellement des capteurs qui r&eacute;agissent &agrave; certains &eacute;v&eacute;nements d'une mani&egrave;re
pr&eacute;d&eacute;ﬁnie. Ils sont utilis&eacute;s pour ex&eacute;cuter la t&acirc;che qui leur est attribu&eacute;e. Ils peuvent &ecirc;tre activ&eacute;s par le planiﬁcateur
(&eacute;v&eacute;nements temporels) ou lorsqu'un &eacute;v&eacute;nement syst&egrave;me sp&eacute;ciﬁque se produit.
IMPORTANT
Il n'est pas possible de r&eacute;utiliser un d&eacute;clencheur. Chaque t&acirc;che doit &ecirc;tre d&eacute;clench&eacute;e par un
d&eacute;clencheur distinct. Chaque d&eacute;clencheur ne peut ex&eacute;cuter qu'une seule t&acirc;che.
Le d&eacute;clencheur n'ex&eacute;cute pas imm&eacute;diatement les t&acirc;ches nouvellement attribu&eacute;es (sauf le d&eacute;clencheur D&egrave;s que
possible). Celles-ci sont ex&eacute;cut&eacute;es d&egrave;s que le d&eacute;clencheur est d&eacute;clench&eacute;. La sensibilit&eacute; d'un d&eacute;clencheur face aux
&eacute;v&eacute;nements peut &ecirc;tre r&eacute;duite &agrave; l'aide d'une limitation.
Types de d&eacute;clencheurs :
• D&egrave;s que possible : disponible uniquement pour les t&acirc;ches client. La t&acirc;che sera ex&eacute;cut&eacute;e d&egrave;s que vous
aurez cliqu&eacute; sur Terminer. La date d'expiration indique la date apr&egrave;s laquelle la t&acirc;che ne sera plus
ex&eacute;cut&eacute;e.
Planiﬁ&eacute;
Un d&eacute;clencheur planiﬁ&eacute; ex&eacute;cute la t&acirc;che selon des param&egrave;tres de date et d'heure. Les t&acirc;ches peuvent &ecirc;tre
planiﬁ&eacute;es pour s'ex&eacute;cuter une seule fois, de mani&egrave;re r&eacute;currente ou selon une expression CRON.
• Planiﬁer une fois : ce d&eacute;clencheur est appel&eacute; une fois aux date et heure planiﬁ&eacute;es. Il peut &ecirc;tre retard&eacute;
par un intervalle al&eacute;atoire.
• Quotidiennement : ce d&eacute;clencheur est appel&eacute; chaque jour s&eacute;lectionn&eacute;. Vous pouvez d&eacute;ﬁnir le d&eacute;but et la
ﬁn de l'intervalle. Par exemple, vous pouvez ex&eacute;cuter une t&acirc;che pendant dix week-ends cons&eacute;cutifs.
• Chaque semaine : ce d&eacute;clencheur est appel&eacute; le jour s&eacute;lectionn&eacute; de la semaine. Par exemple, ex&eacute;cuter
une t&acirc;che tous les lundis et les vendredis entre le 1er juillet et le 31 ao&ucirc;t.
• Mensuel : ce d&eacute;clencheur est appel&eacute; les jours s&eacute;lectionn&eacute;s de la semaine d&eacute;ﬁnie dans le mois, pendant la
p&eacute;riode s&eacute;lectionn&eacute;e. La valeur de l'option R&eacute;p&eacute;ter d&eacute;ﬁnit le jour du mois (le deuxi&egrave;me lundi, par exemple)
pendant lequel la t&acirc;che doit s'ex&eacute;cuter.
• Annuel : ce d&eacute;clencheur est appel&eacute; une fois par an (ou pendant plusieurs ann&eacute;es, en fonction de la
conﬁguration) &agrave; la date de d&eacute;but sp&eacute;ciﬁ&eacute;e.
Remarque
Le param&egrave;tre Intervalle de d&eacute;lai al&eacute;atoire est disponible pour les d&eacute;clencheurs de type planiﬁ&eacute;.
Il d&eacute;ﬁnit le d&eacute;lai maximal d'ex&eacute;cution de la t&acirc;che. Le caract&egrave;re al&eacute;atoire peut emp&ecirc;cher une
surcharge du serveur.
186
Exemple
Si John d&eacute;ﬁnit qu'une t&acirc;che doit &ecirc;tre d&eacute;clench&eacute;e le lundi de chaque semaine, &agrave; partir du 10
f&eacute;vrier 2017 &agrave; 8:00:00, avec un intervalle de d&eacute;lai al&eacute;atoire d'une heure, et qu'elle doit se
terminer le 6 avril 2017 &agrave; 00:00:00, la t&acirc;che s'ex&eacute;cutera avec un d&eacute;lai al&eacute;atoire d'une heure entre
8:00 et 9:00, tous les lundis, jusqu'&agrave; la date de ﬁn sp&eacute;ciﬁ&eacute;e.
Remarque
• Cochez la case Appeler d&egrave;s que possible en cas d'&eacute;v&eacute;nement manqu&eacute; pour ex&eacute;cuter
imm&eacute;diatement la t&acirc;che si elle n’a pas &eacute;t&eacute; ex&eacute;cut&eacute;e &agrave; l’heure d&eacute;ﬁnie.
• Lors de la conﬁguration d’un d&eacute;clencheur, le fuseau horaire de la console web ESET PROTECT
Cloud Web Console est utilis&eacute; par d&eacute;faut. Vous pouvez activer la case &agrave; cocher Utiliser l’heure
locale du serveur pour utiliser le fuseau horaire local sur le serveur au lieu de celui de la console
ESET PROTECT Cloud pour le d&eacute;clencheur.
Groupe dynamique
Les d&eacute;clencheurs de groupe dynamique ne sont disponibles que pour les t&acirc;ches serveur :
• Membres du groupe dynamique modiﬁ&eacute;s : ce d&eacute;clencheur est appel&eacute; lorsque le contenu d'un groupe
dynamique change, lorsque des clients rejoignent ou quittent un groupe dynamique sp&eacute;ciﬁque, par exemple.
Par exemple, si des clients joignent ou quittent un groupe dynamique sp&eacute;ciﬁ&eacute;.
• Modiﬁcation de la taille d'un groupe dynamique selon un seuil - Ce d&eacute;clencheur est invoqu&eacute; lorsque
le nombre de clients dans un groupe dynamique devient plus &eacute;lev&eacute; ou plus bas que le seuil sp&eacute;ciﬁ&eacute;. Par
exemple, si plus de 100 ordinateurs se trouvent dansun groupe donn&eacute;.
• Taille du groupe dynamique modiﬁ&eacute;e pendant la p&eacute;riode : ce d&eacute;clencheur est appel&eacute; lorsque le
nombre de clients d'un groupe dynamique change pendant une p&eacute;riode d&eacute;ﬁnie, par exemple, si le nombre
d'ordinateurs d'un groupe donn&eacute; augmente de 10 % en une heure. Par exemple, si le nombre d'ordinateurs
dans un groupe donn&eacute; augmente de 10 % dans un d&eacute;lai d'une heure.
• Modiﬁcation de la taille d'un groupe dynamique selon un groupe compar&eacute; - Ce d&eacute;clencheur est
invoqu&eacute; lorsque le nombre de clients dans un groupe dynamique observ&eacute; est modiﬁ&eacute; selon un groupe
compar&eacute; (statique ou dynamique). Par exemple, si plus de 10 % de tous les ordinateurs sont infect&eacute;s (le
groupe Tous comparativement au groupe Infect&eacute;).
Autre
•
• D&eacute;clencheur A rejoint le groupe dynamique : disponible uniquement pour les t&acirc;ches client. Ce
d&eacute;clencheur est appel&eacute; chaque fois qu'un appareil rejoint le groupe dynamique.
Remarque
Le d&eacute;clencheur A rejoint le groupe dynamique n'est disponible que si un groupe dynamique
est s&eacute;lectionn&eacute; dans la section Cible. Le d&eacute;clencheur ex&eacute;cute la t&acirc;che uniquement sur les
p&eacute;riph&eacute;riques qui ont rejoint le groupe dynamique apr&egrave;s la cr&eacute;ation du d&eacute;clencheur. Vous devrez
ex&eacute;cuter la t&acirc;che manuellement pour tous les p&eacute;riph&eacute;riques se trouvant d&eacute;j&agrave; dans le groupe
dynamique.
• D&eacute;clencheur du journal des &eacute;v&eacute;nements - Ce d&eacute;clencheur est invoqu&eacute; lorsqu'un &eacute;v&eacute;nement pr&eacute;cis se
produit dans les journaux. Par exemple, si une d&eacute;tection ﬁgure dans le journal d'analyse. Ce type de
d&eacute;clencheur propose un ensemble de param&egrave;tres sp&eacute;ciaux dans les param&egrave;tres de la limitation.
• Expression CRON : ce d&eacute;clencheur est appel&eacute; &agrave; une date et une heure sp&eacute;ciﬁques.
Intervalle d'expression CRON
Une expression CRON sert &agrave; conﬁgurer des instances sp&eacute;ciﬁques d'un d&eacute;clencheur. Elle est principalement utilis&eacute;e
pour des d&eacute;clenchements r&eacute;p&eacute;titifs planiﬁ&eacute;s. Il s'agit d'une cha&icirc;ne compos&eacute;e de 6 ou 7 champs qui repr&eacute;sentent
les valeurs distinctes de la planiﬁcation. Ces champs sont s&eacute;par&eacute;s par un espace. Ils contiennent les valeurs
187
autoris&eacute;es dans des combinaisons vari&eacute;es.
Une expression CRON peut &ecirc;tre aussi simple que celle-ci : * * * * ? * ou plus complexe, comme celle-ci : 0/5
14,18,3-39,52 * ? JAN,MAR,SEP MON-FRI 2012-2020
Voici la liste des valeurs que vous pouvez utiliser dans une expression CRON :
Nom
Requis Valeur
Caract&egrave;res sp&eacute;ciaux autoris&eacute;s
Secondes
Oui
0-59
,-*/R
Minutes
Oui
0-59
,-*/R
Heures
Oui
0-23
,-*/R
Jour du mois
Oui
1-31
,-*/?LW
Mois
Oui
1 &agrave; 12 ou JAN-DEC , - */
Jour de la semaine Oui
0 &agrave; 6 ou SUN-SAT , - / ? L #
Ann&eacute;e
Oui
1970-2099
,-*/
La syntaxe d'une expression CRON est la suivante :
┌────────── Secondes
(0 &agrave; 59)│ ┌──────────
Minutes (0 &agrave; 59)│ │
┌────────── Heures (0
&agrave; 23)│ │ │
┌────────── Jour du
mois (1 &agrave; 31)│ │ │ │
┌────────── Mois (1 &agrave;
12 ou JAN-DEC)│ │ │ │
│ ┌────────── Jour de
la semaine (0 &agrave; 6 ou
SUN-SAT)(par exemple,
0 est identique &agrave;
SUN)│ │ │ │ │ │
┌────────── Ann&eacute;e│ │
│ │ │ │
│* * * * * ? *
• 0 0 0 signiﬁe minuit (secondes, minutes, heures).
• Utilisez le caract&egrave;re ? lorsqu'une valeur ne peut pas &ecirc;tre d&eacute;ﬁnie car elle a &eacute;t&eacute; d&eacute;ﬁnie dans un autre champ
(jour du mois ou jours de la semaine).
• Le caract&egrave;re * signiﬁe toutes les/tous les (secondes, minutes, heures, jour du mois, mois, jour de la
semaine, ann&eacute;e).
• SUN signiﬁe le dimanche.
Remarque
Le nom des mois et des jours de la semaine ne respecte pas la casse. Par exemple, MON &eacute;quivaut &agrave;
mon ou JAN &eacute;quivaut &agrave; jan.
Caract&egrave;res sp&eacute;ciaux :
Virgule (,)
Les virgules servent &agrave; s&eacute;parer des &eacute;l&eacute;ments dans une liste. Par exemple, l'utilisation de MON,WED,FRI dans le
sixi&egrave;me champ (jour de la semaine) signiﬁe les lundis, mercredis et vendredis.
Tiret (-)
D&eacute;ﬁnit des plages. Par exemple, 2012-2020 signiﬁe chaque ann&eacute;e entre 2012 et 2020, inclusif.
188
Caract&egrave;re g&eacute;n&eacute;rique (*)
Utilis&eacute; pour s&eacute;lectionner toutes les valeurs possibles dans un champ. Par exemple, le caract&egrave;re g&eacute;n&eacute;rique * dans le
champ des minutes signiﬁe toutes les minutes. Le caract&egrave;re g&eacute;n&eacute;rique * ne peut pas &ecirc;tre utilis&eacute; dans le champ des
jours de la semaine.
Point d'interrogation (?)
Lorsque vous s&eacute;lectionnez un jour sp&eacute;ciﬁque, vous pouvez indiquer un jour du mois ou un jour de la semaine. Vous
ne pouvez pas sp&eacute;ciﬁer les deux. Si vous indiquez un jour du mois, vous devez utiliser le caract&egrave;re ? pour le jour de
la semaine, et inversement. Par exemple, si vous souhaitez que le d&eacute;clencheur soit d&eacute;clench&eacute; un jour du mois
sp&eacute;ciﬁque (le 10, par exemple) et si le jour de la semaine vous importe peu, indiquez 10 dans le champ des jours
du mois et placez le caract&egrave;re ? dans le champ des jours de la semaine.
Di&egrave;se (#)
Utilis&eacute; pour sp&eacute;ciﬁer le &laquo; &eacute;ni&egrave;me &raquo; jour du mois. Par exemple, la valeur 4#3 dans le champ des jours de la semaine
signiﬁe le troisi&egrave;me jeudi du mois (jour 4 = jeudi et #3 = le troisi&egrave;me jeudi du mois). Si vous sp&eacute;ciﬁez #5 et s'il
n'existe pas de 5&egrave;me jour donn&eacute; de la semaine dans le mois, le d&eacute;clencheur ne se d&eacute;clenche pas ce mois.
Barre oblique (/)
D&eacute;crit les incr&eacute;ments d'une plage. Par exemple, la valeur 3-59/15 dans le deuxi&egrave;me champ (minutes) indique la
troisi&egrave;me minute de l'heure et toutes les 15 minutes par la suite.
Dernier (Last) (L)
Lorsque le caract&egrave;re L est utilis&eacute; dans le champ des jours de la semaine, il permet de sp&eacute;ciﬁer des constructions
comme le dernier vendredi (5L) d'un mois donn&eacute;. Dans le champ Jour du mois, il indique le dernier jour du mois.
Par exemple, le 31 pour janvier, le 28 pour f&eacute;vrier pour les ann&eacute;es non bissextiles.
Jour de la semaine (Weekday) (W)
Le caract&egrave;re W est autoris&eacute; dans le champ des jours du mois. Ce caract&egrave;re sert &agrave; sp&eacute;ciﬁer le jour (lundi &agrave; vendredi)
le plus proche de la date donn&eacute;e. Par exemple, si vous indiquez 15W comme valeur dans le champ des jours du
mois, vous sp&eacute;ciﬁez le jour le plus proche du 15 du mois. Si le 15 du mois correspond &agrave; un samedi, le d&eacute;clencheur
se d&eacute;clenche le vendredi 14. Si le 15 correspond &agrave; un dimanche, le d&eacute;clencheur se d&eacute;clenche le lundi 16.
Toutefois, si vous sp&eacute;ciﬁez 1W comme valeur du champ des jours du mois et si le 1er jour du mois correspond &agrave; un
samedi, le d&eacute;clencheur se d&eacute;clenche le lundi 3, car il ne d&eacute;passe pas la limite des jours d'un mois.
Remarque
Les caract&egrave;res L et W peuvent &ecirc;tre &eacute;galement combin&eacute;s dans le champ des jours du mois pour
donner LW, c'est-&agrave;-dire le dernier jour de la semaine du mois.
Al&eacute;atoire (Random) (R)
Le caract&egrave;re R est un caract&egrave;re d'expression CRON ERA sp&eacute;cial qui permet de sp&eacute;ciﬁer des moments al&eacute;atoires.
Par exemple, le d&eacute;clencheur R 0 0 * * ? * se d&eacute;clenche tous les jours &agrave; 00:00 et des secondes al&eacute;atoires (0 &agrave; 59).
IMPORTANT
Il est recommand&eacute; d'utiliser des moments al&eacute;atoires pour emp&ecirc;cher la connexion simultan&eacute;e de tous
les ESET Management Agent &agrave; ESET PROTECT Cloud Server.
Voici des exemples r&eacute;els qui illustrent quelques variantes des expressions CRON :
Expression CRON
0 0 12 * * ? *
R00**?*
189
Signiﬁcation
D&eacute;clenchement &agrave; 12:00 (midi) tous les jours.
D&eacute;clenchement &agrave; 00:00 et des secondes al&eacute;atoires (0 &agrave; 59) tous les jours.
Expression CRON
R R R 15W * ? *
Signiﬁcation
D&eacute;clenchement le 15 de chaque mois &agrave; une heure al&eacute;atoire (secondes, minutes,
heures). Si le 15 d'un mois correspond &agrave; un samedi, le d&eacute;clencheur se d&eacute;clenche le
vendredi 14. Si le 15 correspond &agrave; un dimanche, le d&eacute;clencheur se d&eacute;clenche le lundi
16.
0 15 10 * * ? 2016
D&eacute;clenchement &agrave; 10:15 tous les jours pendant l'ann&eacute;e 2016.
0 * 14 * * ? *
D&eacute;clenchement toutes les minutes &agrave; partir de 14:00 et jusqu'&agrave; 14:59 tous les jours.
0 0/5 14 * * ? *
D&eacute;clenchement toutes les 5 minutes &agrave; partir de 14:00 et jusqu'&agrave; 14:55 tous les jours.
0 0/5 14,18 * * ? *
D&eacute;clenchement toutes les 5 minutes &agrave; partir de 14:00 jusqu'&agrave; 14:55 et d&eacute;clenchement
toutes les 5 minutes &agrave; partir de 18:00 et jusqu'&agrave; 18:55 tous les jours.
0 0-5 14 * * ? *
D&eacute;clenchement toutes les minutes &agrave; partir de 14:00 et jusqu'&agrave; 14:59 tous les jours.
0 10,44 14 ? 3 WED *
D&eacute;clenchement &agrave; 14:10 et 14:44 tous les mercredis du mois de mars.
0 15 10 ? * MON-FRI *
D&eacute;clenchement &agrave; 10:15 tous les jours de la semaine (lundi, mardi, mercredi, jeudi et
vendredi).
0 15 10 15 * ? *
D&eacute;clenchement &agrave; 10:15 le 15&egrave;me jour de tous les mois.
0 15 10 ? * 5L *
D&eacute;clenchement &agrave; 10:15 le dernier vendredi de tous les mois.
0 15 10 ? * 5L 2016-2020 D&eacute;clenchement &agrave; 10:15 tous les derniers vendredis de chaque mois de l'ann&eacute;e 2016 &agrave;
l'ann&eacute;e 2020, inclusif.
0 15 10 ? * 5#3 *
D&eacute;clenchement &agrave; 10:15 le 3&egrave;me vendredi de tous les mois.
00***?*
D&eacute;clenchement toutes les heures, tous les jours.
Param&egrave;tres avanc&eacute;s — Limitation
La limitation est utilis&eacute;e pour limiter l'ex&eacute;cution d'une t&acirc;che. En r&egrave;gle g&eacute;n&eacute;rale, elle est employ&eacute;e lorsqu'une t&acirc;che
est d&eacute;clench&eacute;e par un &eacute;v&eacute;nement se produisant fr&eacute;quemment. Dans certains cas, une limitation peut emp&ecirc;cher le
d&eacute;clenchement d'un d&eacute;clencheur. Chaque fois qu'un d&eacute;clencheur est d&eacute;clench&eacute;, il est &eacute;valu&eacute; selon le sch&eacute;ma ciapr&egrave;s. Seuls les d&eacute;clencheurs qui remplissent les conditions sp&eacute;ciﬁ&eacute;es peuvent ex&eacute;cuter la t&acirc;che. Si aucune
condition de limitation n'est d&eacute;ﬁnie, tous les &eacute;v&eacute;nements de d&eacute;clencheur ex&eacute;cutent la t&acirc;che.
Time based criteria
Condition 1
Condition 2
Trigger
Throttling
Statistical criteria
Condition 1
Condition 2
190
Task execution
Il existe trois types de conditions de limitation :
1. Crit&egrave;res temporels
2. Crit&egrave;res statistiques
3. Crit&egrave;res du journal des &eacute;v&eacute;nements
Pour qu'une t&acirc;che soit ex&eacute;cut&eacute;e :
• Elle doit remplir tous les types de conditions.
• Les conditions doivent &ecirc;tre d&eacute;ﬁnies. Si une condition est vide, elle est omise.
• Toutes les conditions temporelles doivent &ecirc;tre remplies, car elles sont &eacute;valu&eacute;es avec l'op&eacute;rateur ET.
• Toutes les conditions statistiques &eacute;valu&eacute;es avec l'op&eacute;rateur ET doivent &ecirc;tre remplies. Lorsque l'op&eacute;rateur
OU est utilis&eacute;, au moins une condition statistique doit &ecirc;tre remplie.
• Les conditions statistiques et temporelles d&eacute;ﬁnies ensemble doivent &ecirc;tre remplies, car elles sont &eacute;valu&eacute;es
avec l'op&eacute;rateur ET uniquement. La t&acirc;che est ensuite ex&eacute;cut&eacute;e.
Si aucune des conditions d&eacute;ﬁnies n'est remplie, les informations empil&eacute;es sont r&eacute;initialis&eacute;es pour tous les
observateurs (le d&eacute;compte red&eacute;marre de 0). Cela s'applique aux conditions temporelles et statistiques. Ces
informations sont &eacute;galement r&eacute;initialis&eacute;es si l'Agent ou ESET PROTECT Cloud Server est red&eacute;marr&eacute;. Toutes les
modiﬁcations apport&eacute;es &agrave; un d&eacute;clencheur r&eacute;initialisent son &eacute;tat. Il est recommand&eacute; d'utiliser une seule condition
statistique et plusieurs conditions temporelles. Plusieurs conditions statistiques peuvent repr&eacute;senter une
complication inutile et modiﬁer les r&eacute;sultats des d&eacute;clencheurs.
Pr&eacute;s&eacute;lection
Trois pr&eacute;s&eacute;lections sont disponibles. Lorsque vous s&eacute;lectionnez une pr&eacute;s&eacute;lection, les param&egrave;tres de limitation
actuels sont eﬀac&eacute;s et remplac&eacute;s par les valeurs de la pr&eacute;s&eacute;lection. Ces valeurs peuvent &ecirc;tre modiﬁ&eacute;es et
utilis&eacute;es. Il n'est toutefois pas possible de cr&eacute;er une pr&eacute;s&eacute;lection.
Crit&egrave;res temporels
P&eacute;riode (T2) : permet un d&eacute;clenchement pendant la p&eacute;riode sp&eacute;ciﬁ&eacute;e. Si cette option est d&eacute;ﬁnie par exemple
sur dix secondes et si dix appels ont lieu pendant cette p&eacute;riode, seul le premier appel d&eacute;clenche l'&eacute;v&eacute;nement.
Planning (T1) : permet le d&eacute;clenchement uniquement pendant la p&eacute;riode d&eacute;ﬁnie. Cliquez sur Ajouter une
p&eacute;riode pour aﬃcher une fen&ecirc;tre contextuelle. D&eacute;ﬁnissez une dur&eacute;e de plage dans l'unit&eacute; s&eacute;lectionn&eacute;e.
S&eacute;lectionnez une option dans la liste R&eacute;currence et renseignez les champs (qui changent selon la r&eacute;currence
s&eacute;lectionn&eacute;e). Vous pouvez &eacute;galement d&eacute;ﬁnir la r&eacute;currence &agrave; l'aide d'une expression CRON. Cliquez sur OK pour
enregistrer la plage. Vous pouvez ajouter plusieurs p&eacute;riodes &agrave; la liste. Elles seront tri&eacute;es par ordre
chronologique.
Toutes les conditions conﬁgur&eacute;es doivent &ecirc;tre remplies pour d&eacute;clencher la t&acirc;che.
Crit&egrave;res statistiques
Condition : les conditions statistiques peuvent &ecirc;tre combin&eacute;es &agrave; l'aide de :
• Envoyer une notiﬁcation lorsque tous les crit&egrave;res statistiques sont remplis - ET l'op&eacute;rateur
logique est utilis&eacute; pour l'&eacute;valuation
• Envoyer une notiﬁcation lorsqu'au moins un crit&egrave;re statistique est rempli - OU l'op&eacute;rateur
logique est utilis&eacute; pour l'&eacute;valuation
Nombre d'occurrences (S1) : permet d'autoriser uniquement chaque x cycle (acc&egrave;s). Si vous saisissez par
exemple la valeur 10, seul chaque dixi&egrave;me cycle est comptabilis&eacute;.
Nombre d’occurrences pendant une p&eacute;riode donn&eacute;e
191
Nombre d’occurrences (S2) : permet le d&eacute;clenchement uniquement pendant la p&eacute;riode d&eacute;ﬁnie. Cela d&eacute;ﬁnira la
fr&eacute;quence minimale des &eacute;v&eacute;nements pour d&eacute;clencher la t&acirc;che. Par exemple, vous pouvez utiliser ce param&egrave;tre
pour permettre l'ex&eacute;cution de la t&acirc;che si l'&eacute;v&eacute;nement est d&eacute;tect&eacute; 10x en une heure. Le d&eacute;clenchement du
d&eacute;clencheur entra&icirc;ne une r&eacute;initialisation du compteur.
P&eacute;riode : permet de d&eacute;ﬁnir la p&eacute;riode pour l'option d&eacute;crite ci-dessus.
Une troisi&egrave;me condition statistique n'est disponible que pour certains types de d&eacute;clencheurs. Consultez
D&eacute;clencheur &gt; Type de d&eacute;clencheur &gt; D&eacute;clencheur li&eacute; au Journal des &eacute;v&eacute;nements.
Crit&egrave;re du journal des &eacute;v&eacute;nements
Ce crit&egrave;re est &eacute;valu&eacute; par ESET PROTECT Cloud en tant que troisi&egrave;me crit&egrave;re statistique (S3). L'op&eacute;rateur
Application des crit&egrave;res statistiques (ET / OU) est appliqu&eacute; aﬁn d'&eacute;valuer les trois conditions statistiques
ensemble. Il est recommand&eacute; d'utiliser le crit&egrave;re du journal des &eacute;v&eacute;nements avec la t&acirc;che G&eacute;n&eacute;rer un rapport.
Les trois champs sont obligatoires pour que le crit&egrave;re fonctionne. Le tampon des symboles est r&eacute;initialis&eacute; si le
d&eacute;clencheur est d&eacute;clench&eacute; et si un symbole se trouve d&eacute;j&agrave; dans le tampon.
Condition : d&eacute;ﬁnit les &eacute;v&eacute;nements ou les ensembles d'&eacute;v&eacute;nements qui d&eacute;clencheront la condition. Les options
disponibles sont les suivantes :
• Re&ccedil;ues dans une ligne : le nombre sp&eacute;ciﬁ&eacute; d'&eacute;v&eacute;nements doit se produire cons&eacute;cutivement. Ces
&eacute;v&eacute;nements doivent &ecirc;tre uniques.
• Re&ccedil;ues depuis la derni&egrave;re ex&eacute;cution du d&eacute;clencheur : la condition est d&eacute;clench&eacute;e lorsque le nombre
s&eacute;lectionn&eacute; d'&eacute;v&eacute;nements uniques est atteint depuis la derni&egrave;re ex&eacute;cution de la t&acirc;che.
Nombre d'occurrences : saisissez le nombre d'&eacute;v&eacute;nements uniques avec les symboles s&eacute;lectionn&eacute;s pour
ex&eacute;cuter la t&acirc;che.
Symbole : selon le type de journal qui est d&eacute;ﬁni dans le menu D&eacute;clencheur, vous pouvez s&eacute;lectionner un
symbole dans le journal que vous pourrez ensuite rechercher. Cliquez sur S&eacute;lectionner pour aﬃcher le menu.
Vous pouvez supprimer le symbole s&eacute;lectionn&eacute; en cliquant sur Supprimer.
Remarque
Lorsqu'ils sont utilis&eacute;s avec une t&acirc;che serveur, tous les ordinateurs clients sont pris en compte. Il est
peu probable de recevoir un nombre plus &eacute;lev&eacute; de symboles distincts de mani&egrave;re cons&eacute;cutive.
Utilisez le param&egrave;tre Re&ccedil;ues dans une ligne uniquement dans des cas raisonnables. Une valeur
manquante (N/D) est consid&eacute;r&eacute;e comme non unique. Le tampon est donc r&eacute;initialis&eacute; &agrave; ce stade.
Propri&eacute;t&eacute;s suppl&eacute;mentaires
Comme indiqu&eacute; ci-dessus, tous les &eacute;v&eacute;nements n'entra&icirc;nent pas le d&eacute;clenchement d'un d&eacute;clencheur. Les actions
ex&eacute;cut&eacute;es pour les &eacute;v&eacute;nements non-d&eacute;clencheurs peuvent &ecirc;tre les suivantes :
• Si plusieurs &eacute;v&eacute;nements sont ignor&eacute;s, les derniers N &eacute;v&eacute;nements sont regroup&eacute;s en un (stockage des
donn&eacute;es des cycles supprim&eacute;s) [N &lt;= 100]
• Lorsque N == 0, seul le dernier &eacute;v&eacute;nement est trait&eacute; (N indique la dur&eacute;e de l'historique ; le dernier
&eacute;v&eacute;nement est toujours trait&eacute;).
• Tous les &eacute;v&eacute;nements non d&eacute;clencheurs sont fusionn&eacute;s (fusion du dernier cycle avec N cycles historiques).
Si le d&eacute;clencheur se d&eacute;clenche trop souvent ou si vous souhaitez &ecirc;tre averti moins souvent, tenez compte des
suggestions suivantes :
• Si l'utilisateur souhaite r&eacute;agir lorsque les &eacute;v&eacute;nements sont plus nombreux (et pas en cas d'un seul
&eacute;v&eacute;nement), reportez-vous &agrave; la condition statistique S1.
192
• Si le d&eacute;clencheur doit se d&eacute;clencher uniquement lorsqu'un groupe d'&eacute;v&eacute;nements se produisent, reportezvous &agrave; la condition statistique S2.
• Lorsque des &eacute;v&eacute;nements avec des valeurs non souhait&eacute;es sont suppos&eacute;s &ecirc;tre ignor&eacute;s, reportez-vous &agrave; la
condition statistique S3.
• Lorsque des &eacute;v&eacute;nements hors des heures pertinentes (les heures de travail, par exemple) doivent &ecirc;tre
ignor&eacute;s, reportez-vous &agrave; la condition temporelle T1.
• Pour d&eacute;ﬁnir une dur&eacute;e minimale entre deux d&eacute;clenchements de d&eacute;clencheur, utilisez la condition
temporelle T2.
Remarque
Les conditions peuvent &ecirc;tre &eacute;galement associ&eacute;es pour cr&eacute;er des sc&eacute;narios de limitation plus
complexes. Consultez les exemples de limitation pour plus d'informations.
Exemples de limitation
Les exemples de limitation expliquent comment les conditions de limitation (T1, T2, S1, S2, S3) sont combin&eacute;es et
&eacute;valu&eacute;es.
Remarque
&laquo; Cycle &raquo; signiﬁe une impulsion du d&eacute;clencheur. &laquo; T &raquo; repr&eacute;sente les crit&egrave;res bas&eacute;s sur le temps et
&laquo; S &raquo; d&eacute;signe les crit&egrave;res statistiques. &laquo; S3 &raquo; d&eacute;signe des crit&egrave;res du journal des &eacute;v&eacute;nements.
S1 : Crit&egrave;re pour les occurrences (autoriser toutes les 3 impulsions)
Heure 00 01 02 03 04 05 06 Le d&eacute;clencheur est modiﬁ&eacute; 07 08 09 10 11 12 13 14 15
Cycles x x x x x x x
x x
x x
x
x
S1
1
1
1
1
S2 : Le crit&egrave;re pour les occurrences &agrave; l'int&eacute;rieur du temps (autoriser si 3 impulsions surviennent en
moins de 4 secondes)
Heure 00 01 02 03 04 05 06 Le d&eacute;clencheur est modiﬁ&eacute; 07 08 09 10 11 12 13
Cycles x
x x x x
x
x
x x x
S2
1
1
S3 : Le crit&egrave;re pour les valeurs avec un symbole unique (autoriser si 3 valeurs uniques se retrouvent
dans une ligne)
Heure 00 01 02 03 04 05 06 Le d&eacute;clencheur est modiﬁ&eacute; 07 08 09 10 11 12 13
Valeur A B B C D G H
J
K n.a. L M N N
S3
1
1
S3 : Le crit&egrave;re pour des valeurs avec un symbole unique (autoriser s'il existe 3 valeurs uniques depuis
la derni&egrave;re impulsion)
Heure 00 01 02 03 04 05 06 07 Le d&eacute;clencheur est modiﬁ&eacute; 08 09 10 11 12 13 14
Valeur A B B C D G H I
J
K n.a. L M N N
S3
1
1
1
T1 : Autoriser un cycle pendant certaines p&eacute;riodes (autoriser tous les jours &agrave; partir de 8:10, dur&eacute;e de
60 secondes)
Heure 8:09:50 8:09:59 8:10:00 8:10:01 Le d&eacute;clencheur est modiﬁ&eacute; 8:10:59 8:11:00 8:11:01
Cycles x
x
x
x
x
x
x
193
Heure 8:09:50 8:09:59 8:10:00 8:10:01 Le d&eacute;clencheur est modiﬁ&eacute; 8:10:59 8:11:00 8:11:01
T1
1
1
1
Ce crit&egrave;re n'a pas d'&eacute;tat; par cons&eacute;quent, les modiﬁcations du d&eacute;clencheur n'ont aucun eﬀet sur les r&eacute;sultats.
T2 : Autoriser un cycle unique dans un intervalle de temps (autoriser une fois toutes les cinq secondes
au maximum)
Heure 00 01 02 03 04 05 06 Le d&eacute;clencheur est modiﬁ&eacute; 07 08 09 10 11 12 13
Cycles x
x x x x
x
x
x x x
T2
1
1
1
1
Combinaison S1+S2
• S1 : tous les cinq cycles
• S2 : trois cycles en quatre secondes
Heure 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
Cycles x x x x x
x x x
x
x x
S1
1
S2
1
1
1
R&eacute;sultat
1
1
1
Le r&eacute;sultat est &eacute;num&eacute;r&eacute; en tant que : S1 (op&eacute;rateur logique ou) S2
Combinaison S1+T1
• S1 : Autoriser toutes les 3 impulsions
• 1 T1 : autoriser tous les jours &agrave; partir de 8:08, dur&eacute;e de 60 secondes
Heure 8:07:50 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01
Cycles x
x
x
x
x
x
x
x
x
x
S1
1
1
1
T1
1
1
1
1
1
R&eacute;sultat
1
1
Le r&eacute;sultat est &eacute;num&eacute;r&eacute; en tant que : S1 (op&eacute;rateur logique et) T1
Combinaison S2+T1
• S2 : trois cycles en dix secondes
• 1 T1 : autoriser tous les jours &agrave; partir de 8:08, pour une dur&eacute;e de 60 secondes
Heure 8:07:50 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01
Cycles x
x
x
x
x
x
x
x
x
x
S2
1
1
1
1
T1
1
1
1
1
1
R&eacute;sultat
1
Le r&eacute;sultat est &eacute;num&eacute;r&eacute; en tant que : S2 (op&eacute;rateur logique et) T1.
Notez que l'&eacute;tat de S2 est r&eacute;initialis&eacute; uniquement lorsque le r&eacute;sultat global est &eacute;gal &agrave; 1.
Combinaison S2+T2
• S2 : trois cycles en dix secondes
• T2 : Autoriser, tout au plus, toutes les 20 secondes
194
Heure 00 01
Cycles x x
S2
T2
1 1
R&eacute;sultat
02 03 04 05 06 07 … 16 17 18 19 20 21 22 23 24
x x x x x x
x x x x x x x x x
1
1 1 1
1 1 1 1 1
1
1
1
1
Le r&eacute;sultat est &eacute;num&eacute;r&eacute; en tant que : S2 (op&eacute;rateur logique et) T2.
Notez que l'&eacute;tat de S2 est r&eacute;initialis&eacute; uniquement lorsque le r&eacute;sultat global est &eacute;gal &agrave; 1.
Vue d'ensemble des t&acirc;ches
Dans T&acirc;ches, vous pouvez voir la barre d’indicateur de progression, l’ic&ocirc;ne d'&eacute;tat et les d&eacute;tails de chaque t&acirc;che
cr&eacute;&eacute;e.
IMPORTANT
Pour ex&eacute;cuter une t&acirc;che client, vous devez cr&eacute;er un d&eacute;clencheur.
Pour eﬀectuer d'autres actions, cliquez sur une t&acirc;che :
Aﬃcher les d&eacute;tails Aﬃchez les d&eacute;tails de la t&acirc;che : r&eacute;sum&eacute;, ex&eacute;cutions, d&eacute;clencheurs (les d&eacute;tails des
d&eacute;clencheurs sont uniquement disponibles pour les t&acirc;ches client).
Consultez le Journal de v&eacute;riﬁcation pour l’&eacute;l&eacute;ment s&eacute;lectionn&eacute;.
Journal de
v&eacute;riﬁcation
Modiﬁez les balises (aﬀecter, annuler l'aﬀectation, cr&eacute;er, supprimer).
Balises
Modiﬁer
Dupliquer
195
Modiﬁez la t&acirc;che s&eacute;lectionn&eacute;e. La modiﬁcation de t&acirc;ches existantes s'av&egrave;re utile
lorsque vous ne devez eﬀectuer que quelques petits ajustements. Pour des t&acirc;ches plus
uniques, vous pr&eacute;f&eacute;rerez peut-&ecirc;tre les cr&eacute;er.
Cr&eacute;ez une t&acirc;che &agrave; partir de la t&acirc;che s&eacute;lectionn&eacute;e. Un nouveau nom est requis pour la
t&acirc;che en double.
Ex&eacute;cuter
maintenant
Ex&eacute;cuter sur
R&eacute;ex&eacute;cuter en cas
d'&eacute;chec
D&eacute;clencheurs
Supprimer
Ex&eacute;cutions
T&acirc;ches serveur uniquement : Ex&eacute;cutez la t&acirc;che serveur s&eacute;lectionn&eacute;e.
T&acirc;ches client uniquement : Ajoutez un nouveau d&eacute;clencheur et s&eacute;lectionnez des
groupes ou des ordinateurs cibles pour la t&acirc;che client.
T&acirc;ches client uniquement : Cr&eacute;e un d&eacute;clencheur ayant pour cibles tous les ordinateurs
sur lesquels l'ex&eacute;cution pr&eacute;c&eacute;dente de la t&acirc;che a &eacute;chou&eacute;. Vous pouvez modiﬁer les
param&egrave;tres de la t&acirc;che, si vous pr&eacute;f&eacute;rez, ou cliquer sur Terminer pour r&eacute;ex&eacute;cuter la
t&acirc;che inchang&eacute;e.
T&acirc;ches client uniquement : Reportez-vous &agrave; la liste des d&eacute;clencheurs de la t&acirc;che client
s&eacute;lectionn&eacute;e.
Supprime enti&egrave;rement la ou les t&acirc;ches s&eacute;lectionn&eacute;es.
• Si la t&acirc;che est supprim&eacute;e apr&egrave;s sa cr&eacute;ation mais avant le d&eacute;marrage planiﬁ&eacute;, elle sera
supprim&eacute;e et ne fonctionnera jamais.
• Si la t&acirc;che est supprim&eacute;e apr&egrave;s son ex&eacute;cution, la t&acirc;che sera termin&eacute;e mais les
informations ne seront pas aﬃch&eacute;es dans la console Web.
T&acirc;ches client uniquement : Vous pouvez s&eacute;lectionner des r&eacute;sultats d'ex&eacute;cution de t&acirc;che
et eﬀectuer d'autres t&acirc;ches, si n&eacute;cessaire. Pour plus d'informations, voir D&eacute;tails de la
t&acirc;che.
Personnalisation des ﬁltres et de la disposition
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
• G&eacute;rez le panneau lat&eacute;ral et le tableau principal.
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres. Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments
aﬃch&eacute;s.
Indicateur de progression
L'indicateur de progression est une barre de couleurs qui montre l'&eacute;tat de l'ex&eacute;cution d'une t&acirc;che. Chaque t&acirc;che
poss&egrave;de son propre indicateur (aﬃch&eacute; dans la ligne Progression). L'&eacute;tat d'ex&eacute;cution d'une t&acirc;che s'aﬃche dans
trois couleurs diﬀ&eacute;rentes et comprend le nombre d'ordinateurs dans cet &eacute;tat pour une t&acirc;che donn&eacute;e :
En cours (bleu)
Correctement termin&eacute; (vert)
&Eacute;chec (orange)
T&acirc;che nouvellement cr&eacute;&eacute;e (blanc) : il peut falloir un peu de temps pour que l'indicateur change de couleur. ESET
PROTECT Cloud Server doit recevoir une r&eacute;ponse d'ESET Management Agent pour aﬃcher l'&eacute;tat d'ex&eacute;cution.
L'indicateur de progression sera blanc si aucun d&eacute;clencheur n'est attribu&eacute;.
Une combinaison de ce qui pr&eacute;c&egrave;de
196
Pour plus d'informations sur les diﬀ&eacute;rents types d'ic&ocirc;ne et les &eacute;tats, reportez-vous &agrave; Ic&ocirc;ne d'&eacute;tat.
IMPORTANT
L'indicateur de progression montre l'&eacute;tat d'une t&acirc;che lors de sa derni&egrave;re ex&eacute;cution. Ces informations
sont fournies par ESET Management Agent. L'indicateur de progression montre les informations
qu'ESET Management Agent signale &agrave; partir des ordinateurs client.
Ic&ocirc;ne d'&eacute;tat
L'ic&ocirc;ne en regard de l'indicateur de progression fournit des informations suppl&eacute;mentaires. Elle indique si des
ex&eacute;cutions sont planiﬁ&eacute;es pour une t&acirc;che donn&eacute;e ainsi que le r&eacute;sultat des ex&eacute;cutions termin&eacute;es. Ces informations
sont &eacute;num&eacute;r&eacute;es par ESET PROTECT Cloud Server. Les &eacute;tats suivants sont possibles :
En cours
R&eacute;ussite
Erreur
Planiﬁ&eacute;e
La t&acirc;che est en cours d'ex&eacute;cution sur au moins une cible ; aucune ex&eacute;cution n'est planiﬁ&eacute;e
ou n'a &eacute;chou&eacute;. Cela s'applique m&ecirc;me si la t&acirc;che a d&eacute;j&agrave; &eacute;t&eacute; termin&eacute;e sur certaines cibles.
La t&acirc;che s'est termin&eacute;e sur toutes les cibles ; aucune ex&eacute;cution n'est planiﬁ&eacute;e ou en cours.
La t&acirc;che a &eacute;t&eacute; ex&eacute;cut&eacute;e sur toutes les cibles, mais a &eacute;chou&eacute; sur au moins une d'elles.
Aucune autre ex&eacute;cution n'est planiﬁ&eacute;e.
L'ex&eacute;cution de la t&acirc;che est planiﬁ&eacute;e, mais aucune ex&eacute;cution n'est en cours.
Planiﬁ&eacute;e/En cours La t&acirc;che a des ex&eacute;cutions planiﬁ&eacute;es (du pass&eacute; ou dans le futur). Aucune ex&eacute;cution n'a
&eacute;chou&eacute; et au moins une ex&eacute;cution est en cours.
Planiﬁ&eacute;e/R&eacute;ussite La t&acirc;che a encore quelques ex&eacute;cutions planiﬁ&eacute;es (du pass&eacute; ou dans le futur), aucune
ex&eacute;cution n'a &eacute;chou&eacute; ou n'est en cours, et au moins une ex&eacute;cution a r&eacute;ussi.
La t&acirc;che a encore quelques ex&eacute;cutions planiﬁ&eacute;es (du pass&eacute; ou dans le futur), aucune
Planiﬁ&eacute;e/Erreur
ex&eacute;cution n'est en cours et au moins une ex&eacute;cution a &eacute;chou&eacute;. Cela s'applique m&ecirc;me si
certaines ex&eacute;cutions se sont termin&eacute;es avec succ&egrave;s.
D&eacute;tails de la t&acirc;che
Cliquez sur une t&acirc;che et s&eacute;lectionnez Aﬃcher les d&eacute;tails pour aﬃcher les d&eacute;tails de la t&acirc;che dans les onglets
suivants :
R&eacute;sum&eacute;
Cet onglet contient un aper&ccedil;u des param&egrave;tres de la t&acirc;che.
Ex&eacute;cutions
Cliquez sur l'onglet Ex&eacute;cutions pour faire passer la vue au r&eacute;sultat de chaque ex&eacute;cution. Si les ex&eacute;cutions sont
trop nombreuses, vous pouvez ﬁltrer la vue pour limiter les r&eacute;sultats.
L'&eacute;cran Ex&eacute;cutions pour les t&acirc;ches client aﬃche la liste des ordinateurs avec le r&eacute;sultat s&eacute;lectionn&eacute; (&agrave; l'aide d'un
ﬁltre). Cliquez sur Ajouter un ﬁltre pour ﬁltrer les ex&eacute;cutions s&eacute;lectionn&eacute;es par &eacute;tat :
197
• Planiﬁ&eacute; : oui (l’ex&eacute;cution de la t&acirc;che client est planiﬁ&eacute;e), non (l’ex&eacute;cution de la t&acirc;che client est termin&eacute;e).
• Dernier &eacute;tat : Aucun &eacute;tat, En cours, Termin&eacute;, Erreur
Les ordinateurs dont le r&eacute;sultat est diﬀ&eacute;rent de celui qui a &eacute;t&eacute; s&eacute;lectionn&eacute; ne sont pas aﬃch&eacute;s. Vous pouvez
modiﬁer le ﬁltre ou le d&eacute;sactiver pour aﬃcher tous les ordinateurs ind&eacute;pendamment de leur dernier &eacute;tat.
Vous pouvez &eacute;galement descendre d'un autre niveau dans la hi&eacute;rarchie, en s&eacute;lectionnant par exemple Historique
aﬁn d'aﬃcher les d&eacute;tails sur l'ex&eacute;cution de la t&acirc;che client, notamment la date d'ex&eacute;cution, l'&eacute;tat actuel, la
progression et le message de suivi (le cas &eacute;ch&eacute;ant). Vous pouvez cliquer sur Nom de l'ordinateur ou
Description de l'ordinateur, puis eﬀectuer d'autres actions, si n&eacute;cessaire. Vous pouvez &eacute;galement aﬃcher les
d&eacute;tails de l'ordinateur pour un client sp&eacute;ciﬁque. Pour eﬀectuer des actions sur plusieurs ordinateurs, utilisez les
cases &agrave; cocher pour les s&eacute;lectionner, puis cliquez sur le bouton Actions.
Remarque
• Si le tableau de l'historique des ex&eacute;cutions ne contient aucune entr&eacute;e, d&eacute;ﬁnissez le ﬁltre Produit
sur une dur&eacute;e plus longue.
• Lors de l'installation de produits ESET plus anciens, le rapport de la t&acirc;che client indiquera : La
t&acirc;che a &eacute;t&eacute; remise au produit g&eacute;r&eacute;.
D&eacute;clencheurs
L'onglet D&eacute;clencheurs est uniquement disponible pour les t&acirc;ches client et aﬃche la liste des d&eacute;clencheurs pour
la t&acirc;che client s&eacute;lectionn&eacute;e. Pour g&eacute;rer le d&eacute;clencheur, cliquez dessus et s&eacute;lectionnez l'un des &eacute;l&eacute;ments suivants :
Modiﬁer
Permet de modiﬁer le d&eacute;clencheur s&eacute;lectionn&eacute;.
R&eacute;ex&eacute;cuter d&egrave;s que R&eacute;ex&eacute;cutez la t&acirc;che client (d&egrave;s que possible) en utilisant directement le d&eacute;clencheur
existant sans aucune modiﬁcation.
possible
Supprime enti&egrave;rement le d&eacute;clencheur s&eacute;lectionn&eacute;. Pour supprimer plusieurs
Supprimer
d&eacute;clencheurs, cochez les cases situ&eacute;es &agrave; gauche et cliquez sur le bouton Supprimer.
Cr&eacute;ez un d&eacute;clencheur sur la base de celui s&eacute;lectionn&eacute;. Un nouveau nom est requis pour
Dupliquer
le nouveau d&eacute;clencheur.
198
Programmes d'installation
Cette section permet de cr&eacute;er des packages d'installation de l'Agent pour d&eacute;ployer ESET Management Agent sur
les ordinateurs clients. Les packages d'installation sont enregistr&eacute;s dans la console web ESET PROTECT Cloud Web
Console. Vous pouvez les t&eacute;l&eacute;charger de nouveau en cas de besoin.
1. Cliquez sur
Programmes d'installation &gt; Cr&eacute;er un programme d'installation.
2. S&eacute;lectionnez le type de programme d'installation que vous souhaitez cr&eacute;er. Les options sont les
suivantes :
• Le
package d'installation du produit de s&eacute;curit&eacute; ESET et de l'agent oﬀre des options de
conﬁguration avanc&eacute;es, notamment des param&egrave;tres de politique pour ESET Management Agent et les
produits ESET, le nom d'h&ocirc;te, le port pour l'ESET PROTECT Cloud Server ainsi que la possibilit&eacute; de
s&eacute;lectionner un groupe parent.
Remarque
Une fois le package d'installation tout-en-un cr&eacute;&eacute; et t&eacute;l&eacute;charg&eacute;, vous pouvez d&eacute;ployer ESET
Management Agent de deux mani&egrave;re diﬀ&eacute;rentes :
• Localement, sur un ordinateur client
• &Agrave; l'aide de l'outil de d&eacute;ploiement ESET Remote Deployment Tool aﬁn de d&eacute;ployer
simultan&eacute;ment les ESET Management Agents sur plusieurs ordinateurs client.
•
•
Programme d'installation de l’agent (Linux) Programme d'installation de l'agent (macOS)
Script GPO ou SCCM
Personnalisation des ﬁltres et de la disposition
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
• G&eacute;rez le panneau lat&eacute;ral et le tableau principal.
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres. Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments
aﬃch&eacute;s.
199
Programmes d'installation et autorisations
Un utilisateur peut cr&eacute;er ou modiﬁer des programmes d'installation qui ﬁgurent dans des groupes pour lesquels il
dispose de l'autorisation &Eacute;crire pour les programmes d'installation stock&eacute;s.
Remarque
• Un utilisateur doit se voir attribuer l'autorisation Utiliser pour les politiques qui sont
s&eacute;lectionn&eacute;es dans Avanc&eacute; &gt; Conﬁguration initiale du programme d’installation &gt; Type de
conﬁguration lors de la cr&eacute;ation d'un programme d'installation tout-en-un, d'un programme
d'installation GPO ou d'un script SCCM.
• Un utilisateur doit se voir attribuer l'autorisation Utiliser pour les licences, si la licence du groupe
statique est sp&eacute;ciﬁ&eacute;e.
Comment autoriser un utilisateur &agrave; cr&eacute;er des programmes
d'installation
Exemple
L'administrateur souhaite autoriser l'utilisateur John &agrave; cr&eacute;er ou modiﬁer des programmes
d'installation dans Groupe de John. L'administrateur doit proc&eacute;der comme suit :
1. Il doit cr&eacute;er un groupe statique appel&eacute; Groupe de John.
2. Il doit cr&eacute;er un jeu d'autorisations.
a.Il doit l'appeler Autorisations de John - Cr&eacute;er des programmes d'installation.
b.Il doit ajouter le groupe Groupe de John &agrave; la section Groupes statiques.
c.Dans la section Fonctionnalit&eacute;s, il doit s&eacute;lectionner
• l'autorisation &Eacute;crire pour Programmes d'installation stock&eacute;s
• l'autorisation Utiliser pour Certiﬁcats
• l'autorisation &Eacute;crire pour Groupes et ordinateurs
d.Il doit cliquer sur Terminer pour enregistrer le jeu d'autorisations.
3. Il doit cr&eacute;er un jeu d'autorisations.
a.Il doit l'appeler Autorisations de John - Certiﬁcats.
b.Il doit ajouter le groupe Tous &agrave; la section Groupes statiques.
c.Dans la section Fonctionnalit&eacute;s, il doit s&eacute;lectionner l'autorisation Utiliser pour Certiﬁcats.
d.Il doit cliquer sur Terminer pour enregistrer le jeu d'autorisations.
Ces autorisations sont requises pour utiliser (cr&eacute;er et modiﬁer) les programmes d'installation.
4. Il doit cr&eacute;er un nouvel utilisateur.
a.Il doit l'appeler John.
b.Dans la section G&eacute;n&eacute;ral, il doit s&eacute;lectionner Groupe de John en tant que groupe r&eacute;sidentiel.
c.Il doit d&eacute;ﬁnir le mot de passe sur l'utilisateur John.
d.Dans la section Jeux d'autorisations, il doit s&eacute;lectionner Autorisations de John - Certiﬁcats et
Autorisations de John - Cr&eacute;er des programmes d'installation.
e.Il doit cliquer sur Terminer pour enregistrer l'utilisateur.
200
T&eacute;l&eacute;chargement des programmes d'installation &agrave; partir du menu
Programmes d'installation
1. Cliquez sur Programmes d'installation.
2. Cochez la case situ&eacute;e en regard du programme d'installation &agrave; t&eacute;l&eacute;charger.
3. Cliquez sur Actions &gt; T&eacute;l&eacute;charger.
Strat&eacute;gies
Les politiques servent &agrave; transmettre des conﬁgurations sp&eacute;ciﬁques aux produits ESET s'ex&eacute;cutant sur les
ordinateurs clients. Vous pouvez ainsi appliquer la conﬁguration sans avoir &agrave; conﬁgurer manuellement le produit
ESET de chaque client. Une politique peut &ecirc;tre appliqu&eacute;e directement &agrave; des ordinateurs distincts et &agrave; des
groupes (statiques et dynamiques). Vous pouvez &eacute;galement attribuer plusieurs politiques &agrave; un ordinateur ou &agrave;
un groupe.
Politiques et autorisations
L'utilisateur doit disposer d'autorisations suﬃsantes pour cr&eacute;er et attribuer des politiques. Vous trouverez cidessous les autorisations n&eacute;cessaires pour eﬀectuer certaines actions li&eacute;es aux politiques :
• Pour lire la liste des politiques et leur conﬁguration, un utilisateur doit disposer de l'autorisation Lire.
• Pour attribuer des politiques aux cibles, un utilisateur doit disposer de l'autorisation Utiliser.
• Pour cr&eacute;er ou modiﬁer des politiques, un utilisateur doit disposer de l'autorisation &Eacute;crire.
Pour plus d'informations sur les droits d'acc&egrave;s, reportez-vous &agrave; la liste des autorisations.
201
Exemple
• Si l'utilisateur John doit uniquement lire les politiques qu'il a cr&eacute;&eacute;es, l'autorisation Lire est
n&eacute;cessaire pour Politiques.
• Si l'utilisateur John doit attribuer certaines politiques aux ordinateurs, il doit disposer de
l'autorisation Utiliser pour Politiques et de l'autorisation Utiliser pour Groupes et ordinateurs.
• Pour accorder &agrave; John un acc&egrave;s complet aux politiques, l'administrateur doit d&eacute;ﬁnir l'autorisation
&Eacute;crire sur Politiques.
Application des politiques
Les politiques sont appliqu&eacute;es dans l'ordre dans lequel les groupes statiques sont dispos&eacute;s. Cela n'est pas le cas
pour les groupes dynamiques, o&ugrave; les groupes dynamiques enfants sont d'abord parcourus. Vous pouvez ainsi
appliquer des politiques avec un plus grand impact au niveau sup&eacute;rieur de l'arborescence des groupes et des
politiques plus sp&eacute;ciﬁques pour les sous-groupes. &Agrave; l'aide des indicateurs, un utilisateur ESET PROTECT Cloud
ayant acc&egrave;s aux groupes situ&eacute;s &agrave; un niveau sup&eacute;rieur de l'arborescence peut remplacer les politiques des groupes
de niveau inf&eacute;rieur. L’algorithme est expliqu&eacute; en d&eacute;tail dans la section Application des politiques aux clients.
R&egrave;gles de suppression de politique
Lorsqu'une politique est en place et que vous souhaitez la supprimer, la conﬁguration obtenue des ordinateurs
clients d&eacute;pend de la version du produit de s&eacute;curit&eacute; ESET install&eacute; sur les ordinateurs administr&eacute;s.
• Produits de s&eacute;curit&eacute; ESET versions 6 et ant&eacute;rieures : La conﬁguration des ordinateurs clients n'est pas
automatiquement r&eacute;tablie une fois la politique supprim&eacute;e. La conﬁguration conserv&eacute;e est celle de la derni&egrave;re
politique appliqu&eacute;e aux clients. Il en est de m&ecirc;me lorsqu'un ordinateur devient membre d'un groupe
dynamique auquel une politique sp&eacute;ciﬁque qui modiﬁe les param&egrave;tres de l'ordinateur est appliqu&eacute;e. Ces
param&egrave;tres sont conserv&eacute;s m&ecirc;me si l'ordinateur ne ﬁgure plus dans le groupe dynamique. Pour cette raison,
il est recommand&eacute; de cr&eacute;er une politique avec des param&egrave;tres par d&eacute;faut et de l'appliquer au groupe racine
(Tous) pour que les valeurs par d&eacute;faut de ces param&egrave;tres soient r&eacute;tablis dans une situation de ce type. Ainsi,
lorsqu'un ordinateur ne ﬁgure plus dans un groupe dynamique qui a modiﬁ&eacute; ses param&egrave;tres, les param&egrave;tres
par d&eacute;faut sont r&eacute;tablis sur l'ordinateur.
• Produits de s&eacute;curit&eacute; ESET versions 7 et ult&eacute;rieures : Lorsqu'une politique est supprim&eacute;e, la conﬁguration de
la derni&egrave;re politique appliqu&eacute;e aux clients est automatiquement r&eacute;tablie. Lorsqu'un ordinateur n'appartient
plus &agrave; un groupe dynamique o&ugrave; une conﬁguration de politique particuli&egrave;re &eacute;tait en place, celle-ci est
supprim&eacute;e de l'ordinateur. L'indicateur
politique sur les ordinateurs clients.
Fusion des politiques
Ne pas appliquer restaure l'&eacute;tat par d&eacute;faut des conﬁgurations de
Une politique appliqu&eacute;e &agrave; un client est g&eacute;n&eacute;ralement le r&eacute;sultat de plusieurs politiques fusionn&eacute;es en une seule
politique ﬁnale.
Remarque
Il est recommand&eacute; d'attribuer des politiques plus g&eacute;n&eacute;riques (mise &agrave; jour du serveur, par exemple)
aux groupes dont le niveau est sup&eacute;rieur dans l'arborescence des groupes. Des politiques plus
sp&eacute;ciﬁques (des param&egrave;tres de contr&ocirc;le de p&eacute;riph&eacute;rique, par exemple) doivent &ecirc;tre appliqu&eacute;es aux
groupes de niveau inf&eacute;rieur. La politique de niveau inf&eacute;rieur remplace g&eacute;n&eacute;ralement les param&egrave;tres
des politiques de niveau sup&eacute;rieur lors de la fusion (&agrave; moins que des indicateurs de politique n'aient
&eacute;t&eacute; d&eacute;ﬁnis).
Assistant Politiques
Les politiques sont regroup&eacute;es/class&eacute;es par produit ESET. Les politiques int&eacute;gr&eacute;es contiennent des politiques
pr&eacute;d&eacute;ﬁnies. Les politiques personnalis&eacute;es r&eacute;pertorient les cat&eacute;gories de toutes les politiques cr&eacute;&eacute;es manuellement.
Utilisez des politiques pour conﬁgurer votre produit ESET comme vous le feriez dans la fen&ecirc;tre Conﬁguration
