ESET Bridge 1 Manuel du propriétaire
Ajouter à Mes manuels53 Des pages
ESET Bridge 1 est un nouveau logiciel ESET, basé sur nginx et conçu pour les solutions de sécurité ESET. Il facilite la mise à jour des produits ESET sur les terminaux et le serveur ESET PROTECT. Il peut également gérer le trafic entre les agents ESET Management et le serveur ESET PROTECT dans des environnements où les terminaux ne peuvent pas accéder directement au serveur.
▼
Scroll to page 2
of
53
ESET Bridge Guide de l'utilisateur Cliquez ici pour consulter la version de l'aide en ligne de ce document Droit d’auteur ©2023 par ESET, spol. s r.o. ESET Bridge a été développé par ESET, spol. s r.o. Pour plus d’informations, visitez le site https://www.eset.com. Tous droits réservés. Aucune partie de cette documentation ne peut être reproduite, stockée dans un système de récupération ni transmise sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement, numérisation ou autrement sans l’autorisation écrite de l’auteur. ESET, spol. s r.o. se réserve le droit de modifier l’un des logiciels d’application décrits sans préavis. Assistance technique : https://support.eset.com REV. 2023-05-16 1 Bienvenue dans l’aide en ligne de ESET Bridge ................................................................................ 1 2 ESET Bridge Aperçu : ........................................................................................................................ 1 2.1 Journal des modifications ............................................................................................................ 3 2.2 Comparaison : ESET Bridge: et Apache HTTP Proxy ......................................................................... 3 2.3 Mise en cache des téléchargements et des mises à jour .................................................................. 3 2.4 Transmission des communications entre les agents ESET Management et le serveur ESET PROTECT ................................................................................................................................................ 5 ..................................................................................................... 5 2.6 Chaînage du serveur mandataire .................................................................................................. 6 3 Exigences et produits pris en charge ................................................................................................ 7 4 Installer ESET Bridge ......................................................................................................................... 8 4.1 Installation sous Windows (programme d’installation tout-en-un de ESET PROTECT) .......................... 9 4.2 Installation sous Windows (programme d’installation autonome) ................................................... 14 4.3 Installation sur Linux ................................................................................................................ 16 4.4 Installation à l'aide de la tâche d'installation de logiciel ................................................................ 16 5 Configurer l’ESET Bridge ................................................................................................................. 21 5.1 Politique ESET Bridge ................................................................................................................ 21 5.1 Configuration supplémentaire d'ESET Bridge ....................................................................................... 25 5.2 Politique de l'agent ESET Management ....................................................................................... 27 5.3 Politique du produit de sécurité ESET ......................................................................................... 32 6 Migration de Apache HTTP Proxy vers ESET Bridge ........................................................................ 34 7 Mettre à niveau ESET Bridge ........................................................................................................... 35 8 Arrêter d'utiliser et désinstaller ESET Bridge .................................................................................. 35 9 Foire aux questions ......................................................................................................................... 36 10 Dépannage .................................................................................................................................... 38 11 Contrat de licence d'utilisateur final ............................................................................................. 40 12 Politique de confidentialité ............................................................................................................ 47 2.5 Mise en cache du trafic HTTPS Bienvenue dans l’aide en ligne de ESET Bridge Bienvenue dans le guide d'utilisateur de ESET Bridge. Ce document explique comment utiliser et gérer ESET Bridge. Il donne également des détais sur la connexion de ESET Bridge aux autres produits d'entreprise d'ESET. Un ensemble uniforme de symboles est utilisé pour souligner des rubriques spécifiques. Les rubriques de ce guide contiennent plusieurs chapitres et sous-chapitres. Vous pouvez trouver des informations pertinentes en utilisant le champ Recherche dans la partie supérieure de l'écran. Aide en ligne est la principale source de contenu d'aide. La dernière version de l'aide en ligne s'affiche automatiquement lorsque vous disposez d'une connexion Internet opérationnelle. • La base de connaissances ESET contient des réponses aux questions les plus fréquemment posées, ainsi que des solutions recommandées pour diverses questions. Régulièrement mise à jour par des spécialistes techniques ESET, la base de connaissances est l'outil le plus puissant pour résoudre différents types de problèmes. • Le forum ESET offre aux utilisateurs un moyen facile d'obtenir de l'aide et d'aider les autres. Vous pouvez publier tout problème ou toute question concernant vos produits ESET. Boîtes de texte utilisées dans ce guide : Les remarques peuvent fournir des informations précieuses, telles que des fonctionnalités spécifiques ou un lien vers un sujet connexe. Ces informations requièrent votre attention et vous ne devez pas les ignorer. Habituellement, ces informations ne sont pas critiques, mais elles sont importantes. Indique des informations essentielles que vous devez traiter avec plus de précautions. Les avertissements sont destinés à vous dissuader de commettre des erreurs potentiellement dangereuses. Veuillez lire et comprendre le texte placé dans les crochets d'avertissement, car il fait référence à des paramètres système sensibles ou à des risques. Ces informations servent d'exemple pour expliquer des informations plus complexes. ESET Bridge aperçu ESET Bridge est un nouveau logiciel ESET élaboré à partir du logiciel libre nginx et ajusté pour les besoins des solutions de sécurité ESET. ESET distribue ESET Bridge sur les versions ESET PROTECT 10.0 (et les versions ultérieures) en tant que composant mandataire, en remplacement de l'ancien composant Apache HTTP Proxy. Voir la comparaison entre ESET Bridge et Apache HTTP Proxy. Vous pouvez également utiliser ESET Bridge avec ESET PROTECT Cloud. Vous pouvez connecter jusqu’à 10 000 ordinateurs à ESET PROTECT en utilisant ESET Bridge. Vous pouvez utiliser ESET Bridge avec ESET PROTECT : • Mettez en cache et distribuez des mises à jour aux ordinateurs client et des progiciels d'installation à l'agent ESET Management. 1 • Permet de transférer la communication entre les agents ESET Management et le serveur ESET PROTECT dans les environnements où les ordinateurs dotés d’un agent ne peuvent accéder au serveur directement. • Mise en cache du trafic HTTPS–ESET Bridge peut déchiffrer et mettre en cache le trafic HTTPS : oDemandes de mise à jour (modules, répertoire) envoyées depuis un produit de sécurité ESET pris en charge : Produits de sécurité ESET pris en charge Versions des produits pris en charge ESET Endpoint Antivirus/Security pour Windows 10 et les versions ultérieures oTrafic de ESET LiveGuard Advanced pour ESET PROTECT et les produits de sécurité ESET pris en charge ainsi que ceux répertoriés ci-dessus. ESET Bridge ne prend pas en charge la mise en cache du trafic HTTPS pour les produits de sécurité ESET (et leurs versions) non répertoriés ci-dessus. ESET PROTECT Cloud ne prend pas en charge la mise en cache du trafic HTTPS : les certificats requis sont disponibles dans ESET PROTECT mais pas dans ESET PROTECT Cloud. • Chaînage du serveur mandataire :ESET Bridge peut transférer le trafic vers un mandataire distant. ESET Bridge dans l’infrastructure réseau L’image suivante présente deux ordinateurs ESET Bridge : • Le premier ESET Bridge sert de serveur mandataire, qui distribue le trafic du nuage ESET aux composants ESET PROTECT et aux produits ESET pour terminaux avec une visibilité directe sur le serveur ESET PROTECT. • Le deuxième ESET Bridge permet de transférer les communications des agents ESET Management à un emplacement distant (sans connexion directe au serveur ESET PROTECT) vers le serveur ESET PROTECT. 2 Journal des modifications Comparaison : ESET Bridge: et Apache HTTP Proxy ESET Bridge présente les avantages suivants par rapport à Apache HTTP Proxy : • AJOUTÉ : Fonctionnalité de vidage sur incident. • AJOUTÉ : Fonctionnalité de service de surveillance. • AJOUTÉ : Mise en cache entre ESET Bridge et les produits de sécurité ESET (un mandataire personnalisé pour les services ESET). • AJOUTÉ : Mise en cache du trafic HTTPS. • AMÉLIORÉ : Gestion depuis ESET PROTECT Web Console au moyen d’une politique. Mise en cache des téléchargements et des mises à jour ESET Bridgetéléchargement et mise en cache : • Mises à jour des modules d'ESET • Les progiciels d'installation et de mise à jour sont poussés par ESET PROTECT (par exemple, le programme d’installation MSI de ESET Endpoint Security) • Mises à jour des produits de sécurité ESET (mises à jour des composants et des produits) • Résultats ESET LiveGuard Advanced ESET Bridge distribue les données mises en cache aux clients des terminaux sur le réseau. La mise en cache peut réduire considérablement le trafic Internet sur votre réseau. Utilisez l’outil Miroir (disponible pour Windows et Linux) pour les mises à jour du moteur de détection hors connexion à la place de ESET Bridge. Par rapport à l’outil Miroir, qui télécharge toutes les données disponibles sur les serveurs de mise à jour ESET, le ESET Bridge réduit la charge du réseau en téléchargeant uniquement les données demandées par les composants de ESET PROTECT ou les produits de point d’extrémité ESET. Si un client de point d’extrémité demande une mise à jour, le ESET Bridge la télécharge à partir des serveurs de mise à jour d’ESET, enregistre la mise à jour dans son répertoire de cache et l’envoie au client de point d’extrémité spécifique. Si un autre client de point de terminaison demande la même mise à jour, ESET Bridge envoie le téléchargement au client directement à partir de son cache. Aucun autre téléchargement n’est donc effectué à partir des serveurs de mise à jour d’ESET. Le diagramme ci-dessous illustre comment ESET Bridge en tant que serveur mandataire effectue la distribution de mises à jour à tous les composants ESET PROTECT et aux produits ESET pour terminaux. 3 Mise en cache d’un produit de sécurité ESET Les paramètres de la fonction de mise en cache de l’agent ESET Management et des produits Endpoint ne sont pas identiques. L’agent ESET Management peut gérer les paramètres des produits de sécurité ESET sur les appareils clients. Vous pouvez configurer un mandataire pour ESET Endpoint Security de deux façons différentes : • Utiliser une politique de produit de sécurité ESET à partir de ESET PROTECT Web Console : cette option est recommandée pour gérer les configurations des périphériques clients. • Localement, à partir de la fenêtre principale du programme ESET Endpoint Security. Mise en cache des résultats de ESET LiveGuard Advanced ESET Bridge peut également mettre en cache les résultats fournis par ESET LiveGuard Advanced. ESET Bridge est pré-configuré pour mettre en cache ESET LiveGuard Advanced (aucune modification manuelle de configuration n’est nécessaire). Il est recommandé d’utiliser la mise en cache avec ESET LiveGuard Advanced. Pour plus d’informations sur le sujet, consultez la documentation de ESET LiveGuard Advanced. 