ESET Bridge 1 Manuel du propriétaire

ESET Bridge
Guide de l'utilisateur
Cliquez ici pour consulter la version de l'aide en ligne de ce document
Droit d’auteur ©2023 par ESET, spol. s r.o.
ESET Bridge a été développé par ESET, spol. s r.o.
Pour plus d’informations, visitez le site https://www.eset.com.
Tous droits réservés. Aucune partie de cette documentation ne peut être reproduite, stockée dans un système de
récupération ni transmise sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique,
photocopie, enregistrement, numérisation ou autrement sans l’autorisation écrite de l’auteur.
ESET, spol. s r.o. se réserve le droit de modifier l’un des logiciels d’application décrits sans préavis.
Assistance technique : https://support.eset.com
REV. 2023-05-16
1 Bienvenue dans l’aide en ligne de ESET Bridge ................................................................................ 1
2 ESET Bridge Aperçu : ........................................................................................................................ 1
2.1 Journal des modifications ............................................................................................................ 3
2.2 Comparaison : ESET Bridge: et Apache HTTP Proxy ......................................................................... 3
2.3 Mise en cache des téléchargements et des mises à jour .................................................................. 3
2.4 Transmission des communications entre les agents ESET Management et le serveur ESET PROTECT
................................................................................................................................................ 5
..................................................................................................... 5
2.6 Chaînage du serveur mandataire .................................................................................................. 6
3 Exigences et produits pris en charge ................................................................................................ 7
4 Installer ESET Bridge ......................................................................................................................... 8
4.1 Installation sous Windows (programme d’installation tout-en-un de ESET PROTECT) .......................... 9
4.2 Installation sous Windows (programme d’installation autonome) ................................................... 14
4.3 Installation sur Linux ................................................................................................................ 16
4.4 Installation à l'aide de la tâche d'installation de logiciel ................................................................ 16
5 Configurer l’ESET Bridge ................................................................................................................. 21
5.1 Politique ESET Bridge ................................................................................................................ 21
5.1 Configuration supplémentaire d'ESET Bridge ....................................................................................... 25
5.2 Politique de l'agent ESET Management ....................................................................................... 27
5.3 Politique du produit de sécurité ESET ......................................................................................... 32
6 Migration de Apache HTTP Proxy vers ESET Bridge ........................................................................ 34
7 Mettre à niveau ESET Bridge ........................................................................................................... 35
8 Arrêter d'utiliser et désinstaller ESET Bridge .................................................................................. 35
9 Foire aux questions ......................................................................................................................... 36
10 Dépannage .................................................................................................................................... 38
11 Contrat de licence d'utilisateur final ............................................................................................. 40
12 Politique de confidentialité ............................................................................................................ 47
2.5 Mise en cache du trafic HTTPS
Bienvenue dans l’aide en ligne de ESET Bridge
Bienvenue dans le guide d'utilisateur de ESET Bridge. Ce document explique comment utiliser et gérer ESET
Bridge. Il donne également des détais sur la connexion de ESET Bridge aux autres produits d'entreprise d'ESET.
Un ensemble uniforme de symboles est utilisé pour souligner des rubriques spécifiques. Les rubriques de ce guide
contiennent plusieurs chapitres et sous-chapitres. Vous pouvez trouver des informations pertinentes en utilisant
le champ Recherche dans la partie supérieure de l'écran.
Aide en ligne est la principale source de contenu d'aide. La dernière version de l'aide en ligne s'affiche
automatiquement lorsque vous disposez d'une connexion Internet opérationnelle.
• La base de connaissances ESET contient des réponses aux questions les plus fréquemment posées, ainsi
que des solutions recommandées pour diverses questions. Régulièrement mise à jour par des spécialistes
techniques ESET, la base de connaissances est l'outil le plus puissant pour résoudre différents types de
problèmes.
• Le forum ESET offre aux utilisateurs un moyen facile d'obtenir de l'aide et d'aider les autres. Vous pouvez
publier tout problème ou toute question concernant vos produits ESET.
Boîtes de texte utilisées dans ce guide :
Les remarques peuvent fournir des informations précieuses, telles que des fonctionnalités spécifiques ou
un lien vers un sujet connexe.
Ces informations requièrent votre attention et vous ne devez pas les ignorer. Habituellement, ces
informations ne sont pas critiques, mais elles sont importantes.
Indique des informations essentielles que vous devez traiter avec plus de précautions. Les avertissements
sont destinés à vous dissuader de commettre des erreurs potentiellement dangereuses. Veuillez lire et
comprendre le texte placé dans les crochets d'avertissement, car il fait référence à des paramètres système
sensibles ou à des risques.
Ces informations servent d'exemple pour expliquer des informations plus complexes.
ESET Bridge aperçu
ESET Bridge est un nouveau logiciel ESET élaboré à partir du logiciel libre nginx et ajusté pour les besoins des
solutions de sécurité ESET.
ESET distribue ESET Bridge sur les versions ESET PROTECT 10.0 (et les versions ultérieures) en tant que composant
mandataire, en remplacement de l'ancien composant Apache HTTP Proxy. Voir la comparaison entre ESET Bridge
et Apache HTTP Proxy. Vous pouvez également utiliser ESET Bridge avec ESET PROTECT Cloud.
Vous pouvez connecter jusqu’à 10 000 ordinateurs à ESET PROTECT en utilisant ESET Bridge.
Vous pouvez utiliser ESET Bridge avec ESET PROTECT :
• Mettez en cache et distribuez des mises à jour aux ordinateurs client et des progiciels d'installation à
l'agent ESET Management.
1
• Permet de transférer la communication entre les agents ESET Management et le serveur ESET PROTECT
dans les environnements où les ordinateurs dotés d’un agent ne peuvent accéder au serveur directement.
• Mise en cache du trafic HTTPS–ESET Bridge peut déchiffrer et mettre en cache le trafic HTTPS :
oDemandes de mise à jour (modules, répertoire) envoyées depuis un produit de sécurité ESET pris en
charge :
Produits de sécurité ESET pris en charge
Versions des produits pris en charge
ESET Endpoint Antivirus/Security pour Windows 10 et les versions ultérieures
oTrafic de ESET LiveGuard Advanced pour ESET PROTECT et les produits de sécurité ESET pris en charge
ainsi que ceux répertoriés ci-dessus.
ESET Bridge ne prend pas en charge la mise en cache du trafic HTTPS pour les produits de sécurité ESET
(et leurs versions) non répertoriés ci-dessus.
ESET PROTECT Cloud ne prend pas en charge la mise en cache du trafic HTTPS : les certificats requis
sont disponibles dans ESET PROTECT mais pas dans ESET PROTECT Cloud.
• Chaînage du serveur mandataire :ESET Bridge peut transférer le trafic vers un mandataire distant.
ESET Bridge dans l’infrastructure réseau
L’image suivante présente deux ordinateurs ESET Bridge :
• Le premier ESET Bridge sert de serveur mandataire, qui distribue le trafic du nuage ESET aux composants
ESET PROTECT et aux produits ESET pour terminaux avec une visibilité directe sur le serveur ESET PROTECT.
• Le deuxième ESET Bridge permet de transférer les communications des agents ESET Management à un
emplacement distant (sans connexion directe au serveur ESET PROTECT) vers le serveur ESET PROTECT.
2
Journal des modifications
Comparaison : ESET Bridge: et Apache HTTP Proxy
ESET Bridge présente les avantages suivants par rapport à Apache HTTP Proxy :
• AJOUTÉ : Fonctionnalité de vidage sur incident.
• AJOUTÉ : Fonctionnalité de service de surveillance.
• AJOUTÉ : Mise en cache entre ESET Bridge et les produits de sécurité ESET (un mandataire personnalisé
pour les services ESET).
• AJOUTÉ : Mise en cache du trafic HTTPS.
• AMÉLIORÉ : Gestion depuis ESET PROTECT Web Console au moyen d’une politique.
Mise en cache des téléchargements et des mises à jour
ESET Bridgetéléchargement et mise en cache :
• Mises à jour des modules d'ESET
• Les progiciels d'installation et de mise à jour sont poussés par ESET PROTECT (par exemple, le programme
d’installation MSI de ESET Endpoint Security)
• Mises à jour des produits de sécurité ESET (mises à jour des composants et des produits)
• Résultats ESET LiveGuard Advanced
ESET Bridge distribue les données mises en cache aux clients des terminaux sur le réseau. La mise en cache peut
réduire considérablement le trafic Internet sur votre réseau.
Utilisez l’outil Miroir (disponible pour Windows et Linux) pour les mises à jour du moteur de détection hors
connexion à la place de ESET Bridge.
Par rapport à l’outil Miroir, qui télécharge toutes les données disponibles sur les serveurs de mise à jour ESET, le
ESET Bridge réduit la charge du réseau en téléchargeant uniquement les données demandées par les composants
de ESET PROTECT ou les produits de point d’extrémité ESET. Si un client de point d’extrémité demande une mise à
jour, le ESET Bridge la télécharge à partir des serveurs de mise à jour d’ESET, enregistre la mise à jour dans son
répertoire de cache et l’envoie au client de point d’extrémité spécifique. Si un autre client de point de
terminaison demande la même mise à jour, ESET Bridge envoie le téléchargement au client directement à partir
de son cache. Aucun autre téléchargement n’est donc effectué à partir des serveurs de mise à jour d’ESET.
Le diagramme ci-dessous illustre comment ESET Bridge en tant que serveur mandataire effectue la distribution de
mises à jour à tous les composants ESET PROTECT et aux produits ESET pour terminaux.
3
Mise en cache d’un produit de sécurité ESET
Les paramètres de la fonction de mise en cache de l’agent ESET Management et des produits Endpoint ne sont
pas identiques. L’agent ESET Management peut gérer les paramètres des produits de sécurité ESET sur les
appareils clients.
Vous pouvez configurer un mandataire pour ESET Endpoint Security de deux façons différentes :
• Utiliser une politique de produit de sécurité ESET à partir de ESET PROTECT Web Console : cette option est
recommandée pour gérer les configurations des périphériques clients.
• Localement, à partir de la fenêtre principale du programme ESET Endpoint Security.
Mise en cache des résultats de ESET LiveGuard Advanced
ESET Bridge peut également mettre en cache les résultats fournis par ESET LiveGuard Advanced. ESET Bridge est
pré-configuré pour mettre en cache ESET LiveGuard Advanced (aucune modification manuelle de configuration
n’est nécessaire). Il est recommandé d’utiliser la mise en cache avec ESET LiveGuard Advanced. Pour plus
d’informations sur le sujet, consultez la documentation de ESET LiveGuard Advanced.
4
Transmission des communications entre les agents
ESET Management et le serveur ESET PROTECT
Lorsqu'il est correctement configuré, ESET Bridge peut être utilisé pour collecter et envoyer les données à partir
des composants de ESET PROTECT vers un emplacement distant. Vous pouvez utiliser une solution de mandataire
pour la mise en cache des mises à jour (il est recommandé d’utiliser ESET Bridge) et un autre mandataire pour les
communications agent-serveur. Vous pouvez utiliser ESET Bridge pour les deux fonctions en même temps, mais
nous ne recommandons pas cette configuration pour les réseaux ayant plus de 10 000 ordinateurs clients par
ordinateur mandataire. Dans les environnements d'entreprise (plus de 1 000 ordinateurs gérés), nous vous
recommandons d'utiliser un serveur ESET Bridge dédié.
ESET PROTECT utilise ESET Bridge comme composant mandataire. Après une configuration appropriée, ESET
Bridge peut agir en tant que mandataire d’acheminement pour les agents ESET Management dans un
emplacement distant.
Mise en cache du trafic HTTPS
ESET Bridge peut déchiffrer et mettre en cache le trafic HTTPS :
oDemandes de mise à jour (modules, répertoire) envoyées depuis un produit de sécurité ESET pris en
charge :
Produits de sécurité ESET pris en charge
Versions des produits pris en charge
ESET Endpoint Antivirus/Security pour Windows 10 et les versions ultérieures
oTrafic de ESET LiveGuard Advanced pour ESET PROTECT et les produits de sécurité ESET pris en charge
ainsi que ceux répertoriés ci-dessus.
5
ESET Bridge ne prend pas en charge la mise en cache du trafic HTTPS pour les produits de sécurité ESET
(et leurs versions) non répertoriés ci-dessus.