avanc&eacute;e de l'interface utilisateur graphique du produit. Contrairement aux politiques d'Active Directory, les
202
politiques d'ESET PROTECT Cloud ne peuvent pas comporter de scripts ou de s&eacute;ries de commandes. Saisissez un
&eacute;l&eacute;ment &agrave; rechercher dans Conﬁguration avanc&eacute;e (HIPS, par exemple). Tous les param&egrave;tres HIPS s'aﬃchent.
Lorsque vous cliquez sur l'ic&ocirc;ne
sp&eacute;ciﬁque s'aﬃche.
situ&eacute;e dans le coin sup&eacute;rieur droit, une page d'aide en ligne sur le param&egrave;tre
Personnalisation des ﬁltres et de la disposition
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
• G&eacute;rez le panneau lat&eacute;ral et le tableau principal.
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres. Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments
aﬃch&eacute;s.
Cr&eacute;er une politique
1. Cliquez sur Actions &gt; Nouveau.
2. Saisissez des informations de base sur la politique, telles que le Nom et la Description (facultatif).
Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
3. S&eacute;lectionnez le bon produit dans la section Param&egrave;tres.
4. Utilisez des indicateurs pour ajouter des param&egrave;tres qui seront g&eacute;r&eacute;s par la politique.
5. Sp&eacute;ciﬁez les clients auxquels sera appliqu&eacute;e cette politique. Cliquez sur Attribuer pour aﬃcher tous les
groupes statiques et dynamiques et leurs membres. S&eacute;lectionnez l'ordinateur auquel appliquer la politique,
puis cliquez sur OK.
6. Passez en revue les param&egrave;tres de cette politique, puis cliquez sur Terminer.
Indicateurs
Lors de la fusion de politiques, vous pouvez modiﬁer le comportement &agrave; l'aide d'indicateurs de politique. Les
indicateurs d&eacute;ﬁnissent la fa&ccedil;on dont un param&egrave;tre est g&eacute;r&eacute; par la politique.
Pour chaque param&egrave;tre, vous pouvez s&eacute;lectionner l'un des indicateurs suivants :
Ne pas appliquer : un param&egrave;tre associ&eacute; &agrave; cet indicateur n'est pas d&eacute;ﬁni par la politique. Comme l'application
203
de ce param&egrave;tre n'est pas forc&eacute;e, il peut &ecirc;tre modiﬁ&eacute; ult&eacute;rieurement par d'autres politiques.
Appliquer : les param&egrave;tres associ&eacute;s &agrave; cet indicateur seront envoy&eacute;s au client. Toutefois, en cas de fusion des
politiques, les param&egrave;tres peuvent &ecirc;tre remplac&eacute;s par une politique ult&eacute;rieure. Lorsqu'une politique est appliqu&eacute;e
&agrave; un ordinateur client et qu'un param&egrave;tre sp&eacute;ciﬁque est associ&eacute; &agrave; cet indicateur, ce dernier est modiﬁ&eacute;
ind&eacute;pendamment de ce qui est conﬁgur&eacute; localement sur le client. Comme l'application de ce param&egrave;tre n'est pas
forc&eacute;e, il peut &ecirc;tre modiﬁ&eacute; ult&eacute;rieurement par d'autres politiques.
Forcer : les param&egrave;tres associ&eacute;s &agrave; l'indicateur Forcer sont prioritaires et ne peuvent pas &ecirc;tre remplac&eacute;s par une
politique ult&eacute;rieure (m&ecirc;me si cette politique ult&eacute;rieure est associ&eacute;e &agrave; un indicateur Forcer). Il garantit que ces
param&egrave;tres ne seront pas modiﬁ&eacute;s par des politiques ult&eacute;rieures lors de la fusion.
Pour faciliter la navigation, toutes les r&egrave;gles sont comptabilis&eacute;es. Le nombre de r&egrave;gles que vous avez d&eacute;ﬁnies dans
une section sp&eacute;ciﬁque s'aﬃche automatiquement. Un nombre appara&icirc;t &eacute;galement en regard du nom d'une
cat&eacute;gorie dans l'arborescence de gauche. Il indique la somme des r&egrave;gles dans toutes ses sections. Vous pouvez
ainsi rapidement d&eacute;terminer l'emplacement et le nombre de param&egrave;tres/r&egrave;gles d&eacute;ﬁnis.
Pour faciliter la modiﬁcation des politiques, vous pouvez &eacute;galement suivre ces suggestions :
• utiliser
• Utiliser
pour d&eacute;ﬁnir l'indicateur Appliquer sur tous les &eacute;l&eacute;ments d'une section ;
pour supprimer les r&egrave;gles appliqu&eacute;es aux &eacute;l&eacute;ments de la section actuelle.
IMPORTANT
Produits de s&eacute;curit&eacute; ESET versions 7 et ult&eacute;rieures :
L'indicateur
Ne pas appliquer restaure l'&eacute;tat par d&eacute;faut des conﬁgurations de politique sur les
ordinateurs clients.
Comment l'administrateur peut permettre aux utilisateurs de voir
toutes les politiques
204
Exemple
L'administrateur veut autoriser John &agrave; cr&eacute;er et modiﬁer des politiques dans son groupe r&eacute;sidentiel et
&agrave; aﬃcher les politiques cr&eacute;&eacute;es par l'administrateur. Les politiques cr&eacute;&eacute;es par l'administrateur
comprennent l'indicateur Forcer. L'utilisateur John peut aﬃcher toutes les politiques, mais il ne
peut pas modiﬁer celles cr&eacute;&eacute;es par l'administrateur, car une autorisation Lire est d&eacute;ﬁnie pour
Politiques avec un acc&egrave;s au groupe statique Tous. L'utilisateur John peut cr&eacute;er ou modiﬁer des
politiques dans son groupe r&eacute;sidentiel San Diego.
L'administrateur doit proc&eacute;der comme suit :
Cr&eacute;er l'environnement
1. Il doit cr&eacute;er un groupe statique appel&eacute; San Diego.
2. Il doit cr&eacute;er un jeu d'autorisations appel&eacute; Politique - Tous John avec un acc&egrave;s au groupe statique
Tous et une autorisation Lecture pour Politiques.
3. Il doit cr&eacute;er un jeu d'autorisations appel&eacute; Politique John avec un acc&egrave;s au groupe statique San
Diego et une autorisation &Eacute;crire pour Groupe et ordinateurs et Politiques. Ce jeu d'autorisations
permet &agrave; John de cr&eacute;er ou modiﬁer des politiques dans son groupe r&eacute;sidentiel San Diego.
4. Il doit cr&eacute;er l'utilisateur John et s&eacute;lectionner dans la section Jeux d'autorisations Politique - Tous
John et Politique John.
Cr&eacute;er les politiques
5. Il doit cr&eacute;er la politique Tous - Activer le pare-feu, d&eacute;velopper la section Param&egrave;tres, s&eacute;lectionner
ESET Endpoint pour Windows, acc&eacute;der &agrave; Protection du r&eacute;seau &gt; Pare-feu &gt; G&eacute;n&eacute;ral et
appliquer tous les param&egrave;tres par l'indicateur Forcer. Il doit d&eacute;velopper la section Attribuer et
s&eacute;lectionner le groupe statique Tous.
6. Il doit cr&eacute;er la politique Groupe de John- Activer le pare-feu, d&eacute;velopper la section Param&egrave;tre,
s&eacute;lectionner ESET Endpoint pour Windows, acc&eacute;der &agrave; Pare-feu personnel &gt; G&eacute;n&eacute;ral et
appliquer tous les param&egrave;tres par l'indicateur
Appliquer. Il doit d&eacute;velopper la section Attribuer
et s&eacute;lectionner le groupe statique San Diego.
R&eacute;sultat
Les politiques cr&eacute;&eacute;es par l'administrateur seront appliqu&eacute;es, car le groupe Tous leur est aﬀect&eacute;. Les
param&egrave;tres associ&eacute;s &agrave; l'indicateur Forcer ont la priorit&eacute; et ne peuvent pas &ecirc;tre remplac&eacute;s par une
politique ult&eacute;rieure. Les politiques cr&eacute;&eacute;es par l'utilisateur John seront ensuite appliqu&eacute;es.
Acc&eacute;dez &agrave; Autre &gt; Groupes &gt; San Diego, cliquez sur l'ordinateur et s&eacute;lectionnez Aﬃcher les
d&eacute;tails. Dans Conﬁguration &gt; Politiques appliqu&eacute;es, vous pouvez voir l'ordre ﬁnal de
l'application des politiques.
La premi&egrave;re politique est cr&eacute;&eacute;e par l'administrateur et la seconde par John.
G&eacute;rer les politiques
Les politiques sont regroup&eacute;es/class&eacute;es par produit ESET. Les politiques int&eacute;gr&eacute;es contiennent des politiques
pr&eacute;d&eacute;ﬁnies. Les politiques personnalis&eacute;es r&eacute;pertorient les cat&eacute;gories de toutes les politiques cr&eacute;&eacute;es manuellement
ou modiﬁ&eacute;es.
Actions disponibles pour les politiques :
Aﬃcher les d&eacute;tails Aﬃcher les d&eacute;tails de la politique.
Consultez le Journal de v&eacute;riﬁcation pour l’&eacute;l&eacute;ment s&eacute;lectionn&eacute;.
Journal de
v&eacute;riﬁcation
Cr&eacute;er une politique.
Nouveau
Balises
Modiﬁez les balises (aﬀecter, annuler l'aﬀectation, cr&eacute;er, supprimer).
Modiﬁer
Permet de modiﬁer une politique existante.
Dupliquer
205
Permet de cr&eacute;er une politique &agrave; partir d'une politique existante que vous avez
s&eacute;lectionn&eacute;e. La politique en double requiert un nouveau nom.
Modiﬁer
l'attribution
Permet d'attribuer une politique &agrave; un groupe ou un client.
Supprimer
Permet de supprimer une politique. Voir aussi les r&egrave;gles de suppression des politiques.
Importer
Cliquez sur Politiques &gt; Importer, sur S&eacute;lectionner un ﬁchier et recherchez le ﬁchier
&agrave; importer. Vous pouvez importer uniquement un ﬁchier .dat contenant les politiques
export&eacute;es depuis ESET PROTECT Cloud Web Console. Vous ne pouvez pas importer de
ﬁchier .xml contenant les politiques export&eacute;es depuis un produit de s&eacute;curit&eacute; ESET. Les
politiques import&eacute;es s'aﬃcheront sous Politiques personnalis&eacute;es.
Cochez les cases en regard des politiques que vous souhaitez exporter dans la liste, puis
cliquez sur Actions &gt; Exporter. Les politiques sont export&eacute;es vers un ﬁchier .dat. Pour
exporter toutes les politiques de la cat&eacute;gorie s&eacute;lectionn&eacute;e, cochez la case dans l’en-t&ecirc;te
du tableau.
Permet de d&eacute;placer une politique vers un autre groupe.
Exporter
Groupe d'acc&egrave;s
Application des politiques aux clients
Plusieurs politiques peuvent &ecirc;tre attribu&eacute;es aux groupes et aux ordinateurs. En outre, un ordinateur peut ﬁgurer
dans un groupe imbriqu&eacute; profond&eacute;ment dont les parents disposent de leurs propres politiques.
L'ordre des politiques est l'&eacute;l&eacute;ment le plus important lors de leur application. Il est d&eacute;riv&eacute; de l'ordre des groupes et
de celui des politiques appliqu&eacute;es &agrave; un groupe.
Pour aﬃcher toutes les politiques appliqu&eacute;es &agrave; un ordinateur s&eacute;lectionn&eacute;, consultez les politiques appliqu&eacute;es dans
les d&eacute;tails de l’ordinateur.
Pour d&eacute;terminer la politique active d'un client, suivez les &eacute;tapes suivantes :
1. D&eacute;terminer l'ordre des groupes dans lesquels se trouve le client
2. Remplacer les groupes par les politiques attribu&eacute;es
3. Fusionner les politiques pour obtenir des param&egrave;tres ﬁnaux
Classement des groupes
Les politiques peuvent &ecirc;tre attribu&eacute;es &agrave; des groupes et appliqu&eacute;es dans un ordre sp&eacute;ciﬁque. Les r&egrave;gles &eacute;nonc&eacute;es
ci-dessous d&eacute;terminent dans quel ordre les politiques sont appliqu&eacute;es aux clients.
R&egrave;gle 1 : Les groupes statiques sont travers&eacute;s depuis le groupe statique racine (Tous).
R&egrave;gle 2 : Sur tous les niveaux, les groupes statiques appartenant &agrave; ce niveau sont d'abord travers&eacute;s dans l'ordre
dans lequel ils apparaissent dans l'arborescence (cette option est aussi appel&eacute;e recherche en largeur).
R&egrave;gle 3 : Une fois que tous les groupes statiques appartenant &agrave; un certain niveau sont comptabilis&eacute;s, les groupes
dynamiques sont travers&eacute;s.
R&egrave;gle 4 : Dans chaque groupe dynamique, tous ses enfants sont travers&eacute;s dans l'ordre dans lequel ils
apparaissent dans la liste.
R&egrave;gle 5 : Le parcours se termine au niveau Ordinateur.
IMPORTANT
La politique est appliqu&eacute;e &agrave; l'ordinateur. Cela signiﬁe que la travers&eacute;e se termine &agrave; l'ordinateur sur
lequel vous souhaitez appliquer la politique.
206
&Agrave; l'aide des r&egrave;gles &eacute;crites ci-dessus, l'ordre d'application des politiques aux ordinateurs seraient le suivant :
PC1: PC2: PC3:
1. ALL 1. ALL 1. ALL
2. SG1 2. SG1 2. SG2
3. PC1 3. DG1 3. SG3
4. PC2 4. PC3
&Eacute;num&eacute;ration des politiques
Une fois que l'ordre des groupes est connu, l'&eacute;tape suivante consiste &agrave; remplacer chaque groupe par les politiques
qui lui sont attribu&eacute;es. Les politiques sont r&eacute;pertori&eacute;es dans le m&ecirc;me ordre que celui de leur attribution &agrave; un
groupe. Il est possible de modiﬁer la priorit&eacute; des politiques d'un groupe auquel plusieurs politiques sont attribu&eacute;es.
Chaque politique conﬁgure un seul produit (ESET Management Agent, EES, etc.).
Remarque
Un groupe sans politique est supprim&eacute; de la liste.
3 politiques sont appliqu&eacute;es &agrave; des groupes statiques et dynamiques (voir l'illustration ci-dessous) :
207
Ordre dans lequel les politiques sont appliqu&eacute;es sur l'ordinateur
La liste suivante aﬃche les groupes et les politiques qui leur sont appliqu&eacute;es :
1. Tous -&gt; supprim&eacute;, aucune politique
2. GS 2 -&gt; Politique 1, Politique 2
3. GS 3 -&gt; supprim&eacute;, car sans politique
4. GD 1 -&gt; Politique 1, Politique 2
5. GD 3 -&gt; supprim&eacute;, car sans politique
6. GD 2 -&gt; Politique 3
7. GD 4 -&gt; supprim&eacute;, car sans politique
8. Ordinateur -&gt; supprim&eacute;, car sans politique
La liste ﬁnale des politiques est la suivante :
1. Politique
2. Politique
3. Politique
4. Politique
5. Politique
208
1
2
1
2
3
Fusion des politiques
Lorsque vous appliquez une politique &agrave; un produit de s&eacute;curit&eacute; ESET auquel une autre politique est d&eacute;j&agrave; appliqu&eacute;e,
les param&egrave;tres de la politique qui chevauche sont fusionn&eacute;s. Les politiques sont fusionn&eacute;es une par une. Lors de la
fusion des politiques, la derni&egrave;re politique remplace toujours les param&egrave;tres d&eacute;ﬁnis par la pr&eacute;c&eacute;dente. Pour
modiﬁer ce comportement, vous pouvez utiliser des indicateurs de politique (disponibles pour chaque param&egrave;tre).
Certains param&egrave;tres poss&egrave;dent une autre r&egrave;gle (remplacer / ajouter / ajouter au d&eacute;but) que vous pouvez
conﬁgurer.
Gardez &agrave; l'esprit que la structure des groupes (leur hi&eacute;rarchie) et la s&eacute;quence des politiques d&eacute;terminent la fa&ccedil;on
dont celles-ci sont fusionn&eacute;es. La fusion de deux politiques peut donner des r&eacute;sultats diﬀ&eacute;rents en fonction de leur
ordre.
Lors de la cr&eacute;ation des politiques, vous pourrez constater que certains param&egrave;tres poss&egrave;dent des r&egrave;gles
suppl&eacute;mentaires que vous pouvez conﬁgurer. Ces r&egrave;gles permettent d'organiser les m&ecirc;mes param&egrave;tres dans
diverses politiques.
• Remplacer : r&egrave;gle par d&eacute;faut utilis&eacute;e lors de la fusion des politiques. Elle remplace l'ensemble des
param&egrave;tres par la politique pr&eacute;c&eacute;dente. Elle remplace les param&egrave;tres d&eacute;ﬁnis par la politique pr&eacute;c&eacute;dente.
• Ajouter &agrave; la ﬁn : Lorsque vous appliquez le m&ecirc;me param&egrave;tre dans plusieurs politiques, vous pouvez
ajouter au d&eacute;but des param&egrave;tres &agrave; cette r&egrave;gle. Le param&egrave;tre sera plac&eacute; &agrave; la ﬁn de la liste cr&eacute;&eacute;e en fusionnant
les politiques.
• Ajouter au d&eacute;but : Lorsque vous appliquez le m&ecirc;me param&egrave;tre dans plusieurs politiques, vous pouvez
ajouter au d&eacute;but des param&egrave;tres &agrave; cette r&egrave;gle. Le param&egrave;tre sera plac&eacute; au d&eacute;but de la liste cr&eacute;&eacute;e en
fusionnant les politiques.
Fusion des listes locales et distantes
Les produits de s&eacute;curit&eacute; ESET r&eacute;cents (voir les versions prises en charge dans le tableau ci-dessous) prennent en
charge d'une nouvelle mani&egrave;re la fusion des param&egrave;tres locaux avec les politiques distantes. Si le param&egrave;tre est
une liste (par exemple, une liste de sites Web) et qu'une politique distante est en conﬂit avec un param&egrave;tre local
existant, la politique le remplace. Vous pouvez choisir comment combiner des listes locales et distantes. Vous
pouvez s&eacute;lectionner diﬀ&eacute;rentes r&egrave;gles de fusion pour :
•
•
Fusionner des param&egrave;tres pour les politiques distantes
Fusionner des politiques distantes et locales : param&egrave;tres locaux avec la politique distante obtenue
Les options disponibles sont identiques &agrave; celles mentionn&eacute;es ci-dessous. Remplacer, Ajouter &agrave; la ﬁn, Ajouter
au d&eacute;but.
Liste des produits prenant en charge les listes locales et distantes :
Produit de s&eacute;curit&eacute; ESET
Version
ESET Endpoint pour Windows
7+
ESET Mail Security pour Microsoft Exchange
6+
ESET File Security pour Windows Server
6+
ESET Mail Security pour IBM Domino
6+
ESET Security pour Microsoft SharePoint Server 6+
209
IMPORTANT
Suppression de politique dans la version 7 et ult&eacute;rieure des produits de s&eacute;curit&eacute; ESET
Lorsqu'une politique est supprim&eacute;e, la conﬁguration de la derni&egrave;re politique appliqu&eacute;e aux clients est
automatiquement r&eacute;tablie.
L'indicateur
Ne pas appliquer restaure l'&eacute;tat par d&eacute;faut des conﬁgurations de politique sur les
ordinateurs clients.
Exemple de fusion de politiques
Cet exemple fournit les informations suivantes :
• Instructions pour appliquer des param&egrave;tres de politique aux produits de s&eacute;curit&eacute; ESET Endpoint
• Description de la fusion des politiques lors de l'application d'indicateurs et de r&egrave;gles
Dans les cas o&ugrave; l'administrateur souhaite eﬀectuer les op&eacute;rations suivantes :
• Refuser l'acc&egrave;s du bureau de San Diego aux sites web www.forbidden.uk, www.deny-access.com,
www.forbidden-websites.uk et www.forbidden-website.com
• Autoriser l'acc&egrave;s du service Marketing aux sites Web www.forbidden.uk et www.deny-access.com
L'administrateur doit proc&eacute;der comme suit :
210
1. Il doit cr&eacute;er un nouveau groupe statique Bureau San Diego, puis le sous-groupe Service Marketing du
groupe statique Bureau San Diego.
2. Il doit acc&eacute;der &agrave; Politiques et cr&eacute;er une politique de la mani&egrave;re suivante :
i.Il doit l'appeler Bureau San Diego
ii.Il doit d&eacute;velopper Param&egrave;tres et s&eacute;lectionner ESET Endpoint pour Windows.
iii.Il doit acc&eacute;der &agrave; Internet et messagerie &gt; Protection de l'acc&egrave;s Web &gt; Gestion des adresses
URL.
iv.Il doit cliquer sur le bouton
Appliquer la politique et modiﬁer la liste d'adresses en cliquant sur
Modiﬁer
v.Il doit cliquer sur Liste des adresses bloqu&eacute;es et s&eacute;lectionner Modiﬁer.
vi.Il doit ajouter les adresses web suivantes : www.forbidden.uk, www.deny-access.com,
www.forbidden-websites.uk et www.forbidden-website.com. Il doit ensuite enregistrer la liste des adresses
autoris&eacute;es et la liste des adresses.
vii. Il doit d&eacute;velopper Attribuer et attribuer la politique &agrave; Bureau San Diego et au sous-groupe Service
Marketing.
viii. Cliquez sur Terminer pour enregistrer la politique.
Cette politique sera appliqu&eacute;e &agrave; Bureau San Diego et Service Marketing et bloquera les sites Web, comme illustr&eacute;
ci-dessous.
3. Il doit acc&eacute;der &agrave; Politiques et cr&eacute;er une politique :
i.Il doit l'appeler Service Marketing
ii.Il doit d&eacute;velopper Param&egrave;tres et s&eacute;lectionner ESET Endpoint pour Windows.
iii.Il doit acc&eacute;der &agrave; la section Internet et messagerie &gt; Protection de l'acc&egrave;s Web &gt; Gestion des
adresses URL.
iv.Il doit cliquer sur le bouton
Appliquer la politique, s&eacute;lectionner Ajouter la r&egrave;gle et modiﬁer la
liste d'adresses en cliquant sur Modiﬁer La r&egrave;gle Ajouter place la liste des adresses &agrave; la ﬁn lors de la
fusion des politiques.
v.Il doit cliquer sur Liste des adresses autoris&eacute;es &gt; Modiﬁer.
vi.Il doit ajouter les adresses Web suivantes : www.forbidden.uk et www.deny-access.com. Il doit
ensuite enregistrer la liste des adresses autoris&eacute;es et la liste des adresses.
211
vii. Il doit d&eacute;velopper Attribuer et attribuer la politique &agrave; Service Marketing.
viii. Cliquez sur Terminer pour enregistrer la politique.
Cette politique sera appliqu&eacute;e &agrave; Service Marketing et autorisera l'acc&egrave;s aux sites Web, comme illustr&eacute;s ci-dessous.
4. La politique ﬁnale comprendra les deux politiques appliqu&eacute;es &agrave; Bureau San Diego et Service Marketing.
L'administrateur doit ouvrir le produit Endpoint Security, acc&eacute;der &agrave; Conﬁguration &gt; Internet et
messagerie &gt; Conﬁguration avanc&eacute;e, s&eacute;lectionner l'onglet Internet et messagerie &gt; Protection de
l'acc&egrave;s Web et d&eacute;velopper Gestion des adresses URL. La conﬁguration ﬁnale du produit Endpoint sera
aﬃch&eacute;e.
212
La conﬁguration ﬁnale comprend les &eacute;l&eacute;ments suivants :
1. Liste des adresses de la politique Bureau San Diego
2. Liste des adresses de la politique Service Marketing
Conﬁguration d'un produit &agrave; partir d'ESET PROTECT Cloud
Vous pouvez utiliser des politiques pour conﬁgurer votre produit ESET comme vous le feriez dans la fen&ecirc;tre
Conﬁguration avanc&eacute;e de l'interface utilisateur graphique du produit. Contrairement aux politiques d'Active
Directory, les politiques d'ESET PROTECT Cloud ne peuvent pas comporter de scripts ou de s&eacute;ries de commandes.
Pour la version 6 et les nouveaux produits ESET, vous pouvez d&eacute;ﬁnir certains &eacute;tats &agrave; signaler sur le client ou dans
la console Web. Pour la version 6, cette option peut &ecirc;tre d&eacute;ﬁnie dans une politique sous Interface utilisateur &gt;
&Eacute;l&eacute;ments de l'interface utilisateur &gt; &Eacute;tats :
• Aﬃcher : l'&eacute;tat est signal&eacute; sur l'interface utilisateur client.
• Envoyer : l'&eacute;tat est signal&eacute; &agrave; ESET PROTECT Cloud.
Voici des exemples d'utilisation de politique pour conﬁgurer les produits ESET :
• Param&egrave;tres de politique d'ESET Management Agent
• Param&egrave;tres de politique ESET Rogue Detection Sensor
Attribuer une politique &agrave; un groupe
Une fois une politique cr&eacute;&eacute;e, vous pouvez l'attribuer &agrave; un groupe statique ou dynamique. Il existe deux
m&eacute;thodes pour attribuer une politique :
M&eacute;thode I.
213
Sous Politiques, s&eacute;lectionnez une politique, puis cliquez sur Actions &gt; Aﬃcher les d&eacute;tails &gt; Aﬀect&eacute;e &agrave; &gt;
Aﬀecter un ou des groupes. S&eacute;lectionnez un groupe statique ou dynamique dans la liste (vous pouvez
s&eacute;lectionner des groupes suppl&eacute;mentaires), puis cliquez sur OK.
M&eacute;thode II.
1. Cliquez sur Ordinateurs, sur l'ic&ocirc;ne d'engrenage
G&eacute;rer les politiques.
214
situ&eacute;e en regard du nom du groupe, puis s&eacute;lectionnez
2. Dans la fen&ecirc;tre Ordre d'application de la politique, cliquez sur Ajouter une politique.
3. Cochez la case situ&eacute;e en regard des politiques &agrave; attribuer &agrave; ce groupe, puis cliquez sur OK.
4. Cliquez sur Fermer.
Pour aﬃcher la liste des politiques attribu&eacute;es &agrave; un groupe sp&eacute;ciﬁque, s&eacute;lectionnez le groupe, puis cliquez sur
l'onglet Politiques.
Pour d&eacute;terminer &agrave; quels groupes est attribu&eacute;e une politique sp&eacute;ciﬁque, s&eacute;lectionnez la politique et cliquez sur
Aﬃcher les d&eacute;tails &gt; Appliqu&eacute;e &agrave;.
Remarque
Pour plus d'informations sur les politiques, reportez-vous au chapitre Politiques.
Attribuer une politique &agrave; un client
Pour attribuer une politique &agrave; un poste de travail client, cliquez sur Politiques, s&eacute;lectionnez une politique, puis
cliquez sur Actions &gt; Aﬃcher les d&eacute;tails &gt; Aﬀect&eacute;e &agrave; &gt; Aﬀecter un ou des clients.
S&eacute;lectionnez le ou les ordinateurs clients cibles, puis cliquez sur OK. La politique est attribu&eacute;e &agrave; tous les
ordinateurs s&eacute;lectionn&eacute;s.
215
Pour d&eacute;terminer &agrave; quels clients est attribu&eacute;e une politique sp&eacute;ciﬁque, s&eacute;lectionnez la politique et consultez le
premier onglet Attribu&eacute;e &agrave;.
Utilisation du mode de remplacement
Les utilisateurs qui disposent des produits ESET Endpoint (version 6.5 et ult&eacute;rieure) pour Windows peuvent utiliser
la fonctionnalit&eacute; de remplacement. Le mode de remplacement permet aux utilisateurs au niveau des ordinateurs
client de modiﬁer les param&egrave;tres du produit ESET install&eacute;, m&ecirc;me si une politique est appliqu&eacute;e sur ces derniers. Il
peut &ecirc;tre activ&eacute; pour les utilisateurs d'Active Directory ou &ecirc;tre prot&eacute;g&eacute; par mot de passe. Cette fonction ne peut
pas &ecirc;tre activ&eacute;e pendant plus de quatre heures d'aﬃl&eacute;e.
Avertissement
• Il n'est pas possible d'interrompre le mode de remplacement &agrave; partir d'ESET PROTECT
Cloud Web Console. Il est d&eacute;sactiv&eacute; uniquement apr&egrave;s expiration ou s'il est d&eacute;sactiv&eacute; sur le
client.
• L’utilisateur qui a recours au mode de remplacement doit &eacute;galement disposer des droits
d’administrateur Windows. Sinon, il ne peut pas enregistrer les modiﬁcations apport&eacute;es aux
param&egrave;tres du produit ESET.
• L'authentiﬁcation de groupe Active Directory est prise en charge pour les produits g&eacute;r&eacute;s
s&eacute;lectionn&eacute;s depuis
ESET Endpoint Security
version 7.0.2100.4 et version ult&eacute;rieure.
ESET File Security pour Microsoft Windows Server version 6.5.12013.0 et version ult&eacute;rieure.
ESET Mail Security pour IBM Domino
version 6.5.14020.0 et version ult&eacute;rieure.
ESET Mail Security pour Microsoft Exchange Server version 6.5.10019.1 et version ult&eacute;rieure.
Pour d&eacute;ﬁnir le mode de remplacement :
1. Acc&eacute;dez &agrave; Politiques &gt; Nouvelle politique.
2. Dans la section G&eacute;n&eacute;ral, saisissez un nom et une description pour cette politique.
3. Dans la section Param&egrave;tres, s&eacute;lectionnez ESET Endpoint pour Windows.
4. Cliquez sur Mode de remplacement, puis conﬁgurez les r&egrave;gles du mode de remplacement.
5. Dans la section Attribuer , s&eacute;lectionnez l'ordinateur ou le groupe d'ordinateurs auquel celle politique doit
216
&ecirc;tre appliqu&eacute;e.
6. Passez en revue les param&egrave;tres dans la section Synth&egrave;se et cliquez sur Terminer pour appliquer la
politique.
Exemple
Si John rencontre un probl&egrave;me parce que ses param&egrave;tres Endpoint bloquent une fonctionnalit&eacute;
importante ou l'acc&egrave;s &agrave; Internet sur son ordinateur, l'administrateur peut autoriser John &agrave; remplacer
sa politique Endpoint existante et modiﬁer manuellement les param&egrave;tres sur cet ordinateur. Ces
nouveaux param&egrave;tres peuvent &ecirc;tre ensuite demand&eacute;s par ESET PROTECT Cloud pour que
l'administrateur puisse cr&eacute;er une politique &agrave; partir de ces derniers.
Pour ce faire, proc&eacute;dez comme suit :
1. Acc&eacute;dez &agrave; Politiques &gt; Nouvelle politique.
2. Renseignez les champs Nom et Description. Dans la section Param&egrave;tres, s&eacute;lectionnez ESET
Endpoint pour Windows.
3. Cliquez sur Mode de remplacement, activez le mode pour une heure et s&eacute;lectionnez John en
tant qu'utilisateur Active Directory.
4. Attribuez la politique &agrave; l'ordinateur de John, puis cliquez sur Terminer pour enregistrer la
politique.
5. John doit activer le mode de remplacement dans ESET Endpoint et modiﬁer manuellement les
param&egrave;tres sur son ordinateur.
6. Dans ESET PROTECT Cloud Web Console, acc&eacute;dez &agrave; Ordinateurs, s&eacute;lectionnez l'ordinateur de
John, puis cliquez sur Aﬃcher les d&eacute;tails.
7. Dans la section Conﬁguration, cliquez sur Demander la conﬁguration pour planiﬁer une t&acirc;che
client aﬁn d'obtenir d&egrave;s que possible la conﬁguration du client.
8. Peu de temps apr&egrave;s, la nouvelle conﬁguration appara&icirc;t. Cliquez sur le produit pour lequel vous
souhaitez enregistrer les param&egrave;tres, puis cliquez sur Ouvrir la conﬁguration.
9. Vous pouvez passer en revue les param&egrave;tres et cliquer sur Convertir en politique.
10. Renseignez les champs Nom et Description.
11. Dans la section Param&egrave;tres, vous pouvez modiﬁer les param&egrave;tres en cas de besoin.
12. Dans la section Attribuer, vous pouvez attribuer la politique &agrave; l'ordinateur de John (ou &agrave;
d'autres).
13. Cliquez sur Terminer pour enregistrer les param&egrave;tres.
14. N'oubliez pas de supprimer la politique de remplacement lorsqu'elle n'est plus utile.
217
Notiﬁcations
Les notiﬁcations sont essentielles pour eﬀectuer le suivi de l'&eacute;tat global de votre r&eacute;seau. Lorsqu'un nouvel
&eacute;v&eacute;nement se produit (selon la conﬁguration de la notiﬁcation), vous &ecirc;tes averti par un e-mail envoy&eacute; &agrave; l'adresse
sp&eacute;ciﬁ&eacute;e aﬁn que vous puissiez r&eacute;agir en cons&eacute;quence. Le serveur SMTP requis pour l'envoi des notiﬁcations est
conﬁgur&eacute; automatiquement. Aucune modiﬁcation suppl&eacute;mentaire n'est donc n&eacute;cessaire. Vous pouvez conﬁgurer
des notiﬁcations automatiques bas&eacute;es sur des &eacute;v&eacute;nements sp&eacute;ciﬁques comme des menaces d&eacute;tect&eacute;es, des
versions de produits Endpoint obsol&egrave;tes, etc. Reportez-vous &agrave; la description de la notiﬁcation pour plus
d'informations sur celle-ci et son d&eacute;clencheur.
Pour cr&eacute;er une notiﬁcation, cliquez sur Nouvelle notiﬁcation dans la partie inf&eacute;rieure de la page.
S&eacute;lectionnez une notiﬁcation existante et cliquez sur Actions pour la g&eacute;rer.
Pour ajouter des crit&egrave;res de ﬁltre, cliquez sur Ajouter un ﬁltre et s&eacute;lectionnez un ou des &eacute;l&eacute;ments dans la liste.
Saisissez la ou les cha&icirc;nes de recherche dans le ou les champs de ﬁltre. Les ﬁltres actifs sont mis en surbrillance
en bleu.
Notiﬁcations, utilisateurs et autorisations
L'utilisation des notiﬁcations est limit&eacute;e par les autorisations de l'utilisateur actuel. Chaque fois que la notiﬁcation
est ex&eacute;cut&eacute;e, les autorisations de l'utilisateur ex&eacute;cutant sont prises en compte. L'utilisateur ex&eacute;cutant est toujours
l'utilisateur qui a modiﬁ&eacute; la notiﬁcation en dernier. Un utilisateur peut aﬃcher uniquement les notiﬁcations qui sont
contenues dans un groupe pour lequel il dispose de l'autorisation Lire.
IMPORTANT
Pour qu'une notiﬁcation fonctionne correctement, il est n&eacute;cessaire que l'utilisateur ex&eacute;cutant dispose
d'autorisations suﬃsantes pour tous les objets r&eacute;f&eacute;renc&eacute;s (p&eacute;riph&eacute;riques, groupes et mod&egrave;les). En
r&egrave;gle g&eacute;n&eacute;rale, les autorisations Lire et Utiliser sont requises. Si l'utilisateur ne dispose pas de ces
autorisations ou s'il les perd, la notiﬁcation ne s'ex&eacute;cutera pas. Les notiﬁcations ayant &eacute;chou&eacute; sont
aﬃch&eacute;es en orange et d&eacute;clenchent l'envoi d'un message &eacute;lectronique pour avertir l'utilisateur.
Cr&eacute;er une notiﬁcation : pour cr&eacute;er une notiﬁcation, l'utilisateur doit disposer de l'autorisation &Eacute;crire pour les
notiﬁcations sur son groupe r&eacute;sidentiel. Une notiﬁcation est cr&eacute;&eacute;e dans le groupe r&eacute;sidentiel de l'utilisateur.
Modiﬁer une notiﬁcation : pour &ecirc;tre en mesure de modiﬁer une notiﬁcation, l'utilisateur doit disposer de
l'autorisation &Eacute;crire pour les notiﬁcations sur un groupe dans lequel se trouve la notiﬁcation.
Supprimer une notiﬁcation : pour &ecirc;tre en mesure de supprimer une notiﬁcation, l'utilisateur doit disposer de
l'autorisation &Eacute;crire pour les notiﬁcations sur un groupe dans lequel se trouve la notiﬁcation.
Exemple
John, dont le groupe r&eacute;sidentiel est Groupe de John, veut supprimer (ou modiﬁer) la notiﬁcation 1.
Cette notiﬁcation ayant &eacute;t&eacute; cr&eacute;&eacute;e &agrave; l'origine par Larry, elle se trouve dans son groupe r&eacute;sidentiel
appel&eacute; Groupe de Larry. Pour que John puisse supprimer (ou modiﬁer) la notiﬁcation 1, les conditions
suivantes doivent &ecirc;tre remplies :
• John doit se voir attribuer un jeu d'autorisations comportant l'autorisation &Eacute;crire pour les
notiﬁcations
• Le jeu d'autorisations doit contenir Groupe de Larry dans Groupes statiques.
Clonage et VDI
Il existe trois notiﬁcations pr&eacute;par&eacute;es pour informer l'utilisateur d'&eacute;v&eacute;nements li&eacute;s au clonage. L'utilisateur peut
&eacute;galement cr&eacute;er une notiﬁcation personnalis&eacute;e.
Personnalisation des ﬁltres et de la disposition
218
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
• G&eacute;rez le panneau lat&eacute;ral et le tableau principal.
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres. Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments
aﬃch&eacute;s.
G&eacute;rer les notiﬁcations
Les notiﬁcations sont g&eacute;r&eacute;es dans la section Notiﬁcations. Vous pouvez eﬀectuer les actions suivantes :
• Pour cr&eacute;er une notiﬁcation, cliquez sur Nouvelle notiﬁcation.
• Cliquez sur une notiﬁcation existante et s&eacute;lectionnez une action dans le menu d&eacute;roulant :
Journal de v&eacute;riﬁcation
Aﬃchez les d&eacute;tails de la notiﬁcation, notamment sa conﬁguration, et les param&egrave;tres
de distribution. Cliquez sur Aﬃcher la pr&eacute;visualisation du message pour aﬃcher
la pr&eacute;visualisation du message.
Consultez le Journal de v&eacute;riﬁcation pour l’&eacute;l&eacute;ment s&eacute;lectionn&eacute;.
Balises
Modiﬁez les balises (aﬀecter, annuler l'aﬀectation, cr&eacute;er, supprimer).
Aﬃcher les d&eacute;tails
Activer /
D&eacute;sactiver
Modiﬁer
Modiﬁez l’&eacute;tat de la notiﬁcation. Une notiﬁcation d&eacute;sactiv&eacute;e n'est pas &eacute;valu&eacute;e. Par
d&eacute;faut, toutes les notiﬁcations sont d&eacute;ﬁnies sur D&eacute;sactiv&eacute;.
Conﬁgurer les conﬁgurations et la distribution de la notiﬁcation.
Cr&eacute;ez une notiﬁcation en double dans votre groupe r&eacute;sidentiel.
Dupliquer
Supprimez la notiﬁcation.
Supprimer
D&eacute;placez une notiﬁcation vers un autre groupe statique.
Groupe d'acc&egrave;s &gt;
D&eacute;placer
Nouvelle notiﬁcation
G&eacute;n&eacute;ral
Saisissez le nom et la description de votre notiﬁcation pour ﬁltrer plus ais&eacute;ment les diﬀ&eacute;rentes notiﬁcations.
Si vous modiﬁez une notiﬁcation activ&eacute;e et souhaitez la d&eacute;sactiver, cliquez sur le curseur
&eacute;tat en D&eacute;sactiv&eacute;
pour changer son
.
Conﬁguration
• &Eacute;v&eacute;nement
Trois types d'&eacute;v&eacute;nement de base peuvent d&eacute;clencher une notiﬁcation. Chaque type d'&eacute;v&eacute;nement propose
diﬀ&eacute;rentes options dans la section Param&egrave;tres. S&eacute;lectionnez l'un des types d'&eacute;v&eacute;nement suivants :
• &Eacute;v&eacute;nements sur les ordinateurs administr&eacute;s
• Mise &agrave; jour de l'&eacute;tat sur ESET PROTECT Cloud
• Modiﬁcations des groupes dynamiques
Param&egrave;tres avanc&eacute;s de la limitation
La fonctionnalit&eacute; de limitation permet de conﬁgurer des r&egrave;gles
avanc&eacute;es pour d&eacute;terminer &agrave; quel moment une notiﬁcation est
d&eacute;clench&eacute;e. Pour plus d'informations, reportez-vous &agrave; limitation.
Distribution
Conﬁgurez les param&egrave;tres de distribution des notiﬁcations.
219
&Eacute;v&eacute;nements sur les ordinateurs administr&eacute;s
Cette option est utilis&eacute;e pour les notiﬁcations qui ne sont pas associ&eacute;es &agrave; un groupe dynamique, mais bas&eacute;es sur
les &eacute;v&eacute;nements syst&egrave;me exclus du journal des &eacute;v&eacute;nements. S&eacute;lectionnez une cat&eacute;gorie de journaux sur laquelle
sera bas&eacute;e la notiﬁcation et un op&eacute;rateur logique pour les ﬁltres.
Cat&eacute;gorie : eﬀectuez un choix parmi les cat&eacute;gories d'&eacute;v&eacute;nements suivantes :
• D&eacute;tection li&eacute;e au pare-feu
• D&eacute;tection virale
• Analyse
• HIPS
• Ordinateur premi&egrave;rement connect&eacute;
• Identit&eacute; de l'ordinateur r&eacute;cup&eacute;r&eacute;e
• Question de clonage de l'ordinateur cr&eacute;&eacute;e
• Nouveau client MSP d&eacute;tect&eacute;
Selon la cat&eacute;gorie, il existe une liste des &eacute;v&eacute;nements disponibles dans Param&egrave;tres &gt; Filtrer par. Les valeurs des
ﬁltres sont compar&eacute;es directement avec les &eacute;v&eacute;nements envoy&eacute;s par les clients. Il n'existe pas de liste pr&eacute;cise des
valeurs disponibles.
Groupe statique surveill&eacute; : s&eacute;lectionnez un groupe statique avec des p&eacute;riph&eacute;riques &agrave; surveiller.
Param&egrave;tres
Sous Param&egrave;tres, s&eacute;lectionnez un Op&eacute;rateur et des valeurs pour le ﬁltre (Filtrer par). Seul un op&eacute;rateur peut
&ecirc;tre s&eacute;lectionn&eacute;. De plus, toutes les valeurs sont &eacute;valu&eacute;es ensemble avec cet op&eacute;rateur. Cliquez sur Ajouter un
ﬁltre pour ajouter une nouvelle valeur pour le ﬁltre.
Mise &agrave; jour de l'&eacute;tat sur ESET PROTECT Cloud
Cette option vous avertit en cas de modiﬁcations de l'&eacute;tat de l'objet. L’intervalle de notiﬁcation d&eacute;pend de la
cat&eacute;gorie s&eacute;lectionn&eacute;e. Vous pouvez s&eacute;lectionner l'un des param&egrave;tres existants ou d&eacute;ﬁnir vos propres
param&egrave;tres.
Charger les param&egrave;tres pr&eacute;d&eacute;ﬁnis : cliquez sur S&eacute;lectionner pour s&eacute;lectionner un des param&egrave;tres existants
ou laissez le champ vide. Cliquez sur Eﬀacer pour eﬀacer la section Param&egrave;tres.
Cat&eacute;gorie : s&eacute;lectionnez une cat&eacute;gorie d'objets. Selon la cat&eacute;gorie s&eacute;lectionn&eacute;e, les objets sont aﬃch&eacute;s dans la
section Param&egrave;tres en dessous.
Groupe statique surveill&eacute; : vous pouvez s&eacute;lectionner un groupe statique &agrave; surveiller pour les cat&eacute;gories o&ugrave; la
notiﬁcation fait r&eacute;f&eacute;rence &agrave; un client (Clients administr&eacute;s, Logiciel install&eacute;). Si aucun &eacute;l&eacute;ment n'est
s&eacute;lectionn&eacute;, tous les objets pour lesquels l'utilisateur ex&eacute;cutant dispose d'autorisations suﬃsantes seront
surveill&eacute;s.
Param&egrave;tres
S&eacute;lectionnez un Op&eacute;rateur et des valeurs pour le ﬁltre (Filtrer par). Seul un op&eacute;rateur peut &ecirc;tre s&eacute;lectionn&eacute;. De
plus, toutes les valeurs sont &eacute;valu&eacute;es ensemble avec cet op&eacute;rateur. Cliquez sur Ajouter un ﬁltre pour ajouter une
nouvelle valeur pour le ﬁltre. Si d'autres ﬁltres sont s&eacute;lectionn&eacute;s, l'ex&eacute;cution d'une notiﬁcation est &eacute;valu&eacute;e avec un
op&eacute;rateur ET (la notiﬁcation n'est envoy&eacute;e que si tous les champs de ﬁltre sont &eacute;valu&eacute;s comme &eacute;tant vrais).
220
Remarque
Certains ﬁltres peuvent entra&icirc;ner une notiﬁcation trop fr&eacute;quente. Il est recommand&eacute; d'utiliser une
limitation pour agr&eacute;ger les notiﬁcations.
Liste des valeurs de ﬁltre disponibles
Cat&eacute;gorie
Valeur
Commentaire
Clients
Pourcentage
Valeur comprise entre 0 et 100. Il ne peut &ecirc;tre utilis&eacute; qu'avec le ﬁltre
administr&eacute;s
d'ordinateurs ne se
Intervalle de temps relatif.
connectant pas
Licences
Intervalle de temps
S&eacute;lectionnez un intervalle de temps &agrave; surveiller pour l'expiration d'une
relatif
licence.
Pourcentage d'utilisation Valeur entre 0 et 100 calcul&eacute;e selon les unit&eacute;s de licence utilis&eacute;es pour
de la licence
l’activation.
T&acirc;ches client T&acirc;che
S&eacute;lectionnez des t&acirc;ches pour le ﬁltre de validit&eacute;. Si aucune t&acirc;che n'est
s&eacute;lectionn&eacute;e, elles sont toutes prises en compte.
La t&acirc;che est valide
S&eacute;lectionnez Oui/Non. Si Non est s&eacute;lectionn&eacute;, la notiﬁcation se
d&eacute;clenche lorsqu'au moins une t&acirc;che de la s&eacute;lection (ﬁltre T&acirc;che) n'est
pas valide.
T&acirc;ches serveur Nombre (&eacute;chec)
Nombre d'&eacute;checs des t&acirc;ches s&eacute;lectionn&eacute;es.
Dernier &eacute;tat
Dernier &eacute;tat signal&eacute; de la t&acirc;che s&eacute;lectionn&eacute;e.
T&acirc;che
S&eacute;lectionnez des t&acirc;ches pour ce ﬁltre. Si aucune t&acirc;che n'est
s&eacute;lectionn&eacute;e, elles sont toutes prises en compte.
La t&acirc;che est valide
S&eacute;lectionnez Oui/Non. Si Non est s&eacute;lectionn&eacute;, la notiﬁcation se
d&eacute;clenche lorsqu'au moins une t&acirc;che de la s&eacute;lection (ﬁltre T&acirc;che) n'est
pas valide.
Intervalle de temps
S&eacute;lectionnez un intervalle de temps &agrave; surveiller.
relatif
Logiciels
Nom de l'application
Nom complet de l'application. Si d'autres applications sont surveill&eacute;es,
install&eacute;s
utilisez l'op&eacute;rateur dans et ajoutez d'autres champs.
Fournisseur de
Nom complet du fournisseur. Si d'autres fournisseurs sont surveill&eacute;s,
l'application
utilisez l'op&eacute;rateur dans et ajoutez d'autres champs.
&Eacute;tat de la v&eacute;riﬁcation de Si Version obsol&egrave;te est s&eacute;lectionn&eacute;e, la notiﬁcation se d&eacute;clenche
version
lorsqu'au moins une application est obsol&egrave;te.
&Eacute;tat du serveur
Si ESET PROTECT Cloud Server est surcharg&eacute; en &eacute;crivant des journaux,
il change d'&eacute;tat :
• Normal : r&eacute;ponse imm&eacute;diate du serveur
• Limit&eacute; : le serveur r&eacute;pond &agrave; l'agent une fois par heure
• Surcharg&eacute; : le serveur ne r&eacute;pond pas aux agents
Notiﬁcations
Notiﬁcation
S&eacute;lectionnez une notiﬁcation pour ce ﬁltre. Si aucune notiﬁcation n'est
s&eacute;lectionn&eacute;e, elles sont toutes prises en compte.
La notiﬁcation est
S&eacute;lectionnez Oui/Non. Si Non est s&eacute;lectionn&eacute;, la notiﬁcation se
activ&eacute;e.
d&eacute;clenche lorsqu'au moins une notiﬁcation de la s&eacute;lection (ﬁltre
Notiﬁcation) est d&eacute;sactiv&eacute;e.
La notiﬁcation est valide. S&eacute;lectionnez Oui/Non. Si Non est s&eacute;lectionn&eacute;, la notiﬁcation se
d&eacute;clenche lorsqu'au moins une notiﬁcation de la s&eacute;lection (ﬁltre
Notiﬁcation) n'est pas valide.
Modiﬁcations des groupes dynamiques
La notiﬁcation sera envoy&eacute;e lorsque la condition sera remplie. Vous ne pouvez s&eacute;lectionner qu'une seule condition
&agrave; surveiller pour un groupe dynamique donn&eacute;.
Groupe dynamique : s&eacute;lectionnez un groupe dynamique &agrave; &eacute;valuer.
Param&egrave;tres - Conditions
S&eacute;lectionnez le type de condition qui d&eacute;clenchera une notiﬁcation.
221
• Envoyer une notiﬁcation &agrave; chaque modiﬁcation du contenu des groupes dynamiques
Activez cette option pour &ecirc;tre averti lorsque des membres du groupe s&eacute;lectionn&eacute; sont ajout&eacute;s, supprim&eacute;s ou
modiﬁ&eacute;s.
IMPORTANT
ESET PROTECT Cloud v&eacute;riﬁe l'&eacute;tat du groupe dynamique toutes les 20 minutes.
Par exemple, si la premi&egrave;re v&eacute;riﬁcation a lieu &agrave; 10h00, les autres v&eacute;riﬁcations sont eﬀectu&eacute;es &agrave;
10h20, 10h40 et 11h00. Si le contenu du groupe dynamique change &agrave; 10h05, puis change de
nouveau &agrave; 10:13, lors de la prochaine v&eacute;riﬁcation eﬀectu&eacute;e &agrave; 10h20, ESET PROTECT Cloud ne
reconna&icirc;t pas la modiﬁcation pr&eacute;c&eacute;dente et n'en informe pas.
• Envoyer une notiﬁcation lorsque la taille du groupe d&eacute;passe un nombre sp&eacute;ciﬁque
S&eacute;lectionnez l'op&eacute;rateur Taille du groupe et le seuil pour la notiﬁcation :
▪Sup&eacute;rieure &agrave; : permet d'envoyer une notiﬁcation lorsque la taille du groupe est sup&eacute;rieure au seuil.
▪Inf&eacute;rieure &agrave; : permet d'envoyer une notiﬁcation lorsque la taille du groupe est inf&eacute;rieure au seuil.
• Envoyer une notiﬁcation lorsque la croissance du groupe d&eacute;passe un taux sp&eacute;ciﬁque
D&eacute;ﬁnissez un seuil et une p&eacute;riode qui d&eacute;clencheront une notiﬁcation. Vous pouvez d&eacute;ﬁnir un nombre ou un
pourcentage de clients (membres du groupe dynamique). D&eacute;ﬁnissez la dur&eacute;e (en minutes, heures ou jours) de la
comparaison au nouvel &eacute;tat. Par exemple, il y a sept jours, le nombre de clients avec des produits de s&eacute;curit&eacute;
obsol&egrave;tes &eacute;tait de 10 et le seuil &eacute;tait d&eacute;ﬁni &agrave; 20. Si le nombre de clients avec des produits de s&eacute;curit&eacute; obsol&egrave;tes
atteint 30, vous &ecirc;tes averti.
• Envoyer une notiﬁcation lorsque le nombre de clients du groupe dynamique change par rapport &agrave;
un autre groupe
Si le nombre de clients d'un groupe dynamique change par rapport &agrave; un groupe de comparaison (statique ou
dynamique), une notiﬁcation est envoy&eacute;e. Seuil : d&eacute;ﬁnissez un seuil qui d&eacute;clenchera l'envoi d'une notiﬁcation.
Remarque
Vous ne pouvez aﬀecter une notiﬁcation qu'&agrave; un groupe dynamique pour lequel vous disposez
d'autorisations suﬃsantes. Pour aﬃcher un groupe dynamique, vous devez disposer de l'autorisation
Lire pour son groupe statique parent.
Distribution
Destinataires
• Adresse &eacute;lectronique : saisissez l'adresse &eacute;lectronique des destinataires des messages de notiﬁcation.
• Cliquez sur
ajoutez un nouveau champ d'adresse.
• Pour ajouter simultan&eacute;ment plusieurs utilisateurs, cliquez surAjouter un utilisateur : ajoutez l'adresse de
l'utilisateur depuis Utilisateurs de l'ordinateur ou Importer un ﬁchier CSV : importez une liste personnalis&eacute;e
des adresses depuis un ﬁchier CSV structur&eacute; avec des d&eacute;limiteurs.
• Autres &gt; Coller &agrave; partir du Presse-papiers : importez une liste personnalis&eacute;e des adresses s&eacute;par&eacute;es
par des d&eacute;limiteurs personnalis&eacute;s. Cette fonctionnalit&eacute; s'apparente &agrave; la fonction Importer un ﬁchier CSV.
Champs de base de la distribution
• Aper&ccedil;u du message g&eacute;n&eacute;r&eacute; : aper&ccedil;u du message qui appara&icirc;t dans la notiﬁcation. L'aper&ccedil;u contient des
param&egrave;tres conﬁgur&eacute;s sous la forme de texte. Vous pouvez personnaliser le contenu et l'objet du message et
utiliser des variables qui seront converties en valeurs lors de la g&eacute;n&eacute;ration de la notiﬁcation. Cette action est
facultative, mais elle est recommand&eacute;e pour un meilleur ﬁltrage des notiﬁcations et un meilleur aper&ccedil;u.
oObjet : objet du message de notiﬁcation. Cliquez sur l'ic&ocirc;ne
pour modiﬁer le contenu. Un objet pr&eacute;cis
peut am&eacute;liorer le tri et le ﬁltrage des messages.
oContenu : cliquez sur l'ic&ocirc;ne
pour modiﬁer le contenu.
Vous pouvez ajouter des variables &agrave; l'objet et au contenu aﬁn d’inclure des informations sp&eacute;ciﬁques dans la
222
notiﬁcation. Cliquez sur Ajouter une variable ou commencez &agrave; saisir $ pour aﬃcher la liste des variables.
• G&eacute;n&eacute;ral
oParam&egrave;tres r&eacute;gionaux : langue du message par d&eacute;faut. Le contenu du message n’est pas traduit.
oFuseau horaire : d&eacute;ﬁnissez le fuseau horaire pour la variable ${timestamp} de l'heure de
l'occurrence, qui peut &ecirc;tre utilis&eacute;e dans le message personnalis&eacute;.
Exemple
Si l'&eacute;v&eacute;nement se produit &agrave; 3:00 heure locale, que l'heure locale est UTC+2 et que le fuseau horaire
s&eacute;lectionn&eacute; est UTC+4, l'heure signal&eacute;e dans la notiﬁcation est 5:00.
Cliquez sur Terminer pour cr&eacute;er un nouveau mod&egrave;le selon le mod&egrave;le que vous &ecirc;tes en train de modiﬁer.
Aper&ccedil;u de l’&eacute;tat
ESET PROTECT Cloud Server eﬀectue des contr&ocirc;les de diagnostic r&eacute;guliers. Utilisez l'option
Aper&ccedil;u de l'&eacute;tat
pour consulter les statistiques d'utilisation et l'&eacute;tat g&eacute;n&eacute;ral d'ESET PROTECT Cloud. Cette option peut &eacute;galement
vous aider pour la conﬁguration initiale d'ESET PROTECT Cloud. Cliquez sur Aper&ccedil;u de l'&eacute;tat pour aﬃcher des
informations d'&eacute;tat d&eacute;taill&eacute;es sur ESET PROTECT Cloud.
Cliquez sur une vignette de section pour aﬃcher &agrave; droite une barre des t&acirc;ches comprenant des actions. Chaque
vignette de section peut avoir une couleur, selon l'&eacute;tat de gravit&eacute; la plus &eacute;lev&eacute;e des &eacute;l&eacute;ments inclus :
Couleur Ic&ocirc;ne
Vert
Jaune
Rouge
Gris
Bleu
L'
Signiﬁcation de
l'ic&ocirc;ne
OK
Avertissement
Erreur
Contenu non
disponible
Informations
Description
Tous les &eacute;l&eacute;ments de la section ne pr&eacute;sent aucun probl&egrave;me.
Au moins un &eacute;l&eacute;ment de la section est marqu&eacute; avec un avertissement.
Au moins un &eacute;l&eacute;ment de la section est marqu&eacute; avec une erreur.
Le contenu n'est pas disponible en raison des droits d'acc&egrave;s insuﬃsants
de l'utilisateur de la console ESET PROTECT Cloud. L'administrateur doit
d&eacute;ﬁnir desautorisations suppl&eacute;mentaires pour l'utilisateur ou vous devez
vous connecter en tant qu'utilisateur disposant des droits d'acc&egrave;s
ad&eacute;quats.
Une question est associ&eacute;e aux ordinateurs connect&eacute;s (voir la description
de la section Questions ci-dessous).
Aper&ccedil;u de l'&eacute;tat contient les sections suivantes :
Licences
ESET PROTECT Cloud utilise le syst&egrave;me de licences ESET. Pour la gestion des licences, utilisez
le compte ESET Business Account.
Ordinateurs
• Ajouter un ordinateur : ajoutez des ordinateurs du r&eacute;seau &agrave; la structure ESET PROTECT
Cloud.
Produits
Objets non
valides
Questions
&Eacute;tat MSP
223
