Télécharger
Contents
1. 3 Hide Unselected Ctrl U 3 New Task gt 4 E 4 Information For This Client b K Clear Last Info gt Clear Last Threat Alert Info A Clear Las ewall Alert Info Set Reset Flags lear Last Firewall Alert Inf Clear Last Event Warning Info Request Data z Clear Last Scan Info Add to Group Clear All Last Info Sante tm on E M a eee Sane ort h nante e hte gt Gau de alent ep ei Figure 6 Les informations obsol tes des colonnes Last Threat Alert et Last Event Warning peuvent tre ais ment supprim s fl p Client Properties PAEA Protection Status Protection Features System Information General Member Of Groups Tasks Configuration Selected Item Client _ Internal ID 21 Column Name Value Kor Client Name Temp02 Computer Name Temp02 E MAC Address 0003ff6b81b0 Primary Server Herceg Domain workgroup IP 192 168 101 193 Product Name ESET Smart Security Product Version 3 0 546 Last Connected 2007 10 19 12 20 36 Protection Status Text Threat DB Version 2602 20071018 Last Threat Alert Eicar test file X Client Name TEMPO2 Comment Copy to Clipboard OK Cancel l Figure 7 21 Configuration d taill e d une station cliente L onglet Clients affiche plusieurs l ments apr s avoir double cliqu sur un client Onglet General Contient les m mes informations que celles affich es dans l onglet2. 4 r lt Please select a package from the list or create a new one gt Default X anan lt rrm Ant M r rb ann nn rm eminem AA mati mot ads om nme nu nom An Ce Y gt gt 45 Pour permettre aux ordinateurs portables de recevoir les mises jour depuis le serveur miroir GHOST s ils sont connect s au r seau mais galement depuis les serveurs ESET s ils ne sont pas connect s au r seau proc dez comme suit Cliquez sur le bouton Edit pour modifier le fichier xml file cr e dans la section 7 1 4 Allez dans ESET Smart Security ESET NOD32 Antivirus gt Update gt Profile My profile Cliquez droit sur Profile My profile et s lectionnez New Profile dans me menu contextuel Dans la fen tre de cr ation de profile v rifiez bien que Update est s lectionn puis d cochez la case Use default profile name Saisissez le nom du nouveau profile ex notebooks New Profile fee Choose a module to which the newly created profile will be added If you wish to set it as current specify its name in the Set as current profile entry ce scan New Profile name notebook Use default profile name Cancel Cliquez sur OK pour sauvegarder la configuration Maintenant en plus du Profile My profile Profile notebook apparait Cliquez sur Profile notebooks gt Setup et configurez les 3 l ments tels qu
3. Cliquez sur Close Vous devrez alors indiquer un nom pour votre package ex workstation Le package d installation est maintenant cr Maintenant l installation par la m thode push va pouvoir tre r alis e Cliquez sur le bouton Install onglet Remote Install et suivez les instructions des chapitres pr c dents Il est important de s lectionner le package workstation comme indiqu dans l image ci dessous game atan u et T d nt EL PT ul mT Nee ptt E 2 e ete Agt T pT P y Nd te z Remote installation Type ESET Security Products package KA p Package workstation p Vern n Mh mh ma Aaa rad A Ae note damdam on on mlr Mn een Am E mite ML D oo thn CR i wn moma the Lo Mirs om Mid v n onde Le 7 1 5 Installation distance sur les portables actuellement d connect du r seau Les ordinateurs portables qui se trouvent quelquefois hors du r seau n cessitent un mode d installation distance diff rent Pour ceux ci la m thode logon script est sugg r e Proc dez comme suit Ouvrez la Console ERA et connectez vous sur le serveur ERA GHOST dans notre exemple Dans l onglet Remote Install cliquez sur le bouton Packages S lectionnez le package d installation Notebooks dans le menu Name ee e aen TETT paa em Pe py tT T IT i u OE PS Package i t 3 Type ESET Security Products package X k p l C rene emeena pecao ionekane arenero
4. Available versions s lectionnez les composants pour les syst mes d exploitation que recevrons les mises jour depuis le miroir Si seules des stations Microsoft Windows 2000 XP 2003 Vista vont recevoir les mises jour alors s lectionnez uniquement ces syst mes dans la liste Cliquez sur OK pour sauvegarder les param tres Maintenant effectuez une mise jour de la base de signatures virales en cliquant sur Update gt Update virus signature database depuis la fen tre principale Tous les fichiers n cessaires seront alors t l charg s dans le r pertoire indiqu ex C ESET et le miroir sera activ 7 1 2 Installation du Serveur ERA Nous recommandons d installer le serveur ERA sur le m me ordinateur que celui configur pour le miroir GHOST dans notre exemple Lors de l installation le fichier de licence lic doit tre fourni afin d activer ERAS Suite l installation le service ERAS est d marr automatiquement L activit du service est journalis e dans le fichier suivant ALLUSERSPROFILE Application Data Eset Eset Remote Administrator Server logs era log 7 1 3 Installation de la Console ERA Installez ESET Remote Administrator Console sur l ordinateur de l administrateur Si la console est install e sur le m me ordinateur que ERAS le nom du serveur ERAS GHOST dans notre exemple devrait tre automatiquement mis dans les param tres de la console Si la console et ERAS sont install s sur des
5. dans Tools gt Console Options gt onglet Columns Show Hide tab 4 4 Onglets de la console ERA 4 4 1 Description g n rale des onglets et clients La plupart des informations des diff rents onglets est li e aux clients connect s Chacun des clients connect s a ERAS est identifi par les l ments suivants Computer Name client name MAC Address Primary Server Nom de l ordinateur Adresse MAC Serveur primaire Le comportement de ERAS par rapport a certaines op rations sur le r seau telle que renommer un PC peut tre d fini dans les fonctionnalit s avanc es de ERAS ERAS Advanced Setup Pour plus de d tails voir la section Other Settings dans le chapitre 4 Par exemple si l un des ordinateurs du r seau t renomm mais que son adresse MAC est inchang e vous pouvez viter qu une nouvelle entr e soit cr e dans l onglet Clients Les clients stations de travail et serveurs ayant une solution de s curit ESET install e se connectant pour la premi re fois sur ERAS sont rep r s par la valeur Yes dans la colonne New User et sont marqu es par un petit ast risque sur l ic ne du client Ceci permet a l administrateur de rep rer facilement tout nouvel ordinateur se connectant a ERAS Cette caract ristique peut avoir diff rentes significations en fonction des choix de l administrateur Thomas Si un client a t configur et d plac dans un groupe le statut
6. A chaque package est assign un agent ESET Remote Installer permettant l installation et la communication entre la station cible et ERAS Cet agent est nomm einstaller exe et comporte le nom du Serveur ERA ainsi que le nom et le type de package dont il fait parti Le chapitre suivant fournit une description d taill e de l agent 6 2 3 Installation par la m thode push Cette m thode d installation distance pousse la solution cliente ESET sur les ordinateurs cibles Ces ordinateurs doivent tre en ligne Voici galement une liste d l ments requis voir le chapitre 2 ERAS pour plus d l ments Client r seau Microsoft activ fonctionnalit de l adaptateur r seau Service de partage de fichiers activ fonctionnalit de l adaptateur r seau Partage de fichiers autoris sur le pare feu Services Acc s distance au registre Remote Service Manager Serveur Compte administrateur nom d utilisateur et mot de passe pour la station cliente de pr f rence le compte administrateur du domaine Pour d marrer une installation par la m thode push proc dez comme suit 1 Cliquez sur le bouton Install dans la console ERA onglet Remote Install 2 Naviguez dans la partie Network places gauche afin de trouver les stations sur lesquelles vous d sirez installer le package D placer les vers la partie de droite utilisez la m thode glisser d placer 3 S lectionnez le package installer dans
7. Administrator Update servers of the ESET company Figure 13 Structure r seau dans une petite entreprise 7 1 1 Installation du serveur Miroir HTTP La premi re tape est l installation d un serveur miroir sur la machine nomm e GHOST Le package contenant cette fonctionnalit doit tre install ESET Smart Security Business Edition ou ESET NOD32 Antivirus Business Edition Lors de l installation inscrivez le nom d utilisateur et le mot de passe obtenu lors de l achat de votre licence ce sont vos donn es d authentification vous permettant le t l chargement des mises jour des signatures virales La prochaine tape est l ajout de la licence au syst me Ouvrez la fen tre d options avanc es en appuyant sur F5 Dans l arborescence allez dans Miscellaneous gt Licenses et cliquez sur le bouton Add Ajoutez alors le fichier de licence lic La fonctionnalit de miroir est alors activ e V rifiez que le miroir appara t bien dans les param tres avanc s de mise jour Cliquez sur Update puis sur le bouton Setup l onglet correspondent au miroir devrait alors tre visible Cliquez sur celui ci et effectuez les modifications suivantes afin de configurer le miroir Cochez la case Create update mirror Cochez la case Select the Provide update files via internal HTTP server S lectionner le r pertoire dans lequel vont tre plac s les fichiers de mise jour ex C ESET 43 Dans la partie
8. ESET NOD32 Antivirus ESET Smart Security ESET Server Edition etc NOTE Certaines parties de ce document utiliseront des variables syst me faisant r f rence a un emplacement exact de dossiers et de fichiers ProgramFiles g n ralement C Program Files ALLUSERSPROFILE g n ralement C Documents and Settings All Users Clients with ESET solutions ERAS MIRROR SERVER ERAC Update servers of the Administrator ESET company Figure 1 Mod le simplifi de d ploiement ESET pour les clients Windows ESET Remote Administrator Le Serveur ERA ERAS et le Serveur Miroir peuvent mais n ont pas tre install s sur le m me syst me 2 ERA architecture client serveur Techniquement ESET Remote Administrator est constitu de 2 composants s par s le Serveur ERA ERAS et la Console ERA ERAC Vous pouvez utiliser un nombre illimit de Serveurs ERA et de clients sur votre r seau puisqu il n existe pas de limitations dans le Contrat de licence pour leurs utilisations La seule limitation est li e au nombre total de clients que votre installation d ERA peut administrer voir section 2 1 6 Cl s de licence 2 1 Serveur ERA ERAS Le composant serveur d ESET Remote Administrator s ex cute comme un service sous les syst mes d exploitation suivants bas s sur Microsoft Windows NT NT4 2000 XP et 2003 La principale t che de ce service est de collecter les informations des clients et de
9. L heure de la derni re configuration est affich e Si il n y a pas de r plication celle ci est gale l heure de la derni re modification Etat de la protection Similaire la partie Configuration Etat diff rents l ments de Similaire la partie Configuration Information propos des versions des diff rents composants du programme Similaire la partie Configuration 20 NOTE Certaines valeurs sont uniquement de nature informative et peuvent ne plus tre d actualit lorsque l administrateur va les voir dans la console Par exemple une erreur a pu survenir lors de la mise jour 7 00 heures mais 8 00 heures la mise jour s est pass e correctement Si l administrateur sait que cette information est obsol te alors il peut effectuer un clic droit sur cette valeur et s lectionner Clear Last Threat Alert Info ou Clear Last Event Info Les informations a propos de ces l ments seront alors supprim es Ceci ne s applique que sur les l ments des colonnes Last Threat Alert et Last Event CERE TL NL o d j a PSE RE Fug aa ee ee ve Cl gt 2 C 7 HP a ae Poa SRE FE RTE D ie Last Threat Alert M Last Firewall Al 777 Last Event War Last Files 7 TI Last Files 7 Last Files SymbOS MultiDrop Detected Reverse TC 0 0 Select All Ctrl A 3 Select by Eicar test file Inverse Selection Ctrl I gt Hide Selected Ctrl H
10. New peut tre d sactiv en cliquant droit sur ce client et en s lectionnant Reset New Flag L ic ne de ce client changera comme celle ci dessous et la caract ristique New User sera mise a No d Thomas NOTE Le commentaire est optionnel L administrateur peut y ins rer une description ex Office No 129 NOTE Les valeurs de temps peuvent tre configures dans ERAS soit de fa on relative 2 days ago ou alors de fa on absolue 20 5 2007 Dans la plupart des cas les donn es peuvent tre tri es en ordre croissant ou d croissant en cliquant sur le nom de la colonne La m thode glisser d placer peut tre utilis e pour r organiser les colonnes En double cliquant sur certaines valeurs vous pouvez afficher des informations plus d taill es Par exemple si vous cliquez sur une valeur de la colonne Last Threat Alert le programme va alors se mettre sur l onglet Threat Log et afficher les l ments relatifs au client donn Si vous cliquez sur un l ment contenant trop d informations pour tre affich es sous une forme de tableau alors une fen tre s ouvrira affichant les informations d taill es a propos de ce client 4 4 2 R plication amp information dans les onglets individuels Si une Console ERA est connect e a un Serveur ERA qui fonctionne en tant que serveur sup rieur alors toutes les informations en provenance des serveurs inf rieurs seront affich
11. Nom du produit ESET install Version du produit mentionn ci dessus Derni re connexion d un client sur son Serveur ERA Toutes les autres donn es en provenance du client ont t actualis es cette date l exception de certaines donn es obtenues par r plication Statut actuel de la solution de s curit ESET install e sur le client Version de la base de signature virale Derni re menace d tect e Dernier v nement d tect par le pare feu Dernier message d erreur Nombre de fichiers scann s lors de la derni re analyse la demande Nombre de fichiers infect s lors de la derni re analyse la demande Nombre de fichiers nettoy s ou supprim s lors de la derni re analyse la demande Date et heure de la derni re analyse la demande Un red marrage est requis ex apr s une mise jour du programme Date de la premi re demande de red marrage Affiche quand le programme a t d marr sur le client pour la derni re fois Date d installation du programme Les clients avec cet attribut effectueront une t che Update now mise jour imm diate chaque fois qu ils tabliront une connexion avec ERAS appropri pour les ordinateurs portables Voir dans la description g n rale des clients pour plus de d tails Nom du syst me d exploitation sur l ordinateur Type de syst me d exploitation Windows Linux 32 bit 64 bit Le client soumet galement sa configuration courante au format xml
12. parateur de donn es en utilisant les options de g n ration de ERA Par d faut ERA sauvegarde les rapports g n r s au format HTML les images sont au format PNG ERA fournit plusieurs mod les de rapports pr d finis Afin de s lectionner un mod le particulier utiliser le menu d roulant se trouvant au milieu de la fen tre juste en dessous du bouton Generate Now Liste des menaces les plus fr quemment d tect es Top Clients with most Threats Liste des clients les plus actifs en nombre de menaces d tect es Threats Progress Progression du nombre de menaces d tect es Threats Comparative Progress Progression du nombre de menaces sp cifiques d tect es utilisation de filtres par rapport au total Threats By Scanner Nombre d alertes de menaces pour un module sp cifique du programme Threats By Object Nombre de menaces par en fonction de leur origine emails fichiers secteur de boot Combined Top Clients Top Threats Combinaison des l ments cites Combined Top Threats Threats Progress Combinaison des l ments cit s Combined Top Threats Threats Comparative Progress Combinaison des l ments cit s Clients Report Threats Report Events Report Scans Report Tasks Report Rapports typiques concernant les enregistrements des onglets mentionn s Comprehensive Report R sum des rapports suivants o Combined Top Clients Top Threats o Combined Top Threats Threats C
13. r plication qui permet aux informations d tre transmises un Serveur ERA sup rieur upper server La r plication est configur e en utilisant ERAC La fonctionnalit de r plication est tr s utile pour les entreprises poss dant de multiples branches ou bureaux distants Le sc nario de d ploiement typique pourrait tre le suivant installation de ERAS dans chaque branche et r plication de ceux ci vers un Serveur ERA central situ au si ge de l entreprise L avantage de cette configuration est particuli rement visible avec des r seaux priv s connect s entre eux par VPN qui sont g n ralement plus lent l administrateur n aura besoin de se connecter qu un ERAS central la communication indiqu e par la lettre A dans le sch ma ci dessus Il n aura pas utiliser de tunnel VPN pour acc der chaque branche les communications B C D et E lui permettant ainsi de contourner une voie de communication plus lente par l utilisation de la r plication des Serveurs ERA La configuration de la r plication permet l administrateur de d finir quelles informations seront automatiquement et r guli rement transmises aux serveurs sup rieurs et quelles seront celles envoy es sur demande de l administrateur La r plication permet une utilisation plus souple de ERA et all ge galement le trafic r seau Un autre avantage de la r plication est que de multiples utilisateurs disposant de niveaux d acc s diff rents peuvent s
14. s a distance Proc dez alors comme suit Dans la console ERA onglet Clients double cliquez sur un client posant probleme Dans la fen tre de propri t de ce client cliquez sur l onglet Configuration Cochez les cases Then Run ESET Configuration Editor to edit the file et Use the downloaded configuration in the new configuration task et cliquez sur le bouton New Task Dans l assistant cliquez sur Edit afin d ouvrir l diteur de configuration Appuyez sur CTRL D pour d s lectionner tous les param tres gris Ceci permettra d viter des changements accidentels car tous les l ments qui seront modifi s seront marqu s en bleu Cliquez droit sur le profile que vous voulez supprimer et s lectionnez Mark profile for deletion dans le menu contextuel Cliquez sur File gt Save et fermez l diteur de configuration V rifiez que le client que vous avez s lectionn se trouve bien dans la colonne Selected items sur la droite et cliquez sur Next puis sur Finish 51 Le profile non d sir sera alors supprim de l ordinateur s lectionn e 0 LE H Email client Mark H 0 gt ESET Remote Admin nmak Mark All Ctrl A Unmark All Ctrl D Deselect default values Set default value New Profile F7 Delete selected profile N Delete Mark profile for deletion Ctrl Delete Unmark profile for deletion Ctrl Delete Expand only used items F9 8 4 Confi