ESET PROTECT Cloud ne prend pas en charge la mise en cache du trafic HTTPS : les certificats requis
sont disponibles dans ESET PROTECT mais pas dans ESET PROTECT Cloud.
Le programme d’installation tout-en-un de ESET PROTECT génère automatiquement un certificat homologue pour
ESET Bridge. À l’aide d’une politique, il déploie le certificat dans ESET Bridge et l’autorité de certification de ESET
PROTECT dans le produits de sécurité ESET.
Si vous avez installé ESET Bridge à l’aide d’un programme d’installation autonome, vous devez configurer la mise
en cache du trafic HTTPS en utilisant des politiques :
1.Créez ou modifiez une politique ESET Bridge à l’aide des paramètres suivants :
a.Développez le cache et appuyez sur le bouton d’activation/désactivation de Trafic HTTPS en cache.
b.Cliquez sur Modifier le certificat en regard de Certificat HTTPS > cliquez sur Ouvrir la liste des
certificats et sélectionnez le certificat de ESET Bridge.
2.Créez ou modifiez une politique de produit de sécurité ESET. Lorsque vous définissez les détails du
serveur mandataire dans Outils > Serveur mandataire, cliquez sur Modifier en regard de Autorités de
certification et ajoutez l’autorité de certification de ESET PROTECT. Les produits de sécurité ESET utilisent
l’autorité de certification pour valider le certificat homologue de la politique ESET Bridge.
Chaînage du serveur mandataire
ESET Bridge prend en charge le chaînage du serveur mandataire, car il peut transférer le trafic vers un mandataire
distant.
Tous les protocoles de mandataire pris en charge fonctionnent également avec le chaînage du mandataire : HTTP,
HTTPS, MQTT, TCP, etc.
Le mode de chaînage du mandataire ne prend pas en charge la mise en cache. Nous supprimerons cette
limite dans la prochaine version de ESET Bridge.
6
Pour régler ESET Bridge en mode chaînage de mandataire, procédez comme suit :
1. Ouvrez le fichier pkgid à partir du dossier d’installation avec des privilèges d’administrateur.
• Windows : C:\Program Files\ESET\Bridge\pkgid
• Linux : /opt/eset/bridge/etc/pkgid
2. Mettez l’option http_proxy_settings_remote_proxy_server_enabled à vraie.
3. Définissez l'option http_proxy_settings_proxy_server_address avec l'adresse IP du proxy distant.
4. Définissez l'option http_proxy_settings_proxy_server_port avec le port du mandataire distant.
5. Enregistrez le fichier et redémarrez le service ESET Bridge.
Pour désactiver le chaînage du mandataire, mettez l’option
http_proxy_settings_remote_proxy_server_enabled à faux.
Exigences et produits pris en charge
Configuration matérielle
ESET Bridge est créé à partir de nginx : voir les exigences matérielles requises pour nginx.
Consultez également Matériel et dimensionnement des infrastructures de ESET PROTECT.
7
Systèmes d'exploitation pris en charge
Vous pouvez installer ESET Bridge sur les systèmes d’exploitation suivants :
• Windows : Windows Server 2016/2019/2022.
• Linux–Ubuntu 20, CentOS 8, RHEL 8.
Produits ESET pris en charge
ESET Bridge fonctionne avec le serveur ESET PROTECT version 10.0 et les versions ultérieures ainsi que ESET
PROTECT Cloud.
La configuration par défaut de ESET Bridge ne prend pas en charge les communications réseau du
Connecteur ESET Inspect. Vous pouvez configurer manuellement ESET Bridge pour la prise en charge du
Connecteur ESET Inspect.
ESET Bridge fonctionne avec les produits de sécurité ESET suivants :
• Mandataire HTTP : tous les produits de sécurité ESET qui peuvent utiliser un mandataire pour télécharger
les mises à jour.
• Mise en cache du trafic HTTPS—ESET Bridge peut déchiffrer et mettre en cache le trafic HTTPS :
oDemandes de mise à jour (modules, répertoire) envoyées depuis un produit de sécurité ESET pris en
charge :
Produits de sécurité ESET pris en charge
Versions des produits pris en charge
ESET Endpoint Antivirus/Security pour Windows 10 et les versions ultérieures
oTrafic de ESET LiveGuard Advanced pour ESET PROTECT et les produits de sécurité ESET pris en charge
ainsi que ceux répertoriés ci-dessus.
ESET Bridge ne prend pas en charge la mise en cache du trafic HTTPS pour les produits de sécurité ESET
(et leurs versions) non répertoriés ci-dessus.
ESET PROTECT Cloud ne prend pas en charge la mise en cache du trafic HTTPS : les certificats requis
sont disponibles dans ESET PROTECT mais pas dans ESET PROTECT Cloud.
Installer ESET Bridge
Vous pouvez déployer ESET Bridge de plusieurs manières différentes.
Déploiement local :
• Installation sous Windows (programme d’installation tout-en-un de ESET PROTECT version 10.0 et plus) :
recommandée
8
Le programme d’installation tout-en-un de ESET PROTECT crée des politiques d’utilisation de HTTP
Proxy par défaut pour l’agent ESET Management et les produits de sécurité ESET appliqués au groupe
statique Tous. Les politiques configurent automatiquement les agents ESET Management et les produits
de sécurité ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme mandataire pour la
mise en cache des paquets de mise à jour.
• Installation sous Windows (programme d’installation autonome)
• Installation sous Linux : pour les utilisateurs avancés uniquement
Déploiement à distance:
• Installation à l'aide de la tâche d'installation de logiciel ESET PROTECT
Installation sous Windows (programme d’installation
tout-en-un de ESET PROTECT)
Vous pouvez utiliser le programme d'installation tout-en-un de ESET PROTECT version 10.0 et les versions
ultérieures pour installer ESET Bridge :
• Pour installer ESET Bridge avec ESET PROTECT, consultez la rubrique Installation de ESET PROTECT à l’aide
du programme tout-en-un.
• Suivez les instructions ci-dessous pour installer uniquement ESET Bridge à l’aide du programme
d’installation tout-en-un ESET PROTECT.
Installez ESET Bridge sur un ordinateur exécutant un système d’exploitation pris en charge.
1. Consultez la section des téléchargements de ESET PROTECT pour télécharger le programme d’installation
tout-en-un et enregistrer le programme d’installation à votre emplacement préféré.
2. Décompressez le fichier x64.zip téléchargé.
3. Accédez au dossier x64 et double-cliquez sur le fichier Setup.exe du programme d’installation pour exécuter
le programme d’installation tout-en-un.
4. Utilisez le menu déroulant Langue pour régler les paramètres de langue. Cliquez sur Suivant pour continuer.
9
5. Sélectionnez Installer et cliquez sur Suivant.
10
6. Cochez la case Participer au programme d'amélioration du produit pour envoyer des rapports de plantage
et des données de télémétrie anonymes à ESET. (version et type de système d'exploitation, version du produit
ESET et autres informations spécifiques au produit).
Cliquez sur Politique de confidentialité pour lire la politique de confidentialité; lisez le contrat de licence
d'utilisateur final, puis cliquez sur Suivant.
11
7. Cochez la case à côté de Mandataire ESET Bridge et cliquez sur Installer.
12
8. Suivez les instructions de l’assistant d’installation ESET Bridge.
9. Vous verrez la progression de l’installation. Lorsque l'installation est en cours, l'assistant d'installation de ne
répond pas.
10. Une fois que l'installation est terminée, le programme d’installation affiche le message suivant : Les
composants de ESET PROTECT ont été installés avec succès. Cliquez sur Terminer. Dans ESET PROTECT Web
Console > Ordinateurs, il y a une icône
à côté du nom de l'ordinateur qui exécute ESET Bridge.
Notez le nom d’hôte et l’adresse IP de l’ordinateur exécutant ESET Bridge. Après l’installation, configurez ESET
Bridge pour obtenir les fonctionnalités souhaitées.
Le programme d’installation tout-en-un de ESET PROTECT crée des politiques d’utilisation de HTTP Proxy
par défaut pour l’agent ESET Management et les produits de sécurité ESET appliqués au groupe statique
Tous. Les politiques configurent automatiquement les agents ESET Management et les produits de sécurité
ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme mandataire pour la mise en cache
des paquets de mise à jour.
Si l’installation échoue, consultez la rubrique Dépannage.
13
Installation sous Windows (programme d’installation
autonome)
Installez ESET Bridge sur un ordinateur exécutant un système d’exploitation pris en charge.
1. Visitez la section Téléchargement de ESET PROTECT pour télécharger le programme d'installation autonome
de ESET Bridge pour windows : ESETBridge_nt64.msi.
2. Exécutez le programme d’installation de ESETBridge_nt64.msi, puis cliquez sur Suivant.
3. Cliquez sur Politique de confidentialité pour lire la Politique de confidentialité. Lisez le Contrat de licence
d'utilisateur final, et sélectionnez J’accepte les termes du contrat de licence, puis cliquez sur Installer.
14
4. Patientez quelques secondes jusqu’à ce que l’installation de ESET Bridge se termine. Une fois que
l'installation est terminée, cliquez sur Terminer.
Dans ESET PROTECT Web Console > Ordinateurs, il y a une icône
ESET Bridge.
à côté du nom de l'ordinateur qui exécute
Notez le nom d’hôte et l’adresse IP de l’ordinateur exécutant ESET Bridge. Après l’installation, configurez ESET
Bridge pour obtenir les fonctionnalités souhaitées.
Si l’installation échoue, consultez la rubrique Dépannage.
15
Installation sur Linux
Installez ESET Bridge sur un ordinateur exécutant un système d’exploitation pris en charge.
Cette procédure d’installation est uniquement destinée aux utilisateurs avancés. Il est recommandé
d’installer ESET Bridge sur un ordinateur Linux à distance à l’aide de la tâche d’installation de logiciel.
1. Visitez la section Téléchargement de ESET PROTECT pour télécharger le programme d'installation autonome
de ESET Bridge pour Linux : eset-bridge.x86_64.bin
2. Ouvrez le Terminal dans le dossier contenant le progiciel d’installation et faites-en un fichier exécutable :
sudo chmod +x eset-bridge.x86_64.bin
3. Installez le paquet à l’aide d’une commande de Terminal :
sudo ./eset-bridge.x86_64.bin
3. Appuyez ENTER pour lire le Contrat de licence d'utilisateur final. Appuyez Y si vous acceptez le contrat de
licence de l'utilisateur final Et reconnaissez avoir pris connaissance de la Politique de confidentialité.
4. Le programme d'installation binaire détectera la distribution Linux, extraira et installera le paquet
correspondant (.rpm sur Red Had/CentOS ou .deb sur Ubuntu). ESET Bridge démarrera une fois l'installation
terminée.
Dans ESET PROTECT Web Console > Ordinateurs, il y a une icône
ESET Bridge.
à côté du nom de l'ordinateur qui exécute
Notez le nom d’hôte et l’adresse IP de l’ordinateur exécutant ESET Bridge. Après l’installation, configurez ESET
Bridge pour obtenir les fonctionnalités souhaitées.
Si l’installation échoue, consultez la rubrique Dépannage.
Installation à l'aide de la tâche d'installation de logiciel
Vous pouvez installer ESET Bridge à distance à partir de ESET PROTECT Web Console à l’aide de la tâche
d’installation de logiciel :
1. Tout d'abord, ouvrez ESET PROTECT Web Console dans votre navigateur Web et ouvrez une session.
2. Cliquez sur Tâches > Nouveau > Tâche client.
16
3. Dans Général, tapez le nom. Vous pouvez également saisir une description et sélectionner des balises.
Dans le menu déroulant Tâche, sélectionnez Installation de logiciel.
4. Cliquez sur Paramètres. Sous Progiciel à installer, sélectionnez une option :
• Pour installer ESET Bridge à partir d’ESET Repository, cliquez sur Installer le progiciel à partir du
répertoire, puis sélectionnez le système d’exploitation sous Sélectionner le système d’exploitation
17
(Windows ou Linux). Ensuite, cliquez sur Sélectionner sous Sélectionner le progiciel dans le répertoire >
sélectionnez ESET Bridge > cliquez sur OK.