• Nouvelle politique : cr&eacute;ez une politique pour modiﬁer la conﬁguration du produit de
s&eacute;curit&eacute; ESET install&eacute; sur les ordinateurs clients.
• Installer des logiciels : ESET Management Agent &eacute;tant d&eacute;ploy&eacute;, vous pouvez installer des
logiciels directement depuis le r&eacute;f&eacute;rentiel ESET ou sp&eacute;ciﬁer l'emplacement du package
d'installation (URL ou dossier partag&eacute;).
Contient la liste des t&acirc;ches client et serveur, des d&eacute;clencheurs, notiﬁcations ou des
programmes d'installation comportant des r&eacute;f&eacute;rences aux objets non valides ou inaccessibles.
Cliquez sur l'un des champs de r&eacute;sultat pour aﬃcher un menu avec la liste s&eacute;lectionn&eacute;e des
objets.
Lorsqu'un p&eacute;riph&eacute;rique clon&eacute; ou un changement de mat&eacute;riel est d&eacute;tect&eacute; sur un p&eacute;riph&eacute;rique
client, une question est r&eacute;pertori&eacute;e. En savoir plus sur la r&eacute;solution des ordinateurs clon&eacute;s.
Les &eacute;tats MSP sont disponibles dans les instances avec un compte MSP.
Autre
La section
Autres est le composant de conﬁguration avanc&eacute;e d'ESET PROTECT Cloud. Elle contient des outils
qu'un administrateur peut utiliser pour g&eacute;rer les solutions de s&eacute;curit&eacute; des clients et les param&egrave;tres d'ESET
PROTECT Cloud Server. Vous pouvez utiliser ces outils pour conﬁgurer votre environnement r&eacute;seau de sorte qu'il
n&eacute;cessite peu de maintenance.
La section
Autre contient les &eacute;l&eacute;ments suivants :
D&eacute;tections
oFichiers soumis
oExclusions
oQuarantaine
Ordinateurs
oUtilisateurs de l'ordinateur
oMod&egrave;les de groupe dynamique
Licences
oGestion des licences
Droits d’acc&egrave;s
oUtilisateurs
oJeux d'autorisations
Audit des activit&eacute;s
oJournal de v&eacute;riﬁcation
Admin
oParam&egrave;tres
Fichiers soumis
ESET Dynamic Threat Defense est un service qui oﬀre une protection avanc&eacute;e contre les nouvelles d&eacute;tections. Un
utilisateur ESET PROTECT Cloud peut soumettre des ﬁchiers en vue d'une analyse de logiciels malveillants dans
l'environnement cloud et recevoir un rapport sur le comportement de l'&eacute;chantillon. Pour obtenir des instructions
d&eacute;taill&eacute;es, consultez le Guide de l'utilisateur d'ESET Dynamic Threat Defense.
224
La fen&ecirc;tre Fichiers soumis contient la liste de tous les ﬁchiers envoy&eacute;s aux serveurs ESET. Ces ﬁchiers
comprennent ceux envoy&eacute;s automatiquement &agrave; ESET LiveGrid&reg; depuis les ordinateurs client (si ESET LiveGrid&reg;
est activ&eacute; dans le produit de s&eacute;curit&eacute; ESET) et ceux envoy&eacute;s manuellement &agrave; ESET Dynamic Threat Defense depuis
la console web ESET PROTECT Cloud Web Console.
Fen&ecirc;tre Fichiers soumis
Vous pouvez aﬃcher la liste des ﬁchiers soumis et des informations relatives &agrave; ces derniers (utilisateur ayant
soumis le ﬁchier et date de soumission, par exemple). Cliquez sur le ﬁchier soumis et s&eacute;lectionnez une action dans
le menu d&eacute;roulant.
Cliquez sur cette option pour aﬃcher l'onglet derni&egrave;re soumission.
Aﬃcher les d&eacute;tails
Aﬃcher le comportement
Cr&eacute;er une exclusion
Consultez le rapport de l'analyse comportementale d'un &eacute;chantillon donn&eacute;.
S&eacute;lectionnez un ou plusieurs ﬁchiers, puis cliquez sur Cr&eacute;er une exclusion
pour ajouter une exclusion de d&eacute;tection pour les ﬁchiers s&eacute;lectionn&eacute;s &agrave; une
politique existante.
Fen&ecirc;tre D&eacute;tails du ﬁchier
La fen&ecirc;tre D&eacute;tails du ﬁchier contient une liste des d&eacute;tails du ﬁchier s&eacute;lectionn&eacute;. Si un ﬁchier est soumis plusieurs
fois, les d&eacute;tails de la derni&egrave;re soumission sont aﬃch&eacute;s.
&Eacute;tat
&Eacute;tat
Dernier traitement le
Envoy&eacute; le
Comportements
Ordinateur
Utilisateur
Motif
Envoy&eacute; &agrave;
Hachage
Taille
Cat&eacute;gorie
R&eacute;sultat de la recherche de logiciels malveillants.
Inconnu : le ﬁchier n'a pas &eacute;t&eacute; analys&eacute;.
Non infect&eacute; : aucun des moteurs de d&eacute;tection n'a &eacute;valu&eacute; ce ﬁchier comme &eacute;tant un
logiciel malveillant.
Suspect, Tr&egrave;s suspect : le ﬁchier a un comportement suspect, mais peut ne pas
&ecirc;tre un logiciel malveillant.
Malveillant : le ﬁchier a un comportement dangereux.
&Eacute;tat de l'analyse. L'&eacute;tat Nouvelle analyse signiﬁe que le r&eacute;sultat est disponible,
mais qu'il peut changer apr&egrave;s une analyse plus approfondie.
Un ﬁchier peut &ecirc;tre soumis pour analyse plusieurs fois, &agrave; partir d'autres ordinateurs.
Il s'agit de l'heure de la derni&egrave;re analyse.
Heure de la soumission
Cliquez sur Aﬃcher le comportement pour aﬃcher l'analyse d'ESET Dynamic Threat
Defense. Ceci n'est valable que si l'ordinateur qui a soumis le ﬁchier poss&egrave;de une
licence ESET Dynamic Threat Defense active.
Nom de l'ordinateur &agrave; partir duquel le ﬁchier a &eacute;t&eacute; soumis.
Utilisateur d'ordinateur ayant soumis le ﬁchier.
Motif pour lequel le ﬁchier a &eacute;t&eacute; soumis.
Partie du cloud ESET ayant re&ccedil;u le ﬁchier. Tous les ﬁchiers soumis ne sont pas
analys&eacute;s pour rechercher des logiciels malveillants.
Hachage SHA1 du ﬁchier soumis.
Taille du ﬁchier soumis.
Cat&eacute;gorie du ﬁchier. La cat&eacute;gorie peut ne pas suivre l'extension de ﬁle.
Pour plus d'informations sur rapports comportementaux ESET Dynamic Threat Defense, reportez-vous &agrave; la
documentation.
Personnalisation des ﬁltres et de la disposition
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
• G&eacute;rez le panneau lat&eacute;ral et le tableau principal.
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres. Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments
aﬃch&eacute;s.
225
Exclusions
Dans cette section, vous pouvez aﬃcher la liste de toutes les exclusions cr&eacute;&eacute;es pour les d&eacute;tections virales et les
r&egrave;gles IDS du pare-feu. Cette nouvelle section contient toutes les exclusions, augmente leur visibilit&eacute; et simpliﬁe
leur gestion.
Cliquez sur une exclusion ou s&eacute;lectionnez d'autres exclusions, puis cliquez sur le bouton Actions pour g&eacute;rer les
exclusions :
•
Modiﬁer l'attribution : permet de changer les ordinateurs cibles sur lesquels l'exclusion sera
appliqu&eacute;e.
•
Aﬃcher les ordinateurs aﬀect&eacute;s : permet de voir les ordinateurs sur lesquels l'exclusion est
appliqu&eacute;e.
•
•
Supprimer : permet de supprimer l'exclusion.
Groupe d'acc&egrave;s &gt;
D&eacute;placer : d&eacute;placez l'exclusion vers un groupe statique diﬀ&eacute;rent.
Si l’action de d&eacute;tection ou de pare-feu exclue r&eacute;appara&icirc;t sur les ordinateurs administr&eacute;s, la colonne Nombre de
correspondances aﬃche le nombre de fois que l’exclusion a &eacute;t&eacute; appliqu&eacute;e.
Migrer les exclusions depuis une politique
Dans ESET PROTECT Cloud, vous ne pouvez pas cr&eacute;er d'exclusions de d&eacute;tection virale via une politique. Si vos
politiques contenaient auparavant des exclusions, suivez les &eacute;tapes ci-dessous pour migrer les exclusions des
politiques vers la liste Exclusions dans ESET PROTECT Cloud:
1. Acc&eacute;dez &agrave; Politiques, cliquez sur la politique qui contient des exclusions et s&eacute;lectionnez Aﬃcher les
d&eacute;tails.
2. Cliquez sur Param&egrave;tres &gt; Moteur de d&eacute;tection.
3. Cliquez sur Aﬃcher en regard de l'option Exclusions des d&eacute;tections.
4. Cliquez sur le bouton Exporter, sur le bouton situ&eacute; en regard de l'option T&eacute;l&eacute;charger les donn&eacute;es
export&eacute;es et enregistrez le ﬁchier export.txt. Cliquez sur OK.
226
5. Dans la console web ESET PROTECT Cloud Web Console, acc&eacute;dez &agrave; Autres &gt; Exclusions.
6. Cliquez sur le bouton Importer pour importer les exclusions de d&eacute;tection depuis un ﬁchier. Cliquez sur
S&eacute;lectionner le ﬁchier &agrave; charger et acc&eacute;dez au ﬁchier export.txt ou eﬀectuez un glisser-d&eacute;poser du
ﬁchier.
7. Cliquez sur le bouton Importer pour importer les exclusions de d&eacute;tection. Les exclusions de d&eacute;tection
import&eacute;es apparaissent dans la liste des exclusions.
227
Avertissement
• Les aﬀectations d'exclusion d'origine ne sont pas conserv&eacute;es. Les exclusions de d&eacute;tection
import&eacute;es sont aﬀect&eacute;es par d&eacute;faut aux ordinateurs de votre groupe parent. Pour modiﬁer
l'attribution d'exclusion, cliquez sur l'exclusion et s&eacute;lectionnez
Modiﬁer l'attribution.
• Vous pouvez attribuer des exclusions (pour les d&eacute;tections virales et les r&egrave;gles IDS du parefeu) uniquement aux ordinateurs sur lesquels un produit de s&eacute;curit&eacute; ESET compatible est install&eacute;.
Les exclusions ne seront pas appliqu&eacute;es aux produits de s&eacute;curit&eacute; ESET incompatibles et seront
ignor&eacute;es.
Personnalisation des ﬁltres et de la disposition
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
• G&eacute;rez le panneau lat&eacute;ral et le tableau principal.
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres. Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments
aﬃch&eacute;s.
Quarantaine
Cette section aﬃche tous les ﬁchiers mis en quarantaine sur les appareils client. Les ﬁchiers doivent &ecirc;tre plac&eacute;s en
quarantaine s'ils ne peuvent pas &ecirc;tre nettoy&eacute;s, s'il est risqu&eacute; ou d&eacute;conseill&eacute; de les supprimer ou s'ils sont d&eacute;tect&eacute;s
erron&eacute;ment par un produit ESET.
Remarque
Toutes les d&eacute;tections eﬀectu&eacute;es sur les appareils clients ne sont pas mises en quarantaine. Les
d&eacute;tections qui ne sont pas mises en quarantaine comprennent :
• Les d&eacute;tections qui ne peuvent pas &ecirc;tre supprim&eacute;es.
• Les d&eacute;tections suspectes en fonction de leur comportement, mais non identiﬁ&eacute;es comme &eacute;tant des
logiciels malveillants, par exemple, des applications potentiellement ind&eacute;sirables.
228
Vous pouvez supprimer un ﬁchier mis en quarantaine ou le restaurer &agrave; son emplacement pr&eacute;c&eacute;dent. Vous
pouvez utiliser la commande Restaurer et exclure le ﬁchier en quarantaine pour emp&ecirc;cher un nouveau
signalement du ﬁchier par le produit ESET.
Vous pouvez utiliser plusieurs ﬁltres diﬀ&eacute;rents pour ﬁltrer la liste des ﬁchiers en quarantaine.
Vous pouvez acc&eacute;der &agrave; la section Quarantaine de deux mani&egrave;res diﬀ&eacute;rentes :
1. Autre &gt; Quarantaine.
2. D&eacute;tails de l'ordinateur &gt; D&eacute;tections et quarantaine &gt; onglet Quarantaine.
Si vous cliquez sur un &eacute;l&eacute;ment dans la section Quarantaine, le menu Gestion de la quarantaine s'aﬃche.
Aﬃcher les d&eacute;tails : permet d'aﬃcher l'appareil source, le nom et le type de la d&eacute;tection, le nom de l'objet
avec le chemin d'acc&egrave;s complet au ﬁchier, le hachage, la taille, etc.
Ordinateurs : permet d'ouvrir la section Ordinateurs avec les p&eacute;riph&eacute;riques ﬁltr&eacute;s associ&eacute;s au ﬁchier mis en
quarantaine.
Supprimer : permet de supprimer le ﬁchier de la quarantaine et le p&eacute;riph&eacute;rique concern&eacute;.
Restaurer : permet de restaurer le ﬁchier &agrave; son emplacement d'origine.
Restaurer et exclure : permet de restaurer le ﬁchier &agrave; son emplacement d'origine et de l'exclure de l'analyse.
Charger : permet d'ouvrir la t&acirc;che Charger un ﬁchier mis en quarantaine. Cette action devient disponible une
fois que vous avez cliqu&eacute; sur Aﬃcher les d&eacute;tails.
229
IMPORTANT
L'utilisation de la fonction Charger est recommand&eacute;e uniquement aux utilisateurs exp&eacute;riment&eacute;s. Si
vous souhaitez examiner davantage le ﬁchier mis en quarantaine, vous pouvez le charger dans un
r&eacute;pertoire partag&eacute;.
Personnalisation des ﬁltres et de la disposition
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
• G&eacute;rez le panneau lat&eacute;ral et le tableau principal.
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres. Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments
aﬃch&eacute;s.
Utilisateurs de l'ordinateur
La section Utilisateurs de l'ordinateur vous permet de g&eacute;rer les utilisateurs et les groupes d'utilisateurs. Vous
pouvez associer un utilisateur &agrave; un appareil aﬁn de synchroniser certains param&egrave;tres sp&eacute;ciﬁques &agrave; l'utilisateur.
Lors de la cr&eacute;ation d'un ordinateur, vous pouvez l'associer &agrave; un utilisateur sp&eacute;ciﬁque. Vous pouvez ensuite
rechercher l'utilisateur pour aﬃcher les d&eacute;tails sur les ordinateurs qui lui sont attribu&eacute;s et leur activit&eacute;.
IMPORTANT
Les utilisateurs des ordinateurs sont diﬀ&eacute;rents des utilisateurs d'ESET PROTECT Cloud Web
Console. La section Utilisateurs des ordinateurs vous permet d'associer un utilisateur &agrave; un
p&eacute;riph&eacute;rique aﬁn de synchroniser certains param&egrave;tres sp&eacute;ciﬁques &agrave; l'utilisateur. Pour g&eacute;rer les jeux
d'autorisations et les utilisateurs de la console Web ESET PROTECT Cloud Web Console, acc&eacute;dez &agrave;
ESET Business Account.
• Un utilisateur surlign&eacute; en orange n'a aucun p&eacute;riph&eacute;rique attribu&eacute;. Cliquez sur l'utilisateur, s&eacute;lectionnez
Modiﬁer et cliquez sur Ordinateurs aﬀect&eacute;s pour aﬃcher les d&eacute;tails de cet utilisateur. Cliquez sur Ajouter
des ordinateurs pour attribuer un ou des appareils &agrave; cet utilisateur.
• Vous pouvez &eacute;galement ajouter ou supprimer des utilisateurs attribu&eacute;sdepuis D&eacute;tails de l’ordinateur.
Lorsque vous &ecirc;tes dans Ordinateurs, s&eacute;lectionnez un appareil, puis cliquez sur
Aﬃcher les d&eacute;tails.
L'utilisateur peut &ecirc;tre attribu&eacute; &agrave; plusieurs appareils. Vous pouvez &eacute;galement utiliser l'option
Attribuer un
utilisateur pour attribuer directement un utilisateur aux p&eacute;riph&eacute;riques s&eacute;lectionn&eacute;s. Si un p&eacute;riph&eacute;rique est
attribu&eacute; &agrave; un utilisateur, vous pouvez cliquer sur le nom du p&eacute;riph&eacute;rique pour en aﬃcher les d&eacute;tails.
• Vous pouvez eﬀectuer un glisser-d&eacute;poser des utilisateurs et des groupes d'utilisateurs. S&eacute;lectionnez
l'utilisateur (ou le groupe), maintenez le bouton de la souris enfonc&eacute; et d&eacute;placez-le vers l'autre groupe.
Actions de gestion des utilisateurs
S&eacute;lectionnez un utilisateur pour ouvrir un menu d&eacute;roulant &agrave; partir duquel vous pouvez ex&eacute;cuter des actions. Pour
obtenir des informations sur les actions, reportez-vous aux l&eacute;gendes des ic&ocirc;nes.
Aﬃcher les d&eacute;tails : le menu aﬃche des informations telles que l'adresse e-mail, le bureau ou
l'emplacement et les ordinateurs attribu&eacute;s. L'utilisateur peut avoir plusieurs appareils attribu&eacute;s. Vous pouvez
modiﬁer le nom, la description et le groupe parent de l'utilisateur.
Personnalisation des ﬁltres et de la disposition
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
230
• G&eacute;rez le panneau lat&eacute;ral et le tableau principal.
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres. Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments
aﬃch&eacute;s.
Ajouter de nouveaux utilisateurs
1. Cliquez sur Utilisateurs d'ordinateur &gt; Ajouter des utilisateurs pour ajouter des utilisateurs.
2. Saisissez le nom de l'utilisateur &agrave; ajouter dans le champ Nom d'utilisateur. Cliquez sur + Ajouter pour
ajouter d'autres utilisateurs. Si vous souhaitez ajouter simultan&eacute;ment plusieurs utilisateurs, cliquez sur Importer
un ﬁchier CSVpour charger un ﬁchier .csv qui contient la liste des utilisateurs &agrave; ajouter. Cliquez sur Copier et
coller pour importer une liste personnalis&eacute;e des adresses s&eacute;par&eacute;es par des d&eacute;limiteurs personnalis&eacute;s (cette
fonctionnalit&eacute; fonctionne de la m&ecirc;me mani&egrave;re que l'importation d'un ﬁchier CSV). Vous pouvez &eacute;ventuellement
saisir une description des utilisateurs pour simpliﬁer leur identiﬁcation.
3. Vous pouvez s&eacute;lectionner un groupe parent existant ou en cr&eacute;er un.
4. Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
5. Utilisez le menu d&eacute;roulant R&eacute;solution des conﬂits pour s&eacute;lectionner l'action &agrave; ex&eacute;cuter si un utilisateur que
vous ajoutez existe d&eacute;j&agrave; dans ESET PROTECT Cloud :
• Demander en cas de d&eacute;tection de conﬂits : Lorsqu'un conﬂit est d&eacute;tect&eacute;, le programme vous
demande de s&eacute;lectionner une action (voir les options ci-dessous).
• Ignorer les ordinateurs conﬂictuels : Les utilisateurs qui ont le m&ecirc;me nom ne seront pas ajout&eacute;s.
• Remplacer les utilisateurs en conﬂit : Les utilisateurs existants dans ESET PROTECT Cloud sont
remplac&eacute;s. Si deux utilisateurs disposent du m&ecirc;me SID, l'utilisateur existant dans ESET PROTECT Cloud est
supprim&eacute; de son pr&eacute;c&eacute;dent emplacement (m&ecirc;me si l'utilisateur &eacute;tait dans un autre groupe).
6. Lorsque vous avez termin&eacute; vos modiﬁcations, cliquez sur Ajouter. Les utilisateurs apparaissent dans le
groupe parent que vous avez sp&eacute;ciﬁ&eacute;.
231
Modiﬁer des utilisateurs
Vous pouvez modiﬁer les d&eacute;tails d'un utilisateur, tels que les informations g&eacute;n&eacute;rales et les ordinateurs
attribu&eacute;s.
G&eacute;n&eacute;ral
Vous pouvez modiﬁer ici les d&eacute;tails de l'utilisateur, notamment :
• Nom d'utilisateur et description : &agrave; des ﬁns d’information uniquement.
• Balises - Modiﬁez les balises (aﬀecter, annuler l'aﬀectation, cr&eacute;er, supprimer).
• Adresse e-mail : vous pouvez l’utiliser en tant qu’adresse de destinataire pour la diﬀusion des
notiﬁcations.
• T&eacute;l&eacute;phone et Bureau ou emplacement : &agrave; des ﬁns d’information uniquement.
• SID : peut &ecirc;tre associ&eacute; &agrave; plusieurs fonctions d'ESET PROTECT Cloud qui requi&egrave;rent ces informations Active
Directory (le mode de remplacement de la politique Endpoint, par exemple).
232
Ordinateurs aﬀect&eacute;s
Vous pouvez s&eacute;lectionner ici des appareils individuels. Pour ce faire, cliquez sur Ajouter des ordinateurs - tous
les groupes statiques et dynamiques avec leurs membres seront aﬃch&eacute;s. Utilisez les cases &agrave; cocher pour eﬀectuer
votre s&eacute;lection, puis cliquez sur OK.
233
Cr&eacute;er un groupe d'utilisateurs
Cliquez sur Utilisateurs de l'ordinateur &gt;
, puis s&eacute;lectionnez
Nouveau groupe d'utilisateurs
G&eacute;n&eacute;ral
Saisissez un nom et une description (facultatif) pour le nouveau groupe d'utilisateurs. Par d&eacute;faut, le groupe
parent correspond au groupe que vous avez s&eacute;lectionn&eacute; lorsque vous avez commenc&eacute; &agrave; cr&eacute;er le groupe
d'utilisateurs. Si vous souhaitez modiﬁer le groupe parent, cliquez sur Modiﬁer le groupe parent, puis
s&eacute;lectionnez-en un autre dans l'arborescence. Cliquez sur Terminer pour cr&eacute;er le groupe d'utilisateurs.
Mod&egrave;les de groupe dynamique
Les mod&egrave;les de groupe dynamique d&eacute;ﬁnissent les crit&egrave;res que les ordinateurs doivent respecter pour &ecirc;tre plac&eacute;s
dans un groupe dynamique. Lorsque ces crit&egrave;res sont respect&eacute;s par un client, il est automatiquement d&eacute;plac&eacute; vers
le groupe dynamique appropri&eacute;.
Remarque
Un mod&egrave;le est un objet statique qui est stock&eacute; dans un groupe statique. Pour acc&eacute;der aux mod&egrave;les,
les utilisateurs doivent disposer des autorisations ad&eacute;quates. Un utilisateur a besoin d'autorisations
d'acc&egrave;s pour &ecirc;tre en mesure d'utiliser des mod&egrave;les de groupe dynamique. Tous les mod&egrave;les
pr&eacute;d&eacute;ﬁnis sont situ&eacute;s dans le groupe statique Tous et ne sont accessibles par d&eacute;faut que par
l'administrateur. Les autres utilisateurs doivent se voir attribuer d'autres autorisations. Pour cette
raison, les utilisateurs peuvent ne pas aﬃcher ou utiliser les mod&egrave;les par d&eacute;faut. Les mod&egrave;les
peuvent &ecirc;tre d&eacute;plac&eacute;s vers un groupe pour lequel les utilisateurs disposent d'autorisations.
Pour dupliquer un mod&egrave;le, l'utilisateur doit se voir attribuer l'autorisation Utiliser (pour la
fonctionnalit&eacute; Mod&egrave;les de groupe dynamique) pour le groupe dans lequel se trouve le mod&egrave;le source
et l'autorisation &Eacute;crire pour le groupe parent de l'utilisateur (dans lequel sera stock&eacute; le doublon).
Consultez l'exemple de duplication d’objet.
• Cr&eacute;er un mod&egrave;le de groupe dynamique
• R&egrave;gles pour un mod&egrave;le de groupe dynamique
• Mod&egrave;le de groupe dynamique : exemples
234
G&eacute;rer les mod&egrave;les de groupe dynamique
Les mod&egrave;les peuvent &ecirc;tre g&eacute;r&eacute;s dans Autre &gt; Mod&egrave;les de groupe dynamique.
Nouveau mod&egrave;le
Aﬃcher les d&eacute;tails
Pour cr&eacute;er un mod&egrave;le de groupe dynamique, cliquez sur Nouveau mod&egrave;le dans votre
group r&eacute;sidentiel.
Reportez-vous au r&eacute;sum&eacute; des informations sur le mod&egrave;le s&eacute;lectionn&eacute;.
Journal de v&eacute;riﬁcation Consultez le Journal de v&eacute;riﬁcation pour l’&eacute;l&eacute;ment s&eacute;lectionn&eacute;.
Modiﬁez les balises (aﬀecter, annuler l'aﬀectation, cr&eacute;er, supprimer).
Balises
Modiﬁer
Dupliquer
Supprimer
Importer
Exporter
Groupe d'acc&egrave;s
Modiﬁez le mod&egrave;le s&eacute;lectionn&eacute;. Cliquez sur Enregistrer sous pour conserver votre
mod&egrave;le existant et en cr&eacute;er un nouveau selon le mod&egrave;le en cours de modiﬁcation.
Lorsque vous y &ecirc;tes invit&eacute;(e), donnez un nom &agrave; votre nouveau mod&egrave;le.
Cr&eacute;ez des mod&egrave;les de groupe dynamique &agrave; partir du mod&egrave;le s&eacute;lectionn&eacute;. Un nouveau
nom est requis pour la t&acirc;che dupliqu&eacute;e. Le mod&egrave;le dupliqu&eacute; sera stock&eacute; dans votre
groupe r&eacute;sidentiel.
Supprimez d&eacute;ﬁnitivement le mod&egrave;le.
Importez des mod&egrave;les de groupe dynamique depuis un ﬁchier. Pendant l'importation,
la structure du ﬁchier est v&eacute;riﬁ&eacute;e pour garantir que le ﬁchier n'est pas endommag&eacute;.
Exportez les mod&egrave;les de groupe dynamique s&eacute;lectionn&eacute;s vers un ﬁchier &agrave; des ﬁns de
sauvegarde ou de migration. Il n'est pas recommand&eacute; d'apporter des modiﬁcations
au ﬁchier. Elles risquent en eﬀet de rendre les donn&eacute;es inutilisables.
D&eacute;placez le mod&egrave;le s&eacute;lectionn&eacute; vers un autre groupe statique. Cette op&eacute;ration peut
s'av&eacute;rer utile lors de la r&eacute;solution des probl&egrave;mes d'acc&egrave;s avec d'autres utilisateurs.
Personnalisation des ﬁltres et de la disposition
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
• G&eacute;rez le panneau lat&eacute;ral et le tableau principal.
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres. Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments
aﬃch&eacute;s.
Nouveau mod&egrave;le de groupe dynamique
Cliquez sur Nouveau mod&egrave;le sous Autre &gt; Mod&egrave;les de groupe dynamique.
G&eacute;n&eacute;ral
Saisissez un nom et une description pour le nouveau mod&egrave;le de groupe dynamique.
Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Expression
Pour d&eacute;couvrir comment utiliser des groupes dynamiques sur votre r&eacute;seau, consultez nos exemples avec des
instructions d&eacute;taill&eacute;es illustr&eacute;es.
235
R&eacute;sum&eacute;
Passez en revue les param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer pour cr&eacute;er le mod&egrave;le. Le nouveau mod&egrave;le
est ajout&eacute; &agrave; la liste de tous les mod&egrave;les et peut &ecirc;tre utilis&eacute; ult&eacute;rieurement pour cr&eacute;er un groupe dynamique.
R&egrave;gles pour un mod&egrave;le de groupe dynamique
Lorsque vous d&eacute;ﬁnissez des r&egrave;gles pour un mod&egrave;le de groupe dynamique, vous pouvez utiliser des op&eacute;rateurs
diﬀ&eacute;rents pour diﬀ&eacute;rentes conditions aﬁn d'obtenir le r&eacute;sultat escompt&eacute;.
Les chapitres suivants expliquent les r&egrave;gles et les op&eacute;rations utilis&eacute;es dans les mod&egrave;les de groupe dynamique :
• Op&eacute;rations
• R&egrave;gles et connecteurs logiques
• &Eacute;valuation des r&egrave;gles de mod&egrave;le
• Automatisation dans ESET PROTECT Cloud
• Mod&egrave;les de groupe dynamique
• Cas d'utilisation : cr&eacute;er un mod&egrave;le de groupe dynamique sp&eacute;ciﬁque
Op&eacute;rations
Si vous sp&eacute;ciﬁez plusieurs r&egrave;gles (conditions), vous devez s&eacute;lectionner l'op&eacute;ration qui doit &ecirc;tre utilis&eacute;e pour les
associer. Selon le r&eacute;sultat, un ordinateur client est ou n'est pas ajout&eacute; &agrave; un groupe dynamique qui utilise le mod&egrave;le
donn&eacute;.
Remarque
• L'op&eacute;ration s&eacute;lectionn&eacute;e ne fonctionne pas uniquement lors de la combinaison de plusieurs
r&egrave;gles. Une seule r&egrave;gle est aussi possible.
• Il n'est pas possible de combiner des op&eacute;rations. Une seule op&eacute;ration est utilis&eacute;e par mod&egrave;le de
groupe dynamique et s'applique &agrave; toutes ses r&egrave;gles.
236
AND (Toutes les conditions
doivent &ecirc;tre vraies)
OR (Au moins une des
conditions doit &ecirc;tre vraie)
NAND (Au moins une des
conditions doit &ecirc;tre fausse)
NOR (Toutes les conditions
doivent &ecirc;tre fausses)
V&eacute;riﬁe si toutes les conditions sont &eacute;valu&eacute;es de mani&egrave;re positive. L'ordinateur
doit satisfaire tous les param&egrave;tres requis.
V&eacute;riﬁe si au moins l'une des conditions est &eacute;valu&eacute;e de mani&egrave;re positive.
L'ordinateur doit satisfaire au moins l'un des param&egrave;tres requis.
V&eacute;riﬁe si au moins une des conditions ne peut pas &ecirc;tre &eacute;valu&eacute;e de mani&egrave;re
positive. L'ordinateur ne doit pas satisfaire au moins un param&egrave;tre.
V&eacute;riﬁe si toutes les conditions ne peuvent pas &ecirc;tre &eacute;valu&eacute;es de mani&egrave;re
positive. L'ordinateur ne satisfait pas un des param&egrave;tres requis.
R&egrave;gles et op&eacute;rateurs logiques
Une r&egrave;gle est compos&eacute;e d'un &eacute;l&eacute;ment, d'un op&eacute;rateur logique et d'une valeur d&eacute;ﬁnie.
Lorsque vous cliquez sur + Ajouter une r&egrave;gle, une fen&ecirc;tre ind&eacute;pendante s'ouvre. Elle contient une liste
d'&eacute;l&eacute;ments divis&eacute;s en cat&eacute;gorie. Par exemple :
Logiciel install&eacute; &gt; Nom de l'application
Cartes r&eacute;seau &gt; Adresse MAC
&Eacute;dition du SE &gt; Nom du SE
Vous pouvez consulter la liste de toutes les r&egrave;gles disponibles dans cet article de la base de connaissances ESET.
Pour cr&eacute;er une r&egrave;gle, s&eacute;lectionnez un &eacute;l&eacute;ment, choisissez un op&eacute;rateur logique et sp&eacute;ciﬁez une valeur. La r&egrave;gle est
&eacute;valu&eacute;e selon la valeur sp&eacute;ciﬁ&eacute;e et l'op&eacute;rateur logique utilis&eacute;.
Les types de valeurs accept&eacute;es sont les suivants : nombre(s), cha&icirc;ne(s), &eacute;num&eacute;ration(s), adresse(s) IP, masques de
produit et ID d'ordinateur. Chaque type de valeur est associ&eacute; &agrave; des op&eacute;rateurs logiques diﬀ&eacute;rents. ESET PROTECT
Cloud Web Console n'aﬃche automatiquement que les op&eacute;rateurs pris en charge.
• = (&eacute;gal) : les valeurs du symbole et du mod&egrave;le doivent correspondre. Les cha&icirc;nes sont compar&eacute;es sans
tenir compte de la casse.
• &gt; (sup&eacute;rieur &agrave;) : la valeur du symbole doit &ecirc;tre sup&eacute;rieure &agrave; celle du mod&egrave;le. Cet op&eacute;rateur peut &ecirc;tre
&eacute;galement utilis&eacute; pour cr&eacute;er une comparaison de plages pour les symboles d'adresse IP.
• ≥ (sup&eacute;rieur ou &eacute;gal &agrave;) : la valeur du symbole doit &ecirc;tre sup&eacute;rieure ou &eacute;gale &agrave; celle du mod&egrave;le. Cet
op&eacute;rateur peut &ecirc;tre &eacute;galement utilis&eacute; pour cr&eacute;er une comparaison de plages pour les symboles d'adresse IP.
• &lt; (inf&eacute;rieur &agrave;) : la valeur du symbole doit &ecirc;tre inf&eacute;rieure &agrave; celle du mod&egrave;le. Cet op&eacute;rateur peut &ecirc;tre
&eacute;galement utilis&eacute; pour cr&eacute;er une comparaison de plages pour les symboles d'adresse IP.
• ≤ (inf&eacute;rieur ou &eacute;gal &agrave;) : la valeur du symbole doit &ecirc;tre inf&eacute;rieure ou &eacute;gale &agrave; celle du mod&egrave;le. Cet
op&eacute;rateur peut &ecirc;tre &eacute;galement utilis&eacute; pour cr&eacute;er une comparaison de plages pour les symboles d'adresse IP.
• contient : la valeur du symbole contient celle du mod&egrave;le. Dans le cas de cha&icirc;nes, cet op&eacute;rateur permet de
rechercher une sous-cha&icirc;ne. La recherche ne respecte pas la casse.
• contient un pr&eacute;ﬁxe : la valeur du symbole contient le m&ecirc;me pr&eacute;ﬁxe de texte que la valeur du mod&egrave;le.
Les cha&icirc;nes sont compar&eacute;es sans tenir compte de la casse. D&eacute;ﬁnit les premiers caract&egrave;res de la cha&icirc;ne de
recherche ; par exemple, pour &quot;Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319&quot;, le pr&eacute;ﬁxe est
&quot;Micros&quot;, &quot;Micr&quot;, &quot;Microsof&quot;, etc.
• contient un suﬃxe : la valeur du symbole contient le m&ecirc;me suﬃxe de texte que la valeur du mod&egrave;le. Les
cha&icirc;nes sont compar&eacute;es sans tenir compte de la casse. D&eacute;ﬁnit les premiers caract&egrave;res de la cha&icirc;ne de
recherche ; par exemple, pour &quot;Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319&quot;, le suﬃxe est
&quot;319&quot; ou &quot;0.30319&quot;, etc.
• contient un masque : la valeur du symbole doit correspondre &agrave; un masque d&eacute;ﬁni dans un mod&egrave;le. La
mise en forme du masque autorise n'importe quel caract&egrave;re, les symboles sp&eacute;ciaux &laquo; * &raquo; (z&eacute;ro, un ou
plusieurs caract&egrave;res) et &laquo; ? &raquo; (un caract&egrave;re uniquement, par exemple : &quot;6.2.*&quot; ou &quot;6.2.2033.?&quot;.
• &quot;regex&quot; : la valeur du symbole doit correspondre &agrave; l'expression r&eacute;guli&egrave;re (regex) d'un mod&egrave;le. L'expression
r&eacute;guli&egrave;re doit &ecirc;tre &eacute;crite au format Perl.
237
Remarque
Une expression r&eacute;guli&egrave;re, une regex ou une regexp est une s&eacute;quence de caract&egrave;res qui d&eacute;ﬁnit un
mod&egrave;le de recherche. Par exemple, gray|grey et gr(a|e)y sont des mod&egrave;les &eacute;quivalents qui
correspondent tous les deux &agrave; ces deux mots : &quot;gray&quot;, &quot;grey&quot;.
• appartient &agrave; : la valeur du symbole doit correspondre &agrave; n'importe quelle valeur d'une liste d'un mod&egrave;le.
Cliquez sur + Ajouter pour ajouter un &eacute;l&eacute;ment. Chaque ligne est un nouvel &eacute;l&eacute;ment dans la liste. Les cha&icirc;nes
sont compar&eacute;es sans tenir compte de la casse.
• appartient (masque de cha&icirc;ne) : la valeur du symbole doit correspondre &agrave; n'importe quel masque d'une
liste d'un mod&egrave;le. Les cha&icirc;nes sont compar&eacute;es en tenant compte de la casse. Exemples : *endpoint-pc*,
*Endpoint-PC*.
• a la valeur
Op&eacute;rateurs de n&eacute;gation :
IMPORTANT
Les op&eacute;rateurs de n&eacute;gation doivent &ecirc;tre utilis&eacute;s avec pr&eacute;caution, car en cas de journaux &agrave; plusieurs
lignes, comme &laquo; application install&eacute;e &raquo;, toutes les lignes sont test&eacute;es par rapport &agrave; ces conditions.
Examinez les exemples inclus (&Eacute;valuation des r&egrave;gles de mod&egrave;le et Mod&egrave;le de groupe dynamique exemples) pour d&eacute;terminer comment les op&eacute;rateurs et les op&eacute;rations de n&eacute;gation doivent &ecirc;tre
utilis&eacute;s pour obtenir les r&eacute;sultats escompt&eacute;s.
• ≠ (diﬀ&eacute;rent de) : les valeurs du symbole et du mod&egrave;le ne doivent pas correspondre. Les cha&icirc;nes sont
compar&eacute;es sans tenir compte de la casse.
• ne contient pas : la valeur du symbole ne contient pas la valeur du mod&egrave;le. La recherche ne respecte pas
la casse.
• n'a pas de pr&eacute;ﬁxe : la valeur du symbole ne contient pas le m&ecirc;me pr&eacute;ﬁxe de texte comme la valeur du
mod&egrave;le. Les cha&icirc;nes sont compar&eacute;es sans tenir compte de la casse.
• n'a pas de suﬃxe : la valeur du symbole ne contient pas de suﬃxe de texte comme la valeur du mod&egrave;le.
Les cha&icirc;nes sont compar&eacute;es sans tenir compte de la casse.
• n'a pas de masque : la valeur du symbole ne doit pas correspondre &agrave; un masque d&eacute;ﬁni dans un mod&egrave;le.
• n'est pas une expression regex : la valeur du symbole ne doit pas correspondre &agrave; une expression
r&eacute;guli&egrave;re (regex) d'un mod&egrave;le. L'expression r&eacute;guli&egrave;re doit &ecirc;tre &eacute;crite au format Perl. L'op&eacute;ration de n&eacute;gation
est fournie &agrave; titre d'exemple pour &eacute;viter toute r&eacute;&eacute;criture.
• n'appartient pas &agrave; : la valeur du symbole ne doit pas correspondre &agrave; n'importe quelle valeur de la liste
d'un mod&egrave;le. Les cha&icirc;nes sont compar&eacute;es sans tenir compte de la casse.
• n'appartient pas &agrave; (masque de cha&icirc;ne) : la valeur du symbole ne doit pas correspondre &agrave; n'importe
quel masque d'une liste d'un mod&egrave;le.
• n'a pas la valeur
&Eacute;valuation des r&egrave;gles de mod&egrave;le
L'&eacute;valuation des r&egrave;gles du mod&egrave;le est g&eacute;r&eacute;e par ESET Management Agent, et non pas ESET PROTECT Cloud Server
(seulement les r&eacute;sultats sont envoy&eacute;s &agrave; ESET PROTECT Cloud Server). Le processus d'&eacute;valuation s'eﬀectue selon
les r&egrave;gles conﬁgur&eacute;es dans un mod&egrave;le. Vous trouverez ci-dessous quelques exemples d'&eacute;valuation de r&egrave;gles de
mod&egrave;le.
238
Exemple
Vous devez faire la diﬀ&eacute;rence entre un test pour existence (rien n'existe avec cette valeur) et un test
pour diﬀ&eacute;rence (un &eacute;l&eacute;ment existe mais avec une valeur diﬀ&eacute;rente). Voici quelques r&egrave;gles de base
pour faire cette distinction :
• Pour v&eacute;riﬁer l'existence : Op&eacute;ration sans n&eacute;gation (ET, OU) et op&eacute;rateur sans n&eacute;gation (=, &gt;, &lt;,
contient,...).
• Pour v&eacute;riﬁer l'existence d'une valeur diﬀ&eacute;rente : Op&eacute;ration ET et op&eacute;rateurs incluant au moins une
n&eacute;gation (=, &gt;, &lt;, contient, ne contient pas,...).
• Pour v&eacute;riﬁer la non-existence d'une valeur : Op&eacute;rations avec n&eacute;gation (NON ET, NON OU) et
op&eacute;rateurs avec n&eacute;gation (=, &gt;, &lt;, contient,...).
Pour v&eacute;riﬁer la pr&eacute;sence d'une liste d'&eacute;l&eacute;ments (par exemple, une liste sp&eacute;ciﬁque d'applications
install&eacute;es sur un ordinateur), vous devez cr&eacute;er un mod&egrave;le de groupe dynamique distinct pour chaque
&eacute;l&eacute;ment de la liste et aﬀecter le mod&egrave;le &agrave; un groupe dynamique s&eacute;par&eacute;, chaque groupe dynamique
&eacute;tant un sous-groupe d'un autre. Les ordinateurs avec la liste des &eacute;l&eacute;ments se trouvent dans le
dernier sous-groupe.
L'&eacute;tat est un ensemble d'informations diverses. Certaines sources fournissent plusieurs &eacute;tats dimensionnels par
ordinateur (syst&egrave;me d'exploitation, taille de la RAM, etc.). D'autres sources donnent des informations d'&eacute;tat
multidimensionnelles (adresse IP, application install&eacute;e, etc.).
Vous trouverez ci-dessous une repr&eacute;sentation visuelle de l'&eacute;tat d'un client :
Cartes r&eacute;seau :
adresse IP
Cartes r&eacute;seau : adresse
MAC
Nom du SE
Version du
SE
192.168.1.2
4A-64-3F-10-FC-75
Windows 7
Entreprise
6.1.7601
10.1.1.11
124.256.25.25
2B-E8-73-BE-81-C7
52-FB-E5-74-35-73
Mat&eacute;riel :
taille de la
RAM en Mo
2048
Application install&eacute;e
ESET Endpoint Security
Lecteur de ﬁchiers PDF
Suite Oﬃce
Pr&eacute;visions
m&eacute;t&eacute;orologiques
L'&eacute;tat est compos&eacute; de groupes d'informations. Un groupe de donn&eacute;es fournit toujours des informations coh&eacute;rentes
organis&eacute;es en lignes. Le nombre de lignes par groupe peut varier.
Les conditions sont &eacute;valu&eacute;es par groupe et par ligne. S'il existe plus de conditions concernant les colonnes d'un
groupe, seules les valeurs de la m&ecirc;me ligne sont prises en compte.
Exemple 1 :
Pour cet exemple, prenez en compte la condition suivante :
Cartes r&eacute;seau.Adresse IP = 10.1.1.11 ET Cartes r&eacute;seau.Adresse MAC = 4A-64-3F-10FC-75
Cette r&egrave;gle ne correspond &agrave; aucun ordinateur, car il n'existe aucune ligne dans laquelle les deux conditions sont
vraies.
Cartes r&eacute;seau :
adresse IP
Cartes r&eacute;seau : adresse
MAC
Nom du SE
Version du
SE
192.168.1.2
4A-64-3F-10-FC-75
Windows 7
Entreprise
6.1.7601
10.1.1.11
124.256.25.25
2B-E8-73-BE-81-C7
52-FB-E5-74-35-73
239
Mat&eacute;riel :
taille de la
RAM en Mo
2048
Application install&eacute;e
ESET Endpoint Security
Lecteur de ﬁchiers PDF
Suite Oﬃce
Cartes r&eacute;seau :
adresse IP
Cartes r&eacute;seau : adresse
MAC
Nom du SE
Version du
SE
Mat&eacute;riel :
taille de la
RAM en Mo
Application install&eacute;e
Pr&eacute;visions
m&eacute;t&eacute;orologiques
Exemple 2 :
Pour cet exemple, prenez en compte la condition suivante :
Cartes r&eacute;seau.Adresse IP = 192.168.1.2 ET Cartes r&eacute;seau.Adresse MAC = 4A-64-3F-10FC-75
Cette fois, les deux conditions correspondent &agrave; des cellules d'une m&ecirc;me ligne. La r&egrave;gle dans son ensemble est
donc &eacute;valu&eacute;e comme VRAIE. L'ordinateur est s&eacute;lectionn&eacute;.
Cartes r&eacute;seau :
adresse IP
Cartes r&eacute;seau : adresse
MAC
Nom du SE
Version du
SE
192.168.1.2
4A-64-3F-10-FC-75
Windows 7
Entreprise
6.1.7601
10.1.1.11
124.256.25.25
2B-E8-73-BE-81-C7
52-FB-E5-74-35-73
Mat&eacute;riel :
taille de la
RAM en Mo
2048
Application install&eacute;e
ESET Endpoint Security
Lecteur de ﬁchiers PDF
Suite Oﬃce
Pr&eacute;visions
m&eacute;t&eacute;orologiques
Exemple 3 :
Pour les conditions avec l'op&eacute;rateur OU (au moins une condition doit &ecirc;tre VRAIE), telles que :
Cartes r&eacute;seau.Adresse IP = 10.1.1.11 OU Cartes r&eacute;seau.Adresse MAC = 4A-64-3F-10FC-75
La r&egrave;gle est VRAIE pour deux lignes, dans la mesure ou une condition sur les deux doit &ecirc;tre remplie. L'ordinateur
est s&eacute;lectionn&eacute;.
Cartes r&eacute;seau :
adresse IP
Cartes r&eacute;seau : adresse
MAC
Nom du SE
Version du
SE
192.168.1.2
4A-64-3F-10-FC-75
Windows 7
Entreprise
6.1.7601
10.1.1.11
124.256.25.25
2B-E8-73-BE-81-C7
52-FB-E5-74-35-73
Mat&eacute;riel :
taille de la
RAM en Mo
2048
Application install&eacute;e
ESET Endpoint Security
Lecteur de ﬁchiers PDF
Suite Oﬃce
Pr&eacute;visions
m&eacute;t&eacute;orologiques
Mod&egrave;le de groupe dynamique : exemples
Vous pouvez trouver des mod&egrave;les de groupe dynamique pr&eacute;d&eacute;ﬁnis utiles dans Autres &gt; Mod&egrave;les de groupe
dynamique.
Les exemples de mod&egrave;les de groupe dynamique et de leur utilisation de ce guide montrent comment vous pouvez
utiliser des groupes dynamiques pour g&eacute;rer votre r&eacute;seau :
Groupe dynamique qui d&eacute;tecte si un produit de s&eacute;curit&eacute; est install&eacute;
240
Groupe dynamique qui d&eacute;tecte si une version sp&eacute;ciﬁque d'un logiciel est install&eacute;e
Groupe dynamique qui d&eacute;tecte si une version sp&eacute;ciﬁque d'un logiciel n'est pas install&eacute;e
Groupe dynamique qui d&eacute;tecte si une version sp&eacute;ciﬁque d'un logiciel n'est pas install&eacute;e et si une autre version
existe
Groupe dynamique qui d&eacute;tecte si un ordinateur se trouve dans un sous-r&eacute;seau sp&eacute;ciﬁque
Groupe dynamique qui d&eacute;tecte des versions de produits de s&eacute;curit&eacute; serveur install&eacute;es mais non activ&eacute;es
D&eacute;ploiement des produits ESET sur les postes de travail Windows nouvellement connect&eacute;s
Appliquer une politique bas&eacute;e sur l'emplacement
Consultez &eacute;galement ces articles de la base de connaissances comportant des exemples de mod&egrave;les de
groupe dynamique et de leur utilisation :
Exemples utiles de mod&egrave;le de groupe dynamique dans ESET PROTECT Cloud : exemples d'utilisation des d&eacute;tails
de l'inventaire mat&eacute;riel aﬁn de cr&eacute;er des r&egrave;gles pour un groupe dynamique contenant les appareils r&eacute;pondant aux
crit&egrave;res mat&eacute;riels s&eacute;lectionn&eacute;s.
Conﬁgurer ESET PROTECT Cloud pour d&eacute;ployer automatiquement les produits endpoint ESET sur des ordinateurs
non prot&eacute;g&eacute;s
Conﬁgurer les endpoints pour qu'ils utilisent diﬀ&eacute;rentes conﬁgurations de mise &agrave; jour en fonction du r&eacute;seau auquel
ils sont connect&eacute;s &agrave; l'aide d'ESET PROTECT Cloud
Cr&eacute;er un certiﬁcat pour que les nouveaux postes de travail rejoignent automatiquement un groupe dynamique
dans ESET PROTECT Cloud
Remarque
Les articles de la base de connaissances peuvent ne pas &ecirc;tre disponibles dans votre langue.
De nombreux autres objectifs peuvent &ecirc;tre bien s&ucirc;r atteints &agrave; l'aide de mod&egrave;les de groupe dynamique avec une
combinaison de r&egrave;gles. Les possibilit&eacute;s sont pratiquement inﬁnies.
Groupe dynamique : un produit de s&eacute;curit&eacute; est install&eacute;
Ce groupe dynamique peut &ecirc;tre utilis&eacute; pour ex&eacute;cuter une t&acirc;che imm&eacute;diatement apr&egrave;s l'installation d'un produit de
s&eacute;curit&eacute; ESET sur un ordinateur : Activation, Analyse personnalis&eacute;e, etc.
Vous pouvez cr&eacute;er un Nouveau mod&egrave;le sous Autres &gt; Mod&egrave;les de groupe dynamique et cr&eacute;er un nouveau
Groupe dynamique avec un mod&egrave;le.
G&eacute;n&eacute;ral
Saisissez un nom et une description pour le nouveau mod&egrave;le de groupe dynamique.
Expression
1. S&eacute;lectionnez un op&eacute;rateur logique dans le menu Op&eacute;ration : ET (Toutes les conditions doivent &ecirc;tre
vraies).
2. Cliquez sur + Ajouter une r&egrave;gle, puis s&eacute;lectionnez une condition. S&eacute;lectionnez Ordinateur &gt; Masque
des produits administr&eacute;s &gt; est l'un de &gt; Prot&eacute;g&eacute; par ESET : Bureau. Vous pouvez choisir des
produits ESET diﬀ&eacute;rents.
R&eacute;sum&eacute;
Passez en revue les param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer pour cr&eacute;er le mod&egrave;le. Le nouveau mod&egrave;le
est ajout&eacute; &agrave; la liste de tous les mod&egrave;les et peut &ecirc;tre utilis&eacute; ult&eacute;rieurement pour cr&eacute;er un groupe dynamique.
Groupe dynamique : une version de logiciel sp&eacute;ciﬁque est install&eacute;e
Ce groupe dynamique peut &ecirc;tre utilis&eacute; pour d&eacute;tecter un logiciel de s&eacute;curit&eacute; ESET sur un ordinateur. Vous pouvez
ensuite ex&eacute;cuter une t&acirc;che de mise &agrave; niveau ou une commande personnalis&eacute;e sur ces ordinateurs. Des op&eacute;rateurs
diﬀ&eacute;rents, tels que contient ou contient un pr&eacute;ﬁxe, peuvent &ecirc;tre utilis&eacute;s.
241
Vous pouvez cr&eacute;er un Nouveau mod&egrave;le sous Autres &gt; Mod&egrave;les de groupe dynamique et cr&eacute;er un nouveau
Groupe dynamique avec un mod&egrave;le.
G&eacute;n&eacute;ral
Saisissez un nom et une description pour le nouveau mod&egrave;le de groupe dynamique.
Expression
1. S&eacute;lectionnez un op&eacute;rateur logique dans le menu Op&eacute;ration : ET (Toutes les conditions doivent &ecirc;tre
vraies).
2. Cliquez sur + Ajouter une r&egrave;gle, puis s&eacute;lectionnez une condition :
• Logiciel install&eacute; &gt; Nom de l'application &gt; = (&eacute;gal) &gt; ESET Endpoint Security
• Logiciel install&eacute; &gt; Version de l'application &gt; = (&eacute;gal) &gt; 6.2.2033.0
R&eacute;sum&eacute;
Passez en revue les param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer pour cr&eacute;er le mod&egrave;le. Le nouveau mod&egrave;le
est ajout&eacute; &agrave; la liste de tous les mod&egrave;les et peut &ecirc;tre utilis&eacute; ult&eacute;rieurement pour cr&eacute;er un groupe dynamique.
Groupe dynamique : une version sp&eacute;ciﬁque d'un logiciel n'est pas du tout install&eacute;e
Ce groupe dynamique peut &ecirc;tre utilis&eacute; pour d&eacute;tecter un logiciel de s&eacute;curit&eacute; ESET absent d'un ordinateur. Les
param&egrave;tres de cet exemple incluront des ordinateurs qui ne contiennent pas du tout le logiciel ou des ordinateurs
avec des versions autres que celle sp&eacute;ciﬁ&eacute;e.
Ce groupe est utile car vous pouvez ensuite ex&eacute;cuter une t&acirc;che d'installation de logiciel sur ces ordinateurs pour
eﬀectuer une installation ou une mise &agrave; niveau. Des op&eacute;rateurs diﬀ&eacute;rents, tels que contient ou contient un
pr&eacute;ﬁxe, peuvent &ecirc;tre utilis&eacute;s.
Cliquez sur Nouveau mod&egrave;le sous Autre &gt; Mod&egrave;les de groupe dynamique.
G&eacute;n&eacute;ral
Saisissez un nom et une description pour le nouveau mod&egrave;le de groupe dynamique.
Expression
1. S&eacute;lectionnez un op&eacute;rateur logique dans le menu Op&eacute;ration : NON ET (Au moins une des conditions doit
&ecirc;tre fausse).
2. Cliquez sur + Ajouter une r&egrave;gle, puis s&eacute;lectionnez une condition :
• Logiciel install&eacute; &gt; Nom de l'application &gt; = (&eacute;gal) &gt; ESET Endpoint Security
• Logiciel install&eacute; &gt; Version de l'application &gt; = (&eacute;gal) &gt; 6.2.2033.0
R&eacute;sum&eacute;
Passez en revue les param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer pour cr&eacute;er le mod&egrave;le. Le nouveau mod&egrave;le
est ajout&eacute; &agrave; la liste de tous les mod&egrave;les et peut &ecirc;tre utilis&eacute; ult&eacute;rieurement pour cr&eacute;er un groupe dynamique.
Groupe dynamique : une version sp&eacute;ciﬁque d'un logiciel n'est pas install&eacute;e mais une
autre version existe
Ce groupe dynamique peut &ecirc;tre utilis&eacute; pour d&eacute;tecter un logiciel install&eacute; mais dont la version est diﬀ&eacute;rente de celle
demand&eacute;e. Ce groupe est utile car vous pouvez ensuite ex&eacute;cuter des t&acirc;ches de mise &agrave; niveau sur les ordinateurs
sur lesquels la version demand&eacute;e est absente. Des op&eacute;rateurs diﬀ&eacute;rents peuvent &ecirc;tre utilis&eacute;s. V&eacute;riﬁez toutefois
que le test de la version est eﬀectu&eacute;e avec un op&eacute;rateur de n&eacute;gation.
Cliquez sur Nouveau mod&egrave;le sous Autre &gt; Mod&egrave;les de groupe dynamique.
G&eacute;n&eacute;ral
Saisissez un nom et une description pour le nouveau mod&egrave;le de groupe dynamique.
242
Expression
1. S&eacute;lectionnez un op&eacute;rateur logique dans le menu Op&eacute;ration : ET (Toutes les conditions doivent &ecirc;tre
vraies).
2. Cliquez sur + Ajouter une r&egrave;gle, puis s&eacute;lectionnez une condition :
• Logiciel install&eacute; &gt; Nom de l'application &gt; = (&eacute;gal) &gt; ESET Endpoint Security
• Logiciel install&eacute; &gt; Version de l'application &gt; ≠ (diﬀ&eacute;rent de) &gt; 6.2.2033.0
R&eacute;sum&eacute;
Passez en revue les param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer pour cr&eacute;er le mod&egrave;le. Le nouveau mod&egrave;le
est ajout&eacute; &agrave; la liste de tous les mod&egrave;les et peut &ecirc;tre utilis&eacute; ult&eacute;rieurement pour cr&eacute;er un groupe dynamique.
Groupe dynamique : un ordinateur se trouve dans un sous-r&eacute;seau sp&eacute;ciﬁque
Ce groupe dynamique peut &ecirc;tre utilis&eacute; pour d&eacute;tecter un sous-r&eacute;seau sp&eacute;ciﬁque. Il peut ensuite servir &agrave; appliquer
une politique personnalis&eacute;e pour une mise &agrave; jour ou le ﬁltrage Internet. Vous pouvez sp&eacute;ciﬁer diﬀ&eacute;rentes plages.
Cliquez sur Nouveau mod&egrave;le sous Autre &gt; Mod&egrave;les de groupe dynamique.
G&eacute;n&eacute;ral
Saisissez un nom et une description pour le nouveau mod&egrave;le de groupe dynamique.
Expression
1. S&eacute;lectionnez un op&eacute;rateur logique dans le menu Op&eacute;ration : ET (Toutes les conditions doivent &ecirc;tre
vraies).
2. Cliquez sur + Ajouter une r&egrave;gle, puis s&eacute;lectionnez une condition :
• Adresses IP r&eacute;seau &gt; Adresse IP de la carte &gt; ≥ (sup&eacute;rieur ou &eacute;gal) &gt; 10.1.100.1
• Adresses IP r&eacute;seau &gt; Adresse IP de la carte &gt; ≤ (inf&eacute;rieur ou &eacute;gal) &gt; 10.1.100.254
• Adresses IP r&eacute;seau &gt; Adresse IP de la carte &gt; = (&eacute;gal) &gt; 255.255.255.0
R&eacute;sum&eacute;
Passez en revue les param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer pour cr&eacute;er le mod&egrave;le. Le nouveau mod&egrave;le
est ajout&eacute; &agrave; la liste de tous les mod&egrave;les et peut &ecirc;tre utilis&eacute; ult&eacute;rieurement pour cr&eacute;er un groupe dynamique.
Groupe dynamique : version d'un produit de s&eacute;curit&eacute; serveur install&eacute;e mais non activ&eacute;e
Ce groupe dynamique peut &ecirc;tre utilis&eacute; pour d&eacute;tecter des produits serveur inactifs. Une fois ces produits d&eacute;tect&eacute;s,
vous pouvez attribuer une t&acirc;che client &agrave; ce groupe pour activer les ordinateurs client avec la licence ad&eacute;quate.