4 Transmission des communications entre les agents ESET Management et le serveur ESET PROTECT Lorsqu'il est correctement configuré, ESET Bridge peut être utilisé pour collecter et envoyer les données à partir des composants de ESET PROTECT vers un emplacement distant. Vous pouvez utiliser une solution de mandataire pour la mise en cache des mises à jour (il est recommandé d’utiliser ESET Bridge) et un autre mandataire pour les communications agent-serveur. Vous pouvez utiliser ESET Bridge pour les deux fonctions en même temps, mais nous ne recommandons pas cette configuration pour les réseaux ayant plus de 10 000 ordinateurs clients par ordinateur mandataire. Dans les environnements d'entreprise (plus de 1 000 ordinateurs gérés), nous vous recommandons d'utiliser un serveur ESET Bridge dédié. ESET PROTECT utilise ESET Bridge comme composant mandataire. Après une configuration appropriée, ESET Bridge peut agir en tant que mandataire d’acheminement pour les agents ESET Management dans un emplacement distant. Mise en cache du trafic HTTPS ESET Bridge peut déchiffrer et mettre en cache le trafic HTTPS : oDemandes de mise à jour (modules, répertoire) envoyées depuis un produit de sécurité ESET pris en charge : Produits de sécurité ESET pris en charge Versions des produits pris en charge ESET Endpoint Antivirus/Security pour Windows 10 et les versions ultérieures oTrafic de ESET LiveGuard Advanced pour ESET PROTECT et les produits de sécurité ESET pris en charge ainsi que ceux répertoriés ci-dessus. 5 ESET Bridge ne prend pas en charge la mise en cache du trafic HTTPS pour les produits de sécurité ESET (et leurs versions) non répertoriés ci-dessus. ESET PROTECT Cloud ne prend pas en charge la mise en cache du trafic HTTPS : les certificats requis sont disponibles dans ESET PROTECT mais pas dans ESET PROTECT Cloud. Le programme d’installation tout-en-un de ESET PROTECT génère automatiquement un certificat homologue pour ESET Bridge. À l’aide d’une politique, il déploie le certificat dans ESET Bridge et l’autorité de certification de ESET PROTECT dans le produits de sécurité ESET. Si vous avez installé ESET Bridge à l’aide d’un programme d’installation autonome, vous devez configurer la mise en cache du trafic HTTPS en utilisant des politiques : 1.Créez ou modifiez une politique ESET Bridge à l’aide des paramètres suivants : a.Développez le cache et appuyez sur le bouton d’activation/désactivation de Trafic HTTPS en cache. b.Cliquez sur Modifier le certificat en regard de Certificat HTTPS > cliquez sur Ouvrir la liste des certificats et sélectionnez le certificat de ESET Bridge. 2.Créez ou modifiez une politique de produit de sécurité ESET. Lorsque vous définissez les détails du serveur mandataire dans Outils > Serveur mandataire, cliquez sur Modifier en regard de Autorités de certification et ajoutez l’autorité de certification de ESET PROTECT. Les produits de sécurité ESET utilisent l’autorité de certification pour valider le certificat homologue de la politique ESET Bridge. Chaînage du serveur mandataire ESET Bridge prend en charge le chaînage du serveur mandataire, car il peut transférer le trafic vers un mandataire distant. Tous les protocoles de mandataire pris en charge fonctionnent également avec le chaînage du mandataire : HTTP, HTTPS, MQTT, TCP, etc. Le mode de chaînage du mandataire ne prend pas en charge la mise en cache. Nous supprimerons cette limite dans la prochaine version de ESET Bridge. 6 Pour régler ESET Bridge en mode chaînage de mandataire, procédez comme suit : 1. Ouvrez le fichier pkgid à partir du dossier d’installation avec des privilèges d’administrateur. • Windows : C:\Program Files\ESET\Bridge\pkgid • Linux : /opt/eset/bridge/etc/pkgid 2. Mettez l’option http_proxy_settings_remote_proxy_server_enabled à vraie. 3. Définissez l'option http_proxy_settings_proxy_server_address avec l'adresse IP du proxy distant. 4. Définissez l'option http_proxy_settings_proxy_server_port avec le port du mandataire distant. 5. Enregistrez le fichier et redémarrez le service ESET Bridge. Pour désactiver le chaînage du mandataire, mettez l’option http_proxy_settings_remote_proxy_server_enabled à faux. Exigences et produits pris en charge Configuration matérielle ESET Bridge est créé à partir de nginx : voir les exigences matérielles requises pour nginx. Consultez également Matériel et dimensionnement des infrastructures de ESET PROTECT. 7 Systèmes d'exploitation pris en charge Vous pouvez installer ESET Bridge sur les systèmes d’exploitation suivants : • Windows : Windows Server 2016/2019/2022. • Linux–Ubuntu 20, CentOS 8, RHEL 8. Produits ESET pris en charge ESET Bridge fonctionne avec le serveur ESET PROTECT version 10.0 et les versions ultérieures ainsi que ESET PROTECT Cloud. La configuration par défaut de ESET Bridge ne prend pas en charge les communications réseau du Connecteur ESET Inspect. Vous pouvez configurer manuellement ESET Bridge pour la prise en charge du Connecteur ESET Inspect. ESET Bridge fonctionne avec les produits de sécurité ESET suivants : • Mandataire HTTP : tous les produits de sécurité ESET qui peuvent utiliser un mandataire pour télécharger les mises à jour. • Mise en cache du trafic HTTPS—ESET Bridge peut déchiffrer et mettre en cache le trafic HTTPS : oDemandes de mise à jour (modules, répertoire) envoyées depuis un produit de sécurité ESET pris en charge : Produits de sécurité ESET pris en charge Versions des produits pris en charge ESET Endpoint Antivirus/Security pour Windows 10 et les versions ultérieures oTrafic de ESET LiveGuard Advanced pour ESET PROTECT et les produits de sécurité ESET pris en charge ainsi que ceux répertoriés ci-dessus. ESET Bridge ne prend pas en charge la mise en cache du trafic HTTPS pour les produits de sécurité ESET (et leurs versions) non répertoriés ci-dessus. ESET PROTECT Cloud ne prend pas en charge la mise en cache du trafic HTTPS : les certificats requis sont disponibles dans ESET PROTECT mais pas dans ESET PROTECT Cloud. Installer ESET Bridge Vous pouvez déployer ESET Bridge de plusieurs manières différentes. Déploiement local : • Installation sous Windows (programme d’installation tout-en-un de ESET PROTECT version 10.0 et plus) : recommandée 8 Le programme d’installation tout-en-un de ESET PROTECT crée des politiques d’utilisation de HTTP Proxy par défaut pour l’agent ESET Management et les produits de sécurité ESET appliqués au groupe statique Tous. Les politiques configurent automatiquement les agents ESET Management et les produits de sécurité ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme mandataire pour la mise en cache des paquets de mise à jour. • Installation sous Windows (programme d’installation autonome) • Installation sous Linux : pour les utilisateurs avancés uniquement Déploiement à distance: • Installation à l'aide de la tâche d'installation de logiciel ESET PROTECT Installation sous Windows (programme d’installation tout-en-un de ESET PROTECT) Vous pouvez utiliser le programme d'installation tout-en-un de ESET PROTECT version 10.0 et les versions ultérieures pour installer ESET Bridge : • Pour installer ESET Bridge avec ESET PROTECT, consultez la rubrique Installation de ESET PROTECT à l’aide du programme tout-en-un. • Suivez les instructions ci-dessous pour installer uniquement ESET Bridge à l’aide du programme d’installation tout-en-un ESET PROTECT. Installez ESET Bridge sur un ordinateur exécutant un système d’exploitation pris en charge. 1. Consultez la section des téléchargements de ESET PROTECT pour télécharger le programme d’installation tout-en-un et enregistrer le programme d’installation à votre emplacement préféré. 2. Décompressez le fichier x64.zip téléchargé. 3. Accédez au dossier x64 et double-cliquez sur le fichier Setup.exe du programme d’installation pour exécuter le programme d’installation tout-en-un. 4. Utilisez le menu déroulant Langue pour régler les paramètres de langue. Cliquez sur Suivant pour continuer. 9 5. Sélectionnez Installer et cliquez sur Suivant. 10 6. Cochez la case Participer au programme d'amélioration du produit pour envoyer des rapports de plantage et des données de télémétrie anonymes à ESET. (version et type de système d'exploitation, version du produit ESET et autres informations spécifiques au produit). Cliquez sur Politique de confidentialité pour lire la politique de confidentialité; lisez le contrat de licence d'utilisateur final, puis cliquez sur Suivant. 11 7. Cochez la case à côté de Mandataire ESET Bridge et cliquez sur Installer. 12 8. Suivez les instructions de l’assistant d’installation ESET Bridge. 9. Vous verrez la progression de l’installation. Lorsque l'installation est en cours, l'assistant d'installation de ne répond pas. 10. Une fois que l'installation est terminée, le programme d’installation affiche le message suivant : Les composants de ESET PROTECT ont été installés avec succès. Cliquez sur Terminer. Dans ESET PROTECT Web Console > Ordinateurs, il y a une icône à côté du nom de l'ordinateur qui exécute ESET Bridge. Notez le nom d’hôte et l’adresse IP de l’ordinateur exécutant ESET Bridge. Après l’installation, configurez ESET Bridge pour obtenir les fonctionnalités souhaitées. Le programme d’installation tout-en-un de ESET PROTECT crée des politiques d’utilisation de HTTP Proxy par défaut pour l’agent ESET Management et les produits de sécurité ESET appliqués au groupe statique Tous. Les politiques configurent automatiquement les agents ESET Management et les produits de sécurité ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme mandataire pour la mise en cache des paquets de mise à jour. Si l’installation échoue, consultez la rubrique Dépannage. 13 Installation sous Windows (programme d’installation autonome) Installez ESET Bridge sur un ordinateur exécutant un système d’exploitation pris en charge. 1. Visitez la section Téléchargement de ESET PROTECT pour télécharger le programme d'installation autonome de ESET Bridge pour windows : ESETBridge_nt64.msi. 2. Exécutez le programme d’installation de ESETBridge_nt64.msi, puis cliquez sur Suivant. 3. Cliquez sur Politique de confidentialité pour lire la Politique de confidentialité. Lisez le Contrat de licence d'utilisateur final, et sélectionnez J’accepte les termes du contrat de licence, puis cliquez sur Installer. 14 4. Patientez quelques secondes jusqu’à ce que l’installation de ESET Bridge se termine. Une fois que l'installation est terminée, cliquez sur Terminer. Dans ESET PROTECT Web Console > Ordinateurs, il y a une icône ESET Bridge. à côté du nom de l'ordinateur qui exécute Notez le nom d’hôte et l’adresse IP de l’ordinateur exécutant ESET Bridge. Après l’installation, configurez ESET Bridge pour obtenir les fonctionnalités souhaitées. Si l’installation échoue, consultez la rubrique Dépannage. 15 Installation sur Linux Installez ESET Bridge sur un ordinateur exécutant un système d’exploitation pris en charge. Cette procédure d’installation est uniquement destinée aux utilisateurs avancés. Il est recommandé d’installer ESET Bridge sur un ordinateur Linux à distance à l’aide de la tâche d’installation de logiciel. 1. Visitez la section Téléchargement de ESET PROTECT pour télécharger le programme d'installation autonome de ESET Bridge pour Linux : eset-bridge.x86_64.bin 2. Ouvrez le Terminal dans le dossier contenant le progiciel d’installation et faites-en un fichier exécutable : sudo chmod +x eset-bridge.x86_64.bin 3. Installez le paquet à l’aide d’une commande de Terminal : sudo ./eset-bridge.x86_64.bin 3. Appuyez ENTER pour lire le Contrat de licence d'utilisateur final. Appuyez Y si vous acceptez le contrat de licence de l'utilisateur final Et reconnaissez avoir pris connaissance de la Politique de confidentialité. 4. Le programme d'installation binaire détectera la distribution Linux, extraira et installera le paquet correspondant (.rpm sur Red Had/CentOS ou .deb sur Ubuntu). ESET Bridge démarrera une fois l'installation terminée. Dans ESET PROTECT Web Console > Ordinateurs, il y a une icône ESET Bridge. à côté du nom de l'ordinateur qui exécute Notez le nom d’hôte et l’adresse IP de l’ordinateur exécutant ESET Bridge. Après l’installation, configurez ESET Bridge pour obtenir les fonctionnalités souhaitées. Si l’installation échoue, consultez la rubrique Dépannage. Installation à l'aide de la tâche d'installation de logiciel Vous pouvez installer ESET Bridge à distance à partir de ESET PROTECT Web Console à l’aide de la tâche d’installation de logiciel : 1. Tout d'abord, ouvrez ESET PROTECT Web Console dans votre navigateur Web et ouvrez une session. 