• Sélectionnez Installer à partir de l'URL directe du progiciel, puis tapez le lien du progiciel d’installation de
ESET Bridge. Pour plus d’informations sur le format du lien, consultez la rubrique Installer un logiciel dans
l’aide en ligne de ESET PROTECT.
5. Cochez la case J'accepte le contrat de licence d'utilisateur final et j'accepte la politique de confidentialité.
Voir Contrat de licence d'utilisateur final et Politique de confidentialité.
6. Cliquez sur Terminer pour créer la tâche.
7. Cliquez sur Créer un déclencheur.
8. Dans Général, tapez le nom du déclencheur.
18
9. Cliquez sur Cible > Ajouter des cibles > sélectionnez l'ordinateur sur lequel vous voulez installer ESET Bridge
et cliquez sur OK.
Installez ESET Bridge sur un ordinateur exécutant un système d’exploitation pris en charge.
19
10. Cliquez sur Déclencheur > sélectionnez un type de déclencheur > cliquez sur Terminer.
11. ESET Bridge est installé sur l’ordinateur sélectionné. Dans ESET PROTECT Web Console > Ordinateurs, il y a
20
une icône
à côté du nom de l'ordinateur qui exécute ESET Bridge.
Notez le nom d’hôte et l’adresse IP de l’ordinateur exécutant ESET Bridge. Après l’installation, configurez ESET
Bridge pour obtenir les fonctionnalités souhaitées.
Configurer l’ESET Bridge
Vous pouvez configurer ESET Bridge à distance à partir de ESET PROTECT :
1. Configurez les paramètres de ESET Bridge à l’aide d’une politique ESET Bridge.
2. Configurez les paramètres de politique de l’agent ESET Management pour définir comment les ordinateurs
clients utilisent la fonction de mandataire ESET Bridge (mise en cache des mises à jour, transfert du trafic).
3. Configurez les paramètres de politique de produit de sécurité ESET pour les ordinateurs clients.
Le programme d’installation tout-en-un de ESET PROTECT crée des politiques d’utilisation de HTTP Proxy
par défaut pour l’agent ESET Management et les produits de sécurité ESET appliqués au groupe statique
Tous. Les politiques configurent automatiquement les agents ESET Management et les produits de sécurité
ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme mandataire pour la mise en cache
des paquets de mise à jour.
S’il existe déjà des politiques qui s’appliquent à tous les agents et à tous les ordinateurs, modifiez les
politiques existantes au lieu d’en créer de nouvelles. Dans Politiques, cliquez sur la politique > sélectionnez
Modifier et modifiez les paramètres de la politique.
Politique ESET Bridge
Vous pouvez configurer ESET Bridge uniquement à distance à partir de ESET PROTECT en utilisant une politique
ESET Bridge :
Si une politique ESET Bridge existante est en place, vous pouvez :
• Demandez la configuration appliquée à ESET Bridge pour voir la configuration actuelle de ESET Bridge.
• Modifiez la politique ESET Bridge existante au lieu d’en créer une.
1. Tout d'abord, ouvrez ESET PROTECT Web Console dans votre navigateur Web et ouvrez une session.
2. Cliquez sur > Politiques >Nouvelle politique.
21
3. Dans Général, tapez le nom. Vous pouvez également saisir une description et sélectionner des balises.
4. Cliquez sur Paramètres et sélectionnez ESET Bridge dans le menu déroulant Sélectionner le produit.
22
5. Configurez les paramètres de la politique ESET Bridge :
En règle générale
• Port : par défaut, ESET Bridge utilise le port 3128. Vous pouvez définir un port personnalisé.
Le port ESET Bridge doit être ouvert et libre. Aucune autre application ne dois utiliser le port (écouter
sur le port) et le système d’exploitation ne pas le bloquer.
• Si vous définissez un port personnalisé et que ce dernier n’est pas disponible, ESET Bridge utilise le
port par défaut et ESET PROTECT Web Console affiche une alerte.
• Si le port par défaut n’est pas disponible, ESET PROTECT Web Console affiche l’alerte suivante : Le
mandataire ESET Bridge ne fonctionne pas.
• Authentification : par défaut, il n’existe aucune authentification de serveur mandataire. Activez le bouton
d’activation/désactivation et tapez le nom d’utilisateur et le mot de passe pour activer l’authentification.
Vous pouvez définir n’importe quel nom d’utilisateur et mot de passe selon vos préférences. ESET
Bridge version 1 ne prend pas en charge la connexion à Active Directory.
• Niveau de verbosité du journal de suivi : sélectionnez le niveau de verbosité du journal de suivi dans le
menu déroulant : 0 (désactiver la journalisation), Débogage, Informations (par défaut), Avertissement,
Erreur, Fatal.
23
Cache
• Taille maximale du cache (Mo) : la valeur par défaut et recommandée est 5000. Si la taille du cache
dépasse la taille maximale définie, les données mises en cache les plus anciennes seront supprimées.
Si la taille maximale du cache définie dans la politique est supérieure à l’espace libre disponible sur la
partition abritant le fichier de cache, ESET Bridge Web Console affiche une alerte et ESET Bridge utilise la
taille par défaut du cache.
• Espace libre minimal (Mo) : la valeur par défaut est 1000. Si l’espace libre dépasse l’espace minimum
indiqué, les données mises en cache les moins utilisées récemment seront supprimées.
• Nous vous recommandons de ne pas fixer l'espace disponible minimal à moins de 1000 (1 Go), car
cela pourrait entraîner la suppression des données déjà mises en cache et une dégradation des
performances du cache.
• Si l'espace disponible minimal défini dans la politique est supérieur à l'espace libre disponible sur la
partition contenant le fichier cache, ESET Bridge Web Console affichera une alerte et ESET Bridge
utilisera l'espace disponible minimal par défaut.
• Trafic HTTPS en cache appuyez le bouton d’activation/désactivation pour activer la mise en cache du trafic
HTTPS.
Seuls les produits de sécurité ESET les plus récents prennent en charge la mise en cache du trafic HTTPS.
Consultez la liste des produits pris en charge.
• Certificat HTTPS : ajoutez ou modifiez un certificat homologue requis pour la mise en cache du trafic
HTTPS.
ESET PROTECT Cloud ne prend pas en charge la mise en cache du trafic HTTPS. Les paramètres de
politique de trafic HTTPS ne s’appliquent pas à ESET PROTECT Cloud.
24
• Activer le répertoire de cache personnalisé : par défaut, ESET Bridge stocke les fichiers du cache dans le
répertoire %PROGRAMDATA%. Appuyez sur le bouton d’activation/désactivation et entrez le répertoire de
cache personnalisé pour stocker les fichiers de cache dans un répertoire personnalisé.
Vous devez redémarrer le service ESET Bridge après avoir appliqué la politique de cache personnalisée.
Veillez à satisfaire à aux conditions préalables requises suivantes avant d’appliquer la politique avec le
cache personnalisé :
• Le répertoire de cache personnalisé existe sur le disque.
• L’utilisateur (NETWORK_SERVICE sous Windows ou eset-bridge sous Linux) dispose de droits
d’accès au répertoire. Sous Linux, utilisez cette commande de Terminal pour accorder les droits d’accès :
sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (remplacez
<cache_path_dir> par le répertoire de cache personnalisé).
Si vous définissez un chemin d'accès au cache personnalisé dans la politique de ESET Bridge et que le
répertoire n'existe pas, ou qu'il n'y a pas de droits d'accès à celui-ci :
• ESET PROTECT Web Console avertit l’utilisateur que le paramètre n’est pas valide.
• ESET Bridge déclenchera un mécanisme de substitution afin de fonctionner avec le chemin de cache
par défaut.
6. Cliquez sur Affecter et affectez l’ordinateur exécutant ESET Bridge comme cible pour la politique.
7. Cliquez sur Terminer ou sur Récapitulatif pour afficher la vue d’ensemble des politiques, puis sur Terminer.
Demandez la configuration appliquée à ESET Bridge pour voir la configuration actuelle de ESET Bridge.
Configuration supplémentaire d'ESET Bridge
ESET Bridge dispose d’une politique de refus par défaut pour les demandes qui passent, et seuls les hôtes ESET
sont autorisés par défaut.
25
Autoriser un nom d’hôte personnalisé ESET PROTECT (ou tout autre nom
d’hôte personnalisé)
1. Ouvrez le fichier restrict.conf.template dans un éditeur de texte :
• Windows : C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template
• Linux : /var/opt/eset/bridge/nginx/conf/restrict.conf.template
2. Ajoutez une expression régulière définissant le nom d’hôte personnalisé ESET PROTECT (le code suivant est
un exemple) :
if ($http_host ~* "^.*\.protect01\.company\.net(:[0-9]+)?(/.*)?$")
{
set $valid_host 1;
}
3. Enregistrez le fichier restrict.conf.template mis à jour.
Veillez à enregistrer le fichier de configuration dans l’encodage UTF-8. ESET Bridge ne peut pas traiter les
fichiers enregistrés dans UTF-8 avec l’encodage BOM.
4. Redémarrez le service ESET Bridge.
Autoriser un port personnalisé ESET PROTECT (ou tout autre port
personnalisé)
1. Ouvrez le fichier nginx.conf.http.server.template dans un éditeur de texte :
• Windows : C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\nginx.conf.http.server.template
• Linux : /var/opt/eset/bridge/nginx/conf/nginx.conf.http.server.template
2. Ajoutez le port personnalisé ESET PROTECT à la ligne suivante :
proxy_connect_allow 443 563 2222 2225 ${ANTISPAM_TARGET_HOST_PORT} ${EPNS_TARGET_HOS
T_PORT};
3. Enregistrez le fichier nginx.conf.http.server.template mis à jour.
Veillez à enregistrer le fichier de configuration dans l’encodage UTF-8. ESET Bridge ne peut pas traiter les
fichiers enregistrés dans UTF-8 avec l’encodage BOM.
4. Redémarrez le service ESET Bridge.
26
Ajouter une prise en charge du Connecteur ESET Inspect
La configuration par défaut de ESET Bridge ne prend pas en charge les communications réseau du
Connecteur ESET Inspect. Pour ajouter une prise en charge du Connecteur ESET Inspect, suivez les étapes
ci-après :
1.Autorisez le nom d’hôte du serveur ESET Inspect : pour autoriser un nom d’hôte personnalisé, consultez
les étapes ci-dessus.
2.Autorisez le port ESET Inspect (8093 par défaut) : pour autoriser un port personnalisé, consultez les
étapes ci-dessus.
Politique de l'agent ESET Management
Suivez ces étapes pour configurer la politique de l’agent ESET Management afin d’utiliser ESET Bridge comme
mandataire.
1. Tout d'abord, ouvrez ESET PROTECT Web Console dans votre navigateur Web et ouvrez une session.
Le programme d’installation tout-en-un de ESET PROTECT crée des politiques d’utilisation de HTTP Proxy
par défaut pour l’agent ESET Management et les produits de sécurité ESET appliqués au groupe statique
Tous. Les politiques configurent automatiquement les agents ESET Management et les produits de sécurité
ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme mandataire pour la mise en cache
des paquets de mise à jour.
S’il existe déjà des politiques qui s’appliquent à tous les agents et à tous les ordinateurs, modifiez les
politiques existantes au lieu d’en créer de nouvelles. Dans Politiques, cliquez sur la politique d’utilisation
du mandataire HTTP de l’agent ESET Management > sélectionnez
Modifier > modifiez les paramètres
de la politique (passez à l’étape 4).
2. Cliquez sur > Politiques >Nouvelle politique.
27
3. Dans Général, tapez le nom. Vous pouvez également saisir une description et sélectionner des balises.
4. Cliquez sur Paramètres et sélectionnez l'agent ESET Management dans le menu déroulant Sélectionner le
produit.
5. Développez Paramètres avancés. Sélectionnez une option dans le menu déroulant Type de configuration
de mandataire sous Mandataire HTTP :
• Mandataire global : utilisez un seul ESET Bridge comme solution mandataire pour mettre en cache les
téléchargements et acheminer les communications de l’agent.
• Mandataires différents par service : utilisez un ESET Bridge comme mandataire pour la réplication de
l'agent (acheminement des communications) et un autre ESET Bridge pour la mise en cache des services
ESET (par exemple, les mises à jour).
L’aide en ligne de ESET PROTECT contient une description détaillée de tous les paramètres de la politique
de l’agent ESET Management.