15. Administrator Password Domain company Workgroup Use it for all conputers 8 ERAS envoie l agent einstaller exe vers la station cible avec le partage administratif admin ERAS agent einstaller exe is sent to workstation admin workstation 36 9 L agent d marre en tant que service avec le compte sp cifi l tape 6 ERAS workstation 10 L agent tabli une communication avec son Serveur ERA m re et t l charge le package correspondant par le port 2224 Jim ERAS workstation 11 L agent installe le package avec le compte administrateur d fini l tape 6 Le fichier xml ainsi que les param tres de ligne de commande correspondants seront appliqu s J 12 Imm diatement apr s que l installation soit termin e l agent renvoie un message ERAS Certaines solutions ESET n cessitent un red marrage Si tel est le cas il y aura un message l indiquant Le menu contextuel dans la fen tre d installation comporte les options suivantes Get Info Permet de d tecter le statut actuel de la solution cliente ESET sur la station cible n cessite un compte administrateur Cette fonctionnalit utilise le partage admin Uninstall Suppression du programme l agent va essayer de d sinstaller distance le programme Ce mode ne prend pas en compte le package s lectionn dans la liste d roulante Diagnostics V rifie la disponibilit des c
16. Cliquez sur le bouton Export Vous pouvez utiliser le fichier einstaller exe NOTE La m thode Direct installation with predefined XML configuration peut tre utilis e dans les cas o il est possible de donner les droits d administration pour l installation Le package MSI est lanc en utilisant le param tre qn pour la version 3 ou le param tre silentmode pour la version 2 ce qui lancera l installation sans afficher d interface utilisateur Durant le processus installation distance une connexion vers ERAS est tablie et l agent einstaller exe adopte les param tres d utilisateur d finis dans la partie Set Default Logon for E mail and Logon Script settings de l onglet Remote Install Cliquez sur Logon afin de d finir le nom d utilisateur et le mot de pass du compte utilis pour effectuer l installation du package Ce doit tre un compte avec les droits d administration ou pr f rentiellement le compte de l administrateur du 3 Set Default Logon for E mail and Logon Script Logon Set default logon parameters for NT 2000 XP Vista e mail and logon script 4 onna DR rcn RS mn Abm CT Pe TU ou vu sn LT 7 AES anf domaine Si l agent einstaller exe est ex cute manuellement sur la station cliente l installation se d roulera comme suit L agent envoie une requ te a ERAS sur le port TCP 2224 ERAS d marre l installation distance du package corr
17. Create i Cancel Cliquez sur Create afin de mettre le fichier d installation dans le package cela peut prendre quelques minutes pour que le fichier msi soit incorpor 44 Cliquez sur Edit dans la fen tre Installation Packages Editor afin d assigner un fichier de configuration xml ce package Ce fichier sera utilis lors de l installation du package Dans l diteur de configuration ESET ESET Configuration Editor concentrez vous sur les points suivants ESET Smart Security gt Kernel gt Setup gt Remote administration Votre configuration devrait ressembler a celle de l image ci dessous l adresse IP peut galement tre utilis e B Remote administration Connect to Remote Administrator server Yes D Interval between connections to server min 5 Server address GHOST Port 2222 Password lt blank password gt Dans ESET Smart Security ESET NOD32 Antivirus gt Update gt Profile My profile gt Setup Indiquez le nom du serveur de mise a jour GHOST 5 0 Update D Selected profile My profile E Profile My profile D O Setup Update server http GHOST 2221 User name Password lt Password is not set gt Ceux sont les l ments minima requis pour les stations de travail pour notre exemple Cliquez sur Console dans la partie droite de la fen tre de l diteur de configuration pour retourner sur la fen tre Installation Packages Editor
18. Les informations relatives aux communications des clients avec ERAS sont enregistr es dans des fichiers individuels Ces fichiers se situent dans le r pertoire de stockage et contiennent les informations suivantes D tails du client configuration xml Statut de la Protection El ments de Protection Informations Syst me D tails des journaux journaux des menaces et d analyses D tails des taches D tails des rapports planifi e ceci n est pas directement en rapport avec les communications client ERAS NOTE Si le r pertoire de stockage se trouve sur un ordinateur avec le syst me de fichier NTFS vous pouvez utiliser la fonctionnalit de compression NTFS afin de r duire significativement l espace disque utilis tout en conservant un grand nombre d informations 2 2 Console ERA ERAC ERAC est la partie cliente de ERA et est g n ralement install e sur une station de travail Cette station de travail est utilis e par l administrateur afin de contr ler a distance les produits ESET sur chacun des diff rents clients En utilisant ERAC l administrateur peut se connecter au composant serveur de ERA sur le port TCP 2223 La communication est contr l e par le programme console exe qui se situe g n ralement dans le r pertoire ProgramFiles Eset Eset Remote Administrator Console Vous pouvez galement d marrer ERA Console en cliquant sur D marrer gt Tous les Programmes gt ESET gt ESET Remote Administrator C
19. TR A OA den Tiran d bua 16 4 3 3 MSO Met Si iss es sect sede eh oda tern ney sn ccc meted a tha ena Peden mnt letter pal aE eae 17 4 3 4 VUES PU 18 4 4 Onglets de la console ERA v n2cu6422062e nt Dent de rm tall dac eap minister E E EAR 18 4 4 1 Description g n rale des onglets et clients 18 4 4 2 R plication amp information dans les onglets individuels cicciiciicciiiciiiciiiciiiiiii 18 4 4 3 MOIST CIeNS 2 7242224000b 6020252 ER NI 20 4 4 4 Onglet Rapportdes menacCesSs 2402502202004006030000720300020r200d04e ve devene Or a TEn EIET 22 4 4 5 Onglet Rapportdu pare AEU ssent a aaa arane 23 4 4 6 Onglet RAP POMASSiSVENSME IIS ssc ccsstenesucwosdeuenatee oct duedieenenwen deveredacwenveye qdeusvesdeuesaseateenesgacs 23 4 4 7 OndletRappon d analyses HR nb aa a a eann 23 4 4 8 Ongletdes WACM SS rcsesssctedasectizesevelactensevaccdvedpseceuteed a OE E 24 4 4 9 Onglet RADON S SN aea a a ae and see E NET EOE PAER 24 4 4 10 Ongl t mstallation a3 GISTANCE sasipean noa aaa aa EE 25 4 5 Contiguration dela Console ERA nsnku oded iara eaa 25 4 5 1 ONGIE CONNEXION eeina ei a die nant aa ne eee ln ne 25 4 5 2 Onglet Colonnes Afficher Masquer 25 4 5 3 Safe EME ON TE re 26 4 5 4 ONUI T OC M MIN Re nee dr anni rte e E tient 26 4 5 5 Onglet Date HEUS ota ee ee Re 26 4 5 6 Onglet Autres Parametre Sciis insae anaa aia aaae entr ta te tiers tie eme 26 4 6 Configurer le Serveur ERA en utilisant la Console 27 4 6 1 Onglet G n r
20. Update interval entre deux mises jour nous recommandons 60 minutes Si vous avez s lectionn Choose Automatically dans l tape pr c dente inscrivez le nom d utilisateur et le mot de passe pour pouvoir faire les mises jour ils vous ont t envoy e lors de l achat de votre licence S lectionnez l option de cr ation de miroir Create update mirror et saisissez le r pertoire dans lequel seront plac es les fichiers de mise jour Par d faut celui ci est un chemin relatif ver le r pertoire miroir si l option Provide update files via internal HTTP server est s lectionn e et disponible sur le port HTTP d fini dans le serveur HTTP par d faut 2221 Mettez l authentification a NONE Dans la partie Advanced Setup s lectionnez les composants qui seront t l charg s les composants pour toutes les versions et langues utilis es dans le r seau devraient tre s lectionn es Server Options Herc eo General al Security il Replication Server M aintenance Logging Other Settings is lt is recommended that you fill in update settings properly even if you are p not using the mirror functionality Via the update the Remote Administrator server obtains important information Server updates Update server Choose automatically v Update interval 60 minutes Update user name Update password Set Password Update now Mirror settings 7 Create update mirro
21. automatique des mises jour de composants de programme depuis les serveurs ESET ou d un serveur miroir sup rieur d sactivant ainsi sa distribution vers les clients La distribution peut tre d clench e manuellement ult rieurement ex quand il est certain qu il n y aura pas de conflit entre la nouvelle version et d autres applications Cette fonctionnalit est particuli rement int ressante si l administrateur souhaite t l charger et utiliser les nouvelles bases virales bien qu il y ait galement une nouvelle version du programme disponible en t l chargement Dans ce cas la nouvelle version du programme peut tre test e dans un environnement hors production avant son d ploiement Si une ancienne version du programme est utilis e avec la derni re version des bases virales le programme continuera fournir la meilleure protection possible Nous recommandons cependant de t l charger et installer la nouvelle version sans trop de d lai 12 3 3 3 Comment activer et configurer le Miroir Si le serveur miroir int gr dans ERAS est utilis connectez vous sur la Console ERA et proc dez comme suit Dans la Console ERA cliquez sur Tools gt Server Options et cliquez sur l onglet Updates Dans la liste d roulante des serveurs s lectionnez Choose Automatically Les mises jour seront t l charg es depuis les serveurs de ESET ou s lectionnez le chemin vers un serveur miroir URL UNC S lectionnez l intervalle
22. ayant d tect cette menace Computer Name MAC Address Primary Server Date Received Date Occurred Nom de l ordinateur du client ayant d tect cette menace Adresse MAC du client ayant d tect cette menace Nom du Serveur ERA avec lequel le client communique Date heure de r ception du l v nement par le Serveur ERA Date heure a laquelle l v nement est survenu sur le client Level Niveau d alerte Scanner Nom du module de s curit ayant d tect l alerte Object Type d objet Name R pertoire dans lequel se trouve l infiltration Threat Nom du code malicieux d tect Action Action men e par le module de s curit User Nom de l utilisateur connect lorsque l incident est survenu Information D fini par l utilisateur 22 4 4 5 Onglet Rapport du pare feu Cet onglet affiche les informations relatives l activit du pare feu sur les clients Attribut Firewall Id Client Name Computer Name MAC Address Primary Server Date Received Date Occurred Level Event Source Target Protocol Rule Application User 4 4 6 Onglet Rapport des v nements Description ID de l l ment dans la base de donn es Nom du client rapportant l v nement Nom de l ordinateur du client rapportant l v nement Adresse MAC du client rapportant l v nement Nom du Serveur ERA avec lequel le client communique Date heure de r ception du l v nement par le Serveur ERA Date heure laquelle l v nement est survenu sur
23. des clients La encore le mod le pr c dent peut tre utilis la seule diff rence qu il est plus pratique de faire les op rations avec la Console ERA connect e directement sur le Serveur ERA de la filiale LITTLE 48 4 De fa on se pr munir de probl mes ventuels de DNS lors de la conversion du nom en adresse IP entre les r seaux d pendant de la configuration DNS 5 Ceci est fait dans le but de ne pas avoir transf rer les packages d installation via le VPN ce qui est g n ralement plus lent 49 8 Trucs amp Astuces 8 1 Export et autres caract ristiques de la configuration XML du client Depuis la console s lectionnez un client dans l onglet Clients Cliquez droit et s lectionnez Configuration dans le menu contextuel Cliquez sur Save As pour exporter la configuration associ e au client dans un fichier xml Ce fichier xml peut tre ensuite utilis pour diff rentes op rations Pour les installations distance le fichier xml peut tre utilis comme mod le de configuration pr d finie Ceci signifie qu aucun nouveau fichier xml ne sera cr et que le fichier xml existant sera utilis Select dans le package Pour configurer de multiples clients les clients recevrons le fichier xml sauvegard pr c demment et utiliseront les param tres d finis dans celui ci l encore aucun autre fichier ne sera cr mais uniquement assign par le bouton Select E
24. des mises jour pour les clients dans le r seau partir du r pertoire d fini dans Folder to store mirrored files Si l option Provide update files via internal HTTP server est active alors les fichiers de mise jour seront accessibles via le serveur web interne HTTP au port sp cifi port du serveur HTTP par d faut 2221 Authentication Permet de d finir la m thode d authentification pour les clients se connectant sur le miroir S lectionnez NONE pour permettre l acc s au serveur HTTP par tous les clients S lectionnez Basic pour utiliser une m thode d encryption base64 La m thode NTLM est la plus complexe disponible Elle v rifie le compte utilisateur qui est indiqu du c t du client sous forme de nom d utilisateur et mot de passe afin d autoriser l acc s au serveur de mises jour Pour que le miroir fonctionne correctement il est galement n cessaire de configurer quels seront les composants t l charg s depuis les serveurs ESET dans la fen tre de configuration avanc y compris les versions de langue Ceci est disponible dans l onglet Other Settings 4 6 7 Onglet Autres Param tres SMTP settings Server Sender address Username Password Certaines fonctionnalit s dans ESET Remote Administrator n cessitent de param trer un serveur SMTP Ceci inclus l installation distance par la m thode email ou la g n ration de rapports devant tre envoy s par email Allow new clients Si ce
25. es automatiquement a moins que le serveur inf rieur ne soit pas configur pour permettre ceci Dans un tel cas les informations suivantes pourraient manquer Rapports d alerte d taill s onglet Threat Log Rapports d taill s d analyse la demande onglet Scan Log Configurations d taill es des clients dans le format xml onglet Clients tab colonnes Configuration Protection Status Protection Features System Information Dans les fen tres de dialogue o ces informations devraient tre pr sentes le bouton Request est disponible En cliquant sur ce bouton vous pouvez t l charger les donn es manquantes depuis le serveur inf rieur Vu que les communications sont toujours initi es par le serveur inf rieur les informations seront d livr es lors de la prochaine r plication Computer Name client name MAC Address Primary Server2 Nom de l ordinateur Adresse MAC Serveur primaire 2 Dans les anciennes versions des ESET Remote Administrator l identification tait bas e uniquement sur les l ments Computer Name Primary Server 18 Protection Status Protection Features System Information General Member Of Groups Configuration Configuration The configuration is not available but can be requested from the client Press Request to request the configuration The configuration is not available but can be requested 0 Cancel Downloaded Configuration View View the downl
26. le client Niveau d alerte Description de l v nement Adresse IP source Adresse IP cible Protocole concern R gle concern e Application concern e Nom de l utilisateur connect lorsque l incident est survenu Cet onglet affiche la liste de tous les v nements relatifs au syst me Attribut Event Id Client Name Computer Name MAC Address Primary Server Date Received Date Occurred Level Plugin Event User 4 4 7 Onglet Rapport d analyses Description ID de l l ment dans la base de donn es Nom du client rapportant l v nement Nom de l ordinateur du client rapportant l v nement Adresse MAC du client rapportant l v nement Nom du Serveur ERA avec lequel le client communique Date heure de r ception du l v nement par le Serveur ERA Date heure laquelle l v nement est survenu sur le client Niveau de l v nement Nom du composant de programme rapportant v nement Description de l v nement Nom de l utilisateur connect lorsque l v nement est survenu Cet onglet affiche la liste des r sultats des analyses la demande qui on t r alis es distance localement ou en tant que t che programm e Attribut Scan Id Client Name Computer Name MAC Address Primary Server Date Received Date Occurred Scanned Targets Scanned Infected Cleaned Status User Type Scanner Details Description ID de l l ment dans la base de donn es Nom du client sur lequel l anal
27. only X free clients left in the server license La console affichera une notification si moins de X de places sont disponibles pour l affichage des clients dans la console chaque licence est d finie par un nombre de clients administrables 4 6 Configurer le Serveur ERA en utilisant la Console Le Serveur ERA peut tre configure facilement depuis la console Dans le menu cliquez sur Tools gt Server Options 4 6 1 Onglet G n ral Vous avez dans l onglet General les informations g n rales propos de ERAS les informations a propos de la cl de licence et des informations statistiques concernant les op rations de ERAS Cliquez sur Renew License afin d installer une nouvelle cl de licence et ainsi viter que celle ci arrive expiration Les cl s de licence sont d crites en d tail dans la section 7 1 2 Installation du Serveur ERA 4 6 2 Onglet S curit Les versions 3 x des solutions de s curit ESET ESET Smart Security etc permettent d avoir une protection par mot de passe lors de la communications entre le client et ERAS communication par le protocole TCP port 2222 Les anciennes versions 2 x n ont pas cette fonctionnalit Afin d avoir une compatibilit pour les anciennes versions l option Enable unauthenticated access for Clients doit tre activ e L onglet Security contient certaines options permettant l utilisation simultan e des g n rations 2 x et 3 x du programme Passw