2. Cliquez sur Tâches > Nouveau > Tâche client. 16 3. Dans Général, tapez le nom. Vous pouvez également saisir une description et sélectionner des balises. Dans le menu déroulant Tâche, sélectionnez Installation de logiciel. 4. Cliquez sur Paramètres. Sous Progiciel à installer, sélectionnez une option : • Pour installer ESET Bridge à partir d’ESET Repository, cliquez sur Installer le progiciel à partir du répertoire, puis sélectionnez le système d’exploitation sous Sélectionner le système d’exploitation 17 (Windows ou Linux). Ensuite, cliquez sur Sélectionner sous Sélectionner le progiciel dans le répertoire > sélectionnez ESET Bridge > cliquez sur OK. • Sélectionnez Installer à partir de l'URL directe du progiciel, puis tapez le lien du progiciel d’installation de ESET Bridge. Pour plus d’informations sur le format du lien, consultez la rubrique Installer un logiciel dans l’aide en ligne de ESET PROTECT. 5. Cochez la case J'accepte le contrat de licence d'utilisateur final et j'accepte la politique de confidentialité. Voir Contrat de licence d'utilisateur final et Politique de confidentialité. 6. Cliquez sur Terminer pour créer la tâche. 7. Cliquez sur Créer un déclencheur. 8. Dans Général, tapez le nom du déclencheur. 18 9. Cliquez sur Cible > Ajouter des cibles > sélectionnez l'ordinateur sur lequel vous voulez installer ESET Bridge et cliquez sur OK. Installez ESET Bridge sur un ordinateur exécutant un système d’exploitation pris en charge. 19 10. Cliquez sur Déclencheur > sélectionnez un type de déclencheur > cliquez sur Terminer. 11. ESET Bridge est installé sur l’ordinateur sélectionné. Dans ESET PROTECT Web Console > Ordinateurs, il y a 20 une icône à côté du nom de l'ordinateur qui exécute ESET Bridge. Notez le nom d’hôte et l’adresse IP de l’ordinateur exécutant ESET Bridge. Après l’installation, configurez ESET Bridge pour obtenir les fonctionnalités souhaitées. Configurer l’ESET Bridge Vous pouvez configurer ESET Bridge à distance à partir de ESET PROTECT : 1. Configurez les paramètres de ESET Bridge à l’aide d’une politique ESET Bridge. 2. Configurez les paramètres de politique de l’agent ESET Management pour définir comment les ordinateurs clients utilisent la fonction de mandataire ESET Bridge (mise en cache des mises à jour, transfert du trafic). 3. Configurez les paramètres de politique de produit de sécurité ESET pour les ordinateurs clients. Le programme d’installation tout-en-un de ESET PROTECT crée des politiques d’utilisation de HTTP Proxy par défaut pour l’agent ESET Management et les produits de sécurité ESET appliqués au groupe statique Tous. Les politiques configurent automatiquement les agents ESET Management et les produits de sécurité ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme mandataire pour la mise en cache des paquets de mise à jour. S’il existe déjà des politiques qui s’appliquent à tous les agents et à tous les ordinateurs, modifiez les politiques existantes au lieu d’en créer de nouvelles. Dans Politiques, cliquez sur la politique > sélectionnez Modifier et modifiez les paramètres de la politique. Politique ESET Bridge Vous pouvez configurer ESET Bridge uniquement à distance à partir de ESET PROTECT en utilisant une politique ESET Bridge : Si une politique ESET Bridge existante est en place, vous pouvez : • Demandez la configuration appliquée à ESET Bridge pour voir la configuration actuelle de ESET Bridge. • Modifiez la politique ESET Bridge existante au lieu d’en créer une. 1. Tout d'abord, ouvrez ESET PROTECT Web Console dans votre navigateur Web et ouvrez une session. 2. Cliquez sur > Politiques >Nouvelle politique. 21 3. Dans Général, tapez le nom. Vous pouvez également saisir une description et sélectionner des balises. 4. Cliquez sur Paramètres et sélectionnez ESET Bridge dans le menu déroulant Sélectionner le produit. 22 5. Configurez les paramètres de la politique ESET Bridge : En règle générale • Port : par défaut, ESET Bridge utilise le port 3128. Vous pouvez définir un port personnalisé. Le port ESET Bridge doit être ouvert et libre. Aucune autre application ne dois utiliser le port (écouter sur le port) et le système d’exploitation ne pas le bloquer. • Si vous définissez un port personnalisé et que ce dernier n’est pas disponible, ESET Bridge utilise le port par défaut et ESET PROTECT Web Console affiche une alerte. • Si le port par défaut n’est pas disponible, ESET PROTECT Web Console affiche l’alerte suivante : Le mandataire ESET Bridge ne fonctionne pas. • Authentification : par défaut, il n’existe aucune authentification de serveur mandataire. Activez le bouton d’activation/désactivation et tapez le nom d’utilisateur et le mot de passe pour activer l’authentification. Vous pouvez définir n’importe quel nom d’utilisateur et mot de passe selon vos préférences. ESET Bridge version 1 ne prend pas en charge la connexion à Active Directory. • Niveau de verbosité du journal de suivi : sélectionnez le niveau de verbosité du journal de suivi dans le menu déroulant : 0 (désactiver la journalisation), Débogage, Informations (par défaut), Avertissement, Erreur, Fatal. 23 Cache • Taille maximale du cache (Mo) : la valeur par défaut et recommandée est 5000. Si la taille du cache dépasse la taille maximale définie, les données mises en cache les plus anciennes seront supprimées. Si la taille maximale du cache définie dans la politique est supérieure à l’espace libre disponible sur la partition abritant le fichier de cache, ESET Bridge Web Console affiche une alerte et ESET Bridge utilise la taille par défaut du cache. • Espace libre minimal (Mo) : la valeur par défaut est 1000. Si l’espace libre dépasse l’espace minimum indiqué, les données mises en cache les moins utilisées récemment seront supprimées. • Nous vous recommandons de ne pas fixer l'espace disponible minimal à moins de 1000 (1 Go), car cela pourrait entraîner la suppression des données déjà mises en cache et une dégradation des performances du cache. • Si l'espace disponible minimal défini dans la politique est supérieur à l'espace libre disponible sur la partition contenant le fichier cache, ESET Bridge Web Console affichera une alerte et ESET Bridge utilisera l'espace disponible minimal par défaut. • Trafic HTTPS en cache appuyez le bouton d’activation/désactivation pour activer la mise en cache du trafic HTTPS. Seuls les produits de sécurité ESET les plus récents prennent en charge la mise en cache du trafic HTTPS. Consultez la liste des produits pris en charge. • Certificat HTTPS : ajoutez ou modifiez un certificat homologue requis pour la mise en cache du trafic HTTPS. ESET PROTECT Cloud ne prend pas en charge la mise en cache du trafic HTTPS. Les paramètres de politique de trafic HTTPS ne s’appliquent pas à ESET PROTECT Cloud. 24 • Activer le répertoire de cache personnalisé : par défaut, ESET Bridge stocke les fichiers du cache dans le répertoire %PROGRAMDATA%. Appuyez sur le bouton d’activation/désactivation et entrez le répertoire de cache personnalisé pour stocker les fichiers de cache dans un répertoire personnalisé. Vous devez redémarrer le service ESET Bridge après avoir appliqué la politique de cache personnalisée. Veillez à satisfaire à aux conditions préalables requises suivantes avant d’appliquer la politique avec le cache personnalisé : • Le répertoire de cache personnalisé existe sur le disque. • L’utilisateur (NETWORK_SERVICE sous Windows ou eset-bridge sous Linux) dispose de droits d’accès au répertoire. Sous Linux, utilisez cette commande de Terminal pour accorder les droits d’accès : sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (remplacez <cache_path_dir> par le répertoire de cache personnalisé). Si vous définissez un chemin d'accès au cache personnalisé dans la politique de ESET Bridge et que le répertoire n'existe pas, ou qu'il n'y a pas de droits d'accès à celui-ci : • ESET PROTECT Web Console avertit l’utilisateur que le paramètre n’est pas valide. • ESET Bridge déclenchera un mécanisme de substitution afin de fonctionner avec le chemin de cache par défaut. 6. Cliquez sur Affecter et affectez l’ordinateur exécutant ESET Bridge comme cible pour la politique. 7. Cliquez sur Terminer ou sur Récapitulatif pour afficher la vue d’ensemble des politiques, puis sur Terminer. Demandez la configuration appliquée à ESET Bridge pour voir la configuration actuelle de ESET Bridge. Configuration supplémentaire d'ESET Bridge ESET Bridge dispose d’une politique de refus par défaut pour les demandes qui passent, et seuls les hôtes ESET sont autorisés par défaut. 25 Autoriser un nom d’hôte personnalisé ESET PROTECT (ou tout autre nom d’hôte personnalisé) 1. Ouvrez le fichier restrict.conf.template dans un éditeur de texte : • Windows : C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template • Linux : /var/opt/eset/bridge/nginx/conf/restrict.conf.template 2. Ajoutez une expression régulière définissant le nom d’hôte personnalisé ESET PROTECT (le code suivant est un exemple) : if ($http_host ~* "^.*\.protect01\.company\.net(:[0-9]+)?(/.*)?$") { set $valid_host 1; } 3. Enregistrez le fichier restrict.conf.template mis à jour. Veillez à enregistrer le fichier de configuration dans l’encodage UTF-8. ESET Bridge ne peut pas traiter les fichiers enregistrés dans UTF-8 avec l’encodage BOM. 4. Redémarrez le service ESET Bridge. Autoriser un port personnalisé ESET PROTECT (ou tout autre port personnalisé) 1. Ouvrez le fichier nginx.conf.http.server.template dans un éditeur de texte : • Windows : C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\nginx.conf.http.server.template • Linux : /var/opt/eset/bridge/nginx/conf/nginx.conf.http.server.template 2. Ajoutez le port personnalisé ESET PROTECT à la ligne suivante : proxy_connect_allow 443 563 2222 2225 ${ANTISPAM_TARGET_HOST_PORT} ${EPNS_TARGET_HOS T_PORT}; 3. Enregistrez le fichier nginx.conf.http.server.template mis à jour. Veillez à enregistrer le fichier de configuration dans l’encodage UTF-8. ESET Bridge ne peut pas traiter les fichiers enregistrés dans UTF-8 avec l’encodage BOM. 4. Redémarrez le service ESET Bridge. 26 Ajouter une prise en charge du Connecteur ESET Inspect La configuration par défaut de ESET Bridge ne prend pas en charge les communications réseau du Connecteur ESET Inspect. Pour ajouter une prise en charge du Connecteur ESET Inspect, suivez les étapes ci-après : 1.Autorisez le nom d’hôte du serveur ESET Inspect : pour autoriser un nom d’hôte personnalisé, consultez les étapes ci-dessus. 2.Autorisez le port ESET Inspect (8093 par défaut) : pour autoriser un port personnalisé, consultez les étapes ci-dessus. Politique de l'agent ESET Management Suivez ces étapes pour configurer la politique de l’agent ESET Management afin d’utiliser ESET Bridge comme mandataire. 1. Tout d'abord, ouvrez ESET PROTECT Web Console dans votre navigateur Web et ouvrez une session. Le programme d’installation tout-en-un de ESET PROTECT crée des politiques d’utilisation de HTTP Proxy par défaut pour l’agent ESET Management et les produits de sécurité ESET appliqués au groupe statique Tous. Les politiques configurent automatiquement les agents ESET Management et les produits de sécurité ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme mandataire pour la mise en cache des paquets de mise à jour. S’il existe déjà des politiques qui s’appliquent à tous les agents et à tous les ordinateurs, modifiez les politiques existantes au lieu d’en créer de nouvelles. Dans Politiques, cliquez sur la politique d’utilisation du mandataire HTTP de l’agent ESET Management > sélectionnez Modifier > modifiez les paramètres de la politique (passez à l’étape 4). 2. Cliquez sur > Politiques >Nouvelle politique. 27 3. Dans Général, tapez le nom. Vous pouvez également saisir une description et sélectionner des balises. 4. Cliquez sur Paramètres et sélectionnez l'agent ESET Management dans le menu déroulant Sélectionner le produit. 