Dans cet exemple, seul ESET Mail Security for Microsoft Exchange Server est sp&eacute;ciﬁ&eacute;, mais vous pouvez sp&eacute;ciﬁer
plusieurs produits.
Cliquez sur Nouveau mod&egrave;le sous Autre &gt; Mod&egrave;les de groupe dynamique.
G&eacute;n&eacute;ral
Saisissez un nom et une description pour le nouveau mod&egrave;le de groupe dynamique.
Expression
1. S&eacute;lectionnez un op&eacute;rateur logique dans le menu Op&eacute;ration : ET (Toutes les conditions doivent &ecirc;tre
vraies).
2. Cliquez sur + Ajouter une r&egrave;gle, puis s&eacute;lectionnez une condition :
• Ordinateur &gt; Masque des produits administr&eacute;s &gt; est l'un de &gt; Prot&eacute;g&eacute; par ESET : Serveur de
messagerie
• Probl&egrave;mes de fonctionnalit&eacute;/de protection &gt; Source &gt; = (&eacute;gale) &gt; &laquo; Produit de s&eacute;curit&eacute; &raquo;
• Probl&egrave;mes de fonctionnalit&eacute;/protection &gt; Probl&egrave;me &gt; = (&eacute;gal) &gt; &laquo; Produit non activ&eacute; &raquo;
R&eacute;sum&eacute;
Passez en revue les param&egrave;tres conﬁgur&eacute;s, puis cliquez sur Terminer pour cr&eacute;er le mod&egrave;le. Le nouveau mod&egrave;le
est ajout&eacute; &agrave; la liste de tous les mod&egrave;les et peut &ecirc;tre utilis&eacute; ult&eacute;rieurement pour cr&eacute;er un groupe dynamique.
243
Comment automatiser ESET PROTECT Cloud
&Agrave; l'aide de techniques comme celles illustr&eacute;es dans l'exemple ci-apr&egrave;s, vous pouvez automatiser de nombreuses
actions, depuis les mises &agrave; jour de produit et de syst&egrave;me d'exploitation et les activations automatiques des
produits ajout&eacute;s avec des licences pr&eacute;s&eacute;lectionn&eacute;es, jusqu'&agrave; la r&eacute;solution d'incidents complexes.
D&eacute;ploiement des produits ESET sur les postes de travail Windows
nouvellement connect&eacute;s
Avertissement
La proc&eacute;dure illustr&eacute;e dans cet exemple ne doit &ecirc;tre eﬀectu&eacute;e que sur les clients sur lesquels aucun
logiciel de s&eacute;curit&eacute; tiers ni logiciel de s&eacute;curit&eacute; ESET pour particuliers (ESET Smart Security, par
exemple) n'est install&eacute;. L'installation de produits ESET sur des clients sur lesquels des logiciels de
s&eacute;curit&eacute; tiers sont install&eacute;s n'est pas recommand&eacute;e. Vous pouvez utiliser ESET AV Remover pour
supprimer les autres antivirus de votre ordinateur.
Exemple
1. Cr&eacute;ez un groupe dynamique appel&eacute; Sans produit de s&eacute;curit&eacute;.
a.Faites-en un groupe enfant du groupe pr&eacute;d&eacute;ﬁni Ordinateurs Windows &gt; Windows (postes de
travail).
b.Cliquez sur Nouveau mod&egrave;le.
c.Ajoutez la r&egrave;gle suivante : Ordinateur &gt; Masque des produits administr&eacute;s.
d.S&eacute;lectionnez diﬀ&eacute;rent de comme op&eacute;rateur.
e.S&eacute;lectionnez le masque Prot&eacute;g&eacute; par ESET : Bureau
f.Cliquez sur Terminer pour enregistrer le groupe.
2. Acc&eacute;dez &agrave; T&acirc;ches &gt; Nouveau &gt;
T&acirc;che client.
a.S&eacute;lectionnez Installer un logiciel dans le menu d&eacute;roulant T&acirc;che, puis saisissez le Nom de la
t&acirc;che.
b.S&eacute;lectionnez le package dans la section Param&egrave;tres et d&eacute;ﬁnissez d'autres param&egrave;tres, si
n&eacute;cessaire.
c.Cliquez sur Terminer &gt; Cr&eacute;er un d&eacute;clencheur.
d.Dans la section Cible, cliquez sur Ajouter des groupes et s&eacute;lectionnez Sans produit de s&eacute;curit&eacute;.
e.Dans la section D&eacute;clencheur, s&eacute;lectionnez D&eacute;clencheur A rejoint le groupe dynamique.
f.Cliquez sur Terminer pour enregistrer la t&acirc;che et le d&eacute;clencheur.
Cette t&acirc;che sera ex&eacute;cut&eacute;e sur les clients ﬁgurant dans le groupe dynamique &agrave; cet instant. Vous
devrez ex&eacute;cuter manuellement cette t&acirc;che sur les clients qui se trouvaient dans le groupe
dynamique avant qu'elle ne soit cr&eacute;&eacute;e.
Appliquer une politique bas&eacute;e sur l'emplacement
244
Exemple
1. Cr&eacute;ez un groupe dynamique appel&eacute; Sous-r&eacute;seau 120.
a.Faites-en un groupe enfant du groupe Tous.
b.Cliquez sur Nouveau mod&egrave;le.
c.Ajouter la r&egrave;gle : Adresses IP r&eacute;seau &gt; Sous-r&eacute;seau IP.
d.S&eacute;lectionnez &eacute;gal &agrave; comme op&eacute;rateur.
e.Saisissez le sous-r&eacute;seau &agrave; ﬁltrer, par exemple 10.1.120.0 (le dernier chiﬀre doit &ecirc;tre 0 pour ﬁltrer
toutes les adresses IP du sous-r&eacute;seau 10.1.120.).
f.Cliquez sur Terminer pour enregistrer le groupe.
2. Acc&eacute;dez &agrave; Politiques.
a.Cliquez sur Nouvelle politique et attribuez un nom &agrave; la politique.
b.Dans la section Param&egrave;tres, s&eacute;lectionnez ESET Management Agent.
c.Apportez une modiﬁcation &agrave; la politique. D&eacute;ﬁnissez par exemple Intervalle de connexion sur
5 minutes.
d.Dans la section Attribuer, cliquez sur Attribuer, cochez la case
situ&eacute;e en regard du groupe
Sous-r&eacute;seau 120 et cliquez sur OK.
e.Cliquez sur Terminer pour enregistrer la politique.
Cette politique sera appliqu&eacute;e sur les clients ﬁgurant dans le groupe dynamique &agrave; cet instant.
Avertissement
Consultez les r&egrave;gles de suppression des politiques pour v&eacute;riﬁer ce qui se arrive aux param&egrave;tres de
politique lorsqu'un ordinateur client est d&eacute;plac&eacute; du groupe dynamique (les conditions li&eacute;es &agrave;
l'appartenance au groupe dynamique ne sont plus valides).
Consultez d'autres exemples r&eacute;pertori&eacute;s ici.
Gestion des licences
Vous pouvez facilement g&eacute;rer vos licences par le biais d'ESET PROTECT Cloud &agrave; partir du menu principal dans
Autres &gt; Gestion de licences. Vous pouvez voir ici les licences synchronis&eacute;es &agrave; partir du compte ESET Business
Account que vous avez utilis&eacute; pour le d&eacute;ploiement d'ESET PROTECT Cloud.
IMPORTANT
Pour utiliser des licences d’un autre compte ESET Business Account, vous devez d&eacute;placer les licences
vers le compte ESET Business Account que vous avez utilis&eacute; pour le d&eacute;ploiement d'ESET PROTECT
Cloud.
Vous pouvez activer votre produit professionnel ESET &agrave; l'aide de ESET PROTECT Cloud.
Autorisations pour la gestion des licences
Chaque utilisateur peut se voir attribuer une autorisation pour les licences. Les autorisations sont valides
uniquement pour les licences contenues dans le groupe statique auquel ce jeu d'autorisations est attribu&eacute;. Chaque
type d'autorisation permet &agrave; un utilisateur d'eﬀectuer des actions diﬀ&eacute;rentes.
IMPORTANT
Seuls les administrateurs dont le groupe r&eacute;sidentiel est d&eacute;ﬁni sur Tous et qui poss&egrave;dent
l'autorisation &Eacute;crire sur les licences du groupe r&eacute;sidentiel peuvent ajouter et supprimer des licences.
Chaque licence est identiﬁ&eacute;e par un ID public et peut contenir une ou plusieurs unit&eacute;s. Seul un
administrateur peut distribuer des licences &agrave; d'autres utilisateurs avec des autorisations suﬃsantes.
Une licence n'est pas r&eacute;ductible.
Lorsque vous importez un compte MSP, toutes les licences sont stock&eacute;es dans un groupe de licences. Vous ne
pouvez pas retirer une licence du groupe. Vous pouvez d&eacute;placer l'ensemble du groupe de licences. Pour d&eacute;placer
un groupe, s&eacute;lectionnez-le, cliquez sur Actions &gt; Acc&eacute;der au groupe &gt; D&eacute;placer, puis s&eacute;lectionnez le nouveau
245
groupe d'acc&egrave;s. Si vous synchronisez ensuite le compte MSP, toutes les nouvelles licences apparaissent &agrave;
l'emplacement actuel du groupe.
Gestion des licences dans la console web
Les licences du m&ecirc;me utilisateur ESET Business Account ou de la m&ecirc;me soci&eacute;t&eacute; sont regroup&eacute;es dans des groupes
de licences. Cliquez sur
pour d&eacute;velopper le groupe de licences et aﬃcher les d&eacute;tails de la licence.
Dans ESET Business Account et ESET PROTECT Cloud, chaque licence est identiﬁ&eacute;e par :
• ID public
• Type de licence : Business (licence payante), Trial (licence d'essai), MSP (licence Managed Services
Provider) et NFR (licence interdite &agrave; la revente).
Les informations de licence suppl&eacute;mentaires comprennent :
• Le Nom du propri&eacute;taire et le Contact de la licence.
• Le nom et le type d'Utilisateur de licence : Soci&eacute;t&eacute;, Site, Client MSP.
• Le Nom du produit de s&eacute;curit&eacute; pour lequel sa licence est destin&eacute;e.
• L'&Eacute;tat de la licence (si la licence est arriv&eacute;e &agrave; expiration, arrive bient&ocirc;t &agrave; expiration ou est surutilis&eacute;e, un
message d'avertissement s'aﬃche ici).
• Le nombre d'unit&eacute;s pouvant &ecirc;tre activ&eacute;es &agrave; l'aide de cette licence et le nombre d'unit&eacute;s hors ligne.
• Le nombre de Sous-unit&eacute;s de produits serveur ESET (bo&icirc;tes aux lettres, protection de passerelle,
connexions).
• La date d’expiration de la licence.
oLes licences par abonnement peuvent ne pas avoir de date d'expiration.
Vous pouvez ﬁltrer les licences en fonction de leur &eacute;tat :
OK - Vert
La licence est activ&eacute;e.
Erreur(s) - Rouge
La licence n'est pas enregistr&eacute;e ou elle est arriv&eacute;e &agrave; expiration.
246
Avertissement(s) - Orange Votre licence est &eacute;puis&eacute;e ou proche de la date d’expiration (expiration dans moins
de 30 jours).
D&eacute;sactiv&eacute; ou suspendu La licence est d&eacute;sactiv&eacute;e ou suspendue.
Votre licence est arriv&eacute;e &agrave; expiration.
Obsol&egrave;te
Cliquez sur le bouton Actions pour g&eacute;rer les groupes de licences s&eacute;lectionn&eacute;s :
Balises
Supprimer les
licences
Groupe d'acc&egrave;s
Modiﬁez les balises (aﬀecter, annuler l'aﬀectation, cr&eacute;er, supprimer).
Supprimez le ou les groupes de licences s&eacute;lectionn&eacute;s. Il vous sera demand&eacute; de conﬁrmer
cette action. La suppression de la licence ne d&eacute;clenche pas la d&eacute;sactivation du produit.
Votre produit ESET restera activ&eacute; m&ecirc;me apr&egrave;s la suppression de la licence dans ESET
PROTECT Cloud License Management.
D&eacute;placez le ou les groupes de licences s&eacute;lectionn&eacute;s vers un autre groupe statique.
Ouvrir EMA
Rafra&icirc;chissez imm&eacute;diatement les informations des licences dans ESET PROTECT Cloud.
Les licences sont synchronis&eacute;es automatiquement une fois par jour avec les serveurs de
licences ESET. Si vous utilisez ESET Business Account, ESET License Administrator ou
ESET MSP Administrator, les licences sont aussi synchronis&eacute;es automatiquement une fois
par jour avec ces services.
Ouvrez le portail ESET MSP Administrator.
Ouvrir EBA
Ouvrez le portail ESET Business Account.
Synchroniser les
licences
D&eacute;veloppez un groupe de licences et cliquez sur une licence pour eﬀectuer les actions suivantes. L’ensemble des
actions d&eacute;pend du type de licence s&eacute;lectionn&eacute; :
Utiliser une licence pour
l’activation
Ex&eacute;cutez la t&acirc;che Activation du produit &agrave; l'aide de cette licence.
Cr&eacute;er un programme
d’installation tout-en-un
Utilisez la licence s&eacute;lectionn&eacute;e dans le programme d'installation tout-en-un
de l'Agent.
Balises
Modiﬁez les balises (aﬀecter, annuler l'aﬀectation, cr&eacute;er, supprimer).
G&eacute;rer la licence
Si la licence est synchronis&eacute;e depuis ESET Business Account ou ESET MSP
Administrator, vous pouvez g&eacute;rer la licence.
Renouvelez la licence qui arrive &agrave; expiration, expir&eacute;e, suspendue ou
d&eacute;sactiv&eacute;e dans ESET Business Account ou ESET MSP Administrator.
Mettez &agrave; niveau la licence d'essai dans ESET Business Account ou ESET MSP
Administrator.
Consultez le Journal de v&eacute;riﬁcation pour l’&eacute;l&eacute;ment s&eacute;lectionn&eacute;.
Renouveler la licence
Mettre &agrave; niveau la licence
Journal de v&eacute;riﬁcation
Licences par abonnement
ESET PROTECT Cloud prend en charge la gestion des licences par abonnement. Vous pouvez v&eacute;riﬁer la validit&eacute; de
votre abonnement dans Gestion des licences, dans la colonne Validit&eacute; ou la section Ordinateurs &gt; Aﬃcher les
d&eacute;tails.
Prise en charge des sites ESET Business Account
Vous pouvez maintenant importer la structure compl&egrave;te de votre compte ESET Business Account, y compris la
distribution des appareils de licence parmi les sites.
Activation des produits professionnels ESET
247
IMPORTANT
Vous ne pouvez pas utiliser la licence ESET PROTECT Cloud pour activer des produits de s&eacute;curit&eacute;
ESET sur des endpoints administr&eacute;s. Pour activer des produits de s&eacute;curit&eacute; ESET sp&eacute;ciﬁques, utilisez
les licences correspondantes pour ces produits.
Vous pouvez distribuer des licences aux produits ESET depuis ESET PROTECT Cloud &agrave; l'aide de deux t&acirc;ches :
• T&acirc;che Installer un logiciel
• T&acirc;che Activation du produit
D&eacute;sactivation des produits professionnels ESET
Vous pouvez d&eacute;sactiver un produit professionnel ESET (supprimer la licence du produit) de plusieurs mani&egrave;res
diﬀ&eacute;rentes &agrave; l'aide de la console web ESET PROTECT Cloud Web Console :
• dans Ordinateurs, s&eacute;lectionnez le ou les ordinateur(s), puis
D&eacute;sactiver les produits - Permet de
supprimer la licence de tous les appareils s&eacute;lectionn&eacute;s via le serveur de licences ESET. Le produit est
d&eacute;sactiv&eacute; m&ecirc;me s'il n'a pas &eacute;t&eacute; activ&eacute; depuis ESET PROTECT Cloud ou que la licence n'a pas &eacute;t&eacute; g&eacute;r&eacute;e par
ESET PROTECT Cloud.
Remarque
Si vous ne s&eacute;lectionnez qu'un ordinateur sur lequel plusieurs produits ESET sont install&eacute;s (par
exemple, un produit endpoint ESET et ESET Enterprise Inspector Agent), vous pouvez choisir de
d&eacute;sactiver des produits distincts.
• Retirer un ordinateur de l'administration
• Cr&eacute;ez la t&acirc;che Supprimer les ordinateurs non connect&eacute;s avec l'option D&eacute;sactiver la licence.
Personnalisation des ﬁltres et de la disposition
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
• G&eacute;rez le panneau lat&eacute;ral et le tableau principal.
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres. Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments
aﬃch&eacute;s.
Partage de licences entre les administrateurs de ﬁliale
Exemple
Cet exemple comporte trois utilisateurs et un administrateur. Chaque utilisateur poss&egrave;de son propre
groupe r&eacute;sidentiel :
• John, San Diego
• Larry, Sydney
• Makio, Tokyo
L'administrateur importe deux licences. Elles sont contenues dans le groupe statique Tous et ne
peuvent pas &ecirc;tre utilis&eacute;es par d'autres utilisateurs.
Pour attribuer une licence &agrave; un autre utilisateur, l'administrateur peut cocher la case en regard du
groupe de licences &agrave; attribuer &agrave; un autre utilisateur, cliquer sur le bouton Actions, sur
Groupe
d'acc&egrave;s &gt;
D&eacute;placer, puis s&eacute;lectionner le groupe sur lequel l'utilisateur dispose d'une
autorisation. Pour l'utilisateur John, s&eacute;lectionnez le groupe San Diego. John doit disposer de
l'autorisation Utiliser pour les licences dans le groupe San Diego aﬁn d'utiliser la licence.
Lorsque l'utilisateur John se connecte, il ne peut aﬃcher et utiliser que la licence qui a &eacute;t&eacute; d&eacute;plac&eacute;e
dans son groupe. L'administrateur doit r&eacute;p&eacute;ter le processus pour Larry et Makio. Ensuite, les
utilisateurs peuvent uniquement visualiser leur licence, tandis que l'administrateur peut toutes les
voir.
248
Droits d’acc&egrave;s
Les droits d’acc&egrave;s vous permettent de g&eacute;rer les utilisateurs d'ESET PROTECT Cloud Web Console et leurs
autorisations.
Mod&egrave;le de s&eacute;curit&eacute;
IMPORTANT
Ces param&egrave;tres de droits d’acc&egrave;s s’appliquent uniquement aux utilisateurs lorsqu’une autorisation
personnalis&eacute;e est d&eacute;ﬁnie dans la gestion des comptes ESET Business Account (EBA). Les
autorisations personnalis&eacute;es ne peuvent &ecirc;tre ajout&eacute;es dans la console web ESET PROTECT Cloud
Web Console que par un compte disposant des autorisations de superutilisateur sur le portail ESET
Business Account.
Voici les termes essentiels utilis&eacute;s dans le mod&egrave;le de s&eacute;curit&eacute; :
Terme
D&eacute;ﬁnition
Groupe r&eacute;sidentiel Un groupe r&eacute;sidentiel est un groupe dans lequel sont stock&eacute;s automatiquement tous les objets
(p&eacute;riph&eacute;riques, t&acirc;ches, mod&egrave;les, etc.) cr&eacute;&eacute;s par un utilisateur. Chaque utilisateur ne doit
disposer que d'un seul groupe r&eacute;sidentiel.
Objet
Les objets ﬁgurent dans les groupes statiques. L'acc&egrave;s aux objets s'eﬀectue par le biais des
groupes et non des utilisateurs (l'acc&egrave;s par le biais des groupes s'adapte &agrave; plusieurs
utilisateurs, lorsqu'un utilisateur est en cong&eacute;, par exemple). Les t&acirc;ches serveur et les
notiﬁcations constituent des exceptions, car elles n&eacute;cessitent un utilisateur &laquo; ex&eacute;cutant &raquo;.
Groupe d'acc&egrave;s
Un groupe d'acc&egrave;s fonctionne comme un groupe statique qui permet aux utilisateurs de ﬁltrer
l'emplacement d'un objet selon les droits d'acc&egrave;s.
Administrateur
Un utilisateur qui dispose d'un groupe r&eacute;sidentiel Tous et d'un jeu d'autorisations complet sur
ce groupe est un administrateur.
Droit d'acc&egrave;s
Le droit d'acc&eacute;der &agrave; un objet ou d'eﬀectuer une t&acirc;che est attribu&eacute; avec un jeu d'autorisations.
Voir la liste de tous les droits d'acc&egrave;s et de leurs fonctions pour plus de d&eacute;tails.
Jeu d'autorisations Un jeu d'autorisations repr&eacute;sente les autorisations des utilisateurs qui ont acc&egrave;s &agrave; ESET
PROTECT Cloud Web Console. Il d&eacute;ﬁnit les t&acirc;ches que l'utilisateur peut eﬀectuer ou les
informations qu'il peut aﬃcher dans ESET PROTECT Cloud Web Console. Un utilisateur peut se
voir attribuer plusieurs jeux d'autorisations. Les jeux d'autorisations sont uniquement appliqu&eacute;s
aux objets de groupes d&eacute;ﬁnis. Ces groupes statiques sont d&eacute;ﬁnis dans la section Groupes
statiques lors de la cr&eacute;ation ou de la modiﬁcation d'un jeu d'autorisations.
Fonctionnalit&eacute;
Une fonctionnalit&eacute; est un type d'objet ou d'action. En r&egrave;gle g&eacute;n&eacute;rale, les fonctionnalit&eacute;s sont
associ&eacute;es &agrave; ces valeurs : Lire, &Eacute;crire et Utiliser. La combinaison des fonctionnalit&eacute;s
appliqu&eacute;es &agrave; un groupe d'acc&egrave;s est appel&eacute;e jeu d'autorisations.
Exemples li&eacute;s &agrave; la liste des droits d'acc&egrave;s
Le Guide d'administration contient divers exemples li&eacute;s aux droits d'acc&egrave;s. En voici la liste :
• Comment dupliquer des politiques
• Diﬀ&eacute;rence entre les droits Utiliser et &Eacute;crire
• Comment cr&eacute;er une solution pour les administrateurs de ﬁliale
• Comment partager des objets via la duplication
• Comment autoriser un utilisateur &agrave; cr&eacute;er des programmes d'installation
• Comment supprimer les notiﬁcations
• Comment cr&eacute;er des politiques
249
• Autoriser les utilisateurs &agrave; aﬃcher toutes les politiques
• Partager des licences entre les administrateurs de ﬁliale
Utilisateurs
La gestion des utilisateurs s'eﬀectue dans la section Autre d'ESET PROTECT Cloud Web Console.
IMPORTANT
Une nouvelle conﬁguration d’ESET PROTECT Cloud comporte uniquement l'utilisateur
Administrateur (utilisateur natif avec le groupe parent TOUS et un acc&egrave;s &agrave; tout).
• Il n'est pas conseill&eacute; d'utiliser ce compte d'utilisateur de fa&ccedil;on r&eacute;guli&egrave;re. Il est vivement
recommand&eacute; de cr&eacute;er un autre compte d'administrateur. Utilisez uniquement le compte
Administrateur par d&eacute;faut comme option de secours.
• Vous pouvez &eacute;galement cr&eacute;er d'autres utilisateurs avec des droits d'acc&egrave;s restreints selon les
comp&eacute;tences souhait&eacute;es.
• Vous pouvez &eacute;galement conﬁgurer l'authentiﬁcation &agrave; 2 facteurs pour les utilisateurs de la console
web ESET PROTECT Cloud Web Console. Cela renforcera la s&eacute;curit&eacute; lors de la connexion et de l'acc&egrave;s
&agrave; ESET PROTECT Cloud Web Console.
Solution des administrateurs de succursale
Exemple
Si une entreprise poss&egrave;de deux bureaux et des administrateurs locaux par bureau, ceux-ci doivent se
voir attribuer des jeux d'autorisations suppl&eacute;mentaires pour diﬀ&eacute;rents groupes.
Supposons qu'il existe des administrateurs Jean &agrave; San Diego et Larry &agrave;Sydney. Les deux
administrateurs doivent administrer uniquement les ordinateurs de leur bureau et utiliser les
fonctionnalit&eacute;s Tableau de bord, Politiques, Rapports et Mod&egrave;les de groupe dynamique sur
les ordinateurs. L'administrateur principal doit proc&eacute;der comme suit :
1. Il doit cr&eacute;er des groupes statiques : Bureau de San Diego et Bureau de Sydney.
2. Il doit cr&eacute;er des jeux d'autorisations :
a.Jeu d'autorisations appel&eacute; Jeu d'autorisations Sydney, avec le groupe statique Bureau de
Sydney, et des autorisations d'acc&egrave;s complet (&agrave; l'exclusion des param&egrave;tres du serveur).
b.Jeu d'autorisations appel&eacute; Jeu d'autorisations San Diego, avec le groupe statique Bureau de San
Diego, et des autorisations d'acc&egrave;s complet (&agrave; l'exclusion des param&egrave;tres du serveur).
c.Jeu d'autorisations appel&eacute; Groupe Tous/Tableau de bord, avec le groupe statique Tous, et les
autorisations suivantes :
• Lire pour T&acirc;ches client
• Utiliser pour Mod&egrave;les de groupe dynamique
• Utiliser pour Rapports et tableau de bord
• Utiliser pour Politiques
• Utiliser pour Envoyer l'email
• Utiliser pour Envoyer l'interruption SNMP
• Utiliser pour Exporter le rapport dans un ﬁchier
• Utiliser pour Licences
• &Eacute;crire pour Notiﬁcations
3. Il doit cr&eacute;er l'utilisateur John et attribuer au groupe r&eacute;sidentiel Bureau de San Diego les jeux
d'autorisations Jeu d'autorisations San Diego et Groupe Tous/Tableau de bord.
4. Il doit cr&eacute;er l'utilisateur Larry et attribuer au groupe r&eacute;sidentiel Bureau de Sydney les jeux
d'autorisations Jeu d'autorisations Sydney et Groupe Tous/Tableau de bord.
Si les autorisations sont d&eacute;ﬁnies de cette mani&egrave;re, John et Larry peuvent utiliser les m&ecirc;mes t&acirc;ches et
politiques, rapports et tableau de bord. Ils peuvent &eacute;galement utiliser des mod&egrave;les de groupe
dynamique sans restrictions. Ils ne peuvent toutefois utiliser que les mod&egrave;les des ordinateurs
contenus dans leur groupe r&eacute;sidentiel.
250
Partage d'objets
Si un administrateur veut partager des objets tels que des mod&egrave;les de groupe dynamique, des mod&egrave;les de rapport
ou des politiques, les possibilit&eacute;s suivantes s'oﬀrent &agrave; lui :
• Il peut d&eacute;placer les objets vers des groupes partag&eacute;s.
• Il peut cr&eacute;er des objets en double et les d&eacute;placer vers des groupes statiques accessibles par d'autres
utilisateurs (voir l'exemple ci-apr&egrave;s).
Exemple
Pour pouvoir dupliquer un objet, l'utilisateur doit disposer de l'autorisation Lire sur l'objet d'origine et
de l'autorisation &Eacute;crire sur son groupe r&eacute;sidentiel pour ce type d'action.
L'administrateur, dont le groupe r&eacute;sidentiel est Tous, veut partager Mod&egrave;le sp&eacute;cial avec l'utilisateur
John. Le mod&egrave;le a &eacute;t&eacute; cr&eacute;&eacute; &agrave; l'origine par l'administrateur. Il est donc automatiquement contenu dans
le groupe Tous. L'administrateur doit proc&eacute;der comme suit :
1. Il doit acc&eacute;der &agrave; Autre &gt; Mod&egrave;les de groupe dynamique.
2. S&eacute;lectionner Mod&egrave;le sp&eacute;cial et cliquer sur Dupliquer, si n&eacute;cessaire, d&eacute;ﬁnir le nom et la description
et cliquer sur Terminer.
3. Le mod&egrave;le en double sera plac&eacute; dans le groupe r&eacute;sidentiel de l'administrateur, dans le groupe
Tous.
4. Il doit acc&eacute;der &agrave; Autre &gt; Mod&egrave;les de groupe dynamique, s&eacute;lectionner le mod&egrave;le en double,
cliquer sur
Acc&eacute;der au groupe &gt;
D&eacute;placer et s&eacute;lectionner le groupe statique de destination
(sur lequel John a une autorisation). Cliquez sur OK.
Partage d'objets avec d'autres utilisateurs via un groupe partag&eacute;
Pour mieux comprendre le fonctionnement du nouveau mod&egrave;le de s&eacute;curit&eacute;, reportez-vous au sch&eacute;ma ci-apr&egrave;s. Il
existe un cas dans lequel deux utilisateurs sont cr&eacute;&eacute;s par l'administrateur. Chaque utilisateur dispose d'un groupe
r&eacute;sidentiel contenant les objets qu'il a cr&eacute;&eacute;s. Le Jeu d'autorisations San Diego donne le droit &agrave; John de manipuler
les objets contenus dans son groupe r&eacute;sidentiel. La situation est identique pour Larry. Si ces utilisateurs doivent
partager certains objets (des ordinateurs, par exemple), ces derniers doivent &ecirc;tre d&eacute;plac&eacute;s vers le Groupe partag&eacute;
(groupe statique). Les deux utilisateurs doivent se voir attribuer le Jeu d'autorisations partag&eacute; pour lequel le
Groupe partag&eacute; est r&eacute;pertori&eacute; dans la section Groupes statiques.
251
San Diego oﬃce
San Diego permission set
Objects I.
John
Shared Group
Shared permission set
Objects III.
Larry
Sydney oﬃce
Sydney permission set
Objects II.
Personnalisation des ﬁltres et de la disposition
Vous pouvez personnaliser la vue de l'&eacute;cran actuel de la console web :
• Ajout d'un ﬁltre et de pr&eacute;s&eacute;lections de ﬁltres.
• Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments aﬃch&eacute;s.
Actions utilisateur et d&eacute;tails de l’utilisateur
Pour g&eacute;rer un utilisateur, s&eacute;lectionnez-le et cliquez sur l’une des actions disponibles :
Actions
•
•
•
Aﬃcher les d&eacute;tails : permet d'aﬃcher les d&eacute;tails de l'utilisateur.
•
•
Balises - Modiﬁez les balises (aﬀecter, annuler l'aﬀectation, cr&eacute;er, supprimer).
Journal de v&eacute;riﬁcation : consultez le Journal de v&eacute;riﬁcation pour tous les utilisateurs.
Journal de v&eacute;riﬁcation pour l’utilisateur s&eacute;lectionn&eacute; : consultez le Journal de v&eacute;riﬁcation pour
l’utilisateur s&eacute;lectionn&eacute;.
Attribuer des jeux d’autorisations : permet d'attribuer un jeu d’autorisations &agrave; l’utilisateur.
Droits d’acc&egrave;s
•
252
Groupe d'acc&egrave;s &gt;
D&eacute;placer : permet de d&eacute;placer l'utilisateur vers un autre groupe statique.
D&eacute;tails de l’utilisateur
Il existe deux sections dans les d&eacute;tails de l’utilisateur :
• Vue d’ensemble : informations de base sur l’utilisateur. Vous pouvez g&eacute;rer l'utilisateur &agrave; l'aide des
boutons Actions et Authentiﬁcation &agrave; 2 facteurs situ&eacute;s en bas.
• Jeux d’autorisations : liste des jeux d’autorisations aﬀect&eacute;s &agrave; l’utilisateur. Cliquez sur un jeu
d’autorisations pour le g&eacute;rer.
Attribution d'un jeu d’autorisations &agrave; un utilisateur
1. Pour attribuer un jeu d’autorisations &agrave; un utilisateur, vous avez deux possibilit&eacute;s :
a)Cliquez sur Autres &gt; Utilisateurs, sur un utilisateur et s&eacute;lectionnez
Attribuer des jeux
d’autorisations pour attribuer des jeux d’autorisations sp&eacute;ciﬁques &agrave; l’utilisateur.
b)Dans la section Utilisateurs, modiﬁez un utilisateur sp&eacute;ciﬁque en cliquant sur Modiﬁer.
253
2. Cochez une case en regard d'un jeu d'autorisations sp&eacute;ciﬁque dans la section Jeux d’autorisations non
attribu&eacute;s (disponibles). Pour plus d'informations, reportez-vous &agrave; la section G&eacute;rer les jeux d'autorisations.
Authentiﬁcation &agrave; 2 facteurs
• L'authentiﬁcation &agrave; 2 facteurs oﬀre un moyen s&eacute;curis&eacute; de se connecter &agrave; ESET PROTECT Cloud Web
Console et d'y acc&eacute;der.
• L'authentiﬁcation &agrave; 2 facteurs est fournie par ESET &agrave; l'aide de la technologie ESET Secure Authentication. Il
254
n'est pas n&eacute;cessaire de d&eacute;ployer ou d'installer ESET Secure Authentication dans votre environnement. ESET
PROTECT Cloud se connecte automatiquement aux serveurs ESET aﬁn d'authentiﬁer les utilisateurs qui se
connectent &agrave; ESET PROTECT Cloud Web Console.
• Les utilisateurs pour lesquels l'authentiﬁcation &agrave; 2 facteurs est activ&eacute;e devront se connecter &agrave; ESET
PROTECT Cloud &agrave; l'aide d'ESET Secure Authentication.
• Pour plus d'informations sur les fonctionnalit&eacute;s et les avantages du produit, consultez la page sur le produit
ESET Secure Authentication.
• Le nombre d'utilisateurs pouvant se connecter &agrave; ESET PROTECT Cloud via l'authentiﬁcation &agrave; 2 facteurs ESA
n'est pas limit&eacute;.
• Les param&egrave;tres du proxy HTTP ne sont pas appliqu&eacute;s pour les communications avec les serveurs
d'authentiﬁcation s&eacute;curis&eacute;e (authentiﬁcation &agrave; 2 facteurs).
• Vous pouvez aussi activer l'authentiﬁcation &agrave; 2 facteurs pour le compte Administrateur.
Conditions pr&eacute;alables requises :
• Pour activer l'authentiﬁcation &agrave; 2 facteurs pour le compte d'un autre utilisateur, des autorisations d'acc&egrave;s
en &eacute;criture sont n&eacute;cessaires sur cet utilisateur. Une fois l'authentiﬁcation &agrave; 2 facteurs activ&eacute;e, un utilisateur
doit la conﬁgurer par lui-m&ecirc;me avant de se connecter. Les utilisateurs re&ccedil;oivent un lien dans un message
texte (SMS) qu'ils peuvent ouvrir dans le navigateur Web de leur t&eacute;l&eacute;phone pour lire les instructions relatives
&agrave; la conﬁguration de l'authentiﬁcation &agrave; 2 facteurs.
• L'authentiﬁcation &agrave; 2 facteurs ne fonctionne pas sans acc&egrave;s direct aux serveurs d'authentiﬁcation &agrave;
2 facteurs ESET. Il est n&eacute;cessaire d'autoriser au moins deux serveurs d'authentiﬁcation &agrave; 2 facteurs
sp&eacute;ciﬁques dans le pare-feu. Si le proxy est conﬁgur&eacute; dans la section Autre &gt; Param&egrave;tres du serveur &gt;
Param&egrave;tres avanc&eacute;s &gt; Proxy HTTP, il ne s'applique pas &agrave; l'authentiﬁcation &agrave; 2 facteurs.
Remarque
Vous ne pouvez pas utiliser des utilisateurs employant l'authentiﬁcation &agrave; 2 facteurs pour
l'installation assist&eacute;e du serveur.
Comment activer l'authentiﬁcation &agrave; 2 facteurs pour un utilisateur de la console Web ?
1. Cr&eacute;ez un utilisateur ou utilisez un utilisateur existant.
2. Acc&eacute;dez &agrave; Autres &gt; Utilisateurs dans ESET PROTECT Cloud Web Console.
3. Cliquez sur l'utilisateur et s&eacute;lectionnez Authentiﬁcation &agrave; 2 facteurs &gt;
Activer.
4. Lors de la prochaine connexion, saisissez le num&eacute;ro de t&eacute;l&eacute;phone de l'utilisateur lorsque vous y &ecirc;tes
invit&eacute;.
5. Installez l'application mobile ESET Secure Authentication sur le t&eacute;l&eacute;phone mobile de l'utilisateur &agrave; l'aide
du lien contenu dans le SMS ou du code QR.
6. Lorsque l'application est install&eacute;e &agrave; l'aide du jeton, l'instance d'ESET PROTECT Cloud est ajout&eacute;e &agrave;
l'application.
7. Proc&eacute;dez &agrave; la connexion. Lorsque vous y &ecirc;tes invit&eacute;, saisissez le mot de passe &agrave; usage unique de
l'application mobile dans la console Web. Un nouveau mot de passe est g&eacute;n&eacute;r&eacute; dans l'application mobile
pour chaque connexion.
Jeux d'autorisations
Un jeu d'autorisations repr&eacute;sente les autorisations des utilisateurs qui ont acc&egrave;s &agrave; ESET PROTECT Cloud Web
Console. Il d&eacute;ﬁnit les t&acirc;ches que l'utilisateur peut eﬀectuer ou les informations qu'il peut aﬃcher dans la console
Web. Chaque jeu d'autorisations poss&egrave;de son domaine d'application (groupes statiques). Les autorisations
s&eacute;lectionn&eacute;es dans la section Fonctionnalit&eacute;s s'appliquent aux objets dans les groupes d&eacute;ﬁnis dans la section
Groupes statiques de chaque utilisateur auquel est attribu&eacute; un jeu d'autorisations donn&eacute;. L'acc&egrave;s &agrave; un groupe
statique donn&eacute; donne automatiquement acc&egrave;s &agrave; tous ses sous-groupes. Lorsque les groupes statiques sont bien
d&eacute;ﬁnis, il est possible de cr&eacute;er des ﬁliales distinctes pour les administrateurs locaux (voir l'exemple).
Un utilisateur peut se voir attribuer un jeu d'autorisations sans qu'il soit en mesure de l'aﬃcher. Un jeu
d'autorisations est &eacute;galement un objet qui est automatiquement stock&eacute; dans le groupe r&eacute;sidentiel de l'utilisateur
qui l'a cr&eacute;&eacute;. Lorsqu'un compte d'utilisateur est cr&eacute;&eacute;, l'utilisateur est stock&eacute; en tant qu'objet dans le groupe
r&eacute;sidentiel de l'utilisateur cr&eacute;ateur. En r&egrave;gle g&eacute;n&eacute;rale, comme l'administrateur cr&eacute;e les utilisateurs, ces derniers
sont stock&eacute;s dans le groupe Tous.
255
Les jeux d'autorisations s'ajoutent. Si vous aﬀectez des jeux d'autorisations suppl&eacute;mentaires &agrave; un seul utilisateur,
la somme de tous les jeux d'autorisations donne pour r&eacute;sultat l'acc&egrave;s dont il dispose.
Combinaison d'autres jeux d'autorisations
L'acc&egrave;s ﬁnal &agrave; un objet dont dispose un utilisateur est le r&eacute;sultat de la combinaison de tous les jeux d'autorisations
qui lui sont attribu&eacute;s. Par exemple, un utilisateur dispose de deux jeux d'autorisations, un pour le groupe
r&eacute;sidentiel avec des autorisations compl&egrave;tes et un autre pour un groupe avec des ordinateurs, avec seulement les
autorisations de lecture et d'utilisation pour Ordinateurs et groupes. Cet utilisateur peut ex&eacute;cuter toutes les t&acirc;ches
du groupe r&eacute;sidentiel sur les ordinateurs de l'autre groupe.
En r&egrave;gle g&eacute;n&eacute;rale, un utilisateur peut ex&eacute;cuter des objets d'un groupe statique sur des objets d'un autre groupe
statique, s'il dispose des autorisations n&eacute;cessaires pour certains types d'objets appartenant &agrave; certains groupes.
Le bouton de ﬁltre Acc&eacute;der au groupe permet aux utilisateurs de s&eacute;lectionner un
groupe statique et de ﬁltrer les objets visualis&eacute;s selon le groupe qui les contient.
Vous pouvez utiliser des balises pour ﬁltrer les &eacute;l&eacute;ments aﬃch&eacute;s.
IMPORTANT
Bonne pratique relative &agrave; l'utilisation des autorisations :
• Envisagez de limiter l'acc&egrave;s &agrave; T&acirc;ches client &gt; Ex&eacute;cuter une commande. Il s'agit d'une t&acirc;che
tr&egrave;s puissante qui peut &ecirc;tre utilis&eacute;e &agrave; mauvais escient.
• Les utilisateurs qui ne sont pas administrateurs ne doivent pas disposer d'autorisations pour Jeux
d'autorisations, Utilisateurs natifs et Param&egrave;tres du serveur.
• Si un mod&egrave;le plus complexe d'autorisations est n&eacute;cessaire, n'h&eacute;sitez pas &agrave; cr&eacute;er d'autres jeux
d'autorisations et &agrave; les attribuer en cons&eacute;quence.
Apr&egrave;s avoir d&eacute;ﬁni les autorisations sur la fonctionnalit&eacute; ESET PROTECT Cloud, vous pouvez &eacute;galement accorder les
acc&egrave;s en Lecture, en Utilisation, en &Eacute;criture aux groupes d'utilisateurs.
256
Duplication
Exemple
Pour pouvoir dupliquer un objet, l'utilisateur doit disposer de l'autorisation Lire sur l'objet d'origine et
de l'autorisation &Eacute;crire sur son groupe r&eacute;sidentiel pour ce type d'action.
John, dont le groupe r&eacute;sidentiel est Groupe de John, souhaite dupliquer la Politique 1 qui a &eacute;t&eacute; cr&eacute;&eacute;e
&agrave; l'origine par Larry et qui est automatiquement contenue dans le groupe r&eacute;sidentiel de Larry, appel&eacute;
Groupe de Larry.
1. Cr&eacute;ez un groupe statique. Appelez-le Politiques partag&eacute;es, par exemple.
2. Attribuez &agrave; John et &agrave; Larry l'autorisation Lire pour Politiques dans le groupe Politiques partag&eacute;es.
3. Larry doit d&eacute;placer Politique 1 vers le groupe Politiques partag&eacute;es.
4. Attribuez &agrave; John l'autorisation &Eacute;crire pour Politiques dans son groupe r&eacute;sidentiel.
5. John peut &agrave; pr&eacute;sent dupliquer la Politique 1. Le doublon appara&icirc;tra dans son groupe r&eacute;sidentiel.
Diﬀ&eacute;rence entre les droits Utiliser et &Eacute;crire
Exemple
Si l'administrateur ne souhaite pas autoriser John &agrave; modiﬁer les politiques dans le groupe Politiques
partag&eacute;es, il peut cr&eacute;er un jeu d'autorisations avec la conﬁguration suivante :
• Fonctionnalit&eacute;s Politiques : Autorisations de lecture et d'utilisation s&eacute;lectionn&eacute;es
• Groupes statiques : Politiques partag&eacute;es
Avec ces autorisations, John peut ex&eacute;cuter ces politiques mais il ne peut pas les modiﬁer, en cr&eacute;er de
nouvelles ou les supprimer. Si un administrateur ajoute l'autorisation &Eacute;crire, John peut cr&eacute;er,
modiﬁer et supprimer les politiques au sein du groupe statique s&eacute;lectionn&eacute; (Politiques partag&eacute;es).
G&eacute;rer les jeux d'autorisations
Pour g&eacute;rer un jeu d’autorisations, cliquez dessus et s&eacute;lectionnez l’une des actions disponibles :
Jeu d'autorisations
•
257
Aﬃcher les d&eacute;tails : permet d'aﬃcher les d&eacute;tails du jeu d’autorisations.
•
•
•
•
Journal de v&eacute;riﬁcation - Consultez le Journal de v&eacute;riﬁcation pour l’&eacute;l&eacute;ment s&eacute;lectionn&eacute;.
•
Supprimer : permet de supprimer le jeu d’autorisations.
Balises - Modiﬁez les balises (aﬀecter, annuler l'aﬀectation, cr&eacute;er, supprimer).
Modiﬁer : permet de modiﬁer le jeu d'autorisations.
Dupliquer : permet de cr&eacute;er un jeu d'autorisations en double que vous pouvez modiﬁer et attribuer &agrave; un
utilisateur sp&eacute;ciﬁque. Le doublon est stock&eacute; dans le groupe r&eacute;sidentiel de l'utilisateur qui l'a dupliqu&eacute;.
Aﬀectations
•
•
Aﬃcher les utilisateurs natifs : permet d'aﬃcher la liste des utilisateurs natifs aﬀect&eacute;s.
Aﬃcher les groupes de s&eacute;curit&eacute; mapp&eacute;s : permet d'aﬃcher la liste des groupes de s&eacute;curit&eacute; de
domaine mapp&eacute;s aﬀect&eacute;s.
Droits d’acc&egrave;s
•
Groupe d'acc&egrave;s &gt;
statique.
D&eacute;placer : permet de d&eacute;placer le jeu d’autorisations vers un autre groupe
Avertissement
Tous les jeux d'autorisations pr&eacute;d&eacute;ﬁnis poss&egrave;dent le groupe Tous dans la section Groupes
statiques. Sachez-le lorsque vous les attribuez &agrave; un utilisateur. L'utilisateur disposera de ces
autorisations sur tous les objets d'ESET PROTECT Cloud.
Cr&eacute;er ou modiﬁer un jeu d’autorisations
Pour cr&eacute;er un jeu d'autorisations, cliquez sur Nouveau. Pour modiﬁer un jeu d’autorisations existant, s&eacute;lectionnezle, puis cliquez sur Modiﬁer.
G&eacute;n&eacute;ral
Entrez un nom pour le jeu (param&egrave;tre obligatoire). Vous pouvez &eacute;galement saisir une description et des balises.
Cliquez sur S&eacute;lectionner des balises pour aﬀecter des balises.
Groupes statiques
Vous pouvez s&eacute;lectionner un groupe statique (ou plusieurs groupes statiques) ou cr&eacute;er un groupe qui h&eacute;rite de
cette comp&eacute;tence. Les autorisations qui sont coch&eacute;es dans la section Fonctionnalit&eacute;s s'appliquent aux objets
contenus dans les groupes s&eacute;lectionn&eacute;s dans cette section.
Fonctionnalit&eacute;
S&eacute;lectionnez les modules auxquels vous souhaitez donner acc&egrave;s. L'utilisateur dot&eacute; de cette comp&eacute;tence a acc&egrave;s &agrave;
ces t&acirc;ches sp&eacute;ciﬁques. Il est &eacute;galement possible de d&eacute;ﬁnir des autorisations diﬀ&eacute;rentes pour chaque type de t&acirc;che
serveur et de t&acirc;che client. Quatre ensembles de fonctionnalit&eacute;s pr&eacute;d&eacute;ﬁnis sont disponibles. S&eacute;lectionnez un de ces
quatre ensembles ou cochez manuellement les cases des fonctionnalit&eacute;s.
L'octroi de l'autorisation &Eacute;crire accorde automatiquement les droits Utiliser et Lire, tandis que l'octroi du droit
Utiliser accorde automatiquement le droit Lire.
Groupe d'utilisateurs
258
Vous pouvez ajouter un groupe d'utilisateurs (ou plusieurs groupes d'utilisateurs) dont les param&egrave;tres de
l'utilisateur peuvent &ecirc;tre utilis&eacute;s dans une politique (Mode de remplacement, par exemple).
Utilisateurs
S&eacute;lectionnez un utilisateur auquel attribuer ce jeu d'autorisations. Tous les utilisateurs disponibles sont r&eacute;pertori&eacute;s
&agrave; gauche. S&eacute;lectionnez des utilisateurs sp&eacute;ciﬁques ou choisissez tous les utilisateurs &agrave; l'aide du bouton Ajouter
tout. Les utilisateurs attribu&eacute;s sont r&eacute;pertori&eacute;s &agrave; droite. Il n'est pas obligatoire d'attribuer un utilisateur et vous
pouvez le faire ult&eacute;rieurement.
R&eacute;sum&eacute;
Passez en revue les param&egrave;tres conﬁgur&eacute;s pour cette comp&eacute;tence, puis cliquez sur Terminer. Le jeu
d'autorisations est stock&eacute; dans le groupe r&eacute;sidentiel de l'utilisateur qui l'a cr&eacute;&eacute;.
Cliquez sur Enregistrer sous pour cr&eacute;er un jeu d'autorisations &agrave; partir de celui que vous &ecirc;tes en train de modiﬁer.
Vous serez invit&eacute; &agrave; donner un nom au nouveau jeu d'autorisations.
Liste des autorisations
Types d'autorisation
Lorsque vous cr&eacute;ez ou modiﬁez un jeu d'autorisations dans Autre &gt; Jeux d'autorisations &gt; Nouveau / Modiﬁer
&gt; Fonctionnalit&eacute;s, vous pouvez voir la liste de toutes les autorisations disponibles. Les autorisations d'ESET
PROTECT Cloud Web Console sont class&eacute;es dans des cat&eacute;gories telles que Groupes et ordinateurs, Utilisateurs
natifs, Certiﬁcats, Politiques, etc. Un jeu d'autorisations donn&eacute; peut autoriser un acc&egrave;s en lecture, utilisation
ou &eacute;criture. En r&egrave;gle g&eacute;n&eacute;rale :
Les autorisations Lire sont destin&eacute;es aux utilisateurs eﬀectuant des audits. Ils peuvent aﬃcher les donn&eacute;es mais
ne sont pas autoris&eacute;s &agrave; apporter des modiﬁcations.
Les autorisations Utiliser permettent aux utilisateurs d'utiliser des objets et d'ex&eacute;cuter des t&acirc;ches. Ils ne peuvent
toutefois pas apporter de modiﬁcations ni eﬀectuer de suppressions.
Les autorisations &Eacute;crire permettent aux utilisateurs de modiﬁer des objets respectifs et/ou de les dupliquer.
Certains types d'autorisations (r&eacute;pertori&eacute;s ci-dessous) contr&ocirc;lent un processus et non un objet. C'est la raison pour
laquelle les autorisations fonctionnent &agrave; un niveau global. Peu importe donc le groupe statique auquel est
appliqu&eacute;e une autorisation. Si un processus est autoris&eacute; pour un utilisateur, il ne peut l'utiliser que sur les objets
pour lesquels ils disposent d'autorisations suﬃsantes. Par exemple, l'autorisation Exporter le rapport dans un
ﬁchier autorise la fonctionnalit&eacute; d'exportation. Toutefois, les donn&eacute;es contenues dans le rapport sont d&eacute;termin&eacute;es
par d'autres autorisations.
Exemple
Consultez cet article de la base de connaissances avec des exemples de t&acirc;ches et de jeux
d'autorisations dont les utilisateurs ont besoin pour eﬀectuer les t&acirc;ches.
Les utilisateurs peuvent se voir attribuer des autorisations pour les processus suivants :
• D&eacute;ploiement de l'agent
• Rapports et tableau de bord (seule la fonctionnalit&eacute; du tableau de bord est disponible ; les mod&egrave;les de
rapport utilisables sont toujours d&eacute;pendants des groupes statiques accessibles)
• Envoyer un email
• Exporter le rapport dans un ﬁchier
Types de fonctionnalit&eacute; :
Groupes et ordinateurs
259
Lire : permet de r&eacute;pertorier les ordinateurs et les groupes et les ordinateurs au sein d'un groupe.
Utiliser : permet d'utiliser un ordinateur/groupe en tant que cible pour une politique ou une t&acirc;che.
&Eacute;crire : permet de cr&eacute;er, modiﬁer et supprimer des ordinateurs. Il est &eacute;galement possible de renommer un
ordinateur ou un groupe.
Jeux d'autorisations
Lire : permet de lire la liste des jeux d'autorisations et la liste des droits d'acc&egrave;s au sein de ceux-ci.
Utiliser : permet d'attribuer/de supprimer des jeux d'autorisations existants pour les utilisateurs.
&Eacute;crire : permet de cr&eacute;er, modiﬁer et supprimer des jeux d'autorisations.
IMPORTANT
Lorsque vous attribuez (ou annulez l'attribution) un jeu d'autorisations &agrave; un utilisateur, l'autorisation
Utiliser est requise pour les options Jeux d'autorisations et Utilisateurs natifs.
Programmes d'installation stock&eacute;s
Lire : permet de r&eacute;pertorier les programmes d'installation.
Utiliser : permet d'exporter un programme d'installation stock&eacute;.
&Eacute;crire : permet de cr&eacute;er, modiﬁer et supprimer des programmes d'installation stock&eacute;s.
D&eacute;clencheurs et t&acirc;ches serveur
Lire : permet de lire la liste des t&acirc;ches et leurs param&egrave;tres (&agrave; l'exception des champs sensibles comme ceux des
mots de passe).
Utiliser : permet d'ex&eacute;cuter une t&acirc;che existante avec la commande Ex&eacute;cuter maintenant (en tant qu'utilisateur
actuellement connect&eacute; &agrave; la console Web).
&Eacute;crire : permet de cr&eacute;er, modiﬁer et supprimer des t&acirc;ches serveur.
Il est possible de d&eacute;velopper les cat&eacute;gories en cliquant sur le signe
serveur peuvent &ecirc;tre s&eacute;lectionn&eacute;s.
. De plus, un ou plusieurs types de t&acirc;che
T&acirc;ches client
Lire : permet de lire la liste des t&acirc;ches et leurs param&egrave;tres (&agrave; l'exception des champs sensibles comme ceux des
mots de passe).
Utiliser : permet de planiﬁer l'ex&eacute;cution de t&acirc;ches client existantes ou d'annuler leur ex&eacute;cution. Pour l'attribution
des t&acirc;ches (ou l'annulation de l'attribution) aux cibles (ordinateurs ou groupes), un droit d'acc&egrave;s en utilisation
suppl&eacute;mentaire est requis pour les cibles concern&eacute;es.
&Eacute;crire : permet de cr&eacute;er, modiﬁer et supprimer des t&acirc;ches client existantes. Pour l'attribution des t&acirc;ches (ou
l'annulation de l'attribution) aux cibles (ordinateurs ou groupes), un droit d'acc&egrave;s en utilisation suppl&eacute;mentaire
est requis pour les objets cibles concern&eacute;s.
260
Il est possible de d&eacute;velopper les cat&eacute;gories en cliquant sur le signe
client peuvent &ecirc;tre s&eacute;lectionn&eacute;s.
. De plus, un ou plusieurs types de t&acirc;che
Mod&egrave;les des groupes dynamiques
Lire : permet de lire la liste des mod&egrave;les des groupes dynamiques.
Utiliser : permet d'utiliser des mod&egrave;les existants pour les groupes dynamiques.
&Eacute;crire : permet de cr&eacute;er, modiﬁer et supprimer des mod&egrave;les de groupe dynamique.
R&eacute;cup&eacute;ration du chiﬀrement
Lire
Utiliser
Rapports et tableau de bord
Lire : permet de r&eacute;pertorier les mod&egrave;les de rapport et leurs cat&eacute;gories. G&eacute;n&eacute;rez des rapports &agrave; partir des mod&egrave;les
de rapport. Consultez vos propres tableaux de bord reposant sur des tableaux de bord par d&eacute;faut.
Utiliser : permet de modiﬁer vos tableaux de bord &agrave; l'aide des mod&egrave;les de rapport disponibles.
&Eacute;crire : permet de cr&eacute;er, modiﬁer et supprimer des mod&egrave;les de rapport existants et leurs cat&eacute;gories. Cette
autorisation permet de modiﬁer &eacute;galement les tableaux de bord par d&eacute;faut.
Politiques
Lire : permet de lire la liste des politiques et leur conﬁguration.
Utiliser : permet d'attribuer des politiques existantes aux cibles (ou d'annuler leur attribution). Pour les cibles
concern&eacute;es, un droit d'acc&egrave;s suppl&eacute;mentaire en utilisation est n&eacute;cessaire.
&Eacute;crire : permet de cr&eacute;er, modiﬁer et supprimer des politiques.
Envoyer un email
Utiliser : permet d'envoyer des emails. (Cette autorisation s'av&egrave;re utile pour les notiﬁcations et les t&acirc;ches serveur
de g&eacute;n&eacute;ration de rapport.)
Licences
Lire : permet de lire la liste des licences et les statistiques d'utilisation.
Utiliser : permet d'utiliser la licence pour l'activation.
&Eacute;crire : permet d'ajouter et de supprimer des licences. (Le groupe r&eacute;sidentiel de l'utilisateur doit &ecirc;tre d&eacute;ﬁni sur
Tous. Par d&eacute;faut, seul l'administrateur peut le faire.)
261
Notiﬁcations
Lire : permet de lire la liste des notiﬁcations et leurs param&egrave;tres.
&Eacute;crire : permet de cr&eacute;er, modiﬁer et supprimer des notiﬁcations.
Journal de v&eacute;riﬁcation
Lire : permet de consulter le Journal de v&eacute;riﬁcation et de lire le rapport du Journal de v&eacute;riﬁcation.
Journal de v&eacute;riﬁcation
Lorsqu’un utilisateur eﬀectue une action dans la console web ESET PROTECT Cloud Web Console, celle-ci est
consign&eacute;e. Les journaux de v&eacute;riﬁcation sont cr&eacute;&eacute;s si un objet de la console web ESET PROTECT Cloud Web Console
(ordinateur, politique, d&eacute;tection, etc.) est cr&eacute;&eacute; ou modiﬁ&eacute;.
Le journal de v&eacute;riﬁcation est un nouvel &eacute;cran disponible dans ESET PROTECT Cloud. Il contient les m&ecirc;mes
informations que le rapport du Journal de v&eacute;riﬁcation, mais les donn&eacute;es qu'il contient peuvent &ecirc;tre ﬁltr&eacute;es. Vous