28. ordinateurs diff rents alors cliquez sur File gt Edit Connections puis cliquez sur l onglet Connection Cliquez sur le bouton Add Remove pour ajouter le nom du serveur ERA Pour plus d information voir la section 4 1 Connecting to ERAS 7 1 4 Installation distance sur les stations de travail pr sentes sur le r seau En supposant que toutes les stations de travail sont allum es la m thode d installation push est alors la plus efficace Avant de d marrer cette installation vous devez t l charger les fichiers d installation msi pour ESET Smart Security ou ESET NOD32 Antivirus depuis le serveur web de ESET Puis proc dez comme suit Ouvrez la console ERA et connectez vous sur le serveur ERAS GHOST dans notre exemple Dans l onglet Remote Install cliquez sur le bouton Packages Cliquez sur Add pour afficher la fen tre Create ESET Installation puis cliquez sur le bouton pour ins rer le fichier msi t l charg auparavant fa Create ESET Installation C Je Source From C Users vista Desktop ess_nt32_ENU msi Cal Download from the web gt gt MSI File Description Product Info ESET Smart Security 3 0 547 0 Windows NT type LCID 1033 File Signature Information C SK S Slowakia L Bratislawa O ESET spol sr o OU Digital ID Class 3 Microsoft Software Validation v2 CN ESET spol s r o Certificate Details
29. serveur HTTP n a pas besoin de s authentifier avec un nom d utilisateur et un mot de passe NOTE Si vous d cidez d utiliser ce serveur web HTTP soyez certain qu il ne sera pas accessible depuis l ext rieur de votre r seau c est dire depuis des clients non inclus dans votre licence Le serveur ne doit pas tre accessible depuis internet Par d faut le serveur web HTTP coute sur le port TCP 2221 Soyez certain que ce port n est pas utilis par une autre application Tout autre type de serveur HTTP peut galement tre utilis ESET supporte galement des m thodes additionnelles d authentification acc s par nom d utilisateur mot de passe sur les serveurs web Apache la m thode htaccess est utilis e La seconde m thode partage de r pertoire n cessite un droit d acc s en lecture sur r pertoire contenant les mises jour Dans ce sc nario le nom d utilisateur et le mot de passe d un utilisateur ayant un droit d acc s en criture ce r pertoire doivent tre saisis sur la station cliente NOTE Les solutions ESET utilisent le compte SYSTEM et donc ont des droits d acc s sur le r seau diff rents que ceux de l utilisateur actuellement connect sur l ordinateur L authentification est requise m me si le partage r seau est accessible pour tout le monde et que l utilisateur courant peut y acc der Par ailleurs utilisez le nom UNC pour le r pertoire r seau sur le serveur local Nous recommandons de ne pas
30. souvienne de celui ci consid rez cependant le risque de s curit possible Pour supprimer tous les mots de passe qui ont t ainsi m moris s cliquez sur File gt Clear Cached Passwords Lorsque la connexion est tablie le titre de la fen tre du programme change et passe Connected nom du serveur 42 Console ERA cran principal Connected Here ESET Remote Administrator Console File Ede Actions View Tools Help d di es x xiaMeseekh B ol oGGe4 Uso ter Move cabana Chonts Use Servers ek Gees Ee Server lame Chents Oldest Veron Least Recent Connection Last Threat Alerts Last Firewall Alerts Last Event Warnings Carik Ra and L Ha s 15 seconds ago 1 1 4 Pinay ten Computer Chert name a MAC adress Mema tc show 500 es Cala TS keys os heen Vigy mode CutomVew Mode v Cherne tame T PrmarySerwees D Domain 3 SO D Preduc D tatCon T Protection Status Test D These b T LastTheeatAlen Lat uewaAl T Law Evert D Heeg Here hq eset com ESET Snart Security 30547 5 seconds ago 26442 20071012 rri OS Milo Detected Reverse TC r D Tempo Here warl group ESET Snart Securty 3 0544 Lsecand ago 1012 Bear test file Here NOON 2x seconds ago 1918 nacol Here vmgp Eset Smart Security BETA 2 3 0 405 9 seconds age 200710 LE cob 001 Herc NOON lx 15 seconds ago 1 O Ties Loa 7 D Fenat Lon ot Console RC V Connected Ready Figure 4 Ecran principal d ESET Remote Administrator Console L
31. 13D6C qui est g n r e al atoirement lors de la cr ation de celles ci 52 Si une case est coch e cela signifie que la t che est active et sera ex cut e sur le client Les fonctionnalit s des boutons dans la fen tre sont Add Ajoute une nouvelle t che Edit Modifie la t che s lectionn e Change ID Modifie l ID la t che s lectionn e Details Informations r sum es propos de la t che s lectionn e Select for deletion L application du fichier xml va supprimer la t che s lectionn e sur les ordinateurs cibles Remove from list Supprime la t che s lectionn e de la liste Attention une t che supprim e de la liste ne sera pas supprim e sur les ordinateurs cible NOTE Vu que les valeurs des ID sont g n r es al atoirement certaines complications peuvent survenir si le m me type de t che est appliqu plusieurs fois Exemple il y a 40 PC dans le r seau L administrateur ajoute une nouvelle t che nomm e ABC avec comme ID 4A2B8CA5 L entreprise ajoute 10 nouveaux ordinateurs et l administrateur applique une nouvelle t che appel e galement ABC avec comme ID 8D5A6D1B Plus tard il d cide de modifier la t che ABC Il exporte le fichier de configuration XML de l un des 40 PC originaux modifie la t che et l applique sur l ensemble des 50 machines Ceci cr e un probl me car le m me type de t che a deux ID diff rents 4A2B8CA5 8D5A6D1B La modification sera correctem
32. A VE IE 7 2 1 6 C Se ETES QE RE D R EE YA e 7 247 Base de donn es amp stockage des informations 8 22 Console ERA ERAC A 2922200024600002 306466052 nec detre en es 8 3 Autres composants ESET dans un environnement r seau ciccccccccciiiciiiicc cici cecs cecs cecscenseens 9 3 1 Solutions client ES El irstsccesstzstecsesasecensbsenedecestecntaaltantcneasdecdaadesetach ay taveerdestexenseaiedeadosedadhsnteucunieseeeee 9 3 2 Editeur de CONG UPTON ESE N saviceizeseztsecensnsezacoresacznsutzeqatcbeapaceteasenasvece igateenybeeredar lareeodsateradennstacess 9 8 2 1 GOMUGU KANO MAY STINGS sospirs np Pen 10 3 2 2 Principaux l ments de configuration ccctesiccesetetescoteadeceuh oinor pieier 10 3 3 Serveur de mise jour LANEMIFOI serere erindrede iiaeaa etiara ios 11 3 3 1 Operations durserveurmnolf sssaaa eapi n en ns est aane 12 8 3 2 Types de MISCS ANJOU ta cesse ledit ess deni eine das destine ts Rea 12 33 3 Commentactiveret configurer le Mirol sce 202c09op ccssoceniesinoponccsttop cecsrtaccosrsapetalasdecceserrgbccscta sanea 13 4 Console d administration distance en d tail 15 4 1 Connexion au s rveur ERA saucunn meme me da 60 dha ditag a dA cadio an c tient ba t e a in Raa 15 4 2 Console ERA cran principal si isses arm nienne An aa oute iaaa aa 15 4 3 Filtrage des INformati6NsS ssi iep nisde imitator dent AAR Cuer CR Ada hah R e ALA An NAATA da tetes E a 16 4 3 1 TT EE E E ee dee P ieee 16 4 3 2 BITES
33. Clients Vous pouvez y sp cifier le nom du client celui qui sera affich dans ERA ainsi qu un commentaire ventuel Onglet Member Of Groups Tous les groupes auquel appartient ce client seront affich s Pour plus d informations voir la partie 4 3 Filtrage des informations Onglet Tasks T ches relatives au client Voir la partie T ches dans le chapitre 5 Onglet Configuration Cet onglet vous permet de voir ou exporter la configuration courante du client sous forme de fichier xml Les fichiers xml peuvent tre utilis s pour g n rer des mod les de configuration pour d autres clients Pour plus d informations voir la partie T ches dans le chapitre 5 Onglet Protection Status Etat g n ral de la protection des programmes ESET Certains l ments sont interactifs et il est alors possible d intervenir directement Cette fonctionnalit permet d viter d avoir faire des t ches de configuration afin de r soudre certains probl mes Onglet Protection Feature Statut des diff rents composants des solutions de s curit ESET Antispam Personal Firewall etc Onglet System Information Informations d taill es propos des programmes install s versions des composants etc 4 4 4 Onglet Rapport des menaces Cet onglet affiche les informations d taill es propos divers virus ou menaces d tect es Attribut Description Threat Id ID de l l ment dans la base de donn es Client Name Nom du client
34. ESET Remote Administrator Manuel d installation amp Guide Utilisateur ESET Remote Administrator Copyright 2007 by ESET spol s r o Remote Administrator a t d velopp par ESET spol s r o Pour plus d informations visitez www eset com ou le site de votre distributeur local Tous droits r serv s Aucune partie de cette documentation ne peut tre reproduite stock e dans un syst me d extraction ou transmise sous aucune forme ou aucun moyen lectronique m canique sous forme de photocopie enregistrement document scann ou autres sans la permission crite de l diteur ESET spol s r o se r serve le droit de modifier toute application logicielle d crite sans notice pr alable ESET NOD32 France T l 01 55 89 08 85 http www eset nod32 fr Support Technique T l 0826 02 02 82 0 15 TTC min par e mail support eset nod32 fr Version 110208 Sommaire Table des mati res Weg 2 gele b eitle j A A EE A Y S AE 4 2 ERA architecture cheni SERV CUM renen aea a a eia T iea 5 2A Serveur ERA ERAS errana ea aA T aare sit rer teen ie tt dise 5 2 1 1 Solo Relais CEE cs ccccayetesveresscccusdescsacenesssaueaa Eon raan O a e e O 5 2 1 2 R plication de serveurs ESET dans un r seau multi sites 6 2 1 3 MVS eM OI E EA A2 T E A A A A EA NE AER 3A 441 Arn 7 2 1 4 Aaphorts JOUNMALIC EE nan mens seeder cin ye ae aa aa ter tie T 2 1 5 ot nl e LE LEO AAA aE aa E AA r eaaa rA E E AL ARA
35. ET ex ess_nt32_enu msi Placez le fichier de configuration xml cfg xml dans le r pertoire o se trouve le fichier d installation Lorsque vous lancer l installation il utilisera la configuration contenue dans le fichier xml Si ce dernier porte un autre nom ou se trouve dans un r pertoire diff rent le param tre ADMINCFG path_ to xml file sera utiliser Ex ess_nt32_enu msi ADMINCFG server xml settings xml pour utiliser la configuration se trouvant sur un r pertoire r seau Version 2 x T l chargez le fichier d installation depuis le site d ESET ex ndntenst exe Il faut ensuite extraire les fichiers dans un r pertoire Ce r pertoire contiendra les fichiers d installation dont le fichier setup exe Copiez le fichier de configuration xml configuration que vous nommerez nod32 xml dans ce r pertoire Ex cutez le fichier setup exe et la configuration du fichier nod32 xml sera automatiquement appliqu e Si le fichier xml porte un autre nom ou se trouve dans un r pertoire diff rent le param tre cfg path to_xml_ file sera utiliser Ex setup exe cfg server xml settings xml pour utiliser la configuration se trouvant sur un r pertoire r seau NOTE Les autres param tres mentionn s pr c demment peuvent galement tre utilis s 6 2 2 Installation distance en g n ral ESET Remote Administrator propose plusieurs m thodes d installation a distance list es ci dessous Les m thodes di
36. Edition ou ESET NOD32 Antivirus Business Edition sous r serve que la Business Edition ait t activ e par une cl de licence Le choix est laiss l administrateur quant la m thode utilis e pour le miroir Attention cependant car si les 2 m thodes sont utilis es simultan ment ceci pourrait engendrer un conflit sur le port TCP 2221 Dans des r seaux importants il est possible de cr er plusieurs serveurs miroirs ex pour chaque branche de l entreprise et de d finir l un d entre eux comme miroir central au si ge le l entreprise dans un mode cascad similaire une configuration de ERAS avec des clients multiples 11 3 3 1 Op rations du serveur miroir L ordinateur h bergeant le miroir doit tre op rationnel 24 7 et doit galement tre connect Internet ou un autre serveur miroir r plication Les l ments de mise jour peuvent tre t l charg s du miroir de deux fa ons 1 En utilisant le protocole HTTP recommand 2 En utilisant un partage de r pertoire sur le r seau SMB Les serveurs de mise jour ESET utilisent le protocole HTTP avec authentification Un miroir central doit acc der ces serveurs avec un nom d utilisateur g n ralement de la forme EAV XXXXXXX et un mot de passe Le serveur miroir faisant partie de ESET Smart Security ESET NOD32 Antivirus poss de un serveur web HTTP int gr ne requ rant aucune authentification Ceci signifie qu un client se connectant sur ce
37. al Essia aa a E E suncashatseaaasy seen d ni eo E aches 27 4 6 2 OMNGISUS SCUNTS z csccasscasatcasn sans ass scans eat eus Re er mat en OA ta oieicoitict 27 4 6 3 Onglet Maintenance duS rVeUR si secezassosuccsenssetexaay aaaea Ea aa EE Aa eaaa 27 4 6 4 ONgGlErJOUMMAUX agana aan E E MAIAS AE A AENA E EA AS AAS AAEE 28 4 6 5 Onglet REDNCALOI nasasa sceczsscosceceys a ES EE e EE E EROE 28 4 6 6 Misesa OUP ciana aa R E E E EA dt EE 29 4 6 7 Onglet Autres Paramet S aisinn aE a ea A PRASA E Aa aaa Rap 30 Lom EE 6111s e a E a ee de E T 31 5 1 Tache de CON IQUTATION 222 8 cet ci LR E aitu unir 31 5 2 Tache d Analyse la demandessan tuent unes 32 53 Tache Mettre jour Male Matic issii iaaa iin 32 6 Installation des Solutions clientes ESE Tisan enana a a ar 33 6 1 Param tres de ligne de commande pour une installation directe des solutions clientes 33 6 2 Methodes dinstalatlonipen oserei 2a 60 den ir en errr re 33 6 2 1 Installation directe avec une configuration XML pr d finie 33 6 22 Installation distance em general scrie he Rs sn en ne dG hata 34 6 2 3 nstallation p r larm thogde push se ER ne dde 35 6 2 4 Installation adistance par Logon emails ss me ann nn 38 6 2 5 Installation a distance personnalis e asser e 40 6 3 Eagentelmstallenexere i d tails AR a ae beh e 40 6 4 Emp cher les installations r p t es ts nn a Nain a aaan dve n at 41 6 5 Processus d installation messag
38. alement installer un second Serveur ERA sur la machine LITTLE afin d avoir un environnement convivial et de minimiser le volume de donn es transf r es WORKSTATIONS NOTEBOOKS D SERVER CENTRAL ta Administrator SERVER BRANCH Figure 14 Structure r seau entreprise avec une filiale 47 7 2 1 Installation au si ge de l entreprise L installation de ERAS ERAC et des stations clients est tr s similaire au cas pr c dent La seule diff rence est dans la configuration du serveur ERA ma tre GHOST il est n cessaire d y sp cifier que le serveur LITTLE est autoris recevoir les mises jour depuis GHOST Pour cela cliquez ouvrez la console ERA qui est connect e GHOST Cliquez sur Tools gt Server Options gt R plication Cochez la case Enable from r plication et inscrivez LITTLE dans le champ Allowed servers pmt S R te lt lt re T vd na ae LR lt h qua ga ONN Fie oe 28 r pr sim pe lt Replication from settings J 7 Enable from replication If more than one use comma delimiter e g serverl server i 5 1 D a A Allowed servers LITTLE H n NE A Note Do not use IP address in Allowed servers field If you want to replicate to some server then the server must have enabled replicate from and your server listed in the Allowed servers field Armat Ractliett tr mode sabre Ra ae 7 2 2 Filiale installation du S
39. and Scan Les tapes suivantes sont similaires pour les 2 versions du programme S lectionnez le profile utiliser Profile name Vous pouvez sp cifier un nom non pr sent dans la liste Il n est g n ralement pas n cessaire de d finir un profile sp cifique laissez l option Specify profile name d sactiv e Cliquez sur Next afin de s lectionner les clients sur lesquels la t che sera appliqu e Cliquez sur Finish NOTE Les solutions de s curit ESET ESET NOD32 Antivirus ESET Smart Security incluent par d faut une t che de mise jour automatique La t che Update Now est donc une solution compl mentaire et ponctuelle 32 6 Installation des solutions clientes ESET Ce chapitre est d di l installation directe et distance des solutions clientes pour les syst mes d exploitation Microsoft Windows NOTE Bien que cela soit techniquement faisable nous recommandons de n utiliser l installation distance des produits ESET que sur les stations de travail et non sur les serveurs 6 1 Param tres de ligne de commande pour une installation directe des solutions clientes Plusieurs param tres peuvent affecter le processus d installation lls peuvent tre utilises soit pour une installation directe ou alors lors d une installation distance Pour l installation distance les param tres sont d finis durant la configuration du package d installation les param tres sero
40. c s les fichiers de mise a jour Ne pas y inscrire de r pertoire connect en tant que lecteur r seau Le nom d utilisateur et le mot de passe sont utilis s pour authentifier le client lors de l acc s au r pertoire Miroir Dans la plupart des cas il n est pas n cessaire de remplir ces champs vu que les donn es d authentification seront saisies au niveau du client Cliquez sur le bouton Configuration avanc e et mettez l authentification NONE Dans les param tres avanc s s lectionnez les composants qui seront t l charg s les composants pour toutes les versions et langues qui seront utilis es sur le r seau devraient tre s lectionn s Pour avoir les fonctionnalit s optimales nous recommandons d activer le t l chargement et la mise en miroir des composants de programme Si cette option est d sactiv e seules les bases de signatures virales seront mises jour et non les composants de programme Si le miroir est celui de ESET Remote Administrator cette option peut tre configur e dans ERAC par le menu Tools gt Server Options gt onglet Other Settings gt bouton Edit Advanced Settings gt ESET Remote Administrator gt ERA Server gt Setup gt Mirror Activez toutes les versions de langue pr sentes dans votre r seau 1 Pour plus d informations voir la section 2 1 5 Configuration du Serveur ERA 14 4 Console d administration distance en d tail 4 1 Connexion au serveu
41. ciels de s curit d autres diteurs 53