28
6. Suivez les étapes en fonction de la sélection effectuée précédemment :
Mandataire global
29
Cliquez sur Modifier en regard de Mandataire global et modifiez les paramètres dans la fenêtre de
notification :
a.Appuyez sur le bouton d’activation/désactivation Utiliser un serveur mandataire.
b.Tapez l’adresse IP ou le nom de domaine complet (FQDN) du serveur ESET Bridge dans le champ Hôte.
c.Veillez à ce que le numéro de port corresponde au port défini dans la politique de ESET Bridge (valeur par
défaut : 3128).
d.Si vous avez créé un nom d’utilisateur et un mot de passe dans la politique de ESET Bridge, tapez-les dans
les champs appropriés.
e.Appuyez sur le bouton d’activation/désactivation Utiliser une connexion directe si le mandataire HTTP n'est
pas disponible si vous souhaitez autoriser cette option de secours (recommandé). Si vous avez configuré
l’agent ESET Management pour qu'il se connecte au moyen d'un mandataire (ESET Bridge) et que ce dernier
est inaccessible, l’agent ESET Management contournera le mandataire et communiquera directement avec les
serveurs ESET.
f.Cliquez sur Enregistrer.
Différents mandataire par service
30
I. Cliquez sur Modifier en regard de Reproduction (vers ESET Management Server) et modifiez les paramètres dans la fenêtre de notification :
a.Appuyez sur le bouton d’activation/désactivation Utiliser un serveur mandataire.
b.Tapez l’adresse IP ou le nom de domaine complet (FQDN) du serveur ESET Bridge dans le champ Hôte.
c.Veillez à ce que le numéro de port corresponde au port défini dans la politique de ESET Bridge (valeur par défaut : 3128).
d.Si vous avez créé un nom d’utilisateur et un mot de passe dans la politique de ESET Bridge, tapez-les dans les champs appropriés.
e.Appuyez sur le bouton d’activation/désactivation Utiliser une connexion directe si le mandataire HTTP n'est pas disponible si vous souhaitez
autoriser cette option de secours (recommandé). Si vous avez configuré l’agent ESET Management pour qu'il se connecte au moyen d'un
mandataire (ESET Bridge) et que ce dernier est inaccessible, l’agent ESET Management contournera le mandataire et communiquera directement
avec les serveurs ESET.
Si vous désactivez le bouton d’activation/désactivation et que les agents de ESET Management n'ont pas de connexion directe avec ESET
PROTECT, les agents de ESET Management cesseront de se connecter à ESET PROTECT.
f.Cliquez sur Enregistrer.
II. Cliquez sur Modifier en regard de ESET Services (mises à jour, paquets, télémétrie) et modifiez les paramètres dans la fenêtre de notification :
a.Appuyez sur le bouton d’activation/désactivation Utiliser un serveur mandataire.
b.Tapez l’adresse IP ou le nom de domaine complet (FQDN) du serveur ESET Bridge dans le champ Hôte.
c.Veillez à ce que le numéro de port corresponde au port défini dans la politique de ESET Bridge (valeur par défaut : 3128).
d.Si vous avez créé un nom d’utilisateur et un mot de passe dans la politique de ESET Bridge, tapez-les dans les champs appropriés.
e.Appuyez sur le bouton d’activation/désactivation Utiliser une connexion directe si le mandataire HTTP n'est pas disponible si vous souhaitez
autoriser cette option de secours (recommandé). Si vous avez configuré l’agent ESET Management pour qu'il se connecte au moyen d'un
mandataire (ESET Bridge) et que ce dernier est inaccessible, l’agent ESET Management contournera le mandataire et communiquera directement
avec les serveurs ESET.
f.Cliquez sur Enregistrer.
7. Cliquez sur Affecter et affectez les ordinateurs ou les groupes comme cibles de la politique. ESET
Management Les agents des ordinateurs affectés utiliseront ESET Bridge comme mandataire (comme
configuré dans cette politique).
31
8. Cliquez sur Terminer ou sur Récapitulatif pour afficher la vue d’ensemble des politiques, puis sur Terminer.
Lorsque les agents ESET Management des ordinateurs gérés reçoivent la politique, ils se connectent à ESET
Bridge.
Politique du produit de sécurité ESET
Pour configurer la politique du produit de sécurité ESET afin d’utiliser ESET Bridge comme mandataire global pour
le trafic réseau et la mise en cache des mises à jour du produit de sécurité ESET, suivez les étapes ci-après.
1. Tout d'abord, ouvrez ESET PROTECT Web Console dans votre navigateur Web et ouvrez une session.
Le programme d’installation tout-en-un de ESET PROTECT crée des politiques d’utilisation de HTTP Proxy
par défaut pour l’agent ESET Management et les produits de sécurité ESET appliqués au groupe statique
Tous. Les politiques configurent automatiquement les agents ESET Management et les produits de sécurité
ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme mandataire pour la mise en cache
des paquets de mise à jour.
S’il existe déjà des politiques qui s’appliquent à tous les agents et à tous les ordinateurs, modifiez les
politiques existantes au lieu d’en créer de nouvelles. Dans Politiques, cliquez sur la politique d’utilisation
du mandataire HTTP du produits de sécurité ESET (par exemple, ESET Endpoint pour Windows) >
sélectionnez
Modifier > modifiez les paramètres de la politique (passez à l’étape 4).
2. Cliquez sur > Politiques >Nouvelle politique.
3. Dans Général, tapez le nom. Vous pouvez également saisir une description et sélectionner des balises.
32
4. Cliquez sur Paramètres et sélectionnez ESET Endpoint for Windows dans le menu déroulant Sélectionner le
produit.
La procédure ci-dessous utilise ESET Endpoint Antivirus/Security pour la configuration des politiques
Windows. Vous pouvez également configurer une politique pour un autre produit de sécurité ESET.
5. Cliquez sur Outils > Serveur mandataire pour définir des paramètres du serveur mandataire global pour
tous les modules des produits de sécurité ESET nécessitant une connexion Internet :
a.Appuyez sur le bouton d’activation/désactivation Utiliser un serveur mandataire.
b.Tapez l’adresse IP ou le nom de domaine complet (FQDN) du serveur sur lequel ESET Bridge est installé
dans le champ Serveur mandataire.
c.Veillez à ce que le numéro de port corresponde au port défini dans la politique de ESET Bridge (valeur par
défaut : 3128).
d.Cliquez sur Modifier en regard de Autorités de certification et ajoutez l’autorité de certification de ESET
PROTECT pour activer la mise en cache du trafic HTTPS. Les produits de sécurité ESET utilisent l’autorité de
certification pour valider le certificat homologue de la politique ESET Bridge.
e.Si vous avez créé un nom d’utilisateur et un mot de passe dans la politique de ESET Bridge, tapez-les
dans les champs appropriés. (Appuyez sur le bouton d’activation/désactivation en regard de Le serveur
mandataire requiert une authentification).
f.Appuyez sur le bouton d’activation/désactivation Utiliser une connexion directe si le mandataire HTTP
n'est pas disponible si vous souhaitez autoriser cette option de secours (recommandé). Si vous avez
configuré le produit de sécurité ESET pour qu'il se connecte au moyen d'un mandataire (ESET Bridge) et
que ce dernier est inaccessible, le produit de sécurité ESET contournera le mandataire et communiquera
33
directement avec les serveurs ESET.
Vous pouvez également configurer les paramètres du serveur mandataire sous Mettre à jour > Profils >
Mises à jour > Options de connexion en sélectionnant Connexion par un serveur mandataire dans le menu
déroulant Mode mandataire. Ce paramètre s’applique au profil de mise à jour donné. Il est donc
recommandé pour les ordinateurs portables qui reçoivent souvent des mises à jour du moteur de détection
à distance.
6. Cliquez sur Affecter et affectez les ordinateurs ou les groupes comme cibles de la politique. Les produits de
sécurité ESET des ordinateurs affectés utiliseront ESET Bridge comme mandataire (comme configuré dans
cette politique).
7. Cliquez sur Terminer ou sur Récapitulatif pour afficher la vue d’ensemble des politiques, puis sur Terminer.
Lorsque des ordinateurs gérés équipés de produits de sécurité ESET reçoivent la politique, ils se connectent à
ESET Bridge.
Migration de Apache HTTP Proxy vers ESET Bridge
Si vous utilisez Apache HTTP Proxy dans votre réseau et que vous souhaitez migrer vers ESET Bridge, suivez les
étapes ci-dessous en fonction de votre configuration :
Si vous exécutez le programme d’installation tout-en-un sur un ordinateur Windows sur lequel Apache
HTTP Proxy est installé, le programme d’installation désinstalle automatiquement Apache HTTP Proxy et
installe ESET Bridge à la place.
Utilisez uniquement le programme d'installation tout-en-un pour installer ESET Bridge sur un ordinateur sur
lequel Apache HTTP Proxy est installé.
1. Installez ESET Bridge.
34
2. Configurez la politique ESET Bridge.
3. Si les agents ESET Management utilisent Apache HTTP Proxy :
a)Créez une politique d’agent pour ESET Management avec les paramètres de configuration de ESET Bridge
souhaités (transfert ou mise en cache des mises à jour) et appliquez-la aux ordinateurs gérés.
b)Lorsque les agents ESET Management des ordinateurs gérés reçoivent la politique, ils se connectent à
ESET Bridge et non à Apache HTTP Proxy.
4. Si les produits de sécurité ESET utilisent Apache HTTP Proxy :
a)Créez une politique de produits de sécurité ESET avec les paramètres de configuration de ESET Bridge et
appliquez-la aux ordinateurs gérés exécutant le produits de sécurité ESET.
b)Lorsque les produits de sécurité ESET des ordinateurs gérés reçoivent la politique, ils se connectent à
ESET Bridge et non à Apache HTTP Proxy.
Mettre à niveau ESET Bridge
Vous pouvez mettre ESET Bridge à niveau de plusieurs manières différentes :
• À distance, à partir de ESET PROTECT Web Console :
oCliquez sur Ordinateurs, ensuite cliquez sur un ordinateur exécutant ESET Bridge et sélectionnez Détails.
Cliquez sur Applications installées. Si une mise à jour de ESET Bridge est disponible, cliquez sur ESET Bridge >
Mettre à jour les produits ESET.
oVous pouvez également utiliser la tâche client d’installation de logiciel.
• Localement:
oUtilisez le programme d’installation tout-en-un de ESET PROTECT pour Windows.
oExécutez le dernier progiciel d’installation autonome de ESET Bridge (Windows ou Linux) sur l’ordinateur
exécutant une version antérieure de ESET Bridge.
Les modules de ESET Bridge sont mis à jour automatiquement lorsqu’une nouvelle version du module est
disponible.
Arrêter d'utiliser et désinstaller ESET Bridge
Pour arrêter d’utiliser ESET Bridge avant de le désinstaller, procédez comme suit :
1. Si vous utilisez ESET Bridge pour mettre en cache les mises à jour des produits de sécurité ESET, supprimez
les paramètres respectifs du produit de sécurité ESET à l'aide d'une politique ESET PROTECT pour le produit de
sécurité ESET ciblant tous les ordinateurs gérés exécutant ESET Bridge.
• Si vous disposez de plusieurs produits de sécurité ESET dans votre réseau (par exemple, des produits ESET
pour terminaux et ESET pour serveur), créez une politique distincte pour chaque produit.
35
2. Si vous utilisez ESET Bridge en tant que mandataire pour les agents ESET Management, supprimez les
paramètres d’agents ESET Management à l’aide d’une politique ESET PROTECT pour les agents ESET
Management ciblant tous les ordinateurs gérés.
3. Facultatif : si vous n’envisagez plus d’utiliser ESET Bridge, désinstallez-le :
• À distance (recommandé) : cliquez sur Ordinateurs, ensuite cliquez sur l’ordinateur exécutant ESET Bridge
> sélectionnez Détails > cliquez surApplications installées > cliquez sur ESET Bridge > Désinstaller > Si ESET
Bridge fonctionne sous Ubuntu, saisissez --purge dans Paramètres de désinstallation (sinon, laissez le
champ vide) > cliquez sur Désinstaller.
• Localement : sous Windows, désinstallez ESET Bridge à partir de la liste des programmes installés. Sous
Linux, exécutez la commande de terminal :
oUbuntu: sudo apt autoremove --purge eset-bridge
oRed Hat, CentOS: sudo yum remove eset-bridge
Foire aux questions
• Puis-je utiliser un autre mandataire que ESET Bridge?