pouvez &eacute;galement aﬃcher directement le journal de v&eacute;riﬁcation ﬁltr&eacute; pour diﬀ&eacute;rents objets de la console Web en
cliquant sur un objet de la console Web et en s&eacute;lectionnant
Journal de v&eacute;riﬁcation.
Le journal de v&eacute;riﬁcation permet &agrave; l’administrateur d’inspecter les activit&eacute;s eﬀectu&eacute;es dans la console web ESET
PROTECT Cloud Web Console, tout particuli&egrave;rement s’il existe d’autres utilisateurs de la console Web.
IMPORTANT
Pour aﬃcher le journal de v&eacute;riﬁcation, l’utilisateur de la console web doit disposer d’un jeu
d’autorisations avec la fonctionnalit&eacute; Journal de v&eacute;riﬁcation.
Cliquez sur une ligne du journal de v&eacute;riﬁcation pour eﬀectuer les actions suivantes :
262
Aﬃcher les d&eacute;tails de l’objet
Aﬃcher les d&eacute;tails de l’objet v&eacute;riﬁ&eacute;.
Aﬃcher les d&eacute;tails de l’utilisateur
Aﬃcher les d&eacute;tails de l’utilisateur ayant eﬀectu&eacute; l’action sur
l’objet.
Aﬃcher le journal de v&eacute;riﬁcation pour l’objet s&eacute;lectionn&eacute;.
Journal de v&eacute;riﬁcation
Journal de v&eacute;riﬁcation pour l’utilisateur Aﬃcher le journal de v&eacute;riﬁcation de l’utilisateur s&eacute;lectionn&eacute;.
s&eacute;lectionn&eacute;
Aﬃcher le journal de v&eacute;riﬁcation pour l’objet s&eacute;lectionn&eacute; avec un
Fen&ecirc;tre de temps pour l’objet
ﬁltre sur la p&eacute;riode d’occurrence activ&eacute;.
s&eacute;lectionn&eacute;
Cliquez sur Ajouter un ﬁltre pour ﬁltrer l’aﬃchage du tableau selon diﬀ&eacute;rents crit&egrave;res :
• &lt;= Occurrence : d&eacute;ﬁnissez la date et l’heure avant l'ex&eacute;cution de l’action.
• &gt;= Occurrence : d&eacute;ﬁnissez la date et l’heure apr&egrave;s l'ex&eacute;cution de l’action.
• Action : s&eacute;lectionnez l’action ex&eacute;cut&eacute;e.
• Auditer le domaine : s&eacute;lectionnez l’objet modiﬁ&eacute; de la console web.
• Auditer l’utilisateur : s&eacute;lectionnez l’utilisateur de la console Web qui a ex&eacute;cut&eacute; l’action.
• R&eacute;sultat : s&eacute;lectionnez le r&eacute;sultat de l’action.
Param&egrave;tres
La section Param&egrave;tres permet &agrave; l’administrateur d’ajuster les propri&eacute;t&eacute;s de diﬀusion des informations Syslog sur le
serveur Syslog et de sp&eacute;ciﬁer la politique de r&eacute;tention des donn&eacute;es pour les journaux de la console cloud.
Syslog
Activez ESET PROTECT Cloud pour envoyer les notiﬁcations et les messages d'&eacute;v&eacute;nement &agrave; votre serveur Syslog. Il
est &eacute;galement possible d'exporter les journaux &agrave; partir du produit ESET d'un client et de les envoyer au serveur
Syslog.
263
R&eacute;tention des donn&eacute;es
Sp&eacute;ciﬁez la p&eacute;riode de nettoyage pour des types de journaux sp&eacute;ciﬁques stock&eacute;s dans la console cloud. Pour
chaque cat&eacute;gorie, d&eacute;ﬁnissez le nombre de jours/semaines/mois/d'ann&eacute;es pendant lesquels les journaux seront
stock&eacute;s sur le serveur. Vous pouvez d&eacute;ﬁnir l'intervalle de nettoyage pour les types de journaux suivants :
Type de journal
Exemple de type de journal
Journaux des d&eacute;tections Journaux des d&eacute;tections dont le
niveau de gravit&eacute; est &eacute;lev&eacute;.
Consultez la liste des journaux.
Journaux des incidents
ActiveThreats
BlockedFiles
EESEvent_
EnterpriseInspectorAlert
Firewall_
FirewallAgregated
Functionality_Computer
Functionality_ProblemsDetails
Functionality_Product
Functionality_Products
Hips_
Quarantine_UploadedFile
Scan
Spam_
SubmittedFiles
SysInspector_SysInspector
Threat
ThreatsFlag
ThreatsMute
ThreatsMute2
WebControl_Link
264
Journaux d'administration Donn&eacute;es sur la qualit&eacute; de service.
Consultez la liste des journaux.
Journaux d'administration
AppliedPoliciesList
Apps_Installed
Computer_Connected
Computer_Lost
ComputerCloningTicketCreated
ComputerIdentityRecovered
DeviceLocation_GPS
DynamicGroups_Content
DynamicGroupsMembership
EnrollmentTokenGenerated
EnrollmentTokenRevoked
ExportedConﬁguration
Identiﬁers_List
LocalUserEnrolled
LocalUserEnrollmentFailed
Managed_Products_Partial
Network_IpAddresses
Network_IpDnsServers
Network_IpGateways
Network_IpWinsServers
NewComputerEnrolled
OSInformation_Edition
Performance_Server
PowerSupply_Indicator
Qos_Database
Qos_Network
Repository_Agent
Repository_Epi
Repository_Server
Repository_Software
ServerSeatChanged
Storage_Capacity
Storage_List
Task_Client
Task_Client_Trigger_Notiﬁcation
ThreatsMuteEIToERA
ThreatsMuteERAToEI
Journaux d'audit
Rapports sur les journaux d'audit.
Consultez la liste des journaux
Journaux d'audit
Audit
265
Journaux de supervision
Journaux du ﬁltrage Web, Journaux
du contr&ocirc;le des appareils,
Journaux HIPS avec un faible
niveau de gravit&eacute;.
Consultez la liste des journaux.
Journaux de supervision
DeviceControl_Device
FilteredWebsites
HipsAgregated
LoggedUsers_List
WebControlAgregated
Les journaux de diagnostic sont nettoy&eacute;s tous les jours. L'utilisateur ne peut pas changer l'intervalle de nettoyage.
Consultez la liste des journaux.
Journaux de diagnostic
Diagnostics_DeviceControl_Device
Diagnostics_DiagnosticZip
Diagnostics_Firewall
Diagnostics_Hips
Diagnostics_Spam
Diagnostics_WebControl_Link
Performance_DiskIO
Performance_Machine
Performance_Memory
Performance_NetworkIO
Performance_Processor
Performance_User
Limites et restrictions de s&eacute;curit&eacute; syslog
En raison des exigences en mati&egrave;re de s&eacute;curit&eacute; pour la connexion au serveur Syslog, les param&egrave;tres suivants sont
ﬁxes et ne peuvent pas &ecirc;tre modiﬁ&eacute;s :
• Protocole de transport : TLS
• Port TCP : 6514
Pour les m&ecirc;mes raisons, il existe des exigences suppl&eacute;mentaires sur le serveur Syslog de r&eacute;ception :
• Adresse IP : Adresse IPv4 pouvant &ecirc;tre rout&eacute;e globalement
• Noms IDN : Doit utiliser une repr&eacute;sentation ASCII (&laquo; xn-- &raquo;)
• FQDN: Doit eﬀectuer une traducteur en une seule adresse IPv4 ﬁxe.
Remarque
En utilisant le FQDN : Si le serveur Syslog fonctionne sur plusieurs machines/adresses IP (CDN), il n'y
a aucune garantie quant &agrave; la date et &agrave; la fr&eacute;quence de la nouvelle r&eacute;solution du FQDN. Toutefois, il
est garanti que la premi&egrave;re r&eacute;solution FQDN est eﬀectu&eacute;e dans la fen&ecirc;tre de 10 minutes apr&egrave;s le
d&eacute;marrage du serveur tant que l'exportation Syslog est activ&eacute;e et correctement conﬁgur&eacute;e.
Validation du certiﬁcat racine de l’autorit&eacute; de certiﬁcation de la connexion TLS : Lorsque la v&eacute;riﬁcation
TLS est activ&eacute;e, les conditions suivantes doivent &ecirc;tre remplies pour v&eacute;riﬁer le certiﬁcat du serveur :
• La validation du certiﬁcat doit &ecirc;tre activ&eacute;e
• L’int&eacute;gralit&eacute; de la cha&icirc;ne de certiﬁcats au format PEM est charg&eacute;e et enregistr&eacute;e dans la conﬁguration de
l’exportation syslog (elle comprend l’autorit&eacute; de certiﬁcation racine, car il n’existe aucun certiﬁcat approuv&eacute;
266
int&eacute;gr&eacute;).
• Le certiﬁcat de votre serveur Syslog fournit l’extension SAN (DNS=/IP=), o&ugrave; au moins un enregistrement
correspond &agrave; la conﬁguration du nom d'h&ocirc;te FQDN/IP.
Remarque
Param&egrave;tres de s&eacute;curit&eacute; suppl&eacute;mentaires :
L’administrateur doit conﬁgurer le pare-feu du serveur Syslog pour qu’il n’autorise les &eacute;v&eacute;nements
d’exportation syslog entrants qu’&agrave; partir des plages d’adresses IP suivantes :
• Adresses IP sortantes depuis ESET PROTECT Cloud dans la zone g&eacute;ographique Europe :
51.136.106.164/30
• Adresses IP sortantes depuis ESET PROTECT Cloud dans la zone g&eacute;ographique &Eacute;tats-Unis :
40.81.8.148/30
Exporter les journaux vers Syslog
ESET PROTECT Cloud peut exporter certains journaux/&eacute;v&eacute;nements et les envoyer ensuite &agrave; votre serveur Syslog.
Les &eacute;v&eacute;nements des cat&eacute;gories de journaux suivantes sont export&eacute;s vers le serveur Syslog : D&eacute;tection, Pare-feu,
HIPS, Audit et Enterprise Inspector. Des &eacute;v&eacute;nements sont g&eacute;n&eacute;r&eacute;s sur un ordinateur client administr&eacute; ex&eacute;cutant
un produit ESET (par exemple ESET Endpoint Security). Ces &eacute;v&eacute;nements peuvent &ecirc;tre trait&eacute;s par toute solution
SIEM (Security Information and Event Management) capable d'importer des &eacute;v&eacute;nements &agrave; partir d'un serveur
Syslog. Les &eacute;v&eacute;nements sont &eacute;crits sur le serveur Syslog par ESET PROTECT Cloud.
1. Pour activer le serveur Syslog, cliquez sur Autres &gt; Param&egrave;tres &gt; Syslog &gt; Activer l’envoi syslog.
2. Choisissez l'un des formats suivants pour les messages d'&eacute;v&eacute;nement :
a.JSON (JavaScript Object Notation)
b.LEEF (Log Event Extended Format) : format utilis&eacute; par l'application QRadar d'IBM.
Serveur Syslog
Si votre r&eacute;seau comprend un serveur Syslog, vous pouvez conﬁgurer ESET PROTECT Cloud Server pour envoyer
des Notiﬁcations &agrave; votre serveur Syslog. Vous pouvez &eacute;galement activer Exporter les journaux vers Syslog pour
recevoir certains &eacute;v&eacute;nements (&eacute;v&eacute;nement de d&eacute;tection, &eacute;v&eacute;nement agr&eacute;g&eacute; de pare-feu, &eacute;v&eacute;nement agr&eacute;g&eacute; HIPS,
etc.) des ordinateurs clients ex&eacute;cutant ESET Endpoint Security, par exemple.
Pour activer le serveur Syslog :
1. Cliquez sur Autres &gt; Param&egrave;tres &gt; Syslog, puis sur la barre du curseur en regard de l’option Activer
l’envoi syslog.
2. Sp&eacute;ciﬁez les param&egrave;tres obligatoires suivants :
a.Format de la charge utile: JSON ou LEEF
b.Format de l'enveloppe du journal : BSD (sp&eacute;ciﬁcations), Syslog (sp&eacute;ciﬁcations)
c.Niveau de journal minimal: Avertissement, Erreur ou Critique
d.Type d'&eacute;v&eacute;nement des journaux : S&eacute;lectionnez le type de journal que vous souhaitez inclure.
e.H&ocirc;te : (adresse IPv4 ou nom d'h&ocirc;te de la destination des messages Syslog)
f.Valider les certiﬁcats racine de l’autorit&eacute; de certiﬁcation des connexions TLS: Cliquez sur le
curseur si vous souhaitez activer la validation du certiﬁcat pour la connexion entre le serveur Syslog et
ESET PROTECT Cloud. Une fois la validation activ&eacute;e, un nouveau champ de texte s’aﬃche. Vous pouvez
y copier et coller la cha&icirc;ne de certiﬁcats requise.
Apr&egrave;s avoir eﬀectu&eacute; les modiﬁcations applicables, cliquez sur Appliquer les param&egrave;tres.
267
Remarque
Des &eacute;critures sont eﬀectu&eacute;es en permanence dans le ﬁchier journal d'application standard. Syslog ne
sert que de support pour l'exportation de certains &eacute;v&eacute;nements asynchrones, tels que des
notiﬁcations ou divers &eacute;v&eacute;nements d'ordinateur client.
&Eacute;v&eacute;nements export&eacute;s au format LEEF
Le format LEEF est un format d'&eacute;v&eacute;nement personnalis&eacute; pour IBM&reg; Security QRadar&reg;. Les &eacute;v&eacute;nements
comportent des attributs standard et personnalis&eacute;s. ESET PROTECT Cloud utilise certains des attributs standard
d&eacute;crits dans la documentation oﬃcielle d'IBM. Les attributs personnalis&eacute;s sont les m&ecirc;mes que dans le format JSON.
Il existe cinq cat&eacute;gories d'&eacute;v&eacute;nements :
• D&eacute;tection
• D&eacute;tections
• HIPS
• Audit
• Alertes Enterprise Inspector
Remarque
Vous trouverez des informations suppl&eacute;mentaires sur le format Log Event Extended Format (LEEF)
sur le site Web oﬃciel d'IBM.
&Eacute;v&eacute;nements export&eacute;s au format JSON
JSON est un format l&eacute;ger pour l'&eacute;change de donn&eacute;es. Il repose sur un groupe de paires nom/valeur et une liste
class&eacute;e de valeurs.
&Eacute;v&eacute;nements export&eacute;s
Cette section contient des d&eacute;tails sur le format et la signiﬁcation des attributs de tous les &eacute;v&eacute;nements export&eacute;s. Le
message d'&eacute;v&eacute;nement prend la forme d'un objet JSON avec quelques cl&eacute;s obligatoires et facultatives. Chaque
&eacute;v&eacute;nement export&eacute; contiendra la cl&eacute; suivante :
event_type string
Type d'&eacute;v&eacute;nements export&eacute;s : Audit_Event; EnterpriseInspectorAlert_Event;
BlockedFiles_Event; FilteredWebsites_Event; Threat_Event;
FirewallAggregated_Event; HipsAggregated_Event.
ipv4
string facultatif Adresse IPv4 de l'ordinateur g&eacute;n&eacute;rant l'&eacute;v&eacute;nement.
ipv6
string facultatif Adresse IPv6 de l'ordinateur g&eacute;n&eacute;rant l'&eacute;v&eacute;nement.
source_uuid string
UUID de l'ordinateur g&eacute;n&eacute;rant l'&eacute;v&eacute;nement.
occurred
string
Heure UTC d'occurrence de l'&eacute;v&eacute;nement. Le format est %d-%b-%Y %H:%M:%S
severity
string
Gravit&eacute; de l'&eacute;v&eacute;nement. Les valeurs possibles (du moins grave au plus grave) sont
les suivantes : Information Notice Warning Error CriticalFatal
Cl&eacute;s personnalis&eacute;es selon event_type :
1. ThreatEvent
Tous les &eacute;v&eacute;nements de d&eacute;tection g&eacute;n&eacute;r&eacute;s par des endpoints g&eacute;r&eacute;s seront transf&eacute;r&eacute;s &agrave; Syslog. Cl&eacute; sp&eacute;ciﬁque &agrave; un
&eacute;v&eacute;nement de d&eacute;tection :
threat_type
threat_name
268
string facultatif Type de d&eacute;tection
string facultatif Nom de la d&eacute;tection
threat_type
string facultatif Type de d&eacute;tection
threat_ﬂags
string facultatif Indicateurs li&eacute;s &agrave; des d&eacute;tections
scanner_id
string facultatif ID d'analyseur
scan_id
string facultatif ID d'analyse
engine_version string facultatif Version du moteur d'analyse
object_type
string facultatif Type d'objet li&eacute; &agrave; cet &eacute;v&eacute;nement
object_uri
string facultatif URI de l'objet
action_taken string facultatif Action prise par le point de terminaison
action_error
string facultatif Message d'erreur en cas d'&eacute;chec de &laquo; l'action &raquo;
threat_handled bool facultatif Indique si la d&eacute;tection a &eacute;t&eacute; g&eacute;r&eacute;e ou non
need_restart bool facultatif Indique si un red&eacute;marrage est n&eacute;cessaire ou non
username
string facultatif Nom du compte utilisateur associ&eacute; &agrave; l'&eacute;v&eacute;nement
processname string facultatif Nom du processus associ&eacute; &agrave; l'&eacute;v&eacute;nement
circumstances string facultatif Br&egrave;ve description de la cause de l'&eacute;v&eacute;nement
hash
string facultatif Hachage SHA1 du ﬂux de donn&eacute;es (d&eacute;tection).
ﬁrstseen
string facultatif Date et heure auxquelles la d&eacute;tection a &eacute;t&eacute; eﬀectu&eacute;e pour la premi&egrave;re fois sur
cette machine. ESET PROTECT Cloud utilise des formats date-heure diﬀ&eacute;rents
pour l'attribut ﬁrstseen (et tout autre attribut date-heure) selon le format de
sortie du journal (JSON ou LEEF) :
• JSON format: &quot;%d-%b-%Y %H:%M:%S&quot;
• LEEF format: &quot;%b %d %Y %H:%M:%S&quot;
2. FirewallAggregated_Event
Les journaux d'&eacute;v&eacute;nements g&eacute;n&eacute;r&eacute;s par le pare-feu personnel d'ESET sont agr&eacute;g&eacute;s par le gestionnaire ESET
Management Agent pour &eacute;viter le gaspillage de bande passante pendant la r&eacute;plication d'ESET Management
Agent/ESET PROTECT Cloud Server. Cl&eacute; sp&eacute;ciﬁque &agrave; un &eacute;v&eacute;nement de pare-feu :
event
string facultatif Nom de l'&eacute;v&eacute;nement
source_address
string facultatif Adresse de la source de l'&eacute;v&eacute;nement
source_address_type string facultatif Type d'adresse de la source de l'&eacute;v&eacute;nement
source_port
number facultatif Port de la source de l'&eacute;v&eacute;nement
target_address
string facultatif Adresse de la destination de l'&eacute;v&eacute;nement
target_address_type string facultatif Type d'adresse de la destination de l'&eacute;v&eacute;nement
target_port
number facultatif Port de la destination de l'&eacute;v&eacute;nement
protocol
string facultatif Protocole
account
string facultatif Nom du compte utilisateur associ&eacute; &agrave; l'&eacute;v&eacute;nement
process_name
string facultatif Nom du processus associ&eacute; &agrave; l'&eacute;v&eacute;nement
rule_name
string facultatif Nom de la r&egrave;gle
rule_id
string facultatif ID de r&egrave;gle
inbound
bool
facultatif Indique si la connexion &eacute;tait entrante ou non
threat_name
string facultatif Nom de la d&eacute;tection
aggregate_count
number facultatif Le nombre de messages identiques qui ont &eacute;t&eacute; g&eacute;n&eacute;r&eacute;s par le terminal
entre deux reproductions cons&eacute;cutives entre ESET PROTECT Cloud
Server et le gestionnaire ESET Management Agent.
3. HIPSAggregated_Event
Les &eacute;v&eacute;nements du syst&egrave;me HIPS (Host-based Intrusion Prevention System) sont ﬁltr&eacute;s sur la gravit&eacute; avant d'&ecirc;tre
transmis plus avant en tant que messages Syslog. Seuls les &eacute;v&eacute;nements dont les niveau de gravit&eacute; sont Error,
Critical et Fatal sont envoy&eacute;s &agrave; Syslog. Les attributs sp&eacute;ciﬁques &agrave; HIPS sont les suivants :
application
operation
target
269
string
string
string
facultatif Nom de l'application
facultatif Op&eacute;ration
facultatif Cible
application
string facultatif Nom de l'application
action
string facultatif Action
rule_name
string facultatif Nom de la r&egrave;gle
rule_id
string facultatif ID de r&egrave;gle
aggregate_count number facultatif Le nombre de messages identiques qui ont &eacute;t&eacute; g&eacute;n&eacute;r&eacute;s par le terminal entre
deux reproductions cons&eacute;cutives entre ESET PROTECT Cloud Server et le
gestionnaire ESET Management Agent.
4. Audit_Event
ESET PROTECT Cloud transf&egrave;re les messages du journal d'audit interne du serveur &agrave; Syslog. Les attributs
sp&eacute;ciﬁques sont les suivants :
domain string facultatif Domaine du journal d'audit
action string facultatif Action ex&eacute;cut&eacute;e
target string facultatif L'action cible est eﬀectu&eacute;e sur
detail string facultatif Description d&eacute;taill&eacute;e de l'action
user
string facultatif Utilisateur de s&eacute;curit&eacute; impliqu&eacute;
result string facultatif R&eacute;sultat de l'action
5. FilteredWebsites_Event
ESET PROTECT Cloud transf&egrave;re les sites Web ﬁltr&eacute;s (d&eacute;tections de la protection Web) vers Syslog. Les attributs
sp&eacute;ciﬁques sont les suivants :
hostname
string facultatif Nom d’h&ocirc;te de l’ordinateur avec l’&eacute;v&eacute;nement
processname
string facultatif Nom du processus associ&eacute; &agrave; l'&eacute;v&eacute;nement
username
string facultatif Nom du compte utilisateur associ&eacute; &agrave; l'&eacute;v&eacute;nement
resolved
bool facultatif Indique si l'&eacute;v&eacute;nement a &eacute;t&eacute; g&eacute;r&eacute; ou non
hash
string facultatif Hachage de l'objet ﬁltr&eacute; SHA1
event
string facultatif Type d'&eacute;v&eacute;nement
rule_id
string facultatif ID de r&egrave;gle
action_taken
string facultatif Action entreprise
scanner_id
string facultatif ID d'analyseur
object_uri
string facultatif URI de l'objet
target_address
string facultatif Adresse de la destination de l'&eacute;v&eacute;nement
target_address_type string facultatif Type d'adresse de la destination de l'&eacute;v&eacute;nement (25769803777 = IPv4;
25769803778 = IPv6)
ESET PROTECT Cloud pour les fournisseurs de
services g&eacute;r&eacute;s
Pr&eacute;sentation d'un MSP
Un MSP est un fournisseur de services g&eacute;r&eacute;s. Les utilisateurs MSP fournissent g&eacute;n&eacute;ralement des services
informatiques &agrave; leurs clients, comme g&eacute;rer des produits de s&eacute;curit&eacute; (ESET Endpoint Antivirus, par exemple). Ils ont
des exigences diﬀ&eacute;rentes et utilisent ESET PROTECT Cloud diﬀ&eacute;remment que les entreprises ou les PME (petites et
moyennes entreprises). Consultez les sc&eacute;narios de d&eacute;ploiement recommand&eacute;s pour les MSP. Pour plus
d’informations sur le programme ESET MSP, contactez votre partenaire ESET local ou visitez la page du programme
ESET Managed Service Provider.
Structure des entit&eacute;s dans le MSP
270
• Distributeur : un distributeur est un partenaire ESET et un partenaire MSP ou responsable MSP.
• Responsable MSP : g&egrave;re plusieurs soci&eacute;t&eacute;s MSP. Un responsable peut aussi avoir des clients directs.
• MSP : public cible de ce guide. Un MSP fournit des services &agrave; ses clients. Il g&egrave;re &agrave; distance les ordinateurs
des clients, installe les produits ESET et les g&egrave;re, par exemple.
• MSP g&eacute;r&eacute; : similaire &agrave; MSP. Le MSP g&eacute;r&eacute; est toutefois g&eacute;r&eacute; par un responsable MSP.
• Client : utilisateur ﬁnal des licences de produit ESET. Le client ne doit pas interagir avec les produits ESET.
Sp&eacute;ciﬁcit&eacute;s de l'environnement MSP
Le mod&egrave;le de gestion MSP utilise une conﬁguration d'infrastructure diﬀ&eacute;rente de celle d'une entreprise ou d'une
PME. Dans l'environnement MSP, les clients sont g&eacute;n&eacute;ralement situ&eacute;s en dehors du r&eacute;seau des soci&eacute;t&eacute;s MSP. Les
ESET Management Agents install&eacute;s sur les ordinateurs des clients doivent disposer d’une connexion &agrave; ESET
PROTECT Cloud sur r&eacute;seau Internet public. Veillez &agrave; ouvrir certains ports pour rendre ESET PROTECT Cloud visible.
La conﬁguration MSP standard poss&egrave;de la structure suivante :
271
ESET PROTECT Cloud d&eacute;ploy&eacute; depuis un compte mixte
Un compte mixte utilise les m&ecirc;mes informations d’identiﬁcation pour acc&eacute;der aux comptes ESET Business Account
et ESET MSP Administrator. Dans ce cas, vous pouvez cr&eacute;er ESET PROTECT Cloud &agrave; partir de chacun de ces
comptes. Une fois l’instance cr&eacute;&eacute;e, vous pouvez y acc&eacute;der depuis les deux services (EMA 2 et EBA). Le droit de
supprimer l'instance ESET PROTECT Cloud est r&eacute;serv&eacute; au service ayant cr&eacute;&eacute; l’instance.
Fonctionnalit&eacute;s d'ESET PROTECT Cloud pour les utilisateurs MSP
ESET PROTECT Cloud propose un ensemble de fonctionnalit&eacute;s ax&eacute;es sur les utilisateurs MSP. Les fonctionnalit&eacute;s
MSP sont disponibles pour les utilisateurs qui ont d&eacute;ploy&eacute; l'instance ESET PROTECT Cloud instance depuis :
• Compte ESET MSP Administrator (EMA 2)
• ESET Business Account (EBA) lorsque vous disposez d’un compte EMA 2 avec les m&ecirc;mes informations
d’identiﬁcation
Assistant de conﬁguration du client
La principale fonctionnalit&eacute; MSP d'ESET PROTECT Cloud . est la conﬁguration du client MSP. Cette fonctionnalit&eacute;
permet de cr&eacute;er un programme d'installation personnalis&eacute; d'ESET Management Agent pour le client.
Arborescence MSP
Apr&egrave;s avoir import&eacute; le compte EMA 2, ESET PROTECT Cloud est synchronis&eacute; avec le portail ESET
MSP (EMA 2) et cr&eacute;e l'arborescence MSP. L'arborescence MSP est une structure du menu
Ordinateurs qui repr&eacute;sente la structure des soci&eacute;t&eacute;s de votre compte EMA 2. Les &eacute;l&eacute;ments de
l'arborescence MSP utilisent des ic&ocirc;nes diﬀ&eacute;rentes des appareils et groupes ESET PROTECT
Cloud. Vous ne pouvez pas modiﬁer la structure de l'arborescence MSP dans la console web. Ce
n'est qu'apr&egrave;s avoir supprim&eacute; le compte EMA 2 de la gestion des licences que vous pouvez
commencer &agrave; modiﬁer et &agrave; supprimer des clients de l'arborescence. La suspension d'une
soci&eacute;t&eacute; dans EMA 2 ne la supprime de l'arborescence MSP d'ESET PROTECT Cloud.
Groupe Objets partag&eacute;s
Apr&egrave;s la synchronisation du compte MSP, ESET PROTECT Cloud cr&eacute;e l'arborescence MSP. Il existe un groupe
statique Objets partag&eacute;s pour chaque MSP et responsable MSP. Les MSP peuvent partager des objets tels que
des politiques et des t&acirc;ches via le groupe Objets partag&eacute;s.
Chaque utilisateur MSP cr&eacute;&eacute; &agrave; l'aide de l'assistant de conﬁguration de soci&eacute;t&eacute; poss&egrave;de un acc&egrave;s en lecture et peut
utiliser tous les groupes Objets partag&eacute;s au-dessus de lui. Vous pouvez consulter les jeux d'autorisations
attribu&eacute;s &agrave; l'utilisateur pour voir la liste des groupes d'acc&egrave;s. Les utilisateurs peuvent uniquement acc&eacute;der aux
groupes d'objets partag&eacute;s en amont, et non aux groupes des responsables MSP.
272
MSP dans l'aper&ccedil;u de l'&eacute;tat
Vous avez acc&egrave;s &agrave; la nouvelle vignette MSP dans l'aper&ccedil;u de l'&eacute;tat apr&egrave;s avoir import&eacute; le compte EMA 2. La
vignette MSP aﬃche des informations de base sur votre compte.
Disposer de plusieurs instances de ESET PROTECT Cloud dans la structure MSP
Si vous utilisez l’instance cloud d&eacute;ploy&eacute;e depuis un compte MSP, elle est s&eacute;par&eacute;e des autres instances MSP.
L’instance du Responsable MSP n’est pas connect&eacute;e. Elles partagent la m&ecirc;me structure d’entreprise (arborescence
MSP), mais ne partagent pas d’ordinateurs ou d’autres objets tels que des t&acirc;ches ou des politiques. Les licences
sont les seules exceptions. Elles sont partag&eacute;es de fa&ccedil;on hi&eacute;rarchique, comme les ﬁchiers ESET MSP Administrator.
Le Responsable MSP peut acc&eacute;der aux licences &agrave; l’int&eacute;rieur de la console web et les assigner &agrave; des ordinateurs.
Reportez-vous &agrave; l’exemple suivant :
L’utilisateur MSP n’a pas acc&egrave;s aux ordinateurs de l’instance du Responsable MSP, m&ecirc;me s’ils se trouvent dans le
groupe statique des clients MSP. Les instances cloud sont en eﬀet s&eacute;par&eacute;es.
Cr&eacute;ation d'un utilisateur ESET PROTECT Cloud dans ESET MSP Administrator
Pour pouvoir cr&eacute;er un utilisateur pour la console ESET PROTECT Cloud, celui-ci doit d’abord &ecirc;tre cr&eacute;&eacute; dans ESET
MSP Administrator (EMA 2). Pour obtenir un guide d&eacute;taill&eacute; sur l'ajout d'un utilisateur, reportez-vous &agrave; l'aide en ligne
d’EMA 2. Vous pouvez ajouter le nouvel utilisateur pendant la conﬁguration du client MSP ou en suivant les &eacute;tapes
ci-apr&egrave;s.
273
• D&eacute;couvrez comment les autorisations utilisateur fonctionnent dans EMA 2 et ESET PROTECT Cloud dans
l’aide en ligne d’EMA 2.
• Reportez-vous au guide d&eacute;taill&eacute; relatif &agrave; la cr&eacute;ation de l'instance ESET PROTECT Cloud.
1. Ouvrez la Web Console.
2. Acc&eacute;dez &agrave; Utilisateurs.
3. Cliquez sur S&eacute;lectionner en regard du champ Identiﬁant du compte, puis s&eacute;lectionnez l'utilisateur que
vous souhaitez activer dans ESET PROTECT Cloud.
4. Vous pouvez ajouter &agrave; l’utilisateur des balises nouvelles ou existantes.
5. Cliquez sur S&eacute;lectionner en regard du champ Groupe parent. Le groupe parent est le groupe statique
dans lequel les objets cr&eacute;&eacute;s par l’utilisateur sont stock&eacute;s par d&eacute;faut.
6. Cliquez sur Jeux d’autorisations.
274
7. S&eacute;lectionnez un jeu d’autorisations pour le nouvel utilisateur. Un jeu d’autorisations d&eacute;termine les droits
d’acc&egrave;s de l’utilisateur. Chaque jeu d’autorisations accorde &agrave; l’utilisateur des droits sur un groupe ou
plusieurs groupes statiques sp&eacute;ciﬁques. Les groupes sont d&eacute;ﬁnis dans chaque jeu d’autorisations. Un
utilisateur peut &ecirc;tre aﬀect&eacute; &agrave; un ou plusieurs jeux. Vous pouvez s&eacute;lectionner l’un des jeux d’autorisations
propos&eacute;s ou en cr&eacute;er un.
Jeu d’autorisations pour le groupe parent
Ajoutez des jeux d’autorisations au groupe parent que vous avez s&eacute;lectionn&eacute; pour l’utilisateur. Sans
droits d’acc&egrave;s au groupe parent, l’utilisateur ne peut pas acc&eacute;der aux objets du groupe parent ni en
cr&eacute;er.
8. Cliquez sur Terminer pour enregistrer les modiﬁcations.
Le nouvel utilisateur peut maintenant se connecter &agrave; le console ESET PROTECT Cloud &agrave; l’aide des informations
d’identiﬁcation EMA 2.
Processus de d&eacute;ploiement pour MSP
Terminez la conﬁguration des clients MSP. Lorsque vous y &ecirc;tes invit&eacute;, s&eacute;lectionnez le Programme d'installation de
l'Agent uniquement.
1. Distribuez et installez le programme d'installation d'ESET Management Agent localement ou &agrave; distance.
2. Installez les produits de s&eacute;curit&eacute; ESET et conﬁgurez des politiques.
Le sch&eacute;ma ci-dessous est une description d&eacute;taill&eacute;e du processus d'inscription des clients MSP.
275
D&eacute;ploiement local de l'Agent
D&eacute;ploiement local du programme d'installation de l'Agent uniquement
Le programme d'installation de l'Agent uniquement (.exe pour Windows et .sh pour Linux et macOS) contient
toutes les informations n&eacute;cessaires pour qu'un ordinateur client t&eacute;l&eacute;charge et installe ESET Management Agent.
V&eacute;riﬁez que les conditions pr&eacute;alables requises sont remplies pour l'ordinateur Linux.
Vous pouvez ex&eacute;cuter le programme d'installation localement ou &agrave; partir d'un appareil amovible (cl&eacute; USB, par
exemple).
IMPORTANT
• l'ordinateur client doit disposer d'une connexion Internet pour t&eacute;l&eacute;charger le package d'installation
de l'Agent.
• V&eacute;riﬁez que la machine cliente dispose d'une connexion Internet et peut se connecter &agrave; ESET
PROTECT Cloud Server.
Vous pouvez manuellement modiﬁer le script Linux pour ajuster certains param&egrave;tres au besoin. Nous le
recommandons uniquement aux utilisateurs exp&eacute;riment&eacute;s.
D&eacute;ploiement local du programme d’installation tout-en-un
Le programme d'installation tout-en-un contient le produit de s&eacute;curit&eacute; ESET de votre choix et un programme
d'installation d'ESET Management Agent pr&eacute;conﬁgur&eacute;. V&eacute;riﬁez que la machine cliente dispose d'une connexion
Internet et peut se connecter &agrave; ESET PROTECT Cloud Server.
Pour obtenir des instructions d&eacute;taill&eacute;es, consultez le manuel des programmes d'installation.
D&eacute;ploiement &agrave; distance de l'Agent
D&eacute;ploiement &agrave; distance du programme d'installation de l'Agent uniquement
Le programme d'installation de l'Agent uniquement (.exe pour Windows et .sh pour Linux et macOS) contient
toutes les informations n&eacute;cessaires pour qu'un ordinateur client t&eacute;l&eacute;charge et installe ESET Management Agent.
V&eacute;riﬁez que les conditions pr&eacute;alables requises sont remplies pour l'ordinateur Linux. Vous pouvez distribuer le
programme d'installation par e-mail et laisser l'utilisateur le d&eacute;ployer. Utilisez un outil de gestion &agrave; distance tiers
pour distribuer et ex&eacute;cuter le programme d'installation, si vous en disposez d'un.
IMPORTANT
• l'ordinateur client doit disposer d'une connexion Internet pour t&eacute;l&eacute;charger le package d'installation
de l'Agent.
• V&eacute;riﬁez que la machine cliente dispose d'une connexion Internet et peut se connecter &agrave; ESET
PROTECT Cloud Server.
D&eacute;ploiement &agrave; distance du programme d’installation tout-en-un
Le programme d'installation tout-en-un peut &ecirc;tre install&eacute; &agrave; distance, au sein d'un r&eacute;seau local ou &agrave; l'aide d'ESET
Remote Deployment Tool. Pour obtenir des instructions d&eacute;taill&eacute;es, consultez la documentation d'ESET Remote
276
Deployment Tool.
Licences MSP
Informations sur les licences et les entreprises
• Les licences import&eacute;es de votre compte MSP sont marqu&eacute;es avec le nom de la soci&eacute;t&eacute;. Si la soci&eacute;t&eacute; est
renomm&eacute;e ult&eacute;rieurement, les balises ne le sont pas automatiquement. Vous pouvez les modiﬁer
manuellement.
• Toutes les licences sont import&eacute;es d'une mani&egrave;re compatible avec le mod&egrave;le de s&eacute;curit&eacute; ESET PROTECT
Cloud. Chaque utilisateur cr&eacute;&eacute; &agrave; l'aide de la conﬁguration des clients MSP ne peut voir et utiliser que ses
licences.
• Si une soci&eacute;t&eacute; de votre structure MSP ne poss&egrave;de aucune licence au moment de la synchronisation, elle est
synchronis&eacute;e uniquement avec l'arborescence MSP de l'ordinateur, et non avec celle situ&eacute;e dans la gestion
des licences.
• Si vous ajoutez une nouvelle soci&eacute;t&eacute; dans ESET MSP Administrator 2, ESET PROTECT Cloud l'ajoute &agrave;
l'arborescence MSP apr&egrave;s la prochaine synchronisation des licences.
• Lorsque vous importez un compte MSP, toutes les licences sont stock&eacute;es dans un groupe de licences. Vous
ne pouvez pas retirer une licence du groupe. Vous pouvez d&eacute;placer l'ensemble du groupe de licences. Pour
d&eacute;placer un groupe, s&eacute;lectionnez-le, cliquez sur Actions &gt; Acc&eacute;der au groupe &gt; D&eacute;placer, puis
s&eacute;lectionnez le nouveau groupe d'acc&egrave;s. Si vous synchronisez ensuite le compte MSP, toutes les nouvelles
licences apparaissent &agrave; l'emplacement actuel du groupe.
• Les noms des soci&eacute;t&eacute;s et les sites ﬁgurent dans la colonne Utilisateur de licence de la Gestion des
licences. Vous pouvez utiliser les donn&eacute;es d'Utilisateur de licence lors de la cr&eacute;ation d’un rapport.
• Si des licences ﬁgurent dans ESET Business Account et ESET MSP Administrator 2 avec les m&ecirc;mes
informations d'identiﬁcation, ESET PROTECT Cloud synchronise toutes les licences des deux comptes. Toutes
les licences ESET Business Account sont enregistr&eacute;es dans plusieurs groupes de licences. Les licences d'ESET
MSP Administrator 2 sont r&eacute;parties dans un groupe pour chaque soci&eacute;t&eacute;.
• Lorsque vous supprimez un groupe de licences, vous supprimez automatiquement tous les autres groupes
de licences associ&eacute;s au m&ecirc;me compte. En savoir plus sur la suppression d'une soci&eacute;t&eacute;.
Synchronisation &agrave; la demande
ESET PROTECT Cloud Server est synchronis&eacute; avec les serveurs de licences une fois par jour. Si vous avez apport&eacute;
des modiﬁcations &agrave; votre compte MSP et que vous souhaitez mettre &agrave; jour l'&eacute;cran de licence et l'arborescence
MSP, acc&eacute;dez &agrave; Gestion des licences &gt; Actions et cliquez sur Synchroniser les licences.
277
Commencer la conﬁguration du client MSP
Une fois que vous avez cr&eacute;&eacute; votre instance ESET PROTECT Cloud &agrave; l’aide d’un compte MSP, l'arborescence MSP est
synchronis&eacute;e et vous pouvez commencer &agrave; conﬁgurer des soci&eacute;t&eacute;s. La conﬁguration du client MSP cr&eacute;e :
• Un programme d'installation d'ESET Management personnalis&eacute; ou un programme d'installation group&eacute; pour
l'Agent et un produit de s&eacute;curit&eacute; ESET. La conﬁguration du client MSP ne prend pas en charge la cr&eacute;ation de
programmes d'installation ESET Full Disk Encryption.
Vous pouvez &eacute;galement ignorer la conﬁguration du client MSP, mais il est recommand&eacute; de terminer la
conﬁguration MSP.
IMPORTANT
Vous pouvez conﬁgurer uniquement une soci&eacute;t&eacute; avec au moins un appareil de licence.
1. Dans la fen&ecirc;tre Ordinateurs, cliquez sur l'ic&ocirc;ne d'engrenage en regard de la soci&eacute;t&eacute; &agrave; conﬁgurer, puis
s&eacute;lectionnez Commencer la conﬁguration du client MSP.
278
2. Si vous souhaitez enregistrer cette conﬁguration en tant que conﬁguration par d&eacute;faut, cochez la case sous
l'option M&eacute;moriser les param&egrave;tres. Cliquez sur Continuer.
3. Si vous souhaitez cr&eacute;er un programme d'installation personnalis&eacute; lors de l'installation (recommand&eacute;), cochez
la case sous l'option Cr&eacute;er un programme d'installation.
4. Vous pouvez cr&eacute;er deux types de programmes d'installation :
• Programme d’installation de l’agent uniquement (Windows, Linux)
• Programme d’installation tout-en-un (Windows, macOS) : le programme d’installation est compos&eacute;
d'ESET Management Agent et du produit de s&eacute;curit&eacute; pour les entreprises ESET s&eacute;lectionn&eacute;.
Programme d’installation tout-en-un (Windows, macOS)
279
Produit : s&eacute;lectionnez un produit de s&eacute;curit&eacute; ESET qui sera install&eacute; avec ESET Management Agent. Par
d&eacute;faut, la version la plus r&eacute;cente du produit est s&eacute;lectionn&eacute;e. Pour s&eacute;lectionner une version ant&eacute;rieure,
cliquez sur l’ic&ocirc;ne d’engrenage situ&eacute;e en regard du nom du produit, puis sur S&eacute;lectionner la version
pr&eacute;c&eacute;dente.
Langue : s&eacute;lectionnez la version linguistique du programme d'installation du produit de s&eacute;curit&eacute; ESET.
Cochez la case J'accepte les termes du Contrat de Licence Utilisateur Final de l'application et j'ai
pris connaissance de la Politique de conﬁdentialit&eacute;.
Pour enregistrer le programme d’installation dans les programmes d’installation en vue d'une utilisation ult&eacute;rieure,
cochez la case en regard de l'option Enregistrer le programme d’installation dans la section des
programmes d’installation.
Activer les param&egrave;tres du proxy HTTP
Cochez la case Activer les param&egrave;tres du proxy HTTP et indiquez les param&egrave;tres du proxy (H&ocirc;te, Port,
Nom d'utilisateur et Mot de passe) pour d&eacute;ﬁnir une connexion entre ESET Management Agent et le proxy
aﬁn de permettre le transfert des communications entre ESET Management Agent et ESET PROTECT Cloud
Server. Le champ H&ocirc;te est l'adresse de la machine sur laquelle le proxy HTTP est en cours d'ex&eacute;cution. Le
proxy HTTP utilise le port 3128 par d&eacute;faut. Vous pouvez d&eacute;ﬁnir un autre port si n&eacute;cessaire. V&eacute;riﬁez que le
m&ecirc;me port ﬁgure &eacute;galement dans la conﬁguration du proxy HTTP.
IMPORTANT
Le protocole de communication entre l'Agent et ESET PROTECT Cloud Server ne prend pas en
charge l'authentiﬁcation. Toute solution de proxy utilis&eacute;e pour transf&eacute;rer les communications de
l'Agent &agrave; ESET PROTECT Cloud Server qui demande une authentiﬁcation ne fonctionnera pas.
Activez Utiliser une connexion directe si le proxy HTTP n'est pas disponible si vous souhaitez autoriser
cette option de secours.
280
5. Cliquez sur Continuer pour passer &agrave; la section Utilisateur.
6. Vous pouvez s&eacute;lectionner un utilisateur dans EMA 2 et le laisser co-g&eacute;rer ESET PROTECT Cloud.
a)Cochez la case en regard de l’option Cr&eacute;er un jeu d’autorisations.
b)L'utilisateur peut se connecter &agrave; la console web et administrer les appareils de la soci&eacute;t&eacute;. S&eacute;lectionnez le
niveau de droits d’acc&egrave;s en lecture ou en &eacute;criture.
c)Cliquez sur S&eacute;lectionner un compte, puis s&eacute;lectionnez un des comptes disponibles.
Vous rencontrez des probl&egrave;mes lors de la cr&eacute;ation d’un utilisateur ? V&eacute;riﬁez que vous disposez des autorisations
n&eacute;cessaires.
Cliquez sur Terminer pour pr&eacute;parer les programmes d'installation. Vous pouvez &eacute;galement t&eacute;l&eacute;charger de
nouveau le programme d'installation &agrave; partir du menu Programmes d'installation si vous avez choisi de
l'enregistrer. Vous pouvez d&eacute;ployer votre programme d’installation localement de deux fa&ccedil;ons diﬀ&eacute;rentes :
a)Apr&egrave;s avoir s&eacute;lectionn&eacute; Aﬃcher le lien de t&eacute;l&eacute;chargement, vous pouvez copier le lien de
t&eacute;l&eacute;chargement, le distribuer aux utilisateurs et les laisser t&eacute;l&eacute;charger et installer le package ESET PROTECT
Live Installer. Vous pouvez &eacute;galement t&eacute;l&eacute;charger le package ESET PROTECT Live Installer et le distribuer
personnellement ou le charger &agrave; un emplacement partag&eacute; pour que les utilisateurs y aient acc&egrave;s.
b)Apr&egrave;s avoir s&eacute;lectionn&eacute; Envoyer le lien du programme d’installation aux utilisateurs, vous pouvez
utiliser le serveur SMTP ESET PROTECT Cloud pour envoyer &agrave; des utilisateurs sp&eacute;ciﬁ&eacute;s un message
contenant le lien de t&eacute;l&eacute;chargement du programme d'installation. Vous pouvez sp&eacute;ciﬁer les utilisateurs en
renseignant le champ Adresse &eacute;lectronique (et &eacute;ventuellement un nom). Pour ajouter simultan&eacute;ment
plusieurs utilisateurs, cliquez surAjouter un utilisateur : ajoutez l'adresse de l'utilisateur depuis
Utilisateurs de l'ordinateur ou Importer un ﬁchier CSV : importez une liste personnalis&eacute;e des adresses
depuis un ﬁchier CSV structur&eacute; avec des d&eacute;limiteurs.
D&eacute;couvrez comment d&eacute;ployer ESET Management Agent localement ou &agrave; distance.
Ignorer la conﬁguration du client MSP
Vous pouvez Ignorer la conﬁguration du client MSP si vous ne souhaitez pas le conﬁgurer. Vous pouvez
&eacute;ventuellement cr&eacute;er un programme d’installation ult&eacute;rieurement. Il n'est pas recommand&eacute; d'ignorer la
conﬁguration.
Apr&egrave;s avoir ignor&eacute; la conﬁguration, l'ic&ocirc;ne de la soci&eacute;t&eacute; change comme si la conﬁguration avait eu lieu :
Avertissement
Si vous ignorez la conﬁguration, vous ne pouvez pas r&eacute;ex&eacute;cuter l'assistant de conﬁguration pour la
soci&eacute;t&eacute; sur la m&ecirc;me instance ESET PROTECT Cloud.
281
Cr&eacute;ation d'un programme d'installation personnalis&eacute;
1. Dans la console web ESMC Web Console, acc&eacute;dez au menu Ordinateurs.
2. Cliquez sur l'ic&ocirc;ne d'engrenage
situ&eacute;e en regard de la soci&eacute;t&eacute; pour laquelle vous voulez cr&eacute;er un
programme d'installation, puis s&eacute;lectionnez T&eacute;l&eacute;charger le programme d'installation.
282
3. Vous pouvez cr&eacute;er deux types de programmes d'installation :
• Programme d’installation de l’agent uniquement (Windows, Linux)
• Programme d’installation tout-en-un (Windows, macOS) : le programme d’installation est compos&eacute;
d'ESET Management Agent et du produit de s&eacute;curit&eacute; pour les entreprises ESET s&eacute;lectionn&eacute;.
Programme d’installation tout-en-un (Windows, macOS)
Produit : s&eacute;lectionnez un produit de s&eacute;curit&eacute; ESET qui sera install&eacute; avec ESET Management Agent. Par
d&eacute;faut, la version la plus r&eacute;cente du produit est s&eacute;lectionn&eacute;e. Pour s&eacute;lectionner une version ant&eacute;rieure,
cliquez sur l’ic&ocirc;ne d’engrenage situ&eacute;e en regard du nom du produit, puis sur S&eacute;lectionner la version
pr&eacute;c&eacute;dente.
Langue : s&eacute;lectionnez la version linguistique du programme d'installation du produit de s&eacute;curit&eacute; ESET.
Cochez la case J'accepte les termes du Contrat de Licence Utilisateur Final de l'application et j'ai
pris connaissance de la Politique de conﬁdentialit&eacute;.
Pour enregistrer le programme d’installation dans les programmes d’installation en vue d'une utilisation ult&eacute;rieure,
cochez la case en regard de l'option Enregistrer le programme d’installation dans la section des
programmes d’installation.
Activer les param&egrave;tres du proxy HTTP
283
Cochez la case Activer les param&egrave;tres du proxy HTTP et indiquez les param&egrave;tres du proxy (H&ocirc;te, Port,
Nom d'utilisateur et Mot de passe) pour d&eacute;ﬁnir une connexion entre ESET Management Agent et le proxy
aﬁn de permettre le transfert des communications entre ESET Management Agent et ESET PROTECT Cloud
Server. Le champ H&ocirc;te est l'adresse de la machine sur laquelle le proxy HTTP est en cours d'ex&eacute;cution. Le
proxy HTTP utilise le port 3128 par d&eacute;faut. Vous pouvez d&eacute;ﬁnir un autre port si n&eacute;cessaire. V&eacute;riﬁez que le
m&ecirc;me port ﬁgure &eacute;galement dans la conﬁguration du proxy HTTP.
IMPORTANT
Le protocole de communication entre l'Agent et ESET PROTECT Cloud Server ne prend pas en
charge l'authentiﬁcation. Toute solution de proxy utilis&eacute;e pour transf&eacute;rer les communications de
l'Agent &agrave; ESET PROTECT Cloud Server qui demande une authentiﬁcation ne fonctionnera pas.
Activez Utiliser une connexion directe si le proxy HTTP n'est pas disponible si vous souhaitez autoriser
cette option de secours.
284
4. Pour cr&eacute;er le programme d'installation, cliquez sur Cr&eacute;er.
5. Cliquez sur le lien et t&eacute;l&eacute;chargez le programme d'installation dont vous avez besoin.
Utilisateurs MSP
Pendant la conﬁguration d’un client MSP, vous pouvez ajouter un utilisateur existant d'EMA2 ou d'EBA dans ESET
PROTECT Cloud. Pour consulter et modiﬁer l'utilisateur, acc&eacute;dez au menu Autres &gt; Droits d'acc&egrave;s &gt;
Utilisateurs.
Autorisations n&eacute;cessaires
Pour cr&eacute;er un utilisateur dans la conﬁguration du client MSP, vous avez besoin des droits d’acc&egrave;s &agrave; la soci&eacute;t&eacute; que
vous conﬁgurez et aux groupes Objets partag&eacute;s.
Sch&eacute;ma d&eacute;taill&eacute; des autorisations
285
Conﬁgurer une seule soci&eacute;t&eacute;
Droits d’acc&egrave;s n&eacute;cessaires pour cr&eacute;er un utilisateur pendant la conﬁguration de la soci&eacute;t&eacute; A :
• Acc&egrave;s en utilisation pour tous les groupes Objets partag&eacute;s.
• Acc&egrave;s en &eacute;criture pour le groupe du client MSP.
Conﬁgurer toutes les soci&eacute;t&eacute;s d’un MSP
Droits d’acc&egrave;s n&eacute;cessaires pour cr&eacute;er des utilisateurs pour toutes les soci&eacute;t&eacute;s appartenant au fournisseur MSP :
• Acc&egrave;s en utilisation pour tous les groupes Objets partag&eacute;s.
• Acc&egrave;s en &eacute;criture pour le groupe du fournisseur MSP.
Disposer de droits d’acc&egrave;s signiﬁe que l’utilisateur actuel (eﬀectuant les actions) s'est vu aﬀecter des jeux
d’autorisations avec un acc&egrave;s aux groupes, comme mentionn&eacute; plus haut. Si vous ne disposez pas des droits
286
d’acc&egrave;s requis, la conﬁguration du client MSP se termine par une erreur.
Fonctionnalit&eacute;s des utilisateurs MSP
• Ils peuvent se connecter &agrave; la console web ESET PROTECT Cloud Web Console et administrer les appareils et
autres objets pour lesquels ils ont des droits d'acc&egrave;s.
ESET PROTECT Cloud propose les param&egrave;tres suivants pour chaque nouvel utilisateur MSP :
• Description : utilisateur natif cr&eacute;&eacute; via l'assistant de conﬁguration du client MSP.
• Balises : l'utilisateur est marqu&eacute; avec le nom de la soci&eacute;t&eacute;.
• Groupe parent : groupe statique de la soci&eacute;t&eacute;.
• D&eacute;connexion automatique : 15 minutes.
• Le compte est activ&eacute; et le changement de mot de passe n'est pas requis.
• Jeux d'autorisations : chaque utilisateur MSP dispose de 2 jeux d'autorisations. Un jeu d'autorisations
pour le groupe parent et un autre pour les groupes Objets partag&eacute;s.
Marquage des objets MSP
Si vous utilisez ESET PROTECT Cloud avec un compte EMA 2, vous activez le marquage automatique des objets
MSP. Les objets suivants sont marqu&eacute;s automatiquement :
• Licences import&eacute;es via un compte MSP
• Programmes d'installation
• Utilisateurs et jeux d'autorisations cr&eacute;&eacute;s &agrave; l'aide de la conﬁguration du client MSP
Une balise est une forme de libell&eacute; utilis&eacute; pour am&eacute;liorer le ﬁltrage des objets. Le nom de balise automatique est le
m&ecirc;me que Utilisateur de licence (nom de la soci&eacute;t&eacute; dans EMA 2, &agrave; l'exception des caract&egrave;res , &quot; qu'ESET
PROTECT Cloud retire de la balise). Si, apr&egrave;s la synchronisation, vous renommez le client dans EMA 2, les balises
ne seront pas mises &agrave; jour. Vous pouvez ajouter d'autres balises personnalis&eacute;es &agrave; n'importe quel objet si vous le
souhaitez. Vous pouvez supprimer les balises sans impact sur les objets marqu&eacute;s.
Cliquez sur l'ic&ocirc;ne de d&eacute;veloppement
pour aﬃcher l'onglet Balises.
Aper&ccedil;u des &eacute;tats MSP
La section Aper&ccedil;u de l'&eacute;tat fournit des informations complexes sur l'&eacute;tat d'ESET PROTECT Cloud. Si vous cr&eacute;ez
votre instance ESET PROTECT Cloud &agrave; l’aide d’un compte EMA 2 ou mixte (EMA 2 et EBA), une vignette MSP est
disponible avec les informations li&eacute;es &agrave; MSP.
&Eacute;tats MSP
287
Compte synchronis&eacute;
Votre compte est synchronis&eacute; et aucune action n'est n&eacute;cessaire.
Synchronisation en cours
La synchronisation du compte MSP est en cours d'ex&eacute;cution en arri&egrave;re-plan. La synchronisation peut prendre
plusieurs heures pour les grands comptes. La vignette devient blanche apr&egrave;s la synchronisation.
Compte d&eacute;connect&eacute;
Des groupes MSP (parties de l'arborescence MSP) ﬁgurent dans votre structure de groupes statiques, mais aucun
compte MSP correspondant n'a &eacute;t&eacute; import&eacute;. Cela peut se produire si vous supprimez votre compte MSP de la
gestion des licences.
Actions disponibles
Cliquez sur la vignette MSP pour aﬃcher plus de d&eacute;tails.
• Rechercher de nouveaux clients MSP : ex&eacute;cutez la synchronisation de licence &agrave; la demande (mettez &agrave;
jour l'arborescence MSP).
288
• Nouveaux clients : si des soci&eacute;t&eacute;s ne sont d&eacute;ﬁnies, vous pouvez cliquer dessus et ex&eacute;cuter l'assistant de
conﬁguration des clients.
• Ignorer la conﬁguration pour tous les nouveaux clients MSP : ignorez l'assistant de conﬁguration
pour toutes les soci&eacute;t&eacute;s qui ne sont pas d&eacute;ﬁnies.
Suppression d'une soci&eacute;t&eacute;
L'arborescence MSP est synchronis&eacute;e avec le compte MSP. Vous devez supprimer le compte MSP de la gestion des