42. ction de l onglet s lectionn Clients Threat Log etc 4 3 3 Menu contextuel Cliquez sur le bouton droit de la souris pour faire appara tre le menu contextuel et ainsi ajuster les l ments affich s dans les diff rentes colonnes Select by Celle option vous permet de s lectionner une caract ristique et ainsi de s lectionner tous les autres clients ayant cette m me caract ristique Inverse selection Fait une s lection inverse des l ments Hide selected Cache les l ments s lectionn s Hide unselected Cache les l ments non s lectionn s de la liste Les deux derni res options sont utiles si une organisation suppl mentaire est n cessaire apr s l utilisation de la m thode pr c dente de filtres Pour d sactiver tous les filtres mis en place par le menu contextuel cliquez sur View gt Cropped View ou cliquez sur l ic ne Refresh dans la barre d outils de ERAC Vous pouvez galement appuyer sur F5 pour rafra chir les informations affich es et d sactiver les filtres Exemple Pour afficher uniquement les clients avec des alertes de menaces Dans l onglet Clients cliquez droit sur une ligne vide dans la colonne Last Virus Alert et choisissez Select by dans le menu contextuel Puis nouveau dans le menu contextuel cliquez sur Hide selected Pour afficher les alertes de menaces pour les clients Joseph et Charles Cliquez sur l onglet Threat Log et effe
43. ctuer un cliquez droit sur n importe quelle ligne ayant la valeur Joseph dans la colonne Client Name Dans le menu contextuel s lectionnez Select by Joseph Ensuite appuyez sur la touche CTRL et maintenez l enfonc e Cliquez droit sur une ligne correspondant au client Charles et choisissez dans le menu contextuel Select by Charles Enfin cliquez droit et s lectionnez Hide unselected dans le menu contextuel Vous pouvez pr sent rel cher la touche CTRL La touche CTRL peut tre utilis e pour s lectionner d s lectionner des l ments sp cifiques et la touch SHIFT pour marquer d marquer un groupe d l ments NOTE Le filtrage peut galement tre utilis pour faciliter la cr ation de nouvelles t ches pour des clients sp cifiques mis en surbrillance Il y a de nombreuses possibilit s pour faire un filtrage efficace faites des essais afin de trouver ce qui vous convient le mieux 17 4 3 4 Vues Dans l onglet Clients le nombre de colonnes affich es peut tre ajust par le biais de la liste d roulante du mode de visualisation View mode Si Full View Mode est s lectionn toutes les colonnes sont affich es tandis Minimal View Mode n affiche que les plus importantes Ces modes sont pr d finis et ne peuvent pas tre modifi s Pour afficher le mode personnalis s lectionnez Custom View Mode dans la liste Le mode d affichage personnalis peut tre configur
44. de 1460 This op2ration returned because the timeout p Remote Registry Connecting ESET Security Product Info Result Code 1460 This op2ration returned because the timeout p Remote Install Diagnostics server HERC user vista Setting ADMINS Connection Result Code 0 The operation completed successfully Copying ESET Installer Result Code 0 The operation completed successfully Setting IPC Connection Result Code 0 The operation completed successfully Regist2ring ESET Installer as a Serice Result Code 0 The operation completed successfully al TT P gt Copy to Clipboard Figure 12 L outil de diagnostic permettant de d tecter d ventuels probl mes avant l installation 42 7 Scenario de d ploiement pour ESET Remote Administrator Serveur Miroir et Clients ESET 7 1 Petit r seau 1x ERAS 1x Serveur Miroir En supposant que tous les clients sont des stations de travail et des ordinateurs portables fonctionnant sous Microsoft Windows 2000 XP et en r seau dans un domaine Le serveur nomm GHOST est en ligne 24 7 et peut tre une station Windows Professional ou Server Edition ll n est pas n cessaire que ce soit un serveur Active Directory De plus supposons que les ordinateurs portables ne soient pas pr sents dans l entreprise lors de l installation des solutions client ESET La structure du r seau pourrait ressembler celle repr sent e ci dessous NOTEBOOKS SERVER GHOST
45. de la ligne peut tre modifi e dans un mode avanc en cliquant sur Edit et en sauvant avec le bouton Save 38 Export ESET Installer to Folder Logon Script E Installer location Type CSCT Security Products package Package Default Z Folder ema Expart to Folder Logon Script location Share Script Felder Gams Files bat X Script File Expot to Logon Script Edit gt gt Figure 10 Fen tre d exportation vers un r pertoire script de connexion Attacher l agent einstaller exe un email Cliquez sur Email et s lectionnez le type et le nom du package devant tre install Cliquez sur To pour s lectionner les adresses dans le carnet d adresses ou ins rez les manuellement Inscrivez un subject dans le champ correspondant Inscrivez un message dans le champ Body Cliquez sur Send afin d envoyer le message Choose package recipients subject and body Type ESET Security Products package Package Default x Subject ESET Remote Administrator install package Body This e mail was sent by ESET Remote Administrator Figure 11 Fen tre permettant d envoyer l agent par email 3 La console ERA ouvre le carnet d adresses Microsoft Outlook sous r serve que celui ci soit install sur le m me ordinateur que ERAC 39 Lors du processus d installation distance une connexion est tablie vers ERAS
46. ducts package z i i Package notebook M j Folder GHOST share f lt 4 4 Export to Folder N SEA man ren OE E alg Oa a Amon G a gt ne Cliquez sur le bouton Export to Folder puis cliquez sur OK Le fichier einstaller exe est maintenant dans le r pertoire GHOST share Si vous utilisez d j un logon script ERAC peut automatiquement ajouter une ligne au script existant Ceci permettra aux ordinateurs portables d installer le package d s qu ils se connecteront au domaine Pour ajouter cette ligne au script existant proc dez comme suit Cliquez sur le bouton droite du champ Script Folder et s lectionnez le r pertoire r sident les scripts Depuis l onglet Remote Install cliquez sur Logon Saisissez le nom d utilisateur Windows et le mot de passe ainsi que le Domaine de l administrateur et cliquez sur OK Le logon script sera activ en utilisant ce compte Maintenant d s que l ordinateur se connectera sur le domaine le logon script se lancera automatiquement et installera le package 7 2 Entreprise avec une filiale distante 2x ERAS 2x Serveur Miroir Nous allons utiliser une copie du r seau pr c dent auquel nous allons ajouter une filiale avec plusieurs clients et un serveur appel LITTLE Supposons qu il y ait une liaison VPN entre le si ge et la filiale Dans ce sc nario un serveur miroir devrait tre install sur le serveur LITTLE Nous allons g
47. e connecter L administrateur ayant acc s ERAS london1 company com avec la console communication E sera capable d administrer uniquement les clients connect s london1 company com london company com paris company com Si vous tes connect au point central company com A vous serez capable de contr ler tous les clients situ s au si ge et dans les diff rents d partements branches de l entreprise central company com paris company com london company com london1 company com london2 company com Figure 2 R plication dans un r seau constitu d un si ge et de d partements filiales 2 1 3 Installation Le processus d installation est initi par l ex cution du package d installation Lors de cette phase le fichier de licence qui est un fichier avec l extension lic vous sera demand Si le mode d installation Expert est s lectionn plusieurs autres param tres peuvent tre d finis lls pourront tre modifi s ult rieurement dans ERAC mais dans la plupart du temps ceci n est pas n cessaire La seule exception est le nom du serveur Ce nom doit tre le m me que dans le DNS ou le nom de l ordinateur dans votre syst me d exploitation Mon ordinateur gt Propri t s gt onglet Nom de l ordinateur L adresse IP de l ordinateur peut galement tre utilis e Ceci est l information la plus importante pour pouvoir faire une installation a distance Si le nom n est pas sp cifi lors de l installation
48. e 3 Les principaux canaux de communication entre ERAS ERAC et serveurs de mise a jour ERAS et le serveur miroir peuvent fonctionner sur la m me machine 3 2 Editeur de configuration ESET L diteur de configuration ESET est un composant important de ERAC et est utilise dans de multiples buts Les plus importants sont la cr ation des l ments suivants Configurations pr d finies pour les packages d installation Configurations envoy es comme t che aux clients Un fichier xml de configuration g n rale L diteur de configuration permet a un administrateur de configurer a distance la plupart des param tres disponibles dans les solutions de s curit ESET Il permet galement d exporter les configurations vers des fichiers xml pouvant tre utilis s ult rieurement pour dans de nombreux buts ex cr ation de taches dans ERAC importation de la configuration localement dans ESET Smart Security etc La structure de l diteur de configuration est essentiellement un formulaire contenant les informations dans une structure arborescente Le mod le est situ dans le fichier cfgedit exe L diteur de configuration vous permet de modifier n importe quel fichier xml Evitez cependant de modifier le fichier source cfgedit xml Pour que l diteur de configuration fonctionne il faut galement que les fichiers suivants soient pr sents eguiEpfw dll cfgeditLang dll et eguiEpfwLang dll Pour acc der a l diteur de config
49. e dans l image ci dessous Profile notebook J P Setup Update server Choose automatically User name EAV 12345678 Password Program component update Ask befo L option Choose Automatically permet les mises a jour depuis les serveurs ESET au lieu du miroir local et l authentification sur ces serveurs est donn e par le nom d utilisateur et le mot de passe qui vous ont t fournis lors de l achat de votre licence Cliquez sur Console dans la partie droite afin de retourner dans la fen tre Installation Packages Editor Cliquez sur Yes puis sur Save as pour sauvegarder le package sous le nom de notebooks Cliquez sur Close pour retourner dans la console ERA Ensuite il faut ins rer l agent einstaller exe du package notebooks dans le logon script Proc dez comme suit Depuis l onglet Remote Install cliquez sur Export Dans la liste des packages s lectionnez notebooks et cliquez sur le bouton pour d finir le r pertoire o sera plac l agent einstaller exe Ce r pertoire doit tre accessible par les ordinateurs portables quand ils se connectent sur le r seau de l entreprise ou domaine Dans notre exemple nous allons prendre le r pertoire d fini par le chemin UNC GHOST share 46 sn ae et rs ma Pre At emu Ve NON as j EV Ve ot TT Te us um nstaller location lt 4 F Type ESET Security Pro
50. e et l adresse IP ou le nom du Serveur ERA maitre serveur sup rieur doit tre indiqu Les donn es du serveur inf rieur seront alors r pliqu es sur le serveur sup rieur La section R plication from settings permet au Serveur ERA maitre serveur sup rieur d accepter les donn es des Serveurs ERA inf rieurs ou de les transf rer vers son serveur maitre La case Enable from r plication doit tre coch s et les noms des serveurs inf rieurs saisis s par s par une virgule Ces 2 l ments doivent tre activ s pour les serveurs ERA situ s au milieu de la hi rarchie de r plication c a d s ils ont la fois des serveurs inf rieurs et sup rieurs Les scenarii abord s pr c demment sont d cris dans l image ci dessous Les ordinateurs indiquent chacun un Serveur ERA Chaque Serveur ERA est repr sent par son nom qui doit tre le m me que la variable Computer Name afin d viter les confusions et les param tres de configuration correspondants sont affich s a c t 28 Replication to settings Enable to replication Upper server port RE A Replicate every minutes ERAC Replication from settings 7 Enable from replication If more than one use comma delimiter e 9 server server central company com Allowed servers london company com Replication to settings F Enable to replication Replicate Up Now Upper server centialc
51. e statut actuel des communications entre ERAC et ERAS est affich dans la barre de statuts 1 Toutes les donn es n cessaires du serveur sont actualis es r guli rement par d faut toutes les minutes Voir Tools gt Console Options La progression de l actualisation peut galement tre visualis e dans la barre de statuts 15 NOTE Appuyez sur F5 pour r actualiser les donn es affich es Les informations sont divis es en plusieurs onglets 2 par ordre d importance Dans la plupart des cas les donn es peuvent tre tri es 5 par ordre croissant ou d croissant en cliquant sur l ent te de colonne Vous pouvez glisser d placer les colonnes afin de les r organiser Si de nombreuses lignes de donn es doivent tre visualis es vous pouvez en limiter le nombre en s lectionnant la valeur appropri e dans la liste d roulante Items to show et passer d une page l autre avec les boutons de s lection de page S lectionnez le mode de visualisation View mode selon vos besoins Pour plus d information voir la section 4 3 Filtrage des informations La section Server 4 est importante dans le cas ou vous faites de la r plication de Serveurs ERA Vous pouvez visualiser ici les informations propos du serveur sur lequel votre console est connect e mais galement a propos des Serveurs ERA parents ou enfants La liste de serveurs 4 a une influence sur les informations affich es dans la section 5 Les options
52. ent r alis e sur les 40 premi res machines mais les 10 nouvelles auront une nouvelle t che dupliqu e de cr e la t che originale a l ID 8D5A6D1B mais la modification porte sur la t che avec l ID 4A2B8CA5 Ceci peut tre vit en changeant manuellement l ID cliquer sur le bouton Change ID et en y inscrivant un ID commun lors de la cr ation d une t che du m me type 8 5 Packages d installation personnalis s L diteur de package d installation permet la cr ation de packages personnalis s Pour ouvrir l diteur cliquez sur le bouton Package dans l onglet Remote Install de la console ERA Dans la liste des types de package choisissez Custom package puis cliquez sur le bouton Add Cliquez sur le bouton Add File afin ajouter le fichier maitre celui qui sera ex cut en premier Vous pouvez ensuite ajouter n importe quel fichier de la m me mani re en cliquant sur le bouton Add File La distribution sur les clients a distance est similaire a celle des solutions client ESET Le package est automatiquement extrait sur les ordinateurs cibles et le fichier maitre du package sera alors ex cut eg Create Custom Installation Package E53 Source File Path Entry Signature C RegScan exe Yes Cittest txt NJA dd File Remove view signature Package Entry File C RegScan exe Ce type de package peut tre tr s utile pour la d sinstallation de logi
53. era le temps absolu ex 14 30 00 Relative LA console affichera un temps relatif ex 2 weeks ago Regional La console affichera l heure en fonction des param tres r gionaux d finis dans les param tres de Windows Recalculate UTC time to your local time use local time S lectionnez cette option pour recalculer l heure en heure locale Sinon l heure GMT UTC sera affich e 4 5 6 Onglet Autres Param tres Auto Apply Changes Lorsque cette case est coch e les filtres dans les diff rents onglets seront appliqu s automatiquement apr s chaque modification des param tres Sinon les changements seront effectu s uniquement apr s avoir appuy sur le bouton Apply Changes Remote Administrator updates Cette option permet de v rifier la disponibilit de nouvelles versions de ESET Remote Administrator Nous recommandons de laisser le param trage par d faut mensuelle Monthly Si une nouvelle version est disponible la console affichera une notification lors de son d marrage Use automatic refresh Les donn es dans les diff rentes parties seront automatiquement mise jour en fonction de l intervalle sp cifi Empty console recycle bins at application exit Permet de vider automatiquement la corbeille interne de la console lors de la fermeture Vous pouvez galement la vider en cliquant sur celle ci dans l onglet Reports Show gridlines Permet de s parer les diff rentes cellules par de
54. ermettent par exemple de r aliser des analyses r guli res les mises jour etc NOTE Par d faut toutes les solutions de s curit de ESET comportent plusieurs t ches planifi es pr d finies et il ne devrait pas tre n cessaire de les modifier ou d en ajouter de nouvelles Update Cette branche de l diteur de configuration vous permet de d finir la fa on dont les mises jour des bases virales et des programmes sont g r es sur les ordinateurs clients Dans la plupart des cas il est n cessaire que de modifier le profile My profile et de bien v rifier les param tres pour les serveurs de mise jour le nom d utilisateur et le mot de passe Si le serveur de mise jour est param tr Choose Automatically toutes les mises jour seront t l charg es depuis les serveurs ESET Dans ce cas il faut alors sp cifier les param tres pour le nom d utilisateur et le mot de passe qui vous ont t donn s lors de l achat de votre licence Pour plus d information sur la configuration des clients pour recevoir les mises jour par l interm diaire d un serveur local miroir r f rez vous la partie 3 3 Serveur de mise jour LAN Miroir NOTE Sur les ordinateurs itin rants 2 profiles peuvent tre configur s un pour effectuer les mises jour partir d un miroir local et l autre pour t l charger celle ci directement depuis les serveurs ESET Pour plus d informations voir la section 8 2 Mise jo
55. erveur ERA Comme dans l exemple pr c dent installez le second serveur ERA Configurez galement les param tres de r plication Cochez la case Enable to replication Tools gt Server Options gt R plication et saisissez l adresse IP du serveur ERA maitre dans le champ Upper server Dans notre exemple nous avons mis l adresse IP du serveur GHOST Aa rp a E Sot a ese AT t u TA TN em N aa RS EO rens LA Replication to settings i l 4 4 Enable to replication Replicate Up Now d P Upper server 192 168 1 1 port 2846 Set Password 1 Beplicate every 15 minutes EL tient tarot V e XV Wn Donna batman T yy ess mn 7 2 3 Filiale installation du Serveur Miroir HTTP L exemple pr c dent d installation du serveur miroir peut galement tre utilis dans ce cas Les seuls changements concernent les parties Source des fichiers de mise jour Source of update files Nom d utilisateur et mot de pass User name and Password Comme indiqu dans l image 14 les mises jour pour la filiale ne sont pas t l charg es depuis les serveurs ESET mais depuis le si ge GHOST La source des mises a jour est d finie par l adresse URL http ghost 2221 ou http IP_ address of ghost 2221 Il est pas n cessaire de sp cifier de nom d utilisateur ou de mot de passe car le serveur web HTTP int gr ne requiers aucune authentification 7 2 4 Filiale installation distance