• Quel est l’incidence sur les performances du serveur ESET PROTECT?
• Quand puis-je utiliser ESET Bridge comme mandataire?
• Comment faire pour déterminer l’ordinateur qui exécute ESET Bridge?
• Comment faire pour connaitre la configuration appliquée à ESET Bridge?
• Puis-je revenir à l’utilisation de Apache HTTP Proxy?
• Comment configurer ESET Bridge lorsque ESET PROTECT utilise un nom d’hote ou un port personnalisé?
Puis-je utiliser un autre mandataire que ESET Bridge?
Vous pouvez utiliser l’agent ESET Management avec n’importe quelle solution de mandataire qui répond aux
conditions suivantes :
• Peut transférer une communication SSL
• Prend en charge HTTP CONNECT
• N'utilise pas de nom d'utilisateur ni de mot de passe
36
Quel est l’incidence sur les performances du serveur ESET PROTECT?
L’utilisation de ESET Bridge n’a pas d’incidence notable sur les performances du serveur ESET PROTECT.
Quand puis-je utiliser ESET Bridge comme mandataire?
Nous recommandons l'utilisation de ESET Bridge comme mandataire lorsque votre infrastructure répond à une ou
plusieurs des conditions suivantes :
• Les ordinateurs gérés (ordinateurs exécutant l’agent ESET Management) ne peuvent pas se connecter
directement au serveur ESET PROTECT.
• Vous avez un emplacement distant ou une filiale et vous souhaitez utiliser un mandataire pour gérer la
communication entre :
oESET PROTECT Server et ESET Bridge (en tant que mandataire)
oESET Bridge (en tant que mandataire) et les ordinateurs clients à un emplacement distant
Comment faire pour déterminer l’ordinateur qui exécute ESET Bridge?
Dans ESET PROTECT Web Console > Ordinateurs, il y a une icône
ESET Bridge.
à côté du nom de l'ordinateur qui exécute
Comment faire pour connaitre la configuration appliquée à ESET Bridge?
1. Tout d'abord, ouvrez ESET PROTECT Web Console dans votre navigateur Web et ouvrez une session.
2. Cliquez sur Ordinateurs, ensuite cliquez sur un ordinateur exécutant ESET Bridge et sélectionnez Détails.
3. Cliquez sur Configuration > Configuration de la demande.
4. Patientez jusqu’à ce que la configuration soit créée et remise à la console Web.
5. Cliquez sur ESET Bridge > Ouvrir la configuration pour voir les paramètres de configuration de ESET Bridge.
37
Puis-je revenir à l’utilisation de Apache HTTP Proxy?
Pour revenir à l’utilisation de Apache HTTP Proxy, procédez comme suit :
1.Arrêtez d'utiliser et désinstallez ESET Bridge.
2.Installez Apache HTTP Proxy.
3.Configurer l’Apache HTTP Proxy.
Dépannage
Résolution des problèmes d’installation de ESET Bridge
• Windows:
oSi l'installation échoue, consultez les fichiers journaux d'installation dans le programme d'installation touten-un. Le répertoire des journaux est le même que le répertoire du module d'installation tout-en-un, par
exemple : C:\Users\Administrator\Downloads\x64\logs\
oVérifiez que les services ESET Bridge s’exécutent dans le jeu d'outils intégrable services.msc (recherchez
EsetBridge et EsetBridgeWatchdog).
• Linux:
oVérifiez que les services EsetBridge et les services EsetBridgeWatchdog sont en cours d’exécution en
exécutant les commandes suivantes :
38
sudo service EsetBridge status
sudo service EsetBridgeWatchdog status
Par défaut, les deux services démarrent automatiquement. Le service EsetBridgeWatchdog surveille le
service EsetBridge et le redémarre lorsqu’il s’arrête.
Redémarrer le service EsetBridge à distance
Vous pouvez redémarrer le service EsetBridge à distance à partir de ESET PROTECT Web Console à l’aide de la
tâche client Exécuter une commande :
• Windows : cmd /c "net stop "EsetBridge" & sc start "EsetBridge"
• Linux : sudo service EsetBridge restart
ESET Bridge journaux
• Windows:
oC:\ProgramData\ESET\Bridge\CrashDumps
oC:\ProgramData\ESET\Bridge\Logs
oC:\ProgramData\ESET\Bridge\Proxies\Nginx\logs\cache.log
• Linux:
o/var/log/eset/bridge/Bridge.log
o/var/log/eset/bridge/Watchdog.log
o/var/opt/eset/bridge/nginx/logs/cache.log
Rotation des journaux ESET Bridge
ESET Bridge dispose d’une fonctionnalité de rotation des journaux qui fait pivoter les journaux à un intervalle
donné pour que les fichiers journaux ne soient pas trop importants. La fonctionnalité de purgeur de journal
supprime également les fichiers journaux les plus anciens pour libérer de l’espace.
1. Ouvrez le fichier pkgid dans un éditeur de texte :
• Windows : C:\Program Files\ESET\Bridge\pkgid
• Linux : /opt/eset/bridge/etc/pkgid
2. Modifiez les paramètres du fichier pkgid :
39
Paramètre
Description
S'applique à
logger_rotation
Taille des fichiers journaux en MB lorsque la
rotation se produit.
Journaux de l'exécutable ESET
Bridge
logger_purgeAge
Intervalle de temps en jours lorsque la purge Journaux de l'exécutable ESET
se produit.
Bridge
nginx_logger_rotation_kb Taille des fichiers journaux en KB lorsque la
Journaux de l'exécutable nginx
rotation se produit.
nginx_logger_purge_days
Intervalle de temps en jours lorsque la purge Journaux de l'exécutable nginx
se produit.
3. Redémarrez le service ESET Bridge.
Contrat de licence d'utilisateur final
En vigueur à partir du 19 octobre 2021.
IMPORTANT : Veuillez lire soigneusement les conditions d’application du produit stipulées ci-dessous avant de
télécharger, d’installer, de copier ou d’utiliser le produit. EN TÉLÉCHARGEANT, EN INSTALLANT, EN COPIANT OU
EN UTILISANT LE LOGICIEL, VOUS ACCEPTEZ CES CONDITIONS AINSI QUE LA POLITIQUE DE CONFIDENTIALITÉ.
Contrat de licence de l'utilisateur final
Selon les conditions du présent Contrat de licence d’utilisateur final (« Contrat ») signé par et entre ESET, spol. s r.
o., dont le siège social se situe au Einsteinova 24, 85101 Bratislava, Slovak Republic, inscrite au Registre du
Commerce du tribunal régional de Bratislava I, Section Sro, Insertion No 3586/B, numéro d’inscription des
entreprises : 31333532 (« ESET » ou « Fournisseur ») et vous, personne physique ou morale, (ci-après appelé
« vous » ou « Utilisateur final »), vous êtes autorisé à utiliser le Logiciel défini à l’Article 1 du présent Contrat. Le
Logiciel défini à l’article 1 du présent Contrat peut être enregistré sur un support de données, envoyé par courriel,
téléchargé sur Internet, téléchargé à partir de serveurs du Fournisseur ou obtenu à partir d’autres sources, sous
réserve des modalités et conditions précisées ci-dessous.
CE DOCUMENT N’EST PAS UN CONTRAT D’ACHAT, MAIS UN ACCORD LIÉ AUX DROITS DE L’UTILISATEUR FINAL. Le
Fournisseur reste le propriétaire de la copie du Logiciel et du support physique fourni dans l’emballage
commercial, et de toutes les copies du Logiciel que l’Utilisateur final est autorisé à faire dans le cadre du présent
Contrat.
En cliquant sur « J’accepte » ou « J’accepte... » lorsque vous téléchargez, copiez ou utilisez le Logiciel, vous
acceptez les conditions du présent Contrat et reconnaissez la Politique de confidentialité. Si vous n'acceptez pas
toutes les conditions du présent Contrat et/ou de la Politique de confidentialité, cliquez immédiatement sur
l'option d'annulation, annulez l'installation ou le téléchargement, ou détruisez ou renvoyez le Logiciel, le support
d'installation, la documentation qui l'accompagne et le reçu de vente au Fournisseur ou au point de vente auprès
duquel vous avez acquis le Logiciel.
VOUS RECONNAISSEZ QUE VOTRE UTILISATION DU LOGICIEL INDIQUE QUE VOUS AVEZ LU ET COMPRIS LE
PRÉSENT CONTRAT ET ACCEPTÉ D'EN RESPECTER LES CONDITIONS.
1. Logiciel. Dans le présent Contrat, le terme « Logiciel » désigne : (i) le programme informatique accompagné du
présent Contrat et de toutes ses composantes; (ii) tous les contenus sur les disques, CD-ROM, DVD, courriels ou
tout autre fichier joint, ou sur tout autre support avec lequel ce Contrat est fourni, incluant la forme du code
objet du Logiciel fourni sur un support de données, par courriel ou téléchargement sur Internet; (iii) tout matériel
40
d’explication écrit ou toute autre documentation éventuelle en lien avec le logiciel, surtout toute description du
Logiciel, ses spécifications, toute description des propriétés ou de l’opération du Logiciel, toute description de
l’environnement d’exécution dans lequel le Logiciel est utilisé, les instructions d’utilisation ou d’installation du
Logiciel ou toute description sur la manière d’utiliser le Logiciel (« Documentation »); (iv) les copies du Logiciel, les
retouches d’erreur possibles dans le Logiciel, les ajouts au Logiciel, les extensions au Logiciel, les versions
modifiées du Logiciel et les mises à jour des composants du Logiciel, s'il y a lieu, pour lesquels vous avez obtenu
une licence du Fournisseur, en vertu de l’Article 3 de ce Contrat. Le Logiciel doit être fourni exclusivement sous
forme de code objet exécutable.
2. Installation, ordinateur et clé de licence. Les logiciels fournis sur un support de données, envoyés par courrier
électronique, téléchargés à partir d'Internet, téléchargés à partir des serveurs du fournisseur ou obtenus à partir
d'autres sources nécessitent une installation. Vous devez installer le logiciel sur un ordinateur correctement
configuré, en respectant au moins les exigences définies dans la documentation. La méthodologie d'installation
est décrite dans la documentation. Aucun programme informatique ou matériel pouvant avoir un effet négatif sur
le logiciel ne peut être installé sur l'ordinateur sur lequel vous installez le logiciel. Ordinateur désigne le matériel,
y compris mais sans se limiter aux ordinateurs personnels, aux ordinateurs portables, aux postes de travail, aux
ordinateurs de poche, aux téléphones intelligents, aux appareils électroniques portatifs ou à d'autres appareils
électroniques pour lesquels le Logiciel est conçu, sur lequel il sera installé et/ou utilisé. Clé de licence désigne la
séquence unique de symboles, de lettres, de chiffres ou de signes spéciaux fournie à l'utilisateur final afin de
permettre l'utilisation légale du logiciel, sa version spécifique ou l'extension de la durée de la licence
conformément au présent contrat.