licences pour d&eacute;verrouiller l'arborescence MSP. Une fois le compte supprim&eacute;, toutes les soci&eacute;t&eacute;s g&eacute;r&eacute;es par ce
compte sont dissoci&eacute;es de l'arborescence MSP.
IMPORTANT
• Si vous arr&ecirc;tez de g&eacute;rer une soci&eacute;t&eacute;, supprimez les ESET Management Agents des ordinateurs de
cette soci&eacute;t&eacute;. Vous ne pouvez pas supprimer la soci&eacute;t&eacute; de l’arborescence MSP sans supprimer
l’int&eacute;gralit&eacute; du compte MSP de la gestion des licences.
• Le groupe statique MSP est persistant. Une fois que vous avez synchronis&eacute; l'arborescence MSP,
vous ne pouvez pas supprimer le groupe racine MSP, mais uniquement ses groupes enfants.
Suppression du compte MSP et des soci&eacute;t&eacute;s de l'arborescence MSP
1. Connectez-vous &agrave; la console web ESET PROTECT Cloud Web Console, puis acc&eacute;dez &agrave; Autres &gt; Gestion des
licences.
2. Cliquez sur la licence que vous souhaitez supprimer, puis sur Supprimer les licences. Souvenez-vous que si
vous supprimez une licence li&eacute;e &agrave; un compte MSP, l'ensemble du compte et les licences associ&eacute;es sont
supprim&eacute;s d'ESET PROTECT Cloud.
289
3. Conﬁrmez votre choix de supprimer (dissocier) les licences r&eacute;pertori&eacute;es de la gestion des licences.
Avertissement
Lorsque vous supprimez un groupe de licences, vous supprimez automatiquement tous les autres
groupes de licences associ&eacute;s au m&ecirc;me compte.
Par exemple, les licences de la soci&eacute;t&eacute; X ont &eacute;t&eacute; import&eacute;es &agrave; l'aide des informations d'identiﬁcation
[email protected]'EMA 2. Si un utilisateur supprime les licences de la soci&eacute;t&eacute; X, toutes les licences
import&eacute;es des comptes EBA et EMA 2 [email protected] sont supprim&eacute;es de la gestion des licences.
4. Patientez quelques instants apr&egrave;s l'action et acc&eacute;dez au menu Ordinateurs.
5. Vous pouvez maintenant cliquer sur une soci&eacute;t&eacute; faisant auparavant partie de l'arborescence MSP et la
supprimer. Vous ne pouvez supprimer une soci&eacute;t&eacute; (son groupe statique) que si elle est vide.
290
Remarque
Une fois que vous avez supprim&eacute; le compte MSP de la gestion des licences, l'&eacute;tat MSP
Administrator n'est pas connect&eacute; s'aﬃche dans l'aper&ccedil;u de l'&eacute;tat. Vous devez supprimer tous les
groupes de votre ancienne arborescence MSP (dans le menu Ordinateurs) pour d&eacute;sactiver cet &eacute;tat.
Cloud Mobile Device Management
ESET Cloud Mobile Device Management (Cloud MDM) est une fonctionnalit&eacute; compl&eacute;mentaire native de la console
d'administration &agrave; distance ESET. ESET Cloud MDM permet d’administrer les appareils mobiles Android et la
s&eacute;curit&eacute; mobile. ESET Cloud MDM oﬀre une solution sans agent, car l’agent de gestion ne s’ex&eacute;cute pas
directement sur l'appareil mobile (pour &eacute;conomiser la batterie et optimiser les performances de l'appareil mobile).
L’agent de gestion de l'appareil mobile est virtualis&eacute; dans le cloud ESET. De plus, l’ensemble de la gestion des
certiﬁcats de connexion et de la s&eacute;curit&eacute; est g&eacute;r&eacute; par ESET. L’administrateur n’a donc pas &agrave; se soucier du
renouvellement des certiﬁcats ou si ces derniers sont conformes aux derni&egrave;res normes de s&eacute;curit&eacute;.
ESET Cloud MDM ne peut g&eacute;rer que les appareils mobiles Android ex&eacute;cutant ESET Endpoint pour Android. V&eacute;riﬁez
que la version du syst&egrave;me d'exploitation de votre appareil Android est prise en charge pour la gestion de Cloud
MDM et que vous r&eacute;pondez &agrave; la conﬁguration r&eacute;seau requise.
Le processus d'administration des appareils mobiles ne comporte que deux parties :
• Inscription de p&eacute;riph&eacute;rique mobile
• Gestion de la s&eacute;curit&eacute; de l'appareil mobile
Inscription CMDM
Pour administrer un appareil mobile, inscrivez-le dans la console de gestion dans le cloud. Pour ce faire, cliquez sur
Ordinateurs &gt; Ajouter &gt; Appareil mobile.
G&eacute;n&eacute;ral
S&eacute;lectionnez un type d’inscription :
• Android : proc&eacute;dure d’inscription standard pour un appareil Android.
• D&eacute;tenteur de l’appareil Android : prenez le contr&ocirc;le total de l'appareil Android administr&eacute;.
Licence : s&eacute;lectionnez la licence ad&eacute;quate pour l’activation du produit de s&eacute;curit&eacute; mobile.
Groupe parent : s&eacute;lectionnez le groupe parent initial auquel l'appareil mobile sera aﬀect&eacute; apr&egrave;s l’inscription.
Conﬁguration initiale : s&eacute;lectionnez la politique de conﬁguration qui sera appliqu&eacute;e &agrave; l'appareil mobile d&egrave;s que
291
le processus d’inscription sera termin&eacute;.
Mot de passe administrateur : cr&eacute;ez un mot de passe d’administrateur qui verrouillera les param&egrave;tres avanc&eacute;s
de l’application sur l’appareil Android inscrit.
Contrat de Licence de l’utilisateur ﬁnal et politique de conﬁdentialit&eacute; : cochez la case si vous acceptez les
termes du Contrat de Licence de l'utilisateur ﬁnal et de la politique de conﬁdentialit&eacute;.
Distribution
La section Distribution vous permet de choisir la m&eacute;thode de diﬀusion ad&eacute;quate du lien d’inscription pour les
appareils Android en fonction de l'accessibilit&eacute; et du nombre d’appareils.
Inscription par courrier &eacute;lectronique : Inscription en masse des p&eacute;riph&eacute;riques mobiles par courrier
&eacute;lectronique. Cette option est adapt&eacute;e &agrave; l'inscription d'un grand nombre de p&eacute;riph&eacute;riques mobiles ou lorsque vous
n'avez pas un acc&egrave;s physique &agrave; des p&eacute;riph&eacute;riques mobiles existants. L'utilisation de cette option demande la
participation active de l'utilisateur/du possesseur du p&eacute;riph&eacute;rique mobile.
Inscription via un code QR : inscription d'un seul appareil mobile. Vous serez en mesure d'inscrire un
p&eacute;riph&eacute;rique mobile &agrave; la fois et vous devrez r&eacute;p&eacute;ter le m&ecirc;me processus pour chaque p&eacute;riph&eacute;rique. Il est
recommand&eacute; d'utiliser cette option uniquement lorsque le nombre de p&eacute;riph&eacute;riques &agrave; inscrire est peu &eacute;lev&eacute;. Cette
option est adapt&eacute;e si vous souhaitez que les utilisateurs/possesseurs des p&eacute;riph&eacute;riques mobiles n'aient rien &agrave; faire.
Vous devrez eﬀectuer toutes les t&acirc;ches d'inscription par vous-m&ecirc;me. Vous pouvez &eacute;galement utiliser cette option
lorsque vous disposez de nouveaux appareils mobiles qui seront remis aux utilisateurs une fois conﬁgur&eacute;s.
Liste
Indiquez les p&eacute;riph&eacute;riques mobiles &agrave; inscrire.
• Ajouter : vous devez saisir manuellement le nom de l'appareil et l'adresse e-mail associ&eacute;e &agrave; celui-ci. (En cas
de diﬀusion par e-mail, l'e-mail d'inscription sera envoy&eacute; &agrave; cette adresse). Si vous aﬀectez un utilisateur &agrave;
l'appareil mobile en cliquant sur Coupler avec un utilisateur existant et en s&eacute;lectionnant l'utilisateur,
l'adresse e-mail est remplac&eacute;e par celle sp&eacute;ciﬁ&eacute;e dans l'&eacute;cran Autres &gt; Utilisateurs de l'ordinateur. Si vous
souhaitez ajouter un autre p&eacute;riph&eacute;rique mobile, cliquez de nouveau sur Ajouter et fournissez les informations
obligatoires.
• Autre :
oAjouter des utilisateurs : Vous pouvez ajouter des p&eacute;riph&eacute;riques en cochant les cases &agrave; cocher
d'utilisateur dans Autre &gt; Utilisateurs des ordinateurs.
oImporter un ﬁchier CSV : M&eacute;thode qui facilite l'ajout d'un grand nombre de p&eacute;riph&eacute;riques mobiles.
Chargez un ﬁchier .csv contenant une liste de p&eacute;riph&eacute;riques &agrave; ajouter. (pour plus d'informations, voir
Importer un ﬁchier CSV).
oColler &agrave; partir du Presse-papiers : Importez une liste personnalis&eacute;e des adresses s&eacute;par&eacute;es par des
d&eacute;limiteurs personnalis&eacute;s (cette fonctionnalit&eacute; fonctionne de la m&ecirc;me mani&egrave;re que l'importation d'un ﬁchier
CSV).
292
Remarque
• Lorsque vous utilisez la m&eacute;thode d'importation de ﬁchier CSV, il est recommand&eacute; de sp&eacute;ciﬁer un
nom de p&eacute;riph&eacute;rique dans chaque entr&eacute;e. Il s'agit du nom de p&eacute;riph&eacute;rique aﬃch&eacute; dans la section
Ordinateurs. Si vous laissez le champ Nom du p&eacute;riph&eacute;rique vide, l'adresse &eacute;lectronique est
utilis&eacute;e et s'aﬃche en tant que nom du p&eacute;riph&eacute;rique dans les sections Ordinateurs et Groupes.
Cela peut toutefois pr&ecirc;ter &agrave; confusion, tout particuli&egrave;rement si vous utilisez la m&ecirc;me adresse
&eacute;lectronique pour inscrire plusieurs p&eacute;riph&eacute;riques. Cette adresse &eacute;lectronique appara&icirc;t plusieurs fois
et vous emp&ecirc;che de faire la diﬀ&eacute;rence entre les p&eacute;riph&eacute;riques.
INSCRIPTION
Dans cette section, vous pouvez passer en revue tous les param&egrave;tres du processus d’inscription.
E-mail d'inscription : Aﬃchez la liste des appareils avec leur adresse e-mail respective. Cliquez sur Aper&ccedil;u de
l'e-mail pour aﬃcher le mod&egrave;le d’e-mail qui sera diﬀus&eacute; &agrave; chaque adresse e-mail ﬁgurant dans la liste. Cliquez sur
Envoyer pour envoyer l’e-mail aux adresses e-mail indiqu&eacute;es.
Inscription par code QR : Aﬃchez la liste des appareils Android pour l’inscription. Dans la partie droite de
l’&eacute;cran, vous pouvez voir le code QR sp&eacute;ciﬁque pour l’appareil s&eacute;lectionn&eacute; dans la liste.
Gestion CMDM
Une fois l’inscription des appareils mobiles Android termin&eacute;e, vous pouvez commencer &agrave; les administrer.
En dehors de la gestion standard des endpoints disponible pour tous les appareils endpoint, la gestion des
appareils mobiles propose plusieurs fonctionnalit&eacute;s disponibles uniquement pour la gestion des appareils mobiles.
Actions Antivol : Il s’agit des t&acirc;ches disponibles uniquement pour les appareils mobiles administr&eacute;s (recherche,
verrouillage et eﬀacement, par exemple). Elles permettent &agrave; l’administrateur de localiser l'appareil mobile &agrave;
distance, de le verrouiller et, en cas de besoin, d’en eﬀacer les donn&eacute;es.
Installation &agrave; distance d’applications : Avec la politique ESET Endpoint pour Android (2+), vous pouvez forcer
&agrave; distance l'appareil mobile &agrave; installer l’application requise en l’ajoutant &agrave; la liste de la politique.
Pour ce faire, acc&eacute;dez &agrave; la politique ESET Endpoint pour Android (2+) existante (ou cr&eacute;ez-en une autre). Sous
Contr&ocirc;le d'applications, activez le param&egrave;tre Activer le contr&ocirc;le d’applications. Cliquez sur Liste
d'applications et ajoutez l’application que vous souhaitez installer &agrave; distance sur l'appareil mobile. Ces
applications seront install&eacute;es &agrave; distance sur l'appareil mobile une fois la politique appliqu&eacute;e.
ESET PROTECT Cloud Sc&eacute;narios de migration
Sc&eacute;narios de migration vers ESET PROTECT Cloud.
Dans cette section, nous allons examiner les sc&eacute;narios de migration d'autres produits ESET vers ESET PROTECT
Cloud. Cliquez sur le lien ci-dessous qui correspond &agrave; votre sc&eacute;nario.
1. Mon r&eacute;seau contient des produits de s&eacute;curit&eacute; ESET Endpoint non g&eacute;r&eacute;s et je souhaite commencer &agrave; les g&eacute;rer
avec ESET PROTECT Cloud.
2. Je g&egrave;re actuellement mon r&eacute;seau avec ESMC 7/ESET PROTECT 8 et je souhaite passer &agrave; ESET PROTECT Cloud.
293
IMPORTANT
Avant une migration, d&eacute;chiﬀrez tous les postes de travail chiﬀr&eacute;s &agrave; l'aide d'ESET Full Disk Encryption.
Vous pourrez les chiﬀrer une fois la migration termin&eacute;e.
Mon r&eacute;seau contient des produits de s&eacute;curit&eacute; ESET Endpoint non
g&eacute;r&eacute;s et je souhaite commencer &agrave; les g&eacute;rer avec ESET PROTECT
Cloud.
Remarque
Il n'est pas possible de mettre &agrave; niveau les produits serveur ESET version 4.5 ou ant&eacute;rieure avec
ESET PROTECT Live Installer. Vous devez avoir install&eacute; des produits ESET version 6 ou ult&eacute;rieure pour
pouvoir eﬀectuer une mise &agrave; niveau vers ESET PROTECT Cloud.
Pour trouver et ajouter des produits non g&eacute;r&eacute;s dans ESET PROTECT Cloud, proc&eacute;dez comme suit :
1. Cr&eacute;ez votre instance ESET PROTECT Cloud.
2. Cr&eacute;ez un programme d'installation et s&eacute;lectionnez le produit &agrave; installer en fonction des produits Endpoint
actuellement pr&eacute;sents dans votre r&eacute;seau.
3. Des conﬁgurations de politique et de groupe pour les clients peuvent &ecirc;tre d&eacute;ﬁnies dans le programme
d'installation. Si aucune politique n'est s&eacute;lectionn&eacute;e dans le cadre du programme d'installation et qu'aucune
politique n'est appliqu&eacute;e &agrave; un groupe d'ESET PROTECT Cloud, la conﬁguration actuelle de vos produits Endpoint
ne sera pas remplac&eacute;e et pourra &ecirc;tre export&eacute;e par la suite et convertie en politique.
4. D&eacute;ployez les programmes d'installation sur votre r&eacute;seau. ESET PROTECT Live Installer installe ESET
Management Agent et eﬀectue la mise &agrave; niveau de vos produits Endpoint existants.
Remarque
ESET PROTECT Live Installer n&eacute;cessite une connexion Internet directe pour t&eacute;l&eacute;charger les
composants requis. Une fois l'installation termin&eacute;e, vous pouvez basculer la connexion pour qu'elle
soit transf&eacute;r&eacute;e via un proxy.
5. Lorsque l'installation est termin&eacute;e et que les appareils se connectent &agrave; ESET PROTECT Cloud, vous pouvez
commencer &agrave; les administrer avec ESET PROTECT Cloud.
6. Si aucune politique ne faisait partie du programme d'installation ou n'&eacute;tait appliqu&eacute;e &agrave; un groupe dans ESET
PROTECT Cloud, vous pouvez exporter la conﬁguration de vos produits Endpoint.
7. Pour ce faire, acc&eacute;dez &agrave; T&acirc;ches et cr&eacute;ez une t&acirc;che Exporter les param&egrave;tres de conﬁguration des
produits g&eacute;r&eacute;s.
8. Dans la section Param&egrave;tres, s&eacute;lectionnez Produit : Tous. En tant que cible, s&eacute;lectionnez tous les appareils
&agrave; partir desquels exporter la conﬁguration.
9. Patientez jusqu'&agrave; ce que la t&acirc;che soit ex&eacute;cut&eacute;e sur tous les appareils s&eacute;lectionn&eacute;s.
10. Acc&eacute;dez aux Aﬃcher les d&eacute;tails sp&eacute;ciﬁques &agrave; l'appareil &gt; Conﬁguration et ouvrez la conﬁguration du
produit Endpoint sp&eacute;ciﬁque.
11. Vous pouvez ici passer en revue les conﬁgurations export&eacute;es. Si elles vous conviennent, s&eacute;lectionnez
Convertir en politique.
12. L'assistant Politique s'aﬃche alors. Vous pouvez y modiﬁer le nom de la politique et ajuster certaines des
conﬁgurations en cas de besoin. Cliquez sur Terminer pour eﬀectuer un enregistrement.
13. R&eacute;p&eacute;tez cette proc&eacute;dure pour chaque produit Endpoint.
294
14. Une fois toutes les conﬁgurations de produits converties, vous pouvez appliquer la politique aux appareils
clients respectifs aﬁn que la conﬁguration soit verrouill&eacute;e et que l'utilisateur de l'appareil ne puisse pas la
modiﬁer.
Migration partielle depuis ESMC 7/ESET PROTECT 8 vers ESET PROTECT Cloud
IMPORTANT
Vous ne pouvez pas eﬀectuer la migration d'ERA 6.x Agents vers ESET PROTECT Cloud. Si vous
disposez d'ERA 6.x Server ou si votre infrastructure comprend ERA 6.x Agents, mettez &agrave; niveau le
serveur vers ESMC 7 ou ESET PROTECT 8 et eﬀectuez une mise &agrave; niveau sur tous les ordinateurs
administr&eacute;s d'ERA 6.x Agent vers ESET Management Agent (version 7 ou 8) avant de migrer vers
ESET PROTECT Cloud.
Il n’est pas possible de migrer la base de donn&eacute;es de la version ESMC 7/ESET PROTECT 8 Server vers
ESET PROTECT Cloud.
La migration partielle comprend la migration des &eacute;l&eacute;ments suivants :
• ESET Management Agents (ordinateurs administr&eacute;s)
• Strat&eacute;gies
Les autres donn&eacute;es de base de donn&eacute;es ESMC 7/ESET PROTECT 8 (groupes dynamiques, rapports,
d&eacute;tections, notiﬁcations, t&acirc;ches, programmes d’installation) ne sont pas migr&eacute;es.
ESET PROTECT Cloud ne prend pas en charge ESET Enterprise Inspector. Si vous eﬀectuez la
migration d'ESET PROTECT vers ESET PROTECT Cloud, vous ne pourrez plus g&eacute;rer ESET Enterprise
Inspector depuis ESET PROTECT Cloud.
Pour passer d'ESMC 7/ESET PROTECT 8 &agrave; ESET PROTECT Cloud, proc&eacute;dez comme suit :
I. Cr&eacute;ation d'une instance ESET PROTECT Cloud
II. Migration des politiques depuis ESMC 7/ ESET PROTECT 8 sur site vers ESET PROTECT Cloud
III. Migration des ESET Management Agents (ordinateurs administr&eacute;s) depuis ESMC 7/ESET PROTECT 8 sur site vers
ESET PROTECT Cloud avec la politique de migration
IV. Conﬁguration des utilisateurs ESET PROTECT Cloud dans ESET Business Account et ajout &agrave; la console web ESET
PROTECT Cloud Web Console
Remarque
Si vous disposez d’un compte MSP, vous pouvez le synchroniser avec la console Web ESET PROTECT
Cloud Web Console.
I. Cr&eacute;ation d'une instance ESET PROTECT Cloud
Conditions pr&eacute;alables requises :
• Compte de superutilisateur dans ESET Business Account.
• Licence &eacute;ligible pour ESET PROTECT Cloud.
IMPORTANT
• Si vos comptes EBA et EMA2 sont enregistr&eacute;s &agrave; la m&ecirc;me adresse e-mail, ESET PROTECT Cloud peut
&ecirc;tre activ&eacute; uniquement &agrave; partir de l’un de ces comptes. Le compte (EBA ou EMA2) que vous avez
choisi pour cr&eacute;er l’instance d'ESET PROTECT Cloud est le seul que vous pouvez utiliser pour activer
ou supprimer l’instance.
Cr&eacute;ation d'une instance ESET PROTECT Cloud
1. Ouvrez ESET Business Account et connectez-vous (ou cr&eacute;ez un compte).
295
2. Cliquez sur Licences &gt; Entrer la cl&eacute; de licence.
3. Dans la fen&ecirc;tre contextuelle Ajouter une licence, saisissez votre cl&eacute; de licence ESET PROTECT Cloud et
cliquez sur Ajouter une licence.
4. Vous recevrez un e-mail de v&eacute;riﬁcation. Cliquez sur V&eacute;riﬁer la licence.
296
5. Dans le tableau de bord, cliquez sur Activer sous ESET PROTECT Cloud.
Avertissement
V&eacute;riﬁez la conﬁguration de la langue du compte ESET Business Account. Certains &eacute;l&eacute;ments de la
fen&ecirc;tre principale du programme d'ESET PROTECT Cloud sont d&eacute;ﬁnis la premi&egrave;re fois que vous
d&eacute;ﬁnissez la langue dans les conﬁgurations linguistiques d'ESET Business Account. Ils ne peuvent pas
&ecirc;tre chang&eacute;s ult&eacute;rieurement.
6. Une fen&ecirc;tre Activer ESET PROTECT Cloud s'aﬃche. Lisez les Conditions d'utilisation, puis cochez la case si
vous les acceptez.
7. S&eacute;lectionnez un emplacement de centre de donn&eacute;es pour l'instance ESET PROTECT Cloud qui soit le plus
proche de l'emplacement de votre r&eacute;seau administr&eacute;, puis cliquez sur Continuer.
Avertissement
Une fois l'emplacement du centre de donn&eacute;es s&eacute;lectionn&eacute;, vous ne pouvez pas le changer pour votre
instance ESET PROTECT Cloud.
8. Votre instance ESET PROTECT Cloud est cr&eacute;&eacute;e. Vous pouvez patienter quelques minutes jusqu'&agrave; ce que le
ﬁchier soit cr&eacute;&eacute;. Vous pouvez &eacute;galement vous d&eacute;connecter et &ecirc;tre averti par e-mail de la disponibilit&eacute; de
l'instance ESET PROTECT Cloud.
9. Cliquez sur Continuer. Vous pouvez &eacute;galement cliquer sur Tableau de bord et sur Ouvrir dans la vignette
ESET PROTECT Cloud pour ouvrir un nouvel onglet avec la console web ESET PROTECT Cloud Web Console.
II. Migration des politiques depuis ESMC 7/ ESET PROTECT 8 sur site
vers ESET PROTECT Cloud
297
Remarque
La proc&eacute;dure ci-dessous montre la migration depuis ESMC 7.
1. Connectez-vous &agrave; ESMC 7/ESET PROTECT 8 sur site.
2. Dans ESMC 7/ESET PROTECT 8 sur site, s&eacute;lectionnez Politiques &gt; Tous, cochez la case &agrave; cocher dans l’en-
t&ecirc;te du tableau (ou cochez les cases en regard des politiques que vous souhaitez exporter), puis cliquez sur
Actions &gt; Exporter.
IMPORTANT
N’exportez pas les politiques de l’Agent ESET Management qui contiennent des param&egrave;tres de
connexion (nom d’h&ocirc;te du serveur, certiﬁcat de connexion, etc.). Cette situation est g&eacute;r&eacute;e dans la
partie III.
3. Enregistrez le ﬁchier .dat avec la liste des politiques.
4. Dans ESET PROTECT Cloud, cliquez sur Politiques &gt; Actions &gt; Importer et s&eacute;lectionnez le ﬁchier .dat
avec la liste des politiques export&eacute;es depuis ESMC 7/ESET PROTECT 8 &agrave; l’&eacute;tape 6, puis cliquez sur Importer
pour les importer dans ESET PROTECT Cloud.
298
5. Les politiques import&eacute;es s'aﬃcheront sous Politiques personnalis&eacute;es. Apr&egrave;s la migration des ordinateurs
depuis ESMC 7/ESET PROTECT 8 vers ESET PROTECT Cloud, les politiques aﬀect&eacute;es aux ordinateurs dans
ESMC 7/ ESET PROTECT 8 ne sont pas conserv&eacute;es. Une fois les politiques import&eacute;es dans ESET PROTECT Cloud,
vous pouvez les aﬀecter aux ordinateurs import&eacute;s dans ESET PROTECT Cloud.
Avertissement
Faites attention lorsque vous appliquez des politiques &agrave; des ordinateurs :
a)Dans ESMC 7/ESET PROTECT 8 sur site : Dressez la liste des politiques appliqu&eacute;es et leur ordre
d’application pour chaque ordinateur administr&eacute;.
b)Entrante ESET PROTECT Cloud: Appliquez les politiques &agrave; chaque ordinateur en fonction de la
conﬁguration des politiques dans ESMC 7/ESET PROTECT 8 sur site.
III. Migration des ESET Management Agents (ordinateurs
administr&eacute;s) depuis ESMC 7/ESET PROTECT 8 sur site vers ESET
PROTECT Cloud avec la politique de migration
1. Dans la console web ESET PROTECT Cloud Web Console, cliquez sur Liens rapides &gt; T&eacute;l&eacute;charger la
politique de migration, puis enregistrez le ﬁchier .dat.
299
2. Dans ESMC 7/ESET PROTECT 8 sur site, s&eacute;lectionnez Politiques &gt; Importer. S&eacute;lectionnez le ﬁchier .dat
t&eacute;l&eacute;charg&eacute; &agrave; l’&eacute;tape pr&eacute;c&eacute;dente, puis cliquez sur Importer.
3. Acc&eacute;dez &agrave; Politiques personnalis&eacute;es et s&eacute;lectionnez la politique de migration import&eacute;e.
300
4. Cliquez sur Aﬀecter des groupes.
5. S&eacute;lectionnez le groupe statique Tous, puis cliquez sur OK.
Avertissement
Appliquez la politique migration au groupe statique Tous pour garantir la migration des ordinateurs
administr&eacute;s.
301
6. Cliquez sur Terminer pour appliquer la politique.
7. Connectez-vous &agrave; la console Web ESET PROTECT Cloud. Dans Ordinateurs, vous verrez les ordinateurs
migr&eacute;s depuis ESMC 7/ESET PROTECT 8. Vous devrez peut-&ecirc;tre patienter quelques minutes jusqu’&agrave; ce que tous
les ordinateurs d'ESMC 7/ESET PROTECT 8 commencent &agrave; se connecter &agrave; ESET PROTECT Cloud.
8. Apr&egrave;s avoir migr&eacute; les ordinateurs depuis ESMC 7/ESET PROTECT 8 vers ESET PROTECT Cloud, vous devez
r&eacute;activer les produits de s&eacute;curit&eacute; ESET sur ceux-ci :
a.Dans la console web ESET PROTECT Cloud Web Console, cliquez sur l'onglet Tableau de bord &gt;
Ordinateurs, cliquez sur la zone rouge du graphique Principaux probl&egrave;mes des ordinateurs, puis
s&eacute;lectionnez Activer le produit.
302
b.S&eacute;lectionnez la licence du produit de s&eacute;curit&eacute; ESET dans Param&egrave;tres, passez en revue les ordinateurs
cibles dans Cible, puis cliquez sur Terminer.
IMPORTANT
Si les ordinateurs ex&eacute;cutent divers produits de s&eacute;curit&eacute; ESET (&agrave; la fois les produits Endpoint et
Server), vous devez r&eacute;p&eacute;ter les &eacute;tapes d’activation et s&eacute;lectionner la licence appropri&eacute;e pour chaque
cat&eacute;gorie de produits de s&eacute;curit&eacute; ESET.
c.Veuillez patienter quelques minutes jusqu’&agrave; ce que les produits de s&eacute;curit&eacute; ESET soient activ&eacute;s.
IV. Conﬁguration des utilisateurs ESET PROTECT Cloud dans ESET
Business Account et ajout &agrave; la console web ESET PROTECT Cloud
Web Console
1. Connectez-vous &agrave; votre compte ESET Business Account.
2. S&eacute;lectionnez Gestion des utilisateurs &gt; Nouvel utilisateur.
303
3. Renseignez les champs obligatoires (consultez les informations suppl&eacute;mentaires dans l'aide en ligne d'ESET
Business Account) :
I.G&eacute;n&eacute;ral : fournit des informations de base sur l’utilisateur.
II.Droits d’acc&egrave;s:
a)Acc&egrave;s &agrave; la soci&eacute;t&eacute; : s&eacute;lectionnez le niveau d’acc&egrave;s &agrave; la soci&eacute;t&eacute; de l’utilisateur : &Eacute;crire, Lire,
Acc&eacute;der uniquement aux sites s&eacute;lectionn&eacute;s.
b)Acc&egrave;s &agrave; la gestion des utilisateurs : activez cette case &agrave; cocher pour permettre &agrave; l’utilisateur de
g&eacute;rer d’autres utilisateurs dans ESET Business Account.
c)ESET PROTECT Cloud Acc&egrave;s:
• &Eacute;crire : l'utilisateur dispose d'un acc&egrave;s total &agrave; ESET PROTECT Cloud.
• Lire : l’utilisateur ne peut aﬃcher que les donn&eacute;es dans ESET PROTECT Cloud.
• Personnalis&eacute; : vous pouvez d&eacute;ﬁnir l’acc&egrave;s des utilisateurs ult&eacute;rieurement dans ESET PROTECT
Cloud, dans Jeux d’autorisations.
• Aucun acc&egrave;s : l'utilisateur n'a pas acc&egrave;s &agrave; ESET PROTECT Cloud.
IMPORTANT
Pour acc&eacute;der &agrave; ESET PROTECT Cloud, un utilisateur doit disposer de droits d’acc&egrave;s en &eacute;criture ou en
lecture &agrave; au moins une des soci&eacute;t&eacute;s avec une licence ESET PROTECT Cloud &eacute;ligible (active).
III.Pr&eacute;f&eacute;rences : d&eacute;ﬁnissez la langue de l’utilisateur pour ESET Business Account et ESET PROTECT Cloud.
D&eacute;ﬁnissez aussi le fuseau horaire.
IV.S&eacute;curit&eacute; : ajustez les param&egrave;tres de s&eacute;curit&eacute; de l’utilisateur (expiration du mot de passe, d&eacute;lai de
session inactive, v&eacute;riﬁcation &agrave; 2 facteurs).
Pour cr&eacute;er l'utilisateur, cliquez sur Cr&eacute;er.
304
4. Le nouvel utilisateur appara&icirc;t dans Gestion des utilisateurs avec l’intitul&eacute; En attente d’activation.
5. L’utilisateur recevra un e-mail d’activation (&agrave; l’adresse e-mail que vous avez indiqu&eacute;e lors de la cr&eacute;ation de
l’utilisateur). L’utilisateur doit cliquer sur Activer votre compte.
305
6. L’utilisateur doit ajuster les param&egrave;tres utilisateur et saisir le mot de passe deux fois (Cr&eacute;er un mot de
passe et Conﬁrmer le mot de passe), cocher la case J’accepte les conditions d’utilisation d’ESET et
cliquez sur Activer le compte.
7. Connectez-vous &agrave; votre compte ESET Business Account. Utilisez le compte de l’&eacute;tape 1 ; n’utilisez pas encore
le compte utilisateur nouvellement cr&eacute;&eacute;.
8. Ouvrez la console web ESET PROTECT Cloud Web Console. Cliquez sur Autre &gt; Utilisateurs, s&eacute;lectionnez
Comptes ESET Business Account mapp&eacute;s, puis cliquez sur le bouton Ajouter.
306
9. Cliquez sur S&eacute;lectionner sous Identiﬁant ESET Business Account.
10. S&eacute;lectionnez l’utilisateur que vous avez cr&eacute;&eacute; lors des &eacute;tapes pr&eacute;c&eacute;dentes, puis cliquez sur OK.
307
11. S&eacute;lectionnez le Groupe parent de l’utilisateur, puis cliquez sur Continuer.
12. Dans les Jeux d’autorisations, vous pouvez voir le niveau des autorisations que vous avez attribu&eacute; &agrave;
l’utilisateur &agrave; l’&eacute;tape 3. Si vous avez s&eacute;lectionn&eacute; Acc&egrave;s personnalis&eacute; &agrave; ESET PROTECT Cloud &agrave; l’&eacute;tape 3,
vous devez attribuer un jeu d’autorisations &agrave; l’utilisateur (un jeu existant ou vous pouvez en cr&eacute;er un). Cliquez
sur Terminer.
13. Les utilisateurs qui ont l'acc&egrave;s &agrave; ESET PROTECT Cloud verront l'option permettant d'ouvrir ESET PROTECT
308
Cloud dans ESET Business Account.
Arr&ecirc;t de l'utilisation d'ESET PROTECT Cloud
Deux m&eacute;thodes permettent d'arr&ecirc;ter d'administrer votre r&eacute;seau &agrave; l'aide d'ESET PROTECT Cloud :
a) Retirez compl&egrave;tement tous les produits de s&eacute;curit&eacute; ESET et ESET Management Agent, puis d&eacute;sactivez l'instance
ESET PROTECT Cloud.
b) Continuez &agrave; utiliser les produits de s&eacute;curit&eacute; ESET, mais supprimez ESET Management Agent et l'instance ESET
PROTECT Cloud. (Dans ce sc&eacute;nario, passez &agrave; Retirer ESET Management Agent ci-dessous).
Retirer les produits de s&eacute;curit&eacute; ESET de votre r&eacute;seau
1. R&eacute;tablissez les param&egrave;tres par d&eacute;faut ou d&eacute;verrouillez les conﬁgurations clientes dans les politiques.
a.Retirez toutes les politiques personnalis&eacute;es appliqu&eacute;es actuellement aux clients.
b.Pour toutes les politiques int&eacute;gr&eacute;es, s&eacute;lectionnez la politique, puis cliquez sur l'onglet Clients pour
d&eacute;terminer si l'une de ces politiques est attribu&eacute;e aux ordinateurs de votre r&eacute;seau.
2. R&eacute;tablissez la conﬁguration par d&eacute;faut du mot de passe sur les clients.
a.Cr&eacute;ez une politique et acc&eacute;dez &agrave; Politique du produit de s&eacute;curit&eacute; &gt; Interface utilisateur &gt;
Conﬁguration de l'acc&egrave;s.
b.Conservez l'option Param&egrave;tres prot&eacute;g&eacute;s par mot de passe d&eacute;sactiv&eacute;e et utilisez
Forcer en
regard de la conﬁguration D&eacute;ﬁnir le mot de passe.
c.Attribuez cette politique &agrave; tous les appareils de votre r&eacute;seau. Ainsi, la protection par mot de passe sera
supprim&eacute;e pour les conﬁgurations avanc&eacute;es de vos produits de s&eacute;curit&eacute; Endpoint.
3. D&eacute;chiﬀrez tous les postes de travail chiﬀr&eacute;s &agrave; l'aide d'ESET Full Disk Encryption.
309
Avertissement
Si un poste de travail est toujours chiﬀr&eacute; apr&egrave;s la suppression de l'instance ESET PROTECT Cloud, il
n'existe aucun autre moyen de le d&eacute;chiﬀrer (si vous n'avez pas t&eacute;l&eacute;charg&eacute; les donn&eacute;es de
r&eacute;cup&eacute;ration de chiﬀrement auparavant). M&ecirc;me ESET ne peut rien faire dans ce cas.
4. Retirez le produit de s&eacute;curit&eacute; des appareils clients si vous le souhaitez. Vous pouvez laisser les produits de
s&eacute;curit&eacute; install&eacute;s. Ils continueront &agrave; assurer une protection m&ecirc;me s'ils ne sont pas g&eacute;r&eacute;s.
Pour d&eacute;sinstaller tous les produits de s&eacute;curit&eacute; de votre r&eacute;seau, utilisez la t&acirc;che D&eacute;sinstallation de logiciels.
a.Acc&eacute;dez &agrave; T&acirc;ches &gt; Nouveau.
b.Dans la section G&eacute;n&eacute;ral de l'assistant Cr&eacute;ation d'une t&acirc;che, renseignez le nom et la description, puis
s&eacute;lectionnez D&eacute;sinstallation de logiciels du menu d&eacute;roulant T&acirc;che.
c.Dans la section Param&egrave;tres, l'application &agrave; d&eacute;sinstaller dans le menu d&eacute;roulant D&eacute;sinstaller. Sous
Nom du package, cliquez sur &lt;S&eacute;lectionner le package &agrave; d&eacute;sinstaller&gt;, s&eacute;lectionnez le produit de
s&eacute;curit&eacute; &agrave; d&eacute;sinstaller, puis cliquez sur OK.
d.Sous Version du package, cliquez sur D&eacute;sinstaller toutes les versions du package pour &eacute;viter
tout probl&egrave;me lors de la d&eacute;sinstallation de diﬀ&eacute;rentes versions des produits de s&eacute;curit&eacute; sur les
ordinateurs clients de votre r&eacute;seau.
e.Cochez la case en regard de l'option Red&eacute;marrage automatique si n&eacute;cessaire pour veiller &agrave; ce que
la d&eacute;sinstallation soit compl&egrave;tement termin&eacute;e, puis cliquez sur Terminer pour cr&eacute;er la t&acirc;che.
f.Cliquez sur Cr&eacute;er un d&eacute;clencheur pour s&eacute;lectionner une cible pour la t&acirc;che. Cliquez sur Ajouter des
groupes et s&eacute;lectionnez le groupe Tous en tant que cible. S&eacute;lectionnez le d&eacute;clencheur ad&eacute;quat, puis
cliquez sur Terminer pour l'ex&eacute;cuter.
V&eacute;riﬁez que la t&acirc;che a &eacute;t&eacute; ex&eacute;cut&eacute;e correctement sur tous les appareils, puis r&eacute;p&eacute;tez la proc&eacute;dure pour chaque
type de produit de s&eacute;curit&eacute; de votre r&eacute;seau.
Retirer ESET Management Agent de votre r&eacute;seau
Pour une suppression plus eﬃcace de toutes ESET Management Agents de votre r&eacute;seau, v&eacute;riﬁez que tous les
appareils concern&eacute;s sont sous tension et se connectent &agrave; ESET PROTECT Cloud.
1. R&eacute;tablissez la conﬁguration de la conﬁguration prot&eacute;g&eacute;e par mot de passe (Windows uniquement).
a.Cr&eacute;ez une politique pour ESET Management Agent.
b.Acc&eacute;dez &agrave; Param&egrave;tres avanc&eacute;s. Sous Conﬁguration, d&eacute;ﬁnissez un indicateur
Forcer en regard de
la conﬁguration Conﬁguration prot&eacute;g&eacute;e par mot de passe.
c.Attribuez la politique au groupe Tous, puis cliquez sur Terminer pour l'appliquer.
2. V&eacute;riﬁez que la politique est bien appliqu&eacute;e. Une fois la politique appliqu&eacute;e &agrave; tous les clients, supprimez ESET
Management Agent des ordinateurs de votre r&eacute;seau. Pour ce faire, vous pouvez utiliser la t&acirc;che Arr&ecirc;ter
l'administration (d&eacute;sinstaller ESET Management Agent). Attribuez la t&acirc;che &agrave; tous les ordinateurs de
votre r&eacute;seau.
3. Patientez jusqu'&agrave; ce que la t&acirc;che soit ex&eacute;cut&eacute;e sur tous les appareils de votre r&eacute;seau.
4. Supprimez tous les appareils dans la section Ordinateurs d'ESET PROTECT Cloud.
Si aucun appareil ne r&eacute;appara&icirc;t dans la console au cours des 10 minutes suivantes, cela signiﬁe que vous avez
supprim&eacute; tous les ESET Management Agents de votre r&eacute;seau.
Suppression de l'instance ESET PROTECT Cloud
310
1. Ouvrez votre compte ESET Business Account.
2. Dans la section principale Tableau de bord, acc&eacute;dez &agrave; la vignette ESET PROTECT Cloud.
3. Cliquez sur l’ic&ocirc;ne d’engrenage dans la vignette ESET PROTECT Cloud et s&eacute;lectionnez Supprimer ESET
PROTECT Cloud.
4. Saisissez votre mot de passe et cliquez sur Supprimer. Votre instance ESET PROTECT Cloud est alors
supprim&eacute;e.
Expiration de la derni&egrave;re licence ESET PROTECT Cloud
Cette rubrique d&eacute;crit les sc&eacute;narios suivants li&eacute;s aux licences :
• Qu'advient-il d'une instance ESET PROTECT Cloud avant et apr&egrave;s l'expiration de la derni&egrave;re licence &eacute;ligible
ESET PROTECT Cloud ?
• Que se passe-t-il apr&egrave;s la suppression de la derni&egrave;re licence &eacute;ligible ESET PROTECT Cloud d'ESET Business
Account ?
Qu'advient-il d'une instance ESET PROTECT Cloud avant et apr&egrave;s l'expiration de la derni&egrave;re licence
&eacute;ligible ESET PROTECT Cloud ?
Lorsque votre licence arrive &agrave; expiration, une alerte s'aﬃche dans l'interface d'ESET Business Account. Si la date
d'expiration est d&eacute;pass&eacute;e et que vous n'avez pas renouvel&eacute; votre licence ou activ&eacute; une nouvelle licence, une alerte
d'expiration de licence s'aﬃche dans ESET Business Account. S'il n'existe pas de licence &eacute;ligible, une notiﬁcation
indiquant que votre licence sera suspendue dans 14 jours s'aﬃche dans ESET Business Account. Vous recevez
&eacute;galement un e-mail &agrave; l'adresse sp&eacute;ciﬁ&eacute;e dans votre compte d'administrateur.
Vous disposez d'un d&eacute;lai de 14 jours pour eﬀectuer un renouvellement apr&egrave;s l'expiration de votre licence. Vous
serez inform&eacute; dans ESET Business Account et par e-mail &agrave; mi-chemin du d&eacute;lai de 14 jours. Apr&egrave;s le d&eacute;lai de
14 jours, l'utilisation d'ESET PROTECT Cloud sera suspendue.
L'instance devient inaccessible et non fonctionnelle. Une instance ESET PROTECT Cloud suspendue sera stock&eacute;e.
Elle redeviendra accessible lorsqu'une nouvelle licence &eacute;ligible ESET PROTECT Cloud sera ajout&eacute;e &agrave; ESET Business
Account. Votre instance ESET PROTECT Cloud peut rester suspendue jusqu'&agrave; 30 jours. Ensuite, elle sera
d&eacute;ﬁnitivement supprim&eacute;e.
Si votre instance devient suspendue, vous en serez inform&eacute; dans ESET Business Account et par e-mail 14 jours
avant la suppression de votre instance. Vous devez activer une nouvelle licence &eacute;ligible ESET PROTECT Cloud pour
restaurer l'acc&egrave;s &agrave; votre instance ESET PROTECT Cloud.
Que se passe-t-il apr&egrave;s le retrait de la derni&egrave;re licence &eacute;ligible ESET PROTECT Cloud d'ESET Business
Account ?
Si aucune licence &eacute;ligible ESET PROTECT Cloud ne ﬁgure dans ESET Business Account, votre instance ESET
PROTECT Cloud sera suspendue.
L'instance devient inaccessible et non fonctionnelle. Une instance ESET PROTECT Cloud suspendue sera stock&eacute;e.
Elle redeviendra accessible lorsqu'une nouvelle licence &eacute;ligible ESET PROTECT Cloud sera ajout&eacute;e &agrave; ESET Business
Account. Votre instance ESET PROTECT Cloud peut rester suspendue jusqu'&agrave; 30 jours. Ensuite, elle sera
d&eacute;ﬁnitivement supprim&eacute;e.
Si votre instance devient suspendue, vous en serez inform&eacute; dans ESET Business Account et par e-mail 14 jours
avant la suppression de votre instance. Vous devez activer une nouvelle licence &eacute;ligible ESET PROTECT Cloud pour
restaurer l'acc&egrave;s &agrave; votre instance ESET PROTECT Cloud.
311
&Agrave; propos d'ESET PROTECT Cloud
Pour ouvrir la fen&ecirc;tre &Agrave; propos de, acc&eacute;dez au menu Aide &gt; &Agrave; propos de. Cette fen&ecirc;tre contient des
informations d&eacute;taill&eacute;es sur la version d'ESET PROTECT Cloud. La partie sup&eacute;rieure de la fen&ecirc;tre indique le nombre
d'appareils clients connect&eacute;s et de licences actives.
Remarque
Si vous contactez l'assistance ESET, identiﬁez votre instance ESET PROTECT Cloud en fournissant le
num&eacute;ro UUID de votre instance ESET PROTECT Cloud. Le num&eacute;ro UUID de votre instance ﬁgure sur le
portail ESET Business Account, dans Aide &gt; &Agrave; propos de &gt; ID de ESET PROTECT Cloud.
ESET PROTECT Cloud S&eacute;curit&eacute;
1 Introduction
The purpose of this document is to summarize the security practices and security controls applied within ESET
PROTECT Cloud. Security practices and controls are designed to protect the conﬁdentiality, integrity, and
availability of customer information. Please note that security practices and controls may change.
2 Scope
The scope of this document is to summarize security practices and security controls for ESET PROTECT Cloud
infrastructure, ESET Business account (hereinafter referred to as “EBA”), and ESET MSP Administrator (hereinafter
referred to as &quot;EMA&quot;) infrastructure, organization, personnel, and operational processes. Security practices and
controls include:
• Information security policies
• Organization of information security
• Human resource security
• Asset management
• Access control
• Cryptography
• Physical and environmental security
• Operations security
• Communications security
• System acquisition, development, and maintenance
• Supplier relationship
• Information security incident management
• Information security aspects of business continuity management
• Compliance
3 Terms and abbreviations
Term or abbreviation Explanation
EBA
ESET Business Account
312
EMA
ESET MSP Administrator
4 Security concept
ESET s.r.o. company is ISO 27001:2013 certiﬁed with integrated management system scope explicitly covering
ESET PROTECT Cloud, EMA, and EBA services. Therefore, the concept of information security uses the ISO 27001
framework to implement a layered defense security strategy when applying security controls on the layer of the
network, operating systems, databases, applications, personnel, and operating processes. Applied security controls
and security practices are intended to overlap and complement each other.
5 Security controls
5.1 Information security policies
ESET uses information security policies to cover all aspects of the ISO 27001 standard, including information
security governance and security controls and practices. Policies are reviewed annually and updated upon
signiﬁcant change to ensure their continuing suitability, adequacy, and eﬀectiveness.
ESET performs annual reviews of this policy and internal security checks to ensure consistency with this policy.
Non-compliance with information security policies is subject to disciplinary actions for ESET employees or
contractual penalties up to contract termination for suppliers.
5.2 Organization of information security
The organization of information security for ESET PROTECT Cloud consists of multiple teams and individuals
involved in information security and IT, including:
• ESET executive management
• ESET Internal security teams
• Business applications IT teams
• Other supporting teams
Information security responsibilities are allocated in-line with information security policies in place. Internal
processes are identiﬁed and assessed for any risk of unauthorized or unintentional modiﬁcation or misuse of ESET
assets. Risky or sensitive activities of internal processes adopt the segregation of duties principle to mitigate the
risk.
The ESET legal team is responsible for contacts with authorities including, Slovak regulators on cybersecurity and
personal data protection. The ESET Internal Security team is responsible for contact with special interest groups
like ISACA. The ESET Research lab team is responsible for contact with other security companies and the greater
cyber security community.
Information security is accounted for in project management using the applied project management framework
from conception to completion of a project.
Remote work and telecommuting are covered through the use of a policy implemented on mobile devices that
include the use of strong cryptographic data protection on mobile devices while traveling through untrusted
networks. Security controls on mobile devices are designed to work independently of ESET internal networks and
internal systems.
5.3 Human resource security
313
ESET uses standard human resource practices, including policies designed to uphold information security. These
practices cover the whole employee life-cycle, and they apply to all teams that access the ESET PROTECT Cloud
environment.
5.4 Asset management
The ESET PROTECT Cloud infrastructure is included in ESET asset inventories with strict ownership and rules
applied according to asset type and sensitivity. ESET has an internal classiﬁcation scheme deﬁned. All ESET
PROTECT Cloud data and ESET PROTECT Cloud conﬁgurations are classiﬁed as conﬁdential.
5.5 Access control
All access in ESET PROTECT Cloud is governed by ESET's Access control policy. Access control is set on the
infrastructure, network services, operating system, database, and application level. Whole user access
management on the application level is autonomous. ESET PROTECT Cloud and EBA single sign-on is governed by a
central identity provider, which ensures that a user can access the authorized tenant only. The application uses
standard ESET Protect permissions to enforce role-based access control for the tenant.
ESET backend access is strictly limited to authorized individuals and roles. Standard ESET processes for user
(de)registration, (de)provisioning, privilege management, and review of user access rights are used to manage
ESET employee access to ESET PROTECT Cloud and EBA infrastructure and networks. Strong authentication is used
to protect access to all ESET PROTECT Cloud data.
5.6 Cryptography
To protect ESET PROTECT Cloud data, strong cryptography is used to encrypt data at rest and in transit. Generally
trusted certiﬁcate authority is used to issue certiﬁcates for public services. Internal ESET public key infrastructure
is used to manage keys within the ESET PROTECT Cloud infrastructure. Data stored in the database is protected by
cloud-generated encryption keys. All backup data are protected by ESET managed keys.
5.7 Physical and environmental security
Because ESET PROTECT Cloud and EBA are cloud-based, we rely on Microsoft Azure for physical and environmental
security. Azure uses certiﬁed data centers with robust physical security measures. The physical location of the data
center depends on customer region choice. Strong cryptography is used to protect customer data during transport
oﬀ-site from the cloud environment (for example, in transit to a physical backup data storage).
5.8 Operations security
The ESET PROTECT Cloud service is operated via automated means based on strict operational procedures and
conﬁguration templates. All changes, including conﬁguration changes and new package deployment, are approved
and tested in a dedicated testing environment before deployment to production. Development, test, and
production environments are segregated from each other. ESET PROTECT Cloud data is located only in the
production environment.
The ESET PROTECT Cloud environment is supervised using operational monitoring to swiftly identify problems and
provide suﬃcient capacity to all services on the network and host levels.
All conﬁguration data is stored in our regularly backed-up repositories to allow for automated recovery of an
environment’s conﬁguration. ESET PROTECT Cloud data backups are stored both on-site and oﬀsite. Backups are
encrypted and regularly tested for recoverability as a part of business continuity testing.
Auditing on systems is performed according to internal standards and guidelines. Logs and events from the
infrastructure, operating system, database, application servers, and security controls are collected on a continuous
basis. The logs are further processed by IT and internal security teams to identify operational and security
anomalies and information security incidents.
ESET uses a general technical vulnerability management process to handle the occurrence of vulnerabilities in
ESET infrastructure, including ESET PROTECT Cloud and other ESET products. This process includes proactive
vulnerability scanning of infrastructure and repeated penetration testing of infrastructure, products, and
314
applications.
ESET states internal guidelines for the security of internal infrastructure, networks, operating systems, databases,
application servers, and applications. These guidelines are checked via technical compliance monitoring and our
internal information security audit program.
5.9 Communications security
The ESET PROTECT Cloud environment is segmented via native cloud segmentation with network access limited
only to necessary services among network segments. The availability of network services is achieved via native
cloud controls like availability zones, load-balancing, and redundancy. Dedicated load-balancing components are
deployed to provide speciﬁc endpoints for ESET PROTECT Cloud instance routing that enforce authorization of
traﬃc and load-balancing. Network traﬃc is continuously monitored for operational and security anomalies.
Potential attacks can be resolved through the use of native cloud controls or deployed security solutions. All
network communication is encrypted via generally available techniques, including IPsec and TLS.
5.10 System acquisition, development, and maintenance
Development of ESET PROTECT Cloud systems is performed in accordance with the ESET secure software
development policy. Internal security teams are included in the ESET PROTECT Cloud development project from the
initial phase and overlook all development and maintenance activities. The internal security team deﬁnes and
checks the fulﬁllment of security requirements in various stages of software development. The security of all
services, including newly developed ones, is tested starting upon release on a continuous basis.
5.11 Supplier relationship
A relevant supplier relationship is covered according to valid ESET guidelines, which cover whole relationship
management and contractual requirements from the point of information security and privacy. The quality and
security of services provided by the critical service provider are assessed regularly. Furthermore, ESET utilizes the
principle of portability for ESET PROTECT Cloud to avoid supplier lockout.
5.12 Information security incident management
Information security incident management in ESET PROTECT Cloud is performed in the same way as for any other
part of ESET infrastructure and relies on deﬁned incident response procedures. Roles within incident response are
deﬁned and allocated across multiple teams, including IT, security, legal, human resources, public relations, and
executive management. The incident response team for an incident is established based on incident triage by the
internal security team. That team will provide further coordination of other teams handling the incident. The
internal security team is also responsible for evidence collection and lessons learned. Incident occurrence and
resolution are communicated to aﬀected parties. ESET legal team is responsible to notify regulatory bodies if
needed according to the General Data Protection Regulation (GDPR) and Cybersecurity Act transposing Network
and information security directive (NIS).
5.13 Information security aspects of business continuity management
Business continuity of the ESET PROTECT Cloud service is coded in the robust architecture used to maximize the