56. es d erreUf ccciccciciccccccciccciccceccceanscenaaens 41 6 5 1 Diagnostig edinstalation a distante ssn aaa ia 42 7 Scenario de d ploiement pour ESET Remote Administrator le Serveur Miroir et les solutions hones ESET Sin nn eat dieu srr errr igre crm ui aient 43 Tel Petit r seau x ERAS 1K Serveur Milik isimini ina rena iaaii 43 7 1 1 Installation du serveur Miroir HTTP wasessaaaces shasteecadeaccen tnesGeacvahedtos nenen n a aa inana 43 7 12 Installation du Serveur ERA sienne nn 44 TAB Installation de la Console ERA an ee sen ne aaen 44 7 1 4 Installation distance sur les stations de travail pr sentes sur le r seau 44 7 1 5 Installation distance sur les portables actuellement non pr sents sur le r seau 45 7 2 Entreprise avec une filiale distante 2x ERAS 2x Serveur Miroir 47 7 2 1 Installation au si ge de l entreprise nana mnt ni nn nr 48 7 2 2 Filiale installation du Serveur ERA an near intel hats 48 7 2 3 Filiale installation du Serveur Miroir HTTP assis tannins des 48 7 2 4 Filiale installation distance des CHENMISi csiscissccideceessnidcasedicccassaaddseaassisdeansdidceaavincecassanies 48 S MUSA OS u n r A e E A E NE G V E E E A R Ree Ere NER 50 8 1 Export et autres caract ristiques de la configuration XML du client 50 8 2 Mises jour combin es pour les ordinateurs portables ccicciciiiciiiiiiiiiiiiiiiiiiii 50 8 3 S Uppr
57. espondant envoy via le partage admin L installation du package est lanc e en appliquant le fichier de configuration xml et les param tres de ligne de commande avec le compte utilisateur sp cifi dans ERAS voir ci dessus 6 3 L agent einstaller exe en d tail A chaque package est automatiquement assign un agent ESET Remote Installer agent permettant l installation et la communication entre la station cible et le Serveur ERA Cet agent et nomm einstaller exe et continent les informations suivantes Nom du Serveur ERA adresse IP du ERAS Nom et type du package d installation L installation a distance utilisant l agent einstaller exe se d roule en deux phases Premi rement le petit installeur einstaller exe environ 200 KB est envoy a la station Si tous les pr requis sont bons alors l agent d marre le t l chargement du package d installation complet plusieurs MB depuis ERAS L activit de l agent einstaller exe est journalis e dans le fichier TEMP einstaller log et est renvoy si cela est techniquement possible au Serveur ERA port cible TCP 2224 40 Si l agent einstaller exe est ex cut sur une station avec comme syst me d exploitation Microsoft Windows NT4 2000 XP Vista 1 einstaller exe contacte ERAS sur le port TCP 2224 et utilise le nom d utilisateur et le mot de passe d finis dans ERA soit lors de l installation soit avec le bouton Logon 2 1 est le signal pour ERAS p
58. ession d unprofil existaNt z gt cca cam scenuentenns cader ag vasa sind die onto to ass dine dan ni ct 51 8 4 Configuration GU planificateur sean iniciant tend Gates cde tentera nt dree PMR ions 52 8 5 Packages d installation personnalis s c ccccccceeeeceeseeeceeeeeaaeseeneeseaeeeeaaeseeaeesecaeeessaeeeeaeeeeaes 53 1 Introduction ESET Remote Administrator version 2 0 33 est une application qui vous permet de g rer les produits d ESET dans un environnement r seau ESET Remote Administrator ERA est une solution autorisant l administration des produits d ESET y compris les stations de travail et les serveurs a partir d un emplacement central Grace au syst me de gestion de t ches pr d finies d ESET Remote Administrator vous pouvez r pondre rapidement a tout nouveau probl me de menaces et bien s r installer les solutions d ESET sur les ordinateurs distants ESET Remote Administrator ne fournit aucune forme de protection directe contre les codes malveillants tels que virus et vers ERA est reli a la pr sence d une solution ESET sur les stations de travail et serveurs comme ESET NOD32 Antivirus pour Windows ou ESET Smart Security Pour effectuer un d ploiement complet des solutions de s curit d ESET les tapes suivantes doivent tre suivies Installation du Serveur ERA ERAS Installation de la Console ERA ERAC Installation du serveur Miroir Installation des ordinateurs clients
59. et l agent einstaller exe adopte les param tres d finis dans la partie Set Default Logon for E mail and Logon Script dans l onglet Remote install j N lt 3 Set Default Logon for E mail and Logon Script Logon g gt Set default logon parameters for NT 72000 XP Vista e mail and logon script 1 TT ee a ee JT 0 P Cliquez sur Logon pour indiquer le nom d utilisateur et le mot de passe du compte qui sera utilis pour effectuer l installation du package Ce doit tre un compte avec des droits administrateur ou de pr f rence un compte administrateur du domaine NOTE Les valeurs ins r es cet endroit sont supprim es chaque red marrage du service ERAS 6 2 5 Installation distance personnalis e Il n est pas n cessaire d utiliser les outils incorpor s dans ESET Remote Administrator Le plus important est de fournir et d ex cuter le fichier einstaller exe sur les stations NOTE Pour tre ex cut l agent ne n cessite pas que l utilisateur actuellement connect soit un administrateur Il utilise le mon d utilisateur mot de passe domaine depuis ERAS Pour plus d informations voir la fin de ce chapitre Le fichier einstaller exe peut tre obtenu comme suit Depuis l onglet Remote Install cliquez sur Export et s lectionnez le type et nom du package devant tre install Cliquez sur le bouton c t de Folder et choisissez le r pertoire dans lequel exporter le fichier
60. eys Les ordinateurs clients ne n cessitent pas de cl de licence pour pouvoir tre ajout s ou g r s Les cl s de licence sont utilis es uniquement pour certaines solutions serveur Kernel gt Setup gt ThreatSense Net Cette branche d finit le comportement de ThreatSense Net Early Warning System qui permet la soumission de fichiers suspects aux laboratoires d ESET pour analyse Lorsque vous d ployez les solutions ESET dans un grand r seau les options Submit suspicious files et Enable submission of anonymous statistical information sont particuli rement importantes Si celles ci sont param tr es respectivement Do not submit et No le syst me ThreatSense Net sera compl tement d sactiv Pour soumettre automatiquement les fichiers sans que l utilisateur n ait intervenir s lectionnez respectivement select Submit without asking et Yes Si un serveur proxy est n cessaire pour pouvoir effectuer une connexion Internet sp cifiez ses param tres dans la partie Kernel gt Setup gt Proxy server Kernel gt Setup gt Protect setup parameters Permet de prot ger par mot de pass l acc s aux param tres de configuration Si un mot de passe est sp cifi il sera demand afin d acc der aux param tres sur les ordinateurs clients Cependant ce mot de passe n affecte pas les changements faits depuis ERAC Kernel gt Setup gt Scheduler Planner Cette cl contient les options de planification qui p
61. ff rent dans la fa on par laquelle le package est envoy aux stations clientes Remote push installation Logon script remote installation Email remote installation Une installation a distance n a pas n cessairement besoin d tre r alis e par les outils ERA D autres m thodes sont galement disponibles Distribution centralis e MSI LANDesk etc A final le plus important est d apporter le fichier d installation ou agent aux clients et de s assurer que celui ci est ex cut avec un compte d administration Pour cela l installation directe comme d crite pr c demment peut galement tre utilis e L installation distance selon ESET consiste en Cr ation de packages d installation Distribution des packages sur les stations clientes push installation logon script e mail solution externe La premi re tape est r alis e avec la Console ERA mais le package lui m me se trouve sur le Serveur ERA dans le r pertoire ALLUSERSPROFILE Application Data Eset Eset Remote Administrator Server packages Pour cr er un package d installation allez dans l onglet Remote Install et cliquez sur le bouton Packages Chaque package d installation est d fini par un nom voir 1 dans l image 9 Les autres parties de cette fen tre correspondent au contenu du package Chaque package comporte Fichiers d installation 2 des solutions ESET Fichier de configuration xml 3 Param tre de
62. guration des clients On Demand Scan Effectue une analyse la demande Update Now Force une mise jour Ag Pour ouvrir l assistant de t che appuyez sur CTRL N cliquez sur File gt New Task ou cliquez sur l ic ne l Dans la barre d outils de la console Vous pouvez galement l ouvrir d un clic droit sur un client cette option saute certaines tapes utilisez l une des deux m thodes cit es auparavant afin d avoir toutes les options I New Task es Select the the new task type Configuration Configuration Task allows you to set up the configuration on On Demand Scan Update Now selected clients Via the configuration you can also set up scheduled tasks on the client Cancel Figure 8 ERA propose 3 types de t ches 5 1 T che de Configuration Cliquez sur le bouton Create afin de cr er une nouvelle t che fichier xml Pour s lectionner un fichier de configuration existant cliquez sur Select NOTE Les fichiers de configuration sont mutuellement compatibles quelle que soient leurs origines ce qui signifie que vous pouvez utiliser un fichier xml cr e pour un package d installation t l charg d un client ou export localement ex depuis ESET Smart Security Les modifications des fichiers de configuration sont effectu es dans ESET Configuration Editor Chaque param tre qui sera modifi aura son ic ne en bleu Afin de visualiser la configuration c
63. guration du planificateur Pour modifier distance les t ches dans le planificateur allez dans Eset Smart Security Kernel Settings Scheduler ou NOD32 version 2 General Settings Scheduler Planner dans l diteur de configuration ESET et cliquez sur le bouton Edit Si vous voulez ajouter des t ches vous pouvez utiliser un fichier de configuration vierge Si vous voulez modifier ou supprimer une t che existante il est n cessaire de soit utiliser la configuration XML export e depuis le client ou Utiliser les IDs des t ches que vous voulez modifier supprimer Voici la fen tre avec les t ches planifi es si on utilise un fichier xml export Status ID Task Module Scheduled Log maintenance 1 Log maintenance eKRN Task will be run every day Regular automatic update 64 Update eUPD Task will be run repeatedly Automatic update after dial up connection 65 Update eUPD Dial up connection to the Ir F Automatic update after user logon 66 Update eUPD User logon once per hour Automatic startup file check 3 Automatic startup file eKAN User logon once per 24 ho Automatic startup file check 4 Automatic startup file eKAN Successful update of the vi Change lD Mark for deletion Remove from list A chacune des t che est assign un identificateur ID Les t ches par d faut un ID d cimal 1 2 3 tandis que ceux des t ches personnalis es une valeur en hexad cimal par exemple 4AE
64. is sont effac es et une tache de r paration et de compactage est effectu e tous les 15 jours 27 La partie Server Maintenance poss de les options suivantes Only keep the latest X threats for each client Conserve uniquement le nombre sp cifi d incidents viraux pour chaque client Only keep the latest X firewall logs for each client Conserve uniquement le nombre sp cifi de log firewall pour chaque client Only keep the latest X events for each client Conserve uniquement le nombre sp cifi d v nements syst me pour chaque client Only keep the latest X scan logs for each client Conserve uniquement le nombre sp cifi de rapports d analyse la demande pour chaque client Delete clients not connected for the last X months days Supprime tous les clients qui ne se sont pas connect s ERAS depuis le nombre sp cifi de mois jours Delete threat logs older than X months days Supprime tous les incidents viraux plus anciens que la date sp cifi e Delete firewall logs older than X months days Supprime toutes les entr es firewall plus anciennes que la date sp cifi e Delete event logs older than X months days Supprime tous les v nements syst me plus anciens que la date sp cifi e Delete scan logs older than X months days Supprime tous rapports d analyse la demande plus anciens que la date sp cifi e 4 6 4 Onglet Journaux Durant son fonctionnement ERAS cr e un journal configurab
65. la liste d roulante 35 o baj Network places Remote installation 5 6 Entire Network Type ESET Security Products package X Microsoft Terminal Services Sl Microsoft Windows Network Package Detaut sj ERTI Workgroup Client Domain Threal DB Y ESET Operating Syst Progr SI Web Client Network E Autorpl 2 Workgroup m V Browse fron server Get Info Install Uninstall Diagnostics 3 Le 4 Dans la liste de droite s lectionnez les stations sur lesquelles va tre install le package 5 Cliquez sur Install vous pouvez galement cliquer sur Get Info pour avoir des informations sur les clients 6 Dans la plupart des cas il vous sera demand de saisir le nom d utilisateur et le mot de passe du compte utiliser pour effectuer l installation ce doit tre un compte avec des droits administrateur Network places Push Installation Windows NT systems Remote installation 5 Entre Network Hd Workgroup Microsoft Terminal Services Si Microsoft Windows Network Type ESET Security Products package Package Default Web Client Netw V Browse fron server 7 Les op rations suivantes sont indiqu es par une barre de progression et un message Ces op rations sont Soon Progr SI Specify logon information for this computer Computer M utorpl Username
66. le Log verbosity concernant son d activit Si l option Log to text file est s lectionn e de nouveaux fichiers seront cr es Rotate when greater than X MB et supprim s Delete rotated logs older than X days quotidiennement L option Log to OS application log permet de copier les informations dans l observateur d v nements du syst me accessible depuis les outils d administration du syst me L option Debug Log doit tre d sactiv e lors d un fonctionnement normal Par d faut le fichier texte du journal est sauvegard dans le r pertoire suivant ALLUSERSPROFILE Application Data Eset Eset Remote Administrator Server logs era log NOTE Nous recommandons de laisser la verbosit du journal a Level 2 Above Session Errors Changez de niveau uniquement si vous rencontrez des probl mes ou si cela vous est demand par le support ESET 4 6 5 Onglet R plication Le concept de r plication a t abord dans la section 2 1 2 Hi rarchie du Serveur ERA dans de vastes r seaux La r plication est g n ralement utilis e dans un grand r seau dans lequel de multiples serveurs ERA sont install s Les options dans la partie r plication sont divis es en 2 sections Replication to settings Replication from settings La section R plication to settings est utilis e pour configurer les Serveurs ERA inf rieurs La case Enable to r plication doit tre coch
67. le programme affectera automatiquement la valeur COMPUTERNAME ce qui est suffisant dans la plupart des cas Par d faut les composants du programme ERAS sont install s dans le r pertoire suivant ProgramFiles Eset Eset Remote Administrator Server Et les donn es logs packages d installation configurations etc sont situ s dans le r pertoire ALLUSERSPROFILE Application Data Eset Eset Remote Administrator Server NOTE Sur les serveurs avec ERAS la partie cliente devrait galement tre install e ERAS adopte le num ro de version de base de virus actuelle et l utilise comme valeur de r f rence L installation d une solution avec le miroir de mise jour local LAN Update Server est recommand e 2 1 4 Rapports journaux ERAS g n re un fichier journal log au format texte Ce fichier est situ dans le r pertoire ALLUSERSPROFILE Application Data Eset Eset Remote Administrator Server logs Le fichier le log nomm era log enregistre tous les v nements survenant lors du fonctionnement de ERAS y compris les messages d erreur relatifs au d marrage du service de ERAS tels qu une erreur de corruption de la base de donn es ou une erreur de cl de licence Le fichier de log vous permet de d terminer rapidement la cause d un probl me de d marrage de ERAS NOTE Dans les param tres de ERAS accessibles avec ERAC vous pouvez d finir plusieurs niveaux de journalisation incluant la rotation du log
68. leur envoyer diverses requ tes Les requ tes y compris les t ches de configuration les requ tes d installation distance etc sont cr es via la Console ERA ERAC Le Serveur ERA est un point de rencontre entre la Console ERA et les ordinateurs clients un endroit o toutes les informations sont trait es maintenues ou modifi es avant d tre transf r es aux clients ou la Console ERA 2 1 1 Configuration requise Le Serveur ERA fonctionne comme un service et requiert donc un syst me d exploitation bas sur Microsoft Windows NT NT4 2000 XP 2003 Microsoft Windows Server Edition n est pas n cessaire pour faire fonctionner le Serveur ERA Un ordinateur ERAS doit tre en ligne 24h 24 7j 7 et accessible via le r seau informatique par Les autres instances du Serveur ERAS si r pliqu Le PC avec la Console ERA Les clients g n ralement les stations de travail Le tableau ci dessous illustre une liste de communications r seau possibles qui prennent place lorsque le Serveur ERA est install Le processus era exe coute sur les ports TCP 2222 2223 2224 et 2846 Les autres instances de communication sont galement li es aux processus natifs du syst me d exploitation par ex NetBIOS sur TCP IP Protocole Port Description TCP 2222 ERAS coute Communication entre les clients et ERAS TCP 2223 ERAS coute Communication entre ERAC et ERAS TCP 2221 ERAS coute Par d faut ce port pr