3. Licence. Sous réserve du fait que vous ayez accepté les conditions du présent Contrat et que vous respectiez
toutes les modalités stipulées dans le présent Contrat, le Fournisseur vous accorde les droits suivants (« Licence »)
:
a) Installation et utilisation. Vous détenez un droit non exclusif et non transférable d’installer le Logiciel sur le
disque dur d’un ordinateur ou sur un support similaire de stockage permanent de données, d’installer et de
stocker le Logiciel dans la mémoire d’un système informatique et d’exécuter, de stocker et d’afficher le Logiciel.
b) Précision du nombre de licences. Le droit d’utiliser le Logiciel est lié au nombre d’Utilisateurs finaux. On
entend par « un Utilisateur final » : (i) l’installation du Logiciel sur un seul système informatique, ou (ii) si
l’étendue de la Licence est liée au nombre de boîtes aux lettres, un Utilisateur final désigne un utilisateur
d’ordinateur qui reçoit du courriel par le biais d’un agent d'utilisateur (« AU »). Si l'AU accepte du courriel et le
distribue automatiquement par la suite à plusieurs utilisateurs, le nombre d’Utilisateurs finaux doit être
déterminé en fonction du nombre réel d’utilisateurs auxquels le courriel est distribué. Si un serveur de
messagerie joue le rôle de passerelle de courriel, le nombre d’Utilisateurs finaux est égal au nombre d'utilisateurs
du serveur de messagerie pour lesquels la passerelle fournit des services. Si un certain nombre d’adresses de
messagerie sont affectées à un seul et même utilisateur (par l’intermédiaire d’alias) et que ce dernier les accepte
et si les courriels ne sont pas distribués automatiquement du côté du client à d’autres utilisateurs, la Licence n’est
requise que pour un seul ordinateur. Vous ne devez pas utiliser la même Licence au même moment sur plusieurs
ordinateurs. L'utilisateur final est autorisé à entrer la clé de licence du logiciel uniquement dans la mesure où il a
le droit d'utiliser le logiciel conformément à la limitation découlant du nombre de licences accordées par le
fournisseur. La clé de licence est réputée confidentielle. Vous ne devez pas partager la licence avec des tiers ni
permettre à des tiers d'utiliser la clé de licence, sauf autorisation du présent accord ou du fournisseur. Si votre clé
de licence est compromise, informez le fournisseur immédiatement.
c) Version Home/Business Edition. Une version Home Edition du Logiciel doit être utilisée exclusivement dans un
environnement privé et/ou non commercial à des fins personnelles et familiales seulement. Une version Business
Edition du Logiciel doit être obtenue pour toute utilisation dans un environnement commercial ainsi que pour
utiliser le Logiciel sur des serveurs de messagerie, des relais de messagerie, des passerelles de messagerie ou des
passerelles Internet.
41
d) Durée de la Licence. Le droit d’utiliser le Logiciel est limité dans le temps.
e) Logiciel acheté à un fabricant d’équipement informatique. Les logiciels classés comme « OEM » sont limités à
l'ordinateur avec lequel vous les avez obtenus. Elle ne peut pas être transférée à un autre ordinateur.
f) Version d’évaluation ou non destinée à la revente. Un Logiciel classé comme non destiné à la revente ou
comme version d’évaluation ne peut pas être vendu et ne doit être utilisé qu’aux fins de démonstration ou
d’évaluation des caractéristiques du Logiciel.
g) Résiliation de la Licence. La Licence expire automatiquement à la fin de la période pour laquelle elle a été
accordée. Si vous ne respectez pas les dispositions du présent Contrat, le Fournisseur est en droit de mettre fin au
Contrat, sans renoncer à tout droit ou recours juridique ouvert au Fournisseur dans de tels cas. En cas
d’annulation du présent Contrat, vous devez immédiatement supprimer, détruire ou renvoyer à vos frais le
Logiciel et toutes les copies de sauvegarde à ESET ou à l’endroit où vous avez obtenu le Logiciel. Lors de la
résiliation de la licence, le fournisseur aura également le droit d'annuler le droit de l'utilisateur final d'utiliser les
fonctions du logiciel, qui nécessitent une connexion aux serveurs du fournisseur ou à des serveurs tiers.
4. Fonctions avec collecte de données et nécessitant une connexion Internet. Pour fonctionner correctement, le
logiciel nécessite une connexion à Internet et doit se connecter à intervalles réguliers aux serveurs du fournisseur
ou à des serveurs tiers aux fins de collecte de données applicables conformément à la politique de confidentialité.
La connexion à Internet et la collecte des données correspondantes sont nécessaires au fonctionnement du
Logiciel ainsi qu'à sa mise à jour et à sa mise à niveau. Le Fournisseur est autorisé à émettre des mises à jour ou
mises à niveau du Logiciel (« Mises à jour »), mais n’en a pas l’obligation. Cette fonction est activée dans la
configuration standard du Logiciel; les Mises à jour sont donc installées automatiquement, sauf si l’Utilisateur
final a désactivé l’installation automatique des Mises à jour. Aux fins de fourniture des mises à jour, la vérification
de l'authenticité de la Licence est requise, y compris les informations sur l'ordinateur et/ou la plateforme sur
laquelle le Logiciel est installé tout en respectant la Politique de confidentialité.
La fourniture de toute mise à jour peut être soumise à la politique de fin de vie (« politique de fin de vie »), qui est
disponible sur https://go.eset.com/eol_business. Aucune mise à jour ne sera fournie après que le Logiciel ou l'une
de ses fonctionnalités a atteint la date de fin de vie telle que définie dans la politique de fin de vie.
Aux fins du présent contrat, il est nécessaire de collecter, de traiter et de stocker les données permettant au
fournisseur de vous identifier conformément à la politique de confidentialité. Vous reconnaissez par la présente
que le Fournisseur vérifie, en utilisant ses propres moyens, si vous utilisez le Logiciel conformément aux
dispositions du présent Contrat. Vous reconnaissez par la présente qu'aux fins du présent Contrat, il est
nécessaire que vos données soient transférées pendant la communication entre le Logiciel et les systèmes
informatiques du Fournisseur ou de ses partenaires commerciaux dans le cadre du réseau de distribution et
d'asssitance du Fournisseur afin d'assurer le bon fonctionnement du logiciel et l'autorisation d'utiliser le logiciel
ainsi que la protection des droits du fournisseur.
Après la conclusion du présent accord, le Fournisseur ou l'un de ses partenaires faisant partie du réseau de
distribution et d'assistance du Fournisseur aura le droit de transférer, de traiter et de stocker les données
essentielles vous identifiant à des fins de facturation, d'exécution du contrat et de transmission de notifications.
Vous trouverez des informations détaillées sur la confidentialité, la protection des données personnelles et vos
droits en tant que personne concernée dans la politique de confidentialité, disponible sur le site Web du
Fournisseur et accessible directement depuis le processus d'installation. Vous pouvez également le visiter à
partir de la section d'aide du logiciel.
5. Exercice des droits de l’Utilisateur final. Vous devez exercer les droits de l’Utilisateur final en personne ou par
l’intermédiaire de vos employés. Vous n’êtes autorisé à utiliser le Logiciel que pour assurer la sécurité de vos
42
opérations et protéger les systèmes informatiques pour lesquels vous avez obtenu une Licence.
6. Limitations aux droits. Vous ne pouvez pas copier, distribuer, extraire des composants ou créer des travaux
dérivés basés sur le Logiciel. Vous devez respecter les restrictions suivantes lorsque vous utilisez le Logiciel :
a) Vous pouvez effectuer une copie de sauvegarde archivée du Logiciel sur un support de stockage permanent, à
condition que cette copie de sauvegarde archivée ne soit pas installée ni utilisée sur un autre ordinateur. Toutes
les autres copies que vous pourriez faire du Logiciel seront considérées comme une violation du présent Contrat.
b) Vous n’êtes pas autorisé à utiliser, à modifier, à traduire, à reproduire ou à transférer les droits d’utilisation du
Logiciel ou des copies du Logiciel d’aucune manière autre que celles prévues dans le présent Contrat.
c) Vous ne pouvez pas vendre, concéder en sous-licence, louer à bail ou louer le Logiciel ou utiliser le Logiciel pour
offrir des services commerciaux.
d) Vous ne pouvez pas désosser, décompiler ou désassembler le Logiciel ni tenter de toute autre façon de
découvrir le code source du Logiciel, sauf dans la mesure où cette restriction est expressément interdite par la loi.
e) Vous acceptez de n’utiliser le Logiciel que de façon conforme à toutes les lois applicables de la juridiction dans
laquelle vous utilisez le Logiciel, notamment les restrictions applicables relatives aux droits d’auteur et aux droits
de propriété intellectuelle.
f) Vous convenez de n’utiliser le logiciel et ses fonctionnalités que de façon à ne pas limiter la possibilité, pour les
autres utilisateurs finaux, d’accéder à ces services. Le Fournisseur se réserve le droit de limiter la portée des
services fournis à certains utilisateurs finaux pour en permettre l’utilisation par le plus grand nombre possible
d’utilisateurs finaux. Limiter la portée des services fournis signifie aussi pouvoir mettre fin à la possibilité d’utiliser
l’une des fonctionnalités du logiciel et supprimer les données et informations stockées sur les serveurs du
Fournisseur ou de tiers relativement à une fonctionnalité spécifique du logiciel.
g) Vous acceptez de ne pas exercer d'activités impliquant l'utilisation de la clé de licence, contrairement aux
termes du présent Contrat ou conduisant à fournir une clé de licence à toute personne qui n'a pas le droit
d'utiliser le logiciel, comme le transfert de clé de licence sous quelque forme que ce soit, ainsi que la reproduction
non autorisée ou la distribution de clés de licence dupliquées ou générées ou l'utilisation du logiciel suite à
l'utilisation d'une clé de licence obtenue d'une source autre que le fournisseur.
7. Droits d’auteur. Le Logiciel et tous les droits inclus, notamment les droits d’auteur et les droits de propriété
intellectuelle sont la propriété d’ESET et/ou de ses concédants de licence. Ils sont protégés par les dispositions
des traités internationaux et par toutes les lois nationales applicables dans le pays où le Logiciel est utilisé. La
structure, l’organisation et le code du Logiciel sont des secrets commerciaux importants et des informations
confidentielles appartenant à ESET et/ou à ses concédants de licence. Vous n’êtes pas autorisé à copier le Logiciel,
sauf dans les exceptions précisées en 6 (a). Toutes les copies que vous êtes autorisé à faire en vertu du présent
Contrat doivent contenir les mentions relatives aux droits d’auteur et de propriété qui apparaissent sur le Logiciel.
Si vous désossez, décompilez ou désassemblez le Logiciel ou tentez de toute autre façon de découvrir le code
source du Logiciel, en violation des dispositions du présent Contrat, vous acceptez que les données ainsi obtenues
doivent être automatiquement et irrévocablement transférées au Fournisseur dans leur totalité, dès que de telles
données sont connues, indépendamment des droits du Fournisseur relativement à la violation du présent
Contrat.
8. Réservation de droits. Le Fournisseur se réserve tous les droits sur le Logiciel, à l’exception des droits qui vous
sont expressément garantis en vertu des conditions du présent Contrat en tant qu’Utilisateur final du Logiciel.
9. Versions multilingues, logiciel sur plusieurs supports, multiples copies. Si le Logiciel est utilisé sur plusieurs
plateformes et en plusieurs langues, ou si vous recevez plusieurs copies du Logiciel, vous ne pouvez utiliser le
43
Logiciel que pour le nombre de systèmes informatiques ou de versions pour lesquels vous avez obtenu une
Licence. Vous ne pouvez pas vendre, louer à bail, louer, concéder en sous-licence, prêter ou transférer des
versions ou des copies du Logiciel que vous n’utilisez pas.
10. Début et fin du Contrat. Ce Contrat entre en vigueur à partir du jour où vous en acceptez les modalités. Vous
pouvez résilier ce Contrat à tout moment en désinstallant de façon permanente, détruisant et renvoyant, à vos
frais, le Logiciel, toutes les copies de sauvegarde et toute la documentation associée fournie par le Fournisseur ou
ses partenaires commerciaux. Votre droit d’utiliser le Logiciel et l’une de ses fonctionnalités peut être soumis à la
Politique de fin de vie. Une fois que le Logiciel ou l’une de ses fonctionnalités a atteint la date de fin de vie définie
dans la Politique de fin de vie, votre droit d’utiliser le Logiciel prendra fin. Quelle que soit la façon dont ce Contrat
se termine, les dispositions énoncées aux articles 7, 8, 11, 13, 19 et 21 continuent de s’appliquer pour une durée
illimitée.