5. Développez Paramètres avancés. Sélectionnez une option dans le menu déroulant Type de configuration de mandataire sous Mandataire HTTP : • Mandataire global : utilisez un seul ESET Bridge comme solution mandataire pour mettre en cache les téléchargements et acheminer les communications de l’agent. • Mandataires différents par service : utilisez un ESET Bridge comme mandataire pour la réplication de l'agent (acheminement des communications) et un autre ESET Bridge pour la mise en cache des services ESET (par exemple, les mises à jour). L’aide en ligne de ESET PROTECT contient une description détaillée de tous les paramètres de la politique de l’agent ESET Management. 28 6. Suivez les étapes en fonction de la sélection effectuée précédemment : Mandataire global 29 Cliquez sur Modifier en regard de Mandataire global et modifiez les paramètres dans la fenêtre de notification : a.Appuyez sur le bouton d’activation/désactivation Utiliser un serveur mandataire. b.Tapez l’adresse IP ou le nom de domaine complet (FQDN) du serveur ESET Bridge dans le champ Hôte. c.Veillez à ce que le numéro de port corresponde au port défini dans la politique de ESET Bridge (valeur par défaut : 3128). d.Si vous avez créé un nom d’utilisateur et un mot de passe dans la politique de ESET Bridge, tapez-les dans les champs appropriés. e.Appuyez sur le bouton d’activation/désactivation Utiliser une connexion directe si le mandataire HTTP n'est pas disponible si vous souhaitez autoriser cette option de secours (recommandé). Si vous avez configuré l’agent ESET Management pour qu'il se connecte au moyen d'un mandataire (ESET Bridge) et que ce dernier est inaccessible, l’agent ESET Management contournera le mandataire et communiquera directement avec les serveurs ESET. f.Cliquez sur Enregistrer. Différents mandataire par service 30 I. Cliquez sur Modifier en regard de Reproduction (vers ESET Management Server) et modifiez les paramètres dans la fenêtre de notification : a.Appuyez sur le bouton d’activation/désactivation Utiliser un serveur mandataire. b.Tapez l’adresse IP ou le nom de domaine complet (FQDN) du serveur ESET Bridge dans le champ Hôte. c.Veillez à ce que le numéro de port corresponde au port défini dans la politique de ESET Bridge (valeur par défaut : 3128). d.Si vous avez créé un nom d’utilisateur et un mot de passe dans la politique de ESET Bridge, tapez-les dans les champs appropriés. e.Appuyez sur le bouton d’activation/désactivation Utiliser une connexion directe si le mandataire HTTP n'est pas disponible si vous souhaitez autoriser cette option de secours (recommandé). Si vous avez configuré l’agent ESET Management pour qu'il se connecte au moyen d'un mandataire (ESET Bridge) et que ce dernier est inaccessible, l’agent ESET Management contournera le mandataire et communiquera directement avec les serveurs ESET. Si vous désactivez le bouton d’activation/désactivation et que les agents de ESET Management n'ont pas de connexion directe avec ESET PROTECT, les agents de ESET Management cesseront de se connecter à ESET PROTECT. f.Cliquez sur Enregistrer. II. Cliquez sur Modifier en regard de ESET Services (mises à jour, paquets, télémétrie) et modifiez les paramètres dans la fenêtre de notification : a.Appuyez sur le bouton d’activation/désactivation Utiliser un serveur mandataire. b.Tapez l’adresse IP ou le nom de domaine complet (FQDN) du serveur ESET Bridge dans le champ Hôte. c.Veillez à ce que le numéro de port corresponde au port défini dans la politique de ESET Bridge (valeur par défaut : 3128). d.Si vous avez créé un nom d’utilisateur et un mot de passe dans la politique de ESET Bridge, tapez-les dans les champs appropriés. e.Appuyez sur le bouton d’activation/désactivation Utiliser une connexion directe si le mandataire HTTP n'est pas disponible si vous souhaitez autoriser cette option de secours (recommandé). Si vous avez configuré l’agent ESET Management pour qu'il se connecte au moyen d'un mandataire (ESET Bridge) et que ce dernier est inaccessible, l’agent ESET Management contournera le mandataire et communiquera directement avec les serveurs ESET. f.Cliquez sur Enregistrer. 7. Cliquez sur Affecter et affectez les ordinateurs ou les groupes comme cibles de la politique. ESET Management Les agents des ordinateurs affectés utiliseront ESET Bridge comme mandataire (comme configuré dans cette politique). 31 8. Cliquez sur Terminer ou sur Récapitulatif pour afficher la vue d’ensemble des politiques, puis sur Terminer. Lorsque les agents ESET Management des ordinateurs gérés reçoivent la politique, ils se connectent à ESET Bridge. Politique du produit de sécurité ESET Pour configurer la politique du produit de sécurité ESET afin d’utiliser ESET Bridge comme mandataire global pour le trafic réseau et la mise en cache des mises à jour du produit de sécurité ESET, suivez les étapes ci-après. 1. Tout d'abord, ouvrez ESET PROTECT Web Console dans votre navigateur Web et ouvrez une session. Le programme d’installation tout-en-un de ESET PROTECT crée des politiques d’utilisation de HTTP Proxy par défaut pour l’agent ESET Management et les produits de sécurité ESET appliqués au groupe statique Tous. Les politiques configurent automatiquement les agents ESET Management et les produits de sécurité ESET sur les ordinateurs gérés pour qu’ils utilisent ESET Bridge comme mandataire pour la mise en cache des paquets de mise à jour. S’il existe déjà des politiques qui s’appliquent à tous les agents et à tous les ordinateurs, modifiez les politiques existantes au lieu d’en créer de nouvelles. Dans Politiques, cliquez sur la politique d’utilisation du mandataire HTTP du produits de sécurité ESET (par exemple, ESET Endpoint pour Windows) > sélectionnez Modifier > modifiez les paramètres de la politique (passez à l’étape 4). 2. Cliquez sur > Politiques >Nouvelle politique. 3. Dans Général, tapez le nom. Vous pouvez également saisir une description et sélectionner des balises. 32 4. Cliquez sur Paramètres et sélectionnez ESET Endpoint for Windows dans le menu déroulant Sélectionner le produit. La procédure ci-dessous utilise ESET Endpoint Antivirus/Security pour la configuration des politiques Windows. Vous pouvez également configurer une politique pour un autre produit de sécurité ESET. 5. Cliquez sur Outils > Serveur mandataire pour définir des paramètres du serveur mandataire global pour tous les modules des produits de sécurité ESET nécessitant une connexion Internet : a.Appuyez sur le bouton d’activation/désactivation Utiliser un serveur mandataire. b.Tapez l’adresse IP ou le nom de domaine complet (FQDN) du serveur sur lequel ESET Bridge est installé dans le champ Serveur mandataire. c.Veillez à ce que le numéro de port corresponde au port défini dans la politique de ESET Bridge (valeur par défaut : 3128). d.Cliquez sur Modifier en regard de Autorités de certification et ajoutez l’autorité de certification de ESET PROTECT pour activer la mise en cache du trafic HTTPS. Les produits de sécurité ESET utilisent l’autorité de certification pour valider le certificat homologue de la politique ESET Bridge. e.Si vous avez créé un nom d’utilisateur et un mot de passe dans la politique de ESET Bridge, tapez-les dans les champs appropriés. (Appuyez sur le bouton d’activation/désactivation en regard de Le serveur mandataire requiert une authentification). f.Appuyez sur le bouton d’activation/désactivation Utiliser une connexion directe si le mandataire HTTP n'est pas disponible si vous souhaitez autoriser cette option de secours (recommandé). Si vous avez configuré le produit de sécurité ESET pour qu'il se connecte au moyen d'un mandataire (ESET Bridge) et que ce dernier est inaccessible, le produit de sécurité ESET contournera le mandataire et communiquera 33 directement avec les serveurs ESET. Vous pouvez également configurer les paramètres du serveur mandataire sous Mettre à jour > Profils > Mises à jour > Options de connexion en sélectionnant Connexion par un serveur mandataire dans le menu déroulant Mode mandataire. Ce paramètre s’applique au profil de mise à jour donné. Il est donc recommandé pour les ordinateurs portables qui reçoivent souvent des mises à jour du moteur de détection à distance. 6. Cliquez sur Affecter et affectez les ordinateurs ou les groupes comme cibles de la politique. Les produits de sécurité ESET des ordinateurs affectés utiliseront ESET Bridge comme mandataire (comme configuré dans cette politique). 7. Cliquez sur Terminer ou sur Récapitulatif pour afficher la vue d’ensemble des politiques, puis sur Terminer. Lorsque des ordinateurs gérés équipés de produits de sécurité ESET reçoivent la politique, ils se connectent à ESET Bridge. Migration de Apache HTTP Proxy vers ESET Bridge Si vous utilisez Apache HTTP Proxy dans votre réseau et que vous souhaitez migrer vers ESET Bridge, suivez les étapes ci-dessous en fonction de votre configuration : Si vous exécutez le programme d’installation tout-en-un sur un ordinateur Windows sur lequel Apache HTTP Proxy est installé, le programme d’installation désinstalle automatiquement Apache HTTP Proxy et installe ESET Bridge à la place. Utilisez uniquement le programme d'installation tout-en-un pour installer ESET Bridge sur un ordinateur sur lequel Apache HTTP Proxy est installé. 1. Installez ESET Bridge. 34 2. Configurez la politique ESET Bridge. 3. Si les agents ESET Management utilisent Apache HTTP Proxy : a)Créez une politique d’agent pour ESET Management avec les paramètres de configuration de ESET Bridge souhaités (transfert ou mise en cache des mises à jour) et appliquez-la aux ordinateurs gérés. b)Lorsque les agents ESET Management des ordinateurs gérés reçoivent la politique, ils se connectent à ESET Bridge et non à Apache HTTP Proxy. 4. Si les produits de sécurité ESET utilisent Apache HTTP Proxy : a)Créez une politique de produits de sécurité ESET avec les paramètres de configuration de ESET Bridge et appliquez-la aux ordinateurs gérés exécutant le produits de sécurité ESET. b)Lorsque les produits de sécurité ESET des ordinateurs gérés reçoivent la politique, ils se connectent à ESET Bridge et non à Apache HTTP Proxy. Mettre à niveau ESET Bridge Vous pouvez mettre ESET Bridge à niveau de plusieurs manières différentes : • À distance, à partir de ESET PROTECT Web Console : oCliquez sur Ordinateurs, ensuite cliquez sur un ordinateur exécutant ESET Bridge et sélectionnez Détails. Cliquez sur Applications installées. Si une mise à jour de ESET Bridge est disponible, cliquez sur ESET Bridge > Mettre à jour les produits ESET. oVous pouvez également utiliser la tâche client d’installation de logiciel. • Localement: oUtilisez le programme d’installation tout-en-un de ESET PROTECT pour Windows. oExécutez le dernier progiciel d’installation autonome de ESET Bridge (Windows ou Linux) sur l’ordinateur exécutant une version antérieure de ESET Bridge. Les modules de ESET Bridge sont mis à jour automatiquement lorsqu’une nouvelle version du module est disponible. Arrêter d'utiliser et désinstaller ESET Bridge Pour arrêter d’utiliser ESET Bridge avant de le désinstaller, procédez comme suit : 1. Si vous utilisez ESET Bridge pour mettre en cache les mises à jour des produits de sécurité ESET, supprimez les paramètres respectifs du produit de sécurité ESET à l'aide d'une politique ESET PROTECT pour le produit de sécurité ESET ciblant tous les ordinateurs gérés exécutant ESET Bridge. • Si vous disposez de plusieurs produits de sécurité ESET dans votre réseau (par exemple, des produits ESET pour terminaux et ESET pour serveur), créez une politique distincte pour chaque produit. 35 2. Si vous utilisez ESET Bridge en tant que mandataire pour les agents ESET Management, supprimez les paramètres d’agents ESET Management à l’aide d’une politique ESET PROTECT pour les agents ESET Management ciblant tous les ordinateurs gérés. 