69. lients et services qui seront utilises pour faire l installation distance Pour plus d informations voir ci apr s Remove Installer Leftovers Supprime l agent du gestionnaire de services sur la station cliente et le supprime du disque dur Si ceci est r alis avec succ s alors la balise permettant d emp cher de multiples installations du package est enlev e voir la section 6 4 Emp cher les installations r p t es 37 Logon Ouvre la fen tre permettant de sp cifier le compte administrateur sinon cette fen tre s affiche automatiquement tape 6 Cette fonctionnalit force la connexion sur les stations Logoff D connecte la session pour les stations s lectionn es Add Client Ajoute des clients dans la liste Saisissez l adresse IP ou le nom du client Plusieurs clients peuvent tre ajout s simultan ment 6 2 4 Installation distance par Logon email Les installations distance de type Logon et email sont tr s similaires Elles diff rent uniquement dans la mani re dont le l agent einstaller exe est envoy aux clients L agent peut galement tre utilis individuellement et ex cut par d autres m thodes voir le chapitre suivant pour plus de d tails Tandis que le logon script s ex cute automatiquement la m thode par email n cessite une intervention de la part de l utilisateur qui doit ex cuter l agent einstaller exe joint au mail S il est lanc plusieurs fois l agent
70. ligne de commande 4 La liste d roulante 1 tant les possibilit s de ERA En plus de l installation a distance les solutions clientes ESET peuvent tre d sinstall es a distance en s lectionnant Uninstall ESET Security Products and NOD32 version 2 L installation a distance d une application externe peut galement tre configur e en s lectionnant Custom package NOTE Pour des raisons techniques l installation des solutions ESET ant rieures version 2 x est une fonction s par e de l installation des solutions de la g n ration 3 x Pour les m mes raisons les packages sont stock s dans des r pertoires diff rents dans ERAS NOTE L option Custom package offre une de nombreuses possibilit s telles que la d sinstallation de solutions de s curit d autres diteurs si une ligne de commande ad quate est utilis e 34 Installation Packages Editor Fes Package Type ESET Security Products package Name lt Please select a package from the list or create a new one gt v Save Save as Create Select installation package contents Package for Windows NT 32 bit systems Package for Windows NT 64 bit systems Copy Add Edit Select configuration associated with this package Edit Select Edit Clear command line associated with this package Show me qn command line options Close Figure 9 Fen tre de dialogue de l diteur de packages d installation
71. liqu lors de l installation mais galement n importe quel autre moment gr ce une t che de configuration dans ERA Pour cr er un nouveau profile dans ESET Configuration Editor cliquez droit dans la branche Update et s lectionnez New profile dans le menu contextuel Le r sultat des modifications devrait ressembler la configuration affich e ci dessous Q Update Selected profile LAN Profile LAN Setup Update server http server 2221 User name Password lt Password is not set gt Program component update Ask before updating Restart after program component upgrade Promp HTTP Proxy LAN Mirror B Profile INET Setup Update server Choose automatically User name EAV 12345678 Password Program component update Ask before updating 6 Les fichiers de configuration xml peuvent galement tre g n r s depuis l interface du programme ESET Smart Security 50 Le profile LAN t l charge les mises jour depuis le serveur miroir local de l entreprise http server 8081 tandis que le profile INET se connecte aux serveurs de mise jour ESET Choose Automatically Ensuite d finissez une t che de mise jour qui utilisera les 2 profiles la suite Dans l diteur de configuration allez dans ESET Smart Security ESET NOD32 Antivirus gt Kernel gt Setup gt Scheduler Planner ou NOD32 version 2 gt General gt Setup gt Scheduler Planner Cliquez su
72. liquez sur le bouton View Pour modifier la configuration cliquez sur Edit Cliquez sur Create from Template afin d ouvrir un fichier xml existant et l utiliser comme point de d part pour votre nouvelle configuration Apr s modifications le mod le restera inchang Cliquez sur Next et s lectionnez tous les clients individuellement par groupe ou serveur sur lesquels le fichier xml sera appliqu Glissez les dans la colonne Selected items Pour ajouter des clients actuellement affich s dans la liste des clients cliquez sur Add Special s lectionnez l option Add clients loaded in the Clients pane et cliquez sur le bouton Add Parmi les clients ajout s depuis la liste des clients vous pouvez choisir des clients sp cifiques en les s lectionnant depuis la colonne Servers et en cochant l option Only selected 31 Cliquez sur Next L tape finale consiste donner un nom et une description cette nouvelle t che Vous pouvez galement dans cette m me fen tre indiquer si la t che doit tre diff r e l option Apply task after ou encore automatiquement supprim e apr s que celle ci ait t soumise avec succ s sur les ordinateurs clients 5 2 T che d Analyse la demande Pour cr er une t che d analyse la demande il est n cessaire d indiquer sur quels ordinateurs clients celle ci sera appliqu e il y a une l g re diff rence technique dans la config
73. ne va pas d clencher une nouvelle installation des solutions ESET Pour plus d informations voir la section 6 4 Emp cher les installations r p t es NOTE La ligne appelant l agent einstaller exe depuis le logon script peut tre ins r e en utilisant un diteur de texte ou tout autre outil sp cifique De m me l agent peut tre envoy par email par n importe quel client mail Quelle que soit la m thode utilis e assurez vous d utiliser le bon fichier einstaller exe NOTE Pour tre ex cut l agent ne n cessite pas que l utilisateur actuellement connect soit un administrateur Il utilise le mon d utilisateur mot de passe domaine depuis ERAS Pour plus d informations voir la fin de ce chapitre Insertion de la ligne dans le logon script Cliquez sur le bouton Export et s lectionnez le type et le nom du package devant tre install Cliquez sur le bouton c t de Folder et s lectionnez le r pertoire dans lequel einstaller exe se trouvera et sera disponible sur le r seau Dans le champ Share assurez vous que le chemin est correct modifiez le si n cessaire Cliquez sur le bouton c t de Script Folder pour s lectionner le r pertoire dans lequel se trouve le script Dans la partie inf rieure s lectionnez le fichier dans lequel la ligne appelant einstaller exe sera ins r e Cliquez sur Export to Logon Script pour y ins rer la ligne La position
74. nt alors automatiquement appliqu s sur les clients cibles Les param tres additionnels pour ESET Smart Security et ESET NOD32 Antivirus doivent tre inscrits apr s le nom du package d installation msi ex ea_nt64 ENU msi qn j qn Mode d installation silencieux aucune fen tre ne sera affich e qb Aucune intervention possible mais le processus d installation sera visible dans une barre de progression REBOOT ReallySuppress Inhibe le red marrage apr s l installation du programme REBOOT Force Red marre automatiquement apr s l installation REBOOTPROMPT Apr s l installation une fen tre s affichera demandant l utilisateur de red marrer l ordinateur ne peut pas tre utilis avec qn ADMINCFG path to xml file Lors de l installation les param tres d finis dans un fichier xml seront appliqu s Le param tre n est pas requis pour une installation distance le package d installation comporte son propre fichier de configuration qui sera automatiquement appliqu Les param tres pour ESET NOD32 Antivirus version 2 x Antivirus doivent tre inscrits apr s le fichier setup exe qui peut tre extrait du package d installation avec les autres fichiers ex setup exe silentmode SILENTMODE Mode d installation silencieux aucune fen tre ne sera affich e FORCEOLD Force l installation par dessus une version plus r cente CFG path_to_xml_file Lors de l ins
75. nte dans l onglet Remote Install Pour ceci faite un clic droit sur la ligne et s lectionner Clear dans le menu contextuel 6 5 Processus d installation messages d erreur Lors de l installation distance des erreurs peuvent se produire dans les 2 cas suivants Lors de la distribution de l agent einstaller exe la station distante Lors du lancement du service einstaller exe c d durant l installation elle m me Lors de l installation il se peut que l agent affiche un message constitu de code SC et GLE Par exemple Could not set up IPC connection to target computer SC error code 6 GLE error code 1326 41 Les codes SC sont des codes d identification internes Les codes GLE sont plus importants pour l utilisateur Ils correspondent aux codes Win32 Error Codes que vous pouvez trouver l adresse http msdn microsoft com library default asp url library en us debug base system error codes asp L exemple ci dessus GLE error 1326 est caus par un mon d utilisateur ou mot de passe incorrect pour le compte utilis lors de l installation L erreur la plus courante est GLE error 5 Access Denied II peut y avoir plusieurs raisons pour interdire l acc s Le pare feu sur la station cliente peut avoir le partage de fichiers et d imprimantes d sactiv The service Server est d sactiv ou le partage de fichier et d imprimante sur le r seau est d sactiv La station cliente Wind
76. oaded configuration in Eset Configuration Editor Saves 5 ave the downloaded configuration in to specified file Then Run Eset Configuration Editor to edit the file New T ask Use the downloaded configuration in the new configuration task Figure 5 Cliquez sur Request pour demander les informations manquantes depuis les Serveurs ERA inf rieurs 19 4 4 3 Onglet Clients Ce panneau affiche les informations g n rales propos des diff rents clients Attribut Client Name Computer Name MAC Address Primary Server Domain IP Product Name Product Version Last Connected Protection Status Text Threat DB Version Last Threat Alert Last Firewall Alert Last Event Warning Last Files Scanned Last Files Infected Last Files Cleaned Last Scan Date Restart Request Restart Request Date Product Last Started Product Install Date Mobile User New User OS Name OS Platform HW Platform Configuration Protection Status Protection Features System Information Description Nom identifiant un client dans Les nouveaux clients prennent la valeur Computer Name nom de l ordinateur Le nom du client peut tre modifi sans qu il y ait d effet secondaire Nom de l ordinateur station de travail serveur Adresse MAC interface r seau Non du Serveur ERA avec lequel le client communique Nom de domaine groupe dans lequel se trouve le client ce ne sont pas les groupes cr es dans ERAS Adresse IP
77. omparative Progress o Threats Progress Dans la section Filter vous pouvez s lectionner les clients ou menaces qui vont tre inclus dans les rapports D autres l ments peuvent galement tre configur s en cliquant sur le bouton Additional Settings Ceux ci concernent g n ralement le type d affichage des l ments graphiques Cependant vous pouvez galement filtrer leas donn es en fonction de certains statuts concernant les clients ex ne montrer que les clients ayant un probl me concernant l tat de la protection ainsi que le format qui sera utilis pour g n rer le rapport HTML CSV 24 Interval tab Dans cet onglet vous pouvez d finir la p riode qui sera utilis e pour g n rer le rapport Current Seuls les l ments survenus lors de la p riode d termin e seront pris inclus dans le rapport ex si le rapport est cr e le mercredi et que l intervalle est d fini sur week semaine alors seuls les l ments survenus dimanche lundi mardi et mercredi seront inclus Completed Seuls les v nements survenus dans une p riode d termin e et close seront pris en compte dans le rapport Si l option Add also the current period est s lectionn e alors le rapport inclura galement les v nements survenus jusqu au moment de cr ation du rapport Exemple Nous voulons cr er un rapport incluant les v nements de la derni re semaine calendaire de dimanche samedi Ce rappor
78. ompary cor pot 2846 Replicate every 15 minutes Replication trom settings V Enable trom replication If more than one use comma delimiter e g server server london company com Allowed servers london1 company com london2 company com london2 company com Replication to settings Enable to replication Replicate Up Now Upper server london company cor port 2846 Set Password Replicate every 15 minutes Replication from setings Enable from replication If more than one use comma delimiter e g serverl server Allowed servers Autres options ayant une influence sur la r plication de serveurs Replicate threat log Replicate firewall log Replicate event log Replicate scan log Si ces l ments sont s lectionn s toutes les informations affich es dans les onglets les Clients Threat Log Firewall Log Event Log Scan Log et Tasks seront r pliqu es individuellement Cela comprend galement les informations qui ne sont pas stock es directement dans la base de donn es mais dans des fichiers individuels txt or xml Automatically replicate threat log details Automatically replicate scan log details Automatically replicate client details Ces options permettent la r plication automatique des informations compl mentaires stock es dans des fichiers individuels Elles peuvent galement tre t l charg es en cliquant sur le bouton Request NOTE La raison pour que cer
79. on il sera possible d administrer uniquement 2 clients sans limitation dans le temps Le fichier lic file est corrompu Le service ERA Server ne d marrera pas du tout L v nement sera inscrit dans le fichier era log Le fichier lic a expir Si la date d expiration d finie dans le fichier lic est plus ancienne que la date actuelle il ne sera pas possible d tablir la connexion entre ERAC et ERAS ERAS continuera accepter les informations des clients mais il ne sera pas possible de les administrer Le nombre de clients d finis dans le fichier lic est d pass Ceci sera annonc par un message d erreur affich par ERAC Il ne sera pas possible d administrer les clients suppl mentaires communiquant avec le serveur ERA Les cl s de licence doivent tre plac es dans le r pertoire ALLUSERSPROFILE Application Data Eset Eset Remote Administrator Server license Durant l installation de ERAS la cl de licence est automatiquement copi e dans le r pertoire mentionn ci dessus Si la licence est mise a jour la cl de licence doit tre mise a jour manuellement Le r pertoire peut contenir plusieurs fichiers de licence mais ERAS choisira toujours le fichier avec l extension lic le plus appropri A chaque fois qu une nouvelle licence est install e le service ERAS doit tre red marr Il y a plusieurs possibilit s pour envoyer le fichier de licence vers ERAS Copier le fichier dans le r pertoire indiq
80. onent update Ask before updating program Restart after program component upgrade Prompt for com HTTP Proxy B Proxy server Use user defined proxy server settings B Proxy server 192 168 1 1 B Port 3128 User name Password lt Password is not set gt 3 2 2 Principaux l ments de configuration Dans cette section nous allons expliquer certaines cl s de configuration pour ESET Smart Security disponibles dans l diteur de configuration ESET Tools gt ESET Configuration Editor Pour changer un param tre sp cifique s lectionnez l option gauche dans l arborescence et changez la valeur correspondante dans la partie de droite Kernel gt Setup gt Remote administrator Vous pouvez ici activer la communication entre l ordinateur client et le Serveur ERA Connect to Remote Administrator server Saisissez le nom ou l adresse IP du Serveur ERA Server address L intervalle de temps entre les connexions devrait tre laiss la valeur par d faut qui est de 5 minutes Pour des raisons de test cette valeur peut tre r duite O ce qui tablira une connexion toutes les 10 secondes Si un mot de passe a t param tr password alors saisissez celui sp cifi dans le Serveur ERA voir le chapitre propos de la configuration de ERAS Option pour le mot de passe pour les clients Si un mot de passe est utilis alors la communication entre les clients et ERAS sera encrypt e 10 Kernel gt Setup gt License k
81. onsole Lors de l installation de ERAC vous pouvez tre amen a saisir le nom d un Serveur ERA Lors du d marrage la console va alors automatiquement se connecter a ce serveur La Console ERA peut galement tre configur e apr s l installation ERAC g n re des rapports graphiques au format HTML qui sont sauvegard s localement Toutes les autres informations sont envoy es a ERAS par le port TCP 2223 3 Autres composants ESET dans un environnement r seau 3 1 Solutions client ESET Les solutions clientes sont les produits de s curit permettant de d tecter et bloquer les codes malicieux sur les stations de travail et les serveurs Les solutions clientes principales sont ESET NOD32 Antivirus 3 0 et ESET Smart Security Les clients communiquent par deux canaux principaux Serveur ERA sur le port TCP 2222 pour soumettre les informations telles que les logs configuration actuelle alertes de menaces etc et pour ex cuter toutes les taches et requ tes en provenance de ERAS et qui sont en attente pour le client modification de configuration ex cution d une analyse etc Le serveur de mise jour sur un port pr d fini en utilisant les protocoles HTTP ou SMB Nous aborderons plus loin dans ce manuel les m thodes permettant de cr er un serveur local de mise a jour ou miroir des serveurs ESET de mise a jour Client MIRROR SERVER Update servers of the ESET company ERAC Administrator Figur
82. opose des packages de mises jour utilisant la fonction Miroir int gr e dans ERAS communication HTTP Si vous utilisez toutes les fonctionnalit s du programme les ports de communication r seau suivant doivent galement tre ouverts Protocole Port Description TCP 2224 ERAS coute Communication entre l agent einstaller exe et ERAS lors de l installation distance TCP 2846 ERAS coute R plication ERAS TCP 139 Port cible du point de vue Copie de l agent einstaller exe depuis ERAS vers un client en de ERAS utilisant le partage admin lors de l installation par la m thode push UDP 137 Port cible du point de vue R solution du nom lors de l installation a distance de ERAS UDP 138 Port cible du point de vue Navigation r seau lors de l installation distance de ERAS TCP 445 Port cible du point de vue Acc s direct aux ressources partag es en utilisant TCP IP lors de de ERAS l installation une alternative a TCP 139 La configuration mat rielle minimum pour le d ploiement de ERAS est la m me que celle recommand e pour le syst me d exploitation Windows utilis sur la machine 2 1 2 R plication de serveurs ESET dans un r seau multi sites Dans des r seaux importants il est possible d installer des Serveurs ERA additionnels et ainsi de r aliser de futures installations sur des ordinateurs clients depuis des serveurs qui sont plus facilement accessibles Pour cela le Serveur ERA dispose de la