11. DÉCLARATIONS DE L’UTILISATEUR FINAL. EN TANT QU’UTILISATEUR FINAL, VOUS RECONNAISSEZ QUE LE
LOGICIEL EST FOURNI « EN L’ÉTAT », SANS AUCUNE GARANTIE D’AUCUNE SORTE, QU’ELLE SOIT EXPRESSE OU
IMPLICITE, DANS LA LIMITE PRÉVUE PAR LA LOI APPLICABLE. NI LE FOURNISSEUR, NI SES CONCÉDANTS DE
LICENCE, NI SES FILIALES, NI LES DÉTENTEURS DE DROIT D’AUTEUR NE FONT UNE QUELCONQUE DÉCLARATION
OU N’ACCORDENT DE GARANTIE EXPRESSE OU IMPLICITE QUELCONQUE, NOTAMMENT DES GARANTIES DE
VENTE, DE CONFORMITÉ À UN OBJECTIF PARTICULIER OU SUR LE FAIT QUE LE LOGICIEL NE PORTE PAS ATTEINTE
À DES BREVETS, DROITS D’AUTEURS, MARQUES OU AUTRES DROITS DÉTENUS PAR UN TIERS. NI LE FOURNISSEUR
NI AUCUN AUTRE TIERS NE GARANTIT QUE LES FONCTIONS DU LOGICIEL RÉPONDRONT À VOS ATTENTES OU QUE
LE FONCTIONNEMENT DU LOGICIEL SERA CONTINU ET EXEMPT D’ERREURS. VOUS ASSUMEZ L’ENTIÈRE
RESPONSABILITÉ ET LES RISQUES LIÉS AU CHOIX DU LOGICIEL POUR L’OBTENTION DES RÉSULTATS ESCOMPTÉS ET
POUR L’INSTALLATION, L’UTILISATION ET LES RÉSULTATS OBTENUS.
12. Aucune obligation supplémentaire. À l’exception des obligations mentionnées explicitement dans le présent
Contrat, aucune obligation supplémentaire n’est imposée au Fournisseur et à ses concédants de licence.
13. LIMITATION DE GARANTIE. DANS LA LIMITE MAXIMALE PRÉVUE PAR LES LOIS APPLICABLES, LE FOURNISSEUR,
SES EMPLOYÉS OU SES CONCÉDANTS DE LICENCE NE SERONT EN AUCUN CAS TENUS POUR RESPONSABLES D’UNE
QUELCONQUE PERTE DE PROFIT, REVENUS, VENTES, DONNÉES, OU DES FRAIS D’OBTENTION DE BIENS OU
SERVICES DE SUBSTITUTION, DE DOMMAGE MATÉRIEL, DOMMAGE PHYSIQUE, INTERRUPTION D’ACTIVITÉ, PERTE
DE DONNÉES COMMERCIALES, OU DE TOUT DOMMAGE DIRECT, INDIRECT, FORTUIT, ÉCONOMIQUE, DE
GARANTIE, PUNITIF, SPÉCIAL OU CORRÉLATIF, QUELLE QU’EN SOIT LA CAUSE ET QUE CE DOMMAGE DÉCOULE
D’UNE RESPONSABILITÉ CONTRACTUELLE, DÉLICTUELLE OU D’UNE NÉGLIGENCE OU DE TOUTE AUTRE THÉORIE DE
RESPONSABILITÉ, LIÉE À L’INSTALLATION, À L’UTILISATION OU À L’IMPOSSIBILITÉ D’UTILISER LE LOGICIEL, MÊME
SI LE FOURNISSEUR OU SES CONCÉDANTS DE LICENCE ONT ÉTÉ AVERTIS DE L’ÉVENTUALITÉ D’UN TEL DOMMAGE.
CERTAINS PAYS ET CERTAINES LOIS N’AUTORISANT PAS L’EXCLUSION DE RESPONSABILITÉ, MAIS AUTORISANT LA
LIMITATION DE RESPONSABILITÉ, LA RESPONSABILITÉ DU FOURNISSEUR, DE SES EMPLOYÉS OU DE SES
CONCÉDANTS DE LICENCE SERA LIMITÉE AU MONTANT QUE VOUS AVEZ PAYÉ POUR LA LICENCE.
14. Aucune disposition du présent Contrat ne porte atteinte aux droits accordés par la loi de toute partie agissant
comme client si l’exécution y est contraire.
15. Assistance technique. ESET ou des tiers mandatés par ESET fourniront une assistance technique à leur
discrétion, sans garantie ni déclaration solennelle. Aucune assistance technique ne sera fournie après que le
Logiciel ou l'une de ses fonctionnalités a atteint la date de fin de vie telle que définie dans la politique de fin de
vie. L’Utilisateur final devra peut-être sauvegarder toutes les données, logiciels et programmes existants avant
que l’assistance technique ne soit fournie. ESET et/ou les tiers mandatés par ESET ne seront en aucun cas tenus
responsables d’un quelconque dommage ou d’une quelconque perte de données, de biens, de logiciels ou de
matériel, ou d’une quelconque perte de profit en raison de la fourniture de l’assistance technique. ESET et/ou les
tiers mandatés par ESET se réservent le droit de décider si l’assistance technique couvre la résolution du
44
problème. ESET se réserve le droit de refuser, de suspendre l’assistance technique ou d’y mettre fin à sa
discrétion. Des informations de licence ainsi que des informations et d'autres données conformes à la politique de
confidentialité peuvent être exigées aux fins de l'assistance technique.
16. Transfert de Licence. Le Logiciel ne peut pas être transféré d’un système informatique à un autre, à moins
d’une précision contraire dans les modalités du présent Contrat. L’Utilisateur final n’est autorisé qu’à transférer
de façon définitive la Licence et tous les droits accordés par le présent Contrat à un autre Utilisateur final avec
l’accord du Fournisseur, si cela ne s’oppose pas aux modalités du présent Contrat et dans la mesure où (i)
l’Utilisateur final d’origine ne conserve aucune copie du Logiciel; (ii) le transfert des droits est direct, c’est-à-dire
qu’il s’effectue directement de l’Utilisateur final original au nouvel Utilisateur final; (iii) le nouvel Utilisateur final
assume tous les droits et devoirs de l’Utilisateur final d’origine en vertu du présent Contrat; (iv) l’Utilisateur final
d’origine transmet au nouvel Utilisateur final toute la documentation permettant de vérifier l’authenticité du
Logiciel, conformément à l’article 17.
17. Vérification de l’authenticité du Logiciel. L’Utilisateur final peut démontrer son droit d’utilisation du Logiciel
de l’une des façons suivantes : (i) au moyen d’un certificat de Licence émis par le Fournisseur ou un tiers mandaté
par le Fournisseur; (ii) au moyen d’un Contrat de Licence écrit, si un tel contrat a été conclu; (iii) en soumettant un
courriel envoyé par le Fournisseur contenant les renseignements sur la Licence (nom d’utilisateur et mot de
passe). Les informations de licence et les données d'identification de l'utilisateur final peuvent être requises
conformément à la politique de confidentialité aux fins de vérification de l'authenticité du logiciel.
18. Licence pour les pouvoirs publics et le gouvernement des États-Unis. Le Logiciel est fourni aux pouvoirs
publics, y compris le gouvernement des États-Unis, avec les droits de Licence et les restrictions mentionnés dans
le présent Contrat.
19. Conformité aux contrôles à l'exportation.
a) Vous ne devez pas, directement ou indirectement, exporter, réexporter, transférer ni donner accès au logiciel
de quelque manière que ce soit à toute personne, ni l'utiliser de quelque manière que ce soit, ni être impliqué
dans un acte qui pourrait avoir pour conséquence qu'ESET ou ses sociétés holding, ses filiales et les filiales de ses
sociétés holding, ainsi que les entités contrôlées par ses sociétés holding (« affiliés ») violent les lois sur le
contrôle à l'exportation ou en subissent des conséquences négatives, ce qui comprend :
i. toute loi qui contrôle, restreint ou impose des exigences de licence pour l'exportation, la réexportation ou le
transfert de biens, de logiciels, de technologies ou de services, émise ou adoptée par un gouvernement, un État
ou un organisme de réglementation des États-Unis d'Amérique, de Singapour, du Royaume-Uni, de l'Union
européenne ou de l'un de ses États membres, ou de tout pays dans lequel des obligations au titre de l'accord
doivent être exécutées, ou dans lequel ESET ou l'une de ses sociétés affiliées sont constituées ou exercent leurs
activités et
ii. toute sanction, restriction, embargo, interdiction d'importation ou d'exportation, interdiction de transfert de
fonds ou d'actifs ou de prestation de services, ou mesure équivalente imposée par un gouvernement, un État ou
un organisme de réglementation des États-Unis d'Amérique, de Singapour, du Royaume-Uni, de l'Union
européenne ou de l'un de ses États membres, ou de tout pays dans lequel des obligations au titre de l'accord
doivent être exécutées, ou dans lequel ESET ou l'une de ses sociétés affiliées sont constituées ou exercent leurs
activités (« lois de sanction »), de nature économique, financière, commerciale ou autre.
(actes juridiques mentionnés aux points i et ii ci-dessus, ensemble, les « Lois sur le contrôle du commerce »).
b) ESET a le droit de suspendre ses obligations au titre des présentes conditions, ou de les résilier avec effet
immédiat dans le cas où :
i. ESET détermine que, selon son avis raisonnable, l'utilisateur a violé ou est susceptible de violer la disposition de
45
l'article 19 a) de l'accord; ou
ii. l'utilisateur final et/ou le logiciel deviennent soumis aux lois sur le contrôle des exportations et, en
conséquence, ESET détermine que, selon son opinion raisonnable, l'exécution continue de ses obligations en
vertu de l'accord pourrait avoir pour conséquence qu'ESET ou ses affiliés violent les lois de contrôle du commerce
ou en subissent des conséquences négatives.
c) Rien dans l'accord n'est destiné, et rien ne doit être interprété ni compris comme étant destiné à inciter ou à
obliger l'une ou l'autre des parties à agir ou à s'abstenir d'agir (ou à accepter d'agir ou de s'abstenir d'agir) d'une
manière qui soit incompatible avec les lois de contrôle du commerce applicables, réprimée ou interdite.
20. Avis. Tous les avis et les retours du Logiciel et de la Documentation doivent être adressés à ESET, spol. s r. o.,
Einsteinova 24, 85101 Bratislava, Slovak Republic, sans préjudice du droit d'ESET de Vous communiquer toute
modification du présent Contrat, des Politiques de confidentialité, de la Politique de fin de vie et de la
Documentation conformément à l'article 22 du Contrat. ESET peut vous envoyer des courriels, des notifications
dans l'application par le biais du logiciel ou publier la communication sur son site Web. Vous acceptez de recevoir
des communications légales d'ESET sous forme électronique, y compris toute communication sur la modification
des Conditions, des Conditions spéciales ou des Politiques de confidentialité, toute proposition/acceptation de
contrat ou invitation à négocier, avis ou autres communications légales. Cette communication électronique sera
considérée comme reçue par écrit, à moins qu'une forme différente de communication soit spécifiquement
requise par les lois applicables.
21. Loi applicable. Le présent Contrat est régi par la loi de la République Slovaque et interprété conformément à
celle-ci. L’Utilisateur final et le Fournisseur conviennent que les principes relatifs aux conflits de la loi applicable et
la Convention des Nations Unies sur les contrats pour la Vente internationale de marchandises ne s’appliquent
pas. Vous acceptez expressément que le tribunal de Bratislava I., Slovaquie, arbitre tout litige ou conflit avec le
Fournisseur ou en relation avec votre utilisation du Logiciel, et vous reconnaissez expressément que le tribunal a
la juridiction pour de tels litiges ou conflits.
22. Dispositions générales. Si une disposition du présent Contrat s'avère nulle et inopposable, cela n'affectera pas
la validité des autres dispositions du présent Contrat. Ces dispositions resteront valables et opposables en vertu
des conditions stipulées dans le présent Contrat. Le présent Contrat a été signé en anglais. Dans le cas où une
traduction du présent Contrat est préparée pour des raisons de commodité ou pour toute autre raison, ou dans le
cas d'une divergence entre les versions linguistiques du présent Contrat, la version anglaise prévaudra.
ESET se réserve le droit d'apporter des modifications au Logiciel ainsi que de réviser les conditions du présent
Contrat, de ses Annexes, des Addenda, de la Politique de Confidentialité, de la Politique de fin de vie et de la
Documentation ou toute partie de ceux-ci à tout moment en mettant à jour le document concerné (i) pour
refléter les modifications apportées au Logiciel ou à la façon dont ESET fait des affaires, (ii) pour des raisons
légales, réglementaires ou de sécurité, ou (iii) pour prévenir les abus ou les dommages. Vous serez informé de
toute révision du Contrat par courriel, par notification dans l'application ou par d'autres moyens électroniques. Si
vous n’êtes pas d’accord avec les modifications proposées au Contrat, vous pouvez le résilier conformément à
l’article 10 dans les 30 jours suivant la réception d’un avis de modification. À moins que vous ne résiliiez le Contrat
dans ce délai, les modifications proposées seront réputées acceptées et entreront en vigueur à votre égard à la
date à laquelle vous avez reçu un avis de changement.