3. Facultatif : si vous n’envisagez plus d’utiliser ESET Bridge, désinstallez-le : • À distance (recommandé) : cliquez sur Ordinateurs, ensuite cliquez sur l’ordinateur exécutant ESET Bridge > sélectionnez Détails > cliquez surApplications installées > cliquez sur ESET Bridge > Désinstaller > Si ESET Bridge fonctionne sous Ubuntu, saisissez --purge dans Paramètres de désinstallation (sinon, laissez le champ vide) > cliquez sur Désinstaller. • Localement : sous Windows, désinstallez ESET Bridge à partir de la liste des programmes installés. Sous Linux, exécutez la commande de terminal : oUbuntu: sudo apt autoremove --purge eset-bridge oRed Hat, CentOS: sudo yum remove eset-bridge Foire aux questions • Puis-je utiliser un autre mandataire que ESET Bridge? • Quel est l’incidence sur les performances du serveur ESET PROTECT? • Quand puis-je utiliser ESET Bridge comme mandataire? • Comment faire pour déterminer l’ordinateur qui exécute ESET Bridge? • Comment faire pour connaitre la configuration appliquée à ESET Bridge? • Puis-je revenir à l’utilisation de Apache HTTP Proxy? • Comment configurer ESET Bridge lorsque ESET PROTECT utilise un nom d’hote ou un port personnalisé? Puis-je utiliser un autre mandataire que ESET Bridge? Vous pouvez utiliser l’agent ESET Management avec n’importe quelle solution de mandataire qui répond aux conditions suivantes : • Peut transférer une communication SSL • Prend en charge HTTP CONNECT • N'utilise pas de nom d'utilisateur ni de mot de passe 36 Quel est l’incidence sur les performances du serveur ESET PROTECT? L’utilisation de ESET Bridge n’a pas d’incidence notable sur les performances du serveur ESET PROTECT. Quand puis-je utiliser ESET Bridge comme mandataire? Nous recommandons l'utilisation de ESET Bridge comme mandataire lorsque votre infrastructure répond à une ou plusieurs des conditions suivantes : • Les ordinateurs gérés (ordinateurs exécutant l’agent ESET Management) ne peuvent pas se connecter directement au serveur ESET PROTECT. • Vous avez un emplacement distant ou une filiale et vous souhaitez utiliser un mandataire pour gérer la communication entre : oESET PROTECT Server et ESET Bridge (en tant que mandataire) oESET Bridge (en tant que mandataire) et les ordinateurs clients à un emplacement distant Comment faire pour déterminer l’ordinateur qui exécute ESET Bridge? Dans ESET PROTECT Web Console > Ordinateurs, il y a une icône ESET Bridge. à côté du nom de l'ordinateur qui exécute Comment faire pour connaitre la configuration appliquée à ESET Bridge? 1. Tout d'abord, ouvrez ESET PROTECT Web Console dans votre navigateur Web et ouvrez une session. 2. Cliquez sur Ordinateurs, ensuite cliquez sur un ordinateur exécutant ESET Bridge et sélectionnez Détails. 3. Cliquez sur Configuration > Configuration de la demande. 4. Patientez jusqu’à ce que la configuration soit créée et remise à la console Web. 5. Cliquez sur ESET Bridge > Ouvrir la configuration pour voir les paramètres de configuration de ESET Bridge. 37 Puis-je revenir à l’utilisation de Apache HTTP Proxy? Pour revenir à l’utilisation de Apache HTTP Proxy, procédez comme suit : 1.Arrêtez d'utiliser et désinstallez ESET Bridge. 2.Installez Apache HTTP Proxy. 3.Configurer l’Apache HTTP Proxy. Dépannage Résolution des problèmes d’installation de ESET Bridge • Windows: oSi l'installation échoue, consultez les fichiers journaux d'installation dans le programme d'installation touten-un. Le répertoire des journaux est le même que le répertoire du module d'installation tout-en-un, par exemple : C:\Users\Administrator\Downloads\x64\logs\ oVérifiez que les services ESET Bridge s’exécutent dans le jeu d'outils intégrable services.msc (recherchez EsetBridge et EsetBridgeWatchdog). • Linux: oVérifiez que les services EsetBridge et les services EsetBridgeWatchdog sont en cours d’exécution en exécutant les commandes suivantes : 38 sudo service EsetBridge status sudo service EsetBridgeWatchdog status Par défaut, les deux services démarrent automatiquement. Le service EsetBridgeWatchdog surveille le service EsetBridge et le redémarre lorsqu’il s’arrête. Redémarrer le service EsetBridge à distance Vous pouvez redémarrer le service EsetBridge à distance à partir de ESET PROTECT Web Console à l’aide de la tâche client Exécuter une commande : • Windows : cmd /c "net stop "EsetBridge" & sc start "EsetBridge" • Linux : sudo service EsetBridge restart ESET Bridge journaux • Windows: oC:\ProgramData\ESET\Bridge\CrashDumps oC:\ProgramData\ESET\Bridge\Logs oC:\ProgramData\ESET\Bridge\Proxies\Nginx\logs\cache.log • Linux: o/var/log/eset/bridge/Bridge.log o/var/log/eset/bridge/Watchdog.log o/var/opt/eset/bridge/nginx/logs/cache.log Rotation des journaux ESET Bridge ESET Bridge dispose d’une fonctionnalité de rotation des journaux qui fait pivoter les journaux à un intervalle donné pour que les fichiers journaux ne soient pas trop importants. La fonctionnalité de purgeur de journal supprime également les fichiers journaux les plus anciens pour libérer de l’espace. 1. Ouvrez le fichier pkgid dans un éditeur de texte : • Windows : C:\Program Files\ESET\Bridge\pkgid • Linux : /opt/eset/bridge/etc/pkgid 2. Modifiez les paramètres du fichier pkgid : 39 Paramètre Description S'applique à logger_rotation Taille des fichiers journaux en MB lorsque la rotation se produit. Journaux de l'exécutable ESET Bridge logger_purgeAge Intervalle de temps en jours lorsque la purge Journaux de l'exécutable ESET se produit. Bridge nginx_logger_rotation_kb Taille des fichiers journaux en KB lorsque la Journaux de l'exécutable nginx rotation se produit. nginx_logger_purge_days Intervalle de temps en jours lorsque la purge Journaux de l'exécutable nginx se produit. 3. Redémarrez le service ESET Bridge. Contrat de licence d'utilisateur final En vigueur à partir du 19 octobre 2021. IMPORTANT : Veuillez lire soigneusement les conditions d’application du produit stipulées ci-dessous avant de télécharger, d’installer, de copier ou d’utiliser le produit. EN TÉLÉCHARGEANT, EN INSTALLANT, EN COPIANT OU EN UTILISANT LE LOGICIEL, VOUS ACCEPTEZ CES CONDITIONS AINSI QUE LA POLITIQUE DE CONFIDENTIALITÉ. Contrat de licence de l'utilisateur final Selon les conditions du présent Contrat de licence d’utilisateur final (« Contrat ») signé par et entre ESET, spol. s r. o., dont le siège social se situe au Einsteinova 24, 85101 Bratislava, Slovak Republic, inscrite au Registre du Commerce du tribunal régional de Bratislava I, Section Sro, Insertion No 3586/B, numéro d’inscription des entreprises : 31333532 (« ESET » ou « Fournisseur ») et vous, personne physique ou morale, (ci-après appelé « vous » ou « Utilisateur final »), vous êtes autorisé à utiliser le Logiciel défini à l’Article 1 du présent Contrat. Le Logiciel défini à l’article 1 du présent Contrat peut être enregistré sur un support de données, envoyé par courriel, téléchargé sur Internet, téléchargé à partir de serveurs du Fournisseur ou obtenu à partir d’autres sources, sous réserve des modalités et conditions précisées ci-dessous. CE DOCUMENT N’EST PAS UN CONTRAT D’ACHAT, MAIS UN ACCORD LIÉ AUX DROITS DE L’UTILISATEUR FINAL. Le Fournisseur reste le propriétaire de la copie du Logiciel et du support physique fourni dans l’emballage commercial, et de toutes les copies du Logiciel que l’Utilisateur final est autorisé à faire dans le cadre du présent Contrat. En cliquant sur « J’accepte » ou « J’accepte... » lorsque vous téléchargez, copiez ou utilisez le Logiciel, vous acceptez les conditions du présent Contrat et reconnaissez la Politique de confidentialité. Si vous n'acceptez pas toutes les conditions du présent Contrat et/ou de la Politique de confidentialité, cliquez immédiatement sur l'option d'annulation, annulez l'installation ou le téléchargement, ou détruisez ou renvoyez le Logiciel, le support d'installation, la documentation qui l'accompagne et le reçu de vente au Fournisseur ou au point de vente auprès duquel vous avez acquis le Logiciel. VOUS RECONNAISSEZ QUE VOTRE UTILISATION DU LOGICIEL INDIQUE QUE VOUS AVEZ LU ET COMPRIS LE PRÉSENT CONTRAT ET ACCEPTÉ D'EN RESPECTER LES CONDITIONS. 1. Logiciel. Dans le présent Contrat, le terme « Logiciel » désigne : (i) le programme informatique accompagné du présent Contrat et de toutes ses composantes; (ii) tous les contenus sur les disques, CD-ROM, DVD, courriels ou tout autre fichier joint, ou sur tout autre support avec lequel ce Contrat est fourni, incluant la forme du code objet du Logiciel fourni sur un support de données, par courriel ou téléchargement sur Internet; (iii) tout matériel 40 d’explication écrit ou toute autre documentation éventuelle en lien avec le logiciel, surtout toute description du Logiciel, ses spécifications, toute description des propriétés ou de l’opération du Logiciel, toute description de l’environnement d’exécution dans lequel le Logiciel est utilisé, les instructions d’utilisation ou d’installation du Logiciel ou toute description sur la manière d’utiliser le Logiciel (« Documentation »); (iv) les copies du Logiciel, les retouches d’erreur possibles dans le Logiciel, les ajouts au Logiciel, les extensions au Logiciel, les versions modifiées du Logiciel et les mises à jour des composants du Logiciel, s'il y a lieu, pour lesquels vous avez obtenu une licence du Fournisseur, en vertu de l’Article 3 de ce Contrat. Le Logiciel doit être fourni exclusivement sous forme de code objet exécutable. 2. Installation, ordinateur et clé de licence. Les logiciels fournis sur un support de données, envoyés par courrier électronique, téléchargés à partir d'Internet, téléchargés à partir des serveurs du fournisseur ou obtenus à partir d'autres sources nécessitent une installation. Vous devez installer le logiciel sur un ordinateur correctement configuré, en respectant au moins les exigences définies dans la documentation. La méthodologie d'installation est décrite dans la documentation. Aucun programme informatique ou matériel pouvant avoir un effet négatif sur le logiciel ne peut être installé sur l'ordinateur sur lequel vous installez le logiciel. Ordinateur désigne le matériel, y compris mais sans se limiter aux ordinateurs personnels, aux ordinateurs portables, aux postes de travail, aux ordinateurs de poche, aux téléphones intelligents, aux appareils électroniques portatifs ou à d'autres appareils électroniques pour lesquels le Logiciel est conçu, sur lequel il sera installé et/ou utilisé. Clé de licence désigne la séquence unique de symboles, de lettres, de chiffres ou de signes spéciaux fournie à l'utilisateur final afin de permettre l'utilisation légale du logiciel, sa version spécifique ou l'extension de la durée de la licence conformément au présent contrat. 3. Licence. Sous réserve du fait que vous ayez accepté les conditions du présent Contrat et que vous respectiez toutes les modalités stipulées dans le présent Contrat, le Fournisseur vous accorde les droits suivants (« Licence ») : a) Installation et utilisation. Vous détenez un droit non exclusif et non transférable d’installer le Logiciel sur le disque dur d’un ordinateur ou sur un support similaire de stockage permanent de données, d’installer et de stocker le Logiciel dans la mémoire d’un système informatique et d’exécuter, de stocker et d’afficher le Logiciel. b) Précision du nombre de licences. Le droit d’utiliser le Logiciel est lié au nombre d’Utilisateurs finaux. On entend par « un Utilisateur final » : (i) l’installation du Logiciel sur un seul système informatique, ou (ii) si l’étendue de la Licence est liée au nombre de boîtes aux lettres, un Utilisateur final désigne un utilisateur d’ordinateur qui reçoit du courriel par le biais d’un agent d'utilisateur (« AU »). Si l'AU accepte du courriel et le distribue automatiquement par la suite à plusieurs utilisateurs, le nombre d’Utilisateurs finaux doit être déterminé en fonction du nombre réel d’utilisateurs auxquels le courriel est distribué. Si un serveur de messagerie joue le rôle de passerelle de courriel, le nombre d’Utilisateurs finaux est égal au nombre d'utilisateurs du serveur de messagerie pour lesquels la passerelle fournit des services. Si un certain nombre d’adresses de messagerie sont affectées à un seul et même utilisateur (par l’intermédiaire d’alias) et que ce dernier les accepte et si les courriels ne sont pas distribués automatiquement du côté du client à d’autres utilisateurs, la Licence n’est requise que pour un seul ordinateur. Vous ne devez pas utiliser la même Licence au même moment sur plusieurs ordinateurs. L'utilisateur final est autorisé à entrer la clé de licence du logiciel uniquement dans la mesure où il a le droit d'utiliser le logiciel conformément à la limitation découlant du nombre de licences accordées par le fournisseur. La clé de licence est réputée confidentielle. Vous ne devez pas partager la licence avec des tiers ni permettre à des tiers d'utiliser la clé de licence, sauf autorisation du présent accord ou du fournisseur. Si votre clé de licence est compromise, informez le fournisseur immédiatement. c) Version Home/Business Edition. Une version Home Edition du Logiciel doit être utilisée exclusivement dans un environnement privé et/ou non commercial à des fins personnelles et familiales seulement. Une version Business Edition du Logiciel doit être obtenue pour toute utilisation dans un environnement commercial ainsi que pour utiliser le Logiciel sur des serveurs de messagerie, des relais de messagerie, des passerelles de messagerie ou des passerelles Internet. 