83. ord for Console Permet de d finir un mot de passe pour acc der la console Password for Clients ESET Security Products D finit un mot de passe pour l acc s des clients sur ERAS Password for Replication D finit un mot de passe pour la r plication des serveurs inf rieurs vers ce serveur Password for ESET Remote Installer Agent D finit un mot de passe pour l acc s de l agent d installation au serveur ERAS Ceci est en rapport avec l installation distance Enable unauthenticated access for Clients ESET Security Products Permet l acc s a ERAS pour les clients n ayant pas de mot de passe valide si le mot de passe est diff rent de celui d fini dans la partie Password for Clients Enable unauthenticated access for Replication Permet l acc s sur ERAS des clients des Serveurs ERA inf rieurs et n ayant pas de mot de passe valide de d fini pour la r plication Enable unauthenticated access for ESET Remote Installer Agent Permet l acc s a ERAS pour les agents d installation n ayant pas de mot de passe valide NOTE Si l authentification est active sur ERAS et tous les clients G n ration 3 x l option Enable unauthenticated access for Clients peut tre d sactiv e 4 6 3 Onglet Maintenance du Serveur Une fois cette configuration bien r alis e la base de donn e sera automatiquement maintenue et optimis e sans aucun besoin de configuration ult rieur Par d faut les donn es de plus de 6 mo
84. orts g n r s End after ou alors une date apr s laquelle le rapport ne sera plus g n r End by Afin de sauvegarder les param tres dans un mod le cliquez sur les boutons Save ou Save as Pour la cr ation d un nouveau mod le cliquez sur le bouton Save as et donnez un nom au mod le Dans la partie sup rieure de la console section rapports vous pouvez voir le nom des mod les d j cr es Les informations concernant le temps intervalle sont galement affich es Cliquez sur le bouton Generate Now afin de g n rer un rapport sans tenir compte de la planification de celui ci veillez bien s lectionner le nom du mod le auparavant Les rapports d j g n r s peuvent tre visualises via l onglet Generated Reports En s lectionnant un ou plusieurs rapports et en utilisant le menu contextuel clic droit vous avez acc s plusieurs options telles que la copie vers un autre r pertoire l ajout du mod le la liste des favoris etc Les mod les plac s dans la liste des favoris peuvent tre utilis s pour g n rer imm diatement de nouveaux rapports Pour d placer un mod le dans la liste des favoris cliquez droit sur celui ci et s lectionnez Add to Favorites dans le menu contextuel 4 4 10 Onglet Installation distance Dans cet onglet vous avez plusieurs options pour l installation distance de ESET Smart Security et ESET NOD32 Antivirus sur les clients Pour de plus amples informations
85. ossible de filtrer les Serveurs ERA clients en utilisant les crit res suivants Only clients using whole word Affiche uniquement les clients dont le nom est identique a la chaine de caract res sp cifi e Only clients beginning like Affiche uniquement les clients dont le nom commence par la chaine de caract res sp cifi e Only clients like Affiche uniquement les clients dont le nom contient la chaine de caract res sp cifi e Exclude clients using whole word Exclude clients beginning like Exclude clients like Ces options vont g n rer le r sultat oppos aux pr c dentes Les champs Primary server Computer name Client name et MAC Address acceptent toute cha ne de caract res Si l un de ces champs est rempli alors une requ te sera g n r e dans la base de donn es et les r sultats seront affich s en fonction des l ments saisis La section suivante permet de filtrer les clients en se basant sur les groupes Clients in Groups Affiche uniquement les clients appartenant au x groupe s sp cifi s Clients in other Groups or N A Affiche uniquement les clients appartenant un autre groupe ou les clients n appartenant aucun groupe Si un client appartient la fois des groupes sp cifi s et non sp cifi s alors il sera inclus dans les l ments affich s Clients in no Groups Affiche uniquement les clients n appartenant aucun groupe Les options de filtrage changent l g rement en fon
86. our envoyer le package d installation correspondant via admin 3 einstaller exe r cup re le package et d marre l installation en utilisant le compte d fini appliquant la configuration xml et les param tres de ligne de commande Si les droits d utilisateur sont insuffisants ou que le nom d utilisateur ou le mot de passe ne sont pas saisis correctement einstaller exe essaye de proc der l installation avec l utilisateur courant si il a les droits d administration Le package d installation correspondant est t l charg directement par einstaller exe sur le port TCP IP 2224 Sur les syst mes d exploitation Windows 95 98 Me o il n y a pas de hi rarchie de compte les packages d installation sont t l charg s par einstaller exe en s affranchissant du processus d authentification et install s avec le compte utilisateur courant 6 4 Emp cher les installations r p t es Imm diatement apr s que le processus d installation distance soit termin l agent pose une balise sur le client emp chant l installation r p t s du m me package d installation Cette balise est situ e dans la cl de registre suivante HKEY_LOCAL_MACHINE Software Eset Eset Remote Installer Si le type et le nom du package d finis dans l agent einstaller exe correspondent avec la donn e dans la base de registre alors aucune autre installation ne sera effectu e Ceci permet d viter les installations r p t es sur le client si l agent est ex c
87. ows XP n est pas dans le domaine policy Si des erreurs surviennent elles sont report es dans le fichier TEMP einstaller log Les messages les plus importants sont renvoy s au Serveur ERA TCP 2224 Bien videmment cela ne peut se faire que s il n y a pas de probl me de communication entre la station et ERAS Vous pouvez rencontrer les messages suivants a cette phase de l installation Eset Installer was told to quit by the server X 2224 Eset Installer could not connect to server X Le premier message est d crit au chapitre 6 Emp cher les installations r p t es Le second message est un probl me g n ral indiquant que einstaller exe n a pas t capable de se connecter au serveur ERAS 6 5 1 Diagnostique d installation distance Pour utiliser l outil diagnostique d installation cliquez sur le bouton Install dans l onglet Remote Install Apr s avoir s lectionn le client cliquez sur le bouton Diagnostics afin de s assurer qu aucune erreur ne sera d tect e et que le processus d installation sera r alis avec succ s L administrateur pourra ainsi r soudre les erreurs d tect es avant de proc der a l installation a g Remote Install Diagnostics Sn Computer Temp02 Domain Workgroup Get Info Diagnostics server HERC user vista Setting IPC Connection Result Code 0 The operation completed successfully Remote Registry Connecting OS Irfo Result Co
88. permettant de r duire significativement la taille de celui ci L enregistrement dans le syst me de log du syst me d exploitation peut galement tre configur 2 1 5 Configuration Dans une certaine mesure ERAS peut tre configur lors de l installation surtout avec le mode expert ou ult rieurement en utilisant la Console ERA connect e au Serveur ERA Si besoins est les fichiers de configuration xml sur le serveur peuvent tre modifi s Ces fichiers sont situ s dans le r pertoire suivant ALLUSERSPROFILE Application Data Eset Eset Remote Administrator Server configuration NOTE Pour des raisons de s curit le param tre d finissant le mot de passe est s par dans un fichier xml individuel des autres options de configuration La perte du mot de passe pour acc der au serveur ERA peut tre r solue en supprimant le fichier era_private xml situ dans le r pertoire de configuration 2 1 6 Cl s de licence La cl de licence est un fichier avec l extension lic ayant une structure similaire au format xml mais prot g par une signature lectronique Ce fichier est n cessaire pour une installation compl te de ERAS Il contient les informations suivantes Propri taire de la licence Nombre de machines clientes nombre de licences Date d expiration de la licence Ci dessous quatre scenarii communs relatifs aux fichiers de licence Le fichier lic n est pas pr sent ERAS se lancera en mode d valuati
89. r Folder to store mirrored files mirrors 4 Provide update files via internal HTTP server HTTP server port 2221 Authentication Note It is recommended not to use the mirror provided by ERA Server and ESS or EAY on the same computer simultaneously HTTP server of ERA Server may conflict with the ESS or EAY HTTP server when usina the same port More information Default Cancel La fonctionnalit de miroir est galement disponible directement depuis l interface de ESET Smart Security Business Edition et ESET NOD32 Antivirus Business Edition L activation de cette option est laiss e au libre choix de l administrateur 13 Pour activer le miroir dans ESET Smart Security Business Edition ou ESET NOD32 Antivirus Business Edition proc dez comme suit Installez ESET Smart Security Business Edition ou ESET NOD32 Antivirus Business Edition Dans la fen tre de param tres avanc s F5 cliquez sur Avanc gt cl s de licence Cliquez sur le bouton Ajouter et recherchez le fichier nod32 lic et cliquez sur Ouvrir Ceci installera la licence et permettra de faire appara tre l onglet miroir pour effectuer sa configuration du miroir Dans la partie Mise jour cliquez sur le bouton Param tres et s lectionnez l onglet Miroir Cochez la case activant la cr ation d un miroir et l option d utilisation du serveur HTTP interne Inscrivez le chemin complet du r pertoire o seront pla
90. r ERA La plupart des fonctionnalit s de la Console ERA sont disponibles uniquement apr s s tre connect sur le Serveur ERA Avant de se connecter pour la premi re fois il faut d finir le serveur sur lequel ont veux se connecter soit par son nom soit par son adresse IP Ouvrez la Console ERA cliquez sur File gt Edit Connections et cliquez sur l onglet Connexion Cliquez sur le bouton Add Remove pour ajouter un nouveau Serveur ERA ou pour modifier les serveurs d j pr sent dans la liste Cliquez sur OK apr s avoir ajout ou modifi les serveurs et s lectionnez le serveur d sir dans la liste d roulante Ensuite cliquez sur le bouton Connect Les autres options de cette fen tre sont Connect to selected server on the console startup Si cette option est coch e la console se connectera automatiquement au Serveur ERA s lectionn lorsqu on la d marrera Show message when connection fails Si une erreur de communication survient entre ERAC et ERAS un message d avertissement sera affich Les connexions peuvent tre prot g es par un mot de passe Par d faut il n y a pas de mot de passe pour se connecter sur un Serveur ERA mais nous recommandons fortement d en d finir un Pour cela proc dez comme suit Cliquez sur File gt Change Password puis sur le bouton Change la droite de Password for Console Quand vous saisissez un mot de passe il y a une option pour que le syst me se
91. r le bouton Edit afin d afficher la fen tre Scheduled tasks 8 3 gt g Scheduled tasks xs Name Status ID Task hv 4 TT Add Edit Change ID Details Mark for deletion Remove from list Cancel Pour cr er une nouvelle t che cliquez sur Add Dans la liste d roulante Scheduled task s lectionnez Update et cliquez sur Next Donnez un nom a votre tache ex combined update s lectionnez Repeatedly et cliquez sur Next Laissez l intervalle Interval between task execution a 60 minutes Cliquez sur Next 2 fois pour utiliser le param trage par d faut et cliquez sur Finish S lectionnez le profile de mise a jour principal et le secondaire LAN INET ou vice versa pour cette tache Si la mise a jour doit se faire en premier sur le miroir local alors le profile primaire Primary profile doit tre LAN et le secondaire INET Le profile INET ne sera utilis que si la mise a jour n arrive pas a tre effectu e avec le profile LAN Recommandation Exportez la configuration d un client dans un fichier xml pour plus d informations voir la section 8 1 et faites les modifications pr c dentes dans ce fichier Vous viterez ainsi toute duplication entre le planificateur et des profiles non fonctionnels Suppression d un profile existant Si des profiles non utilis s ou dupliqu s ont t cr s par erreur sur les clients ceux ci peuvent tre supprim
92. ria 6 crit res de filtres d ordinateurs voir ci apr s 4 3 Filtrage des informations ERAC propose plusieurs outils et fonctionnalit s afin de fournir une administration ais e des diff rents clients et v nements 4 3 1 Groupes Les diff rents clients peuvent tre divis s en groupes en cliquant sur Edit gt Groups dans la console ERA Les groupes peuvent ensuite tre utilis s lors de l application de filtres ou la cr ation de t ches car ces l ments peuvent tre appliqu s sur l ensemble du groupe simultan ment Les groupes sont ind pendants sur chaque ERAS et ne sont pas r pliqu s La fonctionnalit de synchronisation avec Active Directory permet l administrateur de trier les clients en groupes si le nom du client est le m me que l objet computer dans l Active Directory AD et fait partie du groupe dans AD 4 3 2 Filtres Les filtres permettent d afficher uniquement les informations relatives des serveurs ou clients sp cifiques Pour visualiser les options de filtre cliquez sur View gt Show Hide Filter Pane dans le menu de ERAC Pour activer le filtrage cochez la case Use Filter et cliquez sur le bouton Apply Changes Toute modification future des crit res de filtres affichera automatiquement les donn es correspondantes sauf si cela a t param tr autrement dans la partie Tools gt Console Options gt onglet Other Settings 16 Dans cette section il est galement p
93. s lignes dans les tableaux Prefer showing Client as Server Name instead of Server Computer MAC Affecte le mode d affichage des clients dans certaines fen tres de dialogue ex New task Use systray icon L icone de la Console ERA sera affich e dans la barre de notification de Windows Show on taskbar when minimized Si la Console ERA est minimis e elle sera accessible par la barre de notification de Windows Use highlighted systray icon when problematic clients found Permet de d finir avec le bouton Edit les v nements qui feront changer la couleur de l ic ne de la Console ERA dans la barre de notification NOTE Si la console est amen e a tre constamment connect e sur le Serveur ERA nous recommandons d activer la visualisation dans la barre des t ches Si un probl me survient l ic ne sera alors rouge ce qui indiquera a l administrateur qu il doit intervenir Nous recommandons galement de cocher l option Use highlighted systray icon when problematic clients found afin de d finir les v nements qui provoqueront le changement de couleur de l ic ne 26 Show all groups in filter panes Modifie la fa on de filtrer les groupes Tutorial messages D sactive Disable All ou active Enable All tous les messages informatifs Warn if the server license is about to expire in X days Le programme affichera une notification X jour savant la date d expiration de la licence Warn if there is
94. sont Use All Servers Affiche les informations de tous les Serveurs ERA Use Only Checked Servers Affiche uniquement les informations des serveurs s lectionn s Exclude Checked Servers N affiche pas les informations des serveurs s lectionn s Les colonnes de la section 4 sont Server Name Affiche le nom du serveur Clients Nombre total de clients se connectant sur ce Serveur ERA Oldest Version Base de signatures virales la plus ancienne parmi les clients de ce Serveur ERA Least Recent Connection Donne la plus longue p riode d inactivit temps depuis la derni re connexion parmi les clients du Serveur ERA Last Threat Alerts Nombre total d alertes virales voir la colonne Last Threat Alert dans la section 5 de l image 4 Last Firewall Alerts Nombre total d alertes du pare feu voir la colonne Last Firewall Alert dans la section 5 de l image 4 Last Event Warnings Nombre total d v nements syst me voir la colonne Last Event Warning dans la section 5 de l image 4 Si vous n tes pas connect vous pouvez cliquer droit sur un serveur 4 et s lectionner Connect to This Server dans le menu contextuel pour vous connecter celui ci NOTE Si la r plication est active les serveurs enfants seront automatiquement affich s dans la section Server 4 Les fonctionnalit s principales de ERAC sont accessibles depuis le menu ou depuis la barre d outils 3 La derni re section est Computer filter crite
95. t devra alors tre g n r le mercredi suivant Dans la partie interval s lectionnez Complete et 1 week Dans la partie Scheduler mettez la fr quence sur Weekly et s lectionnez Wednesday mercredi Configurez les autres param tres en fonction de vos besoins From To Ce param tre permet de d finir la p riode sur laquelle le rapport sera g n r Onglet tab Dans cet onglet vous pouvez configurer et d finir la g n ration automatique de rapport pour une date ou un intervalle donn en utilisant la section Frequency fr quence En utilisant les l ments Run at et Start vous pouvez d finir la date et l heure de g n ration du rapport Cliquez sur le bouton Select Target afin de sp cifier l endroit o le rapport sera sauvegard Les rapports peuvent tre sauvegard s dans le Serveur ERA d faut envoy s par email ou export dans un r pertoire donn La derni re option est utile si le rapport est envoy dans un r pertoire partag au sein de votre entreprise afin qu il puisse tre vu par les autres personnes de l entreprise Afin d envoyer le rapport par email vous devez sp cifier le serveur SMTP et l adresse d exp dition tel que d crit dans le chapitre 4 6 Configurer le Serveur ERA en utilisant la Console Pour d finir une p riode Durant laquelle le rapport sera g n r utilisez les options de la partie Range Vous pouvez y d finir le nombre de rapp