Ceci constitue le Contrat total entre le Fournisseur et vous relativement au Logiciel et remplace l'ensemble des
précédentes déclarations, discussions, promesses, communications ou publicités concernant le Logiciel.
EULAID: EULA-PRODUCT; 3537.0
46
Politique de confidentialité
La protection des données personnelles est d’une importance particulière pour ESET, spol. s r. o., ayant son siège
social à Einsteinova 24, 851 01 Bratislava, Slovak Republic, enregistré au registre du commerce administré par le
tribunal de district de Bratislava I, section Sro, insertion numéro 3586/B, numéro d’enregistrement de
l’entreprise : 31333532 en tant que responsable du traitement des données (« ESET » ou « nous »). Nous voulons
nous conformer à l’exigence de transparence telle qu'elle est légalement normalisée par le Règlement général sur
la protection des données (« RGPD ») de l’UE. À cette fin, nous publions cette politique de confidentialité dans le
seul but d'informer notre client (« utilisateur final » ou « vous ») en tant que personne concernée sur les sujets
suivants relatifs à la protection des données personnelles :
Base juridique du traitement des données personnelles,
Partage des données et confidentialité
Sécurité des données,
Vos droits en tant que personne concernée,
Traitement des données personnelles
Information de contact.
Base juridique du traitement des données personnelles
Il n'existe que peu de bases juridiques pour le traitement des données que nous utilisons conformément au cadre
législatif applicable en matière de protection des données à caractère personnel. Le traitement des données
personnelles par ESET est principalement nécessaire pour l'exécution du Contrat de licence de l'utilisateur final
(« CLUF ») avec l'utilisateur final (art. 6 (1) (b) RGPD), qui est applicable pour la fourniture de produits ou de
services ESET, sauf indication contraire explicite, par exemple :
La base juridique de l'intérêt légitime (art. 6 (1) (f) RGPD), qui nous permet de traiter les données sur la
façon dont nos clients utilisent nos services et leur satisfaction afin de fournir à nos utilisateurs la meilleure
protection, le meilleur soutien et la meilleure expérience que nous pouvons offrir. Même le marketing est
reconnu par la législation en vigueur comme un intérêt légitime, c'est pourquoi nous nous en servons
généralement pour la communication marketing avec nos clients.
Le consentement (art. 6 (1) (a) RGPD), que nous pouvons vous demander dans des situations spécifiques
lorsque nous estimons que cette base juridique est la plus appropriée ou si la loi l'exige.
Le respect d'une obligation légale (art. 6 (1) (c) RGPD), par exemple la stipulation d'exigences en matière de
communication électronique, la conservation des documents de facturation ou des factures.
Partage des données et confidentialité
Nous ne partageons pas vos données avec des tiers. Cependant, ESET est une société qui opère à l’échelle
mondiale par l’intermédiaire de sociétés affiliées ou de partenaires dans le cadre de notre réseau de vente, de
service et de soutien. Les informations de licence, de facturation et d'assistance technique traitées par ESET
peuvent être transférées vers et depuis des sociétés affiliées ou des partenaires aux fins de l'exécution du CLUF,
par exemple en fournissant des services ou une assistance.
ESET préfère traiter ses données dans l’Union européenne (UE). Cependant, en fonction de votre emplacement
(utilisation de nos produits et/ou services en dehors de l’UE) et/ou du service que vous choisissez, il peut être
nécessaire de transférer vos données vers un pays en dehors de l’UE. Par exemple, nous utilisons des services
tiers pour l’informatique en nuage. Dans ces cas, nous sélectionnons soigneusement nos fournisseurs de services
et garantissons un niveau approprié de protection des données par des mesures contractuelles, techniques et
organisationnelles. En règle générale, nous adoptons les clauses contractuelles types de l'UE et, si nécessaire, des
47
dispositions contractuelles complémentaires.
Pour certains pays hors de l'UE, comme le Royaume-Uni et la Suisse, l'UE a déjà déterminé un niveau comparable
de protection des données. En raison du niveau comparable de protection des données, le transfert de données
vers ces pays ne nécessite aucune autorisation ni accord spécial.
Sécurité des données
ESET met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité
adapté aux risques potentiels. Nous faisons de notre mieux pour assurer la confidentialité, l'intégrité, la
disponibilité et la résilience permanentes des systèmes et des services de traitement. Toutefois, en cas de
violation des données entraînant un risque pour vos droits et libertés, Nous sommes prêts à notifier l'autorité de
surveillance compétente ainsi que les utilisateurs finaux concernés en tant que personnes concernées.
Droits de la personne concernée
Les droits de chaque utilisateur final sont importants et nous aimerions vous informer que tous les utilisateurs
finaux (de n'importe quel pays de l'UE ou hors de l'UE) ont les droits suivants garantis par ESET. Pour faire valoir
les droits de la personne concernée, vous pouvez nous contacter par le biais du formulaire d'assistance ou par
courriel à l'adresse suivante [email protected]. À des fins d’identification, nous vous demandons les informations
suivantes : Nom, adresse de courriel et (si disponible) clé de licence ou numéro de client et entreprise à laquelle
vous appartenez. Veuillez vous abstenir de nous envoyer d'autres données personnelles, telles que la date de
naissance. Nous tenons à souligner que pour pouvoir traiter votre demande, ainsi qu'à des fins d'identification,
nous traiterons vos données personnelles.
Droit de retrait du consentement. Le droit de retirer le consentement est applicable uniquement dans le cas où le
traitement est autorisé moyennant le consentement. Si Nous traitons vos données personnelles moyennant votre
consentement, vous avez le droit de retirer ce consentement à tout moment, sans donner de raisons. Le retrait
de votre consentement n'est effectif que pour l'avenir et n'affecte pas la légalité des données traitées avant le
retrait.
Droit d'oposition. Le droit de s'opposer au traitement est applicable en cas de traitement fondé sur l'intérêt
légitime d'ESET ou d'un tiers. Si Nous traitons vos données personnelles pour protéger un intérêt légitime, Vous,
en tant que personne concernée, avez le droit de vous opposer à l'intérêt légitime tel que nous l'identifions et au
traitement de vos données personnelles à tout moment. Votre opposition est effective uniquement pour l'avenir
et n'affecte pas la légalité des traitement de données effectués avant l'opposition. Si nous traitons vos données
personnelles à des fins de marketing direct, il n'est pas nécessaire de motiver votre objection. Cela s'applique
également au profilage, dans la mesure où il est lié à ce marketing direct. Dans tous les autres cas, nous vous
demandons de nous informer brièvement de vos plaintes contre l'intérêt légitime d'ESET à traiter vos données
personnelles.
Veuillez noter que dans certains cas, malgré le retrait de votre consentement, nous avons le droit de traiter
ultérieurement vos données personnelles en nous fondant sur une autre base juridique, par exemple, pour
l'exécution d'un contrat.
Droit d’accès. En tant que personne concernée, vous avez le droit d'obtenir gratuitement et à tout moment des
informations sur vos données stockées par ESET.
Droit à la rectification. Si nous traitons par inadvertance des données personnelles incorrectes vous concernant,
vous avez le droit de les faire corriger.
Droit à la suppression et droit à la restriction du traitement. En tant que personne concernée, vous avez le droit
48
de demander la suppression ou la restriction du traitement de vos données personnelles. Par exemple, si nous
traitons vos données personnelles avec votre consentement, que vous retirez ce consentement et qu'il n'existe
aucune autre base juridique, par exemple un contrat, nous supprimons immédiatement vos données
personnelles. Vos données personnelles seront également supprimées dès qu'elles ne seront plus nécessaires aux
fins énoncées à la fin de notre période de conservation.
Si nous utilisons vos données personnelles dans le seul but de marketing direct et que vous avez révoqué votre
consentement ou que vous vous êtes opposé à l'intérêt légitime sous-jacent d'ESET, nous limiterons le traitement
de vos données personnelles dans la mesure où nous incluons vos coordonnées dans notre liste noire interne afin
d'éviter tout contact non sollicité. Dans les autres cas, vos données personnelles seront supprimées.
Veuillez noter que Nous pouvons être tenus de conserver vos données jusqu'à l'expiration des obligations et des
périodes de conservation émises par le législateur ou les autorités de contrôle. Les obligations et les périodes de
conservation peuvent également résulter de la législation slovaque. Par la suite, les données correspondantes
seront systématiquement supprimées.
Le droit à la portabilité des données. Nous sommes heureux de vous fournir, en tant que personne concernée,
les données personnelles traitées par ESET au format xls.
Droit de déposer une plainte. En tant que personne concernée, vous avez le droit de déposer une plainte auprès
d’une autorité de surveillance à tout moment. ESET est soumis à la réglementation des lois slovaques et nous
sommes liés par la législation sur la protection des données dans le cadre de l'Union européenne. L’autorité de
surveillance des données compétente est l'Office for Personal Data Protection of the Slovak Republic (Office pour
la protection des données personnelles de la République slovaque), dont l’adresse est Hraničná 12, 82007
Bratislava 27, Slovak Republic.
Traitement des données personnelles
Les services fournis par ESET mis en œuvre dans notre produit sont fournis conformément aux conditions du
CLUF, mais certaines d'entre elles peuvent nécessiter une attention particulière. Nous aimerions vous fournir plus
de détails sur la collecte de données liées à la fourniture de nos services. Nous fournissons différents services
décrits dans le CLUF et la documentation. À cette fin, nous devons recueillir les renseignements suivants :
Données de licence et de facturation. Le nom, l'adresse courriel, la clé de licence et (le cas échéant) l'adresse, la
société à laquelle vous appartenez et les données de paiement sont collectées et traitées par ESET afin de faciliter
l'activation de la licence, la livraison de la clé de licence, les rappels d'expiration, les demandes d'assistance, la
vérification de l'authenticité de la licence, la fourniture de notre service et d'autres notifications, y compris les
messages de marketing, conformément à la législation applicable ou à votre consentement. ESET est légalement
obligé de conserver les informations de facturation pour une période de 10 ans, mais les informations de licence
seront rendues anonymes au plus tard 12 mois après l'expiration de la licence.
Mise à jour et autres statistiques. Les informations traitées comprennent des informations relatives au processus
d'installation et à votre ordinateur, y compris la plate-forme sur laquelle notre produit est installé, ainsi que des
informations sur le fonctionnement et la fonctionnalité de nos produits, telles que le système d'exploitation, les
informations sur le matériel, les identifiants d'installation, les identifiants de licence, l'adresse IP, l'adresse MAC,
les paramètres de configuration du produit, qui sont traitées dans le but de fournir des services de mise à jour et
de mise à niveau et dans le but d'assurer la maintenance, la sécurité et l'amélioration de notre infrastructure
dorsale.
Le produit permet le transfert d’informations entre les périphériques gérés et l’infrastructure dorsale d’ESET. Les
informations soumises au transfert contiennent des données fournies par le logiciel installé sur les périphériques
connectés déterminés par ses paramètres et par les paramètres de ce produit.
49
Assistance technique. Les coordonnées et les informations de licence ainsi que les données contenues dans vos
demandes d'assistance peuvent être nécessaires au service d'assistance. En fonction du moyen que vous
choisissez pour nous contacter, nous pouvons recueillir votre adresse de courriel, votre numéro de téléphone, les
renseignements de licence, les détails du produit et la description de votre dossier d'assistance. Vous pouvez être
invité à nous fournir d'autres renseignements pour faciliter le service d'assistance. Les données traitées pour
l'assistance technique sont stockées pendant 4 ans.
Veuillez noter que si la personne qui utilise nos produits et services n’est pas l’utilisateur final qui a acheté le
produit ou le service et a conclu le CLUF avec nous, (par exemple, un employé de l’utilisateur final, un membre de
la famille ou une personne autrement autorisée à utiliser le produit ou le service par l’utilisateur final
conformément au CLUF, le traitement des données est effectué dans l’intérêt légitime d’ESET au sens de l’article
6 (1) f) du RGPD pour permettre à l’utilisateur autorisé par l’utilisateur final d’utiliser les produits et services que
nous fournissons conformément au CLUF.
Information de contact
Si vous souhaitez exercer votre droit en tant que personne concernée ou si vous avez une question ou une
préoccupation, envoyez-nous un message à l'adresse suivante :
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
[email protected]
50