41 d) Durée de la Licence. Le droit d’utiliser le Logiciel est limité dans le temps. e) Logiciel acheté à un fabricant d’équipement informatique. Les logiciels classés comme « OEM » sont limités à l'ordinateur avec lequel vous les avez obtenus. Elle ne peut pas être transférée à un autre ordinateur. f) Version d’évaluation ou non destinée à la revente. Un Logiciel classé comme non destiné à la revente ou comme version d’évaluation ne peut pas être vendu et ne doit être utilisé qu’aux fins de démonstration ou d’évaluation des caractéristiques du Logiciel. g) Résiliation de la Licence. La Licence expire automatiquement à la fin de la période pour laquelle elle a été accordée. Si vous ne respectez pas les dispositions du présent Contrat, le Fournisseur est en droit de mettre fin au Contrat, sans renoncer à tout droit ou recours juridique ouvert au Fournisseur dans de tels cas. En cas d’annulation du présent Contrat, vous devez immédiatement supprimer, détruire ou renvoyer à vos frais le Logiciel et toutes les copies de sauvegarde à ESET ou à l’endroit où vous avez obtenu le Logiciel. Lors de la résiliation de la licence, le fournisseur aura également le droit d'annuler le droit de l'utilisateur final d'utiliser les fonctions du logiciel, qui nécessitent une connexion aux serveurs du fournisseur ou à des serveurs tiers. 4. Fonctions avec collecte de données et nécessitant une connexion Internet. Pour fonctionner correctement, le logiciel nécessite une connexion à Internet et doit se connecter à intervalles réguliers aux serveurs du fournisseur ou à des serveurs tiers aux fins de collecte de données applicables conformément à la politique de confidentialité. La connexion à Internet et la collecte des données correspondantes sont nécessaires au fonctionnement du Logiciel ainsi qu'à sa mise à jour et à sa mise à niveau. Le Fournisseur est autorisé à émettre des mises à jour ou mises à niveau du Logiciel (« Mises à jour »), mais n’en a pas l’obligation. Cette fonction est activée dans la configuration standard du Logiciel; les Mises à jour sont donc installées automatiquement, sauf si l’Utilisateur final a désactivé l’installation automatique des Mises à jour. Aux fins de fourniture des mises à jour, la vérification de l'authenticité de la Licence est requise, y compris les informations sur l'ordinateur et/ou la plateforme sur laquelle le Logiciel est installé tout en respectant la Politique de confidentialité. La fourniture de toute mise à jour peut être soumise à la politique de fin de vie (« politique de fin de vie »), qui est disponible sur https://go.eset.com/eol_business. Aucune mise à jour ne sera fournie après que le Logiciel ou l'une de ses fonctionnalités a atteint la date de fin de vie telle que définie dans la politique de fin de vie. Aux fins du présent contrat, il est nécessaire de collecter, de traiter et de stocker les données permettant au fournisseur de vous identifier conformément à la politique de confidentialité. Vous reconnaissez par la présente que le Fournisseur vérifie, en utilisant ses propres moyens, si vous utilisez le Logiciel conformément aux dispositions du présent Contrat. Vous reconnaissez par la présente qu'aux fins du présent Contrat, il est nécessaire que vos données soient transférées pendant la communication entre le Logiciel et les systèmes informatiques du Fournisseur ou de ses partenaires commerciaux dans le cadre du réseau de distribution et d'asssitance du Fournisseur afin d'assurer le bon fonctionnement du logiciel et l'autorisation d'utiliser le logiciel ainsi que la protection des droits du fournisseur. Après la conclusion du présent accord, le Fournisseur ou l'un de ses partenaires faisant partie du réseau de distribution et d'assistance du Fournisseur aura le droit de transférer, de traiter et de stocker les données essentielles vous identifiant à des fins de facturation, d'exécution du contrat et de transmission de notifications. Vous trouverez des informations détaillées sur la confidentialité, la protection des données personnelles et vos droits en tant que personne concernée dans la politique de confidentialité, disponible sur le site Web du Fournisseur et accessible directement depuis le processus d'installation. Vous pouvez également le visiter à partir de la section d'aide du logiciel. 5. Exercice des droits de l’Utilisateur final. Vous devez exercer les droits de l’Utilisateur final en personne ou par l’intermédiaire de vos employés. Vous n’êtes autorisé à utiliser le Logiciel que pour assurer la sécurité de vos 42 opérations et protéger les systèmes informatiques pour lesquels vous avez obtenu une Licence. 6. Limitations aux droits. Vous ne pouvez pas copier, distribuer, extraire des composants ou créer des travaux dérivés basés sur le Logiciel. Vous devez respecter les restrictions suivantes lorsque vous utilisez le Logiciel : a) Vous pouvez effectuer une copie de sauvegarde archivée du Logiciel sur un support de stockage permanent, à condition que cette copie de sauvegarde archivée ne soit pas installée ni utilisée sur un autre ordinateur. Toutes les autres copies que vous pourriez faire du Logiciel seront considérées comme une violation du présent Contrat. b) Vous n’êtes pas autorisé à utiliser, à modifier, à traduire, à reproduire ou à transférer les droits d’utilisation du Logiciel ou des copies du Logiciel d’aucune manière autre que celles prévues dans le présent Contrat. c) Vous ne pouvez pas vendre, concéder en sous-licence, louer à bail ou louer le Logiciel ou utiliser le Logiciel pour offrir des services commerciaux. d) Vous ne pouvez pas désosser, décompiler ou désassembler le Logiciel ni tenter de toute autre façon de découvrir le code source du Logiciel, sauf dans la mesure où cette restriction est expressément interdite par la loi. e) Vous acceptez de n’utiliser le Logiciel que de façon conforme à toutes les lois applicables de la juridiction dans laquelle vous utilisez le Logiciel, notamment les restrictions applicables relatives aux droits d’auteur et aux droits de propriété intellectuelle. f) Vous convenez de n’utiliser le logiciel et ses fonctionnalités que de façon à ne pas limiter la possibilité, pour les autres utilisateurs finaux, d’accéder à ces services. Le Fournisseur se réserve le droit de limiter la portée des services fournis à certains utilisateurs finaux pour en permettre l’utilisation par le plus grand nombre possible d’utilisateurs finaux. Limiter la portée des services fournis signifie aussi pouvoir mettre fin à la possibilité d’utiliser l’une des fonctionnalités du logiciel et supprimer les données et informations stockées sur les serveurs du Fournisseur ou de tiers relativement à une fonctionnalité spécifique du logiciel. g) Vous acceptez de ne pas exercer d'activités impliquant l'utilisation de la clé de licence, contrairement aux termes du présent Contrat ou conduisant à fournir une clé de licence à toute personne qui n'a pas le droit d'utiliser le logiciel, comme le transfert de clé de licence sous quelque forme que ce soit, ainsi que la reproduction non autorisée ou la distribution de clés de licence dupliquées ou générées ou l'utilisation du logiciel suite à l'utilisation d'une clé de licence obtenue d'une source autre que le fournisseur. 7. Droits d’auteur. Le Logiciel et tous les droits inclus, notamment les droits d’auteur et les droits de propriété intellectuelle sont la propriété d’ESET et/ou de ses concédants de licence. Ils sont protégés par les dispositions des traités internationaux et par toutes les lois nationales applicables dans le pays où le Logiciel est utilisé. La structure, l’organisation et le code du Logiciel sont des secrets commerciaux importants et des informations confidentielles appartenant à ESET et/ou à ses concédants de licence. Vous n’êtes pas autorisé à copier le Logiciel, sauf dans les exceptions précisées en 6 (a). Toutes les copies que vous êtes autorisé à faire en vertu du présent Contrat doivent contenir les mentions relatives aux droits d’auteur et de propriété qui apparaissent sur le Logiciel. Si vous désossez, décompilez ou désassemblez le Logiciel ou tentez de toute autre façon de découvrir le code source du Logiciel, en violation des dispositions du présent Contrat, vous acceptez que les données ainsi obtenues doivent être automatiquement et irrévocablement transférées au Fournisseur dans leur totalité, dès que de telles données sont connues, indépendamment des droits du Fournisseur relativement à la violation du présent Contrat. 8. Réservation de droits. Le Fournisseur se réserve tous les droits sur le Logiciel, à l’exception des droits qui vous sont expressément garantis en vertu des conditions du présent Contrat en tant qu’Utilisateur final du Logiciel. 9. Versions multilingues, logiciel sur plusieurs supports, multiples copies. Si le Logiciel est utilisé sur plusieurs plateformes et en plusieurs langues, ou si vous recevez plusieurs copies du Logiciel, vous ne pouvez utiliser le 43 Logiciel que pour le nombre de systèmes informatiques ou de versions pour lesquels vous avez obtenu une Licence. Vous ne pouvez pas vendre, louer à bail, louer, concéder en sous-licence, prêter ou transférer des versions ou des copies du Logiciel que vous n’utilisez pas. 10. Début et fin du Contrat. Ce Contrat entre en vigueur à partir du jour où vous en acceptez les modalités. Vous pouvez résilier ce Contrat à tout moment en désinstallant de façon permanente, détruisant et renvoyant, à vos frais, le Logiciel, toutes les copies de sauvegarde et toute la documentation associée fournie par le Fournisseur ou ses partenaires commerciaux. Votre droit d’utiliser le Logiciel et l’une de ses fonctionnalités peut être soumis à la Politique de fin de vie. Une fois que le Logiciel ou l’une de ses fonctionnalités a atteint la date de fin de vie définie dans la Politique de fin de vie, votre droit d’utiliser le Logiciel prendra fin. Quelle que soit la façon dont ce Contrat se termine, les dispositions énoncées aux articles 7, 8, 11, 13, 19 et 21 continuent de s’appliquer pour une durée illimitée. 11. DÉCLARATIONS DE L’UTILISATEUR FINAL. EN TANT QU’UTILISATEUR FINAL, VOUS RECONNAISSEZ QUE LE LOGICIEL EST FOURNI « EN L’ÉTAT », SANS AUCUNE GARANTIE D’AUCUNE SORTE, QU’ELLE SOIT EXPRESSE OU IMPLICITE, DANS LA LIMITE PRÉVUE PAR LA LOI APPLICABLE. NI LE FOURNISSEUR, NI SES CONCÉDANTS DE LICENCE, NI SES FILIALES, NI LES DÉTENTEURS DE DROIT D’AUTEUR NE FONT UNE QUELCONQUE DÉCLARATION OU N’ACCORDENT DE GARANTIE EXPRESSE OU IMPLICITE QUELCONQUE, NOTAMMENT DES GARANTIES DE VENTE, DE CONFORMITÉ À UN OBJECTIF PARTICULIER OU SUR LE FAIT QUE LE LOGICIEL NE PORTE PAS ATTEINTE À DES BREVETS, DROITS D’AUTEURS, MARQUES OU AUTRES DROITS DÉTENUS PAR UN TIERS. NI LE FOURNISSEUR NI AUCUN AUTRE TIERS NE GARANTIT QUE LES FONCTIONS DU LOGICIEL RÉPONDRONT À VOS ATTENTES OU QUE LE FONCTIONNEMENT DU LOGICIEL SERA CONTINU ET EXEMPT D’ERREURS. VOUS ASSUMEZ L’ENTIÈRE RESPONSABILITÉ ET LES RISQUES LIÉS AU CHOIX DU LOGICIEL POUR L’OBTENTION DES RÉSULTATS ESCOMPTÉS ET POUR L’INSTALLATION, L’UTILISATION ET LES RÉSULTATS OBTENUS. 12. Aucune obligation supplémentaire. À l’exception des obligations mentionnées explicitement dans le présent Contrat, aucune obligation supplémentaire n’est imposée au Fournisseur et à ses concédants de licence. 13. LIMITATION DE GARANTIE. DANS LA LIMITE MAXIMALE PRÉVUE PAR LES LOIS APPLICABLES, LE FOURNISSEUR, SES EMPLOYÉS OU SES CONCÉDANTS DE LICENCE NE SERONT EN AUCUN CAS TENUS POUR RESPONSABLES D’UNE QUELCONQUE PERTE DE PROFIT, REVENUS, VENTES, DONNÉES, OU DES FRAIS D’OBTENTION DE BIENS OU SERVICES DE SUBSTITUTION, DE DOMMAGE MATÉRIEL, DOMMAGE PHYSIQUE, INTERRUPTION D’ACTIVITÉ, PERTE DE DONNÉES COMMERCIALES, OU DE TOUT DOMMAGE DIRECT, INDIRECT, FORTUIT, ÉCONOMIQUE, DE GARANTIE, PUNITIF, SPÉCIAL OU CORRÉLATIF, QUELLE QU’EN SOIT LA CAUSE ET QUE CE DOMMAGE DÉCOULE D’UNE RESPONSABILITÉ CONTRACTUELLE, DÉLICTUELLE OU D’UNE NÉGLIGENCE OU DE TOUTE AUTRE THÉORIE DE RESPONSABILITÉ, LIÉE À L’INSTALLATION, À L’UTILISATION OU À L’IMPOSSIBILITÉ D’UTILISER LE LOGICIEL, MÊME SI LE FOURNISSEUR OU SES CONCÉDANTS DE LICENCE ONT ÉTÉ AVERTIS DE L’ÉVENTUALITÉ D’UN TEL DOMMAGE. CERTAINS PAYS ET CERTAINES LOIS N’AUTORISANT PAS L’EXCLUSION DE RESPONSABILITÉ, MAIS AUTORISANT LA LIMITATION DE RESPONSABILITÉ, LA RESPONSABILITÉ DU FOURNISSEUR, DE SES EMPLOYÉS OU DE SES CONCÉDANTS DE LICENCE SERA LIMITÉE AU MONTANT QUE VOUS AVEZ PAYÉ POUR LA LICENCE. 