96. tains l ments soient r pliqu s automatiquement et pas d autres provient du fait que certains journaux contiennent un grand nombre d informations qui ne sont pas toujours utiles quotidiennement Par exemple rapport d analyse avec l option de lister tous les fichiers activ e va prendre un espace disque non n gligeable De telles informations ne sont en g n ral pas n cessaires et peuvent tre demand es manuellement si besoin est 4 6 6 Mises jour Dans cet onglet vous pouvez configurer les param tres de la fonctionnalit de miroir qui est int gr dans ERAS C est une alternative la m me fonctionnalit pr sente dans les solutions clients ESET Smart Security Business Edition et ESET NOD32 Antivirus Business Edition Update server Chemin ou adresse URL du serveur de mise jour Dans la plupart des cas il n est pas n cessaire de modifier la valeur par d faut Choose Automatically permettant de faire les mises jour depuis les serveurs ESET Update interval D termine l intervalle de temps entre 2 mises jour la valeur recommand e est 60 minutes Update user name Donn e d authentification autorisant l acc s au serveur de mise jour Update password Donn e d authentification autorisant l acc s au serveur de mise jour 29 Update now Cliquez sur ce bouton pour faire une mise jour imm diate Create update mirror Lorsque cette case est coch e le programme permettra le t l chargement
97. tallation les param tres d finis dans un fichier xml seront appliqu s Le param tre n est pas requis pour une installation distance le package d installation comporte son propre fichier de configuration qui sera automatiquement appliqu REBOOT Red marre automatiquement apr s l installation SHOWRESTART Apr s l installation une fen tre s affichera demandant l utilisateur de red marrer l ordinateur INSTMFC Installe les librairies MFC requise pour le syst me d exploitation Microsoft Windows 9x Ce param tre peut tre toujours utilis m me si les librairies MFC sont pr sentes 6 2 M thodes d installation 6 2 1 Installation directe avec une configuration XML pr d finie Cette m thode ne demande pas de pr paration et peut tre utilis e avec de petits r seaux ou alors si ESET Remote Administrator n est pas utilis Cette t che peut cependant tre grandement simplifi e par l utilisation d un fichier de configuration xml pr d fini Dans ce cas aucun l ment ne sera alors configurer pendant ou apr s l installation tels que la d finition des mises jour nom d utilisateur mot de passe chemin vers le miroir etc le mode silencieux les analyses planifi es etc 33 L application de ce fichier xml est diff rente en fonction de l utilisation de la version 3 x ou 2 x des solutions de s curit ESET Version 3 x T l chargez le fichier d installation depuis le site d ES
98. tte option est d sactiv e aucun nouveau client ne sera ajout dans la liste des clients m me si les nouveaux clients communiquent avec le serveur ERA ils ne seront pas visibles dans la liste Automatically reset New flag by new clients Ceci permet de supprimer l indication nouveau client lorsqu un client se connecte pour la premi re fois sur le Serveur ERA Voir la section 4 4 3 Onglet des Clients Ports Console Client Replication port of this server ESET Remote Installer D termine les ports sur lesquels ERAS va couter et attendre des communications tablies par Console par d faut TCP 2223 o Client par d faut TCP 2222 o Processus de r plication par d faut TCP 2846 o Agent d installation distance ESET Remote Installer par d faut TCP 2224 o Enable ThreatSense Net data forwarding to ESET servers Dans certains cas il n est pas possible pour les clients d envoyer directement ces informations Edit Advanced Settings Ce bouton ouvre l diteur de configuration ESET Configuration Editor dans lequel ERAS peut tre configur en d tail 30 5 T ches ESET Remote Administrator permet d effectuer distance des t ches sur les stations clientes Ces t ches sont effectu es lorsque le client se connecte sur le Serveur ERA sur le port TCP 2222 connexion effectu e par d faut toutes les 5 minutes Trois types de t ches sont possibles Configuration Modifie la confi
99. u pr c demment puis red marrer le service ERAS Utiliser l diteur de configuration de ERAC et importer le fichier de licence Utiliser la gestion de licence dans ESET Smart Security ESET NOD32 Antivirus pour importer le fichier de licence 2 1 7 Base de donn es amp stockage des informations ERAS utilise le composant de base de donn es MDAC Microsoft Data Access Components tandis que les donn es plus volumineuses sont sauvegard es dans des fichiers individuels dans le r pertoire de stockage Les outils de ERAS permettent aux administrateurs de r aliser une maintenance automatique de la base de donn es et des informations stock es Ceci peut tre configur lors de l installation niveau expert ou alors ult rieurement avec ERAC La maintenance de la base de donn es permet des r ponses plus rapides aux requ tes et permettent galement de minimiser l espace disque utilis Nous recommandons d utiliser les param tres par d faut qui suppriment automatiquement toute entr e de plus de 6 mois Diminuez cette valeur uniquement si le syst me est surcharg par des v nements en provenance de tr s nombreux clients La base de donn es est situ e dans le r pertoire suivant ALLUSERSPROFILE Application Data Eset Eset Remote Administrator Server database Les fichiers relatifs aux enregistrements de la base de donn es sont situ dans ALLUSERSPROFILE Application Data Eset Eset Remote Administrator Server storage
100. ucune action ne sera effectu e sur les l ments infect s un journal sera cr e Scan without cleaning d sactiv une action sera men e en fonction de la configuration d finie pour les menaces nettoyables et non nettoyables Pour effectuer une analyse sur un client avec une solution de la g n ration 3 x sur l ordinateur client ESET Smart Security ou ESET NOD32 Antivirus alors s lectionnez On demand Scan task for Windows ESET Security Product et proc dez comme suit S lectionnez le profile utiliser pour l analyse vous pouvez d finir manuellement un nom qui n est pas pr sent dans la liste S lectionnez les lecteurs a analyser Drives to scan ou indiquez des r pertoires sp cifiques Add path Cliquez sur Next afin de s lectionner les clients sur lesquels la t che sera appliqu e Cliquez sur Finish 5 3 T che Mettre jour maintenant Pour ex cuter une t che de mise jour il est n cessaire d indiquer sur quels ordinateurs clients celle ci sera appliqu e il y a une l g re diff rence technique dans la configuration des t ches pour les g n rations 2 x et 3 x La m me t che peut tre utilis e la fois pour les produits de g n ration 2 x et 3 x si les l ments On demand Scan task for Windows NOD32 et On demand Scan task for Windows ESET Security Produc sont s lectionn s Vous pouvez d sactiver cette compatibilit en cochant la case Exclude this section from On Dem
101. ur combin e pour les ordinateurs portables 3 3 Serveur de mise jour LAN Miroir La fonctionnalit de miroir permet de cr er un serveur local de mises jour Les ordinateurs clients ne vont pas t l charger les mises jour des bases virales sur Internet depuis les serveurs ESET mais vont se connecter sur un serveur miroir dans votre r seau Les principaux avantages de cette solution sont de ne pas encombrer le trafic r seau et de ne pas utiliser inutilement la liaison internet Seul le serveur miroir va se connecter sur Internet pour les mises jour au lieu de centaines de machines Le seul inconv nient est une d faillance potentielle du serveur miroir ce qui emp cherait la mise jour des stations clientes au cas o il est le seul serveur fournir les mises jour Attention Un serveur miroir qui a effectu une mise jour de composants et qui n a pas red marr pourrait poser un probl me Dans ce sc nario le serveur ne pourrait t l charger AUCUNE mise jour ou ne pourrait pas les mettre disposition pour les stations clientes IL NE FAUT PAS PARAMETRER LA MISE JOUR DES COMPOSANTS AUTOMATQUE SUR LES SERVEURS Voir la section 3 3 1 pour de plus amples informations concernant la mise jour des composants La fonctionnalit de miroir est disponible en deux endroits ESET Remote Administrator miroir fonctionnant physiquement dans ERAS et administrable par ERAC ESET Smart Security Business
102. uration d marrez la Console ERA et cliquez sur Tools gt ESET Configuration Editor 3 2 1 Configuration layering Si une valeur est modifi e dans l diteur de configuration alors ce changement est indiqu par un symbole bleu Toutes les lignes avec le symbole gris n ont pas t modifi es et ne seront pas inscrites dans le fichier de configuration xml g n r Lorsque l on applique une configuration aux clients seules les modifications enregistr es dans le fichier xml seront appliqu es Dans l exemple ci dessous le nom d utilisateur et le mot de passe sont inscrits et l utilisation d un serveur proxy est emp ch e Update Selected profile My profile B Profile My profile D Setup Update server Choose automatically BUser name EAV 12345678 Password Program component update Ask before updating Restart after program component upgrade Promr B HTTP Proxy Proxy server Do not use proxy server Proxy server Port 3128 User name Password lt Password is not set gt La seconde configuration ci dessous permet de s assurer que les modifications pr c dents seront pr serv es y compris le nom d utilisateur AV 12345678 et le mot de passe mais permet galement l utilisation d un serveur proxy et d finit son adresse ainsi son port Update Selected profile My profile B Profile My profile B P Setup Update server Choose automatically User name EAV 12345678 Password Program comp
103. uration des t ches d analyse pour les g n rations 2 x et 3 x NOTE La m me t che peut tre utilis e la fois pour les produits de g n ration 2 x et 3 x si les l ments On demand Scan task for Windows NOD32 et On demand Scan task for Windows ESET Security Product sont s lectionn s Vous pouvez d sactiver cette compatibilit en cochant la case Exclude this section from On Demand Scan Pour effectuer une analyse sur un client avec ESET NOD32 version 2 x s lectionnez On demand Scan task for Windows NOD32 version 2 et proc dez comme suit S lectionnez le profile utiliser pour l analyse vous pouvez d finir manuellement un nom qui n est pas pr sent dans la liste S lectionnez les lecteurs analyser Drives to scan Si besoins est ajoutez un nouveau profile ou modifiez la configuration existante du profile bouton Edit Cliquez sur Next afin de s lectionner les clients sur lesquels la t che sera appliqu e Cliquez sur Finish NOTE L analyse la demande sur les clients utilisera le profile d fini ainsi que la configuration d finie dans le fichier xml bouton Edit Le profile sera modifi temporairement sur le client le temps d ex cution de la t che L option The Scan without cleaning se r f re aux options Analyser et Nettoyer du module NOD32 dans ESET NOD32 for Windows 2 x La diff rence entre ces deux options est la suivante Scan without cleaning activ a
104. ut plusieurs fois Le Serveur ERA fournit un niveau suppl mentaire de protection contre les installations r p t es Ceci est r alis lorsque l agent se connecte sur ERAS Si il y a eu un message d erreur en provenance de la station ou si l installation est r alis e avec succ s toute autre tentative d installation sera refus e L activit de l agent einstaller exe est journalis e dans le fichier installer log situ dans TEMP einstaller log Status 20001 ESET Installer was told to quit by the server X 2224 ATV LS PERE GPT Si PTT ARM TD E Vem mye mn ie reg ne ERPS SE EI E T ETERNE RE RRR SS re C Date Client Package Package Type Operati Pron Status 8 Temp02 Default ESET Security Produ P Could not ins gt 1 4 Refresh F5 Clear 4 le i P 4 Logon i z 2 Logoff lt 4 3 Retry w 4 ance i gt g opt n m ho nae M t ee C gt RP EE oe en te Lit of successful installed Computers we PRESS goes PSN RTE Date Client Package Name Package Type Operating System Status j 24secondsago Herc a Uninstall ESET Security Uninstall package Microsoft Windows XP The package has been suocessfuly uninstalled reboot nec a efres dm e 3 at e Mn pan ETN Mme ete on E Re No ae te a D Ne An on Par gt OR mn pu dm Pour viter que l installation soit interdite niveau de ERAS il faut supprimer la ligne corresponda
105. utiliser le format DISK Si vous d cidez d utiliser la m thode de partage de r pertoire nous vous recommandons de cr er un compte utilisateur sp cifique ex NODUSER Ce compte sera utilis sur tous les clients dans le seul but de t l charger les mises jour Le compte NODUSER devra avoir les droits d acc s en lecture sur le r pertoire partag qui contient les mises jour NOTE Pour l authentification sur le r pertoire partag veuillez saisir les informations de fa on compl te WORKGROUP User ou DOMAIN User En plus de l authentification vous devez galement d finir la source des mises jour pour les solutions de s curit ESET La source est doit une adresse URL vers un serveur local htto Mirror_server_name port O alors un chemin UNC vers un partage r seau Wirror_server_namelshare name 3 3 2 Types de mises jour En plus des mises jour des bases de signatures virales qui incluent galement les mises jour du noyau des programmes ESET des mises jour de composants du programme peuvent galement tre r guli rement t l charg es Les mises jour du programme ajoutent g n ralement de nouvelles fonctionnalit s aux solutions de s curit ESET et n cessitent un red marrage de la machine Si il y un serveur miroir install dans le r seau les mises jour du programme sont galement t l charg es depuis celui ci Le serveur miroir permet galement de d sactiver le t l chargement
106. voir la section Installation distance dans le chapitre 6 Installation des solutions clientes ESET 4 5 Configuration de la console ERA La console ERA peut tre configur e par le menu Tools Console Options 4 5 1 Onglet Connexion Dans cet onglet vous avez les param tres de communication entre la Console et le Serveur ERA Pour plus de d tails voir le d but du chapitre 4 Console d administration distance en d tail 4 5 2 Onglet Colonnes Afficher Masquer Vous pouvez sp cifier ici les colonnes qui seront affich es dans les diff rentes parties de la console Les changements affectent la visualisation de type Custom View Mode uniquement Les autres modes de visualisation ne peuvent pas tre modifi s 25 4 5 3 Onglet Couleurs Vous pouvez d finir ici les couleurs qui seront associ es aux diff rents v nements Par exemple les clients dont la date de la base virale est l g rement d pass e Clients Previous Version peuvent tre distingu s de ceux dont la base virale est obsol te Clients Older Versions or N A 4 5 4 Onglet Chemin Vous pouvez d finir ici le r pertoire dans lequel la Console ERA sauvegardera les rapports t l charg s depuis ERAS Par d faut ceux ci sont plac s dans le r pertoire ALLUSERSPROFILE Application Data Eset Eset Remote Administrator Console reports 4 5 5 Onglet Date Heure Apparence des colonnes date heure Absolute La console affich
107. xemple Une solution ESET est install e uniquement sur une station de travail Ajustez les param tres sur cette machine directement depuis l interface du programme Ensuite exportez les param tres dans un fichier xml Ce fichier pourra alors tre utilis pour l installation distance sur les autres ordinateurs Cette m thode peut s av rer tr s utile pour des t ches telles que la configuration avanc e des r gles du pare feu si le mode Policy based doit tre utilis 8 2 Mises jour combin es pour les ordinateurs portables Si il y a des ordinateurs amen s tre d plac s tels que les ordinateurs portables nous recommandons de configurer les mises jours combin es depuis 2 sources les serveurs de ESET le miroir local Le miroir sera contact en premier et si la connexion choue l ordinateur est hors du bureau alors les mises jour seront t l charg es depuis les serveurs ESET Proc dez comme suit Cr ez deux profiles de mise jour un qui se connectera au miroir dans notre exemple LAN et l autre aux serveurs ESET dans notre exemple INET Cr ez une nouvelle t che de mise jour ou modifiez en une existante dans le planificateur Tools gt Scheduler dans la fen tre principale du programme ESET Smart Security ou ESET NOD32 Antivirus Cette configuration peut tre r alis e directement sur l ordinateur ou alors distance en utilisant l diteur de configuration Ceci peut tre app
108. yse a t ex cut e Nom de l ordinateur du client sur lequel l analyse a t ex cut e Adresse MAC du client sur lequel l analyse a t ex cut e Nom du Serveur ERA avec lequel le client communique Date heure de r ception du l v nement par le Serveur ERA Date heure a laquelle l v nement est survenu sur le client Fichiers r pertoires et lecteurs analys s Nombre de fichiers v rifi s Nombre de fichiers infect s Nombre de fichiers nettoy s Statut de l analyse Nom de l utilisateur connect lorsque l analyse a t effectu e Qui a d marr l analyse El ment ayant effectu l analyse Informations d taill es 23 4 4 8 Onglet des T ches Le fonctionnement de cet onglet est d taill dans le chapitre 5 T ches Les l ments disponibles sont Attribut Description Task Id ID de l l ment dans la base de donn es State Statut de la t che Active en cours d application Finished la t che a t donn e aux clients Type Type de t che Name Nom de la t che Description Description de la t che Date Received Date heure de r ception du l v nement par le serveur ERA Comment Description optionnelle 4 4 9 Onglet Rapports Cet onglet est utilis pour g n rer des informations statistiques rapports sous forme d histogrammes ou de graphes Ces l ments peuvent galement tre g n r s puis analys s ult rieurement donn es sauvegard es sous forme de fichier CSV virgule comme s
Download Pdf Manuals
Related Search
T taylor townsend teams tiktok translate target twitch telegram twitter temu turbotax tiktok login ticketmaster torzon darknet t-mobile tradingview teamviewer typing test timer traductor toyota tubi tv translate google taylor swift engagement ring tinkercad teams login