availability of the provided services. Full restoration from oﬀsite backup and conﬁguration data is possible in the
event of a catastrophic failure of all redundant nodes for ESET PROTECT Cloud components or the ESET PROTECT
Cloud service. The restoration process is regularly tested.
5.14 Compliance
Compliance with the regulatory and contractual requirements of ESET PROTECT Cloud is regularly assessed and
reviewed similarly to other infrastructure and processes of ESET, and necessary steps are taken to provide
compliance on a continuous basis. ESET is registered as a digital service provider for Cloud Computing digital
service covering multiple ESET services, including ESET PROTECT Cloud. Please note that ESET compliance
activities do not necessarily mean that the overall compliance requirements of customers are satisﬁed as such.
315
Conditions d'utilisation
Ces conditions d'utilisation (&laquo; Conditions &raquo;) constituent un accord sp&eacute;cial entre ESET, spol. s r. o., dont le si&egrave;ge
social est sis &agrave; Einsteinova 24, 851 01 Bratislava, R&eacute;publique slovaque, inscrite au registre du commerce
administr&eacute; par le Tribunal de premi&egrave;re instance de Bratislava I, Section Sro, entr&eacute;e n&deg;3586/B, immatriculation au
registre du commerce : 31 333 535 (&laquo; ESET &raquo; ou le &laquo; Fournisseur &raquo;) et vous, une personne physique ou une entit&eacute;
l&eacute;gale (&laquo; Vous &raquo; ou l'&laquo; Utilisateur &raquo;) qui acc&egrave;de &agrave; un compte pour l'administration, ESET PROTECT Cloud et qui
utilise des services en ligne d&eacute;tenus et contr&ocirc;l&eacute;s par ESET (&laquo; Compte &raquo;) qui sont tous indiqu&eacute;s dans la
documentation applicable accessible via l'aide en ligne ESET (&laquo; documentation &raquo;). Si vous utilisez le Compte au
nom d’une soci&eacute;t&eacute;, cela signiﬁe que vous acceptez ces conditions au nom de cette soci&eacute;t&eacute; et que vous garantissez
que vous disposez de l’autorit&eacute; requise pour l’engager &agrave; respecter ces conditions. Dans ce cas, les termes
&laquo; Utilisateur &raquo; et &laquo; Vous &raquo; d&eacute;signeront cette soci&eacute;t&eacute;. Lisez attentivement les pr&eacute;sentes Conditions. Celles-ci
concernent &eacute;galement les services fournis par ESET par l'interm&eacute;diaire du Compte ou en relation avec celui-ci. Les
conditions sp&eacute;ciﬁques d'utilisation de services individuels au-del&agrave; des limites des pr&eacute;sentes Conditions sont
mentionn&eacute;es avec chaque service, leur acceptation faisant partie du processus d'activation du service.
S&eacute;curit&eacute; et protection des donn&eacute;es
Le Compte permet l'acc&egrave;s aux services fournis par ESET. Le nom complet de l'utilisateur, le nom de la soci&eacute;t&eacute;, le
pays, l'adresse &eacute;lectronique valide, le num&eacute;ro de t&eacute;l&eacute;phone, les statistiques et les donn&eacute;es de licence de
l'utilisateur sont n&eacute;cessaires &agrave; l'enregistrement et &agrave; l'utilisation du Compte, ainsi qu'&agrave; la fourniture et &agrave; la
maintenance des services accessibles via le Compte. Vous acceptez par la pr&eacute;sente que les donn&eacute;es soient
collect&eacute;es et transf&eacute;r&eacute;es aux serveurs du Fournisseur ou &agrave; ceux de ses partenaires, dans le but d'assurer le
fonctionnement du Compte, l'autorisation d'utiliser le Logiciel et la protection des droits du Fournisseur. Apr&egrave;s la
conclusion du pr&eacute;sent Contrat, le Fournisseur et ses partenaires sont autoris&eacute;s &agrave; transf&eacute;rer, &agrave; traiter et &agrave; stocker
des donn&eacute;es essentielles vous identiﬁant, aux ﬁns d'assistance et d'ex&eacute;cution du pr&eacute;sent Contrat. Vous n'&ecirc;tes
autoris&eacute; &agrave; utiliser le Compte que de la mani&egrave;re et aux ﬁns pr&eacute;vues dans les pr&eacute;sentes Conditions, les conditions de
chaque service et la documentation.
Vous &ecirc;tes responsable de la s&eacute;curit&eacute; de votre Compte et des identiﬁants n&eacute;cessaires pour la connexion. ESET ne
sera pas tenue pour responsable de toute perte ou de tout dommage r&eacute;sultant de votre incapacit&eacute; &agrave; remplir cette
obligation de maintien de la s&eacute;curit&eacute;. L'Utilisateur est &eacute;galement responsable de toute activit&eacute; relative &agrave;
l'utilisation du Compte, que celle-ci soit autoris&eacute;e ou non. Si l'int&eacute;grit&eacute; du Compte est compromise, vous devez en
avertir le Fournisseur imm&eacute;diatement.
Aﬁn de fournir un service d'administration de Compte, la collecte de donn&eacute;es concernant les appareils administr&eacute;s
est n&eacute;cessaire avec les informations d'administration (ci-apr&egrave;s, &laquo; Donn&eacute;es &raquo;). Vous fournissez les Donn&eacute;es &agrave; ESET
uniquement aux ﬁns de la prestation du service d'administration du Compte. Les Donn&eacute;es seront trait&eacute;es et
stock&eacute;es conform&eacute;ment aux politiques et aux pratiques de s&eacute;curit&eacute; d'ESET, ainsi qu'en accord avec la politique de
conﬁdentialit&eacute;.
Les donn&eacute;es ainsi que d'autres journaux associ&eacute;s au compte doivent &ecirc;tre stock&eacute;s conform&eacute;ment &agrave; la politique de
conservation des journaux.
Des informations d&eacute;taill&eacute;es sur la vie priv&eacute;e, la protection des donn&eacute;es personnelles et vos droits en
tant que personne concern&eacute;e ﬁgurent dans la Politique de conﬁdentialit&eacute;.
Politique d'utilisation &eacute;quitable
Vous &ecirc;tes oblig&eacute; de respecter les limites techniques stipul&eacute;es dans la documentation. Vous acceptez d'utiliser le
Compte et ses fonctions uniquement de fa&ccedil;on &agrave; ne pas entraver la possibilit&eacute; des autres Utilisateurs &agrave; acc&eacute;der &agrave;
ces services. Le Fournisseur se r&eacute;serve le droit de limiter l'&eacute;tendue des services fournis &agrave; chacun des Utilisateurs
individuels, pour permettre l'utilisation des services au plus grand nombre possible d'Utilisateurs. Le fait de limiter
l'&eacute;tendue des services impliquera aussi la r&eacute;siliation totale de la possibilit&eacute; d'utiliser toute fonction du Compte ainsi
que la suppression des donn&eacute;es et des informations.
Le Fournisseur se r&eacute;serve &eacute;galement le droit de limiter le nombre de p&eacute;riph&eacute;riques administr&eacute;s dans le compte.
Vous &ecirc;tes autoris&eacute; &agrave; ajouter et &agrave; administrer jusqu'&agrave; 10000 terminaux.
316
Limite d'utilisation
L'utilisation du Compte est strictement limit&eacute;e &agrave; la gestion des produits avec des Licences &eacute;ligibles cloud.
Toutefois, le nombre de licences ESET Full Disk Encryption g&eacute;r&eacute; par le Compte ne doit pas d&eacute;passer celui des
installations de produits avec d'autres Licences &eacute;ligibles cloud conform&eacute;ment aux exigences de la politique
d'utilisation &eacute;quitable (Fair Use Policy) sur un nombre total de 10000 endpoints. Le Fournisseur se r&eacute;serve
&eacute;galement le droit de limiter le nombre de produits g&eacute;r&eacute;s dans le Compte en cas de non respect de cette limite.
Emplacement
Le Fournisseur peut vous autoriser &agrave; choisir un emplacement d'h&eacute;bergement parmi ceux disponibles pour le
compte, y compris l'emplacement recommand&eacute; choisi par le Fournisseur. Vous reconnaissez que le choix d'un
autre emplacement que celui recommand&eacute; peut avoir un impact sur l'exp&eacute;rience utilisateur. Selon l'emplacement
choisi, le Contrat sur la protection des donn&eacute;es inclus dans l'Annexe n&deg; 2 du pr&eacute;sent contrat et les Clauses
contractuelles types incluses dans l'annexe n&deg; 3 du pr&eacute;sent Contrat peuvent s'appliquer. ESET se r&eacute;serve le droit
de modiﬁer, &agrave; tout moment et sans pr&eacute;avis, un emplacement sp&eacute;ciﬁque en vue d'am&eacute;liorer les services fournis par
ESET conform&eacute;ment &agrave; Vos pr&eacute;f&eacute;rences d'emplacement (par exemple, l'Union europ&eacute;enne).
Logiciel
ESET ou ses fournisseurs respectifs poss&egrave;dent ou peuvent exercer un droit de propri&eacute;t&eacute; sur les sites Web du
Compte (ci-apr&egrave;s, le &laquo; Logiciel &raquo;). Le Logiciel ne peut &ecirc;tre utilis&eacute; que conform&eacute;ment au Contrat de licence de
l'Utilisateur ﬁnal (ci-apr&egrave;s, le &laquo; CLUF &raquo;). Le CLUF est fourni avec le Logiciel, ou fait partie de celui-ci. Le Logiciel
fourni avec le CLUF ne peut pas &ecirc;tre install&eacute; sans le consentement de l'utilisateur au CLUF. D'autres informations
relatives &agrave; l'octroi de licence, aux droits de propri&eacute;t&eacute; intellectuelle, &agrave; la documentation et aux marques de
commerce sont stipul&eacute;es dans les Informations juridiques.
Restrictions
Vous ne pouvez pas copier, distribuer, extraire des composants, ni cr&eacute;er des travaux d&eacute;riv&eacute;s bas&eacute;s sur le Compte.
Vous devez respecter les restrictions suivantes lorsque vous utilisez le Compte :
(a) Vous n’&ecirc;tes pas autoris&eacute; &agrave; utiliser, modiﬁer, traduire, reproduire ou transf&eacute;rer les droits d’utilisation du Compte
ou de ses composants d’aucune mani&egrave;re autre que celles pr&eacute;vues dans les pr&eacute;sentes Conditions.
(b) Vous ne pouvez pas vendre, conc&eacute;der en sous-licence, louer &agrave; bail ni louer ou utiliser le Compte pour oﬀrir des
services commerciaux.
(c) Vous ne pouvez pas r&eacute;troconcevoir, d&eacute;compiler, d&eacute;sassembler le Compte ni tenter de toute autre fa&ccedil;on de
d&eacute;couvrir le code source du Compte, sauf dans la mesure o&ugrave; cette restriction est express&eacute;ment interdite par la loi.
(d) Vous acceptez de n’utiliser le Compte que de fa&ccedil;on conforme &agrave; toutes les lois applicables de la juridiction dans
laquelle vous utilisez le Compte, y compris, mais sans s'y limiter, les restrictions applicables relatives aux droits
d’auteur et aux droits de propri&eacute;t&eacute; intellectuelle.
Clause de non-responsabilit&eacute;
EN TANT QU’UTILISATEUR, VOUS RECONNAISSEZ QUE LE COMPTE EST FOURNI &laquo; EN L’&Eacute;TAT &raquo;, SANS AUCUNE
GARANTIE D’AUCUNE SORTE, QU’ELLE SOIT EXPRESSE OU IMPLICITE, DANS LA LIMITE PR&Eacute;VUE PAR LA LOI
APPLICABLE. NI LE FOURNISSEUR, NI SES CONC&Eacute;DANTS DE LICENCE, NI SES FILIALES, NI LES D&Eacute;TENTEURS DE
DROIT D’AUTEUR NE FONT UNE QUELCONQUE D&Eacute;CLARATION OU N’ACCORDENT DE GARANTIE EXPRESSE OU
IMPLICITE QUELCONQUE, NOTAMMENT DES GARANTIES DE VENTE, DE CONFORMIT&Eacute; &Agrave; UN OBJECTIF PARTICULIER
OU SUR LE FAIT QUE LE LOGICIEL NE PORTE PAS ATTEINTE &Agrave; DES BREVETS, DROITS D’AUTEURS, MARQUES OU
AUTRES DROITS D&Eacute;TENUS PAR UN TIERS. NI LE FOURNISSEUR NI AUCUN AUTRE TIERS NE GARANTISSENT QUE LES
FONCTIONS DU COMPTE R&Eacute;PONDRONT &Agrave; VOS ATTENTES OU QUE LE FONCTIONNEMENT DU COMPTE SERA
CONTINU OU EXEMPT D'ERREURS. VOUS ASSUMEZ L'ENTI&Egrave;RE RESPONSABILIT&Eacute; ET L'ENSEMBLE DES RISQUES LI&Eacute;S
&Agrave; LA S&Eacute;LECTION DU COMPTE ET &Agrave; SON UTILISATION EN VUE D'OBTENIR LES R&Eacute;SULTATS ATTENDUS, TOUT COMME
VOUS ASSUMEZ LES R&Eacute;SULTATS D&Eacute;COULANT DE SON UTILISATION.
Aucune obligation suppl&eacute;mentaire. &Agrave; l’exception des obligations mentionn&eacute;es explicitement dans le pr&eacute;sent
317
Contrat, aucune obligation suppl&eacute;mentaire n’est impos&eacute;e au Fournisseur et &agrave; ses conc&eacute;dants de licence.
Limitation de responsabilit&eacute;
DANS LA LIMITE MAXIMALE PR&Eacute;VUE PAR LES LOIS APPLICABLES, LE FOURNISSEUR, SES EMPLOY&Eacute;S OU SES
CONC&Eacute;DANTS DE LICENCE NE SERONT EN AUCUN CAS TENUS POUR RESPONSABLES D’UNE QUELCONQUE PERTE
DE PROFIT, REVENUS, VENTES, DONN&Eacute;ES, OU DES FRAIS D’OBTENTION DE BIENS OU SERVICES DE SUBSTITUTION,
DE DOMMAGE MAT&Eacute;RIEL, DOMMAGE PHYSIQUE, INTERRUPTION D’ACTIVIT&Eacute;, PERTE DE DONN&Eacute;ES COMMERCIALES,
OU DE TOUT DOMMAGE DIRECT, INDIRECT, FORTUIT, &Eacute;CONOMIQUE, DE GARANTIE, PUNITIF, SP&Eacute;CIAL OU
CORR&Eacute;LATIF, QUELLE QU’EN SOIT LA CAUSE ET QUE CE DOMMAGE D&Eacute;COULE D’UNE RESPONSABILIT&Eacute;
CONTRACTUELLE, D&Eacute;LICTUELLE OU D’UNE N&Eacute;GLIGENCE OU DE TOUTE AUTRE TH&Eacute;ORIE DE RESPONSABILIT&Eacute;, LI&Eacute;E &Agrave;
L’INSTALLATION, &Agrave; L’UTILISATION OU &Agrave; L’IMPOSSIBILIT&Eacute; D’UTILISER LE LOGICIEL, M&Ecirc;ME SI LE FOURNISSEUR OU
SES CONC&Eacute;DANTS DE LICENCE ONT &Eacute;T&Eacute; AVERTIS DE L’&Eacute;VENTUALIT&Eacute; D’UN TEL DOMMAGE. CERTAINS PAYS ET
CERTAINES LOIS N’AUTORISANT PAS L’EXCLUSION DE RESPONSABILIT&Eacute;, MAIS AUTORISANT LA LIMITATION DE
RESPONSABILIT&Eacute;, LA RESPONSABILIT&Eacute; DU FOURNISSEUR, DE SES EMPLOY&Eacute;S OU DE SES CONC&Eacute;DANTS DE LICENCE
SERA LIMIT&Eacute;E AU MONTANT QUE VOUS AVEZ PAY&Eacute; AU FOURNISSEUR.
Conformit&eacute; aux contr&ocirc;les &agrave; l'exportation
a) Vous ne devez en aucun cas, directement ou indirectement, exporter, r&eacute;exporter, transf&eacute;rer ou mettre le
Logiciel &agrave; la disposition de quiconque, ou l'utiliser d'une mani&egrave;re ou participer &agrave; un acte qui pourrait entra&icirc;ner ESET
ou ses soci&eacute;t&eacute;s de holding, ses ﬁliales et les ﬁliales de l'une de ses soci&eacute;t&eacute;s de holding, ainsi que les entit&eacute;s
contr&ocirc;l&eacute;es par ses soci&eacute;t&eacute;s de holding (&laquo; Soci&eacute;t&eacute;s aﬃli&eacute;es &raquo;) &agrave; enfreindre ou faire l'objet des cons&eacute;quences
n&eacute;gatives de l'enfreinte des Lois sur le contr&ocirc;le &agrave; l'exportation, qui comprennent
i. les lois qui contr&ocirc;lent, limitent ou imposent des exigences en mati&egrave;re de licence pour l'exportation, la
r&eacute;exportation ou le transfert de marchandises, de logiciels, de technologies ou de services, &eacute;mises ou adopt&eacute;es
par un gouvernement, un &eacute;tat ou un organisme de r&eacute;glementation des &Eacute;tats-Unis d'Am&eacute;rique, de Singapour, du
Royaume-Uni, de l'Union europ&eacute;enne ou de l'un de ses &Eacute;tats membres, ou tout pays dans lequel les obligations au
titre des pr&eacute;sentes conditions doivent &ecirc;tre ex&eacute;cut&eacute;es, ou dans lequel ESET ou l'une de ses ﬁliales est &eacute;tablie ou
m&egrave;ne ses activit&eacute;s (&laquo; Lois sur le contr&ocirc;le des exportations &raquo;) et
ii. toute sanction &eacute;conomique, ﬁnanci&egrave;re, commerciale ou autre, sanction, restriction, embargo, interdiction
d'importation ou d'exportation, interdiction de transfert de fonds ou d'actifs ou de prestation de services, ou
mesure &eacute;quivalente impos&eacute;e par un gouvernement, un &Eacute;tat ou un organisme de r&eacute;glementation des &Eacute;tats-Unis
d'Am&eacute;rique, de Singapour, du Royaume-Uni, de l'Union europ&eacute;enne ou de l'un de ses &Eacute;tats membres, ou tout pays
dans lequel les obligations au titre des pr&eacute;sentes conditions doivent &ecirc;tre ex&eacute;cut&eacute;es, ou dans lequel ESET ou l'une
de ses ﬁliales est &eacute;tablie ou m&egrave;ne ses activit&eacute;s (&laquo; Lois sur les sanctions &raquo;).
(b) ESET a le droit de suspendre ses obligations en vertu des pr&eacute;sentes Conditions ou d'y mettre ﬁn avec eﬀet
imm&eacute;diat dans le cas o&ugrave; :
i. ESET estime raisonnablement que l'Utilisateur a enfreint ou est susceptible d'enfreindre la disposition de la
section (a) de la pr&eacute;sente clause de conformit&eacute; aux contr&ocirc;les &agrave; l'exportation des pr&eacute;sentes conditions ; ou
ii. l'Utilisateur ﬁnal et/ou le Logiciel deviennent soumis aux Lois sur le contr&ocirc;le &agrave; l'exportation et, par cons&eacute;quent,
ESET estime raisonnablement que l'ex&eacute;cution continue de ses obligations en vertu des pr&eacute;sentes conditions
pourrait entra&icirc;ner ESET ou ses aﬃli&eacute;s &agrave; enfreindre ou faire l'objet des cons&eacute;quences n&eacute;gatives de l'enfreinte des
Lois sur le contr&ocirc;le &agrave; l'exportation.
(c) Rien dans les pr&eacute;sentes conditions ne vise, et rien ne doit &ecirc;tre interpr&eacute;t&eacute; comme incitant ou obligeant l'une des
parties &agrave; agir ou &agrave; s'abstenir d'agir (ou &agrave; accepter d'agir ou &agrave; s'abstenir d'agir) d'une mani&egrave;re qui soit
incompatible, p&eacute;nalis&eacute;e ou interdite en vertu de toute loi sur le contr&ocirc;le &agrave; l'exportation applicable.
R&eacute;gime juridique et linguistique
Les pr&eacute;sentes Conditions sont r&eacute;gies par les lois de la R&eacute;publique slovaque et interpr&eacute;t&eacute;e conform&eacute;ment &agrave; cellesci. L'Utilisateur Final et le Fournisseur conviennent que les dispositions relatives aux conﬂits de la loi applicable et
la Convention des Nations Unies sur les contrats pour la Vente internationale de marchandises ne s'appliquent pas.
318
Vous acceptez express&eacute;ment que le Tribunal de premi&egrave;re instance de Bratislava I, Slovaquie, constitue la
juridiction exclusive pour tout conﬂit ou litige avec le Fournisseur, ou en relation avec votre utilisation du Logiciel.
Vous reconnaissez et acceptez l’exercice de la juridiction personnelle du Tribunal de premi&egrave;re instance de
Bratislava I en ce qui concerne la r&eacute;solution de tels conﬂits ou litiges.
En cas de divergence entre les versions linguistiques, la version anglaise pr&eacute;vaut toujours en vertu de sa
r&eacute;putation de document original.
Dispositions g&eacute;n&eacute;rales
ESET se r&eacute;serve le droit de r&eacute;viser ces Conditions et la documentation ou toute partie de celles-ci &agrave; tout moment,
en mettant &agrave; jour le contenu appropri&eacute; aﬁn de reﬂ&eacute;ter les modiﬁcations apport&eacute;es &agrave; une loi ou au Compte. Vous
serez averti de toute r&eacute;vision des pr&eacute;sentes Conditions par l'interm&eacute;diaire du Compte. Si vous n'&ecirc;tes pas d'accord
avec les modiﬁcations de ces Conditions d'utilisation, vous pouvez annuler votre Compte. &Agrave; moins que Vous
n'annuliez votre Compte apr&egrave;s avoir &eacute;t&eacute; inform&eacute; des modiﬁcations, Vous &ecirc;tes li&eacute; par toute modiﬁcation ou r&eacute;vision
des pr&eacute;sentes Conditions. Nous vous conseillons de consulter r&eacute;guli&egrave;rement cette page aﬁn de v&eacute;riﬁer les CDU
s’appliquant actuellement &agrave; l’utilisation du Compte.
Avis
Tous les avis doivent &ecirc;tre adress&eacute;s &agrave; : ESET, spol. s r. o., Einsteinova 24, 851 01 Bratislava, Slovak Republic.
Annexe n&deg; 1
ESET Management Agent
Annexe n&deg; 2
Accord sur le traitement des donn&eacute;es
Annexe n&deg; 3
Clauses contractuelles types
Contrat de Licence de l'utilisateur ﬁnal d'ESET Management Agent
IMPORTANT : Veuillez lire soigneusement les termes et conditions d’application du produit stipul&eacute;s ci-dessous
avant de t&eacute;l&eacute;charger, d’installer, de copier ou d’utiliser le produit. EN T&Eacute;L&Eacute;CHARGEANT, EN INSTALLANT, EN
COPIANT OU EN UTILISANT LE LOGICIEL, VOUS ACCEPTEZ CES TERMES ET CONDITIONS ET
RECONNAISSEZ AVOIR PRIS CONNAISSANCE DE LA POLITIQUE DE CONFIDENTIALIT&Eacute;.
Contrat de licence de l'utilisateur ﬁnal
Selon les termes du pr&eacute;sent Contrat de Licence pour l'Utilisateur Final (&laquo; Contrat &raquo;) sign&eacute; par et entre ESET, spol. s
r. o., dont le si&egrave;ge social se situe au Einsteinova 24, 851 01 Bratislava, Slovak Republic, inscrite au Registre du
Commerce du tribunal de Bratislava I. Section Sro, Insertion No 3586/B, num&eacute;ro d'inscription des entreprises : 31
333 535 (&laquo; ESET &raquo; ou &laquo; Fournisseur &raquo;) et vous, personne physique ou morale, (&laquo; vous &raquo; ou &laquo; Utilisateur Final &raquo;),
vous &ecirc;tes autoris&eacute; &agrave; utiliser le Logiciel d&eacute;ﬁni &agrave; l'article 1 du pr&eacute;sent Contrat. Dans le cadre des modalit&eacute;s indiqu&eacute;es
ci-dessous, le Logiciel d&eacute;ﬁni &agrave; l'article 1 du pr&eacute;sent Contrat peut &ecirc;tre enregistr&eacute; sur un support de donn&eacute;es, envoy&eacute;
par courrier &eacute;lectronique, t&eacute;l&eacute;charg&eacute; sur Internet, t&eacute;l&eacute;charg&eacute; &agrave; partir de serveurs du Fournisseur ou obtenu &agrave; partir
d'autres sources.
CE DOCUMENT N’EST PAS UN CONTRAT D’ACHAT, MAIS UN ACCORD LI&Eacute; AUX DROITS DE L’UTILISATEUR FINAL. Le
Fournisseur reste le propri&eacute;taire de la copie du Logiciel et du support physique fourni dans l’emballage
commercial, et de toutes les copies du Logiciel que l’Utilisateur Final est autoris&eacute; &agrave; faire dans le cadre du pr&eacute;sent
Contrat.
En cliquant sur &laquo; J’accepte &raquo; ou &laquo; J’accepte ...&raquo; lorsque vous t&eacute;l&eacute;chargez, installez, copiez ou utilisez le Logiciel,
319
vous acceptez les termes et conditions du pr&eacute;sent Contrat. Si vous n’&ecirc;tes pas d’accord avec tous les termes et
conditions du pr&eacute;sent Contrat, cliquez imm&eacute;diatement sur l'option d'annulation, annulez le t&eacute;l&eacute;chargement ou
l'installation, d&eacute;truisez ou renvoyez le Logiciel, le support d'installation, la documentation connexe et une facture
au Fournisseur ou &agrave; l'endroit o&ugrave; vous avez obtenu le Logiciel.
VOUS RECONNAISSEZ QUE VOTRE UTILISATION DU LOGICIEL INDIQUE QUE VOUS AVEZ LU ET COMPRIS LE PR&Eacute;SENT
CONTRAT ET ACCEPT&Eacute; D’EN RESPECTER LES TERMES ET CONDITIONS.
1. Logiciel. Dans le cadre du pr&eacute;sent Contrat, le terme &laquo; Logiciel &raquo; d&eacute;signe : (i) le programme informatique et tous
ses composants ; (ii) le contenu des disques, des CD-ROM, des DVD, des courriers &eacute;lectroniques et de leurs pi&egrave;ces
jointes, ou de tout autre support auquel le pr&eacute;sent Contrat est attach&eacute;, dont le formulaire de code objet fourni sur
un support de donn&eacute;es, par courrier &eacute;lectronique ou t&eacute;l&eacute;charg&eacute; par le biais d’Internet ; (iii) tous documents
explicatifs &eacute;crits et toute documentation relative au Logiciel, en particulier, toute description du Logiciel, ses
caract&eacute;ristiques, description des propri&eacute;t&eacute;s, description de l’utilisation, description de l’interface du syst&egrave;me
d’exploitation sur lequel le Logiciel est utilis&eacute;, guide d’installation ou d’utilisation du Logiciel ou description de
l’utilisation correcte du Logiciel (&laquo; Documentation &raquo;) ; (iv) les copies du Logiciel, les correctifs d’erreurs du Logiciel,
les ajouts au Logiciel, ses extensions, ses versions modiﬁ&eacute;es et les mises &agrave; jour des parties du Logiciel, si elles sont
fournies, au titre desquels le Fournisseur vous octroie la Licence conform&eacute;ment &agrave; l’article 3 du pr&eacute;sent Contrat. Le
Logiciel est fourni exclusivement sous la forme d'un code objet ex&eacute;cutable.
2. Installation, Ordinateur et Cl&eacute; de licence. Le Logiciel fourni sur un support de donn&eacute;es, envoy&eacute; par courrier
&eacute;lectronique, t&eacute;l&eacute;charg&eacute; &agrave; partir d'Internet ou de serveurs du Fournisseur ou obtenu &agrave; partir d'autres sources
n&eacute;cessite une installation. Vous devez installer le Logiciel sur un Ordinateur correctement conﬁgur&eacute;, qui doit au
moins satisfaire les exigences sp&eacute;ciﬁ&eacute;es dans la Documentation. La m&eacute;thode d'installation est d&eacute;crite dans la
Documentation. L'Ordinateur sur lequel le Logiciel sera install&eacute; doit &ecirc;tre exempt de tout programme ou mat&eacute;riel
susceptible de nuire au bon fonctionnement du Logiciel. Le terme Ordinateur d&eacute;signe le mat&eacute;riel, notamment les
ordinateurs personnels, ordinateurs portables, postes de travail, ordinateurs de poche, smartphones, appareils
&eacute;lectroniques portatifs ou autres appareils &eacute;lectroniques, pour lequel le Logiciel a &eacute;t&eacute; con&ccedil;u et sur lequel il sera
install&eacute; et/ou utilis&eacute;. Le terme Cl&eacute; de licence d&eacute;signe la s&eacute;quence unique de symboles, lettres, chiﬀres ou signes
sp&eacute;ciaux fournie &agrave; l'Utilisateur Final aﬁn d'autoriser l'utilisation l&eacute;gale du Logiciel, de sa version sp&eacute;ciﬁque ou de
l'extension de la dur&eacute;e de la Licence conform&eacute;ment au pr&eacute;sent Contrat.
3. Licence. Sous r&eacute;serve que vous ayez accept&eacute; les termes du pr&eacute;sent Contrat et que vous respectiez tous les
termes et conditions stipul&eacute;s dans le pr&eacute;sent Contrat, le Fournisseur vous accorde les droits suivants (&laquo; Licence &raquo;) :
a) Installation et utilisation. Vous d&eacute;tenez un droit non exclusif et non transf&eacute;rable d’installer le Logiciel sur le
disque dur d’un ordinateur ou sur un support similaire de stockage permanent de donn&eacute;es, d’installer et de stocker
le Logiciel dans la m&eacute;moire d’un syst&egrave;me informatique et d’ex&eacute;cuter, de stocker et d’aﬃcher le Logiciel.
b) Pr&eacute;cision du nombre de licences. Le droit d’utiliser le Logiciel est li&eacute; au nombre d’Utilisateurs Finaux. On
entend par &laquo; Utilisateur Final &raquo; : (i) l’installation du Logiciel sur un seul syst&egrave;me informatique, ou (ii) si l’&eacute;tendue de
la Licence est li&eacute;e au nombre de bo&icirc;tes aux lettres, un Utilisateur Final d&eacute;signe un utilisateur d’ordinateur qui
re&ccedil;oit un courrier &eacute;lectronique par le biais d’un client de messagerie. Si le client de messagerie accepte du courrier
&eacute;lectronique et le distribue automatiquement par la suite &agrave; plusieurs utilisateurs, le nombre d’Utilisateurs Finaux
doit &ecirc;tre d&eacute;termin&eacute; en fonction du nombre r&eacute;el d’utilisateurs auxquels le courrier &eacute;lectronique est distribu&eacute;. Si un
serveur de messagerie joue le r&ocirc;le de passerelle de courriel, le nombre d’Utilisateurs Finaux est &eacute;gal au nombre de
serveurs de messagerie pour lesquels la passerelle fournit des services. Si un certain nombre d’adresses de
messagerie sont aﬀect&eacute;es &agrave; un seul et m&ecirc;me utilisateur (par l’interm&eacute;diaire d’alias) et que ce dernier les accepte
et si les courriels ne sont pas distribu&eacute;s automatiquement du c&ocirc;t&eacute; du client &agrave; d’autres utilisateurs, la Licence n’est
requise que pour un seul ordinateur. Vous ne devez pas utiliser la m&ecirc;me Licence au m&ecirc;me moment sur plusieurs
ordinateurs. L'Utilisateur Final n'est autoris&eacute; &agrave; saisir la Cl&eacute; de licence du Logiciel que dans la mesure o&ugrave; il a le droit
d'utiliser le Logiciel conform&eacute;ment &agrave; la limite d&eacute;coulant du nombre de licences accord&eacute;es par le Fournisseur. La Cl&eacute;
de licence est conﬁdentielle. Vous ne devez pas partager la Licence avec des tiers ni autoriser des tiers &agrave; utiliser la
Cl&eacute; de licence, sauf si le pr&eacute;sent Contrat ou le Fournisseur le permet. Si votre Cl&eacute; de licence est endommag&eacute;e,
informez-en imm&eacute;diatement le Fournisseur.
c) Version Business Edition. Une version Business Edition du Logiciel est requise pour utiliser le Logiciel sur des
serveurs de courrier, relais de courrier, passerelles de courrier ou passerelles Internet.
320
d) Dur&eacute;e de la Licence. Le droit d’utiliser le Logiciel est limit&eacute; dans le temps.
e) Logiciel achet&eacute; &agrave; un fabricant d’&eacute;quipement informatique. La Licence du Logiciel achet&eacute; &agrave; un fabricant
d’&eacute;quipement informatique ne s’applique qu’&agrave; l’ordinateur avec lequel vous l’avez obtenu. Elle ne peut pas &ecirc;tre
transf&eacute;r&eacute;e &agrave; un autre ordinateur.
f) Version d’&eacute;valuation ou non destin&eacute;e &agrave; la revente. Un Logiciel class&eacute; comme non destin&eacute; &agrave; la revente ou
comme version d’&eacute;valuation ne peut pas &ecirc;tre vendu et ne doit &ecirc;tre utilis&eacute; qu’aux ﬁns de d&eacute;monstration ou
d’&eacute;valuation des caract&eacute;ristiques du Logiciel.
g) R&eacute;siliation de la Licence. La Licence expire automatiquement &agrave; la ﬁn de la p&eacute;riode pour laquelle elle a &eacute;t&eacute;
accord&eacute;e. Si vous ne respectez pas les dispositions du pr&eacute;sent Contrat, le Fournisseur est en droit de mettre ﬁn au
Contrat, sans renoncer &agrave; tout droit ou recours juridique ouvert au Fournisseur dans de tels cas. En cas d’annulation
du pr&eacute;sent Contrat, vous devez imm&eacute;diatement supprimer, d&eacute;truire ou renvoyer &agrave; vos frais le Logiciel et toutes les
copies de sauvegarde &agrave; ESET ou &agrave; l’endroit o&ugrave; vous avez obtenu le Logiciel. Lors de la r&eacute;siliation de la Licence, le
Fournisseur est en droit de mettre ﬁn au droit de l'Utilisateur ﬁnal &agrave; l'utilisation des fonctions du Logiciel, qui
n&eacute;cessitent une connexion aux serveurs du Fournisseur ou &agrave; des serveurs tiers.
4.Fonctions avec des exigences en mati&egrave;re de connexion Internet et de collecte de donn&eacute;es. Pour
fonctionner correctement, le Logiciel n&eacute;cessite une connexion Internet et doit se connecter &agrave; intervalles r&eacute;guliers
aux serveurs du Fournisseur ou &agrave; des serveurs tiers et collecter des donn&eacute;es en conformit&eacute; avec la Politique de
conﬁdentialit&eacute;. Une connexion Internet et une collecte de donn&eacute;es sont requises pour les fonctions suivantes du
Logiciel :
a) Mises &agrave; jour du Logiciel. Le Fournisseur est autoris&eacute; &agrave; publier des mises &agrave; jour du Logiciel (&laquo; Mises &agrave; jour &raquo;)
de temps &agrave; autre, mais n’en a pas l’obligation. Cette fonction est activ&eacute;e dans la conﬁguration standard du
Logiciel ; les Mises &agrave; jour sont donc install&eacute;es automatiquement, sauf si l’Utilisateur Final a d&eacute;sactiv&eacute; l’installation
automatique des Mises &agrave; jour. Pour la mise &agrave; disposition de Mises &agrave; jour, une v&eacute;riﬁcation de l'authenticit&eacute; de la
Licence est requise. Elle comprend notamment la collecte d'informations sur l'Ordinateur et/ou la plate-forme sur
lesquels le Logiciel est install&eacute;, en conformit&eacute; avec la Politique de conﬁdentialit&eacute;.
b) Communications et Gestion des donn&eacute;es. Le Logiciel contient une fonction qui permet le transfert
d'informations entre l'Ordinateur et le logiciel d'administration &agrave; distance. Les informations, qui sont sujettes au
transfert, contiennent des donn&eacute;es d'administration telles que des informations sur le mat&eacute;riel et les logiciels de
l'ordinateur administr&eacute; ainsi que des instructions d'administration provenant du logiciel d'administration &agrave;
distance. Le contenu des autres donn&eacute;es transf&eacute;r&eacute;es depuis l'Ordinateur doit &ecirc;tre d&eacute;termin&eacute; par les param&egrave;tres du
logiciel install&eacute; sur l'Ordinateur. Le contenu des instructions du logiciel d'administration doit &ecirc;tre d&eacute;termin&eacute; par les
param&egrave;tres du logiciel d'administration &agrave; distance.
Aux ﬁns du pr&eacute;sent Contrat, il est n&eacute;cessaire de collecter, traiter et stocker des donn&eacute;es permettant au
Fournisseur de vous identiﬁer conform&eacute;ment &agrave; la Politique de conﬁdentialit&eacute;. Vous acceptez que le Fournisseur
v&eacute;riﬁe &agrave; l'aide de ses propres moyens si vous utilisez le Logiciel conform&eacute;ment aux dispositions du pr&eacute;sent
Contrat. Vous reconnaissez qu'aux ﬁns du pr&eacute;sent Contrat, il est n&eacute;cessaire que vos donn&eacute;es soient transf&eacute;r&eacute;es
pendant les communications entre le Logiciel et les syst&egrave;mes informatiques du Fournisseur ou de ceux de ses
partenaires commerciaux, dans le cadre du r&eacute;seau de distribution et de support du Fournisseur, aﬁn de garantir les
fonctionnalit&eacute;s du Logiciel, l'autorisation d'utiliser le Logiciel et la protection des droits du Fournisseur.
Apr&egrave;s la conclusion du pr&eacute;sent Contrat, le Fournisseur et ses partenaires commerciaux, dans le cadre du r&eacute;seau de
distribution et de support du Fournisseur, sont autoris&eacute;s &agrave; transf&eacute;rer, &agrave; traiter et &agrave; stocker des donn&eacute;es
essentielles vous identiﬁant, aux ﬁns de facturation, d'ex&eacute;cution du pr&eacute;sent Contrat et de transmission de
notiﬁcations sur votre Ordinateur. Vous acceptez de recevoir des notiﬁcations et des messages, notamment des
informations commerciales.
Des informations d&eacute;taill&eacute;es sur la vie priv&eacute;e, la protection des donn&eacute;es personnelles et Vos droits en
tant que personne concern&eacute;e ﬁgurent dans la Politique de conﬁdentialit&eacute;, disponible sur le site Web
du Fournisseur et directement accessible &agrave; partir de l'installation. Vous pouvez &eacute;galement la
consulter depuis la section d'aide du Logiciel.
5. Exercice des droits de l’Utilisateur Final. Vous devez exercer les droits de l'Utilisateur Final en personne ou
321
par l'interm&eacute;diaire de vos employ&eacute;s. Vous n'&ecirc;tes autoris&eacute; &agrave; utiliser le Logiciel que pour assurer la s&eacute;curit&eacute; de vos
op&eacute;rations et prot&eacute;ger les Ordinateurs ou syst&egrave;mes informatiques pour lesquels vous avez obtenu une Licence.
6. Restrictions des droits. Vous ne pouvez pas copier, distribuer, extraire des composants ou cr&eacute;er des travaux
d&eacute;riv&eacute;s bas&eacute;s sur le Logiciel. Vous devez respecter les restrictions suivantes lorsque vous utilisez le Logiciel :
a) Vous pouvez eﬀectuer une copie de sauvegarde archiv&eacute;e du Logiciel sur un support de stockage permanent, &agrave;
condition que cette copie de sauvegarde archiv&eacute;e ne soit pas install&eacute;e ni utilis&eacute;e sur un autre ordinateur. Toutes
les autres copies que vous pourriez faire du Logiciel seront consid&eacute;r&eacute;es comme une violation du pr&eacute;sent Contrat.
b) Vous n’&ecirc;tes pas autoris&eacute; &agrave; utiliser, modiﬁer, traduire, reproduire ou transf&eacute;rer les droits d’utilisation du Logiciel
ou des copies du Logiciel d’aucune mani&egrave;re autre que celles pr&eacute;vues dans le pr&eacute;sent Contrat.
c) Vous ne pouvez pas vendre, conc&eacute;der en sous-licence, louer &agrave; bail ou louer le Logiciel ou utiliser le Logiciel pour
oﬀrir des services commerciaux.
d) Vous ne pouvez pas r&eacute;troconcevoir, d&eacute;compiler ou d&eacute;sassembler le Logiciel ni tenter de toute autre fa&ccedil;on de
d&eacute;couvrir le code source du Logiciel, sauf dans la mesure o&ugrave; cette restriction est express&eacute;ment interdite par la loi.
e) Vous acceptez de n’utiliser le Logiciel que de fa&ccedil;on conforme &agrave; toutes les lois applicables de la juridiction dans
laquelle vous utilisez le Logiciel, notamment les restrictions applicables relatives aux droits d’auteur et aux droits
de propri&eacute;t&eacute; intellectuelle.
f) Vous acceptez de n'utiliser le Logiciel et ses fonctions que de fa&ccedil;on &agrave; ne pas entraver la possibilit&eacute; des autres
Utilisateurs Finaux &agrave; acc&eacute;der &agrave; ces services. Le Fournisseur se r&eacute;serve le droit de limiter l'&eacute;tendue des services
fournis &agrave; chacun des Utilisateurs Finaux, pour permettre l'utilisation des services au plus grand nombre possible
d'Utilisateurs Finaux. Le fait de limiter l'&eacute;tendue des services implique aussi la r&eacute;siliation totale de la possibilit&eacute;
d'utiliser toute fonction du Logiciel ainsi que la suppression des Donn&eacute;es et des informations pr&eacute;sentes sur les
serveurs du Fournisseur ou sur des serveurs tiers, qui sont aﬀ&eacute;rentes &agrave; une fonction particuli&egrave;re du Logiciel.
g) Vous acceptez de ne pas exercer d'activit&eacute;s impliquant l'utilisation de la Cl&eacute; de licence, qui soit contraire aux
termes du pr&eacute;sent Contrat, ou conduisant &agrave; fournir la Cl&eacute; de licence &agrave; toute personne n'&eacute;tant pas autoris&eacute;e &agrave;
utiliser le logiciel (comme le transfert d'une Cl&eacute; de licence utilis&eacute;e ou non utilis&eacute;e ou la distribution de Cl&eacute;s de
licence dupliqu&eacute;es ou g&eacute;n&eacute;r&eacute;es ou l'utilisation du Logiciel suite &agrave; l'emploi d'une Cl&eacute; de licence obtenue d'une
source autre que le Fournisseur).
7. Droit d’auteur. Le Logiciel et tous les droits inclus, notamment les droits d’auteur et les droits de propri&eacute;t&eacute;
intellectuelle sont la propri&eacute;t&eacute; d’ESET et/ou de ses conc&eacute;dants de licence. ESET est prot&eacute;g&eacute;e par les dispositions
des trait&eacute;s internationaux et par toutes les lois nationales applicables dans le pays o&ugrave; le Logiciel est utilis&eacute;. La
structure, l’organisation et le code du Logiciel sont des secrets commerciaux importants et des informations
conﬁdentielles appartenant &agrave; ESET et/ou &agrave; ses conc&eacute;dants de licence. Vous n’&ecirc;tes pas autoris&eacute; &agrave; copier le Logiciel,
sauf dans les exceptions pr&eacute;cis&eacute;es en 6 (a). Toutes les copies que vous &ecirc;tes autoris&eacute; &agrave; faire en vertu du pr&eacute;sent
Contrat doivent contenir les mentions relatives aux droits d’auteur et de propri&eacute;t&eacute; qui apparaissent sur le Logiciel.
Si vous r&eacute;troconcevez, d&eacute;compilez ou d&eacute;sassemblez le Logiciel ou tentez de toute autre fa&ccedil;on de d&eacute;couvrir le code
source du Logiciel, en violation des dispositions du pr&eacute;sent Contrat, vous acceptez que les donn&eacute;es ainsi obtenues
doivent &ecirc;tre automatiquement et irr&eacute;vocablement transf&eacute;r&eacute;es au Fournisseur dans leur totalit&eacute;, d&egrave;s que de telles
donn&eacute;es sont connues, ind&eacute;pendamment des droits du Fournisseur relativement &agrave; la violation du pr&eacute;sent Contrat.
8. R&eacute;servation de droits. Le Fournisseur se r&eacute;serve tous les droits sur le Logiciel, &agrave; l’exception des droits qui
vous sont express&eacute;ment garantis en vertu des termes du pr&eacute;sent Contrat en tant qu’Utilisateur ﬁnal du Logiciel.
9. Versions multilingues, logiciel sur plusieurs supports, copies multiples. Si le Logiciel est utilis&eacute; sur
plusieurs plateformes et en plusieurs langues, ou si vous recevez plusieurs copies du Logiciel, vous ne pouvez
utiliser le Logiciel que pour le nombre de syst&egrave;mes informatiques ou de versions pour lesquels vous avez obtenu
une Licence. Vous ne pouvez pas vendre, louer &agrave; bail, louer, conc&eacute;der en sous-licence, pr&ecirc;ter ou transf&eacute;rer des
versions ou des copies du Logiciel que vous n’utilisez pas.
10. D&eacute;but et ﬁn du Contrat. Ce Contrat entre en vigueur &agrave; partir du jour o&ugrave; vous en acceptez les modalit&eacute;s.
Vous pouvez r&eacute;silier ce Contrat &agrave; tout moment en d&eacute;sinstallant de fa&ccedil;on permanente, d&eacute;truisant et renvoyant, &agrave;
322
vos frais, le Logiciel, toutes les copies de sauvegarde et toute la documentation associ&eacute;e remise par le Fournisseur
ou ses partenaires commerciaux. Quelle que soit la fa&ccedil;on dont ce Contrat se termine, les dispositions &eacute;nonc&eacute;es
aux articles 7, 8, 11, 13, 19 et 21 continuent de s’appliquer pour une dur&eacute;e illimit&eacute;e.
11. D&Eacute;CLARATIONS DE L’UTILISATEUR FINAL. EN TANT QU’UTILISATEUR FINAL, VOUS RECONNAISSEZ QUE LE
LOGICIEL EST FOURNI &laquo; EN L’&Eacute;TAT &raquo;, SANS AUCUNE GARANTIE D’AUCUNE SORTE, QU’ELLE SOIT EXPRESSE OU
IMPLICITE, DANS LA LIMITE PR&Eacute;VUE PAR LA LOI APPLICABLE. NI LE FOURNISSEUR, NI SES CONC&Eacute;DANTS DE
LICENCE, NI SES FILIALES, NI LES D&Eacute;TENTEURS DE DROIT D’AUTEUR NE FONT UNE QUELCONQUE D&Eacute;CLARATION OU
N’ACCORDENT DE GARANTIE EXPRESSE OU IMPLICITE QUELCONQUE, NOTAMMENT DES GARANTIES DE VENTE, DE
CONFORMIT&Eacute; &Agrave; UN OBJECTIF PARTICULIER OU SUR LE FAIT QUE LE LOGICIEL NE PORTE PAS ATTEINTE &Agrave; DES
BREVETS, DROITS D’AUTEURS, MARQUES OU AUTRES DROITS D&Eacute;TENUS PAR UN TIERS. NI LE FOURNISSEUR NI
AUCUN AUTRE TIERS NE GARANTIT QUE LES FONCTIONS DU LOGICIEL R&Eacute;PONDRONT &Agrave; VOS ATTENTES OU QUE LE
FONCTIONNEMENT DU LOGICIEL SERA CONTINU ET EXEMPT D’ERREURS. VOUS ASSUMEZ L’ENTI&Egrave;RE
RESPONSABILIT&Eacute; ET LES RISQUES LI&Eacute;S AU CHOIX DU LOGICIEL POUR L’OBTENTION DES R&Eacute;SULTATS ESCOMPT&Eacute;S ET
POUR L’INSTALLATION, L’UTILISATION ET LES R&Eacute;SULTATS OBTENUS.
12. Aucune obligation suppl&eacute;mentaire. &Agrave; l’exception des obligations mentionn&eacute;es explicitement dans le
pr&eacute;sent Contrat, aucune obligation suppl&eacute;mentaire n’est impos&eacute;e au Fournisseur et &agrave; ses conc&eacute;dants de licence.
13. LIMITATION DE GARANTIE. DANS LA LIMITE MAXIMALE PR&Eacute;VUE PAR LES LOIS APPLICABLES, LE
FOURNISSEUR, SES EMPLOY&Eacute;S OU SES CONC&Eacute;DANTS DE LICENCE NE SERONT EN AUCUN CAS TENUS POUR
RESPONSABLES D’UNE QUELCONQUE PERTE DE PROFIT, REVENUS, VENTES, DONN&Eacute;ES, OU DES FRAIS
D’OBTENTION DE BIENS OU SERVICES DE SUBSTITUTION, DE DOMMAGE MAT&Eacute;RIEL, DOMMAGE PHYSIQUE,
INTERRUPTION D’ACTIVIT&Eacute;, PERTE DE DONN&Eacute;ES COMMERCIALES, OU DE TOUT DOMMAGE DIRECT, INDIRECT,
FORTUIT, &Eacute;CONOMIQUE, DE GARANTIE, PUNITIF, SP&Eacute;CIAL OU CORR&Eacute;LATIF, QUELLE QU’EN SOIT LA CAUSE ET QUE
CE DOMMAGE D&Eacute;COULE D’UNE RESPONSABILIT&Eacute; CONTRACTUELLE, D&Eacute;LICTUELLE OU D’UNE N&Eacute;GLIGENCE OU DE
TOUTE AUTRE TH&Eacute;ORIE DE RESPONSABILIT&Eacute;, LI&Eacute;E &Agrave; L’INSTALLATION, &Agrave; L’UTILISATION OU &Agrave; L’IMPOSSIBILIT&Eacute;
D’UTILISER LE LOGICIEL, M&Ecirc;ME SI LE FOURNISSEUR OU SES CONC&Eacute;DANTS DE LICENCE ONT &Eacute;T&Eacute; AVERTIS DE
L’&Eacute;VENTUALIT&Eacute; D’UN TEL DOMMAGE. CERTAINS PAYS ET CERTAINES LOIS N’AUTORISANT PAS L’EXCLUSION DE
RESPONSABILIT&Eacute;, MAIS AUTORISANT LA LIMITATION DE RESPONSABILIT&Eacute;, LA RESPONSABILIT&Eacute; DU FOURNISSEUR,
DE SES EMPLOY&Eacute;S OU DE SES CONC&Eacute;DANTS DE LICENCE SERA LIMIT&Eacute;E AU MONTANT QUE VOUS AVEZ PAY&Eacute; POUR
LA LICENCE.
14. Aucune disposition du pr&eacute;sent Contrat ne porte atteinte aux droits accord&eacute;s par la loi de toute partie agissant
comme client si l’ex&eacute;cution y est contraire.
15. Assistance technique. ESET ou des tiers mandat&eacute;s par ESET fourniront une assistance technique &agrave; leur
discr&eacute;tion, sans garantie ni d&eacute;claration solennelle. L’Utilisateur Final devra peut-&ecirc;tre sauvegarder toutes les
donn&eacute;es, logiciels et programmes existants avant que l’assistance technique ne soit fournie. ESET et/ou les tiers
mandat&eacute;s par ESET ne seront en aucun cas tenus responsables d’un quelconque dommage ou d’une quelconque
perte de donn&eacute;es, de biens, de logiciels ou de mat&eacute;riel, ou d’une quelconque perte de proﬁt en raison de la
fourniture de l’assistance technique. ESET et/ou les tiers mandat&eacute;s par ESET se r&eacute;servent le droit de d&eacute;cider si
l’assistance technique couvre la r&eacute;solution du probl&egrave;me. ESET se r&eacute;serve le droit de refuser, de suspendre
l’assistance technique ou d’y mettre ﬁn &agrave; sa discr&eacute;tion. Des informations de licence, d'autres informations et des
donn&eacute;es conformes &agrave; la Politique de conﬁdentialit&eacute; peuvent &ecirc;tre requises en vue de fournir une assistance
technique.
16. Transfert de Licence. Le Logiciel ne peut pas &ecirc;tre transf&eacute;r&eacute; d’un syst&egrave;me informatique &agrave; un autre, &agrave; moins
d’une pr&eacute;cision contraire dans les modalit&eacute;s du pr&eacute;sent Contrat. L’Utilisateur Final n’est autoris&eacute; qu’&agrave; transf&eacute;rer de
fa&ccedil;on d&eacute;ﬁnitive la Licence et tous les droits accord&eacute;s par le pr&eacute;sent Contrat &agrave; un autre Utilisateur Final avec
l’accord du Fournisseur, si cela ne s’oppose pas aux modalit&eacute;s du pr&eacute;sent Contrat et dans la mesure o&ugrave; (i)
l’Utilisateur Final d’origine ne conserve aucune copie du Logiciel ; (ii) le transfert des droits est direct, c’est-&agrave;-dire
qu’il s’eﬀectue directement de l’Utilisateur Final original au nouvel Utilisateur Final ; (iii) le nouvel Utilisateur Final
assume tous les droits et devoirs de l’Utilisateur Final d’origine en vertu du pr&eacute;sent Contrat ; (iv) l’Utilisateur Final
d’origine transmet au nouvel Utilisateur Final toute la documentation permettant de v&eacute;riﬁer l’authenticit&eacute; du
Logiciel, conform&eacute;ment &agrave; l’article 17.
17. V&eacute;riﬁcation de l’authenticit&eacute; du Logiciel. L’Utilisateur ﬁnal peut d&eacute;montrer son droit d'utiliser le Logiciel
de l'une des fa&ccedil;ons suivantes : (i) au moyen d'un certiﬁcat de licence &eacute;mis par le Fournisseur ou un tiers mandat&eacute;
323
par le Fournisseur ; (ii) au moyen d'un contrat de licence &eacute;crit, si un tel contrat a &eacute;t&eacute; conclu ; (iii) en pr&eacute;sentant un
courrier &eacute;lectronique envoy&eacute; au Fournisseur contenant tous les renseignements sur la licence (nom d'utilisateur et
mot de passe). Des informations de licence et des donn&eacute;es d'identiﬁcation de l'Utilisateur Final conformes &agrave; la
Politique de conﬁdentialit&eacute; peuvent &ecirc;tre requises en vue de v&eacute;riﬁer l'authenticit&eacute; du Logiciel.
18. Licence pour les pouvoirs publics et le gouvernement des &Eacute;tats-Unis. Le Logiciel est fourni aux
pouvoirs publics, y compris le gouvernement des &Eacute;tats-Unis, avec les droits de Licence et les restrictions
mentionn&eacute;s dans le pr&eacute;sent Contrat.
19. Conformit&eacute; aux contr&ocirc;les &agrave; l'exportation.
a) Vous ne devez en aucun cas, directement ou indirectement, exporter, r&eacute;exporter, transf&eacute;rer ou mettre le
Logiciel &agrave; la disposition de quiconque, ou l'utiliser d'une mani&egrave;re ou participer &agrave; un acte qui pourrait entra&icirc;ner ESET
ou ses soci&eacute;t&eacute;s de holding, ses ﬁliales et les ﬁliales de l'une de ses soci&eacute;t&eacute;s de holding, ainsi que les entit&eacute;s
contr&ocirc;l&eacute;es par ses soci&eacute;t&eacute;s de holding (&laquo; Soci&eacute;t&eacute;s aﬃli&eacute;es &raquo;) &agrave; enfreindre ou faire l'objet des cons&eacute;quences
n&eacute;gatives de l'enfreinte des Lois sur le contr&ocirc;le &agrave; l'exportation, qui comprennent
i. les lois qui contr&ocirc;lent, limitent ou imposent des exigences en mati&egrave;re de licence pour l'exportation, la
r&eacute;exportation ou le transfert de marchandises, de logiciels, de technologies ou de services, &eacute;mises ou adopt&eacute;es
par un gouvernement, un &eacute;tat ou un organisme de r&eacute;glementation des &Eacute;tats-Unis d'Am&eacute;rique, de Singapour, du
Royaume-Uni, de l'Union europ&eacute;enne ou de l'un de ses &Eacute;tats membres, ou tout pays dans lequel les obligations au
titre de l'accord doivent &ecirc;tre ex&eacute;cut&eacute;es, ou dans lequel ESET ou l'une de ses ﬁliales est &eacute;tablie ou m&egrave;ne ses
activit&eacute;s (&laquo; Lois sur le contr&ocirc;le des exportations &raquo;) et
ii. toute sanction &eacute;conomique, ﬁnanci&egrave;re, commerciale ou autre, sanction, restriction, embargo, interdiction
d'importation ou d'exportation, interdiction de transfert de fonds ou d'actifs ou de prestation de services, ou
mesure &eacute;quivalente impos&eacute;e par un gouvernement, un &Eacute;tat ou un organisme de r&eacute;glementation des &Eacute;tats-Unis
d'Am&eacute;rique, de Singapour, du Royaume-Uni, de l'Union europ&eacute;enne ou de l'un de ses &Eacute;tats membres, ou tout pays
dans lequel les obligations au titre de l'accord doivent &ecirc;tre ex&eacute;cut&eacute;es, ou dans lequel ESET ou l'une de ses ﬁliales
est &eacute;tablie ou m&egrave;ne ses activit&eacute;s (&laquo; Lois sur les sanctions &raquo;).
b) ESET a le droit de suspendre ses obligations en vertu des pr&eacute;sentes Conditions ou d'y mettre ﬁn avec eﬀet
imm&eacute;diat dans le cas o&ugrave; :
i. ESET estime raisonnablement que l'Utilisateur a enfreint ou est susceptible d'enfreindre la disposition de
l'Article 19.a du Contrat ; ou
ii. l'Utilisateur ﬁnal et/ou le Logiciel deviennent soumis aux Lois sur le contr&ocirc;le &agrave; l'exportation et, par cons&eacute;quent,
ESET estime raisonnablement que l'ex&eacute;cution continue de ses obligations en vertu de l'accord pourrait entra&icirc;ner
ESET ou ses aﬃli&eacute;s &agrave; enfreindre ou faire l'objet des cons&eacute;quences n&eacute;gatives de l'enfreinte des Lois sur le contr&ocirc;le
&agrave; l'exportation.
c) Rien dans le Contrat ne vise, et rien ne doit &ecirc;tre interpr&eacute;t&eacute; comme incitant ou obligeant l'une des parties &agrave; agir
ou &agrave; s'abstenir d'agir (ou &agrave; accepter d'agir ou &agrave; s'abstenir d'agir) d'une mani&egrave;re qui soit incompatible, p&eacute;nalis&eacute;e ou
interdite en vertu de toute loi sur le contr&ocirc;le &agrave; l'exportation applicable.
20. Avis. Tous les avis, les renvois du Logiciel et la documentation doivent &ecirc;tre adress&eacute;s &agrave; : ESET, spol. s r. o.,
Einsteinova 24, 851 01 Bratislava, Slovak Republic.
21. Loi applicable. Le pr&eacute;sent Contrat est r&eacute;gi par la loi de la R&eacute;publique Slovaque et interpr&eacute;t&eacute; conform&eacute;ment &agrave;
celle-ci. L’Utilisateur Final et le Fournisseur conviennent que les principes relatifs aux conﬂits de la loi applicable et
la Convention des Nations Unies sur les contrats pour la Vente internationale de marchandises ne s’appliquent pas.
Vous acceptez express&eacute;ment que le tribunal de Bratislava I. arbitre tout litige ou conﬂit avec le Fournisseur ou en
relation avec votre utilisation du Logiciel, et vous reconnaissez express&eacute;ment que le tribunal a la juridiction pour
de tels litiges ou conﬂits.
22. Dispositions g&eacute;n&eacute;rales. Si une disposition du pr&eacute;sent Contrat s'av&egrave;re nulle et inopposable, cela n'aﬀectera
pas la validit&eacute; des autres dispositions du pr&eacute;sent Contrat. Ces dispositions resteront valables et opposables en
vertu des conditions stipul&eacute;es dans le pr&eacute;sent Contrat. En cas de discordance entre les versions linguistiques du
324
pr&eacute;sent Contrat, seule la version en langue anglaise fait foi. Le pr&eacute;sent Contrat ne pourra &ecirc;tre modiﬁ&eacute; que par un
avenant &eacute;crit et sign&eacute; par un repr&eacute;sentant autoris&eacute; du Fournisseur ou une personne express&eacute;ment autoris&eacute;e &agrave; agir
&agrave; ce titre en vertu d’un contrat de mandat.
Cela constitue l'int&eacute;gralit&eacute; du Contrat entre le Fournisseur et vous en relation avec le Logiciel, et il remplace toute
repr&eacute;sentation, discussion, entreprise, communication ou publicit&eacute; ant&eacute;rieure en relation avec le Logiciel.
EULA ID: BUS-ESMC-AGENT-20-01
Accord sur le traitement des donn&eacute;es
Conform&eacute;ment aux exigences du R&egrave;glement (UE) 2016/679 du Parlement europ&eacute;en et du Conseil du 27 avril 2016
sur la protection des personnes physiques en ce qui concerne le traitement des donn&eacute;es &agrave; caract&egrave;re personnel et
la libre circulation de ces donn&eacute;es, et abrogeant la Directive 95/46/CE (ci-apr&egrave;s &laquo; RGPD &raquo;), le Fournisseur (ci-apr&egrave;s
d&eacute;nomm&eacute; le &laquo; Sous-traitant &raquo;) et Vous (ci-apr&egrave;s d&eacute;nomm&eacute; &laquo; Responsable du traitement &raquo;) entrez en relation
contractuelle aux ﬁns du traitement des donn&eacute;es pour d&eacute;ﬁnir les modalit&eacute;s et conditions du traitement des
donn&eacute;es &agrave; caract&egrave;re personnel, les modalit&eacute;s de sa protection, ainsi que d'autres droits et obligations des deux
parties en ce qui concerne le traitement des donn&eacute;es &agrave; caract&egrave;re personnel des personnes concern&eacute;es pour le
compte du Responsable du traitement pendant la dur&eacute;e de l'ex&eacute;cution de l'objet des pr&eacute;sents Termes en tant que
contrat principal.
1. Traitement des Donn&eacute;es &agrave; caract&egrave;re personnel. Les services fournis conform&eacute;ment aux pr&eacute;sents Termes
peuvent inclure le traitement d'informations relatives &agrave; une personne physique identiﬁ&eacute;e ou identiﬁable
r&eacute;pertori&eacute;e dans la Politique de conﬁdentialit&eacute; du service disponible sur le site help.eset.com (ci-apr&egrave;s d&eacute;nomm&eacute;es
les &laquo; Donn&eacute;es &agrave; caract&egrave;re personnel &raquo;).
2. Autorisation. Le Responsable du traitement autorise le Sous-traitant &agrave; traiter les Donn&eacute;es &agrave; caract&egrave;re personnel,
y compris
(i) &laquo; Finalit&eacute; du traitement &raquo; signiﬁe la fourniture des services conform&eacute;ment aux pr&eacute;sents Termes ;
(ii) p&eacute;riode de traitement signiﬁe la p&eacute;riode allant de la coop&eacute;ration mutuelle pr&eacute;vue par les pr&eacute;sents Termes &agrave; la
cessation des services ;
(iii) champ d'application et cat&eacute;gories des donn&eacute;es &agrave; caract&egrave;re personnel incluent les donn&eacute;es &agrave; caract&egrave;re
personnel g&eacute;n&eacute;rales, &agrave; l'exclusion de toutes les cat&eacute;gorie sp&eacute;ciales de donn&eacute;es &agrave; caract&egrave;re personnel,
(iv) &laquo; Personne concern&eacute;e &raquo; signiﬁe la personne physique en tant qu'utilisateur autoris&eacute; des appareils du
Responsable du traitement ;
(v) traitement d&eacute;signe toute op&eacute;ration ou tout ensemble d'op&eacute;rations n&eacute;cessaires aux ﬁns du traitement ;
(vi) &laquo; Instructions document&eacute;es &raquo; signiﬁe les instructions d&eacute;crites dans les pr&eacute;sents Termes, leurs Annexes, la
Politique de conﬁdentialit&eacute; et la documentation du service.
3. Obligations du Sous-traitant. Le Sous-traitant s'engage &agrave; :
(i) traiter les Donn&eacute;es &agrave; caract&egrave;re personnel conform&eacute;ment aux instructions document&eacute;es ;
(ii) veiller &agrave; ce que les personnes autoris&eacute;es &agrave; traiter les Donn&eacute;es &agrave; caract&egrave;re personnel s'engagent &agrave; respecter la
conﬁdentialit&eacute; ;
(iii) prendre toutes les mesures requises en vertu des pr&eacute;sents Termes, de leurs Annexes, de la Politique de
conﬁdentialit&eacute; et de la documentation du service ;
(iv) aider le Responsable du traitement &agrave; donner suite aux demandes d'exercice des droits des Personnes
concern&eacute;es, &agrave; assurer la s&eacute;curit&eacute; du traitement conform&eacute;ment au point iii du pr&eacute;sent article et &agrave; notiﬁer toute
violation de donn&eacute;es &agrave; caract&egrave;re personnel &agrave; l'autorit&eacute; de contr&ocirc;le et &agrave; la Personne concern&eacute;e ;
325
(v) de supprimer toutes les Donn&eacute;es &agrave; caract&egrave;re personnel ou de les renvoyer au Responsable du traitement au
terme de la fourniture des services relatifs au traitement ;
(vi) tenir un registre &agrave; jour de toutes les cat&eacute;gories d'activit&eacute;s de traitement eﬀectu&eacute;es pour le compte du
Responsable du traitement ;
(vii) mettre &agrave; la disposition du Responsable du traitement toutes les informations n&eacute;cessaires pour d&eacute;montrer le
respect des obligations pr&eacute;vues dans les pr&eacute;sents Termes, leurs Annexes, la Politique de conﬁdentialit&eacute; et la
documentation du service.
4. Recrutement d'un autre Sous-traitant. Le Sous-traitant est autoris&eacute; &agrave; faire appel &agrave; un autre sous-traitant pour
mener des activit&eacute;s de traitement sp&eacute;ciﬁques, telles la fourniture d'un espace de stockage dans le cloud et de
l'infrastructure pour le service, conform&eacute;ment aux pr&eacute;sents Termes, &agrave; la pr&eacute;sente Annexe, &agrave; la Politique de
conﬁdentialit&eacute; et &agrave; la documentation du service. M&ecirc;me dans ce cas, le Sous-traitant demeure le seul point de
contact et la partie responsable du respect des obligations pr&eacute;vues dans les pr&eacute;sents Termes, leurs Annexes, la
Politique de conﬁdentialit&eacute; et la documentation du service.
5. Territoire du traitement. Le Responsable du traitement veille &agrave; ce que le traitement ait lieu dans l'Espace
&eacute;conomique europ&eacute;en ou dans un pays d&eacute;sign&eacute; comme &eacute;tant s&ucirc;r par d&eacute;cision de la Commission europ&eacute;enne sur la
base de la d&eacute;cision du Responsable du traitement. Les Clauses contractuelles types s'appliquent aux transferts et
traitements eﬀectu&eacute;s hors de l'Espace &eacute;conomique europ&eacute;en ou d'un pays d&eacute;sign&eacute; comme &eacute;tant s&ucirc;r par d&eacute;cision
de la Commission europ&eacute;enne.
6. S&eacute;curit&eacute;. Le Sous-traitant est certiﬁ&eacute; ISO 27001:2013 et utilise le cadre de la norme ISO 27001 pour mettre en
place une strat&eacute;gie de s&eacute;curit&eacute; de d&eacute;fense par couches lors de l'application de contr&ocirc;les de s&eacute;curit&eacute; au niveau de
la couche r&eacute;seau, des syst&egrave;mes d'exploitation, des bases de donn&eacute;es, des applications, du personnel et des
processus op&eacute;rationnels. La conformit&eacute; aux exigences r&eacute;glementaires et contractuelles est r&eacute;guli&egrave;rement &eacute;valu&eacute;e
et examin&eacute;e de la m&ecirc;me mani&egrave;re que les autres infrastructures et processus du Sous-traitant, et les mesures
n&eacute;cessaires sont prises pour assurer la conformit&eacute; de mani&egrave;re continue. Le Sous-traitant a organis&eacute; la s&eacute;curit&eacute; des
donn&eacute;es &agrave; l'aide d'un syst&egrave;me de gestion de la s&eacute;curit&eacute; de l'information, sur la base de la norme ISO 27001. La
documentation sur la s&eacute;curit&eacute; comprend principalement des documents de politique pour la s&eacute;curit&eacute; des
informations, la s&eacute;curit&eacute; physique et la s&eacute;curit&eacute; des &eacute;quipements, la gestion des incidents, le traitement des fuites
de donn&eacute;es et des incidents de s&eacute;curit&eacute;, etc.
7. Coordonn&eacute;es du Sous-traitant. Toutes les notiﬁcations, requ&ecirc;tes, demandes et autres communications relatives
&agrave; la protection des donn&eacute;es &agrave; caract&egrave;re personnel doivent &ecirc;tre adress&eacute;es &agrave; ESET, spol. s.r.o., &agrave; l'attention de :
Data Protection Oﬃcer, Einsteinova 24, 85101 Bratislava, Slovak Republic, email: [email protected].
Clauses contractuelles types
Aux ﬁns de l'article 26, paragraphe 2 de la directive 95/46/CE pour le transfert des donn&eacute;es &agrave; caract&egrave;re personnel
vers des sous-traitants &eacute;tablis dans des pays tiers qui n'assurent pas un niveau ad&eacute;quat de protection des
donn&eacute;es,
le Responsable du traitement, tel que d&eacute;ﬁni dans l'Annexe n&deg; 2 Accord sur le traitement des donn&eacute;es
(l'&laquo; exportateur de donn&eacute;es &raquo;) d'une part,
et
le Sous-traitant, tel que d&eacute;ﬁni dans l'Annexe n&deg; 2 Accord sur le traitement des donn&eacute;es (l'&laquo; importateur de
donn&eacute;es &raquo;) d’autre part,
ci-apr&egrave;s d&eacute;nomm&eacute;s individuellement une &laquo; partie &raquo; et collectivement les &laquo; parties &raquo;,
SONT CONVENUS des Clauses contractuelles suivantes (ci-apr&egrave;s d&eacute;nomm&eacute;es &laquo; les Clauses &raquo;) aﬁn d'oﬀrir des
garanties ad&eacute;quates concernant la protection de la vie priv&eacute;e et des libert&eacute;s et droits fondamentaux des personnes
lors du transfert, par l'exportateur de donn&eacute;es vers l'importateur de donn&eacute;es, des donn&eacute;es &agrave; caract&egrave;re personnel
vis&eacute;es &agrave; l'appendice 1.
326
Clause 1 D&eacute;ﬁnitions
Au sens des Clauses :
(a) l'&laquo; exportateur de donn&eacute;es &raquo; est le responsable du traitement qui transf&egrave;re les donn&eacute;es &agrave; caract&egrave;re personnel
en son propre nom et pour le compte de ses aﬃli&eacute;s ;
(b) l'&laquo; importateur de donn&eacute;es &raquo; est le sous-traitant qui accepte de recevoir de l'exportateur de donn&eacute;es des
donn&eacute;es &agrave; caract&egrave;re personnel destin&eacute;es &agrave; &ecirc;tre trait&eacute;es pour le compte de ce dernier apr&egrave;s le transfert
conform&eacute;ment &agrave; ses instructions et aux termes des pr&eacute;sentes Clauses et qui n'est pas soumis au m&eacute;canisme d'un
pays tiers assurant une protection ad&eacute;quate ;
(c) le &laquo; sous-traitant ult&eacute;rieur &raquo; est le sous-traitant engag&eacute; par l’importateur de donn&eacute;es ou par tout autre soustraitant ult&eacute;rieur de celui-ci, qui accepte de recevoir de l'importateur de donn&eacute;es ou de tout autre sous-traitant
ult&eacute;rieur de celui-ci des donn&eacute;es &agrave; caract&egrave;re personnel exclusivement destin&eacute;es &agrave; des activit&eacute;s de traitement &agrave;
eﬀectuer pour le compte de l'exportateur de donn&eacute;es apr&egrave;s le transfert conform&eacute;ment aux instructions de ce
dernier, aux conditions &eacute;nonc&eacute;es dans les pr&eacute;sentes Clauses et selon les termes du contrat de sous-traitance
&eacute;crit ;
(d) le &laquo; droit applicable &agrave; la protection des donn&eacute;es &raquo; est la l&eacute;gislation prot&eacute;geant les libert&eacute;s et les droits
fondamentaux des personnes, notamment le droit &agrave; la vie priv&eacute;e &agrave; l'&eacute;gard du traitement des donn&eacute;es &agrave; caract&egrave;re
personnel, et s'appliquant &agrave; un responsable du traitement dans l'&Eacute;tat membre o&ugrave; l'exportateur de donn&eacute;es est
&eacute;tabli ;
(e) les &laquo; mesures techniques et d'organisation li&eacute;es &agrave; la s&eacute;curit&eacute; &raquo; sont les mesures destin&eacute;es &agrave; prot&eacute;ger les
donn&eacute;es &agrave; caract&egrave;re personnel contre une destruction fortuite ou illicite, une perte fortuite, une alt&eacute;ration, une
divulgation ou un acc&egrave;s non autoris&eacute;, notamment lorsque le traitement suppose la transmission de donn&eacute;es par
r&eacute;seau, et contre toute autre forme illicite de traitement d&eacute;ﬁnie dans l'Annexe 2 qui constitue une partie int&eacute;grale
des Clauses.
Clause 2 D&eacute;tails du transfert
Les d&eacute;tails du transfert et, notamment, le cas &eacute;ch&eacute;ant, les cat&eacute;gories particuli&egrave;res de donn&eacute;es &agrave; caract&egrave;re
personnel, sont sp&eacute;ciﬁ&eacute;s dans l'Appendice 1 qui fait partie int&eacute;grante des pr&eacute;sentes Clauses.
Clause 3 Clause du tiers b&eacute;n&eacute;ﬁciaire
1. La personne concern&eacute;e peut faire appliquer contre l'exportateur de donn&eacute;es la pr&eacute;sente Clause, ainsi que la
Clause 4, points b) &agrave; i), la Clause 5, points a) &agrave; e) et points g) &agrave; j), la Clause 6, paragraphes 1 et 2, la Clause 7, la
Clause 8, paragraphe 2, et les Clauses 9 &agrave; 12 en tant que tiers b&eacute;n&eacute;ﬁciaire.
2. La personne concern&eacute;e peut faire appliquer contre l'importateur de donn&eacute;es la pr&eacute;sente Clause, ainsi que la
Clause 5, points a) &agrave; e) et g), la Clause 6, la Clause 7, la Clause 8, paragraphe 2, et les Clauses 9 &agrave; 12 dans les cas
o&ugrave; l'exportateur de donn&eacute;es a mat&eacute;riellement disparu ou a cess&eacute; d'exister en droit, &agrave; moins que l'ensemble de ses
obligations juridiques ait &eacute;t&eacute; transf&eacute;r&eacute;, par contrat ou par eﬀet de la loi, &agrave; l'entit&eacute; qui lui succ&egrave;de, &agrave; laquelle
reviennent par cons&eacute;quent les droits et les obligations de l'exportateur de donn&eacute;es, et contre laquelle la personne
concern&eacute;e peut donc faire appliquer lesdites Clauses.
3. La personne concern&eacute;e peut faire appliquer contre le sous-traitant ult&eacute;rieur la pr&eacute;sente Clause, ainsi que la
Clause 5, points a) &agrave; e) et g), la Clause 6, la Clause 7, la Clause 8, paragraphe 2, et les Clauses 9 &agrave; 12, mais
uniquement dans les cas o&ugrave; l'exportateur de donn&eacute;es et l'importateur de donn&eacute;es ont mat&eacute;riellement disparu, ont
cess&eacute; d'exister en droit ou sont devenus insolvables, &agrave; moins que l'ensemble des obligations juridiques de
l'exportateur de donn&eacute;es ait &eacute;t&eacute; transf&eacute;r&eacute;, par contrat ou par eﬀet de la loi, au successeur l&eacute;gal, auquel reviennent
par cons&eacute;quent les droits et les obligations de l'exportateur de donn&eacute;es, et contre lequel la personne concern&eacute;e
peut donc faire appliquer lesdites Clauses. Cette responsabilit&eacute; civile du sous-traitant ult&eacute;rieur doit &ecirc;tre limit&eacute;e &agrave;
ses propres activit&eacute;s de traitement conform&eacute;ment aux pr&eacute;sentes Clauses.
4. Les parties ne s'opposent pas &agrave; ce que la personne concern&eacute;e soit repr&eacute;sent&eacute;e par une association ou un autre
organisme si elle en exprime le souhait et si le droit national l'autorise.
327
Clause 4 Obligations de l'exportateur de donn&eacute;es
L'exportateur de donn&eacute;es accepte et garantit ce qui suit :
(a) le traitement, y compris le transfert proprement dit des donn&eacute;es &agrave; caract&egrave;re personnel, a &eacute;t&eacute; et continuera
d'&ecirc;tre eﬀectu&eacute; conform&eacute;ment aux dispositions pertinentes du droit applicable &agrave; la protection des donn&eacute;es (et, le
cas &eacute;ch&eacute;ant, a &eacute;t&eacute; notiﬁ&eacute; aux autorit&eacute;s comp&eacute;tentes de l'&Eacute;tat membre dans lequel l'exportateur de donn&eacute;es est
&eacute;tabli) et n'enfreint pas les dispositions pertinentes dudit &Eacute;tat ;
(b) il a charg&eacute;, et chargera pendant toute la dur&eacute;e des services de traitement de donn&eacute;es &agrave; caract&egrave;re personnel,
l'importateur de donn&eacute;es de traiter les donn&eacute;es &agrave; caract&egrave;re personnel transf&eacute;r&eacute;es pour le compte exclusif de
l'exportateur de donn&eacute;es et conform&eacute;ment au droit applicable &agrave; la protection des donn&eacute;es et aux pr&eacute;sentes
Clauses ;
(c) l'importateur de donn&eacute;es oﬀrira suﬃsamment de garanties en ce qui concerne les mesures techniques et
d'organisation li&eacute;es &agrave; la s&eacute;curit&eacute; sp&eacute;ciﬁ&eacute;es dans l'Appendice 2 du pr&eacute;sent contrat ;
(d) apr&egrave;s l'&eacute;valuation des exigences du droit applicable &agrave; la protection des donn&eacute;es, les mesures de s&eacute;curit&eacute; sont
ad&eacute;quates pour prot&eacute;ger les donn&eacute;es &agrave; caract&egrave;re personnel contre une destruction fortuite ou illicite, une perte
fortuite, une alt&eacute;ration, une divulgation ou un acc&egrave;s non autoris&eacute;, notamment lorsque le traitement suppose la
transmission de donn&eacute;es par r&eacute;seau, et contre toute autre forme illicite de traitement et elles assurent un niveau
de s&eacute;curit&eacute; adapt&eacute; aux risques li&eacute;s au traitement et &agrave; la nature des donn&eacute;es &agrave; prot&eacute;ger, eu &eacute;gard au niveau
technologique et au co&ucirc;t de mise en œuvre ;
(e) il veillera au respect des mesures de s&eacute;curit&eacute; ;
(f) si le transfert porte sur des cat&eacute;gories particuli&egrave;res de donn&eacute;es, la personne concern&eacute;e a &eacute;t&eacute; inform&eacute;e ou sera
inform&eacute;e avant le transfert ou d&egrave;s que possible apr&egrave;s le transfert que ses donn&eacute;es pourraient &ecirc;tre transmises &agrave; un
pays tiers n'oﬀrant pas un niveau de protection ad&eacute;quat au sens de la directive 95/46/CE ;
(g) il transmettra toute notiﬁcation re&ccedil;ue de l'importateur de donn&eacute;es ou de tout sous traitant ult&eacute;rieur
conform&eacute;ment &agrave; la Clause 5, point b), et &agrave; la Clause 8, paragraphe 3), &agrave; l'autorit&eacute; de contr&ocirc;le de la protection des
donn&eacute;es s'il d&eacute;cide de poursuivre le transfert ou de lever sa suspension ;
(h) il mettra &agrave; la disposition des personnes concern&eacute;es, si elles le demandent, une copie des pr&eacute;sentes Clauses, &agrave;
l'exception de l'Appendice 2, et une description sommaire des mesures de s&eacute;curit&eacute;, ainsi qu'une copie de tout
contrat de sous-traitance ult&eacute;rieure ayant &eacute;t&eacute; conclu conform&eacute;ment aux pr&eacute;sentes clauses, &agrave; moins que les
Clauses ou le contrat contienne(nt) des informations commerciales, auquel cas il pourra retirer ces informations ;
(i) en cas de sous-traitance ult&eacute;rieure, l'activit&eacute; de traitement est eﬀectu&eacute;e conform&eacute;ment &agrave; la Clause 11 par un
sous-traitant ult&eacute;rieur oﬀrant au moins le m&ecirc;me niveau de protection des donn&eacute;es &agrave; caract&egrave;re personnel et des
droits de la personne concern&eacute;e que l'importateur de donn&eacute;es conform&eacute;ment aux pr&eacute;sentes Clauses ; et
(j) il veillera au respect de la Clause 4, points a) &agrave; i).
Clause 5 Obligations de l'importateur de donn&eacute;es
L'importateur de donn&eacute;es accepte et garantit ce qui suit :
(a) il traitera les donn&eacute;es &agrave; caract&egrave;re personnel pour le compte exclusif de l'exportateur de donn&eacute;es et
conform&eacute;ment aux instructions de ce dernier et aux pr&eacute;sentes Clauses ; s'il est dans l'incapacit&eacute; de s'y conformer
pour quelque raison que ce soit, il accepte d'informer dans les meilleurs d&eacute;lais l'exportateur de donn&eacute;es de son
incapacit&eacute;, auquel cas ce dernier a le droit de suspendre le transfert de donn&eacute;es et/ou de r&eacute;silier le contrat ;
(b) il n'a aucune raison de croire que la l&eacute;gislation le concernant l'emp&ecirc;che de remplir les instructions donn&eacute;es par
l'exportateur de donn&eacute;es et les obligations qui lui incombent conform&eacute;ment au contrat, et si ladite l&eacute;gislation fait
l'objet d'une modiﬁcation susceptible d'avoir des cons&eacute;quences n&eacute;gatives importantes pour les garanties et les
obligations oﬀertes par les Clauses, il communiquera la modiﬁcation &agrave; l'exportateur de donn&eacute;es sans retard apr&egrave;s
en avoir eu connaissance, auquel cas ce dernier a le droit de suspendre le transfert de donn&eacute;es et/ou de r&eacute;silier le
contrat ;
328
(c) il a mis en œuvre les mesures techniques et d'organisation li&eacute;es &agrave; la s&eacute;curit&eacute; sp&eacute;ciﬁ&eacute;es dans l'Appendice 2
avant de traiter les donn&eacute;es &agrave; caract&egrave;re personnel transf&eacute;r&eacute;es ;
(d) il communiquera sans retard &agrave; l'exportateur de donn&eacute;es :
(i) toute demande contraignante de divulgation des donn&eacute;es &agrave; caract&egrave;re personnel &eacute;manant d'une autorit&eacute; de
maintien de l'ordre, sauf disposition contraire, telle qu’une interdiction de caract&egrave;re p&eacute;nal visant &agrave; pr&eacute;server le
secret d’une enqu&ecirc;te polici&egrave;re ;
(ii) tout acc&egrave;s fortuit ou non autoris&eacute; ; et
(iii) toute demande re&ccedil;ue directement des personnes concern&eacute;es sans r&eacute;pondre &agrave; cette demande, &agrave; moins qu’il
n’ait &eacute;t&eacute; autoris&eacute; &agrave; le faire ;
(e) il traitera rapidement et comme il se doit toutes les demandes de renseignements &eacute;manant de l'exportateur de
donn&eacute;es relatives &agrave; son traitement des donn&eacute;es &agrave; caract&egrave;re personnel qui font l'objet du transfert et se rangera &agrave;
l'avis de l'autorit&eacute; de contr&ocirc;le en ce qui concerne le traitement des donn&eacute;es transf&eacute;r&eacute;es ;
(f) &agrave; la demande de l'exportateur de donn&eacute;es, il soumettra ses moyens de traitement de donn&eacute;es &agrave; une v&eacute;riﬁcation
des activit&eacute;s de traitement couvertes par les pr&eacute;sentes Clauses qui sera eﬀectu&eacute;e par l'exportateur de donn&eacute;es ou
un organe de contr&ocirc;le compos&eacute; de membres ind&eacute;pendants poss&eacute;dant les qualiﬁcations professionnelles requises,
soumis &agrave; une obligation de secret et choisis par l'exportateur de donn&eacute;es, le cas &eacute;ch&eacute;ant, avec l'accord de
l'autorit&eacute; de contr&ocirc;le ;
(g) il mettra &agrave; la disposition de la personne concern&eacute;e, si elle le demande, une copie des pr&eacute;sentes Clauses, ou
tout contrat de sous-traitance ult&eacute;rieure existant, &agrave; moins que les clauses ou le contrat contienne(nt) des
informations commerciales, auquel cas il pourra retirer ces informations, &agrave; l'exception de l'Appendice 2, qui sera
remplac&eacute; par une description sommaire des mesures de s&eacute;curit&eacute;, lorsque la personne concern&eacute;e n'est pas en
mesure d'obtenir une copie de l'exportateur de donn&eacute;es ;
(h) en cas de sous-traitance ult&eacute;rieure, il veillera au pr&eacute;alable &agrave; informer l’exportateur de donn&eacute;es et &agrave; obtenir
l’accord &eacute;crit de ce dernier ;
(i) les services de traitement fournis par le sous-traitant ult&eacute;rieur seront conformes &agrave; la Clause 11 ;
(j) il enverra dans les meilleurs d&eacute;lais une copie de tout accord de sous-traitance ult&eacute;rieure conclu par lui en vertu
des pr&eacute;sentes Clauses &agrave; l'exportateur de donn&eacute;es.
Clause 6 Responsabilit&eacute;
1. Les parties conviennent que toute personne concern&eacute;e ayant subi un dommage du fait d'un manquement aux
obligations vis&eacute;es &agrave; la Clause 3 ou &agrave; la Clause 11 par une des parties ou par un sous-traitant ult&eacute;rieur a le droit
d'obtenir de l'exportateur de donn&eacute;es r&eacute;paration du pr&eacute;judice subi.
2. Si une personne concern&eacute;e est emp&ecirc;ch&eacute;e d'intenter l'action en r&eacute;paration vis&eacute;e au paragraphe 1 contre
l'exportateur de donn&eacute;es pour manquement par l'importateur de donn&eacute;es ou par son sous traitant ult&eacute;rieur &agrave; l'une
ou l'autre de ses obligations vis&eacute;es &agrave; la Clause 3 ou &agrave; la Clause 11, parce que l’exportateur de donn&eacute;es a
mat&eacute;riellement disparu, a cess&eacute; d’exister en droit ou est devenu insolvable, l’importateur de donn&eacute;es accepte que
la personne concern&eacute;e puisse d&eacute;poser une plainte &agrave; son encontre comme s’il &eacute;tait l’exportateur de donn&eacute;es, &agrave;
moins que l'ensemble des obligations juridiques de l'exportateur de donn&eacute;es ait &eacute;t&eacute; transf&eacute;r&eacute;, par contrat ou par
eﬀet de la loi, &agrave; l'entit&eacute; qui lui succ&egrave;de, contre laquelle la personne concern&eacute;e peut alors faire valoir ses droits.
3. L’importateur de donn&eacute;es ne peut invoquer un manquement par un sous-traitant ult&eacute;rieur &agrave; ses obligations pour
&eacute;chapper &agrave; ses propres responsabilit&eacute;s.
4. Si une personne concern&eacute;e est emp&ecirc;ch&eacute;e d'intenter l'action vis&eacute;e aux paragraphes 1 et 2 contre l'exportateur
de donn&eacute;es ou l’importateur de donn&eacute;es pour manquement par le sous traitant ult&eacute;rieur &agrave; l'une ou l'autre de ses
obligations vis&eacute;es &agrave; la Clause 3 ou &agrave; la Clause 11, parce que l’exportateur de donn&eacute;es et l’importateur de donn&eacute;es
ont mat&eacute;riellement disparu, ont cess&eacute; d’exister en droit ou sont devenus insolvables, le sous-traitant ult&eacute;rieur
accepte que la personne concern&eacute;e puisse d&eacute;poser une plainte &agrave; son encontre en ce qui concerne ses propres
329
activit&eacute;s de traitement conform&eacute;ment aux pr&eacute;sentes Clauses comme s’il &eacute;tait l’exportateur de donn&eacute;es ou
l’importateur de donn&eacute;es, &agrave; moins que l'ensemble des obligations juridiques de l'exportateur de donn&eacute;es ou de
l’importateur de donn&eacute;es ait &eacute;t&eacute; transf&eacute;r&eacute;, par contrat ou par eﬀet de la loi, au successeur l&eacute;gal, contre lequel la
personne concern&eacute;e peut alors faire valoir ses droits. La responsabilit&eacute; du sous-traitant ult&eacute;rieur doit &ecirc;tre limit&eacute;e &agrave;
ses propres activit&eacute;s de traitement conform&eacute;ment aux pr&eacute;sentes Clauses.
Clause 7 M&eacute;diation and juridiction
1. L’importateur de donn&eacute;es convient que si, en vertu des Clauses, la personne concern&eacute;e invoque &agrave; son encontre
le droit du tiers b&eacute;n&eacute;ﬁciaire et/ou demande r&eacute;paration du pr&eacute;judice subi, il acceptera la d&eacute;cision de la personne
concern&eacute;e :
(a) de soumettre le litige &agrave; la m&eacute;diation d'une personne ind&eacute;pendante ou, le cas &eacute;ch&eacute;ant, de l'autorit&eacute; de contr&ocirc;le ;
(b) de porter le litige devant les tribunaux de l'&Eacute;tat membre o&ugrave; l'exportateur de donn&eacute;es est &eacute;tabli.
2. Les parties conviennent que le choix eﬀectu&eacute; par la personne concern&eacute;e ne remettra pas en cause le droit
proc&eacute;dural ou mat&eacute;riel de cette derni&egrave;re d'obtenir r&eacute;paration conform&eacute;ment &agrave; d'autres dispositions du droit
national ou international.
Clause 8 Coop&eacute;ration avec les autorit&eacute;s de contr&ocirc;le
1. L'exportateur de donn&eacute;es convient de d&eacute;poser une copie du pr&eacute;sent contrat aupr&egrave;s de l'autorit&eacute; de contr&ocirc;le si
celle-ci l'exige ou si ce d&eacute;p&ocirc;t est pr&eacute;vu par le droit applicable &agrave; la protection des donn&eacute;es.
2. Les parties conviennent que l'autorit&eacute; de contr&ocirc;le a le droit d'eﬀectuer des v&eacute;riﬁcations chez l'importateur de
donn&eacute;es et chez tout sous-traitant ult&eacute;rieur dans la m&ecirc;me mesure et dans les m&ecirc;mes conditions qu'en cas de
v&eacute;riﬁcations op&eacute;r&eacute;es chez l'exportateur de donn&eacute;es conform&eacute;ment au droit applicable &agrave; la protection des donn&eacute;es.
3. L’importateur de donn&eacute;es informe l’exportateur de donn&eacute;es dans les meilleurs d&eacute;lais de l’existence d’une
l&eacute;gislation le concernant ou concernant tout sous-traitant ult&eacute;rieur faisant obstacle &agrave; ce que des v&eacute;riﬁcations
soient eﬀectu&eacute;es chez lui ou chez tout sous-traitant ult&eacute;rieur conform&eacute;ment au paragraphe 2. Dans ce cas,
l’exportateur de donn&eacute;es a le droit de prendre les mesures pr&eacute;vues par la Clause 5, point b).
Clause 9 Droit applicable
Les Clauses sont r&eacute;gies par le droit de l'&Eacute;tat membre o&ugrave; l'exportateur de donn&eacute;es est &eacute;tabli.
Clause 10 Modiﬁcation du contrat
Les parties s'engagent &agrave; ne pas modiﬁer les pr&eacute;sentes Clauses. Les parties restent libres d'inclure d'autres clauses
&agrave; caract&egrave;re commercial qu'elles jugent n&eacute;cessaires, &agrave; condition qu'elles ne contredisent pas les pr&eacute;sentes Clauses.
Clause 11 Sous-traitance ult&eacute;rieure
1. L’importateur de donn&eacute;es ne sous-traite aucune de ses activit&eacute;s de traitement eﬀectu&eacute;es pour le compte de
l'exportateur de donn&eacute;es conform&eacute;ment aux pr&eacute;sentes Clauses sans l’accord &eacute;crit pr&eacute;alable de l'exportateur de
donn&eacute;es. L’importateur de donn&eacute;es ne sous-traite les obligations qui lui incombent conform&eacute;ment aux pr&eacute;sentes
Clauses, avec l’accord de l’exportateur de donn&eacute;es, qu’au moyen d’un accord &eacute;crit conclu avec le sous-traitant
ult&eacute;rieur, imposant &agrave; ce dernier les m&ecirc;mes obligations que celles qui incombent &agrave; l’importateur de donn&eacute;es
conform&eacute;ment aux pr&eacute;sentes Clauses. En cas de manquement par le sous-traitant ult&eacute;rieur aux obligations en
mati&egrave;re de protection des donn&eacute;es qui lui incombent conform&eacute;ment audit accord &eacute;crit, l’importateur de donn&eacute;es
reste pleinement responsable du respect de ces obligations envers l’exportateur de donn&eacute;es.
2. Le contrat &eacute;crit pr&eacute;alable entre l'importateur de donn&eacute;es et le sous-traitant ult&eacute;rieur pr&eacute;voit &eacute;galement une
clause du tiers b&eacute;n&eacute;ﬁciaire telle qu'&eacute;nonc&eacute;e &agrave; la Clause 3 pour les cas o&ugrave; la personne concern&eacute;e est emp&ecirc;ch&eacute;e
d'intenter l'action en r&eacute;paration vis&eacute;e &agrave; la Clause 6, paragraphe 1, contre l'exportateur de donn&eacute;es ou
l’importateur de donn&eacute;es parce que ceux-ci ont mat&eacute;riellement disparu, ont cess&eacute; d’exister en droit ou sont
devenus insolvables, et que l'ensemble des obligations juridiques de l'exportateur de donn&eacute;es ou de l’importateur
de donn&eacute;es n'a pas &eacute;t&eacute; transf&eacute;r&eacute;, par contrat ou par eﬀet de la loi, &agrave; une autre entit&eacute; leur ayant succ&eacute;d&eacute;. Cette
330
responsabilit&eacute; civile du sous-traitant ult&eacute;rieur doit &ecirc;tre limit&eacute;e &agrave; ses propres activit&eacute;s de traitement conform&eacute;ment
aux pr&eacute;sentes Clauses.
3. Les dispositions relatives aux aspects de la sous-traitance ult&eacute;rieure li&eacute;s &agrave; la protection des donn&eacute;es du contrat
vis&eacute; au paragraphe 1 sont r&eacute;gies par le droit de l'&Eacute;tat membre o&ugrave; l'exportateur de donn&eacute;es est &eacute;tabli.
4. L’exportateur de donn&eacute;es tient une liste des accords de sous-traitance ult&eacute;rieure conclus en vertu des pr&eacute;sentes
Clauses et notiﬁ&eacute;s par l’importateur de donn&eacute;es conform&eacute;ment &agrave; la Clause 5, point j), qui sera mise &agrave; jour au
moins une fois par an. Cette liste est mise &agrave; la disposition de l’autorit&eacute; de contr&ocirc;le de la protection des donn&eacute;es de
l’exportateur de donn&eacute;es.
Clause 12 Obligation apr&egrave;s la r&eacute;siliation des services de traitement des donn&eacute;es &agrave; caract&egrave;re
personnel
1. Les parties conviennent qu'au terme des services de traitement des donn&eacute;es, l'importateur de donn&eacute;es et le
sous-traitant ult&eacute;rieur restitueront &agrave; l'exportateur de donn&eacute;es, et &agrave; la convenance de celui-ci, l'ensemble des
donn&eacute;es &agrave; caract&egrave;re personnel transf&eacute;r&eacute;es ainsi que les copies ou d&eacute;truiront l'ensemble de ces donn&eacute;es et en
apporteront la preuve &agrave; l'exportateur de donn&eacute;es, &agrave; moins que la l&eacute;gislation impos&eacute;e &agrave; l'importateur de donn&eacute;es
l'emp&ecirc;che de restituer ou de d&eacute;truire la totalit&eacute; ou une partie des donn&eacute;es &agrave; caract&egrave;re personnel transf&eacute;r&eacute;es. Dans
ce cas, l'importateur de donn&eacute;es garantit qu'il assurera la conﬁdentialit&eacute; des donn&eacute;es &agrave; caract&egrave;re personnel
transf&eacute;r&eacute;es et qu'il ne traitera plus activement ces donn&eacute;es.
2. L'importateur de donn&eacute;es et le sous-traitant ult&eacute;rieur garantissent que si l'exportateur de donn&eacute;es et/ou
l'autorit&eacute; de contr&ocirc;le le demandent, ils soumettront leurs moyens de traitement de donn&eacute;es &agrave; une v&eacute;riﬁcation des
mesures vis&eacute;es au paragraphe 1.
Appendice n&deg; 1 de l'Annexe n&deg; 3 : Clauses contractuelles types
Exportateur de donn&eacute;es
Le Responsable du traitement, tel que d&eacute;ﬁni dans l'Annexe n&deg; 2 Accord sur le traitement des donn&eacute;es des pr&eacute;sents
Termes.
Importateur de donn&eacute;es
Le Sous-traitant, tel que d&eacute;ﬁni dans l'Annexe n&deg; 2 Accord sur le traitement des donn&eacute;es des pr&eacute;sents Termes.
Personnes concern&eacute;es
Employ&eacute;s, clients, partenaires commerciaux, etc. sur la seule d&eacute;cision de l'Exportateur de donn&eacute;es.
Cat&eacute;gories de donn&eacute;es
Toute donn&eacute;e sur la seule d&eacute;cision de l'Exportateur de donn&eacute;es.
Cat&eacute;gories particuli&egrave;res de donn&eacute;es
Le traitement de cat&eacute;gories particuli&egrave;res de donn&eacute;es repose uniquement sur la d&eacute;cision de l'Exportateur de
donn&eacute;es.
Traitement
Comme indiqu&eacute; dans les pr&eacute;sents Termes, leurs Annexes et la Politique de conﬁdentialit&eacute;.
Appendice n&deg; 2 de l'Annexe n&deg; 3 : Clauses contractuelles types
Description des mesures techniques et d'organisation li&eacute;es &agrave; la s&eacute;curit&eacute; mises en œuvre par l'importateur de
donn&eacute;es conform&eacute;ment &agrave; la Clause 4, point d), et &agrave; la Clause 5, point c) telles que d&eacute;crites dans les pr&eacute;sents
Termes, ses Annexes et la Politique de conﬁdentialit&eacute;
331
Politique de conﬁdentialit&eacute;
ESET, spol. s r.o., dont le si&egrave;ge social est &eacute;tabli au Einsteinova 24, 851 01 Bratislava, Slovaquie, enregistr&eacute;e au
registre du commerce g&eacute;r&eacute; par le Tribunal de district de Bratislava I, Section Sro, Entr&eacute;e No 3586/B, Num&eacute;ro
d'identiﬁcation de l'entreprise 31 333 535, en tant que Contr&ocirc;leur des donn&eacute;es (&laquo; ESET &raquo; ou &laquo; Nous &raquo;) souhaite
faire preuve de transparence en ce qui concerne le traitement des donn&eacute;es personnelles et la conﬁdentialit&eacute; des
clients. Pour cela, Nous publions cette Politique de conﬁdentialit&eacute; dans le seul but d'informer notre client
(&laquo; Utilisateur Final &raquo; ou &laquo; Vous &raquo;) sur les sujets suivants :
• traitement des donn&eacute;es personelles,
• conﬁdentialit&eacute; des donn&eacute;es,
• droits des personnes concern&eacute;es.
Traitement des donn&eacute;es personelles
Les services ESET qui sont impl&eacute;ment&eacute;s dans le produit Web sont fournis selon les termes des Conditions
d'utilisation (&laquo; CU &raquo;), mais certains d'entre eux peuvent n&eacute;cessiter une attention particuli&egrave;re. Nous souhaitons
Vous donner plus de d&eacute;tails sur le traitement des donn&eacute;es li&eacute; &agrave; la fourniture de nos produits et services. Nous
proposons diﬀ&eacute;rents services qui sont d&eacute;crits dans les CU et la documentation. Pour que tous ces services soient
fonctionnels, Nous devons collecter les informations suivantes :
• La gestion des produits de s&eacute;curit&eacute; ESET requiert les informations suivantes et les stocke localement : ID et
nom du si&egrave;ge, nom du produit, informations sur la licence, informations sur l'activation et l'expiration,
informations mat&eacute;rielles et logicielles concernant l'ordinateur administr&eacute; avec le produit de s&eacute;curit&eacute; ESET
install&eacute;. Les journaux relatifs aux activit&eacute;s des produits de s&eacute;curit&eacute; ESET et des appareils administr&eacute;s sont
collect&eacute;s et disponibles aﬁn de faciliter la gestion et la supervision des fonctionnalit&eacute;s et des services.
• D'autres informations trait&eacute;es incluent des informations concernant l'installation, notamment la plateforme sur
laquelle notre produit est install&eacute;, et des informations sur les op&eacute;rations et fonctionnalit&eacute;s de nos produits ou
appareils administr&eacute;s (empreinte mat&eacute;rielle, identiﬁants d'installation, identiﬁants de licence, adresse IP,
adresse MAC, adresses e-mail utilis&eacute;es, coordonn&eacute;es GPS d'un appareil mobile ou param&egrave;tres de conﬁguration
du produit).
• Pour la s&eacute;curit&eacute; de l'infrastructure et aux ﬁns de reporting, les informations de t&eacute;l&eacute;m&eacute;trie doivent &ecirc;tre trait&eacute;es,
y compris les nombres d'utilisateurs, les politiques, les connexions, les t&acirc;ches, les notiﬁcations, les appareils
administr&eacute;s, les menaces, etc., ainsi que les en-t&ecirc;tes HTTP.
• Des informations de licence, telles que l'identiﬁant de la licence, et des donn&eacute;es personnelles comme le nom,
le pr&eacute;nom, l'adresse, l'adresse e-mail sont n&eacute;cessaires pour la facturation, la v&eacute;riﬁcation de l'authenticit&eacute; de la
licence et la fourniture de nos services.
• Des coordonn&eacute;es et des donn&eacute;es contenues dans vos demandes d'assistance sont requises pour la fourniture
du service d'assistance. Selon le canal que Vous choisissez pour nous contacter, Nous pouvons collecter votre
adresse e-mail, votre num&eacute;ro de t&eacute;l&eacute;phone, des informations sur la licence, des d&eacute;tails sur le produit et la
description de votre demande d'assistance. Nous pouvons Vous demander de nous fournir d'autres informations
pour faciliter la fourniture du service d'assistance, comme des ﬁchiers journaux.
• Les donn&eacute;es concernant l'utilisation de notre service sont enti&egrave;rement anonymes &agrave; la ﬁn de la session. Aucune
information personnellement identiﬁable n'est stock&eacute;e apr&egrave;s la ﬁn de la session.
• Vous pouvez fournir des commentaires via un formulaire internet et, dans le but d'un suivi, nous pouvons vous
demander votre adresse e-mail ainsi que les informations sur la licence et le nombre d'appareils administr&eacute;s.
Conﬁdentialit&eacute; des donn&eacute;es
ESET est une entreprise pr&eacute;sente dans le monde entier par le biais d'entit&eacute;s aﬃli&eacute;es et autres partenaires du
332
r&eacute;seau de distribution, de service et d'assistance. Les informations trait&eacute;es par ESET peuvent &ecirc;tre transf&eacute;r&eacute;es
depuis et vers les entit&eacute;s aﬃli&eacute;es ou les partenaires pour l'ex&eacute;cution des CU (pour la fourniture de services,
l'assistance ou la facturation, par exemple). Selon votre position g&eacute;ographique et le service que vous choisissez
d'utiliser, il est possible que Nous devions transf&eacute;rer vos donn&eacute;es vers un pays en l'absence de d&eacute;cision
d'ad&eacute;quation de la Commission europ&eacute;enne. M&ecirc;me dans ce cas, chaque transfert d'informations est soumis &agrave; la
l&eacute;gislation en mati&egrave;re de protection des donn&eacute;es et n'est eﬀectu&eacute; que si cela s'av&egrave;re n&eacute;cessaire. Des clauses
contractuelles standard, des r&egrave;gles d'entreprise contraignantes ou toute autre protection ad&eacute;quate doivent &ecirc;tre
mises en place, sans aucune exception.
Nous faisons tout notre possible pour &eacute;viter que les donn&eacute;es soient stock&eacute;es plus longtemps que n&eacute;cessaire, tout
en fournissant les services en vertu des CU. Notre p&eacute;riode de r&eacute;tention peut &ecirc;tre plus longue que la dur&eacute;e de
validit&eacute; de votre licence, pour vous donner le temps d'eﬀectuer votre renouvellement. Des statistiques r&eacute;duites et
rendues anonymes et d'autres donn&eacute;es anonymes peuvent &ecirc;tre trait&eacute;es ult&eacute;rieurement &agrave; des ﬁns statistiques.
ESET met en place des mesures techniques et organisationnelles ad&eacute;quates pour assurer un niveau de s&eacute;curit&eacute;
adapt&eacute; aux risques potentiels. Nous faisons tout notre possible pour garantir la conﬁdentialit&eacute;, l'int&eacute;grit&eacute;, la
disponibilit&eacute; et la r&eacute;silience constantes des syst&egrave;mes et des services de traitement. Toutefois, en cas de violation
de donn&eacute;es entra&icirc;nant un risque pour vos droits et libert&eacute;s, Nous sommes pr&ecirc;ts &agrave; informer l'autorit&eacute; de contr&ocirc;le
ainsi que les personnes concern&eacute;es. La personne titulaire des donn&eacute;es a le droit de d&eacute;poser une plainte aupr&egrave;s
d'une autorit&eacute; de contr&ocirc;le.
Droits des personnes concern&eacute;es
ESET est soumise &agrave; la r&eacute;glementation des lois slovaques et est tenue de respecter la l&eacute;gislation en mati&egrave;re de
protection des donn&eacute;es de l'Union europ&eacute;enne. Sous r&eacute;serve des conditions ﬁx&eacute;es par les lois applicables en
mati&egrave;re de protection des donn&eacute;es, en tant que personne concern&eacute;e, les droits suivants Vous sont conf&eacute;r&eacute;s :
• droit de demander l'acc&egrave;s &agrave; vos donn&eacute;es personnelles aupr&egrave;s d'ESET,
• droit &agrave; la rectiﬁcation de vos donn&eacute;es personnelles si elles sont inexactes (Vous avez &eacute;galement le droit de
compl&eacute;ter les donn&eacute;es personnelles incompl&egrave;tes),
• droit de demander l'eﬀacement de vos donn&eacute;es personnelles,
• droit de demander de restreindre le traitement de vos donn&eacute;es personnelle,
• le droit de s'opposer au traitement des donn&eacute;es
• le droit de porter plainte et
• droit &agrave; la portabilit&eacute; des donn&eacute;es.
Nous pensons que toutes les informations que nous traitons sont utiles et n&eacute;cessaires pour fournir les services et
produits &agrave; nos clients.
Si vous souhaitez exercer vos droits en tant que personne concern&eacute;e ou si vous avez une question ou un doute,
envoyez-nous un message &agrave; l'adresse suivante :
ESET, spol. s r.o.
Data Protection Oﬃcer
Einsteinova 24
85101 Bratislava
Slovak Republic
[email protected]
333
Licences &eacute;ligibles pour le cloud
Les licences &eacute;ligibles pour le cloud sont des licences pouvant &ecirc;tre utilis&eacute;es avec ESET PROTECT Cloud.
Reportez-vous au tableau ci-dessous. Il indique quelles licences peuvent &ecirc;tre utilis&eacute;es pour cr&eacute;er une instance
ESET PROTECT Cloud et quels groupes de licences servent uniquement &agrave; activer les fonctionnalit&eacute;s sp&eacute;ciﬁques des
produits.
Nom de l’oﬀre group&eacute;e de licences
ESET Endpoint Protection Standard Cloud
ESET PROTECT Entry
(ancien nom : ESET Endpoint Protection Advanced Cloud)
ESET Secure Business Cloud
ESET PROTECT Advanced
(ancien nom : ESET Remote Workforce Oﬀer)
ESET PROTECT Complete
ESET PROTECT Enterprise
ESET PROTECT Mail Plus
ESET Security for Microsoft SharePoint Server (Per Server)
ESET Dynamic Threat Defence
ESET Dynamic Threat Defence for Endpoint Security + File
Security
ESET Dynamic Threat Defence for Mail Security
ESET Full Disk Encryption for ECA
&Eacute;ligible pour cr&eacute;er
une instance ESET
PROTECT Cloud
dans ESET Business
Account
✔
✔
✔
✔
✔
✔
✔
✔
&Eacute;ligible pour cr&eacute;er une
instance ESET PROTECT
Cloud dans ESET MSP
Administrator
✔
✔
✔
✔
Aper&ccedil;u des fonctionnalit&eacute;s
Les aper&ccedil;us des fonctionnalit&eacute;s permettent &agrave; l’utilisateur d’essayer diﬀ&eacute;rentes nouvelles fonctionnalit&eacute;s &agrave; venir
dans ESET PROTECT Cloud.
Vous pouvez acc&eacute;der au menu Aper&ccedil;u des fonctionnalit&eacute;s depuis la zone de liste d&eacute;roulante Liens rapides.
334
Dans le menu Aper&ccedil;u des fonctionnalit&eacute;s, l’administrateur peut trouver tous les aper&ccedil;us des fonctionnalit&eacute;s
disponibles avec une br&egrave;ve description. Il peut activer ou d&eacute;sactiver chaque aper&ccedil;u de fonctionnalit&eacute; et envoyer
des commentaires sur chacun d'entre eux.
335
Une fois activ&eacute;, l'aper&ccedil;u de la fonctionnalit&eacute; est imm&eacute;diatement disponible dans la console de gestion.
Les derniers aper&ccedil;us de fonctionnalit&eacute; disponibles dans la console de gestion sont les suivants :
• Fonctionnalit&eacute; d’administration des appareils mobiles iOS/iPad
• Fen&ecirc;tre contextuelle d'aper&ccedil;u de l’ordinateur
Gestion iOS
L'aper&ccedil;u de la fonctionnalit&eacute; de gestion des appareils iOS permet &agrave; la fonctionnalit&eacute; CloudMDM d’inscrire et
d'administrer aussi des appareils iOS dans ESET PROTECT Cloud.
Remarque
Apple Business Management n’est actuellement pas pris en charge par cette fonctionnalit&eacute;.
L'activation de cette fonctionnalit&eacute;, entra&icirc;ne :
• l'ajout d'une option dans le menu d’inscription mobile pour inscrire des appareils iOS ;
• l'ajout de la politique ESET MDM pour iOS/iPadOS ;
• l'ajout des options associ&eacute;es &agrave; iOS &agrave; la t&acirc;che client Actions Antivol.
Inscription iOS :
Une fois cette fonctionnalit&eacute; activ&eacute;e, acc&eacute;dez &agrave; la section Ordinateurs -&gt; Ajouter -&gt; Appareils mobiles. Vous
pouvez consulter ici la documentation relative &agrave; l'inscription CMDM pour les appareils Android. L’inscription iOS
sera disponible sous Type s&eacute;lectionn&eacute; : Option Android ou iOS/iPadOS.
Gestion iOS :
Une fois l’inscription des appareils mobiles iOS termin&eacute;e, vous pouvez commencer &agrave; les administrer.
En dehors de la gestion standard des endpoints disponible pour tous les appareils endpoint, la gestion des
appareils mobiles propose plusieurs fonctionnalit&eacute;s disponibles uniquement pour la gestion des appareils mobiles.
Actions Antivol : Il s’agit des t&acirc;ches disponibles uniquement pour les appareils mobiles administr&eacute;s (recherche,
verrouillage et eﬀacement, par exemple). Elles permettent &agrave; l’administrateur de localiser l'appareil mobile &agrave;
distance, de le verrouiller et, en cas de besoin, d’en eﬀacer les donn&eacute;es.
Aﬀectez la politique ESET MDM pour iOS/iPadOS, dans laquelle vous pouvez personnaliser chaque param&egrave;tre de
gestion iOS disponible.
Aper&ccedil;u de l'ordinateur
La fonctionnalit&eacute; Aper&ccedil;u de l’ordinateur est accessible &agrave; partir du menu Ordinateurs.
Une fois que l’utilisateur a cliqu&eacute; avec le bouton droit sur un nom d’ordinateur, la fen&ecirc;tre Aper&ccedil;u de l’ordinateur
s’aﬃche &agrave; droite du menu Ordinateurs. La fen&ecirc;tre Aper&ccedil;u de l’ordinateur contient les informations les plus
importantes sur l’ordinateur s&eacute;lectionn&eacute;.
Manipulation de l’aper&ccedil;u de l’ordinateur
•
336
Aﬃcher les d&eacute;tails : permet d'ouvrir le menu D&eacute;tails de l’ordinateur.
• Suivant : permet d'ouvrir la fen&ecirc;tre Aper&ccedil;u de l'ordinateur pour l'appareil suivant.
• Pr&eacute;c&eacute;dent : permet d'ouvrir la fen&ecirc;tre Aper&ccedil;u de l'ordinateurs pour l’appareil pr&eacute;c&eacute;dent.
•
G&eacute;rer le contenu pour les d&eacute;tails de l’ordinateur : dans cette fen&ecirc;tre, l’utilisateur peut g&eacute;rer les
sections de la fen&ecirc;tre Aper&ccedil;u de l’ordinateur qui s’aﬃchent et leur ordre.
• Fermer : permet de fermer la fen&ecirc;tre Aper&ccedil;u de l'ordinateur.
337
ESET PROTECT Cloud Manuel du propriétaire

Manuels associés

ESET

PROTECT Cloud

ESET

ENDPOINT SECURITY 8

ESET

Endpoint Security for Android 3.x

ESET

Endpoint Antivirus 8

ESET

PROTECT 9.0

ESET

ENDPOINT SECURITY 8

ESET

PROTECT 9.0

ESET

Endpoint Antivirus 7

ESET

Endpoint Security 7

ESET

PROTECT 8.1—Installation/Upgrade Guide

ESET

Endpoint Security 7

ESET

PROTECT 9.1