14. Aucune disposition du présent Contrat ne porte atteinte aux droits accordés par la loi de toute partie agissant comme client si l’exécution y est contraire. 15. Assistance technique. ESET ou des tiers mandatés par ESET fourniront une assistance technique à leur discrétion, sans garantie ni déclaration solennelle. Aucune assistance technique ne sera fournie après que le Logiciel ou l'une de ses fonctionnalités a atteint la date de fin de vie telle que définie dans la politique de fin de vie. L’Utilisateur final devra peut-être sauvegarder toutes les données, logiciels et programmes existants avant que l’assistance technique ne soit fournie. ESET et/ou les tiers mandatés par ESET ne seront en aucun cas tenus responsables d’un quelconque dommage ou d’une quelconque perte de données, de biens, de logiciels ou de matériel, ou d’une quelconque perte de profit en raison de la fourniture de l’assistance technique. ESET et/ou les tiers mandatés par ESET se réservent le droit de décider si l’assistance technique couvre la résolution du 44 problème. ESET se réserve le droit de refuser, de suspendre l’assistance technique ou d’y mettre fin à sa discrétion. Des informations de licence ainsi que des informations et d'autres données conformes à la politique de confidentialité peuvent être exigées aux fins de l'assistance technique. 16. Transfert de Licence. Le Logiciel ne peut pas être transféré d’un système informatique à un autre, à moins d’une précision contraire dans les modalités du présent Contrat. L’Utilisateur final n’est autorisé qu’à transférer de façon définitive la Licence et tous les droits accordés par le présent Contrat à un autre Utilisateur final avec l’accord du Fournisseur, si cela ne s’oppose pas aux modalités du présent Contrat et dans la mesure où (i) l’Utilisateur final d’origine ne conserve aucune copie du Logiciel; (ii) le transfert des droits est direct, c’est-à-dire qu’il s’effectue directement de l’Utilisateur final original au nouvel Utilisateur final; (iii) le nouvel Utilisateur final assume tous les droits et devoirs de l’Utilisateur final d’origine en vertu du présent Contrat; (iv) l’Utilisateur final d’origine transmet au nouvel Utilisateur final toute la documentation permettant de vérifier l’authenticité du Logiciel, conformément à l’article 17. 17. Vérification de l’authenticité du Logiciel. L’Utilisateur final peut démontrer son droit d’utilisation du Logiciel de l’une des façons suivantes : (i) au moyen d’un certificat de Licence émis par le Fournisseur ou un tiers mandaté par le Fournisseur; (ii) au moyen d’un Contrat de Licence écrit, si un tel contrat a été conclu; (iii) en soumettant un courriel envoyé par le Fournisseur contenant les renseignements sur la Licence (nom d’utilisateur et mot de passe). Les informations de licence et les données d'identification de l'utilisateur final peuvent être requises conformément à la politique de confidentialité aux fins de vérification de l'authenticité du logiciel. 18. Licence pour les pouvoirs publics et le gouvernement des États-Unis. Le Logiciel est fourni aux pouvoirs publics, y compris le gouvernement des États-Unis, avec les droits de Licence et les restrictions mentionnés dans le présent Contrat. 19. Conformité aux contrôles à l'exportation. a) Vous ne devez pas, directement ou indirectement, exporter, réexporter, transférer ni donner accès au logiciel de quelque manière que ce soit à toute personne, ni l'utiliser de quelque manière que ce soit, ni être impliqué dans un acte qui pourrait avoir pour conséquence qu'ESET ou ses sociétés holding, ses filiales et les filiales de ses sociétés holding, ainsi que les entités contrôlées par ses sociétés holding (« affiliés ») violent les lois sur le contrôle à l'exportation ou en subissent des conséquences négatives, ce qui comprend : i. toute loi qui contrôle, restreint ou impose des exigences de licence pour l'exportation, la réexportation ou le transfert de biens, de logiciels, de technologies ou de services, émise ou adoptée par un gouvernement, un État ou un organisme de réglementation des États-Unis d'Amérique, de Singapour, du Royaume-Uni, de l'Union européenne ou de l'un de ses États membres, ou de tout pays dans lequel des obligations au titre de l'accord doivent être exécutées, ou dans lequel ESET ou l'une de ses sociétés affiliées sont constituées ou exercent leurs activités et ii. toute sanction, restriction, embargo, interdiction d'importation ou d'exportation, interdiction de transfert de fonds ou d'actifs ou de prestation de services, ou mesure équivalente imposée par un gouvernement, un État ou un organisme de réglementation des États-Unis d'Amérique, de Singapour, du Royaume-Uni, de l'Union européenne ou de l'un de ses États membres, ou de tout pays dans lequel des obligations au titre de l'accord doivent être exécutées, ou dans lequel ESET ou l'une de ses sociétés affiliées sont constituées ou exercent leurs activités (« lois de sanction »), de nature économique, financière, commerciale ou autre. (actes juridiques mentionnés aux points i et ii ci-dessus, ensemble, les « Lois sur le contrôle du commerce »). b) ESET a le droit de suspendre ses obligations au titre des présentes conditions, ou de les résilier avec effet immédiat dans le cas où : i. ESET détermine que, selon son avis raisonnable, l'utilisateur a violé ou est susceptible de violer la disposition de 45 l'article 19 a) de l'accord; ou ii. l'utilisateur final et/ou le logiciel deviennent soumis aux lois sur le contrôle des exportations et, en conséquence, ESET détermine que, selon son opinion raisonnable, l'exécution continue de ses obligations en vertu de l'accord pourrait avoir pour conséquence qu'ESET ou ses affiliés violent les lois de contrôle du commerce ou en subissent des conséquences négatives. c) Rien dans l'accord n'est destiné, et rien ne doit être interprété ni compris comme étant destiné à inciter ou à obliger l'une ou l'autre des parties à agir ou à s'abstenir d'agir (ou à accepter d'agir ou de s'abstenir d'agir) d'une manière qui soit incompatible avec les lois de contrôle du commerce applicables, réprimée ou interdite. 20. Avis. Tous les avis et les retours du Logiciel et de la Documentation doivent être adressés à ESET, spol. s r. o., Einsteinova 24, 85101 Bratislava, Slovak Republic, sans préjudice du droit d'ESET de Vous communiquer toute modification du présent Contrat, des Politiques de confidentialité, de la Politique de fin de vie et de la Documentation conformément à l'article 22 du Contrat. ESET peut vous envoyer des courriels, des notifications dans l'application par le biais du logiciel ou publier la communication sur son site Web. Vous acceptez de recevoir des communications légales d'ESET sous forme électronique, y compris toute communication sur la modification des Conditions, des Conditions spéciales ou des Politiques de confidentialité, toute proposition/acceptation de contrat ou invitation à négocier, avis ou autres communications légales. Cette communication électronique sera considérée comme reçue par écrit, à moins qu'une forme différente de communication soit spécifiquement requise par les lois applicables. 21. Loi applicable. Le présent Contrat est régi par la loi de la République Slovaque et interprété conformément à celle-ci. L’Utilisateur final et le Fournisseur conviennent que les principes relatifs aux conflits de la loi applicable et la Convention des Nations Unies sur les contrats pour la Vente internationale de marchandises ne s’appliquent pas. Vous acceptez expressément que le tribunal de Bratislava I., Slovaquie, arbitre tout litige ou conflit avec le Fournisseur ou en relation avec votre utilisation du Logiciel, et vous reconnaissez expressément que le tribunal a la juridiction pour de tels litiges ou conflits. 22. Dispositions générales. Si une disposition du présent Contrat s'avère nulle et inopposable, cela n'affectera pas la validité des autres dispositions du présent Contrat. Ces dispositions resteront valables et opposables en vertu des conditions stipulées dans le présent Contrat. Le présent Contrat a été signé en anglais. Dans le cas où une traduction du présent Contrat est préparée pour des raisons de commodité ou pour toute autre raison, ou dans le cas d'une divergence entre les versions linguistiques du présent Contrat, la version anglaise prévaudra. ESET se réserve le droit d'apporter des modifications au Logiciel ainsi que de réviser les conditions du présent Contrat, de ses Annexes, des Addenda, de la Politique de Confidentialité, de la Politique de fin de vie et de la Documentation ou toute partie de ceux-ci à tout moment en mettant à jour le document concerné (i) pour refléter les modifications apportées au Logiciel ou à la façon dont ESET fait des affaires, (ii) pour des raisons légales, réglementaires ou de sécurité, ou (iii) pour prévenir les abus ou les dommages. Vous serez informé de toute révision du Contrat par courriel, par notification dans l'application ou par d'autres moyens électroniques. Si vous n’êtes pas d’accord avec les modifications proposées au Contrat, vous pouvez le résilier conformément à l’article 10 dans les 30 jours suivant la réception d’un avis de modification. À moins que vous ne résiliiez le Contrat dans ce délai, les modifications proposées seront réputées acceptées et entreront en vigueur à votre égard à la date à laquelle vous avez reçu un avis de changement. Ceci constitue le Contrat total entre le Fournisseur et vous relativement au Logiciel et remplace l'ensemble des précédentes déclarations, discussions, promesses, communications ou publicités concernant le Logiciel. EULAID: EULA-PRODUCT; 3537.0 46 Politique de confidentialité La protection des données personnelles est d’une importance particulière pour ESET, spol. s r. o., ayant son siège social à Einsteinova 24, 851 01 Bratislava, Slovak Republic, enregistré au registre du commerce administré par le tribunal de district de Bratislava I, section Sro, insertion numéro 3586/B, numéro d’enregistrement de l’entreprise : 31333532 en tant que responsable du traitement des données (« ESET » ou « nous »). Nous voulons nous conformer à l’exigence de transparence telle qu'elle est légalement normalisée par le Règlement général sur la protection des données (« RGPD ») de l’UE. À cette fin, nous publions cette politique de confidentialité dans le seul but d'informer notre client (« utilisateur final » ou « vous ») en tant que personne concernée sur les sujets suivants relatifs à la protection des données personnelles : Base juridique du traitement des données personnelles, Partage des données et confidentialité Sécurité des données, Vos droits en tant que personne concernée, Traitement des données personnelles Information de contact. Base juridique du traitement des données personnelles Il n'existe que peu de bases juridiques pour le traitement des données que nous utilisons conformément au cadre législatif applicable en matière de protection des données à caractère personnel. Le traitement des données personnelles par ESET est principalement nécessaire pour l'exécution du Contrat de licence de l'utilisateur final (« CLUF ») avec l'utilisateur final (art. 6 (1) (b) RGPD), qui est applicable pour la fourniture de produits ou de services ESET, sauf indication contraire explicite, par exemple : La base juridique de l'intérêt légitime (art. 6 (1) (f) RGPD), qui nous permet de traiter les données sur la façon dont nos clients utilisent nos services et leur satisfaction afin de fournir à nos utilisateurs la meilleure protection, le meilleur soutien et la meilleure expérience que nous pouvons offrir. Même le marketing est reconnu par la législation en vigueur comme un intérêt légitime, c'est pourquoi nous nous en servons généralement pour la communication marketing avec nos clients. Le consentement (art. 6 (1) (a) RGPD), que nous pouvons vous demander dans des situations spécifiques lorsque nous estimons que cette base juridique est la plus appropriée ou si la loi l'exige. Le respect d'une obligation légale (art. 6 (1) (c) RGPD), par exemple la stipulation d'exigences en matière de communication électronique, la conservation des documents de facturation ou des factures. Partage des données et confidentialité Nous ne partageons pas vos données avec des tiers. Cependant, ESET est une société qui opère à l’échelle mondiale par l’intermédiaire de sociétés affiliées ou de partenaires dans le cadre de notre réseau de vente, de service et de soutien. Les informations de licence, de facturation et d'assistance technique traitées par ESET peuvent être transférées vers et depuis des sociétés affiliées ou des partenaires aux fins de l'exécution du CLUF, par exemple en fournissant des services ou une assistance. ESET préfère traiter ses données dans l’Union européenne (UE). Cependant, en fonction de votre emplacement (utilisation de nos produits et/ou services en dehors de l’UE) et/ou du service que vous choisissez, il peut être nécessaire de transférer vos données vers un pays en dehors de l’UE. Par exemple, nous utilisons des services tiers pour l’informatique en nuage. Dans ces cas, nous sélectionnons soigneusement nos fournisseurs de services et garantissons un niveau approprié de protection des données par des mesures contractuelles, techniques et organisationnelles. En règle générale, nous adoptons les clauses contractuelles types de l'UE et, si nécessaire, des 47 dispositions contractuelles complémentaires. Pour certains pays hors de l'UE, comme le Royaume-Uni et la Suisse, l'UE a déjà déterminé un niveau comparable de protection des données. En raison du niveau comparable de protection des données, le transfert de données vers ces pays ne nécessite aucune autorisation ni accord spécial. Sécurité des données ESET met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques potentiels. Nous faisons de notre mieux pour assurer la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et des services de traitement. Toutefois, en cas de violation des données entraînant un risque pour vos droits et libertés, Nous sommes prêts à notifier l'autorité de surveillance compétente ainsi que les utilisateurs finaux concernés en tant que personnes concernées. Droits de la personne concernée Les droits de chaque utilisateur final sont importants et nous aimerions vous informer que tous les utilisateurs finaux (de n'importe quel pays de l'UE ou hors de l'UE) ont les droits suivants garantis par ESET. Pour faire valoir les droits de la personne concernée, vous pouvez nous contacter par le biais du formulaire d'assistance ou par courriel à l'adresse suivante [email protected]. À des fins d’identification, nous vous demandons les informations suivantes : Nom, adresse de courriel et (si disponible) clé de licence ou numéro de client et entreprise à laquelle vous appartenez. Veuillez vous abstenir de nous envoyer d'autres données personnelles, telles que la date de naissance. Nous tenons à souligner que pour pouvoir traiter votre demande, ainsi qu'à des fins d'identification, nous traiterons vos données personnelles. Droit de retrait du consentement. Le droit de retirer le consentement est applicable uniquement dans le cas où le traitement est autorisé moyennant le consentement. Si Nous traitons vos données personnelles moyennant votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans donner de raisons. Le retrait de votre consentement n'est effectif que pour l'avenir et n'affecte pas la légalité des données traitées avant le retrait. Droit d'oposition. Le droit de s'opposer au traitement est applicable en cas de traitement fondé sur l'intérêt légitime d'ESET ou d'un tiers. Si Nous traitons vos données personnelles pour protéger un intérêt légitime, Vous, en tant que personne concernée, avez le droit de vous opposer à l'intérêt légitime tel que nous l'identifions et au traitement de vos données personnelles à tout moment. Votre opposition est effective uniquement pour l'avenir et n'affecte pas la légalité des traitement de données effectués avant l'opposition. Si nous traitons vos données personnelles à des fins de marketing direct, il n'est pas nécessaire de motiver votre objection. Cela s'applique également au profilage, dans la mesure où il est lié à ce marketing direct. Dans tous les autres cas, nous vous demandons de nous informer brièvement de vos plaintes contre l'intérêt légitime d'ESET à traiter vos données personnelles. Veuillez noter que dans certains cas, malgré le retrait de votre consentement, nous avons le droit de traiter ultérieurement vos données personnelles en nous fondant sur une autre base juridique, par exemple, pour l'exécution d'un contrat. Droit d’accès. En tant que personne concernée, vous avez le droit d'obtenir gratuitement et à tout moment des informations sur vos données stockées par ESET. Droit à la rectification. Si nous traitons par inadvertance des données personnelles incorrectes vous concernant, vous avez le droit de les faire corriger. Droit à la suppression et droit à la restriction du traitement. En tant que personne concernée, vous avez le droit 48 de demander la suppression ou la restriction du traitement de vos données personnelles. Par exemple, si nous traitons vos données personnelles avec votre consentement, que vous retirez ce consentement et qu'il n'existe aucune autre base juridique, par exemple un contrat, nous supprimons immédiatement vos données personnelles. Vos données personnelles seront également supprimées dès qu'elles ne seront plus nécessaires aux fins énoncées à la fin de notre période de conservation. Si nous utilisons vos données personnelles dans le seul but de marketing direct et que vous avez révoqué votre consentement ou que vous vous êtes opposé à l'intérêt légitime sous-jacent d'ESET, nous limiterons le traitement de vos données personnelles dans la mesure où nous incluons vos coordonnées dans notre liste noire interne afin d'éviter tout contact non sollicité. Dans les autres cas, vos données personnelles seront supprimées. Veuillez noter que Nous pouvons être tenus de conserver vos données jusqu'à l'expiration des obligations et des périodes de conservation émises par le législateur ou les autorités de contrôle. Les obligations et les périodes de conservation peuvent également résulter de la législation slovaque. Par la suite, les données correspondantes seront systématiquement supprimées. Le droit à la portabilité des données. Nous sommes heureux de vous fournir, en tant que personne concernée, les données personnelles traitées par ESET au format xls. Droit de déposer une plainte. En tant que personne concernée, vous avez le droit de déposer une plainte auprès d’une autorité de surveillance à tout moment. ESET est soumis à la réglementation des lois slovaques et nous sommes liés par la législation sur la protection des données dans le cadre de l'Union européenne. L’autorité de surveillance des données compétente est l'Office for Personal Data Protection of the Slovak Republic (Office pour la protection des données personnelles de la République slovaque), dont l’adresse est Hraničná 12, 82007 Bratislava 27, Slovak Republic. Traitement des données personnelles Les services fournis par ESET mis en œuvre dans notre produit sont fournis conformément aux conditions du CLUF, mais certaines d'entre elles peuvent nécessiter une attention particulière. Nous aimerions vous fournir plus de détails sur la collecte de données liées à la fourniture de nos services. Nous fournissons différents services décrits dans le CLUF et la documentation. À cette fin, nous devons recueillir les renseignements suivants : Données de licence et de facturation. Le nom, l'adresse courriel, la clé de licence et (le cas échéant) l'adresse, la société à laquelle vous appartenez et les données de paiement sont collectées et traitées par ESET afin de faciliter l'activation de la licence, la livraison de la clé de licence, les rappels d'expiration, les demandes d'assistance, la vérification de l'authenticité de la licence, la fourniture de notre service et d'autres notifications, y compris les messages de marketing, conformément à la législation applicable ou à votre consentement. ESET est légalement obligé de conserver les informations de facturation pour une période de 10 ans, mais les informations de licence seront rendues anonymes au plus tard 12 mois après l'expiration de la licence. Mise à jour et autres statistiques. Les informations traitées comprennent des informations relatives au processus d'installation et à votre ordinateur, y compris la plate-forme sur laquelle notre produit est installé, ainsi que des informations sur le fonctionnement et la fonctionnalité de nos produits, telles que le système d'exploitation, les informations sur le matériel, les identifiants d'installation, les identifiants de licence, l'adresse IP, l'adresse MAC, les paramètres de configuration du produit, qui sont traitées dans le but de fournir des services de mise à jour et de mise à niveau et dans le but d'assurer la maintenance, la sécurité et l'amélioration de notre infrastructure dorsale. Le produit permet le transfert d’informations entre les périphériques gérés et l’infrastructure dorsale d’ESET. Les informations soumises au transfert contiennent des données fournies par le logiciel installé sur les périphériques connectés déterminés par ses paramètres et par les paramètres de ce produit. 49 Assistance technique. Les coordonnées et les informations de licence ainsi que les données contenues dans vos demandes d'assistance peuvent être nécessaires au service d'assistance. En fonction du moyen que vous choisissez pour nous contacter, nous pouvons recueillir votre adresse de courriel, votre numéro de téléphone, les renseignements de licence, les détails du produit et la description de votre dossier d'assistance. Vous pouvez être invité à nous fournir d'autres renseignements pour faciliter le service d'assistance. Les données traitées pour l'assistance technique sont stockées pendant 4 ans. Veuillez noter que si la personne qui utilise nos produits et services n’est pas l’utilisateur final qui a acheté le produit ou le service et a conclu le CLUF avec nous, (par exemple, un employé de l’utilisateur final, un membre de la famille ou une personne autrement autorisée à utiliser le produit ou le service par l’utilisateur final conformément au CLUF, le traitement des données est effectué dans l’intérêt légitime d’ESET au sens de l’article 6 (1) f) du RGPD pour permettre à l’utilisateur autorisé par l’utilisateur final d’utiliser les produits et services que nous fournissons conformément au CLUF. Information de contact Si vous souhaitez exercer votre droit en tant que personne concernée ou si vous avez une question ou une préoccupation, envoyez-nous un message à l'adresse suivante : ESET, spol. s r.o. Data Protection Officer Einsteinova 24 85101 Bratislava Slovak Republic [email protected] 50
Fonctionnalités clés
- Mise en cache des mises à jour
- Transfert de communication
- Mise en cache du trafic HTTPS
- Chaînage du serveur mandataire
Manuels associés
Réponses et questions fréquentes
Comment configurer ESET Bridge pour utiliser un mandataire distant ?
Vous pouvez configurer ESET Bridge en mode chaînage de mandataire en modifiant le fichier pkgid dans le dossier d'installation. Vous devez définir les options http_proxy_settings_remote_proxy_server_enabled, http_proxy_settings_proxy_server_address et http_proxy_settings_proxy_server_port.
Quels sont les produits de sécurité ESET pris en charge par la mise en cache du trafic HTTPS dans ESET Bridge ?
ESET Bridge prend en charge la mise en cache du trafic HTTPS pour les produits ESET Endpoint Antivirus/Security pour Windows 10 et les versions ultérieures. Il prend également en charge le trafic de ESET LiveGuard Advanced pour ESET PROTECT et les produits de sécurité ESET pris en charge.
Comment installer ESET Bridge à l'aide de la tâche d'installation de logiciel de ESET PROTECT ?
Vous pouvez installer ESET Bridge à distance à partir de ESET PROTECT Web Console en créant une nouvelle tâche client. Sélectionnez Installation de logiciel et choisissez d'installer à partir d'ESET Repository ou d'une URL directe. Configurez les paramètres de la tâche et sélectionnez les ordinateurs cibles